电力无线专网信息安全思考与建议论文_储建新,李豹,吴桂萍

电力无线专网信息安全思考与建议论文_储建新,李豹,吴桂萍

(国网浙江海盐县供电有限公司 浙江省嘉兴市 314300)

摘要:现如今,随着社会经济的不断发展,国家对电力通信的发展十分重视,电力通信接入网是电力通信网的重要组成部分,为智能电网建设提供全面的通信接入支撑。随着智能电网技术的发展与创新,迫切要求通过技术手段提升电网智能化运维水平,降低运维成本。同时,由于“互联网+”及“云技术”等新技术的应用,电力通信网络正发生着重大改变。随着配用电及光伏并网等数据采集量的不断增加,移动业务需求不断提升,电力无线专网的信息安全将成为通信网建设的重点和难点。

关键词:电力无线;通信;信息安全思考

1.电力无线通信应用

1.1无线公网通信

1.1.1通用分组无线服务技术

这是一种数据封包交换的标准技术,基于GSM的无线分组技术,与GSM通信网配合,其传输数据的速率能够达到115kbps。对于数据量小且发送频繁及数据量大非频繁传送的应用场合比较适用。目前在电力系统中配用电网的应用场景主要有无功补偿、无线集抄、环境监测系统,主要用于郊区终端设备以及非城区中心设备,适用于对于动作要求不需要瞬时动作,以及实时性要求不高的业务。

1.1.2第三代移动通信技术

它的的主要优势是能够增加网络的系统容量、提高数据传送速率和通信质量。目前,在配用电网络中作为替代原有GPRS技术,随着LTE技术的演进与发展,由于其速率的劣势,逐渐被LTE技术所替代1.2无线专网通信。

1.1.3多载波无线信息本地环路

这是在原有的窄带同步码分多址无线接入技术发展基础上,国内具有自主产权的研发的集CS-OFDMA、智能天线、预测和信道跟踪等技术核心的宽带通信系统。

1.1.4长期演进计划

LTE是3GPP标准化组织编制的下一代无线通信体系标准,业务终端设备的下行速率最大可达100Mbps。目前,工信部已经完成了TD-LTE网络部署试验,在上海、北京等7座城市开展建设TD-LTE通信,作为国家通信信息产业研发试验基地。同时,国家电网公司和中国南方电网公司均已开展TD-LTE通信网络系统应用示范网络,并且在珠海等城市建立了TD-LTE配网应用体系。LTE通信方式的引入能够改善电力通信网络的网络结构,优化接入网的网络处理能力,同时能够简化现场通信结构,降低管理成本,随着LTE网络大规模的部署和商用,专用LTE网络将成为智能电网无线宽带通信技术的主流选择。全球应用LTE技术的智能电网网络数量已超过10个,未来将会得到更大规模的应用。

1.1.5230MHz数传电台

国家无线电管理委员会于1991年分配了230MHz附近非连续的电力系统专用的40个25kHz频点,总带宽为1MHz,传统的数传电台技术发展成熟并且具有组网灵活、覆盖范围大、建立系统成本低等优势,但由于其网络的特性,还存在其业务传送速率较低的缺点。目前电力系统中已经开始应用230MHz频段开展LTE试点工作,采用频谱聚合技术,提高了传统的速率(由于带宽限制,速度低于3GPP要求的速率),但缺乏相应的无线接入安全机制,无法满足多业务承载的需求。

期刊文章分类查询,尽在期刊图书馆

2.电力无线专网信息安全的思考要点

电力企业无线网络能够连接使用的渠道是电力无线专网,但是电力无线专网存在很多安全风险,一方面是数据信息传输的风险,另一方面是信息范围内存在的安全风险,需要对于电力无线专网的安全防护需要从网络信息安全防护以及传输安全的防护两方面进行,才能够有效控制安全风险。国家电网企业的电力无线专网主要是用来覆盖信息内网的业务,为能够实现电力企业信息内网的主要安全防护要求,根据业务数据的重要性,综合考量电网企业的实际情况,考虑电力企业的成本和效益,建议电力无线专网能够使用安全防护架构。对专网信息安全的防护方案需要将电力无线专网分成三个区域,分别是专网域、网络边界域以及内网域。电力无线专网域是租用运营商的专用渠道来承载无线终端的数据,网络边界域是使用防火墙以及IDS等安全设备对访问进行控制,同时能够对网络攻击进行检测,使用企业专用安全设备进行终端和边界的安全传输,对终端的合法性进行验证,对数据隔离进行交换

3.电力无线专网信息安全防护建议

3.1电力企业的信息安全防护

电力企业在无线专网信息安全的范围内,信息内网使用信息安全的防范方法,主要以完善网络信息安全的范围以及信息内网的信息安全防范为主。第一,建议进行安全范围规划。电力企业无线网络的边界需要对安全范围实施严格的规划,让网络使用规范能够更加明确,在每一个安全范围都需要应用最合适的安全防范手段,同时对于已经传输的网络安全信息需要使用更加系统的安全保障手法,使用更加完善的监控和检测,需要对传输途径进行监管,对于客户端的使用也需要进行验证。第二,建议进行访问控制。在边界接入设备的时候需要对于设备的原地址进行访问控制,对于不同APN的业务访问需要严格阻止,需要使用防火墙来制定严格的访问控制策略,需要实现专网以及边界域的网络访问控制。第三,建议进行安全隔离。使用电力企业自身专用的安全接入设施对网络边界域和内网间的数据进行传输,保障网络边界域和内网间的数据传输安全,需要严格制止非法网络穿过网络边界域访问电力企业信息内网。第四,建议进行安全防御以及入侵检测。在边界域部署一定的防火墙和入侵检测系统,使得电力企业内网能够实现抗DOS攻击以及防恶意代码等,能够实时监控网络行为,对内网中发生的网络攻击进行检测。第五,建议进行安全审计。对于网络边界安全设备实现日志的记录和审核,对于网络安全进行评估,为加强网络安全提供必要的证据。第六,建议使用隧道加密传输。在电力企业专用的安全连接设备和无线终端相连接的时候,能够进行业务数据的安全传输,建立加密安全的传输渠道,确保业务数据的安全性。

3.2通信公司的安全隐患防护

通信公司可以使用安全隐患预防的方法,能够完成无线信息安全的专网系统的安全保护,对专网系统的安全进行保护,对于专网连接途径进行安全保护。首先是网络信息安全的连接防护,在客户端需要使用特定的APN实现接入,与此同时通信公司需要对电力无线专网使用合法SIM卡进行授权,通过授权之后的合法SIM卡能够获得访问权,但是不能浏览互联网及其他网络。其次是APN访问监管,建议同样的APN中的客户端不能进行互相访问,不一样的APN中的客户端能够进行互相访问。最后是建立特定通道,在GGSN之上的电力企业无线专网的用户能够使用VRF技术与其他用户分离。建议使用GRE、VPN等方式在通信公司的网络中进行电力信息的输送,用来完成电力专网输送电力无线网络的信息传输,能够和其他网络传输渠道区别开来。

4.结束语

综上所述,在我国智能电网建设和发展水平持续提升的过程中,电力系统对于各项业务数据的安全性和可靠性需求也在不断地提升。相关领域的工作人员在实际的建设和管理过程中,需要根据实际的发展情况,对选址进行综合考量。从整体和模块等两个方面,对其进行全面地设计和管理。推动电力系统无线专用网络的发展,同时也积极地推动电力系统未来电网通信方式的优化升级。

5.参考文献:

[1]张斌.基于电力无线专网的海量数据并发接入性能分析[J].南方能源建设,2015,2(1):77-80.[2]黄盛.智能配电网通信业务需求分析及技术方案[J].电力系统通信,2010,31(6):10-12.

[3]侯宝素.面向智能电网的配用电通信网络研究[J].电网技术,2011,35(12):14-19.

论文作者:储建新,李豹,吴桂萍

论文发表刊物:《电力设备》2018年第29期

论文发表时间:2019/4/1

标签:;  ;  ;  ;  ;  ;  ;  ;  

电力无线专网信息安全思考与建议论文_储建新,李豹,吴桂萍
下载Doc文档

猜你喜欢