浅谈安全接入平台在湖南智能电网的应用
2017-11-17 05:04:41曾少华
网络安全技术与应用 2017年11期
◆曾少华
(国网湖南省电力公司信息通信公司 湖南 410002)
浅谈安全接入平台在湖南智能电网的应用
◆曾少华
(国网湖南省电力公司信息通信公司 湖南 410002)
国家电网公司信息安全接入平台是构建坚强智能电网信息安全接入的核心基础防护设施。本文首先提出信息内外网物理隔离现状及终端接入的安全风险,引出安全接入平台整体解决方案,重点介绍了安全接入平台各组成部分的功能及其在湖南省电力公司的应用情况。
安全接入平台;智能电网;解决方案
0 引言
湖南省电力公司信息系统部署在管理信息大区和生产控制大区,其中生产控制大区用以支撑包括电力实时数据采集、监控、控制系统在内的各业务系统;管理信息大区用以支撑公司不涉及国家秘密的企业管理信息业务应用,包括公司一体化平台、八大业务应用及支持系统正常运营的基础设施及桌面终端等。
1 现状及需求分析
随着智能电网建设,对国家电网公司信息安全的机密性、完整性和可用性提出了更高的要求。目前,湖南省电力公司主要业务系统(安全生产、营销等)已逐步采用移动作业终端通过GPRS/CDMA/3G等无线技术接入APN专网和公司内网进行数据交换,且接入数量将会持续快速增长。
在这种形势下,如何保证各类分散的接入对象安全、可信地连入电力信息网络,同时保证机密数据不会遭到泄露,并且实现对接入对象和操作的监控与审计,已成为湖南省电力公司智能电网和信息化建设过程中的迫切需求和需要思考的问题。
2 安全接入平台解决方案
安全接入平台总体解决方案如图1所示,整个平台分为安全终端层、安全通道层、安全接入层、业务访问层四大组成部分。
图1 安全接入平台整体解决方案
安全终端层为各类无线设备,如 PDA、智能手机、笔记本/台式机(3G无线网卡)、采集终端、摄像头等。
安全通道层采用运营商的无线VPDN技术组建APN专网。
安全接入层包括三类接入网关、数据交换系统、身份认证系统和集中监管系统,依靠总线进行通讯交互,完成认证、接入、交换、监管、统计等核心功能。
安全接入网关、采集接入网关、视频接入网关部署在 APN专网的网络边界上,提供 VPN服务端的安全隧道协商、加密功能,采用SSLVPN架构设计,进行各种终端经由安全通道层的安全认证、接入,建立双向加密隧道对应用系统数据加密,用于各类无线终端的安全接入。
数据交换系统部署在网关之后,实现对终端访问信息内网业务系统的行为的安全审查,对交换数据的内容检查过滤,提供对整个数据交换行为的完整审计,包括数据来源、交换发生时间、数据交换的目标、数据交换的内容等方面,确保终端对信息内网的业务的安全访问。
身份认证系统对接入的终端进行身份认证和识别,接入终端采用数字证书、用户名/口令、设备特征等进行身份认证,在接入网关侧对接入终端的数字证书做安全检查,实现对各种接入对象如人员、主机、移动终端等的高强度身份认证,保障传输信息的安全性、完整性和不可抵赖性。
集中监管系统实现对安全接入平台有效的管控流程和机制,实现对安全接入平台中的各类接入终端、网络通道、应用系统的全面的监测、分析、评估。监管管理模块采用图形化的展现形式,直观的反应当前平台的运行情况,实现对各类接入终端的接入管理。
3 业务应用情况
安全接入平台投入运行后,湖南省电力公司移动作业平台、用电信息采集、输电线路状态在线监测等系统陆续完成系统升级改造,以适应安全接入平台接入要求。截止2017年5月底,已接入移动作业终端600多台、用电信息采集终端30多万台等。
3.1 移动作业平台
用于移动作业的PDA、笔记本等移动终端的安全接入主要包括适应安全接入平台的建设和移动作业终端的安全改造。移动作业终端与安全接入平台间建立加密隧道传输数据[1],同时安全接入平台制定终端访问控制策略,并对访问作安全审计[2],可以有效的抵御安全风险。
2013年,移动作业平台处于试点推广阶段,株洲电业局、超高压管理局作为试点单位,已接入终端200多台。2016年至今,移动作业平台已升级到PMS2.0阶段,完成全省十四个电业局的推广应用,已接入终端600多台。
3.2 用电信息采集
基于无线公网的用电信息采集系统的数据传输处于公共网络环境中,面临着监测数据被窃听、被篡改、传输错误等问题[3]。按照用电信息采集系统的总体架构,并根据国网公司智能电网信息安全防护总体方案要求,用电信息采集系统应采用专用的APN网络,并为终端分配帐号和密码进行认证。
用电信息采集终端上应安装公司统一部署的数字证书,对终端进行认证、访问控制和信息加密传输,实现主站对终端、终端对主站的双重认证。
2012年7月份,用电信息采集完成全省14个电业局采集终端接入;截止2017年5月份,集中式用电信息采集系统中共有在线采集终端30万多台,采集成功率为99.4%。
4 结束语智能电网的实现主要是通过终端传感器将用户之间、用户和电网公司之间形成即时连接的网络互动,从而实现数据读取的实时、高速、双向的效果,整体性地提高电网的综合效率。国网公司智能电网将覆盖智能电网发电、输电、变电、配电、用电等各个环节,发电机/电动机状态监测、输电线路在线监测、电气设备状态监测、变压器状态监测、电力设施全方位防护及保电支撑、配电智能巡检、电动汽车信息平台等业务系统正处于研发之中,将陆续接入安全接入平台。
随着国网公司智能电网的发展,安全接入平台将会起着愈加重要的作用,它对流经数据进行加密、认证,以确保终端传感器采集的数据安全可靠地传送到公司内网核心业务应用,抵御外来安全威胁,为“坚强”智能电网安全可靠运行提供有力保障。
[1] 彭国军,邵玉如.移动智能终端安全威胁分析与防护研究[J],2012.
[2] 方明伟.基于可信计算的移动智能终端安全技术研究[D],2012.
[3] 汪坤,何桂立,马鑫.智能终端安全现状及发展趋势[M],2012.
[4] 钱煜明.企业移动设备管理技术[J],2013.
猜你喜欢
经营者(2023年10期)2023-11-02 13:24:48
中国化肥信息(2021年12期)2021-04-19 12:25:22
中学生数理化·中考版(2020年12期)2021-01-18 06:59:44
现代装饰(2020年8期)2020-08-24 08:22:58
铁道通信信号(2019年9期)2019-11-25 01:44:58
小学生必读(中年级版)(2018年10期)2019-01-04 05:11:10
通信电源技术(2018年3期)2018-06-26 06:33:50
电子制作(2016年15期)2017-01-15 13:39:14
中国交通信息化(2014年1期)2014-06-05 03:03:50
自动化博览(2014年4期)2014-02-28 22:31:14
