国网山东省电力公司招远市供电公司 265400
摘要:近年来,随着时代的发展,电力企业的信息化应用已经越来越普及,随之而来的,网络信息系统的安全性也受到越来越高的关注,电力信息网络系统主要包含配电、传输和用电资料、管理信息业务资料等,一旦出现信息泄密、篡改或停机的情况,会造成较大范围的社会影响,影响国民生活甚至引发国民恐慌,因此,对于电力企业的网络信息安全的防范至关重要。
关键词:电力信息;安全技术;防护措施
引言
大数据技术应用是今后信息社会发展领域的重要方向,有助于引导社会认识世界,明晰发展视角。大量数据出现对现有信息技术应用提出了较大的发展挑战,此类问题在信息化程度逐步提升背景下日益显现。在信息技术发展推动中,电力企业各项数据趋向于爆炸式增长。当前处理好大数据,对企业发展资产数据集中活化,能有效为电力企业发展服务。目前电力行业在全面发展中要注重强化信息化发展建设,认识到数据发展价值,做好数据治理,积极挖掘更多数据。对大数据战略进行实践,挖掘数据应用价值,有助于实现电力行业多环节建设发展,能为电力营销等业务发展提供有效指导,拟订完善的解决方案,便于为电力信息安全防控决策拟定提供参考建议。
1电力信息网络面临的安全问题
电力信息网络中存在病毒。网络信息系统一旦出现病毒,就会使网络系统遭到恶意的访问,不仅能够引起重要信息的泄露,同时还会对整体电力系统安全造成影响。比如说变异式的木马病毒,能够对电力通信网络造成感染,进而阻止用户对系统的访问。当前变异的木马病毒,一旦入侵电力通信网络,一方面引发资金的浪费,另一方面还会由于恶意访问影响到信息资源的安全性。恶意攻击现象出现。伴随电力通信网络的不断扩大,网络系统中就会存在较多的软件信息数据和用户个人信息保存在其中。当网络安全遭受到来自外界的攻击,不但能够对用户隐私信息造成泄露,同时还会造成合法用户不能够登陆和访问的问题。如此一来,就会进一步引发路由器的下线,同时影响到电力信息数据的安全共享功能。
2电力信息安全技术防护措施
2.1加强电力系统信息网络内部管理
建立科学、完善的电力系统信息网络管理体系,是保障电力系统信息网络安全的重要手段。由于电力系统信息网络的信息数据传输量是非常大的,因此电力企业只有提升电力系统信息网络管理能力,才能保证电力系统对于信息数据进行一个准确的传输。基于此,企业内部管理人员在工作过程中,要严格规范自身工作流程,加强对电力系统信息网络系统风险的防范。首先,可以加大对于电力系统信息网络技术建设的资金投入,引进一些先进的风险防控的技术,进而更好的为电力系统提供保障;在电力系统信息网络的管理方面,也可以实施高效率的监管手段,实时对管理和防护系统进行更新,以防止外部的非法入侵。这样一来,就能保证电力系统传输数据的准确性和高效性。其次,要建设更有力度的防火墙,加强电力系统对陌生人的访问权限,例如:Gartner防火墙是当前世界通用,并且较为主流的防火墙技术。技术人员可以在设立防火墙的同时,再对电力系统信息网络系统加以多样性的防护手段,可以使用身份认证或密码口令的方式,来防止外部入侵。最后,要加强密保技术的应用;定期更换进入电力系统信息网络的密码口令,或对于电力系统内部信息的处理进行加密,进而保障内部信息管理与传输的安全性。
2.2构建电力信息的网络安全防护的框架
需要根据电力企业的网络特点,组建相应的网络安全防护的框架。针对于电力信息企业的业务层次结构模型,从需求角度以及网络安全角度分析,设置相应的安全防御的框架。整个安全防御框架应该落实分层和分区。第一,对于电力信息网络安全防护要做到分层管理,根据电力信息系统的四层网络模式,可以每一级设置相应的保护层,每一层之间利用网络安全系统进行分离;第二是做好分区性管理。
结合电力信息系统的技术性特点,相关的业务流程以及数据流通进行分析,可以将电力信息企业划分为多个安全区域,比如说需要实时控制的区域非生产性的控制区域,生产控制区域以及管理信息控制区域。每一个区间都可以采用设备进行重点防护,特别是对于关键性业务要认真落实相应的网络安全措施,实现系统的有效保护。
2.3大规模网络仿真
在大规模网络仿真方面,主要的技术路线有两条,分别是基于虚拟化技术的网络模拟和基于仿真模型的模拟。在基于仿真模型模拟方面,代表性的工具有商业网络仿真软件OPNET和UCBerkeley大学开发的NS2、NS3网络模拟器。这些软件都是基于并行离散事件的模型,其模型库中包含了大量的网络协议模型和流量模型,这些模型与现实中真实的网络设备的协议栈相对应,即OSI七层协议中的物理层、数据链路层、网络层、传输层、会话层、表示层、应用层等。仿真者根据需要从模型库中选取合适的模型进行组合,构建合适的网络模型进行仿真。尽管这些软件能在一定程度上仿真大规模的网络,但是很难满足精确仿真网络流量行为的需求。基于虚拟化的仿真节点建模技术研究如何利用虚拟化技术构建出仿真网络中的各类节点和节点之间的连接方式,包括仿真主机、仿真交换机、仿真路由器等。为网络仿真实验环境的构建提供基础支持。主机、交换机、路由器是网络中的基本元素,在网络安全靶场的建设过程中,需要通过调研现有的虚拟化技术,掌握目前主机、交换机和路由器虚拟化方面的研究现状和核心技术,并研究这三类基本网络元素在虚拟化之后的连接方式。动态路由模拟分系统不仅要能够很好地支持主机、交换机、路由器等通用网络设备,而且要能够支持各细粒度的仿真,例如仿真Juniper的某个型号的交换机、思科的某个型号的路由器等。大规模仿真节点的快速部署,需要提高网络仿真环境构建的效率,主要有两个方面,虚拟机模板管理和增量硬盘映像文件。通过虚拟机模板避免每创建一个虚拟节点就需要安装一次操作系统的时间开销,通过增量硬盘映像文件可以有效利用磁盘空间减小平均每个虚拟节点的硬盘开销。
2.4安全密钥白盒系统
在目前电力安全加密机制设定中,要注重突出密钥应用作用,其属于常用方式,包括业务系统协议、通信安全、系统参数、代码等。其均能融入到加密算法以及密钥中实现有效保护,避免电力企业诸多核心资产应用受到威胁。在加密机制安全运行中,其整体防护效果主要是受到密钥影响,当密钥自身安全性受到较大威胁,关键代码与算法存有较大问题,导致安全加密功能受到影响。传统对称加密形式应用中,安全性能难以得到有效控制,其加密强度偏低,并且算法应用中存有较多不足之处。其中相对无穷尽保护方式应用,是导致算法难以有效应用的重要影响要素。当前全面强化密钥安全性,是目前电力信息安全防护重要问题,要注重做好业务逻辑、通信协议、交互协议等风险控制。在安全密钥白盒系统中应用可逆数学变化,能对密钥实施隐藏,避免明文形式受到外部环境攻击。
结语
电力信息系统的安全性对电力行业非常重要。近些年来,信息化网络的快速发展,通过计算机技术在一些发电站、人工智能上的应用,为电力信息系统提供了很大的便利性。另外随着应用的深入,也为网络信息系统带来了更多的安全隐患。而主动防御新技术随着不断深入完善和应用推广,在电力信息网络系统中发挥着越来越重要的作用,对电力行业起到了积极的推动作用。
参考文献:
[1]景文强,余波,李昂阳,刘智国.天地一体化信息网络主动防御安全体系研究[J].信息技术与网络安全,2019,38(08):17-21.
[2]丁杰,高会生,俞晓雯.主动防御新技术及其在电力信息网络安全中的应用[J].电力系统通信,2004(08):42-45.
[3]李建光.浅析入侵检测系统的应用部署[J].网络安全技术与应用,2015(02):10-11.
[4]尚蕾.电子政务信息系统入侵检测技术分析与研究综述[J].科技视界,2012(23):210-211.
[5]张超,霍红卫,钱秀槟,张玉清.入侵检测系统概述[J].计算机工程与应用,2004(03):116-119.