电力无线虚拟专网信息安全防护技术分析罗震宇

电力无线虚拟专网信息安全防护技术分析罗震宇

罗震宇

（云南电网有限责任公司信息中心云南昆明650000）

摘要：近年来，随着我国通信信息技术取得突飞猛进的发展，网络形式也发生翻天覆地的变化。文章通过对电力无线新沂专网信息安全防护技术进行概述，分析了电力无线虚拟专网信息安全防护架构，介绍了现有的电力无线虚拟专网信息安全防护技术。

关键词：市政施工；地下管线；保护措施；解析

现阶段，我国通信技术朝着智能化的方向不断发展，无线通讯从根本上改变人们的生产和生活方式。在无线通讯技术使用过程中，对网络传输安全提出了更高的要求。近年来，虽然我国网络信息技术取得一定的成就，但是在大体上我国电力企业信息安全防护也面临着各种各样的问题。目前，我国电力企业信息防护工作安全意识较低。相比于国外发达国家，电力自动化、信息化仍较为落后。不少电力及业面临着信息安全防护和实际运作，两者之间存在很大的落差，忽视电力企业信息安全防护问题。不能有效的解决实际工作中存在的问题。因此，在电力企业信息安全管理工作中加大对无限虚拟专网信息安全防护技术进行探究，具有至关重要的现实意义。

1、电力无线虚拟专网信息安全防护技术概述

1.1电力无线虚拟专网的组网架构

现阶段在我国电力无线虚拟专网架构工作中，主要通过电力企业或者是各大运营商进行集中化的介入处理。在此基础上，通过多种先进信息化技术，包括隧道技术，对数据信息做好封存工作，从而实现数据信息安全分析、传递工作。此外，将各类安全信息及时输送到企业信息网中，为信息实现安全输送奠定通道基础[1]。

1.2电力无线虚拟专网信息安全防护理论基础

对于我国广大供电企业来说，主要借助电力无线虚拟专网保护电力侧的安全，从而确保电力系统正常运作。一般情况下，在运营商进行电力无线虚拟专网信息安全防护工作中主要是保障无线基站或者是IP承载网等一系列的专线，具备安全运作的性能。对于电力无线虚拟专网信息安全防护来说，它主要通过无线虚拟专用网络建设一体化的网络信息平台。从而在广大电网企业运作中实现无线业务传输的目的，能有效地规避各类安全风险。做好各类防护工作，确保无线信息数据在无线模拟专网中进行有效传输[2]。

2、电力无线虚拟专网的信息安全防护架构

在电力无线模拟专网信息安全防护架构工作中，通常情况下包括信息内网的业务处理，在进行内网处理工作中，必须要严格地参照国家信息内网安全防护条例。保证数据在传递过程中具有准确性和安全性[3]。在此基础上，通过电力无线虚拟专用网络使用安全防护架构，模拟电网具体成本内容。通常情况下，在电力无线虚拟专用网络信息安全防护架构分析工作中，主要包括三个部分的信息安全防护内容。主要涵盖网络边界域、电力无线虚拟专网域和内网域。对于专网域来说，它主要是帮助运营商在特定的通道内输送无线终端数据，也是专用输送通道的载体。对于网络边界域来说，它主要是在防火墙和各类安全设施基础上做好访问控制和检测工作。它能有效地保证接入的终端数据是合法的。在此过程中，要进行数据交换和加密输送工作[4]。

3、电力无线虚拟专网的信息安全防护技术分析

3.1电力企业侧的信息安全防护技术

在电力无线虚拟专网信息安全防护工作中，一般从电力公司和运营商两个方面进行分析。对于电力企业来说，在网络信息安全防护工作中，主要是提高内网域和网络边界域的安全防护。首先，需要进行电力及安全区域划分，在进行电力无线虚拟专网边界安全区域划分过程中，必须要保证网络具有边界性。在此过程中，需要通过有效的信息防护方式、提供有效的防护手段做好检测、加密处理工作。访问控制和安全隔离也是电力企业信息安全防护的重要手段，在进行访问控制阶段需要使用防火墙，这样才能对数据信息安全提供有效的防护手段，禁止不同APN业务之间出现交互访问。在安全隔离方式中，多数的电力企业通过进行安全装置的接入，实现内网域和网络边界域数据信息的交换。对各项访问信息进行有效的记录，其次，需要做好安全防御和入侵检测工作。在进行安全防御入侵检测过程中，需要对网络状态进行实施监管，避免恶意攻击，在最大范围内保证电力无线虚拟专网具有安全性和使用性。最后，要做好安全审计、隧道加密传输以及介入控制工作，在进行安全审计工作中要对日志审计进行全面记录，为后续网络安全运作奠定基础，在进行隧道加密传输过程中，必须要对电力企业的无线终端进行有效介入，保证各个电网数据在传输过程中具有安全准确性。在接入控制工作中，需要构建需要对访问者的身份进行确认，严禁出现私自接入内网的现象，必须认证电力无线虚拟专网中的硬件，做好广大使用者入网认证工作[5]。

3.2运营商的安全防护技术

在进行运营商安全防护工作中，应该注意以下三点内容，第一，做好网络接入安全防护工作，通常情况下在进行运营商电力无线虚拟专网安全信息防护工作中，一般进行专属通道的隔离和防护工作。对于广大网络运营商来说，一般会使用APN进行SIM授权工作。只有达到授权标准的，才可以进行专网访问，反之，不能进行电力无线，虚拟专网域的访问工作，有效确保电力系统安全运作。第二，APN访问控制在进行APN访问控制工作中，严禁不同的APN之间进行互访，这样会加大信息安全隐患。第三，做好专属通道和隔离工作，在进行通道隔离工作时必须要使用MPLSVPN、VRF等相关技术确保网络安全性，才能有效的保证各数据在运营商之间传播的具备安全性、时效性。在各运营商之间打造专属通道，做好隔离工作，能有效地进行电力无线虚拟专用网络信息数据的传递。避免数据在传输过程中出现安全信息防护的问题，在一定范围内，向电力企业提供更精准的视频、数据传输服务，提高电力无线虚拟专网信息安全防护的可靠性。只有通过科学的方式对电力无线虚拟专网信息安全防护技术进行全面的分析，才能保证电力企业稳健运行，解决数据出现的安全问题[6]。

4、结语

根据以上文章内容，在进行电力无线虚拟专网信息安全防护工作中，必须要融入时代特点。在新形势下，充分使用计算机信息技术和物联网技术，只有构建安全准确的电力无线虚拟专网，才能有效地提高电网信息数据采集的效率，实现业务之间的互动。做好网络信息各个阶段传输工作，实现动态发展。除此之外，还应该做好远程控制、实时监管、预警处理等各类工作，有效地保证电网系统正常运作，促进电力企业朝着智能化，信息化的方向不断发展。才能促进电网企业在电力无线虚拟专网信息安全防护技术使用过程中，做到全面的把控，在信息创新和智能化发展中，起到重要的推动作用。

参考文献：

[1]杨先杰，蔡翔，叶磊.电力无线虚拟专网信息安全防护技术探讨[J].通讯世界，2018，（11）：172-173.

[2]崔玉，吴奕，张志，等.基于电力无线虚拟专网的继电保护智能移动运维系统设计及实现[J].电力系统保护与控制，2018，46（23）：175-181.

[3]王海涛，马常惠，张开国，等.关于无线虚拟专网安全技术的研究[J].中国新通信，2018，（4）：148.

[4]熊晓黎.基于电力通讯的无线虚拟专网研究[J].中国科技纵横，2017，（14）：143-144.

[5]孟洛明，孙康，韦磊，等.一种面向电力无线专网的虚拟资源优化分配机制[J].电子与信息学报，2017，39（7）：1711-1718.

[6]许剑，陈淼，冯明君.电力无线虚拟专网运行监控体系研究与设计[C].//2016电力行业信息化年会论文集.北京中电飞华通信股份有限公司，2016：76-79.