電力軟交換系統(tǒng)安全問題及策略研究

謝紅燕，錢景斌

（1.臺(tái)州供電公司信通公司，安徽 臺(tái)州 317000；2.臺(tái)州臨海供電公司信通公司，安徽 臺(tái)州 317000）

軟交換是下一代網(wǎng)絡(luò)中的核心技術(shù)，主要在原有電路交換機(jī)的基礎(chǔ)上，將業(yè)務(wù)、控制、接入三項(xiàng)功能分隔開，產(chǎn)生了一種基于軟交換技術(shù)的網(wǎng)絡(luò)結(jié)構(gòu)。在將上述三項(xiàng)功能隔開極大地提高了媒體接入網(wǎng)關(guān)安裝的便捷性。軟交換機(jī)主要是基于IP電話技術(shù)體系的功能分層與控制分離思想的不斷發(fā)展而最終產(chǎn)生，它能及時(shí)提供豐富的業(yè)務(wù)。但事物有利有弊，軟交換機(jī)也不例外，其存在著安全問題。為了確保電網(wǎng)的安全穩(wěn)定運(yùn)行，必須及時(shí)采取有效措施解決此問題。

1 電力軟交換系統(tǒng)存在的安全問題

1.1 網(wǎng)絡(luò)安全方面的問題

最早使用的電路交換系統(tǒng)中涵蓋了五級(jí)交換網(wǎng)絡(luò)，即國、網(wǎng)、省、地、市，并且，針對(duì)各級(jí)交換網(wǎng)絡(luò)的不同，構(gòu)建了相匹配的交換中心，為所有相關(guān)聯(lián)的用戶提供獨(dú)立的鏈路以保證通話的順暢，資源利用率較高。軟交換系統(tǒng)是下一代網(wǎng)絡(luò)呼叫與控制的關(guān)鍵，屬于一項(xiàng)功能實(shí)體，能夠給下一代網(wǎng)絡(luò)NGN帶來良好的業(yè)務(wù)呼叫控制與連接控制功能。網(wǎng)絡(luò)中涵蓋了諸多類型的業(yè)務(wù)，常常成為外界惡意攻擊的對(duì)象。由于IP分組網(wǎng)具有較強(qiáng)傳輸功能，當(dāng)帶寬被相同業(yè)務(wù)系統(tǒng)或者網(wǎng)絡(luò)病毒大面積占用時(shí)，將會(huì)大大降低軟交換系統(tǒng)的訪問速度，嚴(yán)重時(shí)將訪問無果，無法良好地服務(wù)于廣大的用戶。

1.2 設(shè)備安全方面的問題

通常情況下，網(wǎng)絡(luò)上的設(shè)備處于持續(xù)運(yùn)行狀態(tài) ，這樣就不可避免的會(huì)發(fā)生一些硬件故障問題，而一旦出現(xiàn)故障將會(huì)導(dǎo)致數(shù)據(jù)的丟失、通信斷開，最終給用戶服務(wù)造成極大的損害。倘若是一些重要的設(shè)備發(fā)生了故障，那么，就會(huì)使整個(gè)網(wǎng)絡(luò)癱瘓。

1.3 信息安全方面的問題

這方面涵蓋的內(nèi)容主要有:軟交換與終端的協(xié)議控制信息、各使用者的媒體信息等安全性。由于IP網(wǎng)絡(luò)可以同時(shí)承載數(shù)據(jù)、語音等諸多的媒體信息，并且具備開放、協(xié)議簡單、價(jià)格低的優(yōu)勢(shì)，所以，軟交換網(wǎng)絡(luò)將其納入做為承載網(wǎng)絡(luò)。而這樣一來，將會(huì)很大程度導(dǎo)致傳輸數(shù)據(jù)的泄漏，軟交換與終端間的協(xié)議控制信息遭到了監(jiān)聽，直接威脅使用者的私有信息，最終，監(jiān)聽者會(huì)以不法手段獲得的信息假裝合法用戶接入網(wǎng)絡(luò)；一旦各使用者的信息遭到了不法人員的監(jiān)聽，將很難保證私有信息的安全。

2 電力軟交換系統(tǒng)安全隔離技術(shù)

2.1 VPN專網(wǎng)技術(shù)

電力軟交換主要是采用IP分組網(wǎng)將網(wǎng)關(guān)設(shè)備與核心設(shè)備進(jìn)行連接，為了確保服務(wù)的便捷性，對(duì)各網(wǎng)關(guān)設(shè)備進(jìn)行了分散部署。在公用分組網(wǎng)中，通過VPN（虛擬專用網(wǎng)絡(luò)）可用模擬點(diǎn)對(duì)點(diǎn)專用鏈路的方式，先設(shè)置相對(duì)安全的連接，保證其具有較高安全性能，將廣大的使用者間、使用者與核心網(wǎng)絡(luò)、各業(yè)務(wù)門戶網(wǎng)站間的路由信息全部分離。在構(gòu)建VPN時(shí)應(yīng)通過隧道協(xié)議在因特網(wǎng)與專用網(wǎng)間構(gòu)建一條隧道，同時(shí)，還可以采用多協(xié)議標(biāo)記交換的標(biāo)記交換路徑來構(gòu)建。本文所提到的隧道，簡單點(diǎn)說就是封裝，指的是用一種網(wǎng)絡(luò)協(xié)議（X）去封裝另一種網(wǎng)絡(luò)協(xié)議（Y）的方法進(jìn)行傳輸，從而實(shí)現(xiàn)協(xié)議X對(duì)共用網(wǎng)絡(luò)的透明性。我們分別稱協(xié)議X、協(xié)議Y為被封裝協(xié)議、封裝協(xié)議。IP層協(xié)議安全結(jié)構(gòu)這一隧道協(xié)議是應(yīng)用最廣泛的，其主要將小包（IP Packet）作為單位并采用信息暗號(hào)化的方式，對(duì)傳輸過程中的信息包予以加密，是有效保障協(xié)議正常安全通信的標(biāo)準(zhǔn)。采用IP層協(xié)議安全協(xié)議構(gòu)建VPN時(shí)，應(yīng)基于所有使用者建立匹配的虛擬路由器VR，VR之間主要通過IP層協(xié)議安全協(xié)議來實(shí)施互聯(lián)。

MPLS是針對(duì)標(biāo)記的IP路由選擇方法，其能夠?yàn)楦鱅P數(shù)據(jù)包提供一個(gè)標(biāo)記，并將之與IP數(shù)據(jù)包封裝在新的MPLS數(shù)據(jù)包中，由此明確IP數(shù)據(jù)包的傳輸服務(wù)器等，其是電力軟交換系統(tǒng)的核心設(shè)備。MPLS實(shí)現(xiàn)了VPN間路由隔離，有效保護(hù)了傳輸?shù)暮诵男畔?，防止了各VPN用戶彼此攻擊行為的發(fā)生，對(duì)網(wǎng)絡(luò)安全提供了重要保障。

2.2 隔離裝置隔離技術(shù)

電力的其他生產(chǎn)業(yè)務(wù)系統(tǒng)如調(diào)度生產(chǎn)系統(tǒng)、信息管理系統(tǒng)等，和電力軟交換系統(tǒng)間交互的信息具體涵蓋了電力網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)、設(shè)備信息、視頻信息等。上述眾多的電力業(yè)務(wù)系統(tǒng)有一部分在生產(chǎn)控制大區(qū)中，有一部分在管理信息大區(qū)中，所以，系統(tǒng)應(yīng)根據(jù)《電力二次系統(tǒng)安全防護(hù)總體方案》來明確具體的正反向隔離裝置，以做好橫向隔離。

2.3 通信代理技術(shù)

軟交換系統(tǒng)共有歸屬、接入兩種代理模式。從整個(gè)軟交換系統(tǒng)角度上看，都有一個(gè)歸屬代理與多個(gè)接入代理，其中，接入代理的位置是在系統(tǒng)的邊緣部位，具體任務(wù)是進(jìn)行終端設(shè)備接入。針對(duì)終端配置了相應(yīng)的呼叫號(hào)碼（系統(tǒng)中僅有的記號(hào)）、通信IP地址。歸屬代理實(shí)際中所負(fù)責(zé)的事項(xiàng)是集中配置呼叫號(hào)碼。通信IP地址屬于接入代理管轄范圍，如果使用的接入代理不同，那么，就會(huì)有不一樣的IP地址段，且虛擬專用網(wǎng)絡(luò)也各異。通過這種方式，有效分離了軟交換系統(tǒng)的核心網(wǎng)絡(luò)和終端外部網(wǎng)絡(luò)。

3 結(jié) 論

綜上所述，軟交換系統(tǒng)已普遍應(yīng)用于公網(wǎng)中，但由于電力系統(tǒng)特殊的安全需求，為了確保電路的調(diào)度交換網(wǎng)正常穩(wěn)定的朝著軟交換網(wǎng)方向演進(jìn)，對(duì)軟交換系統(tǒng)的安全問題進(jìn)行有效解決是關(guān)鍵。

［1］王 博.復(fù)雜電力系統(tǒng)安全風(fēng)險(xiǎn)及脆弱性評(píng)估方法研究［D］.武漢:華中科技大學(xué)，2011.

［2］劉義亮.基于軟交換技術(shù)的呼叫控制模型研究與設(shè)計(jì)［D］.廣州:華南理工大學(xué)，2010.

［3］周 敏.電力公司軟交換網(wǎng)絡(luò)接入及安全策略的研究［D］.北京:華北電力大學(xué)，2010.