VPN安全技术在绵阳供电公司调度数据网的应用探讨.docVIP

VPN安全技术在绵阳供电公司调度数据网的应用探讨 　　摘 要：VPN是依靠ISP和其他NSP在公用网络中建立专用数据通信网络的技术，通过共享或公共网络的设置、加密和身份验证等连接专用网络的扩展，在数据经过网络隧道传输的过程中进行加密，以此保证数据的安全性和私有性。VPN的组网方式为企业提供了一种低成本的网络基础设施，在目前电力公司调度数据网安全防护中，VPN安全技术发挥着重要作用。本文介绍了VPN的工作原理、关键技术及应用特点，结合实际探讨VPN技术在绵阳公司调度数据网的技术模式及应用方式。 　　关键词：VPN；调度数据网；网络安全 　　中图分类号：TM734 文献标识码：A 　　一、绵阳供电公司电力调度数据概述 　　绵阳供电公司调度数据网络2013年建设，2015建成投运。调度数据网绵阳地调接入网在其核心节点与国家电力调度数据网双平面骨干网绵阳地调骨干节点之间采用MP-EBGP的方式互联，以便实现调度自动化信息的网络化传输。调度中心和厂站的应用系统分别接入到骨干网和相应的接入网中，调度中心的应用系统通过跨域访问厂站端。按照《电力二次系统安全防护总体方案》要求，全网部署MPLS/VPN，各相关业务按安全分区原则接入相应VPN。 　　基于对绵阳电网调度业务量的需求、数据流向、网络可扩展性的分析，并考虑网络运行维护安全稳定的要求，绵阳地区调度数据网采用3层结构，即核心层、骨干层、接入层，如图1所示。 　　二、VPN技术原理及概述 　　1. VPN的简介及工作原理 　　VPN是依靠ISP（Internet Service Provider）和其他NSP（Network Services Provider），在公用网络中建立专用调度数据网络的技术。相对传统的网络技术，VPN数据传输在任意的两个节点之间并没有建立传统的端到端的物理链接，它是通过公用网络的动态资源完成数据加密传输。 　　2. VPN的关键技术和主要安全协议 　　实现VPN传输的技术有多种，目前常用的是以下4种：加密及解密技术（Encryption Decryption）、密钥管理技术（Key Management）、用户与设备身份认证技术（Authentication）及目前最常用的隧道技术（Tunneling）。 　　隧道技术是VPN的基本技术，也是目前绵阳供电公司采用的VPN模式（绵阳电力调度数据网VPN组网如图2所示）。基本的隧道技术通过建立点对点的链接，通过在公用或专用网络上（例如调度数据网）建立一条数据通道（即所谓的隧道），数据通过此隧道进行相应地加密传输。不同于传统的网络链接传输，隧道技术在隧道建立后，传输数据的过程中，需要对数据采取加密措施，按约定的协议对传输数据进行封装、加密传送，以此保证数据传输的安全性。 　　3. VPN技术的应用特点 　　（1）安全性及私密性 　　随着网络技术的发展，实现VPN的方式及技术越来越多，但无论是哪种方式实现VPN技术，都应当保证数据传输通过公共网络的安全性及私密性。目前的VPN技术基本都是通过在公共网络上直接构建，虽然实现简单，形式灵活，但也带来了更为突出的安全性要求。电力公司通过VPN技术进行调度数据网的数据传输，更需要确保VPN数据传输的安全性，保证数据传输不被攻击或篡改，不被非法用户访问私有信息。由于电网的重要性，也导致电力公司使用VPN技术时对VPN的安全性有了更高的需求。 　　（2）灵活性和可扩充性 　　VPN技术的数据传输特性要求VPN能够支持通过Internet和Extranet的任何类型的数据，可以支持各种类型的传输介质，同时可以灵活增加节点，满足可以同时出书图像、数据和语音等多种应用对传输质量和带宽的要求。 　　（3）服务质量保证（Quality of Service） 　　VPN技术应用应当针对不同的企业需求提供不同的等级服务。服务质量保证通过流量预测与控制，可以实现带宽管理，合理地先后发送各类数据，预防阻塞。 　　（4）可管理性 　　企业中VPN应用要求能将网络管理从局域网无缝延伸至公用网。企业在应用VPN过程中需要自己完成许多网络管理任务。因此，一个完善VPN的管理系统是必不可少的。VPN管理主要包括安全管理、QoS管理、设备管理等。 　　三、VPN技术在绵阳供电公司调度数据网中应用 　　绵阳供电公司调度数据网接入网原则上基于IPoverSDH的技术体制，以保证调度数据网技术体制的一致性、可控性和可管理。同时按照《电力二次系统安全防护总体方案》要求，全网部署MPLS/VPN，各相关业务按安全分区原则接入相应VPN。对于网络路由协议的选择、网络拓扑、网络分区、地址编码、网络安全、电路配置、网络管理等均应遵循本“总体技术方案”提出的原则。图3展示了