電力信息內(nèi)網(wǎng)威脅發(fā)現(xiàn)體系架構(gòu)思考

劉俊榮 魏力鵬

摘要 電力企業(yè)是我國發(fā)展的基礎(chǔ)行業(yè)，不僅影響著我國的經(jīng)濟(jì)效益，在人們?nèi)粘Ｉ钪幸舱紦?jù)著非常重要的地位。同時(shí)，由于一些新技術(shù)的不斷進(jìn)入，給電力信息內(nèi)網(wǎng)帶來一定的沖擊和威脅，電力信息內(nèi)網(wǎng)運(yùn)行的穩(wěn)定性受到了嚴(yán)重的影響。因此，本文對電力信息內(nèi)網(wǎng)威脅發(fā)現(xiàn)體系構(gòu)架，進(jìn)行了研究和思考，并且根據(jù)該方面提出相應(yīng)的解決措施，進(jìn)而保證電力信息內(nèi)網(wǎng)運(yùn)行的穩(wěn)定性，為電力企業(yè)的發(fā)展提供基礎(chǔ)性的保證。

【關(guān)鍵詞】電力信息內(nèi)網(wǎng) 威脅 體系構(gòu)架 穩(wěn)定性

信息化時(shí)代的不斷發(fā)展，電力信息內(nèi)網(wǎng)逐漸進(jìn)入數(shù)字化模式，這樣不管是在管理方面，還是企業(yè)的運(yùn)營方面，都得到了很大程度上的提升。但是，信息技術(shù)在帶來便利和效益的時(shí)候，一些威脅也會產(chǎn)生，影響著電力信息內(nèi)網(wǎng)運(yùn)行的穩(wěn)定性，例如：木馬、病毒等方面的攻擊，然而這些問題若不及時(shí)處理的話，就會導(dǎo)致電力信息內(nèi)網(wǎng)處于癱瘓的狀態(tài)，斷電、停電等現(xiàn)象也隨之產(chǎn)生。因此，為了保證電力信息內(nèi)網(wǎng)運(yùn)行的穩(wěn)定性，一定要發(fā)現(xiàn)和分析其中所含有的威脅，并且形成體系構(gòu)建，根據(jù)體系構(gòu)架采取有效的解決防護(hù)措施，由此保證電力信息內(nèi)網(wǎng)運(yùn)行的穩(wěn)定性，為電力企業(yè)的發(fā)展帶來更大的經(jīng)濟(jì)效益。

1 電力信息內(nèi)網(wǎng)威脅發(fā)現(xiàn)分析

就以我國某電力企業(yè)為例，該電力企業(yè)實(shí)行內(nèi)、外網(wǎng)隔離的形式，但是在這個(gè)時(shí)候經(jīng)常會受到一些因素的影響，例如：網(wǎng)絡(luò)物理層、人為因素等方面，該企業(yè)為了更好的解決這些安全威脅，根據(jù)電力信息內(nèi)網(wǎng)結(jié)構(gòu)，編制了電力信息內(nèi)網(wǎng)威脅發(fā)現(xiàn)體系構(gòu)架，圖1所示，根據(jù)構(gòu)架具體分析其中所含的安全威脅進(jìn)行分析。

1.1 網(wǎng)絡(luò)安全防護(hù)系統(tǒng)

網(wǎng)路安全防護(hù)系統(tǒng)威脅主要包括的內(nèi)容有：安全防護(hù)設(shè)備、網(wǎng)絡(luò)交換設(shè)備等方面，具體的內(nèi)容如下。

（1）木馬入侵是影響網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的一個(gè)重要因素，主要是因?yàn)樵陔娏π畔?nèi)網(wǎng)運(yùn)行的時(shí)候，由于防護(hù)墻和入侵防護(hù)系統(tǒng)性能較差，經(jīng)常會出現(xiàn)網(wǎng)絡(luò)系統(tǒng)漏洞，然而這些漏洞的修復(fù)是通過安裝補(bǔ)丁完成的，并且在這個(gè)過程就會給木馬是入侵提供了機(jī)會。通常情況下，這個(gè)情況是不會引起人們注意的，進(jìn)而影響電力信息內(nèi)網(wǎng)運(yùn)行中的穩(wěn)定性和安全性。

（2）由于上網(wǎng)行為管理力度較差，經(jīng)常私自通過利用撥號訪問的形式，進(jìn)行互聯(lián)網(wǎng)訪問，屬于網(wǎng)絡(luò)交換設(shè)備，這樣也會產(chǎn)生電力信息內(nèi)網(wǎng)安全威脅。同時(shí)，一些工作人員經(jīng)常利用儲存設(shè)備進(jìn)行各項(xiàng)數(shù)據(jù)的儲存，但是由于儲存設(shè)備在不同網(wǎng)絡(luò)終端中使用，再加上防護(hù)墻和入侵防護(hù)系統(tǒng)較差，這樣就會給電力信息內(nèi)網(wǎng)的運(yùn)行帶來了較大的安全威脅。

1.2 主機(jī)防護(hù)系統(tǒng)

（1）由于員工操作行為不當(dāng)，經(jīng)常對主機(jī)系統(tǒng)進(jìn)行私自認(rèn)證、注冊等方面，進(jìn)而導(dǎo)致電力信息內(nèi)網(wǎng)安全威脅的產(chǎn)生。另外，在電力信息內(nèi)網(wǎng)運(yùn)行的過程中，還會出現(xiàn)是私自更改計(jì)算機(jī)終端IP地址，MAC地址等網(wǎng)絡(luò)配置，這樣網(wǎng)絡(luò)IP地址就會發(fā)生沖突，一些運(yùn)行問題也會隨之產(chǎn)生。

（2）由于主機(jī)系統(tǒng)的不同，網(wǎng)絡(luò)設(shè)備硬件在安裝中經(jīng)常會存在漏洞，并且在這些補(bǔ)丁安裝的時(shí)候并不是很完善，這樣就會導(dǎo)致主機(jī)和主機(jī)之間的共存環(huán)境參數(shù)出現(xiàn)問題，進(jìn)而影響了電力信息內(nèi)網(wǎng)運(yùn)行的穩(wěn)定性。

1.3 數(shù)據(jù)安全防護(hù)系統(tǒng)

一般情況下，電力信息內(nèi)網(wǎng)是以Microsoft win-dows操作系統(tǒng)為主，但是由于Windows系統(tǒng)在具體操作和運(yùn)行中存在很多安全漏洞，例如：病毒、木馬、蠕蟲等方面，并且通過利用主機(jī)系統(tǒng)進(jìn)行傳播和破壞，在加上沒有設(shè)置嚴(yán)謹(jǐn)?shù)臄?shù)據(jù)庫審計(jì)系統(tǒng)、數(shù)據(jù)加密系統(tǒng)，進(jìn)而對電力信息內(nèi)網(wǎng)造成了的安全威脅。

1.4 應(yīng)用防護(hù)系統(tǒng)

一些電力企業(yè)對信息內(nèi)網(wǎng)的維護(hù)沒有給予應(yīng)有的重視，缺乏相應(yīng)的安全防護(hù)系統(tǒng)，在機(jī)上有些工作人員經(jīng)常訪問一些危險(xiǎn)性較大的網(wǎng)頁，那么這些危險(xiǎn)性較大的網(wǎng)頁就會對系統(tǒng)數(shù)據(jù)進(jìn)行惡意篡改，對電力信息內(nèi)網(wǎng)的運(yùn)行造成了較大的影響。同時(shí)，電力信息內(nèi)網(wǎng)去缺乏監(jiān)督系統(tǒng)，無法識別或者判斷系統(tǒng)操作是否安全，這樣也會產(chǎn)生為病毒、木馬的入侵提供機(jī)會，產(chǎn)生電力信息內(nèi)網(wǎng)威脅。

2 電力信息內(nèi)網(wǎng)安全防護(hù)的主要措施

2.1 防火墻技術(shù)

由于電力系統(tǒng)實(shí)行內(nèi)、外隔離的網(wǎng)絡(luò)運(yùn)行模式，安全威脅的產(chǎn)生是非常高的，因此為了保證電力信息內(nèi)網(wǎng)運(yùn)行的穩(wěn)定性，加強(qiáng)防火墻的設(shè)置是非常必要的。防火墻不僅是禁止外網(wǎng)沒有經(jīng)過許可進(jìn)行訪問，也進(jìn)一步加強(qiáng)對電力信息內(nèi)網(wǎng)的安全防護(hù)。在防護(hù)墻技術(shù)應(yīng)用的過程中，主要是利用過濾功能，對未經(jīng)許可的訪問進(jìn)行識別和篩選，例如：判斷數(shù)據(jù)請求的源地址、目標(biāo)地質(zhì)是否安全，數(shù)據(jù)傳輸端口是否正確等方面。另外，防火墻技術(shù)可以對數(shù)據(jù)傳輸進(jìn)行實(shí)時(shí)監(jiān)控，并且判斷和優(yōu)化的各項(xiàng)數(shù)據(jù)包的來源，識別數(shù)據(jù)包是否處于安全的狀態(tài)，為電力信息內(nèi)網(wǎng)的安全運(yùn)行，提供的了基礎(chǔ)性的保證和支持。

2.2 入侵防御系統(tǒng)

（1）從電力信息內(nèi)網(wǎng)安全的角度來說，需要在電力信息內(nèi)網(wǎng)中設(shè)備入侵防御系統(tǒng)，并且利用漏洞掃描的功能，對電力信息內(nèi)網(wǎng)進(jìn)行全面的檢查，識別本地網(wǎng)絡(luò)或者其它網(wǎng)絡(luò)系統(tǒng)是否存在著安全威脅。同時(shí)，在入侵防御系統(tǒng)設(shè)置的時(shí)候，可以利用分段檢測的方式，對各個(gè)系統(tǒng)結(jié)構(gòu)就那些全面檢測，主要是檢查系統(tǒng)結(jié)構(gòu)的完整性，并且針對其結(jié)構(gòu)設(shè)置系統(tǒng)防御功能，針對惡意操作和網(wǎng)頁等方面，進(jìn)行自動處理，這樣會在很大程度上提升電力信息內(nèi)網(wǎng)的安全性，避免電力信息內(nèi)網(wǎng)法發(fā)生癱瘓的現(xiàn)象。

（2）從安全管理的角度來說，入侵防御技術(shù)的主要是通過網(wǎng)絡(luò)系統(tǒng)設(shè)備、軟硬件系統(tǒng)等方面進(jìn)行合理的配置和優(yōu)化，對電力信息內(nèi)網(wǎng)中含有的威脅進(jìn)行有效抵御，保證電力信息內(nèi)網(wǎng)運(yùn)行的穩(wěn)定性。就以操作系統(tǒng)為例，主要是利用授權(quán)賬戶管理的方式，利用數(shù)據(jù)加密、有效權(quán)限、操作權(quán)限等方面進(jìn)行分段分級管理，并且利用遠(yuǎn)程系統(tǒng)的方式，所有所重要的數(shù)據(jù)進(jìn)行加密，像是：Web的SSL、TLS加密技術(shù)等方面，這樣可以對網(wǎng)絡(luò)上的一些惡意攻擊進(jìn)行有效抵御，進(jìn)而保證電力信息內(nèi)網(wǎng)運(yùn)行的穩(wěn)定性。

2.3 防病毒系統(tǒng)

病毒是影響電力信息內(nèi)網(wǎng)安全運(yùn)行的一個(gè)重要因素，因此設(shè)置防病毒系統(tǒng)是保證電力信息內(nèi)網(wǎng)運(yùn)行穩(wěn)定的重要手段。但是，由于病毒的發(fā)生具有一定的隨機(jī)性、動態(tài)性等，所以在病毒防御系統(tǒng)設(shè)置的過程中，一定要結(jié)合病毒發(fā)生的特點(diǎn)，以及程序篡改行為，加強(qiáng)對電力信息內(nèi)網(wǎng)的保護(hù)。同時(shí)，需要對電力信息內(nèi)網(wǎng)的病毒數(shù)據(jù)庫就進(jìn)行定期的更新，并且在電力信息內(nèi)網(wǎng)運(yùn)行的過程中，一旦發(fā)現(xiàn)病毒，需要從各個(gè)系統(tǒng)進(jìn)行處理和清除，例如：系統(tǒng)隔離、病毒清除、文件保護(hù)等方面，從而確保任何一個(gè)系統(tǒng)運(yùn)行和操作的安全性和穩(wěn)定性。

2.4 應(yīng)用數(shù)據(jù)儲存

針對一些重要的數(shù)據(jù)，通過利用數(shù)據(jù)儲存和恢復(fù)技術(shù)，進(jìn)行數(shù)據(jù)備份避免發(fā)生丟失或者對篡改的現(xiàn)象。另外，還需要根據(jù)各項(xiàng)數(shù)據(jù)的價(jià)值，構(gòu)建數(shù)據(jù)儲存和恢復(fù)的順序，并且利用遠(yuǎn)程功能上傳到另外的安全系統(tǒng)中，避免電力企業(yè)經(jīng)濟(jì)效益受到損失。

3 結(jié)束語

綜上所述，本文從不同角度和層面，對電力信息內(nèi)網(wǎng)威脅發(fā)現(xiàn)體系構(gòu)架進(jìn)行了分析和闡述，并且從防護(hù)墻、入侵防御系統(tǒng)、防病毒系統(tǒng)、應(yīng)用數(shù)據(jù)儲存等方面，對電力信息內(nèi)網(wǎng)安全防護(hù)措施進(jìn)行了概述，構(gòu)建了電力信息內(nèi)網(wǎng)威脅發(fā)現(xiàn)體系，主要目的就是保證電力信息內(nèi)網(wǎng)的運(yùn)行的穩(wěn)定性，避免受到安全威脅的影響，產(chǎn)生電力信息內(nèi)網(wǎng)癱瘓的現(xiàn)象。

參考文獻(xiàn)

[1]路正霞，提高電力信息內(nèi)網(wǎng)安全性的措施研究[J]，中國高新技術(shù)企業(yè)，2015（30）：34-35.

[2]葉水勇，胡振斌，陳清萍，等.電力企業(yè)信息內(nèi)網(wǎng)接入平臺安全防護(hù)性能提升探究[J].移動通信，2017，41 （16）：90-96.

[3]林志欽，電力內(nèi)網(wǎng)的信息安全技術(shù)存在問題及解決措施[J]，科學(xué)與財(cái)富，2016 （10）.

[4]郭文斌，淺談電力企業(yè)信息內(nèi)網(wǎng)違規(guī)外聯(lián)的幾點(diǎn)認(rèn)識[J].新疆電力技術(shù)，2013 （04）：105-106.

[5]王雄，孫曉東，吳維橋，信息內(nèi)網(wǎng)面臨的安全威脅及防護(hù)措施[J].青海電力，2013，32 （02）：60-62.

[6]錢宇，湯三.電力信息內(nèi)網(wǎng)安全防護(hù)體系建設(shè)[J].電子制作，2014 （2x）：153-153.