[发明专利]一种面向伪基站攻击的电力系统APN专网防御方法

说明书

技术领域

本发明涉及电力系统通信技术领域，尤其涉及一种面向伪基站攻击的电力系统APN专网防御方法。

背景技术

在电网的数据采集、设备监控等方面由于无线通信技术具有低成本、高灵活性的特点，扮演了重要的角色，目前在电网中应用最为广泛的无线通信网络是基于GPRS技术的APN专网。而在无线通信网络中所存在的一些常见攻击手段，如拒绝服务攻击、中间人攻击、窃听、重放等，均可能对电力系统中的无线通信造成损害。

电力系统APN专网采用的是由移动运营商所提供的通信服务，数据中心与现有GPRS网络通过APN专线相连，电力系统终端设备分配了移动公网IP。终端设备发起通信时首先通过串口将数据传输到DTU(数据终端单元)，DTU将数据转换为可以在GPRS网络中传输的数据包并发送，数据包通过GPRS网络与APN专网到达数据中心。在该数据传输过程中，攻击者可以采用伪基站对电力通信设备进行干扰或欺骗，导致终端设备的非正常状态，最终可能引起电网的连锁故障。

伪基站是一类可以将自己伪装成移动网络中合法基站的装置，利用了GSM/GPRS网络中的单向鉴权漏洞，即只能由网络侧对移动终端进行鉴权，移动终端不能鉴权网络。攻击者通过在信息获取点广播伪造的身份信息，将伪基站伪装成合法移动基站的邻区，并采用大功率的无线信号发射，强迫移动终端脱离合法基站并连接至伪基站。对于电力系统，攻击者可以利用伪基站获得终端的身份识别信息，并伪造成合法终端向数据中心发送虚假数据，也可以向受控终端发送大量伪造指令，影响其正常工作，最终造成电网连锁故障。

目前的伪基站防御方法主要集中在伪基站的检测与定位并人工排除，或者在终端与网络侧添加或修改加密机制等方面，然而考虑到在实际电力系统中，一方面无法对移动网络侧进行改造，只能在终端上进行防御，现有防御方法难以实现；另一方面DTU的安装位置是固定的，所连接的基站一般也是固定的，可以采用一种更高效的防御策略。

发明内容

针对上述存在的问题，本发明提供一种面向伪基站攻击的电力系统APN专网防御方法，该方法简便可行，仅在电力系统DTU(数据终端单元)上完成，无需对移动网络侧做任何改动。

该面向伪基站攻击的APN专网防御方法，包括使用多个具有伪基站识别功能的防御装置，将该防御装置与需要保护的DTU安装于同一区域，防御装置之间可以互相通信，并对DTU进行改造，使其可以与上述防御装置进行通信与协作。

所述的防御装置之间以及与各DTU之间可以采用ZigBee进行通信，不会受到伪基站的干扰。

所述的各个防御装置能够不断监听所在地区所有频点的BCCH信道，读取各基站的信息，包括LAC(位置区识别码)、CI(小区识别码)，测量各基站信号强度RSSI。

所述各个防御装置对收集到的RSSI进行数据处理，生成对应基站的RF指纹，并与各个基站的LAI、CI信息存储到一起。

该方法具体如下：

步骤1：将防御装置与需保护的DTU安装于同一区域，多个防御装置之间形成网状通信结构，防御装置的安装位置以尽可能覆盖多的DTU为主。

步骤2：各个防御装置开启后进入初始训练阶段，首先需要收集各个基站的信息形成基站指纹。该阶段防御装置不断监听所在地区所有频点的BCCH信道，读取各个基站的LAC、CI信息，测量各基站信号强度RSSI形成射频指纹并记录。

步骤3：每个防御装置根据所收集到的数据生成所在地点的各个基站的射频指纹，记为S_i＝{γ_i,μ_i}，其中：

1)γ_i＝{γ_i，1,…,γ_i,k}^T是编号为i的防御装置所监测到的基站ID向量，γ_i,j表示防御装置i所监测到的基站j的ID信息。

2)μ_i＝{μ_i，1,…,μ_i,k}^T表示防御装置i在监测到的不同基站的平均RSSI，μ_i,j表示防御装置i在所处地点监测到的基站j的信号强度。

步骤4：完成初始训练以后，防御装置继续监听周围基站信息，判断出其中的可疑基站，列入防御装置的黑名单，并将包含自身身份信息和黑名单的数据包以广播形式发出，判断伪基站的具体方法通常可以包括如下步骤：