陆晓曦
攀枝花网源电力有限公司 四川攀枝花617067
摘要:新时期发展下,电力系统安全可靠应用,可保证电气企业供电质量和供电的稳定性,基于现网日常性安全评估和技术支持迫切需要,电力企业需要基于安全运维实际需求出发,以安全基线为基础,构建电力系统网络安全攻防实训平台。基于此,本文就构建电力信息网络安全攻防平台的必要性进行阐述,重点探究网络攻防实训平台设计与实现以及实训平台功能,以期提高电力系统运行的稳定性推动电力企业健康长远发展。
关键词:电力系统;网络安全;实训平台;安全运行
引言:互联网技术快速发展下,海量的信息通过互联网传播,网络新型攻击和病毒形势日益恶化,因此,构建电力系统网络安全攻防实训平台显得尤为重要,相关电力企业要提高对电力系统网络运行安全性的重视,加强对网络风险的预见和评估,避免电力系统网络遭受黑客攻击、不法者入侵,确保通过电力系统网络安全攻防实训平台构建,提高对电力系统网络安全性的监控,保证电力系统网络运行的可靠性,降低电网系统运行故障。
1构建电力系统网络安全攻防实训平台的必要性
电力行业本身涉及到的业务范围较广,对相关技术人员专业技能要求较高,就当前电力技术人才、专业素质情况看,专业人才匮乏,难以适应网络师时代发展步伐,受传统网络安全管理模式影响,相关人员在网络攻防层面上能力不足,加快构建一套电力系统网络安全攻防实训平台,可为网络维护人才培养提供载体,通过虚拟与现实仿真场景的构建,包括安全攻击、安全威胁等网络形态等,最大程度上训练相关人员安全响应能力。
2网络攻防实训平台设计与实现
2.1平台构建目标及功能
相关人员结合电力系统网络维护现状,设计了易于恢复和监控的攻防演练平台,并与安全评估系统联合应用,以期满足电力系统网络安全维护人员培训需求,将攻防实训平台分为验证平台和演练平台,以期满足当前电力系统网络演练需求。安全平台搭建的思路主要是将物理主机通过网络设备相连接,保证基础的通信功能,确保最终实现提升相关人员实践应用能力。实训平台构建中,采用B/S架构,运用云技术,强化虚拟场景的真实性,在负载均衡技术支持下,大大提高了设备使用效率,平台系统设计了完善的前端展示模块数据接口,如U3D、GIS等接口方式,在大数据技术支撑下,强化实训平台可视化效果,减少实训区场景漏洞,为受训人员提供培训资料,受训人员通过理论知识学习、实战演练学习,加强理论与实践之间的联系,受训人员登录实训平台系统,点击课件内容,可快速进入学习界面,平台会实时记录受训人员学习时长,保证学习效果,实训课程中包含了理论基础部分、真实漏洞场景仿真和理论介绍、攻防练习等,支持受训人员在线进行习题测试,题型包括选择题、填空题,庞大的习题数据库,保证受训人员学习效果,强化考核,利于受训人员巩固和记忆重难点知识,受训人员完成答题后,实训平台系统会自动生成评分,受训人员一目了然,根据评分结果,可重复点击课件进行学习。
2.2实训平台建设
在现代化科学技术支持下,构建的虚拟网络安全实训平台,营造虚拟化的演练场景,通过模型构建,提高场景布设的真实性,相关人员通过实训平台进入场景中,进行学习、实验、参与演练。
基于攻防角度看,应用在攻击层面的技术有网络监听、网络扫描、网络隐身等;防御技术包括安全操作系统、加密技术、防火墙技术、网络安全协议等,电力企业网络完全维护人员,在实训平台中,根据场景进行操作和演练,灵活程度加高,通过实训平台培训,可大大提升相关人员实践动手能力。电力系统网络安全攻防实训平台的构建,快速搭建了网络攻防实训环境,从业人员可在真实的场景中进行学习和演练,培训成效显著,便于人员管理,可实时了解演练人员动态信息,受训人员可进入攻防实训平台,完成培训任务。在实训平台中,网络环境相对虚拟化,平台系统设计人员,制定了安全攻方案,将信息安全理论知识作为基础,构建信息安全对抗实战赛,优化演练项目,旨在提高受训人员网络基础理论知识、问题解决能力,多角度、全面性培养信息安全素养较高的安全人员,在竞技演练环节,提供单兵作战挑战赛、分组对抗挑战赛。单兵作战模块,在计算机信息系统支持下,将计算机信息网络攻防演练内容设定为考察的核心,在这一模块设计上,考察内容涉及到WEB知识、ASP/PHP脚本、系统漏洞利用、密码学等、社会工程学,涉及海量的信息安全知识。在分组对抗模块中,划分两个小组进行对抗,提供的是封闭性的场景,小组成员在此环境中,进行攻防演练、角逐,考察组内成员之间的协作性,团结合作能力,进而提高受训人员实战能力,更好应对真实场景中出现的问题。在攻防竞技系统中,设计了FPT服务器攻击、服务器木马查杀、SQP注入等模块内容,确保实时监测系统漏洞,提取敏感性的信息数据,加强信息之间的碰撞,并利用网络嗅探获取Password、HTTP攻击与防范,对网络安全系统进行安全设置,涉及到的内容十分广泛。
2.3硬件系统设计
在电力系统网络安全攻防实训平台建设中,针对硬件设计,接入了防火墙设计,加强把控信息安全实验室、互联网与内网区边界的安全,加强访问控制,全面保证信息安全实验室数据链路层的安全性;并在设置了隔离防火墙,保证实训区域链路的安全性。同时,设计了入侵防御系统,加强对实训平台后台管理服务器、开发测试终端,最大程度上强化网络防御能力;设计的安全审计系统,提高了审计日志的可追溯性,实时监控和定位竞赛区人员当前培训情况,并将收集到数据信息反映在实训平台系统中,便于管理者加强反思,根据受训人员当前培训、学习情况,及时调整培训内容。硬件系统中的WEB防火墙系统,主要的作用是强化对WEB层面黑客行为的防护。另外,在硬件系统设计中,加强漏洞扫描技术的应用,模拟客户端与目标服务发生交互,并在交互过程中,进行系统识别和漏洞监测,攻防实训平台管理员根据系统安全协议进行模块的划分,设置用户上线验证端口;在实验室部署上,检查是否存在系统自身的漏洞、检查相关配置的合理性、验证系统中加入的安全措施是否有效,在实训区场景中,模拟了黑客渗透攻击产生的效果,全面保证电力系统网络安全攻防实训平台投入电力企业培训应用的可行性。
2.4培训效果
电力系统网络安全攻防实训平台,简化线下培训程序、时间灵活、培训成效显著。在安全攻防实验室中,受训人员在虚拟场景中进行演练、实战训练,自身的攻防意识明显提升,学习多样化的攻防技能,掌握攻防技巧,整体人员培训成效明显,全面打造了一支专业化程度高、网络安全保证能力过硬的队伍。电力系统网络安全攻防实训平台提供竞赛支撑服务,强化对受训人员攻防能力的考查,实现专业技能转移,实训平台提供了标准化、专业化、规范化攻防技术能力学习经验,加强对受训人员自身技能的指导,为电力系统网络安全维护、安全运行保驾护航。
结论:综上所述,构建电力系统网络安全攻防实训平台,是行之有效的提高电力系统网络安全管理的手段,切实根据电力系统网络实际情况,设计安全攻防实训平台,利用各项前沿技术进行平台系统硬件设计和功能设计,确保实训平台应用的可行性,为相关受训人员提供真实可靠的受训场景,促使理论与实践相结合,大大提高受训人员专业技能,实现对电力系统网络的安全维护。
参考文献:
[1]满都拉.电力系统网络安全攻防实训平台的构建[J].内蒙古科技与经济,2019(17):89+91.
[2]孟庆东,李满坡,安天瑜.电力监控系统网络安全管理平台设计与实现[J].实验技术与管理,2020,37(07):53-57+62.