TD-LTE電力專網(wǎng)安全性研究

◆李劍鋒

（廣東翰新科技有限公司 廣東 519000）

TD-LTE電力專網(wǎng)安全性研究

◆李劍鋒

（廣東翰新科技有限公司 廣東 519000）

在配網(wǎng)通信領域，目前主要的通信方式有光纖專網(wǎng)和3G/4G無線公網(wǎng)。由于在城區(qū)開挖管道和賠償?shù)碾y度和成本很高，以及3G/4G無線公網(wǎng)的安全性、穩(wěn)定性和可靠性欠缺，造成配網(wǎng)通信的覆蓋率比較低。TD-LTE電力專網(wǎng)的高帶寬、可用性和靈活性使其成為了配網(wǎng)通信方式的有效補充。配電側(cè)關系到千家萬戶的供電穩(wěn)定和安全，研究TD-LTE電力專網(wǎng)的安全性，具有重要的意義。

TD-LTE;電力專網(wǎng);安全性

0 前言

TD-LTE電力專網(wǎng)實現(xiàn)智能電網(wǎng)架構(gòu)包括業(yè)務管理層、系統(tǒng)設備及傳輸層和終端接入層三部分。

各終端接入層通過無線空中接口與基站互聯(lián)，基站通過電力系統(tǒng)光纖通信專網(wǎng)建立與業(yè)務管理層的聯(lián)系。

1 TD-LTE的安全策略

LTE網(wǎng)絡的安全分為5個域：網(wǎng)絡接入安全，網(wǎng)絡域安全，用戶域安全，應用域安全和安全服務的可視性和可配置性。

1.1 網(wǎng)絡接入安全

身份隱私性：無線終端可以采用LTE網(wǎng)絡的臨時身份標識（GUTI）機制來隱藏終端的永久身份標識，防止攻擊者獲取終端的永久身份，對終端進行跟蹤。

鑒權：LTE網(wǎng)絡采用EPS AKA鑒權機制，可以實現(xiàn)終端和網(wǎng)絡側(cè)的雙向鑒權。支持LTE網(wǎng)絡對終端的鑒權，保證LTE終端是電力公司授權的合法終端，只有合法終端才能接入電力專網(wǎng)網(wǎng)路。支持終端對LTE網(wǎng)絡的鑒權,防止攻擊者偽造成LTE網(wǎng)絡哄騙合法終端接入網(wǎng)絡,保證合法終端只會向合法網(wǎng)絡上報數(shù)據(jù)。

傳輸安全：LTE網(wǎng)絡的網(wǎng)絡接入安全可以分為兩層，AS層安全（UE和eNB之間）和NAS層安全（UE和MME之間）。其中AS層安全可以對空口上RRC信令提供完整性保護和機密性保護，對空口上數(shù)據(jù)提供機密性保護，從而保證空口上RRC信令以及數(shù)據(jù)的安全傳遞。NAS層安全可以對NAS信令提供整性保護和機密性保護，從而保證NAS信令的安全傳遞。LTE采用了安全性較高的AES（Advanced Encryption Standard）算法和SNOW 3G算法，其中AES算法采用的是128位塊加密，SNOW 3G算法采用的128位流加密。

1.2 網(wǎng)絡域安全

LTE中將網(wǎng)絡域劃分不同的安全域，使用NDS/IP的方式（IKE＋IPsec）保護網(wǎng)絡域，不同的網(wǎng)絡域之間通過安全網(wǎng)關（SEG）進行連接。

在同一個信任環(huán)境中部屬的電力專網(wǎng)中各個節(jié)點，可以將安全集中在一個獨立的設備（即信任域邊界的SEG）上。NDS/IP安全機制可以采用基于預共享密鑰和證書等的方式來建立IPsec安全通道，實現(xiàn)不同安全域之間的安全連接。

考慮到網(wǎng)絡的攻擊方法及手段的多樣性，為了彌補防火墻的不足，LTE系統(tǒng)可以部署入侵檢測系統(tǒng)IDS（Intrusion Detection System），實時監(jiān)控網(wǎng)絡資源，精確識別各種入侵攻擊，并基于安全策略進行實時上報和處理，對網(wǎng)絡安全提供動態(tài)防御和實時保護，減少入侵帶來的損失。

1.3 用戶域安全

LTE網(wǎng)絡的用戶域由終端設備和UICC卡組成，用戶域安全可以保證合法的UICC卡插到合法的設備上，也可以保證只有授權的UICC卡可以插入到設備上，防止攻擊者偷竊簽約了特殊資費的UICC卡，并將他們插入其他設備進行其他業(yè)務?？梢圆捎冒踩ǖ馈IN碼配對等方式實現(xiàn)用戶域安全。

1.4 應用域安全

LTE網(wǎng)絡的應用域安全可以保證終端設備和網(wǎng)絡側(cè)應用服務器（例如，電網(wǎng)控制平臺）之間端到端的安全保護，防止網(wǎng)絡中間結(jié)點獲取用戶數(shù)據(jù)。可以采用GBA、GBA Push等安全機制。

1.5 安全服務的可視性和可配置性

電網(wǎng)可以為不同的用戶提供不同等級的安全，或者這些安全機制對用戶可視，用戶可以根據(jù)自己的需求選擇安全。

2 TD-LTE電力專網(wǎng)的安全性措施

2.1 二次安全防護

南方電網(wǎng)配電自動化系統(tǒng)安全防護方案中明確要求通過有效的加密措施保障通信過程的安全性，并禁止通過公網(wǎng)傳輸方式的配電網(wǎng)接入調(diào)度數(shù)據(jù)網(wǎng)。目前多數(shù)配網(wǎng)自動化系統(tǒng)數(shù)據(jù)采集方式仍采用101協(xié)議或104協(xié)議，為加強配網(wǎng)自動化等業(yè)務的安全可靠性，防止惡意攻擊者對配電終端發(fā)起惡意遙控、遙迢命令，偽造終端發(fā)送虛假遙測、遙信信息，造成大規(guī)模停電，配電網(wǎng)安全防護在技術層面上應遵循配電終端和主站系統(tǒng)端到端的安全防護原則，采用雙向認證和加密技術保證通信數(shù)據(jù)傳輸過程的機密性、完整性及真實性的保護，抵御外部人員對調(diào)度監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊，提高主站、子站及數(shù)據(jù)網(wǎng)絡的安全防護強度。同時在管理方面應加強配電終端的物理防護，加強定期巡檢，防止非技術因素造成的破壞。

根據(jù)南方電網(wǎng)配網(wǎng)自動化系統(tǒng)安全防護規(guī)定的要求，TD-LTE電力專網(wǎng)采用“網(wǎng)絡隔離、身份認證、傳輸加密、權限受控”的措施來進行公網(wǎng)安全防護，具體如下：

（1）將配電自動化系統(tǒng)主站內(nèi)網(wǎng)與傳輸配電數(shù)據(jù)的公網(wǎng)進行網(wǎng)絡隔離。

（2）在通信通道建立的過程中進行基于調(diào)度數(shù)字證書的身份驗證。

（3）所有通信數(shù)據(jù)采用密文傳輸，保證數(shù)據(jù)的機密性、完整性、不可否認性。

（4）對傳輸數(shù)據(jù)的相關權限可以根據(jù)策略進行控制。

圖1 配網(wǎng)二次安全防護架構(gòu)圖

2.2 無線網(wǎng)絡安全加強

電力無線網(wǎng)絡的安全威脅主要來自于以下幾個方面：電力信息業(yè)務及用戶隱私的關鍵信息外泄; 非法電力控制信號下發(fā); 外界因素導致的網(wǎng)絡受損。

面對以上的網(wǎng)絡安全威脅，需要為電力專網(wǎng)引入更先進的安全機制來規(guī)避風險，并配備足夠周全的安全策略來應對風險。LTE制式中先進的安全機制，獨特的雙層安全架構(gòu)和流程可以有效抵抗非法訪問和網(wǎng)絡攻擊導致的數(shù)據(jù)外泄和非法電力信號傳輸。LTE的安全架構(gòu)將安全系統(tǒng)分為四個平面：無線平面、傳輸平面、eNodeB設備平面和操作維護平面。

（1）無線平面安全

無線安全提供eNodeB和UE之間無線接口的機密性和完整性，通過無線平面安全機制保證無線安全，其中主要措施包括：無線加密、完整性保護以及密鑰管理，以下分別進行說明。

無線加密：通過加密算法將明文數(shù)據(jù)轉(zhuǎn)換為密文數(shù)據(jù)，保證數(shù)據(jù)不被泄露，對于LTE控制面數(shù)據(jù)（信令）和用戶面數(shù)據(jù)都被將被加密保護。無線加密功能包括加密和解密兩部分，而加密和解密兩部分功能均在在PDCP層進行處理。

完整性保護：通過完整性算法以保證數(shù)據(jù)不被篡改，在LTE網(wǎng)絡中只有控制面數(shù)據(jù)被完整性保護，在無線PDCP層處理。在完整性保護業(yè)務流程中，由RRC配置完整性保護算法和完整性保護密鑰。完整性保護功能包括完整性保護和完整性驗證，分別由發(fā)送方和接收方實現(xiàn)。

密鑰管理：無線加密過程和完整性保護過程中，密鑰是重要輸入之一。加密和完整性保護共有三種密鑰：RRC信令完整性保護密鑰、RRC信令加密密鑰和用戶面數(shù)據(jù)加密密鑰。為了保證正確加解密和驗證完整性，UE和eNodeB側(cè)的密鑰需要保證一致。同時，為了確保密鑰的安全，不能通過Uu接口直接發(fā)送密鑰，而是在UE和eNodeB中分別派生。

（2）傳輸平面

由于電力專網(wǎng)的傳輸回傳網(wǎng)絡均利用現(xiàn)有電力內(nèi)部的光纖環(huán)網(wǎng)，因此安全性完全依賴于電力光纖網(wǎng)絡的安全機制保證。

（3）設備平面和操作維護平面

設備和操作維護安全的目標是提供設備和操作維護平面的安全，解除設備和操作維護通道所受到的威脅。設備安全提供了對設備本身的保護，主要包括物理安全，簡單防火墻功能和安全環(huán)境。操作維護安全包括用戶認證和訪問控制，日志和安全告警，操作維護通道安全和系統(tǒng)安全。

3 結(jié)束語

TD-LTE網(wǎng)絡從無線、傳輸以及設備和操作維護層面進行完整考慮，無論從協(xié)議健壯性或是設備可靠性上來分析，均較傳統(tǒng)的無線通信技術在安全性技術上有了較大的提升，可滿足電力專網(wǎng)的各種應用需求。