现场作业终端安全接入防护的设计与应用

魏彤珈，王 晨，韩 迪，崔文武

（国网冀北电力有限公司电力科学研究院 北京 100045）

1 引言

随着互联网技术的深入应用，信息共享与协同工作、提升工作效率都带来了极大的便利条件，与此同时，计算机病毒的泛滥、黑客攻击等也给信息安全带来了巨大的挑战。

为确保信息安全，国家电网公司于2008年提出了“双网隔离、双网双机”的政策，即通过隔离手段实现信息内网、信息外网的强隔离，切断外网的攻击，要求员工必须用不同的计算机接入内网与外网。该举措有效地提升了信息安全水平，但由于内网接入条件严格，给专属移动设备使用等情况下的移动应用的安全工作带来了较大问题。

目前，计量现场作业终端通过采集VPN通道接入内网，并未实现数据传输加密、计量现场作业终端实时安全监控以及非法SIM卡、终端设备使用的有效管控，统一接入的安全性还需要进一步提升。

根据上述问题及现实情况，构建一个现场作业终端安全接入防护及监控管理已经成为接下来工作中所必须考虑和列上日程的事情。

2 现场作业终端的安全接入防护管理

2.1 电能计量密钥

利用电能计量密钥体系，对传输数据进行统一加密，现场作业终端与后端接入平台通过安全单元及密码机进行双向加解密，保障数据在传输过程中的安全性。

（1）数据高强度加密：基于硬件密码算法实现对数据的非对称方式及对称方式的高强度加密功能。

（2）动态密钥协商：实现终端和接入网关之间基于专用密码算法的密钥协商功能，实现动态密钥协商、密钥更换、密钥销毁等功能。

（3）加密隧道管理：实现终端与接入网关间的双向加密隧道，实现移动作业数据的安全保密传输等功能。

2.2 传输数据压缩

实现对传输数据的压缩处理。随着现场作业的逐步开展，未来会有音频、视频等大量数据进行传输，为减少传输数据量、降低流量成本、提高传输速度，采取双向数据压缩处理。

数据压缩管理：针对无线信道传输带宽及信号质量等客观条件考虑，对终端与接入网关间传输数据进行高效压缩算法压缩，实现数据的高效传送。

2.3 数据脱敏处理

数据脱敏，指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感数据的可靠保护。对重点用户的数据进行脱敏处理，避免核心数据进行无线网络传输，避免数据泄露风险，保障核心数据绝对安全。

（1）敏感信息规则设置∶敏感数据分类和分级是成功实施数据保护的第一步，分类主要依据包括数据的用途、价值、保存时间、泄露破坏影响、法律法规对数据保护的要求、访问维护和修改数据人员等，根据实际需要脱敏的用户情况设置敏感信息规则。

（2）数据脱敏管理：针对不同的重要用户，可以对其选用不同的敏感信息规则，从而满足不同的重要用户的各种对数据保护的要求，并可以选择需要进行脱敏处理的用户进行脱敏处理的启用、停用、历史脱敏查询等重要操作。

2.4 SIM卡终端管理

对SIM卡进行精细化管理，将SIM卡作为资产进行管理，并实现SIM卡与现场作业终端的机卡绑定，避免现场作业终端更换外网SIM卡、非法SIM卡接入采集VPN，避免非法设备接入采集VPN。

（1）终端设备与SIM卡绑定：根据SIM卡识别码和终端设备识别码的特性，可以将SIM卡、终端设备和人员信息进行关联绑定，绑定后使SIM卡、终端设备和人员信息之间建立起相对应的关系，并且可以对关系进行绑定、解除绑定、设备停用启用等，方便进行精细化管理及增强设备使用的安全性。

（2）双向数字证书认证：基于数字证书等多种方式提供对移动终端的强身份认证功能，同时提供终端对接入网关身份的认证，从而实现双向对等鉴别和认证功能。

（3）安全接入管理：提供对现场作业终端安全接入服务的高效、高速调度管理功能。在终端认证通过后，进行接入资源调配，提供相应安全接入服务。

2.5 终端实时安全监控

实现对现场作业终端的实时在线监测，保障接入的安全性。包括对终端安全注册管理、安全访问控制、安全授权等管理，以及对终端安全加固策略的实时更新、终端行为的实时监控管理，对终端实时通讯、会话状态的全程安全监控、告警管理等，对现场作业终端接入与应用数据传输过程的全程应用访问的安全监控、告警管理，现场作业终端实时运行状态信息收集及监控管理，包括进程运行状态、网络访问状态、硬件接口状态、主机资源占用状态等安全状态信息；

（1）终端状态监控：实现对本级机构所属终端的实时接入状态、运行状态监控。

（2）接入终端管理：实现对接入终端资产信息、硬件信息的维护，提供批量导入功能，同时提供终端自动注册及准入控制等功能。

（3）流量审计：系统提供基于协议识别的流量分析功能，实时统计出当前网络中的各种报文流量，进行综合流量分析，为流量管理策略的制定提供可靠支持。

3 结语

通过平台对设备的监控管理，实现设备异常时进行主动告警，避免非法设备接入，保障接入的安全性。通过现场作业终端实时运行状态信息收集及监控管理，以充分保障系统运行安全。