本發明涉及一種LTE電力專網安全防護系統，包括：第一安全接入模塊、第二安全接入模塊以及第三安全接入模塊，第一安全接入模塊包括空口信令完整性保護單元、第一加密單元和第一解密單元，空口信令完整性保護單元用于保護終端與基站間空口信令的安全；所述第一加密單元和第一解密單元用于對終端與基站間所傳輸數據進行加解密，確保所有數據在傳輸過程中都是被加密的，必須通過第一解密單元才能獲得數據信息，保護數據安全。本發明滿足重點行業物聯網接入的安全要求，具有終端防復制特點，防攻擊能力，具有重點行業物聯網對外界威脅的防御、識別、解除攻擊的能力，成為打造面向重點行業無線專網的安全護盾。

技術領域

本發明涉及無線通信、信息安全領域，特別涉及一種LTE電力專網安全防護系統。

背景技術

隨著我國工業化和信息化的深度融合以及快速發展，信息化正在和各個行業進行快速融合、滲透。工業控制系統面臨的信息安全問題日益嚴重，數據資產已經成為企業中最重要的資產。安全是保證電力可靠、持續穩定的基礎保障，為保證能源和基礎設施行業控制系統的安全穩定運行，需要建立有針對性的安全防護體系。

依據發改委第14號令《電力監控系統安全防護規定》和能源局2015年36號文件《電力監控系統安全防護總體方案》對電力監控系統和電力通信網的安全進行了總體設計，堅持“安全分區、網絡專用、橫向隔離、縱向認證”的原則，對電力無線專網進行安全防護設計。避免電力通信受外界黑客和病毒的入侵，避免重大的安全隱患和重大的經濟損失。14號令及36號文件分別針對無線公網、有線專網給出具體的安全接入防護政策，但是沒有針對無線專網的具體措施，需要依據實際業務需求，進行設計和實現。

中國專利公開號CN 106992984A，公開2017年4月1日，發明創造的名稱為一種基于電力采集網的移動終端安全接入，該申請案公開了一種基于電力采集虛擬網的移動終端接入電力信息內網的方法，滿足各種移動終端（平板電腦、PDA、智能手機等）訪問電力企業信息內網的安全接入需求，利用成熟的電力采集虛擬網，對電力網絡信息內網的應用平臺進行防護。其不足之處在于對于無線專網而言如此接入的安全性還有所不足。

發明內容

本發明的一個目的在于解決上述現有技術存在的無線專網缺乏具體接入防護政策的問題，提供了一種LTE電力專網安全防護系統。

本發明解決其技術問題所采用的技術方案是：一種LTE電力專網安全防護系統，包括：第一安全接入模塊；所述第一安全接入模塊包括空口信令完整性保護單元、第一加密單元和第一解密單元；所述空口信令完整性保護單元用于保護終端與基站間空口信令的安全；所述第一加密單元和第一解密單元用于對終端與基站間所傳輸數據進行加解密，確保所有數據在傳輸過程中都是被加密的，必須通過第一解密單元才能獲得數據信息，保護數據安全；第二安全接入模塊；所述第二安全接入模塊包括雙向鑒權單元、非空口信令完整性保護單元、第二加密單元和第二解密單元；所述雙向鑒權單元用于保護終端與核心網網絡側間的通信安全，終端通過雙向鑒權單元向核心網發送入網驗證請求，若通過驗證則核心網通過雙向鑒權單元向終端發送認證成功回復；所述非空口信令完整性保護單元用于保護終端與核心網網絡側間非空口信令安全；第二加密單元和第二解密單元用于對終端與核心網間所傳輸數據進行加解密，確保所有數據在傳輸過程中都是被加密的，必須通過第二解密單元才能獲得數據信息，保護數據安全；所述第一加密單元和第二加密單元的密鑰獨立生成、互不相同；所述第一安全接入模塊和第二安全接入模塊均采用完整性保護和加密雙重技術；以及第三安全接入模塊；所述第三安全接入模塊包括支持終端間的端對端加密模塊，用于保障端對端安全。

本發明建立了一套針對無線專網的安全網絡架構體系，滿足重點行業物聯網接入的安全要求，具有終端防復制特點，防攻擊能力，具有重點行業物聯網對外界威脅的防御、識別、解除攻擊的能力，成為打造面向重點行業無線專網的安全護盾。