一种适用于电力无线专网基站的安全防护性能测评方法技术
Method for evaluating security protection performance of power private network base station
The invention discloses a suitable power wireless network base station method, evaluation of safety protection performance first, construction of base station safety performance evaluation system, including the terminal, a plurality of base stations, switches, a security gateway, core network, network management server, client and network security access platform; secondly, the base station or by remote execution the local security situation, malicious control test, administrator information, user list and sensitive operation record remote inspection device is connected, the base station performs physical security protection for safety testing, test terminal has the same USIM card can be connected to the same base station, and between terminals can access each other, the base station performs an illegal interference test, pseudo execution base station attack test, test whether the terminal can be pseudo base station hijacking. The invention can reduce the information security threat to the base station, and enhance the management and control ability of the base station security protection.
【技术实现步骤摘要】
一种适用于电力无线专网基站的安全防护性能测评方法
本专利技术涉及一种适用于电力无线专网基站的安全防护性能测评方法,属于电力通信网信息安全防护测评
技术介绍
随着信息化与工业化的融合,智能电网一次、二次设备智能化程度提升,无线通信等新技术迅猛发展,接入网面临的安全风险增加,信息安全形势日益严峻。特别是电网应用了无线通信技术以后,由于无线信号的广播特性,基站射频单元暴漏于公共环境,无线信号对干扰敏感等特点,导致电力无线专网对多种信息安全威胁十分敏感。首先,外部人员可能利用管理漏洞非法侵入基站,进而利用基站漏洞对基站设备进行攻击,上传恶意代码,获取基站权限,使得通信中断。其次,恶意破坏者有可能针对基站进行物理破坏,并更换其中重要的关键部件(如板卡等)。再次,终端开机选网或重选,会根据接收的基站信号强度选择合适的基站供后续接入。当出现非法基站且信号较强时,终端将会选择非法基站,导致通信中断。最后,伪基站利用LTE认证与密钥协商协议漏洞或产品实现漏洞,会绕过与终端及核心网的认证,与无线通信终端的建立正常连接,进而接收业务终端上行数据,或向业务终端非法下发恶意数据。...
【技术保护点】
一种适用于电力无线专网基站的安全防护性能测评方法,其特征在于,包括以下步骤:1)构建基站安全防护性能测评系统,包括终端、若干个基站、交换机、一台安全加密网关、核心网、网管服务器、网管客户端和安全接入平台;其中,终端与基站相连,基站与交换机相连,交换机与安全加密网关相连,安全加密网关与核心网相连,网管服务器和网管客户端都与交换机连接,交换机与安全接入平台相连,安全接入平台接入信息内网;所述基站安全防护性能测评系统的各设备间的通信过程为:1‑1)终端将Uu口数据通过空口发送给与之相连的基站;Uu口控制面已具备加密和完整性保护,Uu口用户面具备加密保护,而Uu口用户面的完整性保护...
【技术特征摘要】
1.一种适用于电力无线专网基站的安全防护性能测评方法,其特征在于,包括以下步骤:1)构建基站安全防护性能测评系统,包括终端、若干个基站、交换机、一台安全加密网关、核心网、网管服务器、网管客户端和安全接入平台;其中,终端与基站相连,基站与交换机相连,交换机与安全加密网关相连,安全加密网关与核心网相连,网管服务器和网管客户端都与交换机连接,交换机与安全接入平台相连,安全接入平台接入信息内网;所述基站安全防护性能测评系统的各设备间的通信过程为:1-1)终端将Uu口数据通过空口发送给与之相连的基站;Uu口控制面已具备加密和完整性保护,Uu口用户面具备加密保护,而Uu口用户面的完整性保护由应用层协议实现;1-2)基站将从Uu口收到的数据通过S1接口经S5700交换机上传至安全加密网关;采用证书认证的IPSec保护该段链路上的S1接口数据;1-3)安全加密网关将从S1接口接收到的数据终结IPSec保护后发送至主核心网;1-4)主核心网将来自S1接口的数据通过SGi接口,经S5700交换机发送至安全接入平台;1-5)安全接入平台将业务数据流终结安全保护后,送往信息内网直至业务主站;2)执行基站被远程或本地恶意控制的安全测试,检查设备远程连接情况、管理员信息、用户列表以及敏感操作记录;3)执行基站物理安全防护安全测试,测试多个拥有相同USIM卡的终端能否连入到同一基站中,以及终端之间可否互相访问;4)执行非法基站干扰测试,非法基站通过发射与合法基站同频或异频信号,测试业务终端在何种情况下会重选网络接入,以及在重选时是否因非法基站干扰无法与合法基站建立连接,导致通信中断;5)执行伪基站攻击测试,测试终端是否能够被伪基站劫持。2.根据权利要求1所述的一种适用于电力无线专网基站的安全防护性能测评方法,其特征在于,所述核心网包括主核心网和备核心网,在主核心网故障时,才启用备核心网。3.根据权利要求1所述的一种适用于电力无线专网基站的安全防护性能测评方法,其特征在于,所述步骤1)构建基站安全防护性能测评系统,还在业务层增加了终端安全加密芯片与安全接入平台之间的端到端安全认证、加密保护机制。4.根据权利要求1所述的一种适用于电力无线专网基站的安全防护性能测评方法,其特征在于,所述步骤2)执行基站被远程或本地恶意控制的安全测试,采用步骤1)所构建的基站安全防护性能测评系统中的网管服务器、网管客户端、核心网、基站、安全加密网关和终端,各设备按步骤1)连接并通信,此外,还需准备一台测试用笔记本电脑,具体操作步骤如下:4-1)笔记本直连基站的操作维护口,利用漏扫设备扫描基站设备自身是否存在严重漏洞;4-2...
【专利技术属性】
技术研发人员:朱道华,王梓莹,郭雅娟,许海清,王小波,薄斌,李岩,周超,韦磊,黄伟,郭静,姜海涛,陈锦铭,李斌,王黎明,
申请(专利权)人:国网江苏省电力公司电力科学研究院,国家电网公司,江苏省电力试验研究院有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。