電網企業網絡信息安全攻防技術研究

黃云 董天宇

（安徽繼遠檢驗檢測技術有限公司 安徽省合肥市 230088）

目前的電網企業發展迅速，正在逐步實現企業管理信息化、電網運行自動化、電力設備智能化，在這一進程中，保證電網企業的網絡信息安全尤為重要。隨著社會的不斷發展，信息化已經成為電網企業中的重要組成部分，這之中的各類工作對網絡的依賴度都很高，一旦信息網絡被攻破，就會造成服務中斷、信息泄露等問題，威脅生產安全。因此，運用好相關技術，實現電網企業網絡信息的安全保障，是電網企業發展的關鍵工作。

1 電網企業網絡信息安全面臨的威脅

網絡信息安全需要做到的是，當企業的網絡受到破壞時，依然能夠保證系統正常且持續地運行。這一概念從廣義上來看，指的是保障網絡信息的機密性、完整性以及有效性，基本是相關網絡理論技術。狹義上講，網絡信息安全指的就是網絡信息的安全，包括網絡軟硬件以及系統數據的安全。

現如今社會的高速發展，促進了網絡的普及，能讓我們每一個群體都融入到網絡信息時代的浪潮中去，在這之中，電網企業也融入到了網絡信息中來，在日常的工作中，網絡信息系統發揮了重要的作用，提高了電網企業工作的效率和便利程度，但隨之而來的，就是為電網企業網絡信息安全帶來了威脅。

（1）隨著信息化進程的加快，電網企業中網絡的利用率在不斷的擴大，對網絡的依賴程度在不斷的增強，已經發展成了中等規模的網絡系統，涵蓋的范圍很大[1]。為了更好地滿足企業發展的需要，在建設過程中，會在企業內部對各個部門進行計算機網絡的擴建，但由于過程過于急躁，在設計及安裝過程中并沒有進行合理的配置，建設出的計算機網絡的合理性不是很完美，各個部門之間的網絡系統會出現交叉聯通以及存在多余線路等問題，對電網企業的網絡信息安全產生了威脅。

（2）互聯網是互相聯通的網絡，在這之中存在著許許多多的計算機病毒，網絡系統在運行的過程中，難免被這些形形色色的病毒侵襲。當病毒進入到計算機系統之后，危害較輕會導致電網企業的主機性能不斷下降，為之后的工作帶來麻煩，嚴重的話會導致整個電網企業的信息被破壞，一些重要的數據信息無法恢復，為企業的后續發展造成困難。

（3）為了保證網絡和計算機系統能夠正常的運轉，企業會一同安裝其他多種類型的網絡設備，例如路由器、服務器等，在信息化建設的初期，企業對于網絡信息安全的重視程度不夠，采取的安全防護措施就不完善，一旦發生一些不可抗力的事件，例如地震、電器自燃等，對網絡設備就會造成一定程度的損害，為電網企業的網絡信息安全帶來了威脅。

（4）在電網企業的網絡系統中，為了實現各個主機之間的通信，要依靠各種通信協議完成，比較常見的協議有TCP、FTP協議等，這些協議也會為網絡信息安全帶來一定的威脅。例如，利用SMTP通信的系統中，網絡信息安全的攻擊者可以利用這種協議的明文傳輸形式，對用戶的登錄信息進行盜取。

2 電網企業網絡信息安全威脅攻防新技術運用

目前，電網企業為了保障自身計算機系統中網絡信息的安全性，主要是從防止外部攻擊的角度入手，對企業計算機系統內部的防護能力不強，存在一定的風險和漏洞。它依賴的技術主要是數據加密技術、安全隔離技術、入侵檢測技術等，如果外部的防護出現問題，那么攻擊者很輕易地就可以侵入內部網絡，對數據進行破壞。除此之外，電網企業計算機系統使用的基本是孤立的防御系統無法滿足企業的安全需求，因此需要應用新型的技術對電網企業的網絡信息安全進行維護。

2.1 科學構建系統的總體框架

對電網企業的計算機系統進行總體框架的科學構建，是完善其安全防護技術的首要任務，有了科學的框架，才能為接下來技術的實施打下良好的基礎。電網企業可以利用目前新興的大數據技術，進行總體框架的構建，總體框架主要包含數據采集的平臺層和管理層，在進行數據采集的過程中，要對電網企業中基礎設施運行的數據和網絡信息進行全方位的采集，保證數據能夠實現有效傳輸，在平臺的建設過程之中，可以實現同步的數據抽取以及數據轉換的工作；在管理應用的層面，要對電力資源進行科學的分類，對可能發生的風險能夠及時地預警。利用大數據進行框架的合力構建，能夠保證電網企業中電力系統正常的運作，充分挖掘出數據信息涵蓋的深層業務，提高風險預警和網絡安全水平。

2.2 通信協議安全技術

上文曾提到，目前電網企業之間想要實現各個主機之間的信息連通主要是依靠各種通信協議，但是通信協議由于其本身的不完善，會為網絡信息安全帶來威脅，因此，為了能夠增強信息系統的安全性，在通信協議技術進行安全實施時，應當在企業的網絡信息系統中落實通信協議。在眾多的通信協議中，SSL協議能夠在傳輸層實現有效的網絡連接，為數據的及時性、機密性、完整性提供保障。另外，IPsec協議能夠對登錄者的身份進行驗證，在主機與主機之間的通信連接中加強保密程度，保證網絡信息的安全。除此之外，也可以利用第三方協議，為加密技術提供認證[2]。

總的來說，通信協議的選擇，是要根據具體的需求和情況進行甄別的，正確且適合的通信協議能夠保證主機與主機之間通信的保密程度，為電網企業計算機系統的網絡信息安全提供了保障。

2.3 信道安全技術

電網企業計算機系統的網絡信息要想實現傳輸，就要依靠一種叫做通信信道的媒介，因此，為了保證傳輸的信息的安全性、機密性、可靠性以及穩定性，就要對通信信道的安全性做出保障。對于電網企業來說，接入網絡的方式基本是架設電力架空電纜。但是這種架空的電纜因為大多處在暴露的自然環境中，就很容易受到自然因素的影響，一旦發生自然災害，就可能對架空電纜產生威脅。因此，電網企業在進行布線時，就應該考慮到后續使用的安全性問題，對線路的布置進行綜合的考量，采取有效的防護措施，保證網絡信息的安全性、傳輸的機密性以及數據的穩定性。

除了考慮及防范自然因素會威脅架空電纜，導致通信信道不安全之外，也應該考慮到人為原因對通信信道的威脅，采取相應的措施用以防范。目前應用的比較廣的一種手段方式是VPN虛擬專用網絡，這種方法的制作成本低，操作也比較簡單，實現的難度小，會在公共網絡中產生出一條專用的網絡，這條網絡是用來進行專門的加密通信的，我國的電網企業可以利用這項技術提高通信信道的安全性和可靠性。

2.4 安全漏洞掃描技術

安全漏洞掃描技術是一種新型的靜態安全檢測技術，攻擊者和防護者在工作時都會利用到這項技術，獲得有利于自己的更多的信息。對于攻擊者來說，利用安全漏洞掃描技術，可以找到被攻擊對象的網絡系統中還未被發現的漏洞，更好地對系統進行攻擊，對信息進行破壞；對于防護者來說，利用安全漏洞掃描技術可以及時地發現自身計算機系統中的潛在的、未被發現的安全漏洞，在如今的電網企業計算機系統網絡信息安全的防范工作中，應用起來具有一定的優勢。現如今對于電網企業來說，安全漏洞掃描技術主要有兩種類型：

（1）基于網絡的安全漏洞掃描技術；

（2）基于主機的安全漏洞掃描技術[3]。

2.4.1 基于網絡的安全漏洞掃描技術

電網企業在網絡信息安全系統的運作過程中，可以對網絡設備進行全方位的安全漏洞掃描，基于網絡的安全漏洞掃描技術，是利用網絡掃描網絡設備、主機或者是系統，找到在這之中存在的安全漏洞和薄弱的點。基于網絡的安全漏洞掃描技術在實際的應用中，具有很明顯的優勢，它操作起來簡單容易，沒有什么復雜的難點，并且在平時的掃描任務中，還能夠建立起完善的目標網絡，并且并不需要相關的人員參與進來進行查閱工作，就可以建立起一個完善的網絡聯通系統。但凡事有一利必有一弊，基于網絡的安全漏洞掃描技術在實際的操作中，也是有局限性的，它在掃描漏洞的過程中，不能對防火墻進行全面突破，也不能直接進入目標網絡或者對主機上的文件系統進行訪問。盡管如此，他并不影響這項基于網絡的安全漏洞掃描技術在電網企業網絡信息安全的防范工作中發揮的作用。

2.4.2 基于主機的安全漏洞掃描技術

除了應用到基于網絡的安全漏洞掃描技術上之外，安全漏洞掃描技術還可以應用到系統的主機層面上去，稱之為基于主機的安全漏洞掃描技術。這項技術在計算機網絡系統中在主機進行掃描工作時，能夠對管理人員的權限進行辨別分析，讓其以管理員的身份進入到目標主機，據此進行全方位的重要數據及參數的記錄工作，將這些得到的安全數據信息進行整理，實現科學合理的配置和對比，尋找到其中存在的漏洞和脆弱點，避免其對計算機系統網絡信息安全的威脅。

基于主機進行的安全漏洞掃描能夠對系統進行有效地控制，能夠使用的規則比較多，在實際的操作中，對于漏洞的比對尋找的準確性也比較高，在掃描過程中，對于網絡流量的負載量也比較少，不會對網絡造成很大的壓力和困難。并且，在進行基于主機的安全漏洞掃描工作時，不容易被攻擊系統的攻擊者發現。但是同樣的，這種技術在實際的操作中，也是有一定的劣勢的：

（1）基于主機的安全漏洞掃描所需要使用到的工具和軟件的價格比較昂貴，在進行電網企業的網絡信息安全防范中所需要投入的成本就會相應地增加；

（2）在第一次運行基于主機的安全漏洞掃描軟件或使用相關工具時，所需要部署的時間和工作周期較長，是對時間的一種消耗，拉長了工作的進程。

2.5 數據庫安全技術

隨著經濟的不斷發展，電力系統在整個社會之中發揮的作用也越來越大，人們的生產生活以及建設過程中，都離不開電力的支持，并且對于電力的需求量越來越大。因此，在電網企業的發展中，整個企業的經營規模就會不斷的擴大，所涉及到的數據也會隨著時間的推移所不斷的增多，在這些龐雜且繁多的數據之中，不免會存在著一些敏感的數據。在數據的存儲上，通常情況都是將其存儲在固定的核心數據庫之內，保證這些數據的安全。在建立好存儲信息數據的數據庫之后，應當對數據庫進行安全技術的實施，建立起行之有效的安全防護措施，避免數據遭到破壞。盡可能的防止大數據庫出現問題，為數據的完整性和機密性埋下了安全隱患。在電網企業的網絡信息安全防護之中，利用數據庫安全技術，可以對數據實現全方位的、完整的、可靠的備份，在原始數據出現問題時，可以依靠備份對數據進行恢復，還可以獲得良好的恢復效果。在備份的選擇上可以以本地備份的形式為主，加強數據庫系統的安全技術[4]。

2.6 高級持續威脅攻擊與防護技術

高級持續威脅攻擊與防護技術是針對某一項有價值目標而開展的持續性攻擊，在這個過程中會利用到所有可能被利用到的方法，包括社會工程學攻擊以及Oday漏洞攻擊等，將若干個攻擊點進行串聯，形成一個可以持續攻擊的攻擊鏈。電網企業可以利用這項技術防范釣魚攻擊、識別郵件中的惡意代碼、識別主機上的惡意代碼以及監測網絡數據滲出等多個環節。

2.6.1 基于沙箱的惡意代碼檢測技術

利用Qday漏洞形成的惡意代碼在整個惡意代碼檢測中難度最高，原因在于傳統的惡意代碼檢測技術無法應對Oday攻擊。目前所擁有的最高技術是利用沙箱技術模擬程序執行環境，讓可能存在惡意代碼的文件在模擬的環境之中運行，根據軟件表達出的外在形式來判斷可疑文件中是否存在惡意代碼。

2.6.2 基于異常的流量監測技術

以往的檢測方法主要是傳統的DPI分析方法，但是隨著網絡技術的不斷發展也會不斷產生新的對電網企業網絡信息安全的威脅因素，傳統的方法已經不能滿足現如今的新的要求了。因此，異常流量監測技術應運而生，在解決新的問題上發揮了重要的作用。這項技術是建立起一個流量行為輪廓和模型，用以模擬流量的運行情況，識別出異常的流量，對這些識別出來的流量進行二次的分析，來辨別這其中是否存在惡意攻擊行為。

3 總結

綜上所述，網絡信息時代的來臨為電網企業的發展提供了助力，電網企業也在不斷地進行計算機網絡系統的建設和完善，但是同樣在其系統的運行過程中，存在著許多的網絡信息安全隱患。為了能夠更好的依靠網絡信息技術實現自身的快速發展，就必須要運用新技術進行合理的應對與解決，保證電網企業網絡信息安全，促進電網企業的可持續發展。