網(wǎng)絡安全等級保護2.0電力監(jiān)控系統(tǒng)網(wǎng)絡安全研究

李云飛

摘 要 在信息化建設過程中，網(wǎng)絡保護、數(shù)據(jù)保護、黑客入侵防護等變得更加明顯，并且選擇性地忽略了“主體和訪問控制”，從而缺乏信息安全性?；谛畔踩夹g安全級別對安全技術的基本要求，本文分析了網(wǎng)絡安全級別發(fā)展、安全系統(tǒng)電網(wǎng)安全挑戰(zhàn)、電力使用的攻防對抗機制，多層次和多角度減少內(nèi)部故障以及抵抗外部的攻擊。

關鍵詞 網(wǎng)絡安全;等級保護2.0;電力監(jiān)控系統(tǒng);攻防對抗

網(wǎng)絡安全等級2.0保護系統(tǒng)確定了網(wǎng)絡安全保護的范圍，形成了新的網(wǎng)絡安全分類系統(tǒng)，并在使用計算機技術階段增強了安全性。新系統(tǒng)從傳統(tǒng)的計算機終端保護擴展到基本數(shù)據(jù)平臺，云計算和高科技物聯(lián)網(wǎng)的保護，還解釋了計算機設備和物理環(huán)境的保護，要求使用用戶訪問控制和防止未經(jīng)授權的訪問。因此，電力監(jiān)控系統(tǒng)的網(wǎng)絡安全管理不僅應著眼于改進網(wǎng)絡安全技術，更重要的是，建立一個完善的計算機網(wǎng)絡使用系統(tǒng)。這是從根本上確保司法網(wǎng)絡安全的唯一途徑，電力監(jiān)控系統(tǒng)的信息化程度將繼續(xù)加深，這使得計算機網(wǎng)絡的安全管理和維護變得越來越重要。在這一階段，電力監(jiān)控系統(tǒng)應提高用戶個人信息的機密性，并有效預防危險因素。

1 網(wǎng)絡安全等級保護 2.0 的特點

確保網(wǎng)絡安全2.0的新標準具有數(shù)千個功能：

（1）統(tǒng)一保證系統(tǒng)安全設計的基本要求，評估要求和技術要求是統(tǒng)一的，即安全控制中心具有較重的保護結構;

（2）對版本2.0的預期不僅反映了一般的安全要求，而且考慮到擴展應用程序安全性的新要求，并且在標準模型中包括了云計算，移動互聯(lián)網(wǎng)，物聯(lián)網(wǎng)，工業(yè)控制系統(tǒng)等;

（3）將可信計算和驗證納入每個級別和每個鏈接的基本功能要求。作為等保2.0的一項特色功能，可靠計算的主要思想是第一在計算機系統(tǒng)中創(chuàng)建了受信任根。信仸根的可信性物理安全性，技術安全性和管理安全性共同提供;信任鏈仍然信任硬件和軟件平臺，操作系統(tǒng)，然后是應用程序的根，第一級度量的認證級別，第一級信任的級別，此信任在整個計算機系統(tǒng)中的傳播。確保對整個計算機系統(tǒng)的信任?？煽康挠嬎銥槿松戆踩峁┝吮ＷC和支持。與等保 1.0相比，等保2.0增加了對可信計算的要求。在安全通信網(wǎng)絡和安全區(qū)域的邊界，可靠的計算從等保2.0中的第1級到第4級在安全的計算環(huán)境中有明確的要求[1]。

2 影響電力監(jiān)控系統(tǒng)網(wǎng)絡安全性因素

電力系統(tǒng)工作與高科技互聯(lián)網(wǎng)技術的深度融合，在一定程度上促進了電力系統(tǒng)改革，但不能忽視計算機網(wǎng)絡自身快速發(fā)展的問題。當訪問者訪問電力監(jiān)控系統(tǒng)時，有必要保護該網(wǎng)站上的大量信息。以下是影響電力監(jiān)控系統(tǒng)網(wǎng)絡安全性的因素分析：

2.1 被動計算機網(wǎng)絡攻擊

對被動計算機網(wǎng)絡的攻擊使黑客能夠輕松找出發(fā)件人的位置，主要因素是計算機網(wǎng)絡攻擊者在通信過程中攔截了PDU（協(xié)議數(shù)據(jù)單元）。當計算機網(wǎng)絡攻擊者攔截這些協(xié)議數(shù)據(jù)單元時，它無法解釋協(xié)議數(shù)據(jù)單元的詳細信息，但可以傳輸協(xié)議數(shù)據(jù)單元的控制信息。找出發(fā)送消息的人的MAC地址。通過分析協(xié)議數(shù)據(jù)單元的長度和傳輸頻率，我們可以找到傳輸?shù)闹饕畔㈩愋停虼巳藗兘?jīng)常將攻擊稱為被動計算機網(wǎng)絡，這也稱為監(jiān)視和分析網(wǎng)絡流量。服務器上這種被動攻擊的主要目標是確定發(fā)送消息的人的特定位置。

2.2 主動計算機網(wǎng)絡攻擊

主動計算機網(wǎng)絡攻擊可根據(jù)攻擊類型分為三種類型。首先，信息被篡改。主要因素是用戶收到可靠信息后非法訪問網(wǎng)絡，用戶的通信內(nèi)容已更改為要發(fā)送。獲取信息的方法收到的信息完全不正確。偽造信息的通信方法也稱為修改消息信息，其后稱為惡意病毒程序，惡意計算機病毒程序。有很多類型。對計算機進行計算機病毒攻擊的基本原理是利用其極強的可復制性來修改計算機本身安裝的程序及其代碼。計算機蠕蟲是將計算機病毒傳播到另一臺計算機的計算機連接[2]。

3 網(wǎng)絡安全等級保護2.0體系電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理措施

3.1 防火墻和入侵檢測技術

通過計算機網(wǎng)絡入侵計算機的欺詐程序和病毒程序已成為計算機網(wǎng)絡不安全的重要原因。防火墻和入侵檢測技術可以保護船只的基本數(shù)據(jù)。實際上，防火墻是一種用于控制用戶對網(wǎng)絡的訪問的技術，它可以阻止非法用戶的訪問。防火墻技術是內(nèi)部網(wǎng)絡設備隔離外部網(wǎng)絡的第一個閾值。人們通常還希望提高信息安全性。

3.2 加強對計算機病毒的預防

電力監(jiān)控系統(tǒng)工作人員必須在計算機上安裝防病毒軟件，并不時更新計算機保護軟件。如果計算機保護軟件不時更新，則病毒庫無法滿足用戶的需求。為了有效地提高網(wǎng)絡的安全性，人員必須及時掃描計算機并清除計算機碎片，并且人員不得在運行中的計算機上安裝盜版軟件。對于中毒的計算機，必須及時進行網(wǎng)絡隔離和物理隔離。此外，員工不應輕易單擊網(wǎng)絡上的鏈接或單擊未知電子郵件。實際上，計算機受到主動攻擊的風險非常低。在許多情況下，人們不小心點擊了網(wǎng)絡上的網(wǎng)絡釣魚程序和網(wǎng)站。最后，工作人員應注意在工作過程中及時備份案卷材料，以便在計算機崩潰時可以及時恢復文件。

3.3 完善的計算機網(wǎng)絡管理措施

在計算機網(wǎng)絡技術不斷改進的基礎上，電力監(jiān)控系統(tǒng)還應為計算機網(wǎng)絡的日常使用設定理想的標準，以提高電力監(jiān)控系統(tǒng)人員的安全意識?？茖W和標準化的計算機網(wǎng)絡管理標準會大大降低計算機網(wǎng)絡的安全性。在監(jiān)管體系中，有必要明確每個電力監(jiān)控系統(tǒng)雇員的責任，每個電力監(jiān)控系統(tǒng)雇員都應該知道需要保護什么，并且此類保護措施的監(jiān)管措施和規(guī)定應貫穿整個員工工作過程。在工作過程中，電力監(jiān)控系統(tǒng)還應加強對計算機網(wǎng)絡安全問題的日常宣傳和教育，并定期對電力監(jiān)控系統(tǒng)工作人員進行培訓，以增加對網(wǎng)絡安全的認識和認識。這樣可以確保在電力監(jiān)控系統(tǒng)上不間斷地傳輸計算機信息[3]。

4 面向電力監(jiān)控系統(tǒng)的等保措施

4.1 身份鑒別

必須登錄才能識別和認證用戶。身份認證是唯一的，身份認證信息很復雜，需要定期替換，它必須具有注冊失敗處理功能，必須對其進行配置和啟用以結束會話。①限制非法登錄和自動終止的次數(shù)，當?shù)卿洺瑫r，在管理過程中，必須采取必要措施，以防止在網(wǎng)絡傳輸過程中竊聽標識信息。不能將諸如技術和生物技術之類的兩種或兩種身份驗證技術組合在一起來對用戶進行身份驗證，并且必須至少使用加密技術來實現(xiàn)一種身份驗證技術。