淺談安全接入平臺在湖南智能電網的應用

◆曾少華

（國網湖南省電力公司信息通信公司 湖南 410002）

淺談安全接入平臺在湖南智能電網的應用

◆曾少華

（國網湖南省電力公司信息通信公司 湖南 410002）

國家電網公司信息安全接入平臺是構建堅強智能電網信息安全接入的核心基礎防護設施。本文首先提出信息內外網物理隔離現狀及終端接入的安全風險，引出安全接入平臺整體解決方案，重點介紹了安全接入平臺各組成部分的功能及其在湖南省電力公司的應用情況。

安全接入平臺；智能電網；解決方案

0 引言

湖南省電力公司信息系統部署在管理信息大區和生產控制大區，其中生產控制大區用以支撐包括電力實時數據采集、監控、控制系統在內的各業務系統；管理信息大區用以支撐公司不涉及國家秘密的企業管理信息業務應用，包括公司一體化平臺、八大業務應用及支持系統正常運營的基礎設施及桌面終端等。

1 現狀及需求分析

隨著智能電網建設，對國家電網公司信息安全的機密性、完整性和可用性提出了更高的要求。目前，湖南省電力公司主要業務系統（安全生產、營銷等）已逐步采用移動作業終端通過GPRS/CDMA/3G等無線技術接入APN專網和公司內網進行數據交換，且接入數量將會持續快速增長。

在這種形勢下，如何保證各類分散的接入對象安全、可信地連入電力信息網絡，同時保證機密數據不會遭到泄露，并且實現對接入對象和操作的監控與審計，已成為湖南省電力公司智能電網和信息化建設過程中的迫切需求和需要思考的問題。

2 安全接入平臺解決方案

安全接入平臺總體解決方案如圖1所示，整個平臺分為安全終端層、安全通道層、安全接入層、業務訪問層四大組成部分。

圖1 安全接入平臺整體解決方案

安全終端層為各類無線設備，如 PDA、智能手機、筆記本/臺式機（3G無線網卡）、采集終端、攝像頭等。

安全通道層采用運營商的無線VPDN技術組建APN專網。

安全接入層包括三類接入網關、數據交換系統、身份認證系統和集中監管系統，依靠總線進行通訊交互，完成認證、接入、交換、監管、統計等核心功能。

安全接入網關、采集接入網關、視頻接入網關部署在 APN專網的網絡邊界上，提供 VPN服務端的安全隧道協商、加密功能，采用SSLVPN架構設計，進行各種終端經由安全通道層的安全認證、接入，建立雙向加密隧道對應用系統數據加密，用于各類無線終端的安全接入。

數據交換系統部署在網關之后，實現對終端訪問信息內網業務系統的行為的安全審查，對交換數據的內容檢查過濾，提供對整個數據交換行為的完整審計，包括數據來源、交換發生時間、數據交換的目標、數據交換的內容等方面，確保終端對信息內網的業務的安全訪問。

身份認證系統對接入的終端進行身份認證和識別，接入終端采用數字證書、用戶名/口令、設備特征等進行身份認證，在接入網關側對接入終端的數字證書做安全檢查，實現對各種接入對象如人員、主機、移動終端等的高強度身份認證，保障傳輸信息的安全性、完整性和不可抵賴性。

集中監管系統實現對安全接入平臺有效的管控流程和機制，實現對安全接入平臺中的各類接入終端、網絡通道、應用系統的全面的監測、分析、評估。監管管理模塊采用圖形化的展現形式，直觀的反應當前平臺的運行情況，實現對各類接入終端的接入管理。

3 業務應用情況

安全接入平臺投入運行后，湖南省電力公司移動作業平臺、用電信息采集、輸電線路狀態在線監測等系統陸續完成系統升級改造，以適應安全接入平臺接入要求。截止2017年5月底，已接入移動作業終端600多臺、用電信息采集終端30多萬臺等。

3.1 移動作業平臺

用于移動作業的PDA、筆記本等移動終端的安全接入主要包括適應安全接入平臺的建設和移動作業終端的安全改造。移動作業終端與安全接入平臺間建立加密隧道傳輸數據[1]，同時安全接入平臺制定終端訪問控制策略，并對訪問作安全審計[2]，可以有效的抵御安全風險。

2013年，移動作業平臺處于試點推廣階段，株洲電業局、超高壓管理局作為試點單位，已接入終端200多臺。2016年至今，移動作業平臺已升級到PMS2.0階段，完成全省十四個電業局的推廣應用，已接入終端600多臺。

3.2 用電信息采集

基于無線公網的用電信息采集系統的數據傳輸處于公共網絡環境中，面臨著監測數據被竊聽、被篡改、傳輸錯誤等問題[3]。按照用電信息采集系統的總體架構，并根據國網公司智能電網信息安全防護總體方案要求，用電信息采集系統應采用專用的APN網絡，并為終端分配帳號和密碼進行認證。

用電信息采集終端上應安裝公司統一部署的數字證書，對終端進行認證、訪問控制和信息加密傳輸，實現主站對終端、終端對主站的雙重認證。

2012年7月份，用電信息采集完成全省14個電業局采集終端接入；截止2017年5月份，集中式用電信息采集系統中共有在線采集終端30萬多臺，采集成功率為99.4%。

4 結束語智能電網的實現主要是通過終端傳感器將用戶之間、用戶和電網公司之間形成即時連接的網絡互動，從而實現數據讀取的實時、高速、雙向的效果，整體性地提高電網的綜合效率。國網公司智能電網將覆蓋智能電網發電、輸電、變電、配電、用電等各個環節，發電機/電動機狀態監測、輸電線路在線監測、電氣設備狀態監測、變壓器狀態監測、電力設施全方位防護及保電支撐、配電智能巡檢、電動汽車信息平臺等業務系統正處于研發之中，將陸續接入安全接入平臺。

隨著國網公司智能電網的發展，安全接入平臺將會起著愈加重要的作用，它對流經數據進行加密、認證，以確保終端傳感器采集的數據安全可靠地傳送到公司內網核心業務應用，抵御外來安全威脅，為“堅強”智能電網安全可靠運行提供有力保障。

[1] 彭國軍，邵玉如．移動智能終端安全威脅分析與防護研究[J]，2012．

[2] 方明偉．基于可信計算的移動智能終端安全技術研究[D]，2012．

[3] 汪坤，何桂立，馬鑫．智能終端安全現狀及發展趨勢[M]，2012．

[4] 錢煜明．企業移動設備管理技術[J]，2013．