電力4G無線通信網絡安全技術

李堅，劉昀，安春燕，任建偉

（1.國網冀北電力有限公司，北京100053；2.國網冀北電力有限公司信息通信分公司，北京100053；3.全球能源互聯網研究院，北京102209）

1 引言

電力通信是支撐配電自動化建設、保障配電安全性和可靠性的重要技術之一。無線通信技術具有靈活、覆蓋率高、無需鋪設線路、成本低廉等優點，在電力通信中占據重要的位置。例如，10 kV通信接入網中，B、C類區域以無線通信技術為輔，D、E類通信區域以無線通信技術為主。而我國大部分區域為B、C、D、E類區域，配電自動化建設落后。4G通信技術[1]作為無線公網中最成熟的新技術，速率高、容量大且已進入大規模的商用階段，具有廣闊的應用前景。

然而，由于無線信道的開放性，無線網絡面臨著諸多威脅，譬如針對無線接口和網絡接口的攻擊，針對終端和用戶識別模塊的攻擊等，攻擊者利用協議缺陷和系統漏洞對網絡進行竊聽和非法訪問，使通信數據泄露、網絡服務中斷，給通信各方造成各種各樣的損失[2]。與此同時，電網信息涉及電力安全、用戶隱私，如果泄露，會造成巨大影響。鑒于此，必須首先研究電力4G無線網絡的安全防護技術，解決通信、信息安全問題，進而推動電力4G網絡的大規模推廣應用。

2 電力無線網絡應用模式

無線技術在電力系統中有兩種應用模式：電力無線專網應用模式和電力無線公網應用模式。電力無線公網應用模式是指電力公司租用電信運營商的無線終端及通信信道進行電力數據傳輸；電力無線專網是指電力公司利用230 MHz、1.8 GHz等可用于電力行業的無線頻段建設電力無線專網。

2.1 電力無線公網應用模式

利用無線公網承載電力業務具有前期投資少、快速部署、靈活的優勢，是公司配電自動化業務的重要通信方式之一。目前，各地電力公司累計租賃了大量公網系統的通信終端及通信信道資源。目前，電力公司租用電信運營商的公網資源主要是GPRS網絡。

無線公網在電力系統中的應用如圖1所示[3]，采用無線公網方式接入信息內網的各類現場終端設備，通過配置運營商的無線公網APN（access point name，接入點名稱）業務，經由無線基站接入公網核心網，再經過核心網網關以公網/專網方式接入系統主站。其中，公網方式是經由互聯網連接系統主站；專網方式是通過建立的企業專線經由APN接入路由器接入系統主站。

APN是由電信運營商分配給互聯網服務提供商或其他企事業單位的、與其固定Internet域名一樣的標識，它兼顧了公網的便捷和專網的安全，是一種介于公網與專網之間的虛擬專網（VPN）的業務。面向企業用戶，APN業務就是采用IPSec VPN技術，通過Internet或建立的GRE（generic route encapsulation，通用路由封裝）專線，為企業、特定行業提供高效的遠程互聯業務。

APN業務提供的安全保障措施包括以下3點：運營商側對卡是否合法進行判定；運營商側對于卡使用的APN是否合法進行判定；支持在終端至企業內網側間疊加加密算法。

2.2 電力無線專網應用模式

由于公網租賃費用高、網絡維護缺少主動權等原因，國家電網公司及南方電網公司均開展了電力無線專網技術研究，并建立了試點應用[4,5]。電力無線專網采用的技術體制主要包含MicWILL技術、TD-LTE技術等。目前，我國主要推進LTE電力專網的建設。

圖1 無線公網在電力系統中的應用

電力LTE專網包括TD-LTE 230 MHz專網和TD-LTE 1.8 GHz專網，它們分別是在230 MHz、1.8 GHz頻段上組建的TD-LTE專網。目前，南方電網公司已在珠海建立了TD-LTE 1.8 GHz電力無線寬帶專網，國家電網公司在河北開展了LTE 230 MHz、TD-LTE 1.8 GHz試點建設。

3 電力4G網絡安全風險分析

無線通信網絡存在以下安全風險：拒絕服務攻擊、中間人攻擊、非法接入、重放攻擊、數據篡改、偽裝、竊聽、無線鏈路干擾、物理攻擊、隱私泄露、去同步攻擊[6,7]，具體見表1。

和2G/3G網絡相比，4G的安全架構從復雜性和安全性上來說都有較大提升：提供了基本的用戶認證、密鑰生成、算法協商、加密和完整性保護功能，為LTE系統提供基本的端到端的安全保護體系；提供切換時的密鑰更新、網絡域安全保護機制等進一步的安全保護功能，提升了LTE系統的安全性；提供網絡演進中過渡場景下的安全保護機制，如MME與GPRS服務支持節點（serving GPRS supporting node，SGSN）合設時的安全解決方案等。但是，4G通信網絡具有一些特定的安全風險[8]，主要包括以下幾個方面。

（1）LTE全IP系統架構帶來的安全風險

LTE采用基于IP的扁平化網絡架構，和GSM及UMTS網絡相比，更容易受到數據注入、修改、竊聽、隱私泄露等安全威脅。已有參考文獻表明LTE更易受到IP地址攻擊、拒絕服務攻擊、病毒、木馬、垃圾郵件攻擊等[9]。

（2）家庭基站帶來的安全風險

LTE網絡為異構網絡，允許部署低成本的家庭基站。這些家庭基站很容易被攻擊者攻破，進而偽裝成基站或者用戶終端對LTE網絡進行攻擊。此外，這些家庭基站不像傳統基站那樣采用物理保護方法，更易受到物理攻擊[10]。

（3）多元化終端帶來的安全風險

4 G網絡的終端不僅僅局限于手機和數據卡，開始逐步泛化，并向汽車、安防、家居等其他領域滲透。新形態的終端接入網絡的安全防護系統還不夠完善，給黑客帶來了可乘之機。

4 電力4G網絡安全防護需求及防護措施

4.1 電力4G網絡安全防護需求

除了需要滿足傳統無線網絡數據的機密性、完整性保護等安全防護需求，應對竊聽、偽裝、篡改、重放等安全風險之外，電力4G網絡還需要滿足電網業務相關的安全防護需求。

（1）生產控制大區業務的安全防護要求包括訪問控制、安全接入、入侵檢測

訪問控制指生產控制大區與管理信息大區業務間、控制區業務系統與非控制區業務系統間的隔離，采用公網/專網傳輸時的公網/專網前置機、邊界防護設備的安全隔離、加密、認證功能。安全接入指禁止未授權的節點接入骨干網進行業務系統應用、對業務終端身份進行鑒別和控制、制定用戶登錄錯誤鎖定及會話超時斷開等安全策略。入侵檢測指監測入侵行為、防止使用常用端口傳輸惡意信息，防止對服務器發動應用層攻擊，在入侵發生時記錄入侵的源IP地址、攻擊類型、攻擊目的、攻擊時間，并在發生嚴重入侵事件時提供告警。

（2）管理信息大區業務的安全防護要求包括訪問控制、安全接入、入侵檢測

訪問控制指內網主站業務系統與外網相關業務系統間的隔離、終端的認證和加密、網絡與應用層面的訪問控制、邊界網絡訪問控制等。安全接入指僅允許通過認證的終端訪問應用系統，實現終端身份認證、安全準入和數據安全交換。入侵檢測指對于流經邊界的信息流進行入侵檢測，在入侵發生時記錄入侵的源IP地址、攻擊類型、攻擊目的、攻擊時間，并在發生嚴重入侵事件時提供告警。

（3）終端設備應配置終端安全模塊

對重要終端配置具有雙向認證加密能力的終端安全模塊，具備對來源于主站系統的控制命令和參數設置指令進行安全鑒別和數據完整性驗證的功能；終端上行數據應通過終端安全模塊生成摘要，使用對稱算法計算相關校驗值，供主站識別數據傳輸的完整性。終端與主站之間應用層通信應具備身份認證、抗重放、數據加密、數據完整性驗證等安全功能，有效抵抗網絡信息竊聽、網絡數據篡改、網絡重放攻擊等威脅，確保數據的傳輸安全。

4.2 電力4G網絡安全防護措施

根據電網不同安全分區特點，電力4G網絡需要對生產控制大區和管理信息大區分別設計，重點在主站側、終端側和邊界處進行防護。對于所承載的業務及新增業務系統，根據其所屬安全分區，參照安全接入方案，采取與安全分區相對應的防護措施進行防護。安全接入方案為主站和終端之間的數據交互提供端對端的安全防護，通過在主站和終端之間進行身份認證、數據加密、數據解密、數據簽名等安全防護機制，確保主站和終端之間數據的保密性、完整性和可用性，從而實現信息的防泄露、防篡改，杜絕對終端的重放、接管等惡意攻擊。

圖2給出了電力4G網絡的安全部署，可以看出，無論使用電力專網或者電力公網，均應通過安全接入網關和電力業務網相連。安全接入網關可實現對電力應用系透明的安全保護，它通過安全通道獲取電力應用終端網絡數據分組，通過分析網絡數據分組進行權限裁決、記錄審計日志等，并根據終端權限將網絡數據分組轉發到電力應用服務器；同時通過網絡層獲取電力應用服務器網絡數據分組，并將網絡數據分組通過安全通道轉發到終端安全模塊。此外，電力4G終端均需配置安全模塊，具備密碼運算服務及安全協議處理功能。可以處理與安全接入網關間的安全協議，包括密鑰協商、隧道建立、更新等功能。

此外，電力4G網絡應采取以下安全防護措施。

（1）防護物理硬件

提升集成度，減少可被攻擊的物理接口；增加電流、電壓檢測電路，防止物理攻擊手段；增加完整性檢驗、可信啟動和存儲保護等措施[11]。

（2）實現雙向認證

不僅基站可以完成對終端的認證，終端也可以完成對基站的身份認證，對抗偽裝、非授權接入等安全風險。

（3）低開銷加密

加密是保障數據完整性、機密性的一項重要手段，電力4G網絡對控制信令和數據信息均進行加密。由于電力存在較多的短數據信息，研發低開銷的加密算法十分重要[8]。

5 結束語

圖2 電力4G網絡安全部署示意

本文針對4G技術應用于電力通信網絡時存在的各種安全風險問題，提出了配置安全接入網關以及為終端配置安全模塊，實現了物理防護、雙向認證和數據加密，提高了電力4G網絡的安全性。

[1]ASTELY D,DAHLMAN E,FURUSKAR A,et al.LTE:the evolution of mobile broadband[J].IEEE Communications Magzine,2009,47(4):44-51.

[2]黃秀麗,張濤,王玉斐,等.電力系統通信中WWAN安全研究[J].計算機技術與發展,2012,22(5):245-249.HUANG X L,ZHANG T,WANG Y F,et al.Research of WWAN security in communication of power system[J].Computer Technology and Development,2012,22(5):245-249.

[3]國家電網公司.無線公網安全防護技術研究報告[R/OL].[2015-10-10].http://www.doc88.com/p-6641237805434.html.State Grid.Research report on security protection for wireless public network application[R/OL].[2015-10-10].http://www.doc88.com/p-6641237805434.html.

[4]李金友,閆磊,齊歡,等.基于LTE230系統的電力無線通信專網研究與實踐[J].電氣技術,2014(1):132-134.LI J Y,YAN L,QI H,et al.Research and application on the power wireless communication network based on LTE 230[J].Electrical Engineering,2014(1):132-134.

[5]曹津平,劉建明,李祥珍.面向智能配用電網絡的電力無線專網技術方案[J].電力系統自動化,2013,37(11):76-80.CAO J P,LIU J M,LI X Z.Wireless communication network for intelligent power distribution and utilization system[J].Automation of Electric Power Systems,2013,37(11):76-80.

[6]SEDDIGH N,NANDY B,MAKKAR R,et al.Security advances and challenges in 4G wireless networks[C]//The 8th Annual International Conference on Privacy,Security and Trust,August 17-19,2010,Ottawa,ON,Italy.New Jersy:IEEE Press,2010:62-71.

[7]YANG M H.Security analysis of application layer protocols on wireless local area networks[J].Journal of Shanghai Jiaotong University,2011,16(5):586-592.

[8]CAO J,MA M,LI H,et al.A survey on security aspects for LTE and LTE-A networks[J].IEEE Communication Surveys &Tutorials,2014,16(1):283-302.

[9]PARK Y,PARK T.A survey of security threats on 4G networks[C]//IEEE Globecom Workshops,November 26-30,2007,Washington,DC,USA.New Jersy:IEEE Press,2007:1-6.

[10]Rationale and track of security decisions in long term evolved(LTE)RAN/3GPP system architecture evolution(SAE):3GPP TR 33.821 V9.0.0:2009[S/OL].[2015-10-20].http://www.qtc.jp/3GPP/Specs/33821-900.pdf.

[11]苗健.基于4G通信技術的無線網絡安全通信分析[J].電子技術與軟件工程,2015(1):43-44.MIAO J.Analysis on the wireless communication network security based on 4G technology[J].Electronic Technology &Software Engineering,2015(1):43-44.