一、基于TISec技术的AIPN产品解决方案
在配电网自动化系统主站部署基于TISec技术的AIPN系统服务器,远程DTU/FTU采用集成AIPN的设备,实现“合法终端安全接入合法中心网络”的安全加固目标。
1、总体方案拓扑
在配电网自动化系统主站前置机恰当位置,直接部署AIPN系统服务器,AIPN系统服务器采用叠加部署方式,不影响现有网络拓扑结构。远端与监控单元相连DTU/FTU中独立的GPRS通信模块,嵌入AIPN终端功能(软件),GPRS通信模块嵌入AIPN终端功能改造有两种方式:GPRS通信模块厂商移植AIPN终端软件,或替换具备了AIPN终端功能的GPRS通信模块。
总体方案拓扑如图1所示:
图1总体方案拓扑
2、TISec技术产品AIPN工作流程
方案中,AIPN通过GPRS数据网络建立可信加密的安全通道工作流程为:
第一步,DTU通过GPRS网络,进行APN认证,完成后获得动态IP地址;
第二步,AIPN检测网络连接正常后,开始安全接入认证;
第三步,认证通过后,建立安全隧道;
第四步,DTU前端监控单元与电力内网配网自动化系统服务器,在隧道内进行双向通信。
GPRS网络建立后,AIPN端到端数据安全通道建立流程如图2所示:
图2 AIPN安全通道建立流程
3、城区配网无线通信加固拓扑
方案中无线终端改造为嵌入AIPN软件的GPRS通信模块,在配电网入口,配网服务器之前叠加部署AIPN服务器。远端设备将101规约数据,通过嵌入AIPN终端功能的无线终端,以安全的方式送至城区供电公司配网服务器。配网服务器下达的控制指令,也通过AIPN服务器与AIPN终端之间的安全通道,传至远端设备。数据在公共的GPRS网络上,以符合要求的加密方式传输,实现AIPN终端与AIPN服务器安全通道的建立。
图3 城区配网拓扑
二、TISec技术优势
TISec技术为基于三元对等鉴别的IP层网络安全技术,兼容IPv4和IPv6网络协议,提供对等身份认证、可信连接、IP协议数据机密性、完整性、抗重放及访问控制等支撑,可有效防止数据被窃听、篡改,假冒终端的接入,能够为用户构建安全可信的IP网络,保障网络通信节点端对端的IP通信安全。TISec符合三元对等实体鉴别国际标准(ISO/IEC 9798-3:1998/Amd.1 :2010)、可信连接架构国家标准(GB/T 29828-2013)及三元对等访问控制国家标准(GB/T 28455-2012)。
采用TISec安全技术的配网通信网络层安全系统已通过多项安全功能测试和检测,包括国家信息技术安全研究中心(中国人民解放军信息技术安全研究中心)的安全功能测试和渗透攻击测试、公安部信息安全产品检测中心(公安部计算机信息系统安全产品质量监督检验中心)的信息安全产品等保三级检测、电力工业电力设备及仪表质量检验测试中心(国家电网公司信息系统安全实验室)的安全功能测试以及获得国家密码管理局商用密码产品型号。
三、解决方案特点
1、终端安全接入
提供移动终端和安全接入网关之间的相互身份认证功能,移动终端和服务器之间采用TePA技术进行身份认证鉴别管理。
2、数据加密传输
系统从移动终端到服务器之间的数据进行加密传输,采用国家密码局规定的分组密码算法对应用数据包进行加密。
3、数据完整性保护
可检测和发现数据在公网传输过程中是否被修改,通过MAC值计算对传输的信息内容进行完整性保护。
4、抵抗网络攻击
每个数据包拥有一个唯一的序列号,以及完整性保护机制一起可抵抗重放攻击;和包过滤防火墙配合可抵抗来自公网的IP层以上(包括应用层)的各种攻击。
5、双向安全通信
通过虎符网络安全技术实现的安全无线采集通信数据,可进行双向数据传输和通信。
6、系统稳定可靠
主站的系统服务器支持双系统热备,可防止各种意外导致的服务中断问题。从站终端采用低功耗嵌入式系统设计,数据加密传输,支持有线/无线等多种通信方式。
四、总结
北京某电力公司配网通信网络层安全系统,实现了对整个电力配网系统的全方位数据保护,基于TISec技术的AIPN产品能够实现网络层的数据安全传输,为电力配网无线系统提供数据机密性、完整性、无线GPRS模块身份认证、IP数据抗重放、自主访问控制及强制访问控制等多方位的安全服务,系统日志信息全面记录系统操作、异常行为及安全事件,安全审计功能可对潜在侵害和异常行为进行分析并根据规则指出潜在威胁,补充原有应用层协议无法提供的安全保护项目,为电力配网无线系统建立起了多层次、多种机制相结合的立体网络安全防御体系,从整体解决了配网无线通信中对等双向鉴别和防止中间人伪造,以及网络通信过程中数据安全传输问题,增强了电力配网无线系统整体应对网络攻击的能力,实现了全面提升电力行业配网无线系统的安全健壮性的目标。