網(wǎng)絡(luò)安全技術(shù)初窺與電力企業(yè)網(wǎng)絡(luò)安全應(yīng)對措施

張興霖 李輝

摘 要 現(xiàn)階段，隨著電力企業(yè)信息化程度的不斷推進(jìn)，促使電力企業(yè)中的智能電網(wǎng)體系，受到網(wǎng)絡(luò)信息安全隱患影響的程度也在不斷加深。對此，本文簡要闡述了網(wǎng)絡(luò)安全技術(shù)，提出了電力企業(yè)所存在的網(wǎng)絡(luò)安全隱患，并進(jìn)一步探討了電力企業(yè)網(wǎng)絡(luò)安全應(yīng)對措施，以供參考。

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 電力企業(yè) 網(wǎng)絡(luò)安全

現(xiàn)階段的電力企業(yè)，正處于智能電網(wǎng)信息化技術(shù)逐步興起與完善的階段，因而會出現(xiàn)諸多網(wǎng)絡(luò)安全隱患或技術(shù)問題等。基于此，應(yīng)通過網(wǎng)絡(luò)安全技術(shù)對電力企業(yè)所存在的信息網(wǎng)絡(luò)安全隱患問題，進(jìn)行集中的分析與處理。唯有如此，才能確保電力企業(yè)智能電網(wǎng)體系的運(yùn)維安全與穩(wěn)定，也才能為電力行業(yè)的可持續(xù)發(fā)展做出相應(yīng)的促進(jìn)與推動。

1 電力企業(yè)存在的網(wǎng)絡(luò)安全隱患

現(xiàn)階段的電力企業(yè)信息化網(wǎng)絡(luò)中，所存在的安全隱患眾多，但從其成因角度分析，可大致分為以下幾類。

1.1 病毒

其不僅會對網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行破壞，更會影響到網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備，且由于病毒的生存與復(fù)制能力超強(qiáng)，也使得其對智能電網(wǎng)的信息化網(wǎng)絡(luò)影響也將相應(yīng)的加強(qiáng)。

1.2 人為因素

很多網(wǎng)絡(luò)安全隱患或問題，是由于管理人員的安全防護(hù)意識不足，且專業(yè)化技能水平匱乏所導(dǎo)致的。

1.3 軟件漏洞

應(yīng)用于電力企業(yè)信息化網(wǎng)絡(luò)系統(tǒng)之中的各類軟件，會由于未能進(jìn)行實(shí)時的更新，而遭受到網(wǎng)絡(luò)病毒的入侵，這也是網(wǎng)絡(luò)安全隱患中出現(xiàn)較多的問題。

1.4 網(wǎng)絡(luò)安全化配置不足

若電力企業(yè)僅將生產(chǎn)與發(fā)展作為促進(jìn)企業(yè)提升的原動力，則是忽視了網(wǎng)絡(luò)安全技術(shù)的重要性，這也將會導(dǎo)致在網(wǎng)絡(luò)安全化配置方面出現(xiàn)投入成本較低，且難以取得良好安全防護(hù)的作用。

2 網(wǎng)絡(luò)安全技術(shù)分類

網(wǎng)絡(luò)安全技術(shù)是現(xiàn)階段解決網(wǎng)絡(luò)安全問題的主要技術(shù)形式，其通過操作與執(zhí)行上的差異性，可大致劃分成為以下幾種技術(shù)形式。

2.1 殺毒軟件

此種安全技術(shù)是針對病毒所設(shè)定出具有針對性的技術(shù)形式。

2.2 防火墻

這是針對網(wǎng)絡(luò)訪問過程中所出現(xiàn)的非法入侵及非法訪問現(xiàn)象，所實(shí)施的技術(shù)形式。

2.3 數(shù)據(jù)加密技術(shù)

此種技術(shù)是針對用戶信息被竊聽、盜取以及肆意挪用等情況所采取的結(jié)合密鑰管理的技術(shù)形式。

2.4 安全掃描技術(shù)

安全掃描技術(shù)的應(yīng)用，是針對網(wǎng)絡(luò)系統(tǒng)及軟件存在漏洞且導(dǎo)致安全風(fēng)險無端提升等情況時所采用的技術(shù)形式。

3 電力企業(yè)網(wǎng)絡(luò)安全應(yīng)對措施

3.1 構(gòu)建安全防護(hù)架構(gòu)

大數(shù)據(jù)時代背景下，傳統(tǒng)的靜態(tài)網(wǎng)絡(luò)安全防護(hù)措施，已經(jīng)無法滿足現(xiàn)階段動態(tài)變化，且多維互聯(lián)的網(wǎng)絡(luò)環(huán)境也使得符合網(wǎng)絡(luò)安全體系標(biāo)準(zhǔn)的模型得以應(yīng)運(yùn)而生，作為有效維護(hù)信息安全體系的P2DR2模型，即是其中極具代表性的網(wǎng)絡(luò)安全防護(hù)體系模式之一。對于P2DR2模型而言，其主要涵蓋五方面的內(nèi)容，分別為Policy（安全策略）、Protection（防護(hù)）、Detection（檢測）、Response（響應(yīng)）以及Recovery（恢復(fù)）。其中，安全策略為P2DR2模型中的指導(dǎo)意見，而由防護(hù)、檢測以及響應(yīng)等三方面所共同構(gòu)成的實(shí)時動態(tài)安全循環(huán)，則可通過對指導(dǎo)意見的接收，而對信息網(wǎng)絡(luò)做好安全防護(hù)工作。

以往所實(shí)施的安全技術(shù)形式，大多會局限于對于訪問的限制、密碼保護(hù)的添加以及認(rèn)證體系的融入等，這也是P2DR2模型中的防護(hù)（Protection）內(nèi)容，但很多網(wǎng)絡(luò)環(huán)境仍然會受到安全問題的威脅，這表明在進(jìn)行網(wǎng)絡(luò)安全問題解決過程中，防護(hù)僅僅是其中一類重要的環(huán)節(jié)，而并非是解決網(wǎng)絡(luò)安全的全部內(nèi)容。尤其是此類僅具備靜態(tài)安全保護(hù)功能的內(nèi)容，也僅能夠?qū)W(wǎng)絡(luò)安全中的特定環(huán)節(jié)或步驟起到相應(yīng)的作用。因此，針對網(wǎng)絡(luò)安全漏洞大量存在的情況，則需要將Detection（檢測）、Response（響應(yīng)）以及Recovery（恢復(fù)）等P2DR2模型中的其他內(nèi)容融入到安全防護(hù)架構(gòu)之中，如此才能夠有效發(fā)現(xiàn)存在于網(wǎng)絡(luò)系統(tǒng)中的安全隱患，并通過響應(yīng)與恢復(fù)功能，解決網(wǎng)絡(luò)安全問題。

3.2 網(wǎng)絡(luò)安全方案設(shè)計

3.2.1 網(wǎng)絡(luò)安全因素

對電力企業(yè)網(wǎng)絡(luò)安全構(gòu)成影響與威脅的因素眾多，這也是通過網(wǎng)絡(luò)安全技術(shù)進(jìn)行網(wǎng)絡(luò)安全方案設(shè)計與制定的前提與標(biāo)準(zhǔn)。針對此種情況，對電力企業(yè)網(wǎng)絡(luò)安全中的諸多影響因素進(jìn)行分析，促使信息安全方案的有效制定與執(zhí)行。

（1）物理安全。在電力企業(yè)網(wǎng)絡(luò)安全防護(hù)中，物理安全是需要主要解決的安全形勢之一。由于自然災(zāi)害、環(huán)境因素以及人為因素等實(shí)時存在于電力企業(yè)信息化網(wǎng)絡(luò)系統(tǒng)外部，促使電力企業(yè)網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)施與通信線路等較易受到物理的損耗或破壞。針對此種物理安全問題，可通過多種方式進(jìn)行解決。如對用戶的身份進(jìn)行初步的驗(yàn)證，并由此限定出用戶對電力企業(yè)信息化網(wǎng)絡(luò)系統(tǒng)的應(yīng)用權(quán)限。同時，在將網(wǎng)絡(luò)設(shè)備置于較好電磁兼容環(huán)境的基礎(chǔ)上，對電力企業(yè)的機(jī)房做好安全性能管理，并將備份文件與資料等放置在防潮、防火、防電磁干擾的空間內(nèi)。此外，電力企業(yè)中的安保系統(tǒng)與安保人員等也應(yīng)積極發(fā)揮出作用，避免機(jī)房重地有閑雜人等進(jìn)入。

（2）網(wǎng)絡(luò)隔離技術(shù)。對網(wǎng)絡(luò)進(jìn)行階段化隔離是解決網(wǎng)絡(luò)安全問題，并確保網(wǎng)絡(luò)安全功能得以有效實(shí)現(xiàn)的重要方式。通過網(wǎng)絡(luò)安全功能與水平的標(biāo)準(zhǔn)以及網(wǎng)絡(luò)安全的保密等級，促進(jìn)整體網(wǎng)絡(luò)環(huán)境的安全性能提升。同時，通過網(wǎng)絡(luò)隔離技術(shù)，更能夠?qū)踩刂葡到y(tǒng)做進(jìn)一步的細(xì)化，從而便于限定與控制攻擊網(wǎng)絡(luò)的威脅信息，并使其被限定在區(qū)域空間較小的子網(wǎng)之中，這不僅能夠促進(jìn)網(wǎng)絡(luò)整體安全水平的提升，更能將網(wǎng)絡(luò)威脅限定至特定區(qū)間內(nèi)，達(dá)到網(wǎng)絡(luò)安全技術(shù)的可控化效果。

（3）加密與認(rèn)證。首先，對網(wǎng)絡(luò)數(shù)據(jù)信息、傳輸文件以及密碼等進(jìn)行加密，是對網(wǎng)絡(luò)安全進(jìn)行功能性保護(hù)的有效措施。通過收發(fā)雙方的密鑰來進(jìn)行類別的劃分，且應(yīng)將加密算法明確區(qū)分成對稱密碼算法與不對稱密碼算法。對稱密碼算法內(nèi)，可通過DES、IDEA或RC4—5等較為常見的算法，來進(jìn)行加密或解密過程中的密鑰應(yīng)用。且此種對稱密碼不僅具有較強(qiáng)的保密強(qiáng)度，更具備較強(qiáng)的運(yùn)算效率。這使得經(jīng)由安全路徑的密碼傳送，成為進(jìn)行密鑰管理的重要措施。而對于不對稱密碼而言，在加密與解密環(huán)節(jié)中，所應(yīng)用到的密鑰具有明顯的差異性，這使得通過加密密鑰進(jìn)行解密密鑰的推導(dǎo)，將無法直接實(shí)現(xiàn)。而在不對稱密碼算法中，RSA與Diffe—Hellman是較為通用且常見的算法形式。同時，此種不對稱密碼既可針對網(wǎng)絡(luò)平臺的開放性特點(diǎn)，又能通過簡單化的數(shù)字簽名與驗(yàn)證，來解決密鑰管理的問題。但此種不對稱密碼在算法上頗為復(fù)雜，從而導(dǎo)致加密數(shù)據(jù)的速率難以顯著提升。

其次，通過對網(wǎng)絡(luò)用戶的驗(yàn)證流程，能夠有效避免因非法訪問而造成的網(wǎng)絡(luò)安全問題。在進(jìn)行網(wǎng)絡(luò)驗(yàn)證的過程中，需要對用戶在注冊時所填寫的用戶名與密碼等進(jìn)行輸入，且此過程又設(shè)置有明確的限定性，即在用戶名驗(yàn)證通過后，服務(wù)器方能夠進(jìn)行用戶密碼的輸入及驗(yàn)證。然而，在互聯(lián)網(wǎng)設(shè)計時，數(shù)據(jù)傳輸所應(yīng)用的TELNET、HTTP以及POP3等均為明文，這使得對于此類密碼的盜取，僅需通過嗅探器或類似程序便可進(jìn)行盜聽或盜取。因此，應(yīng)通過SSH或PGP等方式來進(jìn)行網(wǎng)絡(luò)用戶名與密碼的有效保護(hù)。

（4）網(wǎng)絡(luò)安全漏洞掃描。從安全掃描的應(yīng)用原理分析，其是通過模擬攻擊的方式，進(jìn)行特定目標(biāo)的檢查工作。其中，所涉及到的目標(biāo)群可以是服務(wù)器設(shè)備、可以是交換機(jī)與數(shù)據(jù)庫、也可以是工作站等，且在進(jìn)行檢驗(yàn)的工作中，也僅是對目標(biāo)有可能會出現(xiàn)的安全漏洞等做出檢查作業(yè)。并且，在利用安全掃描技術(shù)，針對各種掃描對象進(jìn)行掃描后，再將結(jié)果以分析報告的形式呈現(xiàn)給系統(tǒng)管理人員，以此為網(wǎng)絡(luò)安全化水平的提升奠定出堅(jiān)實(shí)的基礎(chǔ)。

（5）網(wǎng)絡(luò)反病毒。通常情況下，電力企業(yè)在進(jìn)行網(wǎng)絡(luò)安全規(guī)劃時，僅以網(wǎng)絡(luò)系統(tǒng)為主，從而使網(wǎng)絡(luò)反病毒技術(shù)受到電力企業(yè)的奚落。而電力企業(yè)在進(jìn)行網(wǎng)絡(luò)安全架構(gòu)設(shè)計時，僅僅進(jìn)行正版反病毒軟件的購買是遠(yuǎn)遠(yuǎn)不夠的，此種方式便是嚴(yán)重忽略了網(wǎng)絡(luò)安全架構(gòu)中的反病毒措施所導(dǎo)致的。而此種情況下，網(wǎng)絡(luò)安全體系的反病毒效果也將差強(qiáng)人意，難以取得良好的反病毒效果。同時，隨著時代的變化和技術(shù)的革新，病毒也在同步進(jìn)行更新與變革。傳統(tǒng)模式下的病毒，通常僅會對系統(tǒng)中的文件以及引導(dǎo)區(qū)域進(jìn)行病毒的感染與傳播，但現(xiàn)階段的病毒則可通過網(wǎng)絡(luò)進(jìn)行自主性傳播，且在操作系統(tǒng)中進(jìn)行寄生的情況更是比比皆是。這使得電子郵件以及共享平臺等，都成為病毒入侵的良好陣地。現(xiàn)階段，電力企業(yè)所出現(xiàn)的網(wǎng)絡(luò)安全問題，其生成來源大多源自網(wǎng)絡(luò)病毒，這也使得反病毒技術(shù)在電力企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用程度，也呈現(xiàn)出逐年遞增的趨勢，并由此更新為對網(wǎng)絡(luò)安全進(jìn)行實(shí)時監(jiān)控的根本性作用。

（6）網(wǎng)絡(luò)入侵檢測。在電力企業(yè)網(wǎng)絡(luò)系統(tǒng)中所進(jìn)行的網(wǎng)絡(luò)入侵檢測，其主要目的是對主機(jī)進(jìn)行實(shí)時的監(jiān)控以及對各類網(wǎng)絡(luò)事件的反常情況進(jìn)行及時的截獲與警示，并通知管理員進(jìn)行后續(xù)的網(wǎng)絡(luò)管理工作。此種實(shí)時監(jiān)控的方式既能增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性，又能將出現(xiàn)過的安全問題等進(jìn)行細(xì)致的記錄，以便依靠網(wǎng)絡(luò)安全技術(shù)進(jìn)行電力企業(yè)網(wǎng)絡(luò)安全措施的針對性制定。在此種技術(shù)形式應(yīng)用時，大致可將其分為主機(jī)型與網(wǎng)絡(luò)型。其中，主機(jī)型能夠?qū)λ拗鳈C(jī)系統(tǒng)中的入侵特性進(jìn)行監(jiān)控，而網(wǎng)絡(luò)型則是對網(wǎng)絡(luò)中具有入侵特性的數(shù)據(jù)信息等進(jìn)行監(jiān)控?，F(xiàn)階段，利用網(wǎng)絡(luò)入侵檢測技術(shù)，并使其與反病毒及防火墻等進(jìn)行融合，將會對網(wǎng)絡(luò)安全隱患的消除起到極為重要的作用。

（7）最小化原則。網(wǎng)絡(luò)安全問題的出現(xiàn)，來源于網(wǎng)絡(luò)服務(wù)的逐漸增多。這使得在進(jìn)行網(wǎng)絡(luò)服務(wù)配置或局域網(wǎng)絡(luò)連接時，應(yīng)在確保網(wǎng)絡(luò)正常運(yùn)行的基礎(chǔ)上，促使最小限度標(biāo)準(zhǔn)的達(dá)成。對此，可將缺乏明確定義的網(wǎng)絡(luò)服務(wù)進(jìn)行關(guān)閉，且由此將用戶的網(wǎng)絡(luò)應(yīng)用權(quán)限設(shè)定成具有最小限度的情況，同時，對于不經(jīng)常應(yīng)用的用戶賬號及鏈接地址等，更要在網(wǎng)絡(luò)系統(tǒng)中進(jìn)行及時、徹底的清理，以此促使網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)得以顯著提升。并且，在網(wǎng)絡(luò)環(huán)境缺乏安全性的情況下，更要通過對缺乏清晰性的網(wǎng)絡(luò)服務(wù)關(guān)閉，來減少或消除由此產(chǎn)生的網(wǎng)絡(luò)危險。

3.2.2 安全解決方案的設(shè)計

電力企業(yè)安全解決方案是否具備完善性與針對性，是確保電力企業(yè)信息化網(wǎng)絡(luò)系統(tǒng)得以正常運(yùn)行的基礎(chǔ)。針對上文所闡述的網(wǎng)絡(luò)安全因素與對策，使得在進(jìn)行網(wǎng)絡(luò)方案設(shè)計與制定時，需要從以下方面進(jìn)行細(xì)致的分析與考量。

（1）安全性分析。所謂安全性分析，即是對電力企業(yè)的信息化網(wǎng)絡(luò)所采取的安全性能分析。對此，應(yīng)優(yōu)先對電力企業(yè)運(yùn)營及發(fā)展過程中對需要進(jìn)行保護(hù)的數(shù)據(jù)信息等做出明確，并由此對電力企業(yè)網(wǎng)絡(luò)應(yīng)用及結(jié)構(gòu)等進(jìn)行更為深入的分析與了解，以此找尋到有可能會出現(xiàn)問題或已然發(fā)生安全隱患的位置，從而有針對性的制定出解決此類安全問題的方案?；诖?，需要電力企業(yè)在方案制定時，對各類安全需求情況做出了解。例如，①互聯(lián)網(wǎng)與網(wǎng)絡(luò)服務(wù)器進(jìn)行連接時的安全需求；②內(nèi)網(wǎng)服務(wù)器與外網(wǎng)系統(tǒng)的安全需求；③計算機(jī)病毒防范需求；④用戶名與密碼設(shè)定需求；⑤網(wǎng)絡(luò)密鑰的設(shè)定與認(rèn)證需求。

（2）安全措施的制定。安全措施是安全方案得以實(shí)施的代表性內(nèi)容，這對于現(xiàn)階段的電力企業(yè)來說，只有積極、準(zhǔn)確的掌握自身信息化網(wǎng)絡(luò)的業(yè)務(wù)定位、服務(wù)標(biāo)準(zhǔn)以及服務(wù)對象等，才能促使網(wǎng)絡(luò)安全方案的明確制定。而由信息化網(wǎng)絡(luò)服務(wù)活動中所生成的數(shù)據(jù)，也將會直接影響到網(wǎng)絡(luò)安全措施的制定與執(zhí)行。而唯有通過詳細(xì)掌握到網(wǎng)絡(luò)拓?fù)渑c系統(tǒng)應(yīng)用間的關(guān)聯(lián)性，才能為后續(xù)安全措施的制定提供出更具連貫性的安全保障，從而促使網(wǎng)絡(luò)安全水平的提升?；诖耍枰谥贫ňW(wǎng)絡(luò)安全措施過程中，對如下內(nèi)容做出限定：①物理安全與訪問限定措施；②網(wǎng)絡(luò)服務(wù)的開放性措施；③網(wǎng)絡(luò)管理職能分擔(dān)；④網(wǎng)絡(luò)拓?fù)浼案綦x措施；⑤密碼與網(wǎng)絡(luò)安全管理措施。

（3）安全產(chǎn)品及安全服務(wù)的應(yīng)用。電力企業(yè)所應(yīng)用的網(wǎng)絡(luò)安全產(chǎn)品，是解決網(wǎng)絡(luò)安全問題的重要途徑與措施。針對現(xiàn)階段電力企業(yè)的經(jīng)營與發(fā)展情況，所涉及到的安全產(chǎn)品與安全服務(wù)，也將呈現(xiàn)出更高的需求標(biāo)準(zhǔn)。其中，安全產(chǎn)品為以下方面：①掃描設(shè)備、網(wǎng)絡(luò)防火墻軟件、入侵檢測系統(tǒng)以及ghost或恢復(fù)系統(tǒng)；②虛擬網(wǎng)及密鑰管理系統(tǒng)；③網(wǎng)絡(luò)服務(wù)器設(shè)備與反病毒系統(tǒng)；④進(jìn)行身份認(rèn)證所需的指紋、虹膜以及動態(tài)密碼等。所涉及到的安全服務(wù)涵蓋如下內(nèi)容：①安全需求分析與措施設(shè)定；②系統(tǒng)漏洞掃描與系統(tǒng)安全防護(hù)；③滲透攻擊測試與安全管理。

4 結(jié)語

利用網(wǎng)絡(luò)安全技術(shù)進(jìn)行電力企業(yè)網(wǎng)絡(luò)安全解決方案的制定與措施的實(shí)施，不僅符合現(xiàn)階段網(wǎng)絡(luò)安全保障措施的制定標(biāo)準(zhǔn)，更會對電力企業(yè)智能電網(wǎng)的信息化網(wǎng)絡(luò)安全做到更為完善的保障。而隨著科技的發(fā)展和時代的進(jìn)步，電力企業(yè)中所存在的網(wǎng)絡(luò)安全問題，則會通過更為健全且簡化的網(wǎng)絡(luò)安全技術(shù)形式得以解決。

參考文獻(xiàn)

[1]董淑杰.關(guān)于電力信息網(wǎng)絡(luò)安全防范措施的研究[J].消費(fèi)電子，2014（16）：67.

[2]趙志強(qiáng).電力信息網(wǎng)絡(luò)安全分析及解決方案探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（07）：13.

作者單位

1.云南電網(wǎng)有限責(zé)任公司昭通供電局 云南省昭通市 657000

2.云南云電同方科技有限公司 云南省昆明市 650217