广东省电信规划设计院有限公司 524002
摘要:现阶段,无线虚拟专用网已在中国大规模应用,极大地方便了人们的生产和生活,但其安全性也得到了高度的重视。本文选择中国代表性的电力无线虚拟专用网作为研究对象,对其安全技术进行了全面深入的研究。
关键词:无线虚拟专网;安全技术;保护模式;
进入新世纪后,网络技术实现了快速发展,推动了中国信息化建设的发展。从传统的有线+固定接入方式到无线+移动接入方式的共存,无线和智能化已成为未来通信技术的发展趋势。随着无线通信方法的大量应用,其产生的信息传播的安全性逐渐引起各界的关注和关注。
以国家电网为例,由于企业规模和业务覆盖范围,建立了国内最前沿的无线虚拟专用网,具有机密性强,性能高,应用广泛的特点 ,是视频、图像、数据和语音、多媒体信息的传输和共享提供了坚实的技术支持。
1、电力无线虚拟专网结构方式
目前,电力无线虚拟专网已成为国家电网信息传输的重要途径,无线虚拟专网采用电信运营商所提供的无线网络 +各级电网单位集中接入的方式。若需要接入到无线虚拟专网之中,用户首先利用客户端接入到电信运营商所提供的无线网络中,然后经过信息的封装和传输到服务器端后,得到安全认证后即可接入到电网公司的信息内网之中。
2、电力无线虚拟专网的安全防护
由于采用无线接入方式,导致网络存在大量的安全隐患,因此,必须采取科学、合理的措施,以便提高电力无线虚拟专网的安全性,降低安全事件出现的几率和影响范围。
对于电力无线虚拟专网来说,其网络范围从电力安全防护设备到通信运营商无线通信设备为止,本文重点研究的是电力网络侧的无线虚拟专网的安全技术。
3、无线虚拟专用网数据保护点
根据实际需要,电力无线虚拟专用网的网络区域应分为以下几个主要区域:内部网域,网络边界域和电力无线虚拟专用域。对于网络边界域,为了有效监控和防范网络攻击,科学地开展门禁控制活动,主要通过IDS安全设备和防火墙,选择专业级安全接入设备,完成用户终端到无线虚拟专用网。数据隔离和边界交换,终端认证和信息的加密传输,以最大限度地提高网络的安全级别。对于专用网络域,无线数据传输和交换主要通过租用电信运营商提供的无线信道来完成。
4、电源无线虚拟专用网络架构
国家电网公司通过电力无线虚拟专用网为信息内网服务应用提供安全可靠的数据传输通道。网络架构采用省级电力公司和运营商集中接入的方式,以及接入电力公司信息内网的服务。业务数据从终端接入运营商的无线网络,由运营商的不同隧道技术封装,发送到目的地址进行解封装,然后通过信息安全设备接入,访问公司信息内网。
5、电力无线虚拟专用网信息安全保护概述
电力无线虚拟专用网为国家电网公司的无线应用服务提供统一的接入平台。其安全风险主要包括网络传输的安全风险和网络边界的安全风险。通过终端安全,网络安全和边境安全。采取全面预防措施,确保无线应用数据传输的安全性。
电力无线虚拟专用网络从运营商的无线基站开始到电力安全保护设备的末端。供电公司负责电力侧网络设备,电源侧安全保护设备和终端的安全运行。运营商负责无线基站和运营商IP承载网络。专用线安全运行。本文重点研究了电力无线虚拟专用网的电网侧信息安全保护技术和电网边界。
6、电源无线虚拟专用网信息安全保护架构
国家电网公司的电力无线虚拟专用网络主要涵盖信息内联网服务。根据内联网的信息安全要求,业务应用数据的重要性,结合国家电网公司终端的实际使用和成本效益考虑,电力无线虚拟专业化网络可以采用安全保护架构。
信息安全保护方案将电力无线虚拟专用网络划分为三个区域:电力无线虚拟专用网域,网络边界域和内部网络域。私有域使用租用载波的专用传输信道承载无线终端数据;网络边界域使用防火墙和IDS等安全设备进行访问控制和网络攻击检测,采用公司专用的安全访问设备实现终端到边界的加密传输。安全功能,如终端合法性认证和数据隔离切换。
期刊文章分类查询,尽在期刊图书馆
7、无线虚拟专用网安全保护
在前面的分析和阐述的基础上,无线虚拟专用网采用的安全保护方法主要包括:
(1)安全保护范围。为了提高无线虚拟专用网的安全性,首先要科学划分其安全保护范围,以便针对不同的安全保护范围采取针对性的安全保护方法,从而有效地增强客户端等安全保护范围。认证,交付监督,危险检测,浏览监控等保护活动的安全级别。
(2)访问控制。一方面,防火墙定义的访问控制策略用于有效实现网络边界域和私有网域之间的访问控制活动;另一方面,需要完成边界接入设备的接入控制策略,以防止相关的APN业务相互交互。面试的样子。
(3)安全隔离。选择和使用更专业的安全访问设备,以增强信息交换的安全性,同时消除非法元素进入信息内部网并危及无线虚拟专用网络的安全性。
(4)安全防御和入侵检测。通过入侵检测系统和边界防火墙的部署和设置,提供恶意代码保护和DOS防护等安全保护服务,实现对网络攻击的主动防御,实现对无线虚拟专用网络中网络行为的实时监控。
(5)安全审计。定期审计安全日志,对无线虚拟专用网的安全级别进行全面科学的评估,以便及时有针对性地采取措施,加强和提高网络的安全水平。
(6)隧道加密传输。通过在安全访问设备和无线终端之间构建专用的安全加密信道来提高信息数据传输的安全性,并且防止信息内容的安全性泄露。
(7)访问控制。建立和完善无线虚拟专用网的身份认证系统,为需要访问无线虚拟专用网的用户实现相应的认证,拒绝未授权用户访问无限虚拟专用网。同时,无线虚拟专用网中的信息服务系统使用某些技术手段来验证访问网络用户的终端的硬件特性,并最大限度地提高安全保护水平。
8、操作员安全保护措施
运营商在无线虚拟专用域中采用信息安全保护措施,实现网络安全保护,如网络安全访问保护和专有信道隔离。
(1)网络接入安全保护:业务终端使用专用的APN接入,运营商对电力无线虚拟专用网进行合法的SIM卡授权。授权的合法SIM卡可以访问电源无线虚拟专用网络,禁止访问Internet和其他网络。
(2)APN访问控制:禁止在同一APN中的终端之间交换访问,禁止不同APN中的终端互相访问。
(3)独占信道和隔离:在GGSN上,电力无线虚拟专用网用户和其他用户使用VRF技术进行路由隔离;使用GRE / L2TP / MPLS VPN等VPN技术在运营商网络中传输电力无线虚拟专用网数据。实现专用网络的安全隔离。
9、结束语
无线虚拟专用网的大量应用虽然极大地促进了业务工作的发展,但也带来了重大的安全问题。 为了有效提高无线虚拟专用网的安全水平,一方面要加大对硬件保护设备的投入,另一方面也要注意安全的制定和实施保护战略。 只有双管齐下的方法才能达到预期的效果。 我希望通过本文的研究和撰写,我能够在激发无线虚拟专用网安全技术的研究和开发方面发挥作用。
参考文献:
[1]电力无线虚拟专网组网架构及IP地址分配研究[J].王一蓉, 邹颖, 王艳茹.电力信息与通信技术.2014 (06)
[2]电力无线虚拟专网应用分析及网络设计[J].王一蓉, 佟大力, 邓伟.电力信息与通信技术.2013 (12)
[3]基于3G的无线VPDN业务网的设计与实现[J].徐益强.环境监控与预警.2010 (05)
[4] 孔震, 叶文宸. 移动应用技术在坚强智能电网中的作用[R].国家电网报, 2012(05):22.
[5]徐益强.基于3G的无线VPDN业务网的设计与实现[J].环境预警与监控, 2010,2(5):27-30.
[6]饶威,丁坚勇,李锐.物联网技术在智能电网中的应用[J].华中电力,2011, 24(2):1-5.
论文作者:陈振亮
论文发表刊物:《防护工程》2019年第3期
论文发表时间:2019/5/20
标签:电力论文; 网络论文; 专用网论文; 终端论文; 安全保护论文; 边界论文; 专网论文; 《防护工程》2019年第3期论文;