顏 佳，李 春，許劭慶，王 棟，王 佳

（1.國網(wǎng)吉林省電力有限公司信息通信公司，長春 130021；2.國家電網(wǎng)公司信息通信分公司，北京 100031）

智能電網(wǎng)作為電力工業(yè)發(fā)展的重要戰(zhàn)略方向，將是“電力流、信息流、業(yè)務(wù)流”的高度融合，包括大量依據(jù)智能業(yè)務(wù)需求構(gòu)建的信息和通信系統(tǒng)，信息和通信技術(shù)將成為智能電網(wǎng)的重要組成部分［1］，各電網(wǎng)企業(yè)生產(chǎn)、營銷、物資等主要業(yè)務(wù)系統(tǒng)，基于GPRS／CDMA／3G 等無線接入技術(shù)，開展的移動(dòng)作業(yè)終端接入數(shù)量持續(xù)快速增長，復(fù)雜的接入環(huán)境、多樣靈活的接入方式、數(shù)量龐大的接入終端，對電網(wǎng)企業(yè)信息安全的機(jī)密性、完整性和可用性提出了更高的要求。如何采取有效技術(shù)，保證各類分散的接入對象安全接入電網(wǎng)企業(yè)信息網(wǎng)絡(luò)，已成為電網(wǎng)企業(yè)推進(jìn)智能電網(wǎng)和SG－ERP 信息化建設(shè)過程中亟待解決的問題。

1 電網(wǎng)企業(yè)移動(dòng)應(yīng)用分析

a.在輸變電巡檢等現(xiàn)場作業(yè)方面，移動(dòng)應(yīng)用技術(shù)代替了傳統(tǒng)人工巡檢、手工紙質(zhì)記錄等工作方式，消除傳統(tǒng)方式人為因素多、效率低、管理成本高、無法監(jiān)督巡檢人員工作狀態(tài)等缺陷［2］。

b.在電力營銷業(yè)務(wù)管理方面，移動(dòng)應(yīng)用技術(shù)大大提高了系統(tǒng)運(yùn)營效率，解決傳統(tǒng)業(yè)務(wù)管理中存在的催費(fèi)與交費(fèi)后恢復(fù)送電不及時(shí)等問題。同時(shí)，優(yōu)化了現(xiàn)場采集數(shù)據(jù)的方式，提高了電力營銷數(shù)據(jù)采集的準(zhǔn)確性與效率。

c.在應(yīng)急作業(yè)方面，解決了搶修過程中信息交互不及時(shí)、各部門溝通不順暢、信息零散不統(tǒng)一、歷史信息保存不完整等問題，進(jìn)一步提升了應(yīng)急工作效率。

d.在電網(wǎng)企業(yè)物資管理方面，通過采用條碼等自動(dòng)識別和數(shù)據(jù)采集技術(shù)，實(shí)現(xiàn)各環(huán)節(jié)物流、信息流的集成和高度統(tǒng)一，并結(jié)合無線網(wǎng)絡(luò)技術(shù)的應(yīng)用，實(shí)現(xiàn)準(zhǔn)確實(shí)時(shí)的物資出入庫管理，達(dá)到信息的全面共享和高效運(yùn)營。

2 移動(dòng)終端安全風(fēng)險(xiǎn)分析

隨著智能電網(wǎng)的快速建設(shè)，電網(wǎng)企業(yè)在其業(yè)務(wù)實(shí)現(xiàn)信息化和自動(dòng)化的同時(shí)，面臨的安全內(nèi)涵也在不斷變化，重要涉密數(shù)據(jù)和敏感信息的竊取、泄密、破壞等行為威脅著電網(wǎng)企業(yè)的安全［3］。盡管現(xiàn)有的安全防護(hù)措施對數(shù)據(jù)的安全傳輸和公司內(nèi)部應(yīng)用系統(tǒng)的日常運(yùn)行的安全防護(hù)起到了很大作用，但是，移動(dòng)終端的大規(guī)模應(yīng)用使傳統(tǒng)網(wǎng)絡(luò)安全邊界越來越模糊，電網(wǎng)企業(yè)網(wǎng)絡(luò)安全面臨前所未有的挑戰(zhàn)，因此，在使用新技術(shù)提高企業(yè)自動(dòng)化、智能化的前提下，如何保證企業(yè)核心信息（數(shù)據(jù)）的安全，防止非法、惡意行為對企業(yè)重要信息的竊取、破壞、泄密，減少或消除來自外部的安全威脅，是電網(wǎng)企業(yè)移動(dòng)終端接入防護(hù)亟需解決的問題。

電網(wǎng)企業(yè)移動(dòng)終端接入的安全風(fēng)險(xiǎn)主要存在于終端、傳輸通道和應(yīng)用系統(tǒng)3個(gè)層面。其中，終端風(fēng)險(xiǎn)主要包括終端的物理完整性及數(shù)據(jù)存儲(chǔ)安全風(fēng)險(xiǎn)、系統(tǒng)漏洞及非法軟件安裝風(fēng)險(xiǎn)、設(shè)備非安全管理風(fēng)險(xiǎn)、非法使用風(fēng)險(xiǎn)等；傳輸通道風(fēng)險(xiǎn)體現(xiàn)在通過GPRS／CDMA／3G 等公網(wǎng)或WiFi／WiMax／WAPI／ZigBee等無線專網(wǎng)通道發(fā)生的對信息的非法截獲和篡改，非法終端接入風(fēng)險(xiǎn)等；應(yīng)用系統(tǒng)風(fēng)險(xiǎn)主要是對信息網(wǎng)絡(luò)應(yīng)用系統(tǒng)資源的非授權(quán)訪問、敏感數(shù)據(jù)泄漏以及對系統(tǒng)非法攻擊等。

3 移動(dòng)終端安全接入架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)

3.1 架構(gòu)設(shè)計(jì)

針對智能電網(wǎng)環(huán)境下電網(wǎng)企業(yè)移動(dòng)應(yīng)用的特點(diǎn)和安全防護(hù)需求，依據(jù)“安全分層、網(wǎng)絡(luò)專用”的核心思想對移動(dòng)終端安全接入的架構(gòu)進(jìn)行設(shè)計(jì)。其中，安全分層是指將移動(dòng)終端的接入安全防護(hù)分為安全終端層、安全接入與傳輸層和應(yīng)用接口層；網(wǎng)絡(luò)專用是指將涉及到的網(wǎng)絡(luò)分為移動(dòng)專網(wǎng)、邊界安全接入網(wǎng)和內(nèi)部業(yè)務(wù)專用網(wǎng)，各網(wǎng)絡(luò)間實(shí)行嚴(yán)格的訪問控制。使信息閉環(huán)安全傳輸，防止信息泄露、杜絕非法訪問、保護(hù)信息的完整性、細(xì)粒度訪問控制等，從而確保移動(dòng)終端遠(yuǎn)程接入全過程的安全，電網(wǎng)企業(yè)移動(dòng)終端安全接入架構(gòu)見圖1。

a.根據(jù)電網(wǎng)企業(yè)移動(dòng)終端應(yīng)用情況，安全接入終端層主要包括安全筆記本電腦、安全PDA／智能手機(jī)和安全無線采集終端等。針對于以上接入終端，通過采用安全SIM／UIM 卡、安全專控軟件、安全檢查模塊和安全通信模塊的方式保證終端安全，提高認(rèn)證的可靠性，確保數(shù)據(jù)傳輸過程的安全，防止終端被仿冒以及數(shù)據(jù)的泄露。同時(shí)通過安裝相應(yīng)的管理軟件規(guī)范終端操作，避免惡意軟件攻擊，杜絕非法移動(dòng)終端接入。

b.安全接入與傳輸層主要提供各種移動(dòng)終端的安全接入服務(wù)，包括無線通道的安全傳輸及無線傳輸通道與電網(wǎng)企業(yè)信息網(wǎng)絡(luò)的安全數(shù)據(jù)交換。其中，無線傳輸通道采用無線專網(wǎng)的方式確保數(shù)據(jù)在傳輸過程中的完整性與安全性，電網(wǎng)企業(yè)信息網(wǎng)絡(luò)與無線傳輸通道之間通過設(shè)置安全接入?yún)^(qū)進(jìn)行安全隔離和接入緩沖。

安全接入與傳輸層作為移動(dòng)終端安全接入的核心環(huán)節(jié)，實(shí)現(xiàn)安全接入、身份認(rèn)證、數(shù)據(jù)過濾和集中監(jiān)管等功能，通過高速消息總線進(jìn)行平臺(tái)內(nèi)部各種接入控制消息、數(shù)據(jù)消息的高效傳遞，并通過各種功能組件對外統(tǒng)一提供接入、認(rèn)證、訪控、加密、代理、交換、過濾、監(jiān)管等各種安全服務(wù)，協(xié)同完成對各種終端安全接入的全程控制，使系統(tǒng)各功能組件有機(jī)配合、協(xié)同工作，成為統(tǒng)一有機(jī)的整體。

c.應(yīng)用接口層主要用于實(shí)現(xiàn)安全接入層與生產(chǎn)管理、營銷管理、物資管理等系統(tǒng)的應(yīng)用數(shù)據(jù)接口，對終端和主站應(yīng)用系統(tǒng)間傳輸?shù)臄?shù)據(jù)進(jìn)行安全數(shù)據(jù)交換和過濾。應(yīng)用服務(wù)通過應(yīng)用接口層進(jìn)行安全策略定制、授權(quán)給特定終端訪問，對應(yīng)用進(jìn)行訪問控制授權(quán)、并進(jìn)行雙向安全數(shù)據(jù)交互。

3.2 移動(dòng)終端安全接入的實(shí)現(xiàn)

圖1 電網(wǎng)企業(yè)移動(dòng)終端安全接入架構(gòu)

a.依據(jù)所設(shè)計(jì)的移動(dòng)終端安全接入架構(gòu)，移動(dòng)終端安全接入方案重點(diǎn)考慮3個(gè)問題：一是解決各類移動(dòng)終端的安全接入與無線專網(wǎng)通道（GPRS／CDMA／3G）傳輸數(shù)據(jù)的保密性問題；二是解決接入對象的身份認(rèn)證與訪問授權(quán)問題；三是實(shí)現(xiàn)對各類接入對象的統(tǒng)一監(jiān)管與審計(jì)。從而實(shí)現(xiàn)生產(chǎn)、營銷、物資等系統(tǒng)中移動(dòng)終端安全接入需求，移動(dòng)終端安全接入方案見圖2。

圖2 移動(dòng)終端安全接入示意圖

移動(dòng)終端的安全接入由安全接入網(wǎng)關(guān)、數(shù)據(jù)交換系統(tǒng)、身份認(rèn)證系統(tǒng)和集中監(jiān)管系統(tǒng)協(xié)同實(shí)現(xiàn)，從而實(shí)現(xiàn)移動(dòng)終端的可信接入與安全傳輸。安全接入網(wǎng)關(guān)部署在無線專網(wǎng)的網(wǎng)絡(luò)邊界上，用于各類無線終端的安全接入。并在終端與網(wǎng)關(guān)之間建立加密隧道，對傳輸數(shù)據(jù)進(jìn)行加密通訊［4］。

b.數(shù)據(jù)交換系統(tǒng)部署在安全接入網(wǎng)關(guān)后，實(shí)現(xiàn)對所訪問業(yè)務(wù)系統(tǒng)行為的安全審查，并對交換數(shù)據(jù)的內(nèi)容檢查過濾，提供對整個(gè)數(shù)據(jù)交換行為的完整審計(jì)，包括數(shù)據(jù)來源、交換發(fā)生時(shí)間、數(shù)據(jù)交換的目標(biāo)、數(shù)據(jù)交換的內(nèi)容等方面，確保終端對業(yè)務(wù)的安全訪問。

c.身份認(rèn)證系統(tǒng)對接入的終端進(jìn)行身份認(rèn)證和識別，接入終端采用數(shù)字證書、用戶名／口令、設(shè)備特征等技術(shù)手段進(jìn)行身份認(rèn)證。在接入網(wǎng)關(guān)側(cè)對接入終端的數(shù)字證書進(jìn)行安全檢查，實(shí)現(xiàn)對各種接入對象（如人員、主機(jī)、移動(dòng)終端等）的高強(qiáng)度身份認(rèn)證，保障傳輸信息的安全性、完整性和不可抵賴性。

d.集中監(jiān)管系統(tǒng)實(shí)現(xiàn)對各類接入終端、網(wǎng)絡(luò)通道、應(yīng)用系統(tǒng)的全面的監(jiān)測、分析、評估。采用圖形化的展現(xiàn)形式，直觀的反應(yīng)當(dāng)前平臺(tái)的運(yùn)行情況，實(shí)現(xiàn)對各類接入終端的接入管理。

4 結(jié)束語

結(jié)合電網(wǎng)企業(yè)在智能電網(wǎng)環(huán)境下移動(dòng)終端應(yīng)用的實(shí)際情況，提出了以“安全分層、網(wǎng)絡(luò)專用”為核心的移動(dòng)終端安全接入架構(gòu)，通過對終端接入層、安全接入層和應(yīng)用接口層采取綜合、協(xié)同的安全措施，提升移動(dòng)應(yīng)用的安全防護(hù)能力。

［1］徐震，劉韌，于愛民，等.智能電網(wǎng)中的移動(dòng)應(yīng)用安全技術(shù)［J］.電力系統(tǒng)自動(dòng)化，2012，36（16）：82－87.

［2］譙石.物聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)技術(shù)在電力巡檢工作中的應(yīng)用研究——變電站智能標(biāo)準(zhǔn)化巡檢系統(tǒng)［J］.軟件導(dǎo)刊，2013，12：140－142.

［3］李瑞峰.電力企業(yè)中的移動(dòng)分析應(yīng)用及其安全機(jī)制研究［J］.信息通信，2014，01：200－201.

［4］張曉良.基于隧道技術(shù)的移動(dòng)終端安全接入系統(tǒng)研究與實(shí)現(xiàn)［D］.華北電力大學(xué)，2012.