摘要:现阶段,随着电力企业信息化程度的不断推进,促使电力企业中的智能电网体系,受到网络信息安全隐患影响的程度也在不断加深。对此,本文简要阐述了网络安全技术,提出了电力企业所存在的网络安全隐患,并进一步探讨了电力企业网络安全应对措施,以供参考。
关键词:网络安全技术;电力企业;网络安全
现阶段的电力企业,正处于智能电网信息化技术逐步兴起与完善的阶段,因而会出现诸多网络安全隐患或技术问题等。基于此,应通过网络安全技术对电力企业所存在的信息网络安全隐患问题,进行集中的分析与处理。唯有如此,才能确保电力企业智能电网体系的运维安全与稳定,也才能为电力行业的可持续发展做出相应的促进与推动。
1电力企业存在的网络安全隐患
现阶段的电力企业信息化网络中,所存在的安全隐患众多,但从其成因角度分析,可大致分为以下几类。
1.1病毒
其不仅会对网络数据信息进行破坏,更会影响到网络系统的硬件设备,且由于病毒的生存与复制能力超强,也使得其对智能电网的信息化网络影响也将相应的加强。
1.2人为因素
很多网络安全隐患或问题,是由于管理人员的安全防护意识不足,且专业化技能水平匮乏所导致的。
1.3软件漏洞
应用于电力企业信息化网络系统之中的各类软件,会由于未能进行实时的更新,而遭受到网络病毒的入侵,这也是网络安全隐患中出现较多的问题。
1.4网络安全化配置不足
若电力企业仅将生产与发展作为促进企业提升的原动力,则是忽视了网络安全技术的重要性,这也将会导致在网络安全化配置方面出现投入成本较低,且难以取得良好安全防护的作用。
2网络安全技术分类
网络安全技术是现阶段解决网络安全问题的主要技术形式,其通过操作与执行上的差异性,可大致划分成为以下几种技术形式。
2.1杀毒软件
此种安全技术是针对病毒所设定出具有针对性的技术形式。
2.2防火墙
这是针对网络访问过程中所出现的非法入侵及非法访问现象,所实施的技术形式。
2.3数据加密技术
此种技术是针对用户信息被窃听、盗取以及肆意挪用等情况所采取的结合密钥管理的技术形式。
2.4安全扫描技术
安全扫描技术的应用,是针对网络系统及软件存在漏洞且导致安全风险无端提升等情况时所采用的技术形式。
3电力企业网络安全应对措施
3.1构建安全防护架构
大数据时代背景下,传统的静态网络安全防护措施,已经无法满足现阶段动态变化,且多维互联的网络环境也使得符合网络安全体系标准的模型得以应运而生,作为有效维护信息安全体系的P2DR2模型,即是其中极具代表性的网络安全防护体系模式之一。对于P2DR2模型而言,其主要涵盖五方面的内容,分别为Policy(安全策略)、Protection(防护)、Detection(检测)、Response(响应)以及Recovery(恢复)。其中,安全策略为P2DR2模型中的指导意见,而由防护、检测以及响应等三方面所共同构成的实时动态安全循环,则可通过对指导意见的接收,而对信息网络做好安全防护工作。以往所实施的安全技术形式,大多会局限于对于访问的限制、密码保护的添加以及认证体系的融入等,这也是P2DR2模型中的防护(Protection)内容,但很多网络环境仍然会受到安全问题的威胁,这表明在进行网络安全问题解决过程中,防护仅仅是其中一类重要的环节,而并非是解决网络安全的全部内容。尤其是此类仅具备静态安全保护功能的内容,也仅能够对网络安全中的特定环节或步骤起到相应的作用。因此,针对网络安全漏洞大量存在的情况,则需要将Detection(检测)、Response(响应)以及Recovery(恢复)等P2DR2模型中的其他内容融入到安全防护架构之中,如此才能够有效发现存在于网络系统中的安全隐患,并通过响应与恢复功能,解决网络安全问题。
3.2网络安全方案设计
3.2.1网络安全因素
对电力企业网络安全构成影响与威胁的因素众多,这也是通过网络安全技术进行网络安全方案设计与制定的前提与标准。针对此种情况,对电力企业网络安全中的诸多影响因素进行分析,促使信息安全方案的有效制定与执行。(1)物理安全。在电力企业网络安全防护中,物理安全是需要主要解决的安全形势之一。由于自然灾害、环境因素以及人为因素等实时存在于电力企业信息化网络系统外部,促使电力企业网络系统中的硬件设施与通信线路等较易受到物理的损耗或破坏。针对此种物理安全问题,可通过多种方式进行解决。如对用户的身份进行初步的验证,并由此限定出用户对电力企业信息化网络系统的应用权限。同时,在将网络设备置于较好电磁兼容环境的基础上,对电力企业的机房做好安全性能管理,并将备份文件与资料等放置在防潮、防火、防电磁干扰的空间内。此外,电力企业中的安保系统与安保人员等也应积极发挥出作用,避免机房重地有闲杂人等进入。(2)网络隔离技术。对网络进行阶段化隔离是解决网络安全问题,并确保网络安全功能得以有效实现的重要方式。通过网络安全功能与水平的标准以及网络安全的保密等级,促进整体网络环境的安全性能提升。同时,通过网络隔离技术,更能够将安全控制系统做进一步的细化,从而便于限定与控制攻击网络的威胁信息,并使其被限定在区域空间较小的子网之中,这不仅能够促进网络整体安全水平的提升,更能将网络威胁限定至特定区间内,达到网络安全技术的可控化效果。(3)加密与认证。首先,对网络数据信息、传输文件以及密码等进行加密,是对网络安全进行功能性保护的有效措施。通过收发双方的密钥来进行类别的划分,且应将加密算法明确区分成对称密码算法与不对称密码算法。对称密码算法内,可通过DES、IDEA或RC4—5等较为常见的算法,来进行加密或解密过程中的密钥应用。且此种对称密码不仅具有较强的保密强度,更具备较强的运算效率。这使得经由安全路径的密码传送,成为进行密钥管理的重要措施。而对于不对称密码而言,在加密与解密环节中,所应用到的密钥具有明显的差异性,这使得通过加密密钥进行解密密钥的推导,将无法直接实现。而在不对称密码算法中,RSA与Diffe—Hellman是较为通用且常见的算法形式。同时,此种不对称密码既可针对网络平台的开放性特点,又能通过简单化的数字签名与验证,来解决密钥管理的问题。但此种不对称密码在算法上颇为复杂,从而导致加密数据的速率难以显著提升。其次,通过对网络用户的验证流程,能够有效避免因非法访问而造成的网络安全问题。在进行网络验证的过程中,需要对用户在注册时所填写的用户名与密码等进行输入,且此过程又设置有明确的限定性,即在用户名验证通过后,服务器方能够进行用户密码的输入及验证。然而,在互联网设计时,数据传输所应用的TELNET、HTTP以及POP3等均为明文,这使得对于此类密码的盗取,仅需通过嗅探器或类似程序便可进行盗听或盗取。因此,应通过SSH或PGP等方式来进行网络用户名与密码的有效保护。(4)网络安全漏洞扫描。从安全扫描的应用原理分析,其是通过模拟攻击的方式,进行特定目标的检查工作。其中,所涉及到的目标群可以是服务器设备、可以是交换机与数据库、也可以是工作站等,且在进行检验的工作中,也仅是对目标有可能会出现的安全漏洞等做出检查作业。并且,在利用安全扫描技术,针对各种扫描对象进行扫描后,再将结果以分析报告的形式呈现给系统管理人员,以此为网络安全化水平的提升奠定出坚实的基础。(5)网络反病毒。通常情况下,电力企业在进行网络安全规划时,仅以网络系统为主,从而使网络反病毒技术受到电力企业的奚落。而电力企业在进行网络安全架构设计时,仅仅进行正版反病毒软件的购买是远远不够的,此种方式便是严重忽略了网络安全架构中的反病毒措施所导致的。而此种情况下,网络安全体系的反病毒效果也将差强人意,难以取得良好的反病毒效果。同时,随着时代的变化和技术的革新,病毒也在同步进行更新与变革。传统模式下的病毒,通常仅会对系统中的文件以及引导区域进行病毒的感染与传播,但现阶段的病毒则可通过网络进行自主性传播,且在操作系统中进行寄生的情况更是比比皆是。这使得电子邮件以及共享平台等,都成为病毒入侵的良好阵地。现阶段,电力企业所出现的网络安全问题,其生成来源大多源自网络病毒,这也使得反病毒技术在电力企业网络安全中的应用程度,也呈现出逐年递增的趋势,并由此更新为对网络安全进行实时监控的根本性作用。(6)网络入侵检测。在电力企业网络系统中所进行的网络入侵检测,其主要目的是对主机进行实时的监控以及对各类网络事件的反常情况进行及时的截获与警示,并通知管理员进行后续的网络管理工作。此种实时监控的方式既能增强网络系统的安全性,又能将出现过的安全问题等进行细致的记录,以便依靠网络安全技术进行电力企业网络安全措施的针对性制定。在此种技术形式应用时,大致可将其分为主机型与网络型。其中,主机型能够对宿主机系统中的入侵特性进行监控,而网络型则是对网络中具有入侵特性的数据信息等进行监控。现阶段,利用网络入侵检测技术,并使其与反病毒及防火墙等进行融合,将会对网络安全隐患的消除起到极为重要的作用。(7)最小化原则。网络安全问题的出现,来源于网络服务的逐渐增多。这使得在进行网络服务配置或局域网络连接时,应在确保网络正常运行的基础上,促使最小限度标准的达成。对此,可将缺乏明确定义的网络服务进行关闭,且由此将用户的网络应用权限设定成具有最小限度的情况,同时,对于不经常应用的用户账号及链接地址等,更要在网络系统中进行及时、彻底的清理,以此促使网络系统的安全系数得以显著提升。并且,在网络环境缺乏安全性的情况下,更要通过对缺乏清晰性的网络服务关闭,来减少或消除由此产生的网络危险。
3.2.2安全解决方案的设计
电力企业安全解决方案是否具备完善性与针对性,是确保电力企业信息化网络系统得以正常运行的基础。针对上文所阐述的网络安全因素与对策,使得在进行网络方案设计与制定时,需要从以下方面进行细致的分析与考量。(1)安全性分析。所谓安全性分析,即是对电力企业的信息化网络所采取的安全性能分析。对此,应优先对电力企业运营及发展过程中对需要进行保护的数据信息等做出明确,并由此对电力企业网络应用及结构等进行更为深入的分析与了解,以此找寻到有可能会出现问题或已然发生安全隐患的位置,从而有针对性的制定出解决此类安全问题的方案。基于此,需要电力企业在方案制定时,对各类安全需求情况做出了解。例如,①互联网与网络服务器进行连接时的安全需求;②内网服务器与外网系统的安全需求;③计算机病毒防范需求;④用户名与密码设定需求;⑤网络密钥的设定与认证需求。(2)安全措施的制定。安全措施是安全方案得以实施的代表性内容,这对于现阶段的电力企业来说,只有积极、准确的掌握自身信息化网络的业务定位、服务标准以及服务对象等,才能促使网络安全方案的明确制定。而由信息化网络服务活动中所生成的数据,也将会直接影响到网络安全措施的制定与执行。而唯有通过详细掌握到网络拓扑与系统应用间的关联性,才能为后续安全措施的制定提供出更具连贯性的安全保障,从而促使网络安全水平的提升。基于此,需要在制定网络安全措施过程中,对如下内容做出限定:①物理安全与访问限定措施;②网络服务的开放性措施;③网络管理职能分担;④网络拓扑及隔离措施;⑤密码与网络安全管理措施。(3)安全产品及安全服务的应用。电力企业所应用的网络安全产品,是解决网络安全问题的重要途径与措施。针对现阶段电力企业的经营与发展情况,所涉及到的安全产品与安全服务,也将呈现出更高的需求标准。其中,安全产品为以下方面:①扫描设备、网络防火墙软件、入侵检测系统以及ghost或恢复系统;②虚拟网及密钥管理系统;③网络服务器设备与反病毒系统;④进行身份认证所需的指纹、虹膜以及动态密码等。所涉及到的安全服务涵盖如下内容:①安全需求分析与措施设定;②系统漏洞扫描与系统安全防护;③渗透攻击测试与安全管理。
4结语
利用网络安全技术进行电力企业网络安全解决方案的制定与措施的实施,不仅符合现阶段网络安全保障措施的制定标准,更会对电力企业智能电网的信息化网络安全做到更为完善的保障。而随着科技的发展和时代的进步,电力企业中所存在的网络安全问题,则会通过更为健全且简化的网络安全技术形式得以解决。
参考文献
[1]董淑杰.关于电力信息网络安全防范措施的研究[J].消费电子,2014(16):67.
[2]赵志强.电力信息网络安全分析及解决方案探究[J].网络安全技术与应用,2015(07):13.
作者:张兴霖 李辉 单位:云南电网有限责任公司昭通供电局 云南云电同方科技有限公司
