李堅(jiān)，劉昀，安春燕，任建偉

（1.國網(wǎng)冀北電力有限公司，北京100053；2.國網(wǎng)冀北電力有限公司信息通信分公司，北京100053；3.全球能源互聯(lián)網(wǎng)研究院，北京102209）

1 引言

電力通信是支撐配電自動(dòng)化建設(shè)、保障配電安全性和可靠性的重要技術(shù)之一。無線通信技術(shù)具有靈活、覆蓋率高、無需鋪設(shè)線路、成本低廉等優(yōu)點(diǎn)，在電力通信中占據(jù)重要的位置。例如，10 kV通信接入網(wǎng)中，B、C類區(qū)域以無線通信技術(shù)為輔，D、E類通信區(qū)域以無線通信技術(shù)為主。而我國大部分區(qū)域?yàn)锽、C、D、E類區(qū)域，配電自動(dòng)化建設(shè)落后。4G通信技術(shù)[1]作為無線公網(wǎng)中最成熟的新技術(shù)，速率高、容量大且已進(jìn)入大規(guī)模的商用階段，具有廣闊的應(yīng)用前景。

然而，由于無線信道的開放性，無線網(wǎng)絡(luò)面臨著諸多威脅，譬如針對(duì)無線接口和網(wǎng)絡(luò)接口的攻擊，針對(duì)終端和用戶識(shí)別模塊的攻擊等，攻擊者利用協(xié)議缺陷和系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)進(jìn)行竊聽和非法訪問，使通信數(shù)據(jù)泄露、網(wǎng)絡(luò)服務(wù)中斷，給通信各方造成各種各樣的損失[2]。與此同時(shí)，電網(wǎng)信息涉及電力安全、用戶隱私，如果泄露，會(huì)造成巨大影響。鑒于此，必須首先研究電力4G無線網(wǎng)絡(luò)的安全防護(hù)技術(shù)，解決通信、信息安全問題，進(jìn)而推動(dòng)電力4G網(wǎng)絡(luò)的大規(guī)模推廣應(yīng)用。

2 電力無線網(wǎng)絡(luò)應(yīng)用模式

無線技術(shù)在電力系統(tǒng)中有兩種應(yīng)用模式：電力無線專網(wǎng)應(yīng)用模式和電力無線公網(wǎng)應(yīng)用模式。電力無線公網(wǎng)應(yīng)用模式是指電力公司租用電信運(yùn)營商的無線終端及通信信道進(jìn)行電力數(shù)據(jù)傳輸；電力無線專網(wǎng)是指電力公司利用230 MHz、1.8 GHz等可用于電力行業(yè)的無線頻段建設(shè)電力無線專網(wǎng)。

2.1 電力無線公網(wǎng)應(yīng)用模式

利用無線公網(wǎng)承載電力業(yè)務(wù)具有前期投資少、快速部署、靈活的優(yōu)勢，是公司配電自動(dòng)化業(yè)務(wù)的重要通信方式之一。目前，各地電力公司累計(jì)租賃了大量公網(wǎng)系統(tǒng)的通信終端及通信信道資源。目前，電力公司租用電信運(yùn)營商的公網(wǎng)資源主要是GPRS網(wǎng)絡(luò)。

無線公網(wǎng)在電力系統(tǒng)中的應(yīng)用如圖1所示[3]，采用無線公網(wǎng)方式接入信息內(nèi)網(wǎng)的各類現(xiàn)場終端設(shè)備，通過配置運(yùn)營商的無線公網(wǎng)APN（access point name，接入點(diǎn)名稱）業(yè)務(wù)，經(jīng)由無線基站接入公網(wǎng)核心網(wǎng)，再經(jīng)過核心網(wǎng)網(wǎng)關(guān)以公網(wǎng)/專網(wǎng)方式接入系統(tǒng)主站。其中，公網(wǎng)方式是經(jīng)由互聯(lián)網(wǎng)連接系統(tǒng)主站；專網(wǎng)方式是通過建立的企業(yè)專線經(jīng)由APN接入路由器接入系統(tǒng)主站。

APN是由電信運(yùn)營商分配給互聯(lián)網(wǎng)服務(wù)提供商或其他企事業(yè)單位的、與其固定Internet域名一樣的標(biāo)識(shí)，它兼顧了公網(wǎng)的便捷和專網(wǎng)的安全，是一種介于公網(wǎng)與專網(wǎng)之間的虛擬專網(wǎng)（VPN）的業(yè)務(wù)。面向企業(yè)用戶，APN業(yè)務(wù)就是采用IPSec VPN技術(shù)，通過Internet或建立的GRE（generic route encapsulation，通用路由封裝）專線，為企業(yè)、特定行業(yè)提供高效的遠(yuǎn)程互聯(lián)業(yè)務(wù)。

APN業(yè)務(wù)提供的安全保障措施包括以下3點(diǎn)：運(yùn)營商側(cè)對(duì)卡是否合法進(jìn)行判定；運(yùn)營商側(cè)對(duì)于卡使用的APN是否合法進(jìn)行判定；支持在終端至企業(yè)內(nèi)網(wǎng)側(cè)間疊加加密算法。

2.2 電力無線專網(wǎng)應(yīng)用模式

由于公網(wǎng)租賃費(fèi)用高、網(wǎng)絡(luò)維護(hù)缺少主動(dòng)權(quán)等原因，國家電網(wǎng)公司及南方電網(wǎng)公司均開展了電力無線專網(wǎng)技術(shù)研究，并建立了試點(diǎn)應(yīng)用[4,5]。電力無線專網(wǎng)采用的技術(shù)體制主要包含MicWILL技術(shù)、TD-LTE技術(shù)等。目前，我國主要推進(jìn)LTE電力專網(wǎng)的建設(shè)。

圖1 無線公網(wǎng)在電力系統(tǒng)中的應(yīng)用

電力LTE專網(wǎng)包括TD-LTE 230 MHz專網(wǎng)和TD-LTE 1.8 GHz專網(wǎng)，它們分別是在230 MHz、1.8 GHz頻段上組建的TD-LTE專網(wǎng)。目前，南方電網(wǎng)公司已在珠海建立了TD-LTE 1.8 GHz電力無線寬帶專網(wǎng)，國家電網(wǎng)公司在河北開展了LTE 230 MHz、TD-LTE 1.8 GHz試點(diǎn)建設(shè)。

3 電力4G網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

無線通信網(wǎng)絡(luò)存在以下安全風(fēng)險(xiǎn)：拒絕服務(wù)攻擊、中間人攻擊、非法接入、重放攻擊、數(shù)據(jù)篡改、偽裝、竊聽、無線鏈路干擾、物理攻擊、隱私泄露、去同步攻擊[6,7]，具體見表1。

和2G/3G網(wǎng)絡(luò)相比，4G的安全架構(gòu)從復(fù)雜性和安全性上來說都有較大提升：提供了基本的用戶認(rèn)證、密鑰生成、算法協(xié)商、加密和完整性保護(hù)功能，為LTE系統(tǒng)提供基本的端到端的安全保護(hù)體系；提供切換時(shí)的密鑰更新、網(wǎng)絡(luò)域安全保護(hù)機(jī)制等進(jìn)一步的安全保護(hù)功能，提升了LTE系統(tǒng)的安全性；提供網(wǎng)絡(luò)演進(jìn)中過渡場景下的安全保護(hù)機(jī)制，如MME與GPRS服務(wù)支持節(jié)點(diǎn)（serving GPRS supporting node，SGSN）合設(shè)時(shí)的安全解決方案等。但是，4G通信網(wǎng)絡(luò)具有一些特定的安全風(fēng)險(xiǎn)[8]，主要包括以下幾個(gè)方面。

（1）LTE全I(xiàn)P系統(tǒng)架構(gòu)帶來的安全風(fēng)險(xiǎn)

LTE采用基于IP的扁平化網(wǎng)絡(luò)架構(gòu)，和GSM及UMTS網(wǎng)絡(luò)相比，更容易受到數(shù)據(jù)注入、修改、竊聽、隱私泄露等安全威脅。已有參考文獻(xiàn)表明LTE更易受到IP地址攻擊、拒絕服務(wù)攻擊、病毒、木馬、垃圾郵件攻擊等[9]。

（2）家庭基站帶來的安全風(fēng)險(xiǎn)

LTE網(wǎng)絡(luò)為異構(gòu)網(wǎng)絡(luò)，允許部署低成本的家庭基站。這些家庭基站很容易被攻擊者攻破，進(jìn)而偽裝成基站或者用戶終端對(duì)LTE網(wǎng)絡(luò)進(jìn)行攻擊。此外，這些家庭基站不像傳統(tǒng)基站那樣采用物理保護(hù)方法，更易受到物理攻擊[10]。

（3）多元化終端帶來的安全風(fēng)險(xiǎn)

4 G網(wǎng)絡(luò)的終端不僅僅局限于手機(jī)和數(shù)據(jù)卡，開始逐步泛化，并向汽車、安防、家居等其他領(lǐng)域滲透。新形態(tài)的終端接入網(wǎng)絡(luò)的安全防護(hù)系統(tǒng)還不夠完善，給黑客帶來了可乘之機(jī)。

4 電力4G網(wǎng)絡(luò)安全防護(hù)需求及防護(hù)措施

4.1 電力4G網(wǎng)絡(luò)安全防護(hù)需求

除了需要滿足傳統(tǒng)無線網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性、完整性保護(hù)等安全防護(hù)需求，應(yīng)對(duì)竊聽、偽裝、篡改、重放等安全風(fēng)險(xiǎn)之外，電力4G網(wǎng)絡(luò)還需要滿足電網(wǎng)業(yè)務(wù)相關(guān)的安全防護(hù)需求。

（1）生產(chǎn)控制大區(qū)業(yè)務(wù)的安全防護(hù)要求包括訪問控制、安全接入、入侵檢測

訪問控制指生產(chǎn)控制大區(qū)與管理信息大區(qū)業(yè)務(wù)間、控制區(qū)業(yè)務(wù)系統(tǒng)與非控制區(qū)業(yè)務(wù)系統(tǒng)間的隔離，采用公網(wǎng)/專網(wǎng)傳輸時(shí)的公網(wǎng)/專網(wǎng)前置機(jī)、邊界防護(hù)設(shè)備的安全隔離、加密、認(rèn)證功能。安全接入指禁止未授權(quán)的節(jié)點(diǎn)接入骨干網(wǎng)進(jìn)行業(yè)務(wù)系統(tǒng)應(yīng)用、對(duì)業(yè)務(wù)終端身份進(jìn)行鑒別和控制、制定用戶登錄錯(cuò)誤鎖定及會(huì)話超時(shí)斷開等安全策略。入侵檢測指監(jiān)測入侵行為、防止使用常用端口傳輸惡意信息，防止對(duì)服務(wù)器發(fā)動(dòng)應(yīng)用層攻擊，在入侵發(fā)生時(shí)記錄入侵的源IP地址、攻擊類型、攻擊目的、攻擊時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供告警。

（2）管理信息大區(qū)業(yè)務(wù)的安全防護(hù)要求包括訪問控制、安全接入、入侵檢測

訪問控制指內(nèi)網(wǎng)主站業(yè)務(wù)系統(tǒng)與外網(wǎng)相關(guān)業(yè)務(wù)系統(tǒng)間的隔離、終端的認(rèn)證和加密、網(wǎng)絡(luò)與應(yīng)用層面的訪問控制、邊界網(wǎng)絡(luò)訪問控制等。安全接入指僅允許通過認(rèn)證的終端訪問應(yīng)用系統(tǒng)，實(shí)現(xiàn)終端身份認(rèn)證、安全準(zhǔn)入和數(shù)據(jù)安全交換。入侵檢測指對(duì)于流經(jīng)邊界的信息流進(jìn)行入侵檢測，在入侵發(fā)生時(shí)記錄入侵的源IP地址、攻擊類型、攻擊目的、攻擊時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供告警。

（3）終端設(shè)備應(yīng)配置終端安全模塊

對(duì)重要終端配置具有雙向認(rèn)證加密能力的終端安全模塊，具備對(duì)來源于主站系統(tǒng)的控制命令和參數(shù)設(shè)置指令進(jìn)行安全鑒別和數(shù)據(jù)完整性驗(yàn)證的功能；終端上行數(shù)據(jù)應(yīng)通過終端安全模塊生成摘要，使用對(duì)稱算法計(jì)算相關(guān)校驗(yàn)值，供主站識(shí)別數(shù)據(jù)傳輸?shù)耐暾?。終端與主站之間應(yīng)用層通信應(yīng)具備身份認(rèn)證、抗重放、數(shù)據(jù)加密、數(shù)據(jù)完整性驗(yàn)證等安全功能，有效抵抗網(wǎng)絡(luò)信息竊聽、網(wǎng)絡(luò)數(shù)據(jù)篡改、網(wǎng)絡(luò)重放攻擊等威脅，確保數(shù)據(jù)的傳輸安全。

4.2 電力4G網(wǎng)絡(luò)安全防護(hù)措施

根據(jù)電網(wǎng)不同安全分區(qū)特點(diǎn)，電力4G網(wǎng)絡(luò)需要對(duì)生產(chǎn)控制大區(qū)和管理信息大區(qū)分別設(shè)計(jì)，重點(diǎn)在主站側(cè)、終端側(cè)和邊界處進(jìn)行防護(hù)。對(duì)于所承載的業(yè)務(wù)及新增業(yè)務(wù)系統(tǒng)，根據(jù)其所屬安全分區(qū)，參照安全接入方案，采取與安全分區(qū)相對(duì)應(yīng)的防護(hù)措施進(jìn)行防護(hù)。安全接入方案為主站和終端之間的數(shù)據(jù)交互提供端對(duì)端的安全防護(hù)，通過在主站和終端之間進(jìn)行身份認(rèn)證、數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)據(jù)簽名等安全防護(hù)機(jī)制，確保主站和終端之間數(shù)據(jù)的保密性、完整性和可用性，從而實(shí)現(xiàn)信息的防泄露、防篡改，杜絕對(duì)終端的重放、接管等惡意攻擊。

圖2給出了電力4G網(wǎng)絡(luò)的安全部署，可以看出，無論使用電力專網(wǎng)或者電力公網(wǎng)，均應(yīng)通過安全接入網(wǎng)關(guān)和電力業(yè)務(wù)網(wǎng)相連。安全接入網(wǎng)關(guān)可實(shí)現(xiàn)對(duì)電力應(yīng)用系透明的安全保護(hù)，它通過安全通道獲取電力應(yīng)用終端網(wǎng)絡(luò)數(shù)據(jù)分組，通過分析網(wǎng)絡(luò)數(shù)據(jù)分組進(jìn)行權(quán)限裁決、記錄審計(jì)日志等，并根據(jù)終端權(quán)限將網(wǎng)絡(luò)數(shù)據(jù)分組轉(zhuǎn)發(fā)到電力應(yīng)用服務(wù)器；同時(shí)通過網(wǎng)絡(luò)層獲取電力應(yīng)用服務(wù)器網(wǎng)絡(luò)數(shù)據(jù)分組，并將網(wǎng)絡(luò)數(shù)據(jù)分組通過安全通道轉(zhuǎn)發(fā)到終端安全模塊。此外，電力4G終端均需配置安全模塊，具備密碼運(yùn)算服務(wù)及安全協(xié)議處理功能?？梢蕴幚砼c安全接入網(wǎng)關(guān)間的安全協(xié)議，包括密鑰協(xié)商、隧道建立、更新等功能。

此外，電力4G網(wǎng)絡(luò)應(yīng)采取以下安全防護(hù)措施。

（1）防護(hù)物理硬件

提升集成度，減少可被攻擊的物理接口；增加電流、電壓檢測電路，防止物理攻擊手段；增加完整性檢驗(yàn)、可信啟動(dòng)和存儲(chǔ)保護(hù)等措施[11]。

（2）實(shí)現(xiàn)雙向認(rèn)證

不僅基站可以完成對(duì)終端的認(rèn)證，終端也可以完成對(duì)基站的身份認(rèn)證，對(duì)抗偽裝、非授權(quán)接入等安全風(fēng)險(xiǎn)。

（3）低開銷加密

加密是保障數(shù)據(jù)完整性、機(jī)密性的一項(xiàng)重要手段，電力4G網(wǎng)絡(luò)對(duì)控制信令和數(shù)據(jù)信息均進(jìn)行加密。由于電力存在較多的短數(shù)據(jù)信息，研發(fā)低開銷的加密算法十分重要[8]。

5 結(jié)束語

圖2 電力4G網(wǎng)絡(luò)安全部署示意

本文針對(duì)4G技術(shù)應(yīng)用于電力通信網(wǎng)絡(luò)時(shí)存在的各種安全風(fēng)險(xiǎn)問題，提出了配置安全接入網(wǎng)關(guān)以及為終端配置安全模塊，實(shí)現(xiàn)了物理防護(hù)、雙向認(rèn)證和數(shù)據(jù)加密，提高了電力4G網(wǎng)絡(luò)的安全性。

[1]ASTELY D,DAHLMAN E,FURUSKAR A,et al.LTE:the evolution of mobile broadband[J].IEEE Communications Magzine,2009,47(4):44-51.

[2]黃秀麗,張濤,王玉斐,等.電力系統(tǒng)通信中WWAN安全研究[J].計(jì)算機(jī)技術(shù)與發(fā)展,2012,22(5):245-249.HUANG X L,ZHANG T,WANG Y F,et al.Research of WWAN security in communication of power system[J].Computer Technology and Development,2012,22(5):245-249.

[3]國家電網(wǎng)公司.無線公網(wǎng)安全防護(hù)技術(shù)研究報(bào)告[R/OL].[2015-10-10].http://www.doc88.com/p-6641237805434.html.State Grid.Research report on security protection for wireless public network application[R/OL].[2015-10-10].http://www.doc88.com/p-6641237805434.html.

[4]李金友,閆磊,齊歡,等.基于LTE230系統(tǒng)的電力無線通信專網(wǎng)研究與實(shí)踐[J].電氣技術(shù),2014(1):132-134.LI J Y,YAN L,QI H,et al.Research and application on the power wireless communication network based on LTE 230[J].Electrical Engineering,2014(1):132-134.

[5]曹津平,劉建明,李祥珍.面向智能配用電網(wǎng)絡(luò)的電力無線專網(wǎng)技術(shù)方案[J].電力系統(tǒng)自動(dòng)化,2013,37(11):76-80.CAO J P,LIU J M,LI X Z.Wireless communication network for intelligent power distribution and utilization system[J].Automation of Electric Power Systems,2013,37(11):76-80.

[6]SEDDIGH N,NANDY B,MAKKAR R,et al.Security advances and challenges in 4G wireless networks[C]//The 8th Annual International Conference on Privacy,Security and Trust,August 17-19,2010,Ottawa,ON,Italy.New Jersy:IEEE Press,2010:62-71.

[7]YANG M H.Security analysis of application layer protocols on wireless local area networks[J].Journal of Shanghai Jiaotong University,2011,16(5):586-592.

[8]CAO J,MA M,LI H,et al.A survey on security aspects for LTE and LTE-A networks[J].IEEE Communication Surveys &Tutorials,2014,16(1):283-302.

[9]PARK Y,PARK T.A survey of security threats on 4G networks[C]//IEEE Globecom Workshops,November 26-30,2007,Washington,DC,USA.New Jersy:IEEE Press,2007:1-6.

[10]Rationale and track of security decisions in long term evolved(LTE)RAN/3GPP system architecture evolution(SAE):3GPP TR 33.821 V9.0.0:2009[S/OL].[2015-10-20].http://www.qtc.jp/3GPP/Specs/33821-900.pdf.

[11]苗健.基于4G通信技術(shù)的無線網(wǎng)絡(luò)安全通信分析[J].電子技術(shù)與軟件工程,2015(1):43-44.MIAO J.Analysis on the wireless communication network security based on 4G technology[J].Electronic Technology &Software Engineering,2015(1):43-44.