CN107172621B - 一种适用于电力无线专网基站的安全防护性能测评方法 - Google Patents

一种适用于电力无线专网基站的安全防护性能测评方法 Download PDF

Info

Publication number
CN107172621B
CN107172621B CN201710307058.4A CN201710307058A CN107172621B CN 107172621 B CN107172621 B CN 107172621B CN 201710307058 A CN201710307058 A CN 201710307058A CN 107172621 B CN107172621 B CN 107172621B
Authority
CN
China
Prior art keywords
base station
terminal
network
safety
illegal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710307058.4A
Other languages
English (en)
Other versions
CN107172621A (zh
Inventor
朱道华
王梓莹
郭雅娟
许海清
王小波
薄斌
李岩
周超
韦磊
黄伟
郭静
姜海涛
陈锦铭
李斌
王黎明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201710307058.4A priority Critical patent/CN107172621B/zh
Publication of CN107172621A publication Critical patent/CN107172621A/zh
Application granted granted Critical
Publication of CN107172621B publication Critical patent/CN107172621B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/06Testing, supervising or monitoring using simulated traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种适用于电力无线专网基站的安全防护性能测评方法,首先,构建基站安全防护性能测评系统,包括终端、若干个基站、交换机、一台安全加密网关、核心网、网管服务器、网管客户端和安全接入平台;其次,执行基站被远程或本地恶意控制安全测试,检查设备远程连接情况、管理员信息、用户列表以及敏感操作记录,执行基站物理安全防护安全测试,测试多个拥有相同USIM卡的终端能否连入到同一基站中,以及终端之间可否互相访问,执行非法基站干扰测试,执行伪基站攻击测试,测试终端是否能够被伪基站劫持。本发明可以降低针对基站的信息安全威胁,增强基站安全防护的管控能力。

Description

一种适用于电力无线专网基站的安全防护性能测评方法
技术领域
本发明涉及一种适用于电力无线专网基站的安全防护性能测评方法,属于电力通信网信息安全防护测评技术领域。
背景技术
随着信息化与工业化的融合,智能电网一次、二次设备智能化程度提升,无线通信等新技术迅猛发展,接入网面临的安全风险增加,信息安全形势日益严峻。特别是电网应用了无线通信技术以后,由于无线信号的广播特性,基站射频单元暴漏于公共环境,无线信号对干扰敏感等特点,导致电力无线专网对多种信息安全威胁十分敏感。
首先,外部人员可能利用管理漏洞非法侵入基站,进而利用基站漏洞对基站设备进行攻击,上传恶意代码,获取基站权限,使得通信中断。其次,恶意破坏者有可能针对基站进行物理破坏,并更换其中重要的关键部件(如板卡等)。再次,终端开机选网或重选,会根据接收的基站信号强度选择合适的基站供后续接入。当出现非法基站且信号较强时,终端将会选择非法基站,导致通信中断。最后,伪基站利用LTE认证与密钥协商协议漏洞或产品实现漏洞,会绕过与终端及核心网的认证,与无线通信终端的建立正常连接,进而接收业务终端上行数据,或向业务终端非法下发恶意数据。
发明内容
本发明所要解决的技术问题是克服现有技术的缺陷,提供一种适用于电力无线专网基站的安全防护性能测评方法,通过对在运及即将投运的电力无线专网基站开展安全防护性能测试,可以有效防范由人为管理疏忽带来的安全威胁,进一步对干扰、伪基站增强预警能力,提高在发展安全事故下的应急应对能力。
为解决上述技术问题,本发明提供一种适用于电力无线专网基站的安全防护性能测评方法,包括以下步骤:
1)构建基站安全防护性能测评系统,包括终端、若干个基站、交换机、一台安全加密网关、核心网、网管服务器、网管客户端和安全接入平台;其中,终端与基站相连,基站与交换机相连,交换机与安全加密网关相连,安全加密网关与核心网相连,网管服务器和网管客户端都与交换机连接,交换机与安全接入平台相连,安全接入平台接入信息内网;
所述基站安全防护性能测评系统的各设备间的通信过程为:
1-1)终端将Uu口数据通过空口发送给与之相连的基站;Uu口控制面已具备加密和完整性保护,Uu口用户面具备加密保护,而Uu口用户面的完整性保护由应用层协议实现;
1-2)基站将从Uu口收到的数据通过S1接口经S5700交换机上传至安全加密网关;采用证书认证的IPSec保护该段链路上的S1接口数据;
1-3)安全加密网关将从S1接口接收到的数据终结IPSec保护后发送至主核心网;
1-4)主核心网将来自S1接口的数据通过SGi接口,经S5700交换机发送至安全接入平台;
1-5)安全接入平台将业务数据流终结安全保护后,送往信息内网直至业务主站;
2)执行基站被远程或本地恶意控制的安全测试,检查设备远程连接情况、管理员信息、用户列表以及敏感操作记录;
3)执行基站物理安全防护安全测试,测试多个拥有相同USIM卡的终端能否连入到同一基站中,以及终端之间可否互相访问;
4)执行非法基站干扰测试,非法基站通过发射与合法基站同频或异频信号,测试业务终端在何种情况下会重选网络接入,以及在重选时是否因非法基站干扰无法与合法基站建立连接,导致通信中断;
5)执行伪基站攻击测试,测试终端是否能够被伪基站劫持。
前述的核心网包括主核心网和备核心网,在主核心网故障时,才启用备核心网。
前述的步骤1)构建基站安全防护性能测评系统,还在业务层增加了终端安全加密芯片与安全接入平台之间的端到端安全认证、加密保护机制。
前述的步骤2)执行基站被远程或本地恶意控制的安全测试,采用步骤1)所构建的基站安全防护性能测评系统中的网管服务器、网管客户端、核心网、基站、安全加密网关和终端,各设备按步骤1)连接并通信,此外,还需准备一台测试用笔记本电脑,具体操作步骤如下:
4-1)笔记本直连基站的操作维护口,利用漏扫设备扫描基站设备自身是否存在严重漏洞;
4-2)在“网管客户端”-“网元批量配置”-“根节点”,勾选基站设备,执行指令LSTOP,查看操作员信息,从操作员信息中查看基站管理设备的用户名密码情况,是否存在异常新增用户;
4-3)在“网管客户端”-“网元批量配置”-“根节点”,勾选基站设备,执行指令LSTOPTLOG,查看操作日志,从操作日志中查看是否有非正常业务需求的敏感操作。
前述的步骤3)执行基站物理安全防护安全测试,采用步骤1)所构建的基站安全防护性能测评系统中的网管服务器、网管客户端、核心网、基站、安全加密网关和1000台终端,各设备按步骤1)连接并通信,1100台终端均与基站连接,此外,还需准备基站的门禁措施方案,安全管理措施方案,基站设备登记台帐,具体操作步骤如下:
5-1)在基站所在机房,查看基站设备是否上锁;
5-2)在基站所在机房,查看BBU和RRU的设备串号信息,并与备案信息比较,查看设备串号信息是否同备案信息一致;
5-3)在基站所在机房,查看基站关键设备是否放置在机房或其他可控环境内;
5-4)查看是否对机房和设备进行视频监控。
前述的步骤4)执行非法基站干扰测试,采用步骤1)所构建的基站安全防护性能测评系统,同时还需要支持TD-LTE 1.8GHz和230MHz频段的4G无线路由器1台,USIM卡1张,配置在终端中,LTE无线网测试仪1台,支持TD-LTE 1.8GHz和230MHz频段,支持LTE无线信道干扰测试,支持LTE基站模拟功能,能够发射与合法基站同频或异频信号;
测试方法是将LTE无线网络测试仪放置到基站覆盖小区内,通过LTE无线网测试仪模拟非法基站,分别设置与合法基站相同、不同的发射频率,终端开机选网或重选时,是否能够屏蔽非法基站,与合法基站正常建立连接。
前述的步骤5)执行伪基站攻击测试,采用步骤1)所构建的基站安全防护性能测评系统,同时还需要支持TD-LTE 1.8GHz和230MHz频段的4G无线路由器1台, USIM卡1张,配置在终端中,LTE无线网测试仪1台,支持TD-LTE 1.8GHz和230MHz频段,支持LTE基站模拟功能,支持利用LTE认证与密钥协商协议漏洞或产品实现漏洞绕过认证;
测试方法为将LTE无线网络测试仪放置到基站覆盖小区内,通过LTE无线网测试仪模拟伪基站,与终端建立连接,进而接收终端上行数据,并下发非法数据,或非法控制业务终端。
本发明的有益效果为:
1)本发明方法可以针对电力无线专网基站存在的安全风险进行全面评测,可以有效防范由人为管理疏忽带来的安全威胁,进一步对干扰、伪基站增强预警能力,提高在发展安全事故下的应急应对能力;
2)本发明方法简单实用,易于实施。
附图说明
图1为本发明的无线专网测试环境架构图。
具体实施方式
下面对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
在进行电力无线专网基站安全防护性能的测评之前,首先按照图1搭建无线专网测试环境,包括终端、若干个基站(图中的eNB530-1—eNB530-N),交换机(本发明采用S5700),一台安全加密网关(本发明采用AR2220),核心网(本发明采用eSCN230),网管服务器eOMC910Server,网管客户端eOMC910Client ,安全接入平台(本发明采用NARIUSAP3000-AG),其中,终端与基站相连,基站与交换机相连,交换机与安全加密网关相连,安全加密网关与核心网相连,网管服务器和网管客户端都与交换机连接,交换机与安全接入平台NARI USAP3000-AG相连,安全接入平台接入信息内网。其中,核心网包括主核心网eSCN230 主和备核心网eSCN230备,在主核心网故障时,才启用备核心网。网管服务器是为网管客户端提供服务,存储了许多设备状态信息、网管登录用户信息等。
值得注意的是,本发明中各设备采用上述型号,但是所有的设备型号并不唯一限定,不同厂家的设备虽然型号不同,但是只要满足该网络拓扑结构就可以完成类似的测试,因为,不同厂家基站、核心网、终端、交换机等功能是一致的,都是遵循相同的国际技术标准。
所有设备间互联及数据流加密处理流程如下所述,其中,箭头指向的①—⑦表示数据流向:
①:终端将Uu口(UniversalUser to Network interface, 实现用户终端到基站的网络接口)数据通过空口发送给基站;Uu口控制面已具备加密和完整性保护,Uu口用户面具备加密保护,而Uu口用户面的完整性保护由应用层协议实现;
②和③:基站将从Uu口收到的数据通过S1接口(基站与核心网之间的通信接口)经S5700交换机上传至安全加密网关AR2220;采用证书认证的IPSec保护该段链路上的S1接口数据;
④:安全加密网关AR2220将从S1接口接收到的数据终结IPSec保护后发送至主核心网;由于在无线专网机房内,安全加密网关AR2220与核心网部署于同一机柜内(即属于同一信任区域内),不跨越信任边界,因此不额外增加更多的安全措施;
⑤和⑥:主核心网将来自S1接口的数据通过SGi接口(服务网关与外部互联网之间的通信接口),经S5700交换机发送至安全接入平台NARI USAP3000-AG;主核心网、S5700交换机与安全接入平台NARI USAP3000-AG部署于同一机柜内(即属于同一信任区域内),不跨越信任边界,因此不额外增加更多的安全措施;
⑦:安全接入平台NARI USAP3000-AG将业务数据流终结安全保护后,送往信息内网直至业务主站。
除以上①-⑦电力业务流管道层面安全配置策略以外,在业务层还增加了终端安全加密芯片与安全接入平台NARI USAP3000-AG之间的端到端安全认证、加密保护机制,实现了电力业务的安全纵深防御。
具体测评方法按照如下步骤操作:
1)执行基站被远程或本地恶意控制的安全测试,检查设备远程连接情况、管理员信息、用户列表以及敏感操作记录等。本测试涉及到图1所示设备包括网管服务器(eOMC910Server),网管客户端(eOMC910Client),核心网(eSCN230),基站(eNB530),安全加密网关(AR2220)和终端,各设备按图1所示架构进行连接,在测试过程中,各设备间的相互通信也与图1中的数据流向相同。测试过程中,最少需要一个基站即可,测试环境有更多基站不是必要的,但更加符合实际现场的情况,一般单台核心网会连接许多基站。此外,还需准备一台测试用笔记本电脑。利用漏扫设备扫描基站设备自身是否存在严重漏洞;查看基站管理设备的用户名密码情况,是否存在异常新增用户;查看设备操作日志,是否有非正常业务需求的敏感操作。具体操作如下:
a.笔记本直连基站的操作维护口,利用漏扫设备扫描基站设备自身是否存在严重漏洞;如何基站是安全的,则扫描结果显示基站设备不存在严重漏洞,未开放多余的敏感端口。
b.在“网管客户端”-“网元批量配置”-“根节点”,勾选基站设备,执行指令LST OP,查看操作员信息,如果基站是安全的,则从操作员信息中可以看出,基站不存在异常新增用户。
c.在“网管客户端”-“网元批量配置”-“根节点”,勾选基站设备,执行指令LSTOPTLOG,查看操作日志,如果基站是安全的,则从操作日志中可以看出,无非正常业务需求的敏感操作。
2)执行基站物理安全防护安全测试,目的是测试多个拥有相同USIM卡的终端能否连入到同一基站中,以及终端之间可否互相访问。本测试涉及图1所示设备包括网管服务器(eOMC910 Server),网管客户端(eOMC910Client),核心网(eSCN230),基站(eNB530),安全加密网关(AR2220)和1000台终端,各设备按图1所示架构进行连接并通信,1100台终端均与基站连接,同时还需准备基站的门禁措施方案,安全管理措施方案,基站设备登记台帐。检查基站关键设备的物理防护措施,查看基站设备是否在上锁、设备串号(或序列号)是否同备案信息一致。基站关键设备是否放置在机房或其他可控环境内,并加强机房或其他可控环境的访问控制,是否对设备进行视频监控。具体操作如下:
a.在基站所在机房,查看基站设备是否上锁,如果基站是安全的,则基站设备已上锁。
b.在基站所在机房,查看BBU(Base band Unit, 基带处理单元)和RRU(RemoteRadio Unit, 射频拉远单元)的设备串号信息,并与备案信息比较,如果基站是安全的,则BBU和RRU的设备串号同备案信息一致。
c.在基站所在机房,查看基站关键设备是否放置在机房或其他可控环境内,如果基站是安全的,则基站关键设备已放置在机房或其他可控环境内,已加强机房或其他可控环境的访问控制。
d.查看是否对机房和设备进行视频监控,如果基站是安全的,则已对设备进行视频监控。
3)执行非法基站干扰测试,非法基站通过发射与合法基站同频或异频信号,测试业务终端在何种情况下会重选网络接入,以及在重选时是否因非法基站干扰无法与合法基站建立连接,导致通信中断。本测试按图1所示架构进行连接并通信,同时还需要4G无线路由器1台,支持TD-LTE 1.8GHz和230MHz频段,USIM卡1张,配置在终端中,LTE无线网测试仪1台,支持TD-LTE 1.8GHz和230MHz频段,支持LTE无线信道干扰测试,支持LTE基站模拟功能,能够发射与合法基站同频或异频信号。
测试方法是将LTE无线网络测试仪放置到基站覆盖小区内,通过LTE无线网测试仪模拟非法基站,分别设置与合法基站相同、不同的发射频率,终端开机选网或重选时,是否能够屏蔽非法基站,与合法基站正常建立连接。
如果基站是安全的,则使用基站放置到CPE附近,开机/重启发现CPE尝试连接非法基站,无法注册到非法基站且无法与原基站注册连接,导致CPE脱网。
4)执行伪基站攻击测试,测试终端是否能够被伪基站劫持。本测试按图1所示架构进行连接并通信,同时还需要4G无线路由器1台,支持TD-LTE 1.8GHz和230MHz频段,USIM卡1张,配置在终端中,LTE无线网测试仪1台,支持TD-LTE 1.8GHz和230MHz频段,支持LTE基站模拟功能,支持利用LTE认证与密钥协商协议漏洞或产品实现漏洞绕过认证。
测试方法为将LTE无线网络测试仪放置到基站覆盖小区内,通过LTE无线网测试仪模拟伪基站,与终端建立连接,进而接收终端上行数据,并下发非法数据,或非法控制业务终端。
如果基站是安全的,则使用非法基站放于CPE附近,发现CPE尝试连接非法基站但无法进行注册。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (3)

1.一种适用于电力无线专网基站的安全防护性能测评方法,其特征在于,包括以下步骤:
1)构建基站安全防护性能测评系统,包括终端、若干个基站、交换机、一台安全加密网关、核心网、网管服务器、网管客户端和安全接入平台;其中,终端与基站相连,基站与交换机相连,交换机与安全加密网关相连,安全加密网关与核心网相连,网管服务器和网管客户端都与交换机连接,交换机与安全接入平台相连,安全接入平台接入信息内网;
所述基站安全防护性能测评系统的各设备间的通信过程为:
1-1)终端将Uu口数据通过空口发送给与之相连的基站;Uu口控制面已具备加密和完整性保护,Uu口用户面具备加密保护,而Uu口用户面的完整性保护由应用层协议实现;
1-2)基站将从Uu口收到的数据通过S1接口经S5700交换机上传至安全加密网关;采用证书认证的IPSec保护该段链路上的S1接口数据;
1-3)安全加密网关将从S1接口接收到的数据终结IPSec保护后发送至主核心网;
1-4)主核心网将来自S1接口的数据通过SGi接口,经S5700交换机发送至安全接入平台;
1-5)安全接入平台将业务数据流终结安全保护后,送往信息内网直至业务主站;
2)执行基站被远程或本地恶意控制的安全测试,检查设备远程连接情况、管理员信息、用户列表以及敏感操作记录;所述执行基站被远程或本地恶意控制的安全测试,采用步骤1)所构建的基站安全防护性能测评系统中的网管服务器、网管客户端、核心网、基站、安全加密网关和终端,各设备按步骤1)连接并通信,此外,还需准备一台测试用笔记本电脑,具体操作步骤如下:
2-1)笔记本直连基站的操作维护口,利用漏扫设备扫描基站设备自身是否存在严重漏洞;
2-2)在“网管客户端”-“网元批量配置”-“根节点”,勾选基站设备,执行指令LST OP,查看操作员信息,从操作员信息中查看基站管理设备的用户名密码情况,是否存在异常新增用户;
2-3)在“网管客户端”-“网元批量配置”-“根节点”,勾选基站设备,执行指令LSTOPTLOG,查看操作日志,从操作日志中查看是否有非正常业务需求的敏感操作;
3)执行基站物理安全防护安全测试,测试多个拥有相同USIM卡的终端能否连入到同一基站中,以及终端之间可否互相访问;所述执行基站物理安全防护安全测试,采用步骤1)所构建的基站安全防护性能测评系统中的网管服务器、网管客户端、核心网、基站、安全加密网关和1000台终端,各设备按步骤1)连接并通信,1000台终端均与基站连接,此外,还需准备基站的门禁措施方案,安全管理措施方案,基站设备登记台帐,具体操作步骤如下:
3-1)在基站所在机房,查看基站设备是否上锁;
3-2)在基站所在机房,查看BBU和RRU的设备串号信息,并与备案信息比较,查看设备串号信息是否同备案信息一致;
3-3)在基站所在机房,查看基站关键设备是否放置在机房或其他可控环境内;
3-4)查看是否对机房和设备进行视频监控;
4)执行非法基站干扰测试,非法基站通过发射与合法基站同频或异频信号,测试业务终端在何种情况下会重选网络接入,以及在重选时是否因非法基站干扰无法与合法基站建立连接,导致通信中断;所述执行非法基站干扰测试,采用步骤1)所构建的基站安全防护性能测评系统,同时还需要支持TD-LTE 1.8GHz和230MHz频段的4G无线路由器1台,USIM卡1张,配置在终端中,LTE无线网测试仪1台,支持TD-LTE 1.8GHz和230MHz频段,支持LTE无线信道干扰测试,支持LTE基站模拟功能,能够发射与合法基站同频或异频信号;
测试方法是将LTE无线网络测试仪放置到基站覆盖小区内,通过LTE无线网测试仪模拟非法基站,分别设置与合法基站相同、不同的发射频率,终端开机选网或重选时,是否能够屏蔽非法基站,与合法基站正常建立连接;
如果基站是安全的,则使用基站放置到终端附近,开机/重启发现终端尝试连接非法基站,无法注册到非法基站且无法与原基站注册连接,导致终端脱网;
5)执行非法基站攻击测试,测试终端是否能够被非法基站劫持,所述执行非法基站攻击测试,采用步骤1)所构建的基站安全防护性能测评系统,同时还需要支持TD-LTE 1.8GHz和230MHz频段的4G无线路由器1台,USIM卡1张,配置在终端中,LTE无线网测试仪1台,支持TD-LTE 1.8GHz和230MHz频段,支持LTE基站模拟功能,支持利用LTE认证与密钥协商协议漏洞或产品实现漏洞绕过认证;
测试方法为将LTE无线网络测试仪放置到基站覆盖小区内,通过LTE无线网测试仪模拟非法基站,与终端建立连接,进而接收终端上行数据,并下发非法数据,或非法控制业务终端;
如果基站是安全的,则使用非法基站放于终端附近,发现终端尝试连接非法基站但无法进行注册。
2.根据权利要求1所述的一种适用于电力无线专网基站的安全防护性能测评方法,其特征在于,所述核心网包括主核心网和备核心网,在主核心网故障时,才启用备核心网。
3.根据权利要求1所述的一种适用于电力无线专网基站的安全防护性能测评方法,其特征在于,所述步骤1)构建基站安全防护性能测评系统,还在业务层增加了终端安全加密芯片与安全接入平台之间的端到端安全认证、加密保护机制。
CN201710307058.4A 2017-05-04 2017-05-04 一种适用于电力无线专网基站的安全防护性能测评方法 Active CN107172621B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710307058.4A CN107172621B (zh) 2017-05-04 2017-05-04 一种适用于电力无线专网基站的安全防护性能测评方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710307058.4A CN107172621B (zh) 2017-05-04 2017-05-04 一种适用于电力无线专网基站的安全防护性能测评方法

Publications (2)

Publication Number Publication Date
CN107172621A CN107172621A (zh) 2017-09-15
CN107172621B true CN107172621B (zh) 2019-12-27

Family

ID=59812958

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710307058.4A Active CN107172621B (zh) 2017-05-04 2017-05-04 一种适用于电力无线专网基站的安全防护性能测评方法

Country Status (1)

Country Link
CN (1) CN107172621B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109474580A (zh) * 2018-10-25 2019-03-15 国网浙江省电力有限公司嘉兴供电公司 一种lte电力专网安全防护系统

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108055148B (zh) * 2017-12-08 2020-10-09 国网江苏省电力有限公司 一种自动化可溯源的电力无线专网网管诊断方法
CN109275137B (zh) * 2018-09-28 2020-12-01 深圳大学 无线能量传输通信网络的加塞攻击预测方法及系统
CN109218139B (zh) * 2018-10-23 2020-06-05 京信通信系统(中国)有限公司 网关测试系统
CN109474581A (zh) * 2018-10-25 2019-03-15 国网浙江省电力有限公司嘉兴供电公司 一种lte电力专网安全防护方法
CN109617732B (zh) * 2018-12-24 2022-07-12 国网江苏省电力有限公司南京供电分公司 一种电力无线专网一体化混合组网及综合管理方法
CN111465020A (zh) * 2019-01-18 2020-07-28 中兴通讯股份有限公司 一种防伪基站方法及装置、计算机可读存储介质
CN110167016B (zh) * 2019-06-06 2024-04-09 中国信息通信研究院 终端伪基站测试系统及方法
CN111885637B (zh) * 2020-07-21 2021-05-18 广芯微电子(广州)股份有限公司 一种基站信号强度测试方法、装置、系统及存储介质
CN112333669B (zh) * 2020-12-01 2023-04-18 杭州都市高速公路有限公司 车路协同路侧基站系统的安全检查方法、装置和电子设备
CN114007234B (zh) * 2021-10-29 2023-05-09 中国联合网络通信集团有限公司 网络性能监控方法、装置、设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103064385A (zh) * 2012-12-21 2013-04-24 深圳市国电科技通信有限公司 一种电力信息监控系统及其无线组网方法
CN205693897U (zh) * 2016-06-08 2016-11-16 中国南方电网有限责任公司电网技术研究中心 Lte电力无线专网的二次身份认证系统
CN205847326U (zh) * 2016-08-08 2016-12-28 中国南方电网有限责任公司电网技术研究中心 分层部署的电力监控系统安全接入装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103064385A (zh) * 2012-12-21 2013-04-24 深圳市国电科技通信有限公司 一种电力信息监控系统及其无线组网方法
CN205693897U (zh) * 2016-06-08 2016-11-16 中国南方电网有限责任公司电网技术研究中心 Lte电力无线专网的二次身份认证系统
CN205847326U (zh) * 2016-08-08 2016-12-28 中国南方电网有限责任公司电网技术研究中心 分层部署的电力监控系统安全接入装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
电力LTE无线专网安全防护方案研究;韦磊,刘锐,高雪;《江苏电机工程》;20160531;2 安全风险及防护方法分析、3 电力LTE无线专网安全防护方案 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109474580A (zh) * 2018-10-25 2019-03-15 国网浙江省电力有限公司嘉兴供电公司 一种lte电力专网安全防护系统

Also Published As

Publication number Publication date
CN107172621A (zh) 2017-09-15

Similar Documents

Publication Publication Date Title
CN107172621B (zh) 一种适用于电力无线专网基站的安全防护性能测评方法
CN107683617B (zh) 用于伪基站检测的系统及方法
US10873594B2 (en) Test system and method for identifying security vulnerabilities of a device under test
CN105227383B (zh) 一种网络拓扑排查的装置
Ma et al. A hybrid rogue access point protection framework for commodity Wi-Fi networks
US20150040194A1 (en) Monitoring of smart mobile devices in the wireless access networks
Shaik et al. On the impact of rogue base stations in 4g/lte self organizing networks
US10505967B1 (en) Sensor-based wireless network vulnerability detection
US20190387408A1 (en) Wireless access node detecting method, wireless network detecting system and server
CN104486765A (zh) 一种无线入侵检测系统及其检测方法
CN104902470B (zh) 一种基于动态密钥的无线热点的接入控制方法及系统
CN101540667A (zh) 无线局域网中的通信干扰方法和设备
US10498758B1 (en) Network sensor and method thereof for wireless network vulnerability detection
CN107124715B (zh) 一种适用于电力无线专网终端的安全防护性能测评方法
Jang et al. Catch me if you can: Rogue access point detection using intentional channel interference
KR102215706B1 (ko) 제어 평면의 동적 보안 분석 방법 및 그 시스템
CN102905256B (zh) 基于渗透测试的无线网卡安全评估方法
Garbelini et al. Towards Automated Fuzzing of 4G/5G Protocol Implementations Over the Air
US11463880B2 (en) Dynamic security analysis method for control plane and system therefore
Lidanta et al. Vulnerability analysis of wireless lan networks using penetration testing execution standard: A case study of cafes in palembang
CN102843690B (zh) 一种基于无线接入点的渗透测试系统及其测试方法
Ma et al. RAP: Protecting commodity wi-fi networks from rogue access points
US9948672B2 (en) Simulating unauthorized use of a cellular communication network
KR102285257B1 (ko) 와이파이 액세스 포인트를 이용한 무선 침입감지 시스템 검출 장치 및 방법
Dondyk et al. Denial of convenience attack to smartphones using a fake Wi-Fi access point

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant