李曉宇

摘要：現(xiàn)如今，隨著社會經(jīng)濟的飛速發(fā)展，我國電力企業(yè)也得到蓬勃發(fā)展，電力企業(yè)的發(fā)展對于社會生產(chǎn)生活有著重要的作用。對于電力企業(yè)來講，信息的安全性能夠有效的維護電力企業(yè)的發(fā)展，信息的安全性是十分重要的，電力企業(yè)信息數(shù)據(jù)的丟失對于企業(yè)自身的發(fā)展是不利的，因此，電力企業(yè)的發(fā)展需要更好的維護企業(yè)的信息安全。本文將從安全隔離技術(shù)在電力信息網(wǎng)絡(luò)安全防護中的作用方面進行分析，提出相應(yīng)的措施。

關(guān)鍵詞：安全隔離技術(shù);電力信息網(wǎng)絡(luò)

引言

信息技術(shù)的不斷發(fā)展讓信息安全逐漸成為了人們所關(guān)注的重點問題，尤其是對于電力企業(yè)而言，其信息的安全性更直接關(guān)聯(lián)著企業(yè)的經(jīng)濟效益，因此，企業(yè)信息管理人員可以設(shè)置一個安全隔離技術(shù)，以此來保證企業(yè)內(nèi)部網(wǎng)絡(luò)互聯(lián)信息的安全性，促進企業(yè)的良性發(fā)展。

1電力信息網(wǎng)的安全狀況分析

當前社會科學(xué)技術(shù)和信息技術(shù)的不斷發(fā)展，電力企業(yè)的發(fā)展也呈現(xiàn)上升的一種趨勢，電力企業(yè)也充分應(yīng)用到先進的信息技術(shù)，但是，信息技術(shù)快速發(fā)展的同時也給電力企業(yè)的發(fā)展帶來一系列的問題，其中電力系統(tǒng)信息的安全性受到一定的挑戰(zhàn)，信息的不安全性導(dǎo)致很多的風(fēng)險發(fā)生，對于電力企業(yè)的發(fā)展造成很大的影響，這就需要相關(guān)的信息管理人員做好對信息的安全管理和重視，信息技術(shù)的快速發(fā)展，以前的安全管理技術(shù)已經(jīng)不能夠適應(yīng)當前的發(fā)展趨勢，需要不斷創(chuàng)新技術(shù)，維護電力系統(tǒng)信息的安全。電力企業(yè)網(wǎng)絡(luò)信息安全狀況表現(xiàn)在以下幾個方面：（1）電力系統(tǒng)的使用都是與互聯(lián)網(wǎng)進行連接，其中信息的獲取也是從網(wǎng)絡(luò)中獲得，如果有黑客侵入到電力系統(tǒng)的網(wǎng)絡(luò)中，很容易發(fā)生病毒，會嚴重威脅到電力系統(tǒng)內(nèi)數(shù)據(jù)的安全，也沒有任何的安全防護系統(tǒng)進行維護;（2）電力系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)相對比較復(fù)雜，其中網(wǎng)絡(luò)中涉及到的信息和數(shù)據(jù)量也是很大的，在電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)中包含有電力企業(yè)的所有信息數(shù)據(jù)和資料，主要包括電力營銷和電力交易記錄等;（3）電力企業(yè)的相關(guān)信息管理人員對于電力系統(tǒng)的安全意識不夠，只是停留在原有的系統(tǒng)安全管理中;（4）電力企業(yè)的數(shù)據(jù)都是統(tǒng)一存在某幾個數(shù)據(jù)庫中，對于這些數(shù)據(jù)庫的安全管理不到位，往往存在很大的漏洞和安全隱患。

2信息網(wǎng)絡(luò)安全隔離器的設(shè)計和實現(xiàn)

2.1安全隔離器的設(shè)計

隔離設(shè)備的放置位置在信息內(nèi)網(wǎng)和外網(wǎng)的邊界處，首先要保證對各個訪問主機的控制，起到一般防火墻的基本作用，電力信息網(wǎng)絡(luò)的各種業(yè)務(wù)系統(tǒng)都比較固定，可以對訪問的主機控制隔離的設(shè)備。設(shè)備的隔離不僅僅是一般防火墻就能控制的，為了最大限度的保障數(shù)據(jù)庫的安全，就要對數(shù)據(jù)庫進行訪問控制，目前信息系統(tǒng)被攻擊，主要就是針對SQR攻擊，要想阻斷這種攻擊，應(yīng)用層對SQR語句還原是較為可靠的方式，然后解析并過濾。電力信息系統(tǒng)要經(jīng)過隔離設(shè)備進行內(nèi)網(wǎng)和外網(wǎng)通信完成各種業(yè)務(wù)，如果裝置效率不夠高，就會影響到內(nèi)網(wǎng)和外網(wǎng)的通信，為了在網(wǎng)絡(luò)中進行協(xié)議解析能達到更好的標準，隔離器的構(gòu)架會在安全操作系統(tǒng)之上，既保證了自身的安全性，又能在平臺上進行安全控制。電力系統(tǒng)應(yīng)用范圍最廣的有兩個數(shù)據(jù)庫，這兩個數(shù)據(jù)庫占據(jù)了電力系統(tǒng)數(shù)據(jù)庫的90%以上，TNS協(xié)議一般是Qracle數(shù)據(jù)庫采用，Sybase數(shù)據(jù)庫采用TDS協(xié)議，如果分析出來看這兩種協(xié)議，采用JDBC驅(qū)動分析偏移量，就能夠?qū)崿F(xiàn)對SQL語句的還原，最后基本可以滿足對電力信息系統(tǒng)數(shù)據(jù)庫訪問的控制。

2.2實現(xiàn)網(wǎng)絡(luò)安全隔離

如前所述，安全隔離器是一個將網(wǎng)絡(luò)通信協(xié)議作為主要分析對象的安全防護設(shè)備，它的實現(xiàn)本質(zhì)上是以通信流為基礎(chǔ)的分層與解析，其實現(xiàn)步驟為：（1）對目的端口、IP地址、協(xié)議域等實施組合，形成數(shù)據(jù)包的過濾規(guī)則，對數(shù)據(jù)包與信息流向進行控制，防止內(nèi)網(wǎng)遭到攻擊，限制外網(wǎng)對內(nèi)網(wǎng)的訪問。（2）在報文發(fā)送至應(yīng)用層以后，應(yīng)對其實施協(xié)議化處理，對地址解析協(xié)議等報文進行分析與過濾，以此構(gòu)建協(xié)議處理功能模塊。（3）功能模塊需涉及傳輸控制協(xié)議數(shù)據(jù)流重組，并在該模塊內(nèi)可對協(xié)議進行可靠解析。（4）在對協(xié)議棧實施了有效還原之后，從中提取并分析數(shù)據(jù)庫的協(xié)議報文，以協(xié)議關(guān)鍵字段為依據(jù)對TNS工具控制進行識別，最終獲取SQL語句。（5）利用結(jié)構(gòu)化查詢語言過濾模塊對所得SQL語句進行分析，在格式化處理的前提下，采用搜索算法與規(guī)則庫等過濾SQL語句，最后根據(jù)反饋結(jié)果明確是否需要進行傳遞[2]。以安全隔離技術(shù)為核心設(shè)計的網(wǎng)絡(luò)安全隔離裝置，通過國家網(wǎng)絡(luò)安全部門分析、驗證，其不僅具備防火墻等普通網(wǎng)絡(luò)安全防護工具的全部功能，而且還能提供面向數(shù)據(jù)庫應(yīng)用層的安全防護與訪問控制等功能，實際安全防護強度遠遠超出了其它防護工具，具有良好的應(yīng)用與推廣價值，可為電力信息網(wǎng)絡(luò)提供可靠的安全保障。

3應(yīng)用情況

3.1網(wǎng)絡(luò)管理系統(tǒng)

網(wǎng)絡(luò)系統(tǒng)是對網(wǎng)絡(luò)中設(shè)備的狀態(tài)進行遠程管理的一種控制系統(tǒng)，其可以很好的實現(xiàn)對網(wǎng)絡(luò)內(nèi)設(shè)備的監(jiān)測、故障定位等功能，此外，還可以對網(wǎng)絡(luò)中的中央處理器、整體的內(nèi)存符合以及站點的可靠性、流量情況以及傳輸速度等進行及時反饋，對于系統(tǒng)的物理連接以及系統(tǒng)配置中的問題，可以進行優(yōu)化，這樣就能夠達到網(wǎng)絡(luò)性能的優(yōu)化，增強電力企業(yè)網(wǎng)絡(luò)運行效益，是網(wǎng)絡(luò)管理人員的重要手段。

3.2對入侵的系統(tǒng)進行檢測

該技術(shù)的應(yīng)用可以對系統(tǒng)的安全性進行一個詳細的檢查，對其是否出現(xiàn)過入侵的情況進行檢測，同時也具有監(jiān)視、攻擊識別以及防攻擊等功能，因此，該技術(shù)的應(yīng)用可以達到事前警告、事中防護以及事后取證的目的，這樣就可以更好的監(jiān)視用戶以及系統(tǒng)的運行狀況，對于系統(tǒng)中的安全漏洞，檢測系統(tǒng)可以提示安全管理人員進行漏洞的修補，如果遭受到入侵，管理員就可以及時的檢測到用戶的網(wǎng)絡(luò)狀態(tài)，并積極采取應(yīng)對措施。

3.3系統(tǒng)安全隱患的掃描

漏洞掃描功能可以將網(wǎng)絡(luò)、主機以及桌面上的終端以及配置信息就進行分析，做到及時的檢測，對于網(wǎng)上設(shè)備的漏洞，也可以及時的發(fā)現(xiàn)系統(tǒng)的隱患和弱點，并通過補丁的方式達到系統(tǒng)的更新。此外，系統(tǒng)的安全掃描還包括系統(tǒng)的定期檢查，以及人為的安全檢查，通過這兩種安全檢查方式，可以更加及時的發(fā)現(xiàn)安全隔離技術(shù)在運行期間發(fā)現(xiàn)的問題，并有效的進行解決，達到減少系統(tǒng)中安全隱患的目的。

3.4日記的審查

日記審查是對網(wǎng)絡(luò)中設(shè)備、防火墻的設(shè)置情況、入侵痕跡的檢測以及主機的系統(tǒng)數(shù)據(jù)進行采集、分析和識別，然后在對所檢測到的信息進行匯總和整理，定時定位精準的報道網(wǎng)絡(luò)的安全事件，通常情況都是以報警響應(yīng)為主要提示手段。此外，還能夠做到病毒的防治，遏制病毒的感染和傳播。

結(jié)語

網(wǎng)絡(luò)安全是電力信息系統(tǒng)建設(shè)中的核心環(huán)節(jié)，如果沒有一個良好的安全防范技術(shù)，電力系統(tǒng)的安全性就無從談起，安全隔離技術(shù)是一種較為徹底、安全的網(wǎng)絡(luò)信息安全防范技術(shù)，其在運行的過程中可以實現(xiàn)兩個網(wǎng)絡(luò)信息的交流，打破了傳統(tǒng)信息交流過程中的障礙，同時也消除了電力企業(yè)各個部門之間因為信息安全造成的孤島效應(yīng)，降低了信息在交換過程中安全隱患發(fā)生的幾率。

參考文獻

[1]陳建業(yè)，張濤，陳浩.安全隔離技術(shù)在電力信息網(wǎng)絡(luò)安全防護中的應(yīng)用[J].山東理工大學(xué)學(xué)報（自然科學(xué)版），2019，23（5）：72-75.

[2]劉曉翠，王晨臣，閆娟，等.安全隔離技術(shù)在電力信息網(wǎng)絡(luò)安全防護中的應(yīng)用[J].通訊世界，2019（24）：190-191.

[3]夏毅，劉佳琦.安全隔離技術(shù)在電力信息網(wǎng)絡(luò)安全防護中的應(yīng)用[J].通訊世界，2018（12）：169-170.