電網(wǎng)企業(yè)代收電費(fèi)銀企聯(lián)網(wǎng)的安全性

周峰

摘要

代收電費(fèi)銀企聯(lián)網(wǎng)是電網(wǎng)企業(yè)加快電費(fèi)回收、提高營(yíng)銷客服質(zhì)量、縮短資金在途時(shí)間的有力技術(shù)支撐。本文闡述了南通供電公司銀企聯(lián)網(wǎng)的部署方案、系統(tǒng)功能和相關(guān)安全配置，對(duì)存在的安全風(fēng)險(xiǎn)進(jìn)行分析，并介紹了目前可行的防護(hù)方案。

【關(guān)鍵詞】電網(wǎng)企業(yè) 電費(fèi) 銀企聯(lián)網(wǎng) 信息安全

1 引言

近年來(lái)，隨著當(dāng)今社會(huì)互聯(lián)網(wǎng)的迅猛發(fā)展，社會(huì)整體信息化應(yīng)用水平大幅提升，電費(fèi)收繳手段日趨多樣化，信用卡扣、代收網(wǎng)點(diǎn)、移動(dòng)支付等多種方式的引入，在給公眾帶來(lái)便捷的同時(shí)，也對(duì)電網(wǎng)企業(yè)電費(fèi)代收數(shù)據(jù)網(wǎng)絡(luò)的信息安全帶來(lái)了諸多挑戰(zhàn)。由于信息網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性，終端分布不均勻性，網(wǎng)絡(luò)開(kāi)放性和互聯(lián)性等特征，致使網(wǎng)絡(luò)己受到黑客和其它不軌行為的攻擊。信息網(wǎng)絡(luò)在給人們帶來(lái)極大快捷和便利的同時(shí)，也給電網(wǎng)企業(yè)和銀行帶來(lái)了巨大的風(fēng)險(xiǎn)。如果電網(wǎng)企業(yè)的營(yíng)銷數(shù)據(jù)、客戶隱私、銀行的單據(jù)等關(guān)鍵信息落入黑產(chǎn)、惡意用戶，將給企業(yè)、銀行帶來(lái)廣泛、不可彌補(bǔ)的經(jīng)濟(jì)損失，同時(shí)也損害公共事業(yè)的形象聲譽(yù)。

2 銀企聯(lián)網(wǎng)安全性分析

2.1 電網(wǎng)企業(yè)與銀行的聯(lián)網(wǎng)方式

國(guó)網(wǎng)南通供電公司與中、農(nóng)、工、建行、電信、移動(dòng)公司等十家單位都采取集中聯(lián)網(wǎng)方式，實(shí)現(xiàn)數(shù)據(jù)集中管理，由供電公司的電力營(yíng)銷主機(jī)通過(guò)前置機(jī)與銀行主機(jī)的實(shí)現(xiàn)互聯(lián)。銀、電雙方的前置機(jī)通過(guò)供電公司鋪設(shè)的專用裸光纖或電信、移動(dòng)等專線進(jìn)行互聯(lián)。

銀企聯(lián)網(wǎng)兩側(cè)MQ前置機(jī)的連接方式分兩種：長(zhǎng)連接與短連接。短連接是指每筆業(yè)務(wù)處理時(shí)都即時(shí)建立連接，當(dāng)業(yè)務(wù)處理完畢后立刻釋放該連接，下一筆業(yè)務(wù)處理開(kāi)始時(shí)重新建立連接。長(zhǎng)連接是發(fā)起請(qǐng)求后就一直保持原來(lái)的連接，一筆業(yè)務(wù)結(jié)束時(shí)不會(huì)釋放原有連接。短連接處理業(yè)務(wù)的數(shù)量不會(huì)受到限制，但當(dāng)大量短連接建立時(shí)，會(huì)使電網(wǎng)企業(yè)前置機(jī)和后臺(tái)服務(wù)器性能受到影響，嚴(yán)重時(shí)會(huì)導(dǎo)致系統(tǒng)死機(jī)。而長(zhǎng)連接可靠性高，業(yè)務(wù)處理響應(yīng)迅速，當(dāng)交易高峰期很多請(qǐng)求同時(shí)到達(dá)時(shí)由于通道限制會(huì)拒絕部分請(qǐng)求。南通供電公司銀企聯(lián)網(wǎng)由于前期部署的裸光纖專用通道，根據(jù)南通市區(qū)各家銀行的分布情況，通過(guò)OSPF組成兩個(gè)三層環(huán)網(wǎng)，為電費(fèi)代收業(yè)務(wù)提供了一個(gè)穩(wěn)定、安全的光纖專用通道，因而選擇了長(zhǎng)連接方式，保證銀企系統(tǒng)響應(yīng)的及時(shí)性。

2.2 銀企聯(lián)網(wǎng)系統(tǒng)構(gòu)架及業(yè)務(wù)處理流程

銀企聯(lián)網(wǎng)系統(tǒng)由MQ前置機(jī)、后臺(tái)主服務(wù)器、邊界防火墻、銀企各方的交換機(jī)、專用裸光纖通道等組成（如圖1所示）。南通供電公司主站側(cè)采用三臺(tái)高性能PC刀片式服務(wù)器，各家銀行、電信、移動(dòng)公司的業(yè)務(wù)互聯(lián)分散部署其上，兩側(cè)前置機(jī)的通信不影響銀企各自的內(nèi)部業(yè)務(wù)。

銀企聯(lián)網(wǎng)系統(tǒng)業(yè)務(wù)處理流程如圖2所示，當(dāng)客戶在銀行繳納電費(fèi)時(shí)，由銀行柜臺(tái)終端訪問(wèn)銀行內(nèi)部主服務(wù)器，通過(guò)銀行的銀企聯(lián)網(wǎng)MQ前置機(jī)，向電網(wǎng)企業(yè)的MQ前置機(jī)發(fā)出請(qǐng)求，電網(wǎng)MQ前置機(jī)在接受請(qǐng)求后，對(duì)請(qǐng)求進(jìn)行處理和響應(yīng)，并根據(jù)請(qǐng)求在電網(wǎng)企業(yè)營(yíng)銷系統(tǒng)中查找對(duì)應(yīng)的電費(fèi)賬單，并根據(jù)規(guī)定響應(yīng)流程進(jìn)行結(jié)算處理，得到結(jié)果后將對(duì)側(cè)請(qǐng)求的信息交給電網(wǎng)MQ前置機(jī)，通過(guò)銀企聯(lián)網(wǎng)傳遞給銀行MQ前置機(jī)，最終分配給提出請(qǐng)求的銀行柜臺(tái)，客戶據(jù)此進(jìn)行電費(fèi)繳納，銀行會(huì)再次通過(guò)該通道將繳費(fèi)情況反饋給電網(wǎng)企業(yè)。銀企雙方確認(rèn)完畢后，完成該用戶的電費(fèi)繳納業(yè)務(wù)處理流程。

2.3 銀企聯(lián)網(wǎng)的安全設(shè)置現(xiàn)狀

代收電費(fèi)銀企聯(lián)網(wǎng)是銀行與電網(wǎng)企業(yè)雙方內(nèi)部主服務(wù)器的連接通道，理論上講，銀企雙方都有受到來(lái)自對(duì)側(cè)攻擊的可能性，在網(wǎng)絡(luò)結(jié)構(gòu)上看雙方是在傳輸層實(shí)現(xiàn)連接的，常見(jiàn)的被攻擊方式有：通過(guò)遠(yuǎn)程訪問(wèn)端口（21/23/445/3389等端口）滲透并獲得對(duì)方前置機(jī)的管理權(quán)限，通過(guò)該跳板進(jìn)而攻擊對(duì)方內(nèi)部網(wǎng)絡(luò);通過(guò)模仿對(duì)側(cè)IP或數(shù)據(jù)包，發(fā)送惡意代碼，從而越權(quán)獲得關(guān)鍵服務(wù)器管理員權(quán)限。因此必須在關(guān)口設(shè)置安全措施。

（1）多層安全保護(hù)措施：南通的銀企聯(lián)網(wǎng)通道采用南通供電公司鋪設(shè)的光纖專網(wǎng)，銀行和供電公司兩側(cè)各自設(shè)置專用MQ前置機(jī)、邊界防火墻、采用白名單策略、私有IP地址、規(guī)定數(shù)據(jù)包格式、實(shí)時(shí)檢測(cè)數(shù)據(jù)包合法性等方法，來(lái)識(shí)別訪問(wèn)者的合法性，防止惡意用戶的滲透攻擊，保證供電公司與銀行雙方業(yè)務(wù)數(shù)據(jù)及聯(lián)網(wǎng)系統(tǒng)的安全性;

（2）統(tǒng)一、規(guī)范、可靠的通信規(guī)約：銀企聯(lián)網(wǎng)系統(tǒng)提供了代收電費(fèi)銀行認(rèn)可的通信規(guī)約，聯(lián)網(wǎng)銀行統(tǒng)一按電網(wǎng)企業(yè)提供的通信規(guī)約與電網(wǎng)企業(yè)的營(yíng)銷系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)互通，實(shí)時(shí)交換規(guī)定信息，保證代收電費(fèi)銀企聯(lián)網(wǎng)的順利握手和可靠運(yùn)行;

（3）銀企雙方路由器外側(cè)第三方邊界架設(shè)防火墻和IDS（入侵檢測(cè)裝置），配置最低權(quán)限安全策略，任何數(shù)據(jù)請(qǐng)求首先必須到達(dá)防火墻，合法的請(qǐng)求經(jīng)防火墻處理后進(jìn)入內(nèi)部網(wǎng)絡(luò)，IDS對(duì)每條數(shù)據(jù)進(jìn)行檢測(cè)分析，能夠識(shí)別外來(lái)訪問(wèn)的合法性和合理性，并記錄非法的請(qǐng)求并實(shí)時(shí)告警，同時(shí)記錄任何對(duì)后臺(tái)服務(wù)器數(shù)據(jù)的修改操作;

（4）系統(tǒng)同時(shí)與多家銀行實(shí)時(shí)聯(lián)網(wǎng)：可以降低僅有單個(gè)銀行代收電費(fèi)帶來(lái)的風(fēng)險(xiǎn)，引入競(jìng)爭(zhēng)機(jī)制，降低電費(fèi)代收的運(yùn)營(yíng)成本，同時(shí)方便客戶繳納電費(fèi);

（5）完善對(duì)帳、銷賬、審賬、監(jiān)控管理制度：電網(wǎng)企業(yè)與各家銀行簽署電費(fèi)代收相關(guān)協(xié)議、制定審計(jì)制度保障聯(lián)網(wǎng)收費(fèi)的準(zhǔn)確率，有效控制誤差。

3 銀企聯(lián)網(wǎng)的安全性優(yōu)化

（1）由于銀企聯(lián)網(wǎng)的設(shè)備絕大部分部署在電網(wǎng)企業(yè)、銀行的核心機(jī)房，有專人負(fù)責(zé)，安全設(shè)施齊全，而暴露在公共區(qū)域的銀企聯(lián)網(wǎng)中間的互聯(lián)通道，存在外力破壞和惡意攻擊風(fēng)險(xiǎn)。南通供電公司采用實(shí)時(shí)網(wǎng)管監(jiān)控，監(jiān)測(cè)銀企聯(lián)網(wǎng)通道鏈路的連通性，當(dāng)鏈路中斷時(shí)會(huì)實(shí)時(shí)報(bào)警，并給網(wǎng)管工程師發(fā)送中斷鏈路短消息，方便工程師及時(shí)查看故障鏈路，并及時(shí)恢復(fù)。

（2）銀企聯(lián)網(wǎng)供電側(cè)防火墻采用：由內(nèi)至外，由外至內(nèi)雙向?qū)嵭邪酌麊沃贫?，根?jù)需要開(kāi)放必要端口和對(duì)側(cè)IPo在銀企前置機(jī)與內(nèi)網(wǎng)架設(shè)正反向隔離裝置，只允許固定格式文件傳輸。

（3）銀企聯(lián)網(wǎng)屬于第三方邊界，建立專項(xiàng)接入管理制度，界定銀企聯(lián)網(wǎng)雙方互聯(lián)通道的技術(shù)要求和管理要求，如表1所示。

4 結(jié)語(yǔ)

隨著信息技術(shù)、通信技術(shù)的進(jìn)步，電網(wǎng)企業(yè)對(duì)外業(yè)務(wù)信息化的不斷開(kāi)拓，其第三方邊界互聯(lián)將會(huì)日益增多。銀企聯(lián)網(wǎng)系統(tǒng)為電網(wǎng)企業(yè)代收電費(fèi)提供實(shí)時(shí)電費(fèi)回收和賬務(wù)結(jié)算平臺(tái)的同時(shí)，也帶來(lái)了網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)，只有不斷推進(jìn)完善銀企聯(lián)網(wǎng)安全防護(hù)的技術(shù)手段和管理制度，制定合理方案、標(biāo)準(zhǔn)的操作流程和規(guī)范安全體系，才能為電網(wǎng)企業(yè)運(yùn)營(yíng)和社會(huì)經(jīng)濟(jì)順暢流轉(zhuǎn)提供關(guān)鍵業(yè)務(wù)支撐。

參考文獻(xiàn)

[1]袁津生.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：人民郵電出版社，2013.

[2]湯奕，王琦，倪明.電力信息物理融合系統(tǒng)中的網(wǎng)絡(luò)攻擊分析[J].電力系統(tǒng)自動(dòng)化，2016（06）：4.

[3]熊海青.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2015，02：160.