電力無線虛擬專網信息安全防護技術

前言：尋找寫作靈感？中文期刊網用心挑選的電力無線虛擬專網信息安全防護技術，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】電力無線虛擬專網能夠向電力企業提供視頻、圖像、數據以及語音業務無線接入功能，本文通過對電力無線虛擬專網的組網技術以及結構特征展開研究，分析與電力無線虛擬專網相適應的信息安全防護技術，從而使電力無線虛擬專網數據傳輸中出現的信息安全防護問題得到有效處理。

【關鍵詞】電力；無線虛擬專網；信息安全防護；分析

由于現今通信技術正飛速發展，且網絡也已經從有線發展成無線，朝著移動化不斷發展，另外用戶終端由單一型轉化成了多樣化的智能終端，目前通信技術的發展目標是智能化以及無線化，正因為無線通信使我們的生產形式以及工作形式發生巨大變化，所以網絡傳輸在安全性以及可靠性方面也有著更高的標準。國家電網公司利用運營商所提供的2G/3G/4G無線通信網絡，有效發揮出電力信息通信資源以及網絡優勢，形成一種安全可靠以及高效一致的電力無線虛擬專網，開發了視頻、圖像、數據以及語音等多種多媒體功能，從而為構建智能化電網提供有效科學的信息通信保障。

1電力企業中的信息安全問題

盡管我國電力企業現已建設起較為健全的電力信息系統且逐步完善電力信息的防護體系，采購網絡防病毒軟件且在網絡間安裝防火墻以及數據備份裝置，然而總體來說我國的電力信息安全防護工作依舊存在不少問題，其主要體現在下列幾方面：①欠缺電力信息安全防護工作要求。盡管我國政府和電力公司逐漸認識到了信息安全防護工作的重要性，人兒迄今為止沒有可以指導電力信息安全防護的管理要求準則。②電力信息的安全防護工作意識處于較低水平。目前計算機信息技術與電力自動化應用已經得到很大的進步，然而工作人員對于電力信息安全防護的認識和實際狀況之間存在很大差距，對于新發生的信息安全問題沒有充分認識。另外，沒有和電力行業相適應的安全防護體系。目前計算機于電力系統的經營生產等方面有著很廣泛的應用，然而和其相對應的安全體系、安全技術以及安全策略建設的投入很少。再者，欠缺健全的數據信息備份功能?，F今電力信息安全防護工作常常選取一臺工作站進行數據備份，沒有構建健全的數據備份系統，且沒有相關的數據備份管理機制。③身份認證制度較為薄弱。電力信息系統中計算機應用以商用的軟硬件系統為基礎，用戶身份認證一般都采取口令鑒別形式，甚至把用戶名以及口令之類安全信息都記錄到數據庫以及文件之中。根據上文，電力企業中存在一些信息安全問題，下文針對電力無線虛擬專網信息安全防護技術展開分析，確保信息安全問題能夠得到有效處理。

2電力無線虛擬專網的組網架構介紹

國家電網公司借助電力無線虛擬專網向信息內網供應可靠安全的數據輸送通道，在組網架構中依靠電力企業和運營商的集中化接入形式，其中與電力企業信息內網相對接的所有業務，其數據信息由終端傳輸到運營商無線網絡中，通過多種隧道技術對其封裝處理，輸送到目的地址且解封處理之后再利用信息安全設備傳輸到企業信息內網之中。

3電力無線虛擬專網的信息安全防護簡述

電力無線虛擬專網構建了專業化以及統一化的接入平臺為電網企業的無線業務服務，在這之中的安全風險問題包含網絡傳輸安全風險以及網絡邊界安全風險問題，注重邊界安全、網絡安全以及終端安全問題，且加強防范工作，能夠實現無線應用信息數據的安全有效輸送。供電企業在電力無限虛擬專網中任務是確保電力側安全防護裝置、電力側網絡裝置與終端的可靠安全運轉，而運營商任務是確保IP承載網、無線基站以及專線運行安全。此文重點對電力無線虛擬專網的網絡邊界側以及網絡側的信息安全防護技術進行分析。

4電力無線虛擬專網的信息安全防護架構分析

電網企業電力無線虛擬專網基本囊括了信息內網的業務，依照信息內網安全防護的規范標準，根據業務數據信息的關鍵性，與國家電網公司的終端使用狀況與成本收益進行結合研究，電力無線虛擬專網能夠采取下圖安全防護架構進行表示。在信息安全防護的方案之中電力無線虛擬專網主要劃分成三部分：內網域，電力無線虛擬專網域以及網絡邊界域。其中專網域對運營商專用輸送通道進行租用實現對無線終端數據的承載。網絡邊界域借助防火墻以及IDS之類安全設施開展訪問控制以及攻擊檢測工作，通過企業專用型安全接入裝置完成終端至邊界的終端合法性認證、數據交換隔離以及加密輸送之類功能。

5電力無線虛擬專網的信息安全防護手段介紹

通過對電力無線虛擬專網的安全防護架構，區域規劃與責任分界面劃分綜合分析，從電力公司側以及運營商側兩方面入手對信息安全防護手段進行介紹。

5.1電力企業側的信息安全防護手段

電力公司在信息內網域以及網絡邊界域中采取信息安全防護手段，增強信息內網域以及網絡邊界域的安全防護能力。（1）劃分安全區域。電力無線虛擬專網邊界合理劃分其安全區域，確定網絡邊界，各個安全區域要運用針對性的信息安全防護手段，針對進入到信息內網域中的數據信息提供全方位有效的安全防護手段，完成訪問控制，攻擊檢測，傳輸加密以及終端認證工作。（2）訪問控制。邊界接入裝置中根據其源地址設置訪問控制，嚴禁不同的APN業務之間互相訪問。利用防火墻設置合理有效的業務訪問策略確保專網域到網絡邊界域的訪問控制。（3）安全隔離。采取電力公司的專用型安全接入裝置完成內網域和網絡邊界域間的信息數據交換工作，嚴格控制非法網絡透過網絡邊界對信息內網進行訪問。（4）安全防御與入侵檢測。邊界要設置好入侵檢測系統與防火墻，進而保證有效抵制DOS攻擊以及惡意代碼，實現網絡行為的實時化監控，實現網絡攻擊的實時化檢測。（5）安全審計。邊界安全裝置必須做好日志審計記錄工作，從而為網絡安全評估提供可靠科學地根據。（6）隧道加密傳輸。無線終端以及電力企業的安全接入裝置間必須設置安全加密輸送通道實現對業務數據的輸送，確保業務數據輸送的安全性。（7）接入控制。構建身份認證系統，加強接入網絡用戶的認證工作，嚴禁非法用戶私自接入內網。信息內網業務系統運用科學手段針對接入至電力無線虛擬專網中的硬件特性展開認證。

5.2運營商的安全防護手段

運營商于電力無線虛擬專網域中運用科學的信息安全防護手段，增強專屬通道隔離以及網絡安全接入防護能力。（1）網絡接入安全防護。運用專用型APN接入業務終端，由運營商對電力無線虛擬專網SIM卡進行授權，授權之后合法的SIM卡能夠對電力無線虛擬專網進行訪問，嚴禁對互聯網與其余網絡進行訪問。（2）APN訪問控制。嚴禁相同APN的終端互訪，嚴禁不同APN終端之間的訪問。（3）專屬通道與隔離。通過VRF技術實現電力無線虛擬專網用戶以及其余用戶的路由隔離。采取MPLSVPN、GRE以及L2TP之類技術實現電力無線虛擬專網信息數據于運營商網絡中的傳輸工作，確保專用網絡隔離的安全性。

6結束語

依靠電力無線虛擬專網可以適應目前電網企業電力無線業務的現狀以及今后無線業務在接入工作方面的要求，能夠充當新形勢下電力信息網絡擴展以及支持物聯網不斷發展的關鍵基礎網絡，可靠安全的電力無線虛擬專網能夠最大程度保障完成智能電網的數據采集，業務互動，信息實時化處理，定位識別，遠程控制以及監控告警之類業務，能夠在推動電網的生產運轉、企業全過程管理、信息數據融合還有智能化決策管理等方面起到關鍵性作用。

參考文獻

[1]孔陣，葉聞環.移動應用技術于智能電網之中的作用分析[R].國家電網報，2014（05）：22.

[2]徐以薔.以3G技術為基礎的無線VPDN業務網的設計[J].環境預警與監控，2015，2（5）：27~30.

作者:楊先杰 蔡翔 葉磊 單位:國網安徽省電力有限公司