電力信息系統信息安全管理關鍵技術分析

2015-01-18 05:52:52王帥

人間 2015年30期

關鍵詞：物理管理

王帥

（國網河南許昌縣供電公司，河南許昌 461000）

電力信息系統信息安全管理關鍵技術分析

王帥

（國網河南許昌縣供電公司，河南許昌 461000）

電力信息系統信息安全管理是系統建設及維護的核心內容，保證信息安全才能保證整個系統的運行安全，本文根據收集到的資料，結合自身在電力信息系統信息安全管理中的經驗，分析了安全隔離技術、系統級安全技術等在電力信息系統信息安全管理中的應用，希望能夠對電力企業的電力信息系統管理維護部門提供一些幫助和啟示。

電力信息系統；安全管理；虛擬專網

電力信息系統信息安全管理水平，主要受各種安全管理技術及其運用的影響，一般來說安全管理技術運用的越多、越合理，信息安全水平也就越高。其中的關鍵技術有很多，但主要集中在安全隔離技術、系統級安全技術等方面上。

一、安全隔離技術

（一）物理隔離技術。

物理隔離是在物理上將電力信息系統與因特網隔離開，控制內部網與外部網之間的連接，通過防火墻、代理服務器直接和間接隔離。這種方法是方案病毒、黑客入侵、拒絕服務等網絡攻擊最簡單、最有效的手段。從目前國內電力信息系統物理技術技術的運用來看，一般是在安全Ⅰ、Ⅱ區與安全Ⅲ、Ⅳ區之間設立物理安全隔離層，從而為電力信息同劃定了一個安全便捷，增強了整個網絡系統的可控性，結合安全管理、監測、審計等技術，可以有效的預防攻擊發生和準確的確定網絡攻擊的來源，尤其是來自內部的攻擊。物理隔離技術主要分為兩類，也就是時間隔離系統和安裝網絡隔離卡。其中，國內主要采用前一種技術，也就是通過轉換器根據需要在內外網之間進行切換，達到內外以往之間的通信要求，主要是由物理隔離轉換裝置、數據暫存區等組成，其中還要運用防火墻技術、基于內核的入侵檢測機書、安全皂搓技術等，從技術特點來看比較復雜，效果也比較好。第二種技術應用也比較廣泛，也就是通過虛擬技術將一臺機器模擬為兩臺機器，虛擬的兩臺機器當中有公共與安全兩種狀態，這兩種狀態是安全隔離的，硬盤也被劃分為安全和公共兩個分區，甚至可以安裝兩個硬盤。技術難度比較低，但是對計算機性能的要求比較高，有時候并不能避免人為操作帶來的危險，并且建設的成本相對也比較高。

（二）防火墻技術。

防火墻是在內網與外網之間的一道安全屏障，主要預防潛在的破壞入侵，主要是通過檢測、限制和更改經過防火前高的數據流，防止破壞性的數據流進入內網，對外網屏蔽內網的信息、運行等情況。目前，大多數操作系統內部都嵌入了防火墻，主要有數據包過濾、應用級網關管理、代理服務等功能。其中，數據包過濾是主要功能，在過濾的過程中由系統判斷其安全等級，這就需要預先設置過濾邏輯，在數據包到達防火墻以后也被存儲在緩存區之內，由防火墻根據安全邏輯判斷數據包源地址、目的地址、端口號和協議狀態等因素，以判斷書否允許其通過。有的防火窮有主動識別技術，不同人工操作就可以阻止，有的則需要人工操作才能完成。當然，目前操作系統內嵌的防火墻的作用大大降低，但是可以安裝一些專業級的防火墻，有些專業的防火墻軟件可以通過定期的更新、打補丁等方式，對黑客入侵、病毒等起到有效的預防作用。

二、系統級安全技術

（一）操作系統安全。

任何一個計算機首先要安裝的就是操作系統，電力信息系統當中每一臺計算機都有自己的操作系統。在安裝操作系統的時候絕大多數公司都購買了正版軟件，能夠使用系統自帶的安全加固措施和防火墻，并能夠定期更新。但也有少數電力企業為了降低成本使用了盜版安裝軟件，安全性上比較差，并且多數本身就帶有病毒、木馬程序等，這一點應該引起電力企業的注意。同時，電力信息系統所使用的操作系統多數是專業級，在使用過程中應該在不同的平臺上應用操作安全管理。比如說使用nuix平臺，要完善和優化用戶管理，在Windows平臺上要開題用戶權限、限制部分用戶訪問功能，當然所有的計算機都應該安裝專業級正版殺毒軟件。

（二）數據庫系統安全。

數據庫系統安全是信息安全管理的最后一道物理防線，并且其它安全技術都是建立在數據庫的基礎之上的，這就決定了數據庫系統安全的重要地位。現在，很多電力公司在信息系統建設當中，忽視了數據庫系統安全，當黑客破譯其它技術以后，就能直接入侵數據庫進行破壞。在數據庫系統安全當中，電力企業在信息系統建設當中有兩種選擇，也就是集中控制和分散控制。集中控制是通過單個授權者來控制系統的整個安全維護，分散控制是將管理程序控制數據路的不同部分單獨進行控制，在此基礎上形成最小特權策略、最大共享策略、開放與封閉系統、按名存取策略等功能，不同的策略安全防護級別和內容有較大的差異。最小特權策略只能了解與自己相關的信息，最大共享策略是在保證信息保密控制條件下實現最大共享，但并不能隨意存儲信息，按名存取策略是按照操作者的名字對應的權限范圍內存取信息等，對應不同權限的操作者，實現從外部操作上保證數據庫系統的安全。

總之，電力信息系統信息安全管理關鍵技術比較多，在應用的過程中需要根據系統安全管理的需求，以及系統的特點確定使用何種技術，以最大程度的保障信息安全。

[1]余洋. 電力信息系統動態訪問控制研究[J]. 制造業自動化. 2012(21)

[2]牛方華,楊大哲,劉瑞芳. 電力信息系統結構化查詢語言注入攻擊原理及安全防護[J]. 山西電力. 2014(04)

TM76

：A

：1671-864X（2015）10-0204-01