电网企业移动终端安全接入研究与应用
2014-11-28许劭庆
颜 佳,李 春,许劭庆,王 栋,王 佳
(1.国网吉林省电力有限公司信息通信公司,长春 130021;2.国家电网公司信息通信分公司,北京 100031)
智能电网作为电力工业发展的重要战略方向,将是“电力流、信息流、业务流”的高度融合,包括大量依据智能业务需求构建的信息和通信系统,信息和通信技术将成为智能电网的重要组成部分[1],各电网企业生产、营销、物资等主要业务系统,基于GPRS/CDMA/3G 等无线接入技术,开展的移动作业终端接入数量持续快速增长,复杂的接入环境、多样灵活的接入方式、数量庞大的接入终端,对电网企业信息安全的机密性、完整性和可用性提出了更高的要求。如何采取有效技术,保证各类分散的接入对象安全接入电网企业信息网络,已成为电网企业推进智能电网和SG-ERP 信息化建设过程中亟待解决的问题。
1 电网企业移动应用分析
a.在输变电巡检等现场作业方面,移动应用技术代替了传统人工巡检、手工纸质记录等工作方式,消除传统方式人为因素多、效率低、管理成本高、无法监督巡检人员工作状态等缺陷[2]。
b.在电力营销业务管理方面,移动应用技术大大提高了系统运营效率,解决传统业务管理中存在的催费与交费后恢复送电不及时等问题。同时,优化了现场采集数据的方式,提高了电力营销数据采集的准确性与效率。
c.在应急作业方面,解决了抢修过程中信息交互不及时、各部门沟通不顺畅、信息零散不统一、历史信息保存不完整等问题,进一步提升了应急工作效率。
d.在电网企业物资管理方面,通过采用条码等自动识别和数据采集技术,实现各环节物流、信息流的集成和高度统一,并结合无线网络技术的应用,实现准确实时的物资出入库管理,达到信息的全面共享和高效运营。
2 移动终端安全风险分析
随着智能电网的快速建设,电网企业在其业务实现信息化和自动化的同时,面临的安全内涵也在不断变化,重要涉密数据和敏感信息的窃取、泄密、破坏等行为威胁着电网企业的安全[3]。尽管现有的安全防护措施对数据的安全传输和公司内部应用系统的日常运行的安全防护起到了很大作用,但是,移动终端的大规模应用使传统网络安全边界越来越模糊,电网企业网络安全面临前所未有的挑战,因此,在使用新技术提高企业自动化、智能化的前提下,如何保证企业核心信息(数据)的安全,防止非法、恶意行为对企业重要信息的窃取、破坏、泄密,减少或消除来自外部的安全威胁,是电网企业移动终端接入防护亟需解决的问题。
电网企业移动终端接入的安全风险主要存在于终端、传输通道和应用系统3个层面。其中,终端风险主要包括终端的物理完整性及数据存储安全风险、系统漏洞及非法软件安装风险、设备非安全管理风险、非法使用风险等;传输通道风险体现在通过GPRS/CDMA/3G 等公网或WiFi/WiMax/WAPI/ZigBee等无线专网通道发生的对信息的非法截获和篡改,非法终端接入风险等;应用系统风险主要是对信息网络应用系统资源的非授权访问、敏感数据泄漏以及对系统非法攻击等。
3 移动终端安全接入架构设计与实现
3.1 架构设计
针对智能电网环境下电网企业移动应用的特点和安全防护需求,依据“安全分层、网络专用”的核心思想对移动终端安全接入的架构进行设计。其中,安全分层是指将移动终端的接入安全防护分为安全终端层、安全接入与传输层和应用接口层;网络专用是指将涉及到的网络分为移动专网、边界安全接入网和内部业务专用网,各网络间实行严格的访问控制。使信息闭环安全传输,防止信息泄露、杜绝非法访问、保护信息的完整性、细粒度访问控制等,从而确保移动终端远程接入全过程的安全,电网企业移动终端安全接入架构见图1。
a.根据电网企业移动终端应用情况,安全接入终端层主要包括安全笔记本电脑、安全PDA/智能手机和安全无线采集终端等。针对于以上接入终端,通过采用安全SIM/UIM 卡、安全专控软件、安全检查模块和安全通信模块的方式保证终端安全,提高认证的可靠性,确保数据传输过程的安全,防止终端被仿冒以及数据的泄露。同时通过安装相应的管理软件规范终端操作,避免恶意软件攻击,杜绝非法移动终端接入。
b.安全接入与传输层主要提供各种移动终端的安全接入服务,包括无线通道的安全传输及无线传输通道与电网企业信息网络的安全数据交换。其中,无线传输通道采用无线专网的方式确保数据在传输过程中的完整性与安全性,电网企业信息网络与无线传输通道之间通过设置安全接入区进行安全隔离和接入缓冲。
安全接入与传输层作为移动终端安全接入的核心环节,实现安全接入、身份认证、数据过滤和集中监管等功能,通过高速消息总线进行平台内部各种接入控制消息、数据消息的高效传递,并通过各种功能组件对外统一提供接入、认证、访控、加密、代理、交换、过滤、监管等各种安全服务,协同完成对各种终端安全接入的全程控制,使系统各功能组件有机配合、协同工作,成为统一有机的整体。
c.应用接口层主要用于实现安全接入层与生产管理、营销管理、物资管理等系统的应用数据接口,对终端和主站应用系统间传输的数据进行安全数据交换和过滤。应用服务通过应用接口层进行安全策略定制、授权给特定终端访问,对应用进行访问控制授权、并进行双向安全数据交互。
3.2 移动终端安全接入的实现
图1 电网企业移动终端安全接入架构
a.依据所设计的移动终端安全接入架构,移动终端安全接入方案重点考虑3个问题:一是解决各类移动终端的安全接入与无线专网通道(GPRS/CDMA/3G)传输数据的保密性问题;二是解决接入对象的身份认证与访问授权问题;三是实现对各类接入对象的统一监管与审计。从而实现生产、营销、物资等系统中移动终端安全接入需求,移动终端安全接入方案见图2。
图2 移动终端安全接入示意图
移动终端的安全接入由安全接入网关、数据交换系统、身份认证系统和集中监管系统协同实现,从而实现移动终端的可信接入与安全传输。安全接入网关部署在无线专网的网络边界上,用于各类无线终端的安全接入。并在终端与网关之间建立加密隧道,对传输数据进行加密通讯[4]。
b.数据交换系统部署在安全接入网关后,实现对所访问业务系统行为的安全审查,并对交换数据的内容检查过滤,提供对整个数据交换行为的完整审计,包括数据来源、交换发生时间、数据交换的目标、数据交换的内容等方面,确保终端对业务的安全访问。
c.身份认证系统对接入的终端进行身份认证和识别,接入终端采用数字证书、用户名/口令、设备特征等技术手段进行身份认证。在接入网关侧对接入终端的数字证书进行安全检查,实现对各种接入对象(如人员、主机、移动终端等)的高强度身份认证,保障传输信息的安全性、完整性和不可抵赖性。
d.集中监管系统实现对各类接入终端、网络通道、应用系统的全面的监测、分析、评估。采用图形化的展现形式,直观的反应当前平台的运行情况,实现对各类接入终端的接入管理。
4 结束语
结合电网企业在智能电网环境下移动终端应用的实际情况,提出了以“安全分层、网络专用”为核心的移动终端安全接入架构,通过对终端接入层、安全接入层和应用接口层采取综合、协同的安全措施,提升移动应用的安全防护能力。
[1]徐震,刘韧,于爱民,等.智能电网中的移动应用安全技术[J].电力系统自动化,2012,36(16):82-87.
[2]谯石.物联网和移动互联网技术在电力巡检工作中的应用研究——变电站智能标准化巡检系统[J].软件导刊,2013,12:140-142.
[3]李瑞峰.电力企业中的移动分析应用及其安全机制研究[J].信息通信,2014,01:200-201.
[4]张晓良.基于隧道技术的移动终端安全接入系统研究与实现[D].华北电力大学,2012.