安全隔離技術(shù)在電力信息網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用1

張曉斌

【摘 要】對于電力單位來說，信息安全特別重要，若是保證不了電力信息安全，則會(huì)致使電力企業(yè)本身建設(shè)的數(shù)據(jù)和安全丟失，這在很大程度上也影響著電力企業(yè)發(fā)展。所以，電力企業(yè)有關(guān)的管理工作人員需要看重信息的安全防護(hù)。而且安全隔離技術(shù)是一個(gè)十分安全的網(wǎng)絡(luò)安全技術(shù)手段，并且變成了信息保護(hù)系統(tǒng)里面的關(guān)鍵措施。這篇文章就是對電力信息網(wǎng)絡(luò)的安全狀況實(shí)行分析、研究，并且分析安全隔離技術(shù)在電力信息網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用狀況。

【關(guān)鍵詞】安全隔離技術(shù)；電力信息網(wǎng)絡(luò)；安全防護(hù)

對于通信安全有著重大保障的就是電力信息網(wǎng)絡(luò)安全，所以，電力通信部門對于電力信息網(wǎng)絡(luò)安全有著越來越多的關(guān)注度，特別是在信息技術(shù)快速發(fā)展的環(huán)境里面，電力信息工程發(fā)展的腳步也在漸漸加快。可是電力信息網(wǎng)絡(luò)安全問題也逐漸突出。電力信息網(wǎng)絡(luò)安全問題逐漸變成了阻礙我們國家電力基礎(chǔ)設(shè)施安全的威脅要素。所以，能夠看出，增強(qiáng)電力信息網(wǎng)絡(luò)安全防護(hù)有著重要意義。

一、安全隔離概述

網(wǎng)絡(luò)隔離技術(shù)所使用的原理，是把兩個(gè)以上的網(wǎng)絡(luò)或者計(jì)算機(jī)處于連接斷開狀態(tài)，縱使這樣，依據(jù)可以實(shí)現(xiàn)資源共享和信息交換。也就是說，若是把安全隔離技術(shù)使用到電力信息網(wǎng)絡(luò)中，就是對電力信息網(wǎng)絡(luò)使用了物理隔離，讓它不但能夠在安全環(huán)境里面穩(wěn)定工作，也能夠保證網(wǎng)絡(luò)穩(wěn)定性不會(huì)受到影響，提升資源共享和信息交換的效率，確保了數(shù)據(jù)的準(zhǔn)確，也保證了電力服務(wù)工作的質(zhì)量。現(xiàn)在，我們國家的網(wǎng)絡(luò)安全防護(hù)工作使用的還是防火墻、病毒軟件等工具，使用防病毒軟件是安全防護(hù)里面常見的措施，目的性較強(qiáng)，就是需要不斷更新。相比來說，安全隔離技術(shù)有著很大優(yōu)勢，怎樣將安全隔離技術(shù)的特征發(fā)揮到用處，則需要在實(shí)際應(yīng)用里面保證技術(shù)的達(dá)標(biāo)與合理。

二、電力信息網(wǎng)絡(luò)安全情況

電力信息系統(tǒng)不僅在當(dāng)代迅速發(fā)展，也將許多問題呈現(xiàn)了出來，在這里面安全問題已經(jīng)變成了阻礙電力信息系統(tǒng)發(fā)展的關(guān)鍵因素。即使電力信息系統(tǒng)已經(jīng)獲取了一些技術(shù)和管理層面的手段去保護(hù)電力信息系統(tǒng)安全，可是伴隨著科技與信息的迅速發(fā)展，傳統(tǒng)技術(shù)手段已經(jīng)適應(yīng)不了時(shí)代發(fā)展的需要。電力信息系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀通常表現(xiàn)在以下幾點(diǎn)：a.電力信息網(wǎng)絡(luò)體系所包涵的信息量與數(shù)量龐大，電力營銷、交易平臺設(shè)置在電力信息網(wǎng)絡(luò)里面，復(fù)雜的信息以及數(shù)據(jù)對網(wǎng)絡(luò)安全存有潛在威脅；b.電力信息體系的工作人員對于電力信息網(wǎng)絡(luò)安全理解意識淡薄，沒有意識到安全的重要性；c.現(xiàn)在，電力信息網(wǎng)絡(luò)缺少綜合型安全防護(hù)系統(tǒng)，若是有黑客入侵，沒有辦法確保網(wǎng)絡(luò)安全；d.電力信息體系的全部數(shù)據(jù)存放在數(shù)據(jù)庫里面，可是數(shù)據(jù)庫安全較低，若是有SQL入侵，網(wǎng)絡(luò)安全則沒有辦法保障。

即使電力系統(tǒng)使用了很多保護(hù)措施，可是在看到電力公司數(shù)據(jù)時(shí)，依舊存有保密隱患。安全保障強(qiáng)度是由最弱環(huán)節(jié)保護(hù)強(qiáng)度所決定的。若是安全技術(shù)與管理保障不可以構(gòu)成完整體系，隱藏安全弱的環(huán)節(jié)，就會(huì)影響了安全保障體系。所以，電力信息系統(tǒng)應(yīng)該按照特征創(chuàng)建全面、動(dòng)態(tài)、完整的安全保證系統(tǒng)，去組織各類信息的威脅與攻擊。電力信息系統(tǒng)里面，有一部分業(yè)務(wù)要從電力信息網(wǎng)向Internet里面提供服務(wù)，有一部分只是電力系統(tǒng)里面的內(nèi)部應(yīng)用，若是不區(qū)分服務(wù)器或者系統(tǒng)，都選用最高的安全強(qiáng)度，則可能會(huì)降低了系統(tǒng)的安全性，提高了運(yùn)行的成本。所以在電力系統(tǒng)里面，借助對信息網(wǎng)絡(luò)實(shí)行內(nèi)、外區(qū)域的劃分，并且按照安全等級提升重要數(shù)據(jù)的安全性。

三、對網(wǎng)絡(luò)安全進(jìn)行分級并且分析內(nèi)外隔離

1.網(wǎng)絡(luò)安全的重要性

現(xiàn)在，我們國家電力信息系統(tǒng)使用了多種技術(shù)手段對電力信息網(wǎng)絡(luò)安全實(shí)行了維護(hù)，但是電力信息網(wǎng)絡(luò)安全以及存有隱患。有一部分底層電力公司甚至缺少基本的安全措施，防火墻以及防病毒措施也有很多沒完善的地方。有一些薄弱環(huán)節(jié)的保護(hù)能力也隨之變?nèi)酰裕瑢W(wǎng)絡(luò)安全實(shí)行分區(qū)域、分級管理是很有必要的。

2.分析信息網(wǎng)內(nèi)外隔離

按照電力信息系統(tǒng)對于網(wǎng)絡(luò)依賴度實(shí)行安全等級劃分對電力信息系統(tǒng)，把和網(wǎng)絡(luò)連接的業(yè)務(wù)放置到安全度低的區(qū)域，靠近防火墻，安全級別高的將其放在原理防火墻的地方。因?yàn)殡娏ο到y(tǒng)的數(shù)據(jù)大，信息復(fù)雜，若是把電力信息系統(tǒng)實(shí)行明確分級，便會(huì)造成很多不便。所以，在實(shí)踐里面用電力信息系統(tǒng)把內(nèi)外隔離，把重要的信息爭取多放在內(nèi)網(wǎng)里面，讓對外業(yè)務(wù)多放在外網(wǎng)中。

四、安全隔離技術(shù)在電力信息網(wǎng)絡(luò)里面的使用

在當(dāng)今信息網(wǎng)絡(luò)時(shí)代，普遍關(guān)注的安全課題就是電力信息網(wǎng)絡(luò)安全，它也是電力部門與有關(guān)技術(shù)部門重點(diǎn)研究的課題。現(xiàn)在這個(gè)時(shí)期，在電力信息網(wǎng)中，使用安全隔離技術(shù)所研究出的安全隔離器皿對于電力信息網(wǎng)絡(luò)安全防護(hù)起到了重要用處。安全隔離也實(shí)現(xiàn)了內(nèi)、外網(wǎng)隔離，保障通信安全有著重要作用。

1通用網(wǎng)閘技術(shù)

使用通用網(wǎng)閘技術(shù)應(yīng)該選取2臺獨(dú)立式計(jì)算機(jī)，再連接到兩個(gè)不同的安全級別的網(wǎng)絡(luò)。不同的兩套安全系統(tǒng)使用預(yù)先設(shè)置好的安全協(xié)議實(shí)行數(shù)據(jù)交換。使用內(nèi)、外網(wǎng)隔離的辦法實(shí)行數(shù)據(jù)保護(hù)。現(xiàn)在，這種技術(shù)使用在客戶端與服務(wù)器中，對于數(shù)據(jù)庫實(shí)現(xiàn)細(xì)化安全控制。

2.數(shù)據(jù)庫審計(jì)技術(shù)

數(shù)據(jù)庫的審計(jì)技術(shù)通常是使用在協(xié)議解析的技術(shù)線路上面，它能夠記錄應(yīng)用，對數(shù)據(jù)庫實(shí)行必要的操作，對于數(shù)據(jù)庫的日志實(shí)行分析和記錄。

3.數(shù)據(jù)庫隔離技術(shù)

因?yàn)楝F(xiàn)在我們國家研究的數(shù)據(jù)庫和國外的數(shù)據(jù)庫研究存在著很大差異，所以，我們國家現(xiàn)在的數(shù)據(jù)庫在技術(shù)方面還需要依靠外國的核心數(shù)據(jù)技術(shù)。在國內(nèi)對于數(shù)據(jù)還沒有統(tǒng)一的指標(biāo)與范圍，國內(nèi)研究主要是研究數(shù)據(jù)庫應(yīng)用的中間件。在數(shù)據(jù)庫隔離技術(shù)里面使用到最多的應(yīng)該是雙網(wǎng)隔離技術(shù)。網(wǎng)閘隔離技術(shù)是對網(wǎng)絡(luò)實(shí)行分區(qū)，并且在分區(qū)里面實(shí)行有效的隔離。可是沒有辦法實(shí)現(xiàn)高度過濾對于通信協(xié)議。然而雙網(wǎng)隔離技術(shù)是在內(nèi)、外網(wǎng)里面放置安全隔離器皿。安全隔離器不僅能夠?qū)?nèi)網(wǎng)進(jìn)行訪問，也能夠?qū)笈_實(shí)行合理保護(hù)。對于SQL的訪問也有著強(qiáng)過濾作用，對于非法訪問有著阻礙的用處。

結(jié)束語：

本文主要探討了電力信息系統(tǒng)的安全狀況，并且描述了安全隔離技術(shù)在電力信息網(wǎng)絡(luò)系統(tǒng)里面的詳細(xì)應(yīng)用，旨在增強(qiáng)電力信息的網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]陳建業(yè)，張濤，陳浩等.安全隔離技術(shù)在電力信息網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用[J].山東理工大學(xué)學(xué)報(bào)（自然科學(xué)版），2009，23（5）：72-75.

[2]劉曉翠，王晨臣，閆娟等.安全隔離技術(shù)在電力信息網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用[J].通訊世界，2016，（24）：190-191.

[3]傅旭，何亞文.電廠二次網(wǎng)絡(luò)安全隔離設(shè)計(jì)、實(shí)現(xiàn)與管理[J].湖南水利水電，2014，（6）：92-96.

[4]郭建平.電網(wǎng)調(diào)度網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究[D].華北電力大學(xué)（保定），2008.

[5]鄭翔，周生苗，崔良勇等.電力二次系統(tǒng)安全防護(hù)體系下防病毒中心的部署[C].//2005電力行業(yè)信息化年會(huì)論文集.2005：577-579.

[6]周原冰，丁書耕，潘亞利等.SIS工程的網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)[J].中國電力，2005，38（6）：64-68.

（作者單位：國網(wǎng)太原供電公司）