本發(fā)明涉及一種適用于電力無線專網(wǎng)終端的安全防護性能測評方法�,屬于電力通信網(wǎng)信息安全防護測評技術(shù)領(lǐng)域。
背景技術(shù):
終端通信接入網(wǎng)(以下簡稱“接入網(wǎng)”)是電力系統(tǒng)骨干通信網(wǎng)絡(luò)的延伸�,提供配電與用電業(yè)務(wù)終端同電力骨干通信網(wǎng)絡(luò)的連接。接入網(wǎng)采用多種通信技術(shù)�,由10千伏接入網(wǎng)和0.4千伏接入網(wǎng)兩部分組成�。10千伏接入網(wǎng)承載配電自動化接入通信�����、用電信息采集遠程通信�、電動汽車充電站(樁)通信、分布式電源接入通信等業(yè)務(wù)��,0.4千伏接入網(wǎng)承載用電信息采集本地通信�、光纖到戶等業(yè)務(wù)。接入網(wǎng)承載的業(yè)務(wù)具有點多面廣���、接入情況復(fù)雜的特點����。
隨著業(yè)務(wù)終端規(guī)模迅速增長�,隨著分布式電源��、電動汽車充電站(樁)等新興業(yè)務(wù)快速發(fā)展�,對終端的接入方式、接入網(wǎng)的組網(wǎng)方式和運行方式都產(chǎn)生了新的需求���;隨著信息化與工業(yè)化的融合�,智能電網(wǎng)一次、二次設(shè)備智能化程度提升����,無線通信等新技術(shù)迅猛發(fā)展,接入網(wǎng)面臨的安全風(fēng)險增加����,信息安全形勢日益嚴峻。
首先���,電力無線通信終端通常部署戶外配電箱或居民樓道�����,容易遺失或被違法分子惡意竊取��。通過模擬電力規(guī)約數(shù)據(jù)等手段���,導(dǎo)致無線專網(wǎng)承載的業(yè)務(wù)數(shù)據(jù)可以被第三方假冒或修改,或造成敏感業(yè)務(wù)數(shù)據(jù)泄漏����。
其次,如果lte電力終端物理防護措施較弱��,存在通過破解usim卡進而仿冒無線通信終端接入無線通信系統(tǒng)的風(fēng)險。現(xiàn)有研究工作已證明多數(shù)usim卡可通過側(cè)信道攻擊方法進行復(fù)制�,從而可偽造相同的終端連入到epcevolvedpacketcore,演進的分組核心網(wǎng))中����,進一步威脅主站的安全性,當epc設(shè)備配置不當時�,終端設(shè)備間可互相訪問,進一步威脅其它終端設(shè)備的安全性���。
此外��,電力無線通信終端還存在一些風(fēng)險點��,如通過社工手段獲取無線通道的接入點���,入侵公司通信網(wǎng)絡(luò)設(shè)備以及業(yè)務(wù)系統(tǒng);非法終端通過接入含有合法usim卡的合法通信模組����,入侵公司通信網(wǎng)絡(luò)設(shè)備以及業(yè)務(wù)系統(tǒng)����;非法終端通過接入合法業(yè)務(wù)終端�����,入侵公司通信網(wǎng)絡(luò)設(shè)備以及業(yè)務(wù)系統(tǒng)等等���。
技術(shù)實現(xiàn)要素:
本發(fā)明所要解決的技術(shù)問題是克服現(xiàn)有技術(shù)的缺陷,提供一種適用于電力無線專網(wǎng)終端的安全防護性能測評方法�,通過對任何接入網(wǎng)的電力無線終端開展安全防護性能測試,杜絕可能存在的安全威脅��,提高電力無線終端的安全健壯性���,有力管控電力工控業(yè)務(wù)安全���。
為解決上述技術(shù)問題,本發(fā)明提供一種適用于電力無線專網(wǎng)終端的安全防護性能測評方法����,包括以下步驟:
1)構(gòu)建終端安全防護性能測評系統(tǒng),包括終端��、若干個基站����、交換機����、一臺安全加密網(wǎng)關(guān)�����、核心網(wǎng)�����、網(wǎng)管服務(wù)器�、網(wǎng)管客戶端和安全接入平臺;其中����,終端與基站相連,基站與交換機相連����,交換機與安全加密網(wǎng)關(guān)相連,安全加密網(wǎng)關(guān)與核心網(wǎng)相連�����,網(wǎng)管服務(wù)器和網(wǎng)管客戶端都與交換機連接���,交換機與安全接入平臺相連�,安全接入平臺接入信息內(nèi)網(wǎng)�����;
所述終端安全防護性能測評系統(tǒng)的各設(shè)備間的通信過程為:
1-1)終端將uu口數(shù)據(jù)通過空口發(fā)送給與之相連的基站��;uu口控制面已具備加密和完整性保護��,uu口用戶面具備加密保護�����,而uu口用戶面的完整性保護由應(yīng)用層協(xié)議實現(xiàn)��;
1-2)基站將從uu口收到的數(shù)據(jù)通過s1接口經(jīng)s5700交換機上傳至安全加密網(wǎng)關(guān)�����;采用證書認證的ipsec保護該段鏈路上的s1接口數(shù)據(jù)�����;
1-3)安全加密網(wǎng)關(guān)將從s1接口接收到的數(shù)據(jù)終結(jié)ipsec保護后發(fā)送至主核心網(wǎng);
1-4)主核心網(wǎng)將來自s1接口的數(shù)據(jù)通過sgi接口���,經(jīng)s5700交換機發(fā)送至安全接入平臺�;
1-5)安全接入平臺將業(yè)務(wù)數(shù)據(jù)流終結(jié)安全保護后�����,送往信息內(nèi)網(wǎng)直至業(yè)務(wù)主站��;
2)執(zhí)行惡意竊取usim卡接入測試�,測試在usim卡失竊后,是否可通過4g終端設(shè)備接入基站�,訪問和嗅探主站上的業(yè)務(wù)數(shù)據(jù);
3)執(zhí)行非法復(fù)制usim卡接入測試�,測試多個擁有相同usim卡的終端能否連入到同一基站中,以及終端之間可否互相訪問�;
4)執(zhí)行采取社工手段通過非法usim卡接入測試,測試終端接入公司無線通信網(wǎng)絡(luò)后��,是否能夠正常通信�,無線通道是否設(shè)置用戶身份認證;
5)執(zhí)行非法終端通過合法usim卡及通信模組接入測試��;
6)執(zhí)行非法終端通過合法業(yè)務(wù)終端接入測試���。
前述的核心網(wǎng)包括主核心網(wǎng)和備核心網(wǎng)��,在主核心網(wǎng)故障時�����,才啟用備核心網(wǎng)�。
前述的步驟1)構(gòu)建終端安全防護性能測評系統(tǒng)�,還在業(yè)務(wù)層增加了終端安全加密芯片與安全接入平臺之間的端到端安全認證、加密保護機制�。
前述的步驟2)執(zhí)行惡意竊取usim卡接入測試,采用步驟1)所構(gòu)建的終端安全防護性能測評系統(tǒng)����,同時還需要準備usim卡1張,支持td-lte電力無線專網(wǎng)1.8ghz和230mhz頻段的4g無線路由器1臺�����;測試方法為:在網(wǎng)管上配置基站允許usim卡接入訪問�����,將usim卡插入到4g無線路由器中���,啟動4g無線路由器連接基站���,將筆記本連接到4g無線路由器上�,在筆記本上訪問主站系統(tǒng)��,測試與主站系統(tǒng)的連通性���,用端口掃描�、安全性測試工具捕獲主站的指紋特征��、服務(wù)開啟��、業(yè)務(wù)數(shù)據(jù)�。
前述的步驟3)執(zhí)行非法復(fù)制usim卡接入測試,采用步驟1)所構(gòu)建的終端安全防護性能測評系統(tǒng)�,同時還需要準備usim讀寫卡器1個,可多次寫入的usim空卡2張�,支持td-lte電力無線專網(wǎng)1.8ghz和230mhz頻段的4g路由器1臺;
測試方法為:生成多張密鑰值均相同的usim卡���,將生成的usim卡插入到多個終端中����,同時配置基站允許該usim卡終端連入網(wǎng)絡(luò),并連接多個正常終端��,使得每個終端的usim與其余終端的不同���,在任一終端上����,嘗試連接主站和終端��,測試其連通性�。
前述的步驟4)執(zhí)行采取社工手段通過非法usim卡接入測試����,采用步驟1)所構(gòu)建的終端安全防護性能測評系統(tǒng),同時還需要準備usim卡1個���;
測試方法為:詢問被測試網(wǎng)絡(luò)的接入點ip地址或域名�,任取usim卡一張并放置在終端中���;在不輸入用戶名和密碼的情況下���,將終端的無線接入點設(shè)置為被測網(wǎng)絡(luò)的接入點�,查看是否能夠正常通信����;如果能夠正常獲取地址,利用nmap工具探測同c段或b段網(wǎng)絡(luò)中是否存在存活的設(shè)備�;如果成功發(fā)現(xiàn)存活設(shè)備,查看是否存在開放的服務(wù)���,并嘗試進行登錄訪問��;查看無線接入點是否設(shè)置認證用戶名和密碼�����。
前述的步驟5)執(zhí)行非法終端通過合法usim卡及通信模組接入測試�,采用步驟1)所構(gòu)建的終端安全防護性能測評系統(tǒng)�,同時還需要準備usim卡1個;
測試方法為�,將終端接入合法通信模組,查看是否能夠正常通信�����;如果能夠正常獲取地址,利用nmap工具探測同c段或b段網(wǎng)絡(luò)中是否存在存活的設(shè)備���;如果成功發(fā)現(xiàn)存活設(shè)備��,查看是否存在開放的服務(wù)�����,并嘗試進行登錄訪問�����。
前述的步驟6)執(zhí)行非法終端通過合法業(yè)務(wù)終端接入測試,采用步驟1)所構(gòu)建的終端安全防護性能測評系統(tǒng)����,同時還需要準備usim卡1個;
測試方法為���,將終端接入配電終端或集中器���,查看是否能夠正常通信,或是否可采取手段配置配電終端或集中器進而正常通信����;如果能夠正常獲取地址��,利用nmap工具探測同c段或b段網(wǎng)絡(luò)中是否存在存活的設(shè)備��;如果成功發(fā)現(xiàn)存活設(shè)備��,查看是否存在開放的服務(wù)����,并嘗試進行登錄訪問�。
本發(fā)明的有益效果為:
1)本發(fā)明方法可以針對電力無線專網(wǎng)終端存在的安全風(fēng)險進行全面評測,增強電力無線專網(wǎng)終端安全防護的管控能力�,有力保護了大電網(wǎng)工控業(yè)務(wù)的信息安全;
2)本發(fā)明方法簡單實用����,易于實施。
附圖說明
圖1為本發(fā)明搭建的無線專網(wǎng)測試環(huán)境架構(gòu)�。
具體實施方式
下面對本發(fā)明作進一步描述。以下實施例僅用于更加清楚地說明本發(fā)明的技術(shù)方案��,而不能以此來限制本發(fā)明的保護范圍����。
在進行電力無線專網(wǎng)終端安全防護性能的測評之前,首先按照圖1搭建無線專網(wǎng)測試環(huán)境,包括終端�、若干個基站(圖中的enb530-1—enb530-n),交換機(本發(fā)明采用s5700)���,一臺安全加密網(wǎng)關(guān)(本發(fā)明采用ar2220)���,核心網(wǎng)(本發(fā)明采用escn230),網(wǎng)管服務(wù)器eomc910server�����,網(wǎng)管客戶端eomc910client�����,安全接入平臺(本發(fā)明采用nariusap3000-ag)�,其中����,終端與基站相連,基站與交換機相連��,交換機與安全加密網(wǎng)關(guān)相連���,安全加密網(wǎng)關(guān)與核心網(wǎng)相連���,網(wǎng)管服務(wù)器和網(wǎng)管客戶端都與交換機連接���,交換機與安全接入平臺nariusap3000-ag相連,安全接入平臺接入信息內(nèi)網(wǎng)����。其中,核心網(wǎng)包括主核心網(wǎng)escn230主和備核心網(wǎng)escn230備����,在主核心網(wǎng)故障時,才啟用備核心網(wǎng)�����。網(wǎng)管服務(wù)器是為網(wǎng)管客戶端提供服務(wù)��,存儲了許多設(shè)備狀態(tài)信息���、網(wǎng)管登錄用戶信息等���。
值得注意的是��,本發(fā)明中各設(shè)備采用上述型號�����,但是所有的設(shè)備型號并不唯一限定��,不同廠家的設(shè)備雖然型號不同��,但是只要滿足該網(wǎng)絡(luò)拓撲結(jié)構(gòu)就可以完成類似的測試����,因為�����,不同廠家基站�、核心網(wǎng)、終端���、交換機等功能是一致的����,都是遵循相同的國際技術(shù)標準���。
所有設(shè)備間互聯(lián)及數(shù)據(jù)流加密處理流程如下所述�����,其中�,箭頭指向的①—⑦表示數(shù)據(jù)流向:
①:終端將uu口(universalusertonetworkinterface,實現(xiàn)用戶終端到基站的網(wǎng)絡(luò)接口)數(shù)據(jù)通過空口發(fā)送給基站��;uu口控制面已具備加密和完整性保護�����,uu口用戶面具備加密保護�,而uu口用戶面的完整性保護由應(yīng)用層協(xié)議實現(xiàn);
②和③:基站將從uu口收到的數(shù)據(jù)通過s1接口(基站與核心網(wǎng)之間的通信接口)經(jīng)s5700交換機上傳至安全加密網(wǎng)關(guān)ar2220��;采用證書認證的ipsec保護該段鏈路上的s1接口數(shù)據(jù)����;
④:安全加密網(wǎng)關(guān)ar2220將從s1接口接收到的數(shù)據(jù)終結(jié)ipsec保護后發(fā)送至主核心網(wǎng);由于在無線專網(wǎng)機房內(nèi)���,安全加密網(wǎng)關(guān)ar2220與核心網(wǎng)部署于同一機柜內(nèi)(即屬于同一信任區(qū)域內(nèi))����,不跨越信任邊界,因此不額外增加更多的安全措施�;
⑤和⑥:主核心網(wǎng)將來自s1接口的數(shù)據(jù)通過sgi接口(服務(wù)網(wǎng)關(guān)與外部互聯(lián)網(wǎng)之間的通信接口),經(jīng)s5700交換機發(fā)送至安全接入平臺nariusap3000-ag����;主核心網(wǎng)、s5700交換機與安全接入平臺nariusap3000-ag部署于同一機柜內(nèi)(即屬于同一信任區(qū)域內(nèi))��,不跨越信任邊界��,因此不額外增加更多的安全措施�����;
⑦:安全接入平臺nariusap3000-ag將業(yè)務(wù)數(shù)據(jù)流終結(jié)安全保護后��,送往信息內(nèi)網(wǎng)直至業(yè)務(wù)主站�����。
除以上①-⑦電力業(yè)務(wù)流管道層面安全配置策略以外���,在業(yè)務(wù)層還增加了終端安全加密芯片與安全接入平臺nariusap3000-ag之間的端到端安全認證���、加密保護機制,實現(xiàn)了電力業(yè)務(wù)的安全縱深防御�。
具體測評方法按照如下步驟操作:
1)執(zhí)行惡意竊取usim卡接入測試,測試在usim卡失竊后�����,是否可通過4g終端設(shè)備接入基站�,訪問和嗅探主站上的業(yè)務(wù)數(shù)據(jù)。本測試按圖1所示架構(gòu)進行連接并通信���,同時還需要準備usim卡1張����,4g無線路由器1臺��,支持td-lte電力無線專網(wǎng)1.8ghz和230mhz頻段��。測試方法為:在網(wǎng)管上配置基站允許usim卡接入訪問�,將usim卡插入到4g無線路由器中,啟動4g無線路由器連接基站��,將筆記本連接到4g無線路由器上�����,在筆記本上訪問主站系統(tǒng),測試與主站系統(tǒng)的連通性��,用端口掃描�、安全性測試工具捕獲主站的指紋特征、服務(wù)開啟�、業(yè)務(wù)數(shù)據(jù)等。
如果終端是安全的���,則測試結(jié)果為:原cpe終端��,可正常接入網(wǎng)絡(luò)����,注冊燈閃爍����,登錄cpe可ping通核心網(wǎng)交換機。嘗試將兩臺cpe的usim卡交換����,發(fā)現(xiàn)注冊燈長亮,設(shè)備無法注冊入網(wǎng)����,登錄cep后無法ping通核心網(wǎng)交換機�。
2)執(zhí)行非法復(fù)制usim卡接入測試���,測試多個擁有相同usim卡的終端能否連入到同一基站中�����,以及終端之間可否互相訪問。本測試按圖1所示架構(gòu)進行連接并通信�����,同時還需要準備usim讀寫卡器1個��,可多次寫入的usim空卡2張��,4g路由器1臺����,支持td-lte電力無線專網(wǎng)1.8ghz和230mhz頻段。
測試方法為:生成多張密鑰值均相同的usim卡����,將生成的usim卡插入到多個測試終端中,同時配置基站允許該usim卡終端連入網(wǎng)絡(luò),并連接多個正常終端��,使得每個終端的usim與其余終端的不同����。在任一測試終端上,嘗試連接主站和終端�����,測試其連通性���。
如果終端是安全的�����,則測試結(jié)果為:復(fù)制的usim卡插入其他cpe終端之后��,無法接入核心網(wǎng)�。
3)執(zhí)行采取社工手段通過非法usim卡接入測試����,測試無線終端接入公司無線通信網(wǎng)絡(luò)后,是否能夠正常通信�,無線通道是否設(shè)置用戶身份認證。本測試按圖1所示架構(gòu)進行連接并通信,同時還需要準備usim卡1個�����。
測試方法為:詢問被測試網(wǎng)絡(luò)的接入點ip地址或域名����,任取usim卡一張并放置在終端中。在不輸入用戶名和密碼的情況下����,將終端的無線接入點設(shè)置為被測網(wǎng)絡(luò)的接入點���,查看是否能夠正常通信�。如果能夠正常獲取地址����,利用nmap工具探測同c段或b段網(wǎng)絡(luò)中是否存在存活的設(shè)備。如果成功發(fā)現(xiàn)存活設(shè)備��,查看是否存在開放的服務(wù)�,并嘗試進行登錄訪問。查看無線接入點是否設(shè)置認證用戶名和密碼�����。
如果終端是安全的,則測試結(jié)果為:任取usim卡插入終端后�����,不做配置無法注冊入網(wǎng)��,無法獲取地址��。
4)執(zhí)行非法終端通過合法usim卡及通信模組接入測試�,本測試按圖1所示架構(gòu)進行連接并通信,同時還需要準備usim卡1個����。
測試方法為,將終端接入合法通信模組��,查看是否能夠正常通信��。如果能夠正常獲取地址�����,利用nmap工具探測同c段或b段網(wǎng)絡(luò)中是否存在存活的設(shè)備��。如果成功發(fā)現(xiàn)存活設(shè)備,查看是否存在開放的服務(wù)�����,并嘗試進行登錄訪問��。
如果終端是安全的�����,則測試結(jié)果為終端提供網(wǎng)口模塊接入���,使用筆記本測試終端連接網(wǎng)口后��,無法直接自動獲取ip地址,需配置ip才可以與cpe進行通信�����,但是無法訪問核心網(wǎng)交換機���,無法對其b段進行探測���。
5)執(zhí)行非法終端通過合法業(yè)務(wù)終端接入測試���,本測試按圖1所示架構(gòu)進行連接并通信,同時還需要準備usim卡1個�����。測試非法終端接入配電終端或集中器后�,是否能夠正常通信,能否進一步攻擊業(yè)務(wù)系統(tǒng)�����。
測試方法為����,將終端接入配電終端或集中器,查看是否能夠正常通信����,或是否可采取手段配置配電終端或集中器進而正常通信。如果能夠正常獲取地址�����,利用nmap工具探測同c段或b段網(wǎng)絡(luò)中是否存在存活的設(shè)備����。如果成功發(fā)現(xiàn)存活設(shè)備�����,查看是否存在開放的服務(wù)�,并嘗試進行登錄訪問�����。
如果終端是安全的��,則測試結(jié)果為:將接入集中器的網(wǎng)線接入到筆記本測試終端上���,并按照集中器上顯示的ip和mac地址配置筆記本����,則筆記本可以與主站進行通信�����,無法探測其他cpe�,但可以掃描主站附近設(shè)備���。
以上所述僅是本發(fā)明的優(yōu)選實施方式��,應(yīng)當指出���,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說����,在不脫離本發(fā)明技術(shù)原理的前提下�,還可以做出若干改進和變形,這些改進和變形也應(yīng)視為本發(fā)明的保護范圍�。