李妮 陳璞 李夢琳 夏行宇

摘要：IMS多媒體子系統(tǒng)作為新一代核心交換技術(shù)引入電力行政交換網(wǎng)，利用SIP協(xié)議的易擴(kuò)展性和IP網(wǎng)絡(luò)的開放性，促成了網(wǎng)絡(luò)全業(yè)務(wù)開放能力，但隨之也引入了各種不確定安全因素。IMS采用SDK控件接口方式同業(yè)務(wù)平臺對接，將接口完全封裝同外部對接，提升了IMS核心網(wǎng)的安全性。在此基礎(chǔ)上，提出了四維一體的創(chuàng)新性安全防護(hù)體系，從技術(shù)、管理、角色和策略4個維度部署了加密算法、虛擬化代理及雙層隔離等多種安防策略，提供了一個安全可靠的數(shù)據(jù)運(yùn)行環(huán)境，確保IMS網(wǎng)絡(luò)的正常運(yùn)行。

關(guān)鍵詞：安全；網(wǎng)絡(luò)；防護(hù)；開放

中圖分類號：TP393文獻(xiàn)標(biāo)志碼：A文章編號：1008-1739（2019）11-62-4

0引言

電力交換網(wǎng)已經(jīng)由傳統(tǒng)的程控交換網(wǎng)絡(luò)走向軟交換模式，是一次歷史的飛躍。電路級別到IP級別更適用交換業(yè)務(wù)的擴(kuò)展，電力交換網(wǎng)業(yè)務(wù)將會呈現(xiàn)“互聯(lián)、智能、開放、靈活”的全新特點(diǎn)，實(shí)用化水平不斷提高。業(yè)務(wù)交換網(wǎng)全過程涉及多個基礎(chǔ)系統(tǒng)及業(yè)務(wù)平臺，交換協(xié)議流程會暴露在多個攻擊風(fēng)險下，這種復(fù)雜的交互模式給平臺安全控制造成了很大困擾，需要通過穩(wěn)定的接口控件和網(wǎng)絡(luò)維護(hù)來共同維護(hù)數(shù)據(jù)交互的秩序。

1 IMS智能開放平臺的信息安全防護(hù)模型

電力IMS行政交換網(wǎng)逐步將不同的云業(yè)務(wù)接入到交換平臺上，結(jié)構(gòu)越來越復(fù)雜。電力對網(wǎng)絡(luò)安全有嚴(yán)格要求，最基本需滿足《全國電力二次系統(tǒng)安全防護(hù)總體方案》防護(hù)要求，電力IMS網(wǎng)絡(luò)信息防護(hù)需要從設(shè)備、業(yè)務(wù)、管理和組網(wǎng)等多方面部署安全防護(hù)措施，避免受到外界的攻擊。對于網(wǎng)絡(luò)信息數(shù)據(jù)的攻擊手段層出不窮、推陳出新，安全防護(hù)措施也應(yīng)創(chuàng)新模式[1 ]。本文借鑒電網(wǎng)其他分支網(wǎng)絡(luò)的安全防護(hù)策略，引入其他行業(yè)的信息安全治理理念，提出一種“云+網(wǎng)+端+邊界”的創(chuàng)新型全方位立體防護(hù)體系，大膽的構(gòu)想與設(shè)計(jì)，可持續(xù)滿足電力交換網(wǎng)擴(kuò)展性發(fā)展期間對信息安全工作的新要求?！八木S一體”安全防護(hù)部署架構(gòu)如圖1所示。

“四個維度”分別從安全策略、安全技術(shù)、安控對象及管控方式來定義；“四個控體”指IMS基礎(chǔ)網(wǎng)絡(luò)、移動終端、交換邊界及云業(yè)務(wù)平臺，形成一個多維融合的安全防護(hù)體系。

在安全策略上，采用分級防護(hù)、定時檢查、短時響應(yīng)、快速恢復(fù)和實(shí)時對抗的策略。在安全技術(shù)層面，針對底層硬件設(shè)備和網(wǎng)元安全防護(hù)技術(shù)主要采用硬件加密、防火墻隔離和網(wǎng)絡(luò)鑒權(quán)等方法可解決設(shè)備攻擊問題，在服務(wù)器、數(shù)據(jù)庫和業(yè)務(wù)終端上內(nèi)嵌加密芯片，采用數(shù)據(jù)加密方式提供一條邏輯上的專用通道；在服務(wù)器出口進(jìn)入業(yè)務(wù)云平臺前，通過防火墻進(jìn)行安全隔離，防止外部未授權(quán)數(shù)據(jù)進(jìn)入；在IMS核心網(wǎng)中每個網(wǎng)元設(shè)置獨(dú)立的數(shù)據(jù)和信令通道，防止數(shù)據(jù)串?dāng)_；針對網(wǎng)絡(luò)基礎(chǔ)層和云平臺業(yè)務(wù)層的數(shù)據(jù)安全防護(hù)措施是重點(diǎn)，數(shù)據(jù)在多平臺間交互的漏洞較多，采用虛擬化專用通道方式傳輸各類業(yè)務(wù)，并通過接收鑒權(quán)及身份認(rèn)證等安全防護(hù)技術(shù)抵抗外來攻擊。管控對象是一個全空間維度的密封式安全防護(hù)元素，從用戶、硬件、軟件、網(wǎng)元、業(yè)務(wù)平臺和管理系統(tǒng)到測試設(shè)備建立一個全鏈條式的安控流程，使安全防護(hù)過程同IMS業(yè)務(wù)交換過程協(xié)同進(jìn)行，避免安全檢查流程過于復(fù)雜而影響業(yè)務(wù)傳輸性能要求，二者的融合和滲透已達(dá)到一定程度[2]。在安全管理層面，主要包括制度與規(guī)程的制定、執(zhí)行和改進(jìn)；對技術(shù)的管理，主要通過制度使各種技術(shù)成為一個有機(jī)整體，從而提高系統(tǒng)的整體安全能力。管理措施在某種意義上比技術(shù)措施更加重要、有效。

2基于SDK控件提升IMS網(wǎng)絡(luò)開放安全交互能力

IMS業(yè)務(wù)能力是在IMS網(wǎng)絡(luò)實(shí)體共同提供的，通過能力開放平臺提供通信能力開放、業(yè)務(wù)納入開放及管理模式開放，將IMS網(wǎng)絡(luò)中的通信能力和資源以使能平臺的方式整合之后開放給第三方，利用通信能力實(shí)現(xiàn)業(yè)務(wù)流程的優(yōu)化和個人應(yīng)用更好的體驗(yàn)。能力開放平臺與IMS中各能力引擎的接口適配，將各能力封裝為API后開放給應(yīng)用側(cè)調(diào)用，通過一定的屏蔽手段增強(qiáng)了交互過程的安全性[3-4]。

IMS能力開放平臺提供了一個統(tǒng)一開發(fā)的仿真環(huán)境，為開發(fā)者提供離線開發(fā)工具及業(yè)務(wù)執(zhí)行環(huán)境，形成一個獨(dú)立的安全仿真層，用于第三方業(yè)務(wù)開發(fā)者進(jìn)行基于IMS業(yè)務(wù)開放平臺的業(yè)務(wù)服務(wù)側(cè)和用戶側(cè)客戶端軟件的開發(fā)。能力開放模塊是實(shí)現(xiàn)IMS核心網(wǎng)絡(luò)能力封裝的安全網(wǎng)關(guān)，提供開放API接口供能力調(diào)用接入，以更安全地支撐業(yè)務(wù)能力開放。IMS核心網(wǎng)絡(luò)能力通過協(xié)議適配模塊進(jìn)行協(xié)議轉(zhuǎn)換后接入到服務(wù)總線進(jìn)行消息的處理和流轉(zhuǎn)，而對于IT能力和互聯(lián)網(wǎng)能力通常采用SOAP/HTTP類接口，可以直接接入到服務(wù)總線進(jìn)行處理。整體架構(gòu)如圖2所示。

基于IMS能力開放平臺的開發(fā)是在Restful API服務(wù)發(fā)布機(jī)制上實(shí)現(xiàn)系統(tǒng)模塊設(shè)計(jì)、開發(fā)及部署，遵循平臺開發(fā)，同時還借助能力開放平臺開發(fā)SIP協(xié)議的轉(zhuǎn)化等平臺服務(wù)功能，統(tǒng)一軟件開發(fā)技術(shù)，提供服務(wù)與業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)交互技術(shù)，降低業(yè)務(wù)開發(fā)難度和提高集成的效率。Restful方式的接口基于HTTP標(biāo)準(zhǔn)操作方法[5]，與平臺無關(guān)，提升了操作過程對平臺的安全指數(shù)，語意可以自解釋，方法簡單，每個請求傳輸?shù)膬艉纱螅瑪?shù)據(jù)傳輸高效，能同時滿足大量請求的接入。

針對SIP終端模塊所需的多媒體交互基礎(chǔ)功能，需對應(yīng)開發(fā)功能包，功能包實(shí)現(xiàn)由SIP，Web，SDK等模式獨(dú)立開發(fā)，但SIP方式直接與核心網(wǎng)對接，并且無功能封裝，安全系數(shù)太低；Web實(shí)現(xiàn)業(yè)務(wù)顆粒度較粗，業(yè)務(wù)單一，擴(kuò)展能力有限，但安全系數(shù)最高；SDK能力開放是使用SDK控件屏蔽IMS核心網(wǎng)底層的復(fù)雜SIP協(xié)議，把IMS中各種業(yè)務(wù)能力封裝成程序包，從而滿足開發(fā)者的基礎(chǔ)開發(fā)要求。

3非結(jié)構(gòu)化數(shù)據(jù)安全隔離及交換技術(shù)

由分析可知，數(shù)據(jù)安全比網(wǎng)絡(luò)安全更難攻守。數(shù)據(jù)分為結(jié)構(gòu)化的靜態(tài)數(shù)據(jù)和非結(jié)構(gòu)化的動態(tài)數(shù)據(jù)，靜態(tài)數(shù)據(jù)固化性強(qiáng)，變化不大；非結(jié)構(gòu)化數(shù)據(jù)是由各種形式的數(shù)據(jù)融合組成的，數(shù)據(jù)形態(tài)多樣，數(shù)據(jù)在格式變化、融合的過程中隨時會受外界干擾，安全性能較差，因此本文針對非結(jié)構(gòu)化數(shù)據(jù)研究安全隔離及交換技術(shù)。

安全隔離采用2級隔離方式：物理隔離和邏輯隔離。物理隔離采用內(nèi)外網(wǎng)隔離裝置，不同云平臺盡量對應(yīng)不同處理服務(wù)器和存儲器，保持業(yè)務(wù)端點(diǎn)出口完全獨(dú)立。通過移動硬盤、U盤等拷貝介質(zhì)加密處理，確保數(shù)據(jù)輸入輸出的保密性。物理隔離方式存在資金浪費(fèi)、操作繁瑣等問題并不能控制數(shù)據(jù)通道和操作方面的安全性，因此，在物理隔離之后加之邏輯隔離進(jìn)行鞏固。邏輯隔離在物理鏈路上控制數(shù)據(jù)傳輸方向和容量，通過不斷更新安全策略提高傳輸?shù)陌踩雷o(hù)能力[6-7]。本文提出一種虛擬化業(yè)務(wù)托管方式來提升安全性。云業(yè)務(wù)平臺不直接訪問核心網(wǎng)服務(wù)器，中間增加一個虛擬化功能層，虛擬桌面為公共訪問平臺，數(shù)據(jù)處理過程封裝在虛擬層中，不直接裸露在外界；物理鏈路的連接不能隨意訪問數(shù)據(jù)，虛擬邏輯層設(shè)置針對不同的網(wǎng)絡(luò)連接設(shè)置不同安全等級，通過邏輯協(xié)議才能在虛擬層處理。在這種軟件架構(gòu)技術(shù)的支撐下，實(shí)現(xiàn)一對多平臺的數(shù)據(jù)處理安全隔離。

還采用動態(tài)路由的方式，指導(dǎo)業(yè)務(wù)間交換的路徑和模式。IMS網(wǎng)絡(luò)為全I(xiàn)P化網(wǎng)絡(luò)，可實(shí)現(xiàn)業(yè)務(wù)端到端的控制。在網(wǎng)絡(luò)和平臺間部署一套交換網(wǎng)關(guān)裝置，網(wǎng)關(guān)內(nèi)嵌動態(tài)路由算法，綜合路徑最優(yōu)和業(yè)務(wù)實(shí)時優(yōu)先級作為下一條路由表制定依據(jù)，以最安全的方式完成業(yè)務(wù)間靈活的切換。網(wǎng)絡(luò)安全隔離和交換技術(shù)實(shí)現(xiàn)模式如圖3所示。

該模型能有效實(shí)現(xiàn)數(shù)據(jù)的自動安全隔離和交換，滿足了電力行政交換網(wǎng)對安全性的要求，不影響業(yè)務(wù)地正常傳輸、處理和展示，提高了IMS網(wǎng)絡(luò)安全性及辦公效率。

4移動終端業(yè)務(wù)安全接入防護(hù)技術(shù)

IMS網(wǎng)絡(luò)中涉及移動終端業(yè)務(wù)，例如移動辦公、移動巡檢語音終端和巡檢機(jī)器人等，移動通信網(wǎng)絡(luò)由于其空中開放性，移動終端用戶面臨數(shù)據(jù)竊聽、刪除和篡改等多種威脅，黑客甚至可以通過物理干涉或協(xié)議干涉來實(shí)施拒絕服務(wù)或阻塞業(yè)務(wù)等攻擊。同時，移動終端內(nèi)嵌的強(qiáng)大功能和智能化也帶來了新的安全漏洞，竊密者可以通過對業(yè)務(wù)交換平臺開放給開發(fā)者的接口編寫惡意軟件竊取移動終端資料，一旦移動終端成為病毒和黑客程序的發(fā)源地或中繼站，IMS核心網(wǎng)所承載的業(yè)務(wù)系統(tǒng)將面臨直接威脅。IMS行政交換網(wǎng)絡(luò)中的移動終端用戶存在的安全風(fēng)險主要包括：終端用戶數(shù)據(jù)泄露、遭到非法應(yīng)用騷擾、遭受拒絕服務(wù)攻擊和對非授權(quán)業(yè)務(wù)的非法訪問等情況。移動終端可制定完備的鑒權(quán)機(jī)制和加密措施來規(guī)避攻擊。

根據(jù)信息安全要求，內(nèi)外網(wǎng)移動應(yīng)用根據(jù)接入方式可分為：①內(nèi)網(wǎng)移動應(yīng)用。內(nèi)網(wǎng)智能終端通過無線專網(wǎng)或運(yùn)營商虛擬專網(wǎng)接入公司安全平臺，在進(jìn)行安全認(rèn)證后，才可以接入信息內(nèi)網(wǎng)，此時終端只能用于接入信息內(nèi)網(wǎng)，無法接入互聯(lián)網(wǎng)。②外網(wǎng)移動應(yīng)用。外網(wǎng)智能終端通過互聯(lián)網(wǎng)接入信息安全隔離裝置（邏輯強(qiáng)隔離裝置，內(nèi)外網(wǎng)采用類似數(shù)據(jù)擺渡的方式實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)共享，但是無法建立直接連接，即無法進(jìn)行實(shí)時信息交互）[8]。

根據(jù)業(yè)務(wù)需求分析，目前語音呼叫、語音會議和通信錄3種業(yè)務(wù)基本滿足外網(wǎng)移動業(yè)務(wù)需求。針對外網(wǎng)移動終端應(yīng)用的4種方案進(jìn)行對比，如表1所示。

從表1可以看出，方案1業(yè)務(wù)單一、只能提供語音類業(yè)務(wù)；方案2能夠?qū)崿F(xiàn)音視頻、會議和數(shù)據(jù)等類型業(yè)務(wù)，業(yè)務(wù)提供類型較豐富，但是需要占用行政號碼資源，IP音視頻質(zhì)量依賴互聯(lián)網(wǎng)環(huán)境，內(nèi)外網(wǎng)邊界的SBC存在安全風(fēng)險；方案3能夠?qū)崿F(xiàn)語音、會議和數(shù)據(jù)等類型業(yè)務(wù)，相比較方案2不占用行政號碼資源，同時采用E1回?fù)芸梢员ＷC語音質(zhì)量，并且無信息安全風(fēng)險；方案4能夠基于IP實(shí)現(xiàn)音視頻、會議和數(shù)據(jù)等類型業(yè)務(wù)，但是由于外網(wǎng)新建設(shè)IMS核心網(wǎng)，會帶來投資增加，運(yùn)維量加大，號碼重新規(guī)劃等問題。因此，建議采用方案3作為外網(wǎng)移動業(yè)務(wù)應(yīng)用解決方案，能夠較好地滿足當(dāng)前的業(yè)務(wù)和安全的需求。

5結(jié)束語

電力IMS行政交換網(wǎng)不再僅傳輸傳統(tǒng)的語音、報(bào)表等業(yè)務(wù)，要充分利用網(wǎng)絡(luò)資源和業(yè)務(wù)開放能力，將更多的行業(yè)內(nèi)外數(shù)據(jù)及多媒體接入到交換網(wǎng)，盡力服務(wù)系統(tǒng)內(nèi)各業(yè)務(wù)部門，提供更多的數(shù)據(jù)資源，構(gòu)建安全可控的數(shù)據(jù)供應(yīng)鏈生態(tài)環(huán)境。但在這種開放式環(huán)境下，安全性受到嚴(yán)重威脅，因此要在保障安全的前提下打開平臺大門容納多形態(tài)數(shù)據(jù)。在此需求下提出了一種“云+網(wǎng)+端+邊界”的創(chuàng)新型全方位立體防護(hù)體系，深度融合云計(jì)算、虛擬化和安全防護(hù)等新技術(shù)，構(gòu)建新型的電力IMS行政交換網(wǎng)信息安全協(xié)同技術(shù)防護(hù)模型，保障在全I(xiàn)P全開放IMS業(yè)務(wù)網(wǎng)絡(luò)下的數(shù)據(jù)安全交換及處理。

參考文獻(xiàn)

[1]李延斌.IMS網(wǎng)絡(luò)安全部署策略研究[J].郵電設(shè)計(jì)技術(shù)， 2016（1）：10-15.

[2]郭創(chuàng)新，陸海波，俞斌，等.電力二次系統(tǒng)安全風(fēng)險評估研究綜述[J].電網(wǎng)技術(shù)，2013，37（1）：112-118.

[3]張擁軍，唐俊.基于云模型的網(wǎng)絡(luò)安全態(tài)勢分析與評估[J].計(jì)算機(jī)工程與科學(xué)，2014，36（1）：63-67.

[4]劉靜.淺析電力企業(yè)網(wǎng)絡(luò)安全及其防護(hù)策略[J].科技視界， 2014（36）：313-314.

[5]賀文華.物理隔離雙網(wǎng)系統(tǒng)設(shè)計(jì)方案及應(yīng)用分析[J].教育信息化，2005（9）：38-40.

[6]徐耀琦.淺談網(wǎng)絡(luò)隔離技術(shù)應(yīng)用[J].智能建筑，2008（10）： 35-38.

[7]秦超，張濤，林為民.電力移動作業(yè)PDA安全接入系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].電力系統(tǒng)自動化，2012，36（11）：82-85.

[8]闕華坤，楊勁鋒，肖勇，等.基于一體化平臺的信息安全等級評估[J].計(jì)算機(jī)工程，2013，39（10）：133-137，142.