電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全的威脅及攻防新技術(shù)運(yùn)用

崔子倜

（內(nèi)蒙古電力（集團(tuán)）有限責(zé)任公司內(nèi)蒙古電力經(jīng)濟(jì)技術(shù)研究院分公司，內(nèi)蒙古 呼和浩特 010090）

1 電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全面臨的威脅

網(wǎng)絡(luò)信息時(shí)代的今天，電網(wǎng)企業(yè)加大了信息化建設(shè)速度，各種網(wǎng)絡(luò)信息系統(tǒng)在生產(chǎn)和日常管理工作中得到了應(yīng)用。雖然這些系統(tǒng)的運(yùn)用一定程度上提高了電網(wǎng)企業(yè)的工作效率，但網(wǎng)絡(luò)信息安全的威脅也隨之出現(xiàn)。目前，電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全主要面臨的威脅包括以下幾個(gè)方面。第一，隨著信息化進(jìn)程的加快，電網(wǎng)企業(yè)中的網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)已經(jīng)逐步成為中等規(guī)模的網(wǎng)絡(luò)系統(tǒng)，幾乎覆蓋所有的業(yè)務(wù)部門。為滿足企業(yè)發(fā)展的需要，網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)不斷擴(kuò)建，而配置的合理性有所欠缺，使得企業(yè)內(nèi)部子網(wǎng)絡(luò)結(jié)構(gòu)的劃分科學(xué)性略顯不足。在這一前提下，多個(gè)子網(wǎng)絡(luò)間會形成相互交叉和連通的局面，且網(wǎng)絡(luò)設(shè)備冗余問題也未能得到很好的解決。以上因素將對電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息安全帶來威脅[1]。第二，網(wǎng)絡(luò)系統(tǒng)不可避免地會受到計(jì)算機(jī)病毒的威脅。一旦病毒侵入企業(yè)的網(wǎng)絡(luò)系統(tǒng)，輕則會導(dǎo)致電網(wǎng)企業(yè)的主機(jī)性能不斷下降，重則會破壞企業(yè)重要的數(shù)據(jù)信息。第三，電網(wǎng)企業(yè)為保證網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)，配置了各種不同類型的網(wǎng)絡(luò)設(shè)備，如路由器、交換機(jī)、服務(wù)器等。由于企業(yè)在建設(shè)信息化的初期階段并未采取較為完善的安全防護(hù)措施，加之受到資金的影響，給網(wǎng)絡(luò)系統(tǒng)的安全埋下了隱患，一旦發(fā)生自燃災(zāi)害如火災(zāi)、地震等，都會對網(wǎng)絡(luò)信息安全構(gòu)成威脅。第四，電網(wǎng)企業(yè)中，網(wǎng)絡(luò)系統(tǒng)主機(jī)之間的通信是憑借各種通信協(xié)議完成的，如比較常見的TCP/IP協(xié)議、FTP協(xié)議等。從某種程度上講，這些通信協(xié)議給網(wǎng)絡(luò)信息系統(tǒng)帶來了一定安全隱患。例如，攻擊者通過TCP協(xié)議能夠進(jìn)行Smurf攻擊和SYN攻擊，由此會造成目標(biāo)系統(tǒng)拒絕服務(wù)；攻擊者通過SMTP協(xié)議的明文傳輸形式，可以盜取用戶的登錄信息[2]。

2 電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全防范新技術(shù)的運(yùn)用

2.1 確保通信協(xié)議安全的技術(shù)措施

針對電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)中通信協(xié)議的安全問題，可以采用增加安全協(xié)議的方法來避免攻擊，以保證通信協(xié)議的安全性，如SSL協(xié)議、IPsec協(xié)議和Kerberos協(xié)議等。其中，SSL協(xié)議可以在傳輸層給網(wǎng)絡(luò)連接提供數(shù)據(jù)加密服務(wù)，能夠有效保證網(wǎng)絡(luò)通信中數(shù)據(jù)的完整性和機(jī)密性，從而為數(shù)據(jù)通信安全提供強(qiáng)有力的支撐；IPsec協(xié)議的應(yīng)用，能夠在源IP和目標(biāo)IP之間利用身份驗(yàn)證程序建立信任，借助端到端的加密服務(wù)，為數(shù)據(jù)信息在網(wǎng)絡(luò)中的通信提供安全保護(hù)，避免其受到網(wǎng)絡(luò)攻擊，進(jìn)一步提升數(shù)據(jù)通信的安全性；Kerberos協(xié)議最突出的特點(diǎn)是無需操作系統(tǒng)認(rèn)證，可作為第三方協(xié)議，為加密技術(shù)提供認(rèn)證服務(wù)。電網(wǎng)企業(yè)可按照具體情況和實(shí)際需要，選用上述安全協(xié)議[3]。

2.2 保證信道安全的技術(shù)措施

通信信道是數(shù)據(jù)傳輸?shù)拿浇椤Ｒ氪_保數(shù)據(jù)信息的安全傳輸，必須保證信道的安全性、可靠性和穩(wěn)定性，這既是前提也是基礎(chǔ)。對于電網(wǎng)企業(yè)，接入網(wǎng)絡(luò)的主要方式為架設(shè)電力架空光纜。從物理層面上看，電力電纜容易受到自然災(zāi)害的威脅，所以電網(wǎng)企業(yè)進(jìn)行網(wǎng)絡(luò)布線時(shí)，必須采取行之有效的防護(hù)措施，確保通信信道的安全性和可靠性，從而為數(shù)據(jù)的完整性和可用性提供保障。需要著重闡明的是，除了要從物理層面保證信道的安全外，還需要采取相應(yīng)的技術(shù)措施抵御人為攻擊。VPN虛擬專用網(wǎng)絡(luò)是目前較為流行的一種技術(shù)手段，能夠在公共網(wǎng)絡(luò)中構(gòu)建一條專用的網(wǎng)絡(luò)，并進(jìn)行加密通信。由于VPN具有易于實(shí)現(xiàn)、成本低、操作簡單等特點(diǎn)，故電網(wǎng)企業(yè)可運(yùn)用該技術(shù)提高信道的安全性[4]。

2.3 異常流量檢測技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，一些新的威脅隨之出現(xiàn)。針對這些威脅，傳統(tǒng)的DPI分析已經(jīng)無法滿足使用需要，而異常流量檢測技術(shù)的出現(xiàn)有效解決了這一問題。該技術(shù)通過建立流量行為輪廓和學(xué)習(xí)模型識別異常流量。當(dāng)檢測到有異常流量后，它會自動進(jìn)行分析，從而判斷這些異常流量中是否存在惡意攻擊行為。

2.4 安全漏洞掃描技術(shù)

在電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全防范中，漏洞掃描技術(shù)具有一定的應(yīng)用優(yōu)勢。除了可將它用于網(wǎng)絡(luò)外，還能用于主機(jī)。

網(wǎng)絡(luò)安全中的應(yīng)用。通過對網(wǎng)絡(luò)設(shè)備、系統(tǒng)的掃描，能夠發(fā)現(xiàn)安全漏洞和脆弱點(diǎn)。例如，對網(wǎng)絡(luò)進(jìn)行全面掃描后，能夠獲悉是否存在OpenSSL漏洞。該技術(shù)除了具有操作簡單的特點(diǎn)外，在執(zhí)行掃描任務(wù)的過程中，既不需要目標(biāo)網(wǎng)絡(luò)，也不需要Root管理員的參與。如果目標(biāo)網(wǎng)絡(luò)中的設(shè)備出現(xiàn)變化或調(diào)整，只要確保網(wǎng)絡(luò)為連通狀況，便可執(zhí)行掃描任務(wù)。雖然該技術(shù)的應(yīng)用優(yōu)勢較為突出，但也存在一定的不足，即掃描活動無法突破網(wǎng)絡(luò)防火墻。盡管如此，這并不影響該技術(shù)在電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全防范中的應(yīng)用[5]。

主機(jī)安全中的應(yīng)用。漏洞掃描技術(shù)在網(wǎng)絡(luò)系統(tǒng)主機(jī)中的應(yīng)用，主要以管理員權(quán)限進(jìn)入目標(biāo)主機(jī)，據(jù)此對重要項(xiàng)目參數(shù)進(jìn)行記錄，如系統(tǒng)配置、規(guī)則等，再與這些信息與標(biāo)準(zhǔn)的安全配置進(jìn)行對比，找出安全漏洞和潛在的威脅?；谥鳈C(jī)的漏洞掃描除了能夠使用較多的規(guī)則外，掃描結(jié)果的準(zhǔn)確程度也非常高。不僅如此，整個(gè)掃描任務(wù)的執(zhí)行過程不會帶給網(wǎng)絡(luò)過大的復(fù)雜，且不易被攻擊者發(fā)現(xiàn)。它唯一的不足，在于首次部署的時(shí)間較長[6]。

2.5 數(shù)據(jù)庫安全技術(shù)

隨著電網(wǎng)企業(yè)規(guī)模的不斷擴(kuò)大，各種數(shù)據(jù)信息越來越多，其中不乏一些敏感數(shù)據(jù)。通常情況下，這部分?jǐn)?shù)據(jù)存儲在核心數(shù)據(jù)庫中。為確保這些數(shù)據(jù)的安全性，除了采取有效的防護(hù)措施外，還應(yīng)在數(shù)據(jù)遭受破壞后能及時(shí)還原。鑒于此，企業(yè)可以運(yùn)用數(shù)據(jù)庫備份技術(shù)，借此提高數(shù)據(jù)的恢復(fù)能力。在備份方式選擇上，應(yīng)以本地備份為主，異地容災(zāi)備份為輔，由此大幅度提升數(shù)據(jù)安全。

3 結(jié) 論

綜上所述，網(wǎng)絡(luò)信息時(shí)代的到來，使得電網(wǎng)企業(yè)的信息化建設(shè)進(jìn)程不斷加快。在這一背景下，網(wǎng)絡(luò)信息安全的威脅隨之出現(xiàn)。為了進(jìn)一步提升網(wǎng)絡(luò)信息系統(tǒng)的安全性，電網(wǎng)企業(yè)應(yīng)全面分析網(wǎng)絡(luò)信息安全面臨的威脅，并采取合理可行的攻防新技術(shù)加以應(yīng)對。只有這樣，才能使網(wǎng)絡(luò)信息系統(tǒng)的作用得以最大限度發(fā)揮，從而推動電網(wǎng)企業(yè)持續(xù)發(fā)展。

參考文獻(xiàn)：

[1] 縱芙蓉，楊葭侃.新形勢下大中型企業(yè)加強(qiáng)網(wǎng)絡(luò)信息安全的措施和辦法[J].建材世界，2017，（6）：87-88.

[2] 孫紅梅，賈瑞生.大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息安全技術(shù)體系研究[J].通信技術(shù)，2017，（2）：43-44.

[3] 吳劍平.計(jì)算機(jī)防火墻安全屏障與網(wǎng)絡(luò)防范關(guān)鍵技術(shù)初探[J].科技資訊，2017，（10）：109-110.

[4] 蘇 琦，王 瑋，劉 蔭，等.電力行業(yè)的信息安全防護(hù)方案研究[J].信息網(wǎng)絡(luò)安全，2017，（11）：131-132.

[5] 蔣 明.為構(gòu)建企業(yè)全面、多層次的網(wǎng)絡(luò)安全防范體系[J].數(shù)字通信世界，2017，（10）：89-90.

[6] 李全忠，王東升.對企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問題的思考[J].中國管理信息化，2017，（5）：65-66.