電力軟交換系統安全問題及策略研究

謝紅燕，錢景斌

（1.臺州供電公司信通公司，安徽 臺州 317000；2.臺州臨海供電公司信通公司，安徽 臺州 317000）

軟交換是下一代網絡中的核心技術，主要在原有電路交換機的基礎上，將業務、控制、接入三項功能分隔開，產生了一種基于軟交換技術的網絡結構。在將上述三項功能隔開極大地提高了媒體接入網關安裝的便捷性。軟交換機主要是基于IP電話技術體系的功能分層與控制分離思想的不斷發展而最終產生，它能及時提供豐富的業務。但事物有利有弊，軟交換機也不例外，其存在著安全問題。為了確保電網的安全穩定運行，必須及時采取有效措施解決此問題。

1 電力軟交換系統存在的安全問題

1.1 網絡安全方面的問題

最早使用的電路交換系統中涵蓋了五級交換網絡，即國、網、省、地、市，并且，針對各級交換網絡的不同，構建了相匹配的交換中心，為所有相關聯的用戶提供獨立的鏈路以保證通話的順暢，資源利用率較高。軟交換系統是下一代網絡呼叫與控制的關鍵，屬于一項功能實體，能夠給下一代網絡NGN帶來良好的業務呼叫控制與連接控制功能。網絡中涵蓋了諸多類型的業務，常常成為外界惡意攻擊的對象。由于IP分組網具有較強傳輸功能，當帶寬被相同業務系統或者網絡病毒大面積占用時，將會大大降低軟交換系統的訪問速度，嚴重時將訪問無果，無法良好地服務于廣大的用戶。

1.2 設備安全方面的問題

通常情況下，網絡上的設備處于持續運行狀態 ，這樣就不可避免的會發生一些硬件故障問題，而一旦出現故障將會導致數據的丟失、通信斷開，最終給用戶服務造成極大的損害。倘若是一些重要的設備發生了故障，那么，就會使整個網絡癱瘓。

1.3 信息安全方面的問題

這方面涵蓋的內容主要有:軟交換與終端的協議控制信息、各使用者的媒體信息等安全性。由于IP網絡可以同時承載數據、語音等諸多的媒體信息，并且具備開放、協議簡單、價格低的優勢，所以，軟交換網絡將其納入做為承載網絡。而這樣一來，將會很大程度導致傳輸數據的泄漏，軟交換與終端間的協議控制信息遭到了監聽，直接威脅使用者的私有信息，最終，監聽者會以不法手段獲得的信息假裝合法用戶接入網絡；一旦各使用者的信息遭到了不法人員的監聽，將很難保證私有信息的安全。

2 電力軟交換系統安全隔離技術

2.1 VPN專網技術

電力軟交換主要是采用IP分組網將網關設備與核心設備進行連接，為了確保服務的便捷性，對各網關設備進行了分散部署。在公用分組網中，通過VPN（虛擬專用網絡）可用模擬點對點專用鏈路的方式，先設置相對安全的連接，保證其具有較高安全性能，將廣大的使用者間、使用者與核心網絡、各業務門戶網站間的路由信息全部分離。在構建VPN時應通過隧道協議在因特網與專用網間構建一條隧道，同時，還可以采用多協議標記交換的標記交換路徑來構建。本文所提到的隧道，簡單點說就是封裝，指的是用一種網絡協議（X）去封裝另一種網絡協議（Y）的方法進行傳輸，從而實現協議X對共用網絡的透明性。我們分別稱協議X、協議Y為被封裝協議、封裝協議。IP層協議安全結構這一隧道協議是應用最廣泛的，其主要將小包（IP Packet）作為單位并采用信息暗號化的方式，對傳輸過程中的信息包予以加密，是有效保障協議正常安全通信的標準。采用IP層協議安全協議構建VPN時，應基于所有使用者建立匹配的虛擬路由器VR，VR之間主要通過IP層協議安全協議來實施互聯。

MPLS是針對標記的IP路由選擇方法，其能夠為各IP數據包提供一個標記，并將之與IP數據包封裝在新的MPLS數據包中，由此明確IP數據包的傳輸服務器等，其是電力軟交換系統的核心設備。MPLS實現了VPN間路由隔離，有效保護了傳輸的核心信息，防止了各VPN用戶彼此攻擊行為的發生，對網絡安全提供了重要保障。

2.2 隔離裝置隔離技術

電力的其他生產業務系統如調度生產系統、信息管理系統等，和電力軟交換系統間交互的信息具體涵蓋了電力網絡監控數據、設備信息、視頻信息等。上述眾多的電力業務系統有一部分在生產控制大區中，有一部分在管理信息大區中，所以，系統應根據《電力二次系統安全防護總體方案》來明確具體的正反向隔離裝置，以做好橫向隔離。

2.3 通信代理技術

軟交換系統共有歸屬、接入兩種代理模式。從整個軟交換系統角度上看，都有一個歸屬代理與多個接入代理，其中，接入代理的位置是在系統的邊緣部位，具體任務是進行終端設備接入。針對終端配置了相應的呼叫號碼（系統中僅有的記號）、通信IP地址。歸屬代理實際中所負責的事項是集中配置呼叫號碼。通信IP地址屬于接入代理管轄范圍，如果使用的接入代理不同，那么，就會有不一樣的IP地址段，且虛擬專用網絡也各異。通過這種方式，有效分離了軟交換系統的核心網絡和終端外部網絡。

3 結 論

綜上所述，軟交換系統已普遍應用于公網中，但由于電力系統特殊的安全需求，為了確保電路的調度交換網正常穩定的朝著軟交換網方向演進，對軟交換系統的安全問題進行有效解決是關鍵。

［1］王 博.復雜電力系統安全風險及脆弱性評估方法研究［D］.武漢:華中科技大學，2011.

［2］劉義亮.基于軟交換技術的呼叫控制模型研究與設計［D］.廣州:華南理工大學，2010.

［3］周 敏.電力公司軟交換網絡接入及安全策略的研究［D］.北京:華北電力大學，2010.