电力无线专网的信息安全防护手段

（1）划分安全区域。电力无线专网边界合理划分其安全区域，确定网络边界，各个安全区域要运用针对性的信息安全防护手段，针对进入到信息内网域中的数据信息提供全方位有效的安全防护手段，完成访问控制，攻击检测，传输加密以及终端认证工作。

（2）访问控制。边界接入装置中根据其源地址设置访问控制，严禁不同的APN业务之间互相访问。利用防火墙设置合理有效的业务访问策略确保专网域到网络边界域的访问控制。

（3）安全隔离。该技术主要通过采用各种手段对外来攻击进行阻止，以消除信息系统的威胁，将足够的安全隔离技术配备到电力系统中，以确保电力系统信息的稳定安全，具体包括：1）物理隔离方法，通常指基础的系统信息隔离技术，即将系统的内部和外部网络通过物理学方法进行直接或间接的分离，在此基础上进行实时监控；2）协议隔离，电力信息系统内部和外部网络通过协议隔离器的使用实现两者间的彻底分离，据此确保系统内部网络免于外来入侵；3）身份认证，包括登陆口令、密码登陆、指纹识别、智能卡片等识别方式，通过输入特定用户信息，实施身份识别技术完成对信息的识别过程，无误后才有浏览权限；4）防火墙应用，防火墙技术的结构具体如图1所示，主要包括过滤路由器、电流层及应用层网关。

（4）安全防御与入侵检测。边界要设置好入侵检测系统与防火墙，进而保证有效抵制DOS攻击以及恶意代码，实现网络行为的实时化监控，实现网络攻击的实时化检测。

（5）安全审计。边界安全装置必须做好日志审计记录工作，从而为网络安全评估提供可靠科学地根据。

（6）隧道加密传输。通过将安全接入设备和无线终端之间构建起专用的安全加密信道来提高信息数据传输的安全性，避免信息内容外泄造成安全事件。

（7）接入控制。构建和完善无线专网的身份认证系统，对需要访问无线专网的用户实施相应的认证，拒绝未经授权的用户访问无限专网。同时，无线专网内的信息业务系统通过一定的技术手段来验证接入网络用户的终端硬件特征，大限度的提高安全防护水平。