文｜龔谷初，王蕾

科學(xué)技術(shù)的進(jìn)步促使信息技術(shù)、網(wǎng)絡(luò)技術(shù)等高新技術(shù)不斷完善和發(fā)展，并對人們的生活和工作帶來本質(zhì)的改變。社會各領(lǐng)域中對信息網(wǎng)絡(luò)的應(yīng)用已非常普遍，企業(yè)也在認(rèn)識到信息技術(shù)的重要性后，陸續(xù)開展自身的信息網(wǎng)絡(luò)系統(tǒng)建設(shè)工作。但是由于互聯(lián)網(wǎng)的開放性特點(diǎn)，在其應(yīng)用的過程中存在的安全隱患問題較多，在一些蓄意攻擊的作用下，給企業(yè)的信息網(wǎng)絡(luò)帶來極大的負(fù)面影響。對此，本文為加強(qiáng)信息網(wǎng)絡(luò)安全，就企業(yè)的所應(yīng)用的一些信息網(wǎng)絡(luò)安全防護(hù)技術(shù)做了深入的分析和探討。

電力企業(yè)在近十年發(fā)展過程中，逐步推行了信息化建設(shè)工作，對數(shù)據(jù)中心、網(wǎng)絡(luò)基礎(chǔ)設(shè)施的規(guī)模進(jìn)一步擴(kuò)大，以此構(gòu)建豐富的業(yè)務(wù)應(yīng)用系統(tǒng)。為提升信息系統(tǒng)的網(wǎng)絡(luò)安全管理，建立了相配套的信息系統(tǒng)安全運(yùn)行管理工作制度。信息系統(tǒng)安全管理工作在信息化建設(shè)的深入推動作用下，其工作的要求更高，但是在較長的時間的應(yīng)用過程中，運(yùn)行管理終端的安全性，已不再滿足規(guī)模在逐漸擴(kuò)大發(fā)展的信息系統(tǒng)安全運(yùn)行維護(hù)管理的需求。因此，開展對電力企業(yè)信息網(wǎng)絡(luò)安全防護(hù)技術(shù)的分析很有必要。

一、電力企業(yè)信息網(wǎng)絡(luò)面臨的風(fēng)險

（一）賬戶泄露

電力企業(yè)安全管理人員由于不具備較高的安全管理意識和工作素養(yǎng)，在實(shí)踐管理中有意或者無意中將企業(yè)的網(wǎng)絡(luò)系統(tǒng)賬戶或者密碼外泄，或者在管理工作中，由于操作不當(dāng)，增加了操作的不安全性，極易使得網(wǎng)絡(luò)系統(tǒng)的賬戶和密碼丟失、泄露，給一些非法人員可乘之機(jī)，盜竊企業(yè)重要的數(shù)據(jù)并用于不正當(dāng)?shù)男袨橹?，不僅為企業(yè)造成巨大的損失，也為國家?guī)碡?fù)面的影響。

（二）系統(tǒng)泄露

多數(shù)電力企業(yè)的中的信息網(wǎng)絡(luò)系統(tǒng)中不可避免的都存在一些漏洞，這些漏洞多由于在設(shè)計(jì)階段中未能全面考慮進(jìn)行設(shè)計(jì)所致。一旦系統(tǒng)在運(yùn)行階段中出現(xiàn)難以處理的問題，這些漏洞的存在則極大增加了問題的嚴(yán)重程度，帶來不可預(yù)計(jì)的嚴(yán)重后果，甚至導(dǎo)致系統(tǒng)直接崩潰。另外，在電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)中的遠(yuǎn)程服務(wù)中，也存在一些不足，如：遠(yuǎn)程維護(hù)端口極易被非授權(quán)者通過漏洞進(jìn)行非法操作、數(shù)據(jù)傳輸或者通話會被不法人員經(jīng)過漏洞非法監(jiān)聽，同樣辦公地點(diǎn)也會被借助漏洞而被非法授權(quán)的進(jìn)行控制等，以上問題的出現(xiàn)都不可避免的增加了電力企業(yè)發(fā)展過程中的風(fēng)險。

（三）外界環(huán)境因素

電力企業(yè)的信息網(wǎng)絡(luò)在運(yùn)行階段中受天氣、季節(jié)、自然災(zāi)害等干擾影響較深，像暴雨、地震等自然災(zāi)害，對電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)危害較大，特別是建在偏遠(yuǎn)山區(qū)、需要穿越海底的信息網(wǎng)絡(luò)系統(tǒng)，如果發(fā)生嚴(yán)重的自然災(zāi)害，則會直接造成信息網(wǎng)絡(luò)系統(tǒng)的巨大破壞。季節(jié)變化主要是受溫度變化的影響，高溫狀態(tài)下網(wǎng)絡(luò)設(shè)備極易發(fā)生自燃現(xiàn)象，中斷信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行；低溫又會引發(fā)設(shè)備凍僵的現(xiàn)象，對設(shè)備的磁場帶來負(fù)面的影響。

（四）設(shè)備因素

在電力企業(yè)信息網(wǎng)絡(luò)運(yùn)行階段中，較多的安全事故多集中在設(shè)備故障因素，主要是由于一些企業(yè)的網(wǎng)絡(luò)設(shè)備使用年限已久，設(shè)備的部件、結(jié)構(gòu)等在不斷老化，極易在使用中發(fā)生各類故障，嚴(yán)重影響各項(xiàng)工作的順利進(jìn)展，嚴(yán)重時還會引發(fā)安全事故，造成企業(yè)的重大損失。

綜上因素，根據(jù)我國國家計(jì)算機(jī)應(yīng)急響應(yīng)中心發(fā)布的數(shù)據(jù)（如表1），顯示我國企業(yè)面臨著嚴(yán)重的信息安全威脅。因此，根據(jù)前文總結(jié)的因素，電力企業(yè)今后發(fā)展需要將加強(qiáng)信息安全建設(shè)作為工作的重中之重。

表1 計(jì)算機(jī)信息安全威脅因素分布

二、電力企業(yè)信息網(wǎng)絡(luò)安全防護(hù)技術(shù)概述

（一）信息加密技術(shù)

電力企業(yè)中的信息網(wǎng)絡(luò)系統(tǒng)中儲存著海量的數(shù)據(jù)和文件信息，為開展有效的防護(hù)工作，目前廣泛使用的信息加密技術(shù)有以下三種：鏈路加密技術(shù)、節(jié)點(diǎn)加密技術(shù)和端點(diǎn)加密技術(shù)。在實(shí)踐工作中可以對以上三種技術(shù)進(jìn)行合理使用，進(jìn)而達(dá)到有效的網(wǎng)絡(luò)信息安全防護(hù)工作，一般情況下，信息發(fā)出方使用的加密密鑰和信息接收方使用的解密密鑰是相匹配套的，在使用中遵循保密性使用原則，在較多的實(shí)踐中證實(shí)了其作用。不僅能夠?qū)Ψ鞘跈?quán)者進(jìn)行防范，也能夠?qū)Ω鞣N惡意程序的侵入起到較好的抵抗作用。

（二）防病毒系統(tǒng)技術(shù)

電力企業(yè)網(wǎng)絡(luò)系統(tǒng)使用的計(jì)算系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，在防病毒技術(shù)中使用多層體系架構(gòu)模式，該模式在電力企業(yè)工作中，將各工作站點(diǎn)都配置了防病毒軟件，服務(wù)器上也部署了對應(yīng)的防病毒系統(tǒng)。另外，在網(wǎng)絡(luò)結(jié)構(gòu)整體中的核心節(jié)點(diǎn)專門設(shè)置了防病毒服務(wù)器，并安裝了防病毒軟件，管理人員通過定期對病毒庫進(jìn)行更新，來實(shí)現(xiàn)防病毒系統(tǒng)的動態(tài)性防護(hù)作用。同時，對設(shè)置和部署的防病毒服務(wù)器安裝金山防病毒軟件服務(wù)器終端，并將該終端應(yīng)用到網(wǎng)絡(luò)系統(tǒng)中的全部主機(jī)服務(wù)器中，進(jìn)而達(dá)到對計(jì)算機(jī)病毒入侵的有效防止。

（三）物理隔離系統(tǒng)

物理隔離系統(tǒng)借助電網(wǎng)調(diào)度自動化系統(tǒng)實(shí)現(xiàn)，負(fù)責(zé)對電網(wǎng)數(shù)據(jù)網(wǎng)絡(luò)信息的采集，并對其運(yùn)行情況進(jìn)行實(shí)時監(jiān)控，增加了電網(wǎng)運(yùn)行的安全性和穩(wěn)定性，有效避免非授權(quán)者的非法操作，并避免了各種不法監(jiān)聽、偷竊和破壞事件。

三、安全隔離技術(shù)應(yīng)用設(shè)計(jì)和實(shí)現(xiàn)

在實(shí)踐中電力企業(yè)已設(shè)置了較多的防護(hù)措施，但是在數(shù)據(jù)庫方面存在的安全隱患仍然很大，網(wǎng)絡(luò)安全充分體現(xiàn)了“木桶效應(yīng)”原理，其安全防護(hù)工作的短板決定了電力企業(yè)網(wǎng)絡(luò)整體防護(hù)的水平，因此必須構(gòu)建動態(tài)化的電力信息網(wǎng)絡(luò)安全防護(hù)體系，切實(shí)提高網(wǎng)絡(luò)信息系統(tǒng)的整體防護(hù)水平。

（一）安全隔離技術(shù)概述

1.通用網(wǎng)閘安全隔離技術(shù)。指將使用兩個處理系統(tǒng)和具有顯著差別的安全等級信息網(wǎng)絡(luò)進(jìn)行連接，系統(tǒng)的數(shù)據(jù)交換借助設(shè)立的專門協(xié)議來實(shí)現(xiàn)。在數(shù)據(jù)庫安全防護(hù)方面，通用網(wǎng)閘安全隔離技術(shù)使用了內(nèi)網(wǎng)數(shù)據(jù)庫和外網(wǎng)數(shù)據(jù)庫同步的方法，對客戶端和服務(wù)器進(jìn)行部署，對 協(xié)議進(jìn)行深入的分析，通過對數(shù)據(jù)庫進(jìn)行安全隔離，來完成細(xì)粒度的控制。

2.數(shù)據(jù)庫審計(jì)技術(shù)。其能夠?qū)崿F(xiàn)對數(shù)據(jù)庫操作的記錄，并能按照用戶的需求，記住旁路模式對已記錄的信息和行為開展分析。

3.數(shù)據(jù)庫隔離技術(shù)。我國現(xiàn)階段對數(shù)據(jù)庫安全的產(chǎn)品研發(fā)尚未成熟，發(fā)展較為緩慢，還需要在實(shí)踐中加強(qiáng)對安全測評方案的發(fā)展，來實(shí)現(xiàn)技術(shù)成果的進(jìn)步。

（二）安全隔離技術(shù)的設(shè)計(jì)

隔離器通常布置在網(wǎng)絡(luò)的內(nèi)外邊界中，因此在設(shè)計(jì)中隔離器需要借鑒防火墻的防護(hù)原理，來有效的對主機(jī)訪問進(jìn)行保護(hù)和控制。在電力企業(yè)中，業(yè)務(wù)系統(tǒng)的主機(jī)中含有基本的固定端口和地址，因此設(shè)計(jì)中可以使用現(xiàn)有的資源作為基本的設(shè)計(jì)元素。另外根據(jù)工作中常見的攻擊方式，在應(yīng)用層還原結(jié)構(gòu)化查詢語言（SQL），對系統(tǒng)進(jìn)行解析和信息、數(shù)據(jù)過濾。

（三）安全隔離技術(shù)的實(shí)現(xiàn)

根據(jù)前文分析提及的安全隔離技術(shù)，安全隔離器主要是建立在網(wǎng)絡(luò)通信協(xié)議為分析對象的一個安全防護(hù)設(shè)備，本質(zhì)還是以通信流為基礎(chǔ)的分層和解析，其技術(shù)實(shí)現(xiàn)流程為以下幾點(diǎn)：

第一，將目的端口、協(xié)議域、IP等進(jìn)行組合，建立數(shù)據(jù)包過濾規(guī)則后，開展數(shù)據(jù)包、信息流向的控制，降低內(nèi)網(wǎng)遭受攻擊的概率，并對外網(wǎng)對內(nèi)網(wǎng)的訪問進(jìn)行限制。第二，將報文上傳至應(yīng)用層后，開展協(xié)議化處理工作，將報文中的地址解析協(xié)議等內(nèi)容進(jìn)行過濾和分析，形成協(xié)議處理功能板塊。第三，功能板塊中應(yīng)結(jié)合傳輸控制協(xié)議相關(guān)數(shù)據(jù)進(jìn)行重組，同時對協(xié)議進(jìn)行可靠性的解析工作。第四，對協(xié)議進(jìn)行有效還原后，將數(shù)據(jù)庫的協(xié)議報文提出并分析，將協(xié)議關(guān)鍵詞作為依據(jù)，并應(yīng)用到TNS工具控制中，對其開展識別處理，進(jìn)而獲取SQL信息。第五，最后對獲得的SQL語言借助應(yīng)用層還原的結(jié)構(gòu)化查詢語言進(jìn)行分析，基于格式化處理?xiàng)l件中，對SQL語言進(jìn)行搜索算法和規(guī)則庫進(jìn)行過濾，根據(jù)反饋的結(jié)果決定是否傳遞。

四、結(jié)束語

總之，時代在不斷的發(fā)展前行，科學(xué)技術(shù)也隨之不斷完善和升級。在市場競爭形勢日益激烈化的發(fā)展背景下，電力企業(yè)為占據(jù)有力的市場競爭地位，需要在企業(yè)發(fā)展中積極借助信息技術(shù)的力量。而信息化建設(shè)需要較長的時間來完善和實(shí)踐，因此需要企業(yè)在應(yīng)用過程中，結(jié)合企業(yè)發(fā)展的現(xiàn)狀和時代發(fā)展的變化，對信息網(wǎng)絡(luò)系統(tǒng)不斷改進(jìn)和創(chuàng)新，為信息化管理系統(tǒng)的安全提供更可靠的保障，進(jìn)而推動電力企業(yè)信息化管理工作的有序進(jìn)展。