智能电网中的信息安全技术(4)

(3)无线传输层安全协议

WTLS位于国际标准化组织(ISO)7层模型的传输层之上。WTLS基于安全套接层(SSL)并对传输层安全协议(TLS)进行了适当的修改，加入了对不可靠传输层的支持，减小了协议开销，使用了更先进的压缩算法和更有效的加密方法，可以用于智能电网的无线网络部分。WTLS主要应用于无线应用协议(WAP)，用于建立一个安全的通道，提供的安全特性有：鉴权、信息可信度及完整性。同SSL一样，WTLS协议也分为握手协议和记录协议两层。

2.2.2 有线网络安全

有线网络安全[11]主要依靠防火墙技术、虚拟专用网(VPN)技术、安全套接层技术和公钥基础设施(PKI)。

(1)防火墙技术

防火墙技术最初的原型采用了包过滤技术，通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态或它们的组合来确定是否允许该数据包通过。在网络层上，防火墙根据IP地址和端口号过滤进出的数据包;在应用层上检查数据包的内容，查看这些内容是否能符合企业网络的安全规则，并且允许受信任的客户机和不受信任的主机建立直接连接，依靠某种算法来识别进出的应用层数据。

(2)虚拟专用网

虚拟专用网是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性。VPN是一种以可靠加密方法来保证传输安全的技术。在智能电网中使用VPN技术，可以在不可信网络上提供一条安全、专用的通道或隧道。各种隧道协议，包括网络协议安全(IPSec)、点对点隧道协议(PPTP)和二层隧道协议(L2TP)都可以与认证协议一起使用。

(3)安全套接层

安全套接层技术提供的安全机制可以保证应用层数据在智能电网传输中不被监听、伪造和窜改，并且始终对服务器进行认证。SSL还可以选择对客户进行认证，提供网络上可信赖的服务。SSL可以用于智能电网的有线网络部分。SSL是基于X.509证书的PKI体系的一种应用，主要由纪录协议和握手协议构成。SSL记录协议建立在可靠的传输协议(如TCP)之上，为高层协议提供数据封装、压缩、加密等基本功能支持;SSL握手协议建立在SSL记录协议之上，用于在实际的数据传输开始前，通信双方进行身份认证、加密算法协商、加密密钥交换等。

(4)公钥基础设施

公钥基础设施能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。PKI可以为不同的用户按不同安全需求提供多种安全服务，主要包括认证、数据完整性、数据保密性、不可否认性、公正和时间戳等服务。

2.2.3 移动通信网络安全

移动通信网络安全[12-13]包括GSM网络安全、3G网络安全、LTE安全。

(1)GSM网络安全

在GSM网络中，基站采取询问-响应认证协议对移动用户进行认证，制止非授权用户使用网络资源。在无线传输的空中接口部分对用户信息加密，防止窃听泄密。

(2)3G网络安全

在3G网络中，终端和网络使用认证与密钥协商(AKA)协议进行相互认证，不仅网络可以识别终端的合法性，终端也会认证网络是否合法，并在认证过程中产生终端和网络的通信密钥。3G网络还引入了加密算法协商机制，加强了信息在网络内的传送安全，采用了以交换设备为核心的安全机制，加密链路延伸到交换设备，并提供基于端到端的全网范围内的加密。