電力網(wǎng)絡(luò)終端系統(tǒng)信息安全防護(hù)措施研究

陳健 吳浩明

摘要：隨著我國電力系統(tǒng)中信息化應(yīng)用水平的不斷提高，網(wǎng)絡(luò)終端廣泛的應(yīng)用于電力系統(tǒng)中，網(wǎng)絡(luò)終端容易成為對電網(wǎng)進(jìn)行共計(jì)的目標(biāo)，其信息安全直接關(guān)乎電網(wǎng)的安全穩(wěn)定運(yùn)行。本文對電力網(wǎng)絡(luò)終端系統(tǒng)信息安全隱患進(jìn)行分析，并對電力網(wǎng)絡(luò)終端系統(tǒng)信息安全防護(hù)措施進(jìn)行研究，以提高電力網(wǎng)絡(luò)終端系統(tǒng)的信息安全防護(hù)能力。

關(guān)鍵詞：電力網(wǎng)絡(luò)終端;信息安全;防護(hù)

中圖分類號：TM769;TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2019）10-0201-02

0 引言

電力系統(tǒng)的安全穩(wěn)定運(yùn)行關(guān)乎我國能源安全，目前我國智能電網(wǎng)建設(shè)進(jìn)程不斷加快，同時，電力系統(tǒng)的開展越來越離不開信息技術(shù)的支持，為了進(jìn)一步的提高電力系統(tǒng)的智能化水平和自動化運(yùn)行功能，目前信息系統(tǒng)和電力系統(tǒng)已成為不可分割的共同體。網(wǎng)絡(luò)終端系統(tǒng)作為電力信息系統(tǒng)的重要部分，容易受到惡意攻擊、病毒入侵、人為操作失誤等因素影響，嚴(yán)重危害網(wǎng)絡(luò)終端系統(tǒng)信息安全，如2015年烏克蘭黑客以終端為攻擊跳板，對其電力系統(tǒng)展開攻擊，攻擊約60座變電站，致使烏克蘭大規(guī)模停電。因此需對電力網(wǎng)絡(luò)終端系統(tǒng)信息安全防護(hù)工作進(jìn)行重視，以保證電力系統(tǒng)的安全、穩(wěn)定運(yùn)行。

1 電力網(wǎng)絡(luò)終端系統(tǒng)信息安全隱患

1.1 服務(wù)器攻擊

電力系統(tǒng)中存著著數(shù)量較多的終端服務(wù)器暴露Web服務(wù)器、數(shù)據(jù)庫服務(wù)器等。電力系統(tǒng)中眾多服務(wù)均有獨(dú)立的認(rèn)證系統(tǒng)，管理人員對眾多服務(wù)缺乏管理權(quán)限，服務(wù)管理存在一定程度的混亂。同時流媒體及Web服務(wù)容易遭受病毒入侵及DDoS攻擊等惡意攻擊。并且由于部分系統(tǒng)權(quán)限劃分不合理，服務(wù)器很有可能會遭受襲擊，導(dǎo)致系統(tǒng)漏洞，導(dǎo)致信息被泄露，嚴(yán)重威脅了電力網(wǎng)絡(luò)系統(tǒng)等的安全。

1.2 網(wǎng)站安全防護(hù)低

就目前我國電力企業(yè)的實(shí)際狀況來看，多數(shù)企業(yè)為了方便對信息交流都會建立自己的網(wǎng)站，但網(wǎng)站的安全性有待提高，很可能遭受黑客所利用，當(dāng)工作人員進(jìn)入網(wǎng)站時，網(wǎng)頁中的病毒就會連帶進(jìn)入企業(yè)工作人員的電腦中，導(dǎo)致信息泄露。除此之外，在進(jìn)行信息升級時，多數(shù)電力企業(yè)會忽略了軟件升級時軟件漏洞修補(bǔ)的工作，增加了數(shù)據(jù)信息的泄露率。

1.3 操作不當(dāng)

電力系統(tǒng)信息泄露也有可能是由于工作人員操作不當(dāng)引發(fā)，部分工作人員為經(jīng)受正規(guī)的電力系統(tǒng)培訓(xùn)，在進(jìn)行操作時，容易出現(xiàn)操作不當(dāng)?shù)那闆r，造成系統(tǒng)崩潰或信息丟失。并且由于缺乏網(wǎng)絡(luò)信息安全意識，將未經(jīng)安全檢測的可移動設(shè)備接入系統(tǒng)，容易導(dǎo)致多層次接口遭受病毒攻擊。同時，入侵后的病毒還會影響其它網(wǎng)絡(luò)系統(tǒng)的正常使用，嚴(yán)重時還會導(dǎo)致整個系統(tǒng)的癱瘓，出現(xiàn)死機(jī)現(xiàn)象，不僅影響了電力企業(yè)的正常運(yùn)行，還會造成數(shù)據(jù)信息等的泄露。

2 電力網(wǎng)絡(luò)終端系統(tǒng)信息安全防護(hù)措施

2.1 復(fù)雜及有效的入侵檢測機(jī)制

近年來網(wǎng)絡(luò)技術(shù)越來越方便人們的工作生活，但網(wǎng)絡(luò)盜取信息等手法也越來越高。因此，這就需要加強(qiáng)網(wǎng)絡(luò)終端系統(tǒng)的保護(hù)工作，如通過NIPS融合性檢測機(jī)制，來防止網(wǎng)絡(luò)病毒的入侵。首先從NIPS融合性檢測機(jī)制中的職能協(xié)議可以最大程度的進(jìn)行防范，此外，還可以通過這戲職能來進(jìn)行風(fēng)險(xiǎn)識別，同時又增加了更高科技的網(wǎng)絡(luò)報(bào)告問的協(xié)議類型，起到了更高的防范作用，這些都需要通過協(xié)議類型來進(jìn)行網(wǎng)絡(luò)終端保護(hù)。除此之外，通過該技術(shù)中的協(xié)議特征還可以對網(wǎng)絡(luò)引擎進(jìn)行處理實(shí)現(xiàn)對數(shù)據(jù)的有效防護(hù)。

2.2 建立網(wǎng)絡(luò)隔離及防火墻

防火墻對網(wǎng)絡(luò)安全來說有著重要作用，相當(dāng)于保護(hù)屏障，通過建立防火墻可以檢測網(wǎng)絡(luò)的訪問狀態(tài)，同時，在使用中，防火墻還會對網(wǎng)絡(luò)的實(shí)際狀況進(jìn)行日志記錄，并在出現(xiàn)入侵時，及時的進(jìn)行報(bào)警處理。具體來說，生產(chǎn)控制大區(qū)與管理信息大區(qū)之間存在著正反方向的隔離配置，強(qiáng)隔離設(shè)備也存在于內(nèi)網(wǎng)和外網(wǎng)之間，因此，這就需要建立防火墻安全保護(hù)裝置對終端設(shè)備進(jìn)行保護(hù)。此外，為了進(jìn)一步的保護(hù)終端，防止系統(tǒng)被侵，可以進(jìn)行系統(tǒng)化的深度入侵防護(hù)、高級病毒防護(hù)、流量控制等多方面安全防護(hù)。入侵保護(hù)系統(tǒng)可以有效的攔截黑客、木馬等的攻擊，防止電力網(wǎng)絡(luò)終端收到各種黑客的攻擊，實(shí)現(xiàn)軟件及漏洞的防御，通過各種檢測對用戶起到保護(hù)作用，具體如圖1。

2.3 DDoS 聯(lián)合防護(hù)安全舉措

在電力網(wǎng)絡(luò)終端系統(tǒng)進(jìn)行防護(hù)工作時，不僅可以利用上述所提，同時還包括以下幾個方面的防護(hù)措施：信息終端安全技術(shù)主要包括三方面：終端系統(tǒng)強(qiáng)化和保護(hù)技術(shù)、實(shí)施終端可信和虛擬技術(shù)、實(shí)現(xiàn)信息終端安全管理。以下對此做出具體分析：（1）終端系統(tǒng)強(qiáng)化和保護(hù)技術(shù)：此技術(shù)對主機(jī)進(jìn)行保護(hù)級別的安全軟件實(shí)現(xiàn)終端系統(tǒng)的安全，進(jìn)而有效的進(jìn)行防護(hù);（2）實(shí)施終端可信和虛擬技術(shù)：終端可虛擬技術(shù)主要是通過信息組建和虛擬化技術(shù)建立一個全面的可信終端;（3）實(shí)現(xiàn)信息終端安全管理：這一措施主要由電力企業(yè)共同完成，通過科學(xué)信息技術(shù)手段進(jìn)行系統(tǒng)的防護(hù)，從而最大程度的保護(hù)電力網(wǎng)絡(luò)終端系統(tǒng)，具體如圖2。

通過聯(lián)合防護(hù)能夠解決網(wǎng)絡(luò)上游被DDoS攻擊時自身防護(hù)能力不夠的問題。TCP Flood防護(hù)功能能夠防御DDoS攻擊，如果在終端的攻擊超過了本身防護(hù)閾值，ADS組成的清洗中心將與WAF聯(lián)動工作。

TCP可以最大程度的防止入侵和攻擊，如在遭遇攻擊時攻擊流程超過WAF本身防護(hù)時，就會通知上游進(jìn)行清晰，直到清晰達(dá)到系統(tǒng)維護(hù)點(diǎn)的攻擊流量。待清洗完成后WAF就會主動退出TCF防護(hù)，當(dāng)WAF發(fā)現(xiàn)上游的攻擊流量告警未達(dá)到通知的水平時，將申請取消上游ADS牽引和清潔，通知打開自出現(xiàn)的TCP防護(hù)。

2.4 病毒防范及云端清洗

針對較大型的攻擊或是重要部門的攻擊，可以建立防護(hù)措施，并通過集群部署的方式并聯(lián)在網(wǎng)絡(luò)中，最大程度的防止網(wǎng)絡(luò)危險(xiǎn)，一旦識別到風(fēng)險(xiǎn)后，就會馬上進(jìn)行報(bào)警通知，將流量牽引，然后再精確的對信息進(jìn)行識別，骨干網(wǎng)、城域望、IDC出口的高性能清潔中心可以串聯(lián)ADS設(shè)備活其它WAF進(jìn)行流量驚喜。另外，對電力系統(tǒng)的網(wǎng)絡(luò)帶寬無法承受大流量攻擊等缺點(diǎn)。因此，就可以充分地利用這一點(diǎn)，借助云端防護(hù)系統(tǒng)來保護(hù)系統(tǒng)，防止攻擊。保障站點(diǎn)帶寬的可利用性。具體如圖3。

3 結(jié)語

以上對電力企業(yè)的信息安全進(jìn)行了分析，通過以上得知，電力部門關(guān)系著國民的生活和經(jīng)濟(jì)，若從大的方面來講還會影響到社會安全。因此，必須要保證電力企業(yè)的正常運(yùn)轉(zhuǎn)，并通過各種設(shè)施手段對電力系統(tǒng)的網(wǎng)絡(luò)終端進(jìn)行保護(hù)，進(jìn)而最大程度的保證電力系統(tǒng)安全，更好的為人民服務(wù)。

參考文獻(xiàn)

[1] 張濤，趙東艷，薛峰，張波，章銳.電力系統(tǒng)智能終端信息安全防護(hù)技術(shù)研究框架[J].電力系統(tǒng)自動化，2019，43（19）：1-8+67.

[2] 陸忞，周昊.電力終端通信接入網(wǎng)安全防護(hù)體系技術(shù)研究與應(yīng)用[J].大眾用電，2017（S1）：72-75.