安全隔离技术在电力信息网络安全中的应用

安全隔离技术在电力信息网络安全中的应用

【摘要】针对电力信息网络的安全性问题,以湖南省电力信息网络安全现状及防护要求为依据,在简单介绍安全隔离技术的基础上,提出了技术应用设计与实现方法,得出安全隔离技术安全防护强度远远超出其它防护工具,具有良好应用与推广价值的结论。

【关键词】安全隔离技术;电力信息网络;网络安全防护;技术应用

随着电力行业信息化建设的不断深入,电力信息网络得到快速发展与完善,而网络在为电力生产、经营等提供优质服务的同时,也面临着不同程度的安全问题,而由这些安全问题引发的风险,正成为限制电力基础设施建设的主要因素。因此,探讨有效的网络安全防护技术,提高网络综合安全防护水平至关重要。

1电力信息网络的安全现状及防护要求

1.1安全现状

(1)网络结构日益复杂,几乎承载电力系统全部信息业务,各业务均设置在网络当中,易形成安全漏洞。(2)互联网数据基本都要通过信息网络,如果信息网络遭到攻击,则调度网与各个数据将直接面临巨大的威胁,缺少综合防护体系。(3)业务人员所用PC终端直接设置在网络中,部分业务人员技能水平有待提升,或安全意识不足而产生错误、不规范操作,进而威胁网络安全[1]。(4)重要数据没有得到有效的机密性保护。因数据实现集成化,不同业务系统的大部分数据都存储在几个固定数据库当中,又由于这些数据库缺乏有效安全保障,并且不同企业所采用的安全措施有着明显的强度差异,因此会造成很大的安全漏洞。

1.2防护要求

虽然现阶段电力信息网络应用了众多防护措施,但在数据库等方面依然存在安全隐患。网络安全满足木桶效应,薄弱环节的安全保障强度决定了网络整体防护水平,若安全防护技术与管理措施未能形成健全的体系,留有薄弱环节,将大幅降低网络的整体防护水平。因此,必须构建动态化电力信息网络安全防护体系,以此拉近每个环节的安全保障强度,真正提高网络整体防护水平,避免信息泄露和丢失等现象的发生。

2安全隔离技术

2.1通用网闸

通用网闸类安全隔离技术是指利用两个处理系统和安全等级有明显差别的信息网络进行连接,系统数据交换通过设立专用协议完成。在数据库安全防护方面,该技术主要以内网数据库与外网数据库相同步的方法为主。目前,通用网闸类安全隔离技术在数据库安全防护中应用的经典做法是在客户端和服务器之间进行部署,分析http协议,对数据库施加安全隔离,并实现细粒度控制。

2.2数据库审计

数据库审计指的对DBA(DatabaseAdministrator,数据库管理员)操作进行记录,揭示数据库实际安全状态,主要在将协议解析作为基础的总体技术路线中应用,可实现数据库日志全记录,并依照用户意愿采取旁路模式对记录、行为等进行分析。

2.3数据库隔离

相比国外发达国家,我国针对数据库安全的产品研发起步较晚,发展相对滞后,技术层面主要依赖国外先进技术,缺乏自主产品。此外,数据库隔离类技术与产品的规范、标准尚未统一,想要进一步壮大该技术,还需大力发展其安全测评方案。目前,数据库隔离类技术与产品的科研中心主要放在数据库应用中间件。

3电力信息网络中安全隔离技术的应用设计与实现

3.1设计网络安全隔离器

因隔离器设置于网络的内外边界,所以隔离器要具备类似普通防火墙的防护作用来实行主机访问控制与保护。在电力信息网络中,其业务系统主机有基本固定的端口与IP地址,可将其作为基本元素实现访问控制。隔离器并非一个普通防火墙那样简单,除主机的访问控制以外,还要确保数据库安全,因此还要实现数据库控制与保护。统计表明,SQLInjection是现阶段数据库遭到的主要攻击方式,为使数据库避免遭到这一攻击,可在应用层还原SQL(StructuredQueryLanguage,结构化查询语言),并对其实施深入的解析与过滤。根据上述内容,电力信息网络的安全隔离器应从多个角度入手实现综合性与立体化的安全防护,提高网络每个层次的安全性,构建图1所示的防护与数据处理程序。

3.2实现网络安全隔离

如前所述,安全隔离器是一个将网络通信协议作为主要分析对象的安全防护设备,它的实现本质上是以通信流为基础的分层与解析,其实现步骤为:(1)对目的端口、IP地址、协议域等实施组合,形成数据包的过滤规则,对数据包与信息流向进行控制,防止内网遭到攻击,限制外网对内网的访问。(2)在报文发送至应用层以后,应对其实施协议化处理,对地址解析协议等报文进行分析与过滤,以此构建协议处理功能模块。(3)功能模块需涉及传输控制协议数据流重组,并在该模块内可对协议进行可靠解析。(4)在对协议栈实施了有效还原之后,从中提取并分析数据库的协议报文,以协议关键字段为依据对TNS工具控制进行识别,最终获取SQL语句。(5)利用结构化查询语言过滤模块对所得SQL语句进行分析,在格式化处理的前提下,采用搜索算法与规则库等过滤SQL语句,最后根据反馈结果明确是否需要进行传递[2]。以安全隔离技术为核心设计的网络安全隔离装置,通过国家网络安全部门分析、验证,其不仅具备防火墙等普通网络安全防护工具的全部功能,而且还能提供面向数据库应用层的安全防护与访问控制等功能,实际安全防护强度远远超出了其它防护工具,具有良好的应用与推广价值,可为电力信息网络提供可靠的安全保障。

4结束语

综上所述,目前电力信息网络安全现状不容乐观,存在较多安全漏洞,对网络安全提出了很高的要求。作为直接面对新型网络攻击手段的安全隔离技术在电力信息网络有着良好的应用前景,通过对安全隔离器的优化设计与实现,能起到大幅提升网络安全防护水平的作用,真正实现从整体角度保障网络信息安全的目标。

参考文献

[1]刘晓翠,王晨臣,闫娟,张晓宇.安全隔离技术在电力信息网络安全防护中的应用[J].通讯世界,2016(24):190~191.

[2]张晓,万磊,王俊.安全隔离与信息交换技术的实现及在电力监控系统的应用[J].信息网络安全,2014(10):75~76.

作者:夏毅 刘佳琦 单位:湖南省电力公司东江水力发电厂