[发明专利]一种适用于电力无线专网终端的安全防护性能测评方法

说明书

本发明公开了一种适用于电力无线专网终端的安全防护性能测评方法，首先，构建基站安全防护性能测评系统，包括终端、若干个基站、交换机、一台安全加密网关、核心网、网管服务器、网管客户端和安全接入平台；其次，执行恶意窃取USIM卡接入测试，执行非法复制USIM卡接入测试，执行采取社工手段通过非法USIM卡接入测试，执行非法终端通过合法USIM卡及通信模组接入测试，执行非法终端通过合法业务终端接入测试。本发明增强了电力无线专网终端安全防护的管控能力，有力保护了大电网工控业务的信息安全。

技术领域

本发明涉及一种适用于电力无线专网终端的安全防护性能测评方法，属于电力通信网信息安全防护测评技术领域。

背景技术

终端通信接入网（以下简称“接入网”）是电力系统骨干通信网络的延伸，提供配电与用电业务终端同电力骨干通信网络的连接。接入网采用多种通信技术，由10千伏接入网和0.4千伏接入网两部分组成。10千伏接入网承载配电自动化接入通信、用电信息采集远程通信、电动汽车充电站（桩）通信、分布式电源接入通信等业务，0.4千伏接入网承载用电信息采集本地通信、光纤到户等业务。接入网承载的业务具有点多面广、接入情况复杂的特点。

随着业务终端规模迅速增长，随着分布式电源、电动汽车充电站（桩）等新兴业务快速发展，对终端的接入方式、接入网的组网方式和运行方式都产生了新的需求；随着信息化与工业化的融合，智能电网一次、二次设备智能化程度提升，无线通信等新技术迅猛发展，接入网面临的安全风险增加，信息安全形势日益严峻。

首先，电力无线通信终端通常部署户外配电箱或居民楼道，容易遗失或被违法分子恶意窃取。通过模拟电力规约数据等手段，导致无线专网承载的业务数据可以被第三方假冒或修改，或造成敏感业务数据泄漏。

其次，如果LTE电力终端物理防护措施较弱，存在通过破解USIM卡进而仿冒无线通信终端接入无线通信系统的风险。现有研究工作已证明多数USIM卡可通过侧信道攻击方法进行复制，从而可伪造相同的终端连入到EPC Evolved Packet Core，演进的分组核心网）中，进一步威胁主站的安全性，当EPC设备配置不当时，终端设备间可互相访问，进一步威胁其它终端设备的安全性。

此外，电力无线通信终端还存在一些风险点，如通过社工手段获取无线通道的接入点，入侵公司通信网络设备以及业务系统；非法终端通过接入含有合法USIM卡的合法通信模组，入侵公司通信网络设备以及业务系统；非法终端通过接入合法业务终端，入侵公司通信网络设备以及业务系统等等。

发明内容

本发明所要解决的技术问题是克服现有技术的缺陷，提供一种适用于电力无线专网终端的安全防护性能测评方法，通过对任何接入网的电力无线终端开展安全防护性能测试，杜绝可能存在的安全威胁，提高电力无线终端的安全健壮性，有力管控电力工控业务安全。

为解决上述技术问题，本发明提供一种适用于电力无线专网终端的安全防护性能测评方法，包括以下步骤：

1）构建终端安全防护性能测评系统，包括终端、若干个基站、交换机、一台安全加密网关、核心网、网管服务器、网管客户端和安全接入平台；其中，终端与基站相连，基站与交换机相连，交换机与安全加密网关相连，安全加密网关与核心网相连，网管服务器和网管客户端都与交换机连接，交换机与安全接入平台相连，安全接入平台接入信息内网；

所述终端安全防护性能测评系统的各设备间的通信过程为：

1-1）终端将Uu口数据通过空口发送给与之相连的基站；Uu口控制面已具备加密和完整性保护，Uu口用户面具备加密保护，而Uu口用户面的完整性保护由应用层协议实现；

1-2）基站将从Uu口收到的数据通过S1接口经S5700交换机上传至安全加密网关；采用证书认证的IPSec保护该段链路上的S1接口数据；

1-3）安全加密网关将从S1接口接收到的数据终结IPSec保护后发送至主核心网；