高跃
国网内蒙古东部电力有限公司兴安供电公司,内蒙古 兴安盟 137400
摘要:信息技术的快速发展,有效的带动了计算机网络的发展速度,企业已全面开始信息化建设。计算机网络已成为企业生产经营过程中不可或缺的重要工具,但由于计算机网络具有联结形式多样、开放性和互联性的特点,这就导致网络在运行过程中极易受到恶意的攻击和破坏,面临着严惩的安全隐患,而且在应用的各个环节都面临着网络安全的威胁,所以加强网络信息安全防护工作具有极为重要性。目前无论电力企业处于局域网还是广域网中,都存在着潜在的威胁,所以在网络运行过程中需要针对电力企业网络所存在的脆弱性和潜在威胁,从而加强安全防护措施,确保网络信息的保密性、完整性和安全性。
关键词:电力信息技术;安全隔离技术;安全防护;应用
1 电力信息网络的安全现状及防护要求
1.1 安全现状
(1)网络结构日益复杂,几乎承载电力系统全部信息业务,各业务均设置在网络当中,易形成安全漏洞。(2)互联网数据基本都要通过信息网络,如果信息网络遭到攻击,则调度网与各个数据将直接面临巨大的威胁,缺少综合防护体系。(3)业务人员所用PC终端直接设置在网络中,部分业务人员技能水平有待提升,或安全意识不足而产生错误、不规范操作,进而威胁网络安全。(4)重要数据没有得到有效的机密性保护。因数据实现集成化,不同业务系统的大部分数据都存储在几个固定数据库当中,又由于这些数据库缺乏有效安全保障,并且不同企业所采用的安全措施有着明显的强度差异,因此会造成很大的安全漏洞。
1.2 电力信息网安全分级需求
尽管电力信息系统已经采取了各种防护措施,但应当看到各个电力公司的数据库、信息系统仍存在着较大的保密隐患,有的县市级电力公司甚至连防火墙、防病毒等基本的安全措施都没有采取.信息安全符合木桶原理,安全保障的强度取决于最薄弱环节的保护强度,如果安全技术和管理保障措施不能形成完整的体系,隐含安全薄弱环节,就会严重降低整个安全保障体系的水平.因此,电力信息系统迫切需要根据其特点建立一套全面、动态的安全保障体系,来有效防止各类信息系统攻击和威胁.电力信息系统中,有些业务需要从电力信息网向Internet提供服务,有些仅仅是电力系统内部应用.若不分系统或服务器类型,都采用最高安全强度的产品进行防护,则有可能降低系统的运行性能和提高运行成本.因此在电力系统中,通过对信息网络进行内外区域划分并进行安全分级来提高重要数据的安全性是非常必要和紧迫的。
2 安全隐患
2.1 结构复杂
电力信息的网络工作比较复杂,其涉及到的数据较为庞大,每一个数据都是在实施记录以后进行运算的,数据与电力系统的业务工作关联十分紧密,因此数据的保密工作以及计算工作需要严格进行,不能够受到外界的影响。如果产生部分差池就会导致整个电力系统无法正常运行,影响人们的正常生活以及企业的正常工作,导致相关电力企业工作人员的工作难度比较高。
2.2 缺少防护
电力企业的发展前景需要结合当前时代发展的趋势进行。目前中国已经进入信息化的时代,因此将信息化技术使用于各行各业当中是十分普遍的,电力行业也不例外,这也就意味着电力信息的网络安全问题需要被重视。令人惋惜的是当前国家的电力信息网络却缺乏足够的防护措施,始终是处于一种信息暴露在外的状态。因此一旦有不法分子通过网络对电力系统进行攻击,使用病毒或者其他网络调控技术侵入信息网络,就能够得到电力系统的详细数据以及对电力系统进行控制,为电力系统的正常工作造成严重影响。
2.3 认知不足
我国电力行业在选择工作人员时,十分看重工作人员的专业性以及其操作技术的等能力,因此在人员选择上很少出错。当前服务与电力行业的工作人员,其工作年限都相对较差,无论是在工作经验还是在理论知识上都很丰富。
但由于工作人员的年岁渐长,对于先进技术的掌握以及先进设备的使用与接受能力较弱,因此,在电力行业中推广电力信息网络技术会受到一定的阻力。由于人员对其认知不足,不够积极主动的学习态度造成了人员在新技术的学习上呈现出落后的状态,电力信息网络安全的发展并不理想。
3 安全隔离技术在电力信息网络安全防护中的应用
3.1 数据信息内外网的隔离
电力信息系统与计算机网络的关系非常密切,对网络的依赖程度也比较高。电力系统信息数据库的安全级别需要按照级别进行划分。设置安全系数较高的信息数据库在计算机防火墙附近应设置一个独立的安全管理系统来管理较低的安全系数。在电力信息网络中包含了非常多的信息和信息,包括电力市场交易记录,招投标情况以及电力企业营销信息等信息,企业内部管理信息审计,企业核算在外部管理中,主要信息包括内部和外部信息在内的传播,招标和其他服务是分开管理的。所以在建立安全和维护系统时,需要设置信息系统安全的内部和外部网络的安全。网络外部的信息属于低安全级别,需要靠近计算机的防火墙。电力企业内部的信息属于安全级别较高的信息,应建立较好的安全体系。
3.2 设置安全隔离器
设置安全隔离器,隔离器必须具备和普通防火墙一样的功能,通过对计算机主机的访问情况进行控制和监督,实现对信息的维护,在电力系统信息网络中,可以通过对固定的信息端口和电力信息的IP地址进行有效的控制,实现对信息的保护和维护。除了具有一般防火墙的功能外,这项隔离器还能够很好地保证数据库的安全。因此,在电力系统信息的安全维护中,需要从多个方面考虑对网络信息的维护,实现对信息的安全保护,通过设置相关的运行程序进行信息的处理。
3.3 代理技术
依据代理层次的差异可以将代理技术划分成应用代理以及传输层代理两个类别。所谓传输层代理技术指的是在对数据的对比和分析中,主要是采用和应用技术的连接决定是否允许来进行数据转发的;而应用代理技术可以为网络应用提供各种代理服务,通常应用在网络的应用层,应用代理技术在网络隔离交换技术中,是处在外部和内部网络之间的隔离系统,不一样网络之间的服务器、客户端在应用代理技术中是无法实现有效沟通以及会话的,仅仅能够实现与代理展开会话。
3.4 状态检测技术
在安全隔离技术中,依据体系机构的差异可以将安全隔离与信息交换体系划分成状态检测技术以及简单包过滤技术两种。所谓状态检测技术指的是在简单包过滤技术的缺陷上,对动态数据开展有效的识别与分析;而简单包过滤技术对包头的数据扫描主要是在隔离交换系统在收到数据包之后,分析数据以识别包头中的端口、IP地址以及源IP地址等。二者相比,简单包过滤技术操作相对更加简单,然而在实现动态非法数据包检测的时候安全性能存在一些不足,因此运用状态检测技术来对其进行补充就显得非常有必要。
3.5 流过滤技术
所谓流过滤技术指的是在计算机通信技术中,不但能够实现对单一包中的IP地址实施检测,同时还可以对比分析单个报文中的运行数据,可以在数据检查过程中,有效避免病毒的攻击和入侵。IP/TCP协议在计算机通信中缺乏针对性的安全保护,因为该协议只适用于网络主机之间的相互通信,因此该协议具有一定的漏洞,实际工作中,包过滤技术无法有效对计算机网络层以及传输层进行有效保护,而流过滤技术可以较好的实现对应用层的安全防护。
结语
总而言之,网络安全是电力信息系统建设中的核心环节,如果没有一个良好的安全防范技术,电力系统的安全性就无从谈起,安全隔离技术是一种较为彻底、安全的网络信息安全防范技术,其在运行的过程中可以实现两个网络信息的交流,打破了传统信息交流过程中的障碍,同时也消除了电力企业各个部门之间因为信息安全造成的孤岛效应,降低了信息在交换过程中安全隐患发生的几率。
参考文献
[1]王存珂.安全隔离技术在电力信息网络安全防护中的应用[J].通讯世界,2018(03):302-303.
[2]周骞,王立中,彭志新,李菲.隔离网络及其安全防护[J].电子技术与软件工程,2018(22):202-203.