摘要:文章从电力终端通信接入网通道安全入手,针对几种常见通信技术体制,就其通道的安全防护的方式和算法的密钥强度进行了分析,并提出了增强防护应用方案。希望通过本文的探究,不断提高电力通信网的安全技术水平。
关键词:电力终端通信接入网;通道;安全
1概述
电力通信网主要由电力骨干通信网和电力终端通信接入网组成。其中电力骨干通信网主要覆盖35kV及以上电压等级变电站及办公场所,主要采用SDH/MSTP技术,部分地区采用ASON和OTN技术,其技术体制较少,安全性也得到一定的认可。电力终端通信接入网作为电力骨干通信网的延伸,主要覆盖0.4/10kV配用电站点,受接入业务终端类型及接入场景等因素的影响,其技术体制较多,接入网承载业务直接面向电网用户,具有“点多面广”的特点,电网业务系统的网络边界随着业务扩展逐渐增多,部分终端部署于街道、小区等易被潜在攻击者接触到的地方,对接入网信息安全防护提出更高要求,所以对电力终端通信接入网安全技术进行研究显得非常有必要。
2常见电力终端通信接入网安全技术
常见的电力终端通信接入网技术体制主要有EPON、工业以太网、中压载波、无线专网和无线公网等。
2.1EPON
就EPON通道的安全性来看,由于采用光纤通道,其物理通道较为封闭,安全性较高,但是其也存在一定的风险,尤其是窃听和非法接入。而在安全防护方式方面,主要是采取三重扰动机制和注册MAC地址。而算法的密钥强度来看,其三重扰动的强度较弱,而AES和SMI的密钥强度则较强。
2.2工业以太网
就工业以太网通道的安全性来看,同样采用光纤通道,其物理通道的安全性较高,但是其也存在一定的风险,尤其是窃听和APR攻击。而在安全防护方式方面,主要是绑定MAC地址,但是无算法密钥强度。
2.3中压载波
就中压载波来看,其物理通道的安全性较高,其也存在一定的风险,尤其是链路的窃听风险最为严重。而在安全防护方式方面,主要是简单的认证和加密数据。而就算法的密钥强度来看,主要是采取明文传输,部分厂商设备采取自定义的扰动算法,其密钥强度较弱。
期刊文章分类查询,尽在期刊图书馆
2.4无线专网
无线专网主要包含了TD-LTE1800、TD-LTE230、McWiLL等技术,由于无线专网的物理通道开放性较强,所以在安全性方面的要求也较高。其中,TD-LTE1800和TD-LTE230主要是
采取LTE技术,通过无线接入实现分层安全保护,在安全防护方面均是采取双向认证和无线链路数据加密以及信令加密的方式进行安全防护,而在算法的密钥强度上,由于其加密的算法较多,例如AES、3G、SNOW和ZUC均可,且都采用AKA的密钥协商机制,因而其具有较强的密钥强度。而McWiLL虽然比GPRS的通道安全性要高,但是比LTE的通道安全性要低,其安全防护方式主要是采取双向认证和无线链路数据加密以及信令加密的方式进行安全防护,而在算法的密钥强度上,由于其并没有公开而无从得知。
2.5无线公网
无线公网主要包含了GPRS、CDMA技术,就GPRS技术来看,其通道容易受到攻击,经常会面临窃听和篡改等风险,所以其通道的安全性较低。在安全防护过程中,主要是采取单向认证和无线链路数据加密的方式进行安全防护,而在算法的密钥强度上,主要采取的算法有A3和A8以及GEA,所以其密钥强度较弱。而CDMA技术也采用的是开放式的物理通道开放,同样经常会面临窃听和篡改以及重放攻击等风险。在安全防护上主要采用单向认证和无线链路数据加密以及信令加密的方式进行安全防护,而在算法的密钥强度上,主要采取的算法有CAVACMEA和ORYX,其密钥强度较弱。
3结语
综上所述,电力终端通信接入网技术体制较多,所采用的安全技术类型也不尽相同,为了确保电力通信的安全,我们必须切实掌握其特点,并针对性的加强对其的应用。在采用EPON、工业以太网交换机、中压载波等有线通信方式时需打开相应的认证加密功能,提高加密算法强度,并辅以MAC地址绑定,访问控制等方式提高安全性;在采用无线公网通信方式时,选择APN/VPDN专线方式接入,并通过防火墙接入信息内网;在采用无线专网通信方式时,在空口打开双向认证加密功能,并建立端到端的IPSec隧道提高通道安全性。在上述通道安全的基础上,需结合业务系统信息安全防护措施,加强业务终端与主站系统的认证加密措施,进一步提高电力系统的安全性,为电力的优质服务提供安全保障。
参考文献:
[1]苗新,陈希.电力通信网的安全体系架构[J].电力系统通信,2012,01:34~38.
[2]曾强.电力通信网的安全防护技术分析[J].电子技术与软件工程,2015,10:225.
[3]张林,韩丽维,宋登科,王盼盼,邹愚.电力通信网安全技术研究[J].数字技术与应用,2015,10:195~196.
论文作者:魏训虎,陆涛,闫生超,邵波
论文发表刊物:《电力设备》2018年第17期
论文发表时间:2018/10/18
标签:密钥论文; 通道论文; 终端论文; 电力论文; 强度论文; 安全防护论文; 算法论文; 《电力设备》2018年第17期论文;