TD-LTE电力无线专网信息安全防护方案顶层设计摘要:目前电网预准备大面积部署无线电力专网,电网对无线的安全性提出了 很高的要求,来保证网络的可靠性虽然TD-LTE技术采用祖冲之安全加密算法, 算法本身安全性和不可解性,但是在硬件设备及一些网络边界上还是存在很多安 全漏洞本文深入分析了电力无线专网架构中存在的点滴漏洞,研究不同的漏洞 应采取应对的安全防护手段本文的研究成果对电力无线专网的建设具有指导意 义关键词:无线;专网;信息;安全随着国网公司坚强智能电网和三集五大体系建设的持续推进,营销、运检、 物资、基建等业务对移动应用提出了更多需求,对无线网络的支撑提出更高要求 目前国网公司已大范围开展通过无线公网接入的业务应用,但缺乏统一的规划和 标准,在安全性、管控性、统一性、实用性、经济性等方面均存在不足之处为 解决以上问题,国网公司信通部开展电力无线专网研究与试点建设工作通过对 网络接入方式、安全防护、IP地址规划、运行维护等方面进行统一规范,统筹管 理无线通信业务,保障电力无线虚拟专网承载业务的安全性、可靠性,实现电力 无线专网资源管理、实时监控和运行维护等集约化高效管理电网对通信网络安 全和可靠性要求非常高,因此对无线这种非直连性的通信方式一直抱有怀疑太对, 但是随着无线通信安全技术的提升和改进,以及业务的迫切需求,逐渐慢慢接纳 无线方式用以承载电网业务。
目前国家发改委[2014]第14号令中关于生产控制大 区可使用无线接入网络等相关规定的发布,需进一步深化研究无线网络的安全防 护方案1电力无线专网整体架构电网部署电力无线专网主要是针对终端通信接入网多元化业务的接入,例如 配电自动化和用电信息采集等信息,和其他运营商网络部署环境一致,分为三层: 业务层、业务接入层、核心层业务层是在各种业务终端上安装上无线CPE模块, 如在配电自动化终端、分布式电源、集中抄表、分布式充电桩等,无线模块和第 二层基站天线拉远单元对接,无线信号经过BBU基带处理,通过就近光纤直接送 到无线网络后台,即核心网和网管组成,核心网主要是完成数据控制信令的处理, 负责数据包的路由和转发功能;网管则管理了系统内所有终端、基站及核心网设 备的接入、安全、稳定等运行监测具体架构图如下所示:2电力无线专网安全防护原则及总体目标无线传输技术有其自身优势,如组网灵活性、维护简单、建设成本相对较低, 但是也有其自身的缺点安全性没有有线的方式可靠,对于电网安全性级别如此之 高,电网在一般运营商无线组网的基础上需增加自己的防护建设要求,首先提出 安全防护原则和建设总体目标2.1安全防护原则电力无线专网安全防护建设原则应遵循以下要求:2.1.1安全合规原则:首要条件应遵循国家国家有关网络与信息安全标准法规 及国网已有的相关通信网络安全标准规范进行设计,确保系统符合国家信息安全 等级保护和商用密码管理等政策要求,符合电力监控系统安全防护相关规定,符 合公司信息安全防护整体体系框架。
2.1.2经济实用原则:在满足安全要求基础上,兼顾经济性和实用性,不能采 用重复多余加密的方式来保证网络的安全性,结合无线频率资源紧张、空中接口 开放性等无线通信特点,共享无线通道,并根据业务终端及网络规模优化组网设 计2.1.3专业管理原则:通信专业管理部门重点针对无线通信引入的安全风险进 行防护,保障无线通信系统安全,避免通信中断影响业务连续性;在通信系统防 护基础上,业务层面防护由业务部门负责;通信系统和业务层面的防护措施应互 补,避免整体防护效果与投入不匹配2.1.4风险管控原则:根据电力无线专网包含无线通道和有线通道特点全面识 别各种风险分析,根据不同风险级别采取针对性的安全防护措施,降低风险,提 高系统安全性能2.2安全防护建设目标结合电力无线专网面临的风险分析,确定电力无线专网的主要防护目标包括:(1) 确保电力无线专网自身安全,防范因电力无线专网遭受攻击而影响业务 系统安全稳定运行2) 确保电力无线传输安全,防范电力无线专网承载的业务数据在传输中被 非法窃听或篡改3) 确保终端接入和网络边界安全,防范通过电力无线专网非法接入公司内 部网络或业务系统3电力无线专网安全防护风险分析前面已经分析了电力无线专网传输总体架构,在此架构基础上提出安全防护 措施,首先分析哪些设备及网络节点存在风险点,然后部署安全措施。
电力无线专网是国网自主建设的基于TD-LTE无线通信技术的专用传输网络, 是一种底层透明传输通道,安全风险较低,同时无线传输也引入一些新的安全风 险,涉及无线通信接入层、基站层、核心网层以及与信息内网边界等风险,下面 归纳为以下风险点:3.1无线通信终端被仿冒或非法接入以攻击无线通信系统、无线通信终端等3.2无线工作频段被干扰导致部分终端通信中断,导致通信中断,业务终端 “致盲”,脱离管控3.3无线传输数据被窃听或篡改,通过非法接收无线信号,以便于进一步分析 或篡改无线信号3.4通过破坏物理防护措施或利用管理漏洞非法控制基站,或利用非法终端抢 占基站资源,使得基站覆盖范围通信中断;基站至核心网为IP化网络,以基站为 跳板向核心网或基站至核心网网络发起传统网络攻击3.5通过破坏物理防护措施或利用管理漏洞恶意攻击核心网,或通过非法接入 内部网络恶意攻击核心网,导致通信中断或数据被截获、篡改3.6通过恶意攻击电力无线专网网管系统,进而造成通信中断、敏感信息泄露、 配置信息被篡改3.7电力无线专网涉及的边界包括电力无线专网与信息内网边界、电力无线专 网与安全接入区边界、安全接入区与生产控制大区边界。
具体来说,电力无线专网防护涉及无线接入安全、通道传输安全、无线通信 网络设备安全以及内部网络边界安全等方面,针对上述主要风险,采取“终端集成 与绑定、四元组鉴权加密、复杂跳频与复用、基站核心网过滤、关无用端口服务、 端到端加密认证、内部边界强隔离、加强USIM卡管控”的多业务接入整体安全策 略组网方式方面,从经济成效、资源利用率、空中接口开放性、业务规模等多 方面考虑,对于核心网部署在地市公司的情况,生产控制大区与管理信息大区采 用同一套基站、核心网进行组网;对于核心网部署在省公司的情况,可采用两套 核心网分别接入生产控制大区和管理信息大区业务,在内部网络边界分别经安全 接入区接入生产控制大区和管理信息大区,保障电力无线专网安全可靠运行基 站可通过时频资源调度策略重点保护生产控制大区业务,基站至核心网采取基于 SDH专线/独立纤芯单独组网,与调度数据网、数据通信网接近或达到物理隔离4安全防护架构及措施4.1安全架构针对以上分析的风险可能,从边界安全、网络安全、终端安全、应用安全、 数据安全、主机安全、物理安全及安全管理等八个方面进行常规安全防护设计4.2安全防护措施针对以上八个方面分别采取不同的安全防护措施:4.2.1网络安全包括无线专网内所属的网络设备和传输设备(包括核心网、交 换设备、边界防火墙等)的安全管理,都应满足等级保护三级防护要求。
无线通 信终端主要包括CPE、LCM等外部接口配置文件和软件进行定期维护,无线通信 终端和基站之间双向认证4.2.2边界安全包括无线专网和信息内网边界、安全接入区边界和与生产控制 大区边界的安全设置,一般采用硬件防火墙、安全接入平台、安全接入网关,安 全隔离装置等边界安全防护设备,配置访问控制、入侵检测、日志记录和审计等 安全策略,实现边界隔离和安全防护进一步降低风险4.2.3终端安全通过身份鉴别、访问控制、安全审计、剩余信息保护、入侵防 范、恶意代码防范、资源控制、安全准入控制等方面按照相关国网通信要求进行 统一的安全防护和管理要求业务系统采取加密认证措施防止仿冒和非法接入4.2.4应用安全主要包括电力无线专网网管系统等网管系统按照等级保护三 级进行防护,采取完善的用户身份认证措施、B/S结构,支持HTTPS安全访问、 支持SSL安全协议、网管密码加密后存储等方式加强网管的安全性4.2.5数据业务主要用户账号数据、业务数据、用户信息、设备配置数据四大 类,基本采用保密性措施、完整性措施、可用性措施三大措施来解决4.2.6主机安全保护主机系统安全的目标是采用信息保障技术确保业务数据在 进入、离开或驻留服务器时保持可用性、完整性和保密性,采用相应的身份认证、 访问控制等手段阻止未授权访问。
4.2.7物理安全主要涉及到无线通信终端、基站部署于机房或室外,核心网等 其他设备,都必须部署与机房内,方便管理4.2.8信息安全管理应制定通信设备网管系统运行管理规定;应制定通信设备 网管系统用户授权制度和密码、权限管理制度,按照工作职能、职责等具体情况; 定期进行数据备份,定期检查备份,确保可恢复;应定期或不定期地对网络和服 务器进行安全扫描,对漏洞扫描的日志及时进行安全审计并归档,扫描软件所使 用的特征库应及时更新通过以上8种类型安全防护措施,保证了电力无线专网端到端的加密性和完 整性,保证了无线网络的用户面、控制面、管理面的数据流、信令流安全传输, 有力保障了无线通信网络的可靠运行参考文献[1] 曹津平,刘建明,李祥珍.面向智能配用电网络的电力无线专网技术方案[J]. 电力系统自动化,2013,37(11):2 — 5.[2] 江华,孙圆圆.电力无线专网多业务隔^技术研巧机宁夏电化2015(3):51-56.[3] 李文伟,陈宝仁,吴谦.TD-LTE电力无线宽带专网技术应用研究[J].电力系统通 信,2013,33(11);82-87.[4] 黄盛.智能配电网通信业务需求分析及技术方案[J].电力系统通信,2010(6):10- 12.[5] 赵建促董卓然,王宇.基于TD-LTE技术构建智能配用电通信无线宽带专网化 通信电源技术,2013,30(5) :78-80.。