CN110798474A - 基于北斗短报文通信方式的电力数据传输安全防护*** - Google Patents

Abstract

本发明公开了一种基于北斗短报文通信方式的电力数据传输安全防护***，其提供了基于北斗技术的电力数据传输安全解决方案，具备更加安全便捷高效的电力数据传输安全防护效果。本发明包含边界安全防护单元、网络安全防护单元、终端安全防护单元、应用安全防护单元、数据安全防护单元、主机安全防护单元、物理安全防护单元及安全管理防护单元；还包含与业务终端连接的通信终端，通信终端通过北斗短报文通信***与对应的生产控制大区和管理信息大区通讯；北斗短报文通信***与生产控制大区和管理信息大区之间均设置有安全接入区；通信终端为和每个业务终端连接的北斗通信模块和北斗数传终端；北斗短报文通信***包含北斗指挥机和北斗通信前置。

Description

基于北斗短报文通信方式的电力数据传输安全防护***

技术领域

本发明涉及一种电力数据传输的安全防护***，具体用于电力企业的业务 主站和业务终端的数据安全防护。

背景技术

电力企业泛指国家电网相关的电力生产和电力管理企业；包含各个省市的 供电单位和电力管理单位；电力数据传输安全性非常重要，安全防护技术用于 电力企业的生产控制大区和管理信息大区的安全防护；所述生产控制大区与管 理信息大区信息互通；所述生产控制大区与管理信息大区分别通讯连接有对应 的业务终端；生产控制大区的业务终端包含配电自动化终端，管理信息大区的 业务终端包含集中抄表终端和/或转变采集设备；

我们一直致力于改善电力数据传输的安全防护技术，从传统加密技术到最 新的基于NB-IoT技术传输安全技术都有具体设计和改进；随着北斗短报文通信 技术的民用推广，以及北斗技术的战略重要性的增加，设计基于北斗短报文通 信方式的电力数据传输安全防护***非常重要，一方面北斗短报文通信尤其自 身的优势，另一方面，北斗技术的战略重要性和固有的优势也能够让电力数据 传输的安全防护达到更优的效果。

具体的，北斗卫星导航***是中国自行研制的全球卫星导航***，为军民 用户提供了快速定位、实时导航、精密授时、位置报告、短信服务的服务功能， 具备安全可靠的优势。在短报文通信方面，我国北斗卫星导航***一直沿用了 GEO双向通信功能，这也是北斗卫星导航***区别于GPS等***的最大亮点和特 色。北斗短报文的功能在国防、民生和应急救援等领域，都具有很强的应用价 值。北斗短报文由于其覆盖范围广、建设周期短、投资成本低等优势，逐渐被 各个行业重视并应用于无电力专用通信覆盖地区，作为信息数据采集的补充通 信方式。

发明内容

本发明所要解决的技术问题在于针对上述现有技术中的不足，提供一种基 于北斗短报文通信方式的电力数据传输安全防护***，其提供了基于北斗技术 的电力数据传输安全解决方案，具备更加安全便捷高效的电力数据传输安全防 护效果。

为了达到上述目的，本发明采用以下技术方案予以实现：

基于北斗短报文通信方式的电力数据传输安全防护***，用于电力企业的 生产控制大区和管理信息大区的安全防护；所述生产控制大区与管理信息大区 信息互通；所述生产控制大区与管理信息大区分别通讯连接有对应的业务终端； 生产控制大区的业务终端包含配电自动化终端，管理信息大区的业务终端包含 集中抄表终端和/或转变采集设备；

包含边界安全防护单元、网络安全防护单元、终端安全防护单元、应用安 全防护单元、数据安全防护单元、主机安全防护单元、物理安全防护单元及安 全管理防护单元；

还包含与业务终端连接的通信终端，通信终端通过北斗短报文通信***与 对应的生产控制大区和管理信息大区通讯；所述北斗短报文通信***与生产控 制大区和管理信息大区之间均设置有安全接入区；

所述通信终端为和每个业务终端连接的北斗通信模块和北斗数传终端；

所述北斗短报文通信***包含北斗指挥机和北斗通信前置；北斗通信前置 与安全接入区通讯；北斗指挥机通过空中接口与通信终端通讯；

所述边界安全防护单元包含对3个边界的安全防护，3个边界为北斗短报文 通信***与管理信息大区之间的边界I、北斗短报文通信***与生产控制大区的 安全接入区之间的边界II、安全接入区与生产控制大区之前的边界III；

边界I设置硬件防火墙，边界II设置硬件防火墙和加密认证，边界III采 用电力专用横向单向安全隔离装置，配置访问控制、入侵检测、日志记录和审 计的安全策略，实现边界隔离和安全防护；

所述网络安全防护单元包含网络通道；所述网络通道包含北斗短报文通道 和信息内网网络通道；针对网络通道安全风险的防护方案包含：卫星空中链路 采用扩频通信方式；针对无线工作频段干扰，采用频谱感知规避局部频率干扰。

作为本发明的一种优选实施方式：所述应用安全防护单元中，在利用北斗 短报文通信***进行接入时，业务终端至业务主站加密认证；所述业务主站包 含所述生产控制大区和管理信息大区。

作为本发明的一种优选实施方式：所述数据安全防护单元中，北斗通信终 端在与北斗通信前置进行通信时选择网络层加密认证机制；会话密钥协商过程 中，北斗通信终端与北斗通信前置进行双向身份认证，身份认证过程使用SM2 国密算法进行身份鉴别；按照规则生成证书请求文件，之后使用证书请求文件 到国网CA***进去签发，得到数字证书；会话密钥协商完成后，数据传输使用 会话密钥通过SM1国密算法进行加密传输，同时采用SM3国密算法对传输数据、 存储数据生成随机数进行验证，保证数据完整性。本具体实施方式中的SM1国 密算法、SM2国密算法和SM3国密算法均为现有技术的公开算法，其实现方式可 以是C语言等现有编程语言，具体算法为改进，因此不再赘述。

作为本发明的一种优选实施方式：所述主机安全防护单元的主机为北斗通 信前置操作***，北斗通信前置操作***为Linux***，部署于信通机房。

作为本发明的一种优选实施方式：所述的终端安全防护单元中：北斗短报 文通信***所涉及终端包含业务终端、北斗通信终端、运维办公终端，通过北 斗短报文通信接入的业务终端分为生产控制大区和管理信息大区业务终端和办 公类终端；

终端安全防护单元采用北斗数传终端方式进行通信，采取物理防护措施确 保终端可信；所述物理防护措施包含防护箱和非法开箱告警功能；

终端安全防护单元中北斗短报文通信***接入的业务***采取业务终端至 业务主站加密认证措施，对于控制命令或参数配置指令要求采用基于非对称密 码算法使用时间戳信息进行数字签名以防范被仿冒或篡改；业务终端采用外置 式和/或嵌入式安全芯片的终端安全模块实现安全防护；

终端安全防护单元中的办公终端安全防护中，北斗短报文通信***的运维 管理人员使用现有信息内网办公计算机访问北斗通信前置及相关安全防护设 备；对运维管理终端按照公司信息内网办公计算机管理要求进行统一的安全防 护和管理。

本发明有益效果是：

本发明公开的基于北斗短报文通信方式的电力数据传输安全防护***，通 过设置北斗短报文通信***及其对应的通信终端、安全接入区实现基于北斗短 报文通信方式的传输；通过边界安全、通道安全等多处安全防护单元的设计来 保证安全通信；便捷安全单元实现了边界隔离和安全防护，结合管理措施防范 从内部网络发起对业务终端的攻击。通道安全对风险进行针对性的设计，防止 干扰和泄密，保证安全传输。

附图说明

图1为本发明的一种具体实施方式的***结构示意图；

图2为本发明的安全防护框架示意图；

图3为本发明的边界划分示意图。

附图标记说明：

B1:北斗短报文通信与信息内网边界；B2:北斗短报文通信与安全接入区边 界；B3:安全接入区与生产控制大区边界。

具体实施方式

下面结合附图及实施例描述本发明具体实施方式：

如图1～3所示，其示出了本发明的具体实施方式，如图所示，本发明公开 的基于北斗短报文通信方式的电力数据传输安全防护***，从边界安全、网络 安全、终端安全、应用安全、数据安全、主机安全、物理安全及安全管理等八 个方面进行安全防护。

本发明公开的基于北斗短报文通信方式的电力数据传输安全防护***涉及 终端接入安全、通道传输安全、北斗通信设备安全以及内部网络边界安全等方 面，其采取“终端集成与绑定、北斗终端接入过滤、关无用端口服务、业务终 端至业务主站加密认证、内部边界强隔离、加强北斗通信卡管控”的多业务接 入整体安全策略，其***拓扑结构如图1所示。

(1)本发明的边界防护实现方式如下：

本发明公开的基于北斗短报文通信方式的电力数据传输安全防护***涉及 的边界有：北斗短报文通信与管理信息大区边界B1、北斗短报文通信与生产控 制大区安全接入区之间边界B2、安全接入区与生产控制大区边界B3，如图3所 示；本发明的边界安全中，对北斗短报文通信与信息内网(管理信息大区)边界 采用硬件防火墙和安全接入平台(根据业务***安全防护需求部署)，对北斗短 报文通信与安全接入区边界B2采用硬件防火墙和加密认证措施，对安全接入区 与生产控制大区边界B3采用电力专用横向单向安全隔离装置等边界安全防护设 备，配置访问控制、入侵检测、日志记录和审计等安全策略，实现边界隔离和 安全防护，结合管理措施防范从内部网络发起对业务终端的攻击。

3个边界的类型、位置和数据流分析如下表：

边界安全的具体实现方式和措施如下表：

(2)本发明的北斗应用安全防护方案如下：

对于北斗短报文通信所承载业务***的应用安全按照各业务***要求进行 防护。在利用北斗短报文通信进行接入时，采用业务终端至业务主站加密认证 措施。

(3)本发明的数据安全防护方案如下：

为加强通信安全，北斗通信终端在与北斗通信前置进行通信时选择网络层 加密认证机制。会话密钥协商过程中，北斗通信终端与北斗通信前置进行双向 身份认证，只有身份认证通过的才可以进行交互，身份认证过程使用SM2国密 算法进行身份鉴别。按照规则生成证书请求文件，之后使用证书请求文件到国 网CA***进去签发，得到数字证书。

会话密钥协商完成后，数据传输使用会话密钥通过SM1国密算法进行加密 传输，同时采用SM3对传输数据、存储数据生成随机数进行验证，保证数据完 整性。SM1～SM2国密算法的用途场景和基础方案的介绍如下表：

数据安全防护的具体措施如下表：

(4)本发明公开的主机安全防护方案如下：

本发明涉及的主机主要为北斗通信前置操作***(Linux***)，部署于各 省公司信通机房，由各省信通公司负责安全管理，应满足等级保护三级的防护 要求。

(5)本发明公开的操作***安全防护方案如下：

北斗短报文通信网络设备包括北斗指挥机，由各省信通公司和各地市信通 分公司负责所属的北斗指挥机的安全管理，满足等级保护三级防护要求。其中 北斗指挥机的安全防护符合中国人民解放军总参谋部对北斗短报文通信管理要 求，由获得国家二级保密资质终端生产厂家生产，并由中国人民解放军总参谋 部指定的检测机构检测合格后提供给用户。

(6)本发明公开的网络通道安全防护方案如下：

本方案主要防护的网络通道为北斗卫星通道、信息内网网络通道，信息内 网网络通道由各省(市)信通公司负责安全管理。北斗卫星通道由军方提供， 存在通道被窃听导致数据泄露、无线频段被干扰风险，针对通道安全风险其具 体防护措施主要有：

卫星空中链路采用扩频通信方式。即将待传送的信息数据被伪随机编码调 制，实现频谱扩展后再传输；接收端则采用相同的编码进行解扩及相关的处理， 恢复原始信息数据。

针对无线工作频段干扰，采用频谱感知规避局部频率干扰；采取引入了较 多随机序列的复杂频分复用和跳频技术防范被干扰；制定清除干扰源等应急措 施。

根据北斗卫星导航***提供的信息可知北斗卫星***对北斗短报文采取 “一户一密”方式进行加密传输，防止数据被窃听。但为确保对数据保密性的 可控，应在北斗通信终端与北斗通信前置间采用加密措施确保数据传输安全。

北斗短报文通信终端安装由中国人民解放军总参谋部认证授权的北斗通信 ID卡进行双向通信，其中北斗通信所用ID卡由获得北斗民用分理级服务资质的 单位向中国人民解放军总参谋部提交申请，经过批准备案后绑定至北斗卫星导 航***。

(7)本发明的终端安全防护方案如下：

北斗短报文通信所涉及终端主要有业务终端、北斗通信终端、运维办公终 端，通过北斗短报文通信接入的业务终端分为生产控制大区和管理信息大区业 务终端和办公类终端，在身份鉴别、访问控制、安全审计、入侵防范、恶意代 码防范、资源控制等方面按照公司相关要求进行统一的安全防护和管理。采用 北斗数传终端方式进行通信的，应采取物理防护措施确保终端可信(如：可配 置防护箱，并配备非法开箱告警功能)。

要求采用北斗短报文通信接入的业务***采取业务终端至业务主站加密认 证措施防止仿冒和非法接入，对于控制命令或参数配置指令要求采用基于非对 称密码算法使用时间戳等信息进行数字签名以防范被仿冒或篡改。业务终端可 采用外置式、嵌入式安全芯片多种形式的终端安全模块实现安全防护，对于早 期安装又不支持软件升级的业务终端宜采取外置式终端安全模块防护，新安装 的业务终端宜采取嵌入式安全芯片防护。

其中，办公终端安全防护方案中，北斗接入***的运维管理人员使用现有 信息内网办公计算机访问北斗通信前置及相关安全防护设备。对运维管理终端 按照公司信息内网办公计算机管理要求进行统一的安全防护和管理。

采集类终端安全防护方案中，采集类终端由业务部门负责，应满足国网公 司对业务采集业务终端安全防护措施要求，与采集终端结合的北斗通信终端应 采取以下安全防护措施：

其他终端安全防护方案中，***其它类型终端包括北斗通信终端，北斗通 信终端为军方指定生产厂商生产并经过军方指定检测机构检测，其具体安全情 况如下：

1、北斗通信终端及北斗指挥机由获得国家二级保密资质终端生产厂家生 产，并由中国人民解放军总参谋部指定的检测机构检测合格后提供给用户；

2、北斗指挥机所用指挥卡及附属北斗ID卡必须由获得北斗民用分理级服 务资质的单位向中国人民解放军总参谋部提交申请，经过批准备案后绑定至北 斗卫星导航***。

(8)本发明公开的物理安全防护方案如下：

根据定级情况，北斗短报文通信***部署各省公司现有信息机房的三级系 统区域，由各单位信通公司负责按照公司机房管理要求执行安全防护和管理。

上面结合附图对本发明优选实施方式作了详细说明，但是本发明不限于上 述实施方式，在本领域普通技术人员所具备的知识范围内，还可以在不脱离本 发明宗旨的前提下做出各种变化，这些变化涉及本领域技术人员所熟知的相关 技术，这些都落入本发明专利的保护范围。

不脱离本发明的构思和范围可以做出许多其他改变和改型。应当理解，本 发明不限于特定的实施方式，本发明的范围由所附权利要求限定。

Claims (5)

1.基于北斗短报文通信方式的电力数据传输安全防护***，用于电力企业的生产控制大区和管理信息大区的安全防护；所述生产控制大区与管理信息大区信息互通；所述生产控制大区与管理信息大区分别通讯连接有对应的业务终端；生产控制大区的业务终端包含配电自动化终端，管理信息大区的业务终端包含集中抄表终端和/或转变采集设备；其特征在于：

包含边界安全防护单元、网络安全防护单元、终端安全防护单元、应用安全防护单元、数据安全防护单元、主机安全防护单元、物理安全防护单元及安全管理防护单元；

还包含与业务终端连接的通信终端，通信终端通过北斗短报文通信***与对应的生产控制大区和管理信息大区通讯；所述北斗短报文通信***与生产控制大区和管理信息大区之间均设置有安全接入区；

所述通信终端为和每个业务终端连接的北斗通信模块和北斗数传终端；

所述北斗短报文通信***包含北斗指挥机和北斗通信前置；北斗通信前置与安全接入区通讯；北斗指挥机通过空中接口与通信终端通讯；

所述边界安全防护单元包含对3个边界的安全防护，3个边界为北斗短报文通信***与管理信息大区之间的边界I、北斗短报文通信***与生产控制大区的安全接入区之间的边界II、安全接入区与生产控制大区之前的边界III；

边界I设置硬件防火墙，边界II设置硬件防火墙和加密认证，边界III采用电力专用横向单向安全隔离装置，配置访问控制、入侵检测、日志记录和审计的安全策略，实现边界隔离和安全防护；

所述网络安全防护单元包含网络通道；所述网络通道包含北斗短报文通道和信息内网网络通道；针对网络通道安全风险的防护方案包含：卫星空中链路采用扩频通信方式；针对无线工作频段干扰，采用频谱感知规避局部频率干扰。

2.如权利要求1所述的基于北斗短报文通信方式的电力数据传输安全防护***，其特征在于：所述应用安全防护单元中，在利用北斗短报文通信***进行接入时，业务终端至业务主站加密认证；所述业务主站包含所述生产控制大区和管理信息大区。

3.如权利要求1所述的基于北斗短报文通信方式的电力数据传输安全防护***，其特征在于：所述数据安全防护单元中，北斗通信终端在与北斗通信前置进行通信时选择网络层加密认证机制；会话密钥协商过程中，北斗通信终端与北斗通信前置进行双向身份认证，身份认证过程使用SM2国密算法进行身份鉴别；按照规则生成证书请求文件，之后使用证书请求文件到国网CA***进去签发，得到数字证书；会话密钥协商完成后，数据传输使用会话密钥通过SM1国密算法进行加密传输，同时采用SM3国密算法对传输数据、存储数据生成随机数进行验证，保证数据完整性。

4.如权利要求1所述的基于北斗短报文通信方式的电力数据传输安全防护***，其特征在于：所述主机安全防护单元的主机为北斗通信前置操作***，北斗通信前置操作***为Linux***，部署于信通机房。

5.如权利要求1所述的基于北斗短报文通信方式的电力数据传输安全防护***，其特征在于：所述的终端安全防护单元中：北斗短报文通信***所涉及终端包含业务终端、北斗通信终端、运维办公终端，通过北斗短报文通信接入的业务终端分为生产控制大区和管理信息大区业务终端和办公类终端；

终端安全防护单元采用北斗数传终端方式进行通信，采取物理防护措施确保终端可信；所述物理防护措施包含防护箱和非法开箱告警功能；

终端安全防护单元中北斗短报文通信***接入的业务***采取业务终端至业务主站加密认证措施，对于控制命令或参数配置指令要求采用基于非对称密码算法使用时间戳信息进行数字签名以防范被仿冒或篡改；业务终端采用外置式和/或嵌入式安全芯片的终端安全模块实现安全防护；

终端安全防护单元中的办公终端安全防护中，北斗短报文通信***的运维管理人员使用现有信息内网办公计算机访问北斗通信前置及相关安全防护设备；对运维管理终端按照公司信息内网办公计算机管理要求进行统一的安全防护和管理。

Images