網(wǎng)絡(luò)安全等級保護2.0電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全研究

李云飛

摘 要 在信息化建設(shè)過程中，網(wǎng)絡(luò)保護、數(shù)據(jù)保護、黑客入侵防護等變得更加明顯，并且選擇性地忽略了“主體和訪問控制”，從而缺乏信息安全性。基于信息安全技術(shù)安全級別對安全技術(shù)的基本要求，本文分析了網(wǎng)絡(luò)安全級別發(fā)展、安全系統(tǒng)電網(wǎng)安全挑戰(zhàn)、電力使用的攻防對抗機制，多層次和多角度減少內(nèi)部故障以及抵抗外部的攻擊。

關(guān)鍵詞 網(wǎng)絡(luò)安全;等級保護2.0;電力監(jiān)控系統(tǒng);攻防對抗

網(wǎng)絡(luò)安全等級2.0保護系統(tǒng)確定了網(wǎng)絡(luò)安全保護的范圍，形成了新的網(wǎng)絡(luò)安全分類系統(tǒng)，并在使用計算機技術(shù)階段增強了安全性。新系統(tǒng)從傳統(tǒng)的計算機終端保護擴展到基本數(shù)據(jù)平臺，云計算和高科技物聯(lián)網(wǎng)的保護，還解釋了計算機設(shè)備和物理環(huán)境的保護，要求使用用戶訪問控制和防止未經(jīng)授權(quán)的訪問。因此，電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全管理不僅應(yīng)著眼于改進網(wǎng)絡(luò)安全技術(shù)，更重要的是，建立一個完善的計算機網(wǎng)絡(luò)使用系統(tǒng)。這是從根本上確保司法網(wǎng)絡(luò)安全的唯一途徑，電力監(jiān)控系統(tǒng)的信息化程度將繼續(xù)加深，這使得計算機網(wǎng)絡(luò)的安全管理和維護變得越來越重要。在這一階段，電力監(jiān)控系統(tǒng)應(yīng)提高用戶個人信息的機密性，并有效預(yù)防危險因素。

1 網(wǎng)絡(luò)安全等級保護 2.0 的特點

確保網(wǎng)絡(luò)安全2.0的新標(biāo)準(zhǔn)具有數(shù)千個功能：

（1）統(tǒng)一保證系統(tǒng)安全設(shè)計的基本要求，評估要求和技術(shù)要求是統(tǒng)一的，即安全控制中心具有較重的保護結(jié)構(gòu);

（2）對版本2.0的預(yù)期不僅反映了一般的安全要求，而且考慮到擴展應(yīng)用程序安全性的新要求，并且在標(biāo)準(zhǔn)模型中包括了云計算，移動互聯(lián)網(wǎng)，物聯(lián)網(wǎng)，工業(yè)控制系統(tǒng)等;

（3）將可信計算和驗證納入每個級別和每個鏈接的基本功能要求。作為等保2.0的一項特色功能，可靠計算的主要思想是第一在計算機系統(tǒng)中創(chuàng)建了受信任根。信仸根的可信性物理安全性，技術(shù)安全性和管理安全性共同提供;信任鏈仍然信任硬件和軟件平臺，操作系統(tǒng)，然后是應(yīng)用程序的根，第一級度量的認(rèn)證級別，第一級信任的級別，此信任在整個計算機系統(tǒng)中的傳播。確保對整個計算機系統(tǒng)的信任。可靠的計算為人身安全提供了保證和支持。與等保 1.0相比，等保2.0增加了對可信計算的要求。在安全通信網(wǎng)絡(luò)和安全區(qū)域的邊界，可靠的計算從等保2.0中的第1級到第4級在安全的計算環(huán)境中有明確的要求[1]。

2 影響電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全性因素

電力系統(tǒng)工作與高科技互聯(lián)網(wǎng)技術(shù)的深度融合，在一定程度上促進了電力系統(tǒng)改革，但不能忽視計算機網(wǎng)絡(luò)自身快速發(fā)展的問題。當(dāng)訪問者訪問電力監(jiān)控系統(tǒng)時，有必要保護該網(wǎng)站上的大量信息。以下是影響電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全性的因素分析：

2.1 被動計算機網(wǎng)絡(luò)攻擊

對被動計算機網(wǎng)絡(luò)的攻擊使黑客能夠輕松找出發(fā)件人的位置，主要因素是計算機網(wǎng)絡(luò)攻擊者在通信過程中攔截了PDU（協(xié)議數(shù)據(jù)單元）。當(dāng)計算機網(wǎng)絡(luò)攻擊者攔截這些協(xié)議數(shù)據(jù)單元時，它無法解釋協(xié)議數(shù)據(jù)單元的詳細信息，但可以傳輸協(xié)議數(shù)據(jù)單元的控制信息。找出發(fā)送消息的人的MAC地址。通過分析協(xié)議數(shù)據(jù)單元的長度和傳輸頻率，我們可以找到傳輸?shù)闹饕畔㈩愋停虼巳藗兘?jīng)常將攻擊稱為被動計算機網(wǎng)絡(luò)，這也稱為監(jiān)視和分析網(wǎng)絡(luò)流量。服務(wù)器上這種被動攻擊的主要目標(biāo)是確定發(fā)送消息的人的特定位置。

2.2 主動計算機網(wǎng)絡(luò)攻擊

主動計算機網(wǎng)絡(luò)攻擊可根據(jù)攻擊類型分為三種類型。首先，信息被篡改。主要因素是用戶收到可靠信息后非法訪問網(wǎng)絡(luò)，用戶的通信內(nèi)容已更改為要發(fā)送。獲取信息的方法收到的信息完全不正確。偽造信息的通信方法也稱為修改消息信息，其后稱為惡意病毒程序，惡意計算機病毒程序。有很多類型。對計算機進行計算機病毒攻擊的基本原理是利用其極強的可復(fù)制性來修改計算機本身安裝的程序及其代碼。計算機蠕蟲是將計算機病毒傳播到另一臺計算機的計算機連接[2]。

3 網(wǎng)絡(luò)安全等級保護2.0體系電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理措施

3.1 防火墻和入侵檢測技術(shù)

通過計算機網(wǎng)絡(luò)入侵計算機的欺詐程序和病毒程序已成為計算機網(wǎng)絡(luò)不安全的重要原因。防火墻和入侵檢測技術(shù)可以保護船只的基本數(shù)據(jù)。實際上，防火墻是一種用于控制用戶對網(wǎng)絡(luò)的訪問的技術(shù)，它可以阻止非法用戶的訪問。防火墻技術(shù)是內(nèi)部網(wǎng)絡(luò)設(shè)備隔離外部網(wǎng)絡(luò)的第一個閾值。人們通常還希望提高信息安全性。

3.2 加強對計算機病毒的預(yù)防

電力監(jiān)控系統(tǒng)工作人員必須在計算機上安裝防病毒軟件，并不時更新計算機保護軟件。如果計算機保護軟件不時更新，則病毒庫無法滿足用戶的需求。為了有效地提高網(wǎng)絡(luò)的安全性，人員必須及時掃描計算機并清除計算機碎片，并且人員不得在運行中的計算機上安裝盜版軟件。對于中毒的計算機，必須及時進行網(wǎng)絡(luò)隔離和物理隔離。此外，員工不應(yīng)輕易單擊網(wǎng)絡(luò)上的鏈接或單擊未知電子郵件。實際上，計算機受到主動攻擊的風(fēng)險非常低。在許多情況下，人們不小心點擊了網(wǎng)絡(luò)上的網(wǎng)絡(luò)釣魚程序和網(wǎng)站。最后，工作人員應(yīng)注意在工作過程中及時備份案卷材料，以便在計算機崩潰時可以及時恢復(fù)文件。

3.3 完善的計算機網(wǎng)絡(luò)管理措施

在計算機網(wǎng)絡(luò)技術(shù)不斷改進的基礎(chǔ)上，電力監(jiān)控系統(tǒng)還應(yīng)為計算機網(wǎng)絡(luò)的日常使用設(shè)定理想的標(biāo)準(zhǔn)，以提高電力監(jiān)控系統(tǒng)人員的安全意識。科學(xué)和標(biāo)準(zhǔn)化的計算機網(wǎng)絡(luò)管理標(biāo)準(zhǔn)會大大降低計算機網(wǎng)絡(luò)的安全性。在監(jiān)管體系中，有必要明確每個電力監(jiān)控系統(tǒng)雇員的責(zé)任，每個電力監(jiān)控系統(tǒng)雇員都應(yīng)該知道需要保護什么，并且此類保護措施的監(jiān)管措施和規(guī)定應(yīng)貫穿整個員工工作過程。在工作過程中，電力監(jiān)控系統(tǒng)還應(yīng)加強對計算機網(wǎng)絡(luò)安全問題的日常宣傳和教育，并定期對電力監(jiān)控系統(tǒng)工作人員進行培訓(xùn)，以增加對網(wǎng)絡(luò)安全的認(rèn)識和認(rèn)識。這樣可以確保在電力監(jiān)控系統(tǒng)上不間斷地傳輸計算機信息[3]。

4 面向電力監(jiān)控系統(tǒng)的等保措施

4.1 身份鑒別

必須登錄才能識別和認(rèn)證用戶。身份認(rèn)證是唯一的，身份認(rèn)證信息很復(fù)雜，需要定期替換，它必須具有注冊失敗處理功能，必須對其進行配置和啟用以結(jié)束會話。①限制非法登錄和自動終止的次數(shù)，當(dāng)?shù)卿洺瑫r，在管理過程中，必須采取必要措施，以防止在網(wǎng)絡(luò)傳輸過程中竊聽標(biāo)識信息。不能將諸如技術(shù)和生物技術(shù)之類的兩種或兩種身份驗證技術(shù)組合在一起來對用戶進行身份驗證，并且必須至少使用加密技術(shù)來實現(xiàn)一種身份驗證技術(shù)。