試析電力企業信息網絡安全防護技術

文｜龔谷初，王蕾

科學技術的進步促使信息技術、網絡技術等高新技術不斷完善和發展，并對人們的生活和工作帶來本質的改變。社會各領域中對信息網絡的應用已非常普遍，企業也在認識到信息技術的重要性后，陸續開展自身的信息網絡系統建設工作。但是由于互聯網的開放性特點，在其應用的過程中存在的安全隱患問題較多，在一些蓄意攻擊的作用下，給企業的信息網絡帶來極大的負面影響。對此，本文為加強信息網絡安全，就企業的所應用的一些信息網絡安全防護技術做了深入的分析和探討。

電力企業在近十年發展過程中，逐步推行了信息化建設工作，對數據中心、網絡基礎設施的規模進一步擴大，以此構建豐富的業務應用系統。為提升信息系統的網絡安全管理，建立了相配套的信息系統安全運行管理工作制度。信息系統安全管理工作在信息化建設的深入推動作用下，其工作的要求更高，但是在較長的時間的應用過程中，運行管理終端的安全性，已不再滿足規模在逐漸擴大發展的信息系統安全運行維護管理的需求。因此，開展對電力企業信息網絡安全防護技術的分析很有必要。

一、電力企業信息網絡面臨的風險

（一）賬戶泄露

電力企業安全管理人員由于不具備較高的安全管理意識和工作素養，在實踐管理中有意或者無意中將企業的網絡系統賬戶或者密碼外泄，或者在管理工作中，由于操作不當，增加了操作的不安全性，極易使得網絡系統的賬戶和密碼丟失、泄露，給一些非法人員可乘之機，盜竊企業重要的數據并用于不正當的行為中，不僅為企業造成巨大的損失，也為國家帶來負面的影響。

（二）系統泄露

多數電力企業的中的信息網絡系統中不可避免的都存在一些漏洞，這些漏洞多由于在設計階段中未能全面考慮進行設計所致。一旦系統在運行階段中出現難以處理的問題，這些漏洞的存在則極大增加了問題的嚴重程度，帶來不可預計的嚴重后果，甚至導致系統直接崩潰。另外，在電力企業信息網絡系統中的遠程服務中，也存在一些不足，如：遠程維護端口極易被非授權者通過漏洞進行非法操作、數據傳輸或者通話會被不法人員經過漏洞非法監聽，同樣辦公地點也會被借助漏洞而被非法授權的進行控制等，以上問題的出現都不可避免的增加了電力企業發展過程中的風險。

（三）外界環境因素

電力企業的信息網絡在運行階段中受天氣、季節、自然災害等干擾影響較深，像暴雨、地震等自然災害，對電力企業的信息網絡系統危害較大，特別是建在偏遠山區、需要穿越海底的信息網絡系統，如果發生嚴重的自然災害，則會直接造成信息網絡系統的巨大破壞。季節變化主要是受溫度變化的影響，高溫狀態下網絡設備極易發生自燃現象，中斷信息網絡系統的正常運行；低溫又會引發設備凍僵的現象，對設備的磁場帶來負面的影響。

（四）設備因素

在電力企業信息網絡運行階段中，較多的安全事故多集中在設備故障因素，主要是由于一些企業的網絡設備使用年限已久，設備的部件、結構等在不斷老化，極易在使用中發生各類故障，嚴重影響各項工作的順利進展，嚴重時還會引發安全事故，造成企業的重大損失。

綜上因素，根據我國國家計算機應急響應中心發布的數據（如表1），顯示我國企業面臨著嚴重的信息安全威脅。因此，根據前文總結的因素，電力企業今后發展需要將加強信息安全建設作為工作的重中之重。

表1 計算機信息安全威脅因素分布

二、電力企業信息網絡安全防護技術概述

（一）信息加密技術

電力企業中的信息網絡系統中儲存著海量的數據和文件信息，為開展有效的防護工作，目前廣泛使用的信息加密技術有以下三種：鏈路加密技術、節點加密技術和端點加密技術。在實踐工作中可以對以上三種技術進行合理使用，進而達到有效的網絡信息安全防護工作，一般情況下，信息發出方使用的加密密鑰和信息接收方使用的解密密鑰是相匹配套的，在使用中遵循保密性使用原則，在較多的實踐中證實了其作用。不僅能夠對非授權者進行防范，也能夠對各種惡意程序的侵入起到較好的抵抗作用。

（二）防病毒系統技術

電力企業網絡系統使用的計算系統和網絡系統，在防病毒技術中使用多層體系架構模式，該模式在電力企業工作中，將各工作站點都配置了防病毒軟件，服務器上也部署了對應的防病毒系統。另外，在網絡結構整體中的核心節點專門設置了防病毒服務器，并安裝了防病毒軟件，管理人員通過定期對病毒庫進行更新，來實現防病毒系統的動態性防護作用。同時，對設置和部署的防病毒服務器安裝金山防病毒軟件服務器終端，并將該終端應用到網絡系統中的全部主機服務器中，進而達到對計算機病毒入侵的有效防止。

（三）物理隔離系統

物理隔離系統借助電網調度自動化系統實現，負責對電網數據網絡信息的采集，并對其運行情況進行實時監控，增加了電網運行的安全性和穩定性，有效避免非授權者的非法操作，并避免了各種不法監聽、偷竊和破壞事件。

三、安全隔離技術應用設計和實現

在實踐中電力企業已設置了較多的防護措施，但是在數據庫方面存在的安全隱患仍然很大，網絡安全充分體現了“木桶效應”原理，其安全防護工作的短板決定了電力企業網絡整體防護的水平，因此必須構建動態化的電力信息網絡安全防護體系，切實提高網絡信息系統的整體防護水平。

（一）安全隔離技術概述

1.通用網閘安全隔離技術。指將使用兩個處理系統和具有顯著差別的安全等級信息網絡進行連接，系統的數據交換借助設立的專門協議來實現。在數據庫安全防護方面，通用網閘安全隔離技術使用了內網數據庫和外網數據庫同步的方法，對客戶端和服務器進行部署，對 協議進行深入的分析，通過對數據庫進行安全隔離，來完成細粒度的控制。

2.數據庫審計技術。其能夠實現對數據庫操作的記錄，并能按照用戶的需求，記住旁路模式對已記錄的信息和行為開展分析。

3.數據庫隔離技術。我國現階段對數據庫安全的產品研發尚未成熟，發展較為緩慢，還需要在實踐中加強對安全測評方案的發展，來實現技術成果的進步。

（二）安全隔離技術的設計

隔離器通常布置在網絡的內外邊界中，因此在設計中隔離器需要借鑒防火墻的防護原理，來有效的對主機訪問進行保護和控制。在電力企業中，業務系統的主機中含有基本的固定端口和地址，因此設計中可以使用現有的資源作為基本的設計元素。另外根據工作中常見的攻擊方式，在應用層還原結構化查詢語言（SQL），對系統進行解析和信息、數據過濾。

（三）安全隔離技術的實現

根據前文分析提及的安全隔離技術，安全隔離器主要是建立在網絡通信協議為分析對象的一個安全防護設備，本質還是以通信流為基礎的分層和解析，其技術實現流程為以下幾點：

第一，將目的端口、協議域、IP等進行組合，建立數據包過濾規則后，開展數據包、信息流向的控制，降低內網遭受攻擊的概率，并對外網對內網的訪問進行限制。第二，將報文上傳至應用層后，開展協議化處理工作，將報文中的地址解析協議等內容進行過濾和分析，形成協議處理功能板塊。第三，功能板塊中應結合傳輸控制協議相關數據進行重組，同時對協議進行可靠性的解析工作。第四，對協議進行有效還原后，將數據庫的協議報文提出并分析，將協議關鍵詞作為依據，并應用到TNS工具控制中，對其開展識別處理，進而獲取SQL信息。第五，最后對獲得的SQL語言借助應用層還原的結構化查詢語言進行分析，基于格式化處理條件中，對SQL語言進行搜索算法和規則庫進行過濾，根據反饋的結果決定是否傳遞。

四、結束語

總之，時代在不斷的發展前行，科學技術也隨之不斷完善和升級。在市場競爭形勢日益激烈化的發展背景下，電力企業為占據有力的市場競爭地位，需要在企業發展中積極借助信息技術的力量。而信息化建設需要較長的時間來完善和實踐，因此需要企業在應用過程中，結合企業發展的現狀和時代發展的變化，對信息網絡系統不斷改進和創新，為信息化管理系統的安全提供更可靠的保障，進而推動電力企業信息化管理工作的有序進展。