电力无线虚拟专网信息安全防护研究

随着信息全球化进程不断扩大，网络技术度过了从“有线”到“无线”，从“固定”到“移动”四个历程，客户端也从简单的一种方式逐渐发展为复杂的通信末端，“智能化”和“无线化”逐渐代替了

原有的单一通信技术，无线通信的产生方式和传输技术在逐步的完善，相应的，信息的传播安全和传播途径的可信度受到了大家的关注。国家电力企业将通信公司的2G/3G/4G无线移动网络和电力信息通信相结合，取长补短，组建了具有广泛性，高效能，严格保密特点的电力无线虚拟专网，为智能化通信网络在语音、数据、图像、视频等多媒体方面提供技术支持。

1电力无线虚拟专网组成结构

国家电力企业信息内网工作信息的传送途径主要以电力无线虚拟专网为主要途径，电网组成是各级电网单位与通信公司相结合的集中接入的方式，如有想要加入到国家电网内部信息网络的客户，客户信息网络会通过最终客户端连入通信公司的无线网络，再通过信息公司的相应传送途径进行包装，到达客户端后进行解析工作，然后，安装信息安全装置才能加入企业的信息内网。

2电力无线虚拟专网的安全防范措施

国家电网无线网络连接的共同途径为电力无线虚拟专网，它存在很多的安全隐患，包括信息传送的安全隐患和信息范围的安全隐患，从在网络信息安全和传送范围两个方面入手大力保护，可减少信息传送过程中出现的安全隐患。电力无线虚拟专网网络起于通信公司无线基站止于电力安全防护设备，供电厂的主要工作是减少电力侧网络设备、电力侧安全防护设备及客户端的运行问题，确保客户终端可以流畅应用，通信公司主要工作是减少无线基站、运营商IP承载网、专线的运行问题，使其规律的工作。此篇文章主演探究电力无线虚拟专网电力网络侧、电力网络边界侧信息安全防范措施。

3电力无线虚拟专网数据保护要点

国家电网公司电力无线虚拟专网主要覆盖信息内网业务，根据信息内网的安全防护要求，针对业务应用数据的重要程度，结合国家电网公司终端实际使用情况及成本效益综合考虑，电力无线虚拟专网可采用安全防护架构。信息安全防护方案将电力无线虚拟专网分为三个区域：电力无线虚拟专网域、网络边界域和内网域。专网域采用租用运营商的专用传输通道承载无线终端数据；网络边界域采用防火墙和IDS等安全设备进行访问控制和网络攻击检测，采用公司专用的安全接入设备实现终端到边界的加密传输、终端合法性认证和数据隔离交换等安全功能。

4电力无线虚拟专网信息安全防护措施

根据电力无线虚拟专网安全防护架构、安全区域划分以及安全责任分界面的划分等方面考虑，分别从电力企业侧与运营商侧阐述信息安全防护措施。

4.1电力企业侧信息安全防范方法

电力企业在网络信息安全范围和信息内网域采用信息安全防范方法，以完成网络信息安全范围、信息内网域的安全防范。4.1.1安全范围规划：电力无线虚拟专网边界对安全范围进行严格规划，使网络使用范围明了，对每个安全范围都应用合适的安全防范方法，并且，对已经到达的网络信息加以系统的安全保障措施，更好的提升浏览监控、危险检测、输送监管和客户端认证等应用的使用性能。4.1.2访问控制：在边界接入设备上针对源地址制定访问控制，禁止不同APN业务互访；使用防火墙制定严格的访问策略实现专网域至网络边界域的访问控制。4.1.3安全隔离：采用电力企业专用安全接入设备实现网络边界域与内网域之间的数据安全交换，阻止非法网络连接穿透网络边界访问信息内网。4.1.4安全防御及入侵检测：在边界部署防火墙及入侵检测系统，实现抗DOS攻击、防恶意代码等功能，即时监视网络行为和网络攻击检测。4.1.5安全审计：对边界安全设备进行日志记录及审计，为评估网络安全性及网络安全加固提供依据。4.1.6隧道加密传输：在无线终端与电力企业专用安全接入设备之间建立安全加密传输通道传输业务数据，保障业务数据的安全传输。4.1.7接入控制：建立身份认证系统对接入网络用户进行强认证，禁止非法用户接入；信息内网业务系统采取有效措施对接入电力无线虚拟专网的终端硬件特征进行认证。

4.2通信公司隐患预防方法

通信公司使用隐患预防方法，以完成无线信息专网系统的网络安全连接保护、专用途径分类等专网域安全防护。4.2.1网络信息安全连接保护：客户端应用特定的APN接入，同时通信公司进行电力无线虚拟专业网络合法SIM卡授权，通过授权后的合法SIM卡可以获得访问权，但不可以浏览互联网和其他网络。4.2.2APN访问监管：相同的APN内客户端不可以相互访问，相反的，不同的APN内客户端允许互访。4.2.3特定通道及分离：在GGSN上电力无线虚拟专网用户应用VRF技术与其他用户路由分离；采取GRE/L2TP/MPLSVPN等VPN方法在通信公司网络中输送电力无线虚拟专网信息以完成专网专用的目的，使其更好的与其他网络传播途径区别。

5结束语

我国的电业工作现阶段的无线网络使用情况和很多待开发的无线网络工程的加入主要依靠电力无线虚拟专网技术的支持和支撑，并可将此种新型网络系统作为新时期电子信息网络发展和电子物质联系网络发展的基本技术依据，应用广泛、高效安全的电子无线网络信息虚拟专网技术是智能电网数据采集、业务交流、信息及时获取、识别与定位、远程管理、监控报警等监管系统的基础网络系统，并且此项新型技术对电子网络产品的生产和公司各方面的管理运行整体的全局掌控、网络信息的相互渗透和智能化企业监管与重要事项抉择的应用方面有深远影响。

作者：韩荣珍 单位：广东电网有限责任公司惠州供电局