信息谷 - ICITU
标题:
电力系统网络安全管理,防御措施和内外网信息交换的探讨方案
[打印本页]
作者:
vdianwang
时间:
2023-3-3 19:55
标题:
电力系统网络安全管理,防御措施和内外网信息交换的探讨方案
本帖最后由 vdianwang 于 2023-3-3 19:56 编辑
摘要:随着社会经济的快速发展,电力的发展正在逐渐扩大。科学技术的日益更新使得电力的信息化程度不断提高,企业拥有的大量信息更加需要稳定安全的保障。电力企业的网络安全工作不断深入,随之而来的是网络安全问题不断出现,对整个电力的发展产生了不良的影响。本文阐述电力企业网络安全的现状,分析网络安全中存在的问题,探究电力网络安全的防范措施,减少电力的信息安全风险,为电力的网络安全工作提供有效的参考。
关键词:电力;网络安全;防御策略
引言
近年来,电力监控系统的外部环境发生了变化,系统网络不再独立封闭,更多的系统互联。外部攻击源从单点个体变化为规模化团体攻击,攻击从个体行为向团队协作过渡,甚至国家级力量开始介入。攻击技术在软件即服务等新技术的加持下,恶意代码获得便捷、多元、快速,攻击行为全天候,产生恶意代码变种的速度空前加快。攻击手段趋于定制化、个性化、复杂化,APT技术运用越来越多。
一、电力网络安全现状分析
随着网络技术的发展和改进,电力企业网络信息化系统防御技术有所提升,但是网络病毒、木马和黑客攻击技术也大幅度改进,并且呈现出了攻击渠道多样化、威胁智能化、范围广泛化等特点。
(1)供给渠道多样化。电力企业网络系统接入渠道较多,按照内外网划分为内网接人、外网接入;按照有线、无线可以划分为有线接入、无线接人;按照接入设备可以划分为PC接入、移动智能终端接入等多种类别,接入渠道较多,也为攻击威胁提供了较多的入侵渠道。
(2)威胁智能化。攻击威胁程序设计技术的提升,使得病毒、木马隐藏的周期更长,行为更加隐蔽,传统的网络木马、病毒防御工具无法查杀。(3)破坏范围更广。随着电力公司网络信息系统的集成化增强,不同类型的系统管理平台都通过SOA架构、ESB技术接入到电力公司门户网集群平台上,一旦某个系统受到攻击,病毒可以在很短的时间内传播到其他子系统,破坏范围更广。
二、现阶段电力网络安全管理与防御优化措施
2.1应用数据传输加密技术,加强电力系统网络安全性
就当今现状而言,想要保证电力系统中的各种信息数据或相关资料不被泄露,将数据加密是非常有效的方式。数据传输加密就是指应用加密钥匙以及加密算法等加密技艺对电力系统信息进行保护,把重要的信息变成不重要或者看不懂的符号,进而起到保护电力系统安全的作用。加密包含三个要素,包括明文、密文以及密钥。实际上,应用数据加密技术意味着需要在电力系统运行过程中,传输信息的一方必须要应用密钥发送密文,然后提取信息的工作人员再通过相关技术解开密文。密钥也分为专用密钥和公开密钥。相关的技术要求都不一样,但是都要应用到电力系统的网络安全防护工作当中。
2.2强化入侵检测技术,加强电力系统网络安全性
入侵检测技术简单来说就是指对电力系统中的各项重要信息和数据进行日常分析和检查的技术,在分析研究的过程中,就会发现电力系统有没有异常情况或者其中有没有恶意代码。入侵检测技术的最大作用就是发现电力系统中出现的各种异常情况并向工作人员发出警报
这也同防火墙一样,是一项有效提升网络安全的手段。入侵检测技术共有两种,一个是对主机进行检测,一个是对网络进行检测。应用入侵检测技术,可以明确电力监控系统主机的具体情况,查看信息数据有没有受到入侵。另外,检测网络安全情况的相关技术是比较简单方便的,只需要检测登录、审计等环节,就可以了解到网络安全情况。入侵检测技术同其它安全检测技术是有一定差别的,属于主动进行安全防护的技术。完整的入侵检测技术打造出来的入侵检测系统,是依据各种入侵行为的实际特点,所制定的对策,实时网络安全运行情况,一旦发现网络安全遭到破坏,会以最快的速度发出警报。
2.3建立防火墙,加强网络身份认证的力度
防火墙及时把网络信息保护起来,不仅能够防范潜在的危险,防止内部信息泄露、病毒入侵,还可以进行检查和检测工作,遏制那些侵害网络安全的违法行为。防火墙一共有三种,每种防护墙都有自身的优缺点,建立防火墙时要具体问题具体分析。想要提升电力系统网络安全性,就必须要按照实际情况打造一个防火墙,保护重要的逻辑数据。另外,很多人在网络上任意妄为,无非是基于网络中无法查到实际信息,那么要想防止更多人进行违法犯罪行为,就必须加强网络实名认证的工作力度。确保每一个用户都是真实身份,并且要保障大家的身份信息不被泄露。
2.4应用恶意代码防范技术,加强电力系统网络安全性
首先,防范恶意代码的技术层出不穷,目前来说,应用杀毒网盘是非常有效的安全防护方法。在电力监控体系的各个环节中都采用杀毒U盘进行防范,可以有效遏制恶意病毒的运行。把可以杀毒的软件嵌在U盘中,再将其与电脑连接,就可以起到杀毒的作用,相关工作简单易操作,没有太多繁琐的程序。其次,必须打造一层严密的防病毒网关,这是一种网络安全防护技术,可以提升电力监控体系网络安全性。防病毒网关的作用非常多,包括隔绝不良邮件、查找并杀死网络病毒以及分析研究数据安全性等。网关本身就是非常重要的一个环节,属于电力监控系统网络中的关键位置。一旦没有加强关口的安全性,那么电力监控系统信息从源头就会被泄露出去。想要提升网络安全性,那么就必须加强防范技术,提升网关安全防护能力,对各种数据进行过滤筛查,有效隔绝病毒 。
三、企业内外网隔离和数据交换的方式。
3.1 企业办公采用内外网分离通常有哪些方式
企业做内外网分离主要是防止企业内部核心信息不泄露或者说更好保护企业内部信息不被黑客有攻击的机会。
内外网分离是公司进行保密信息最常采取的措施,以达到企业信息相对安全。如采用虚拟局域网隔离、访问权限隔离以及物理隔离组网方式等。
对于后者,前两者更多的是逻辑隔离,存在着很大的安全隐患。企业如若想做到完全的内外网隔离的话,建议采用完全物理隔离的架构,而且最好使用现代云计算办公设备如云终端机NComputing L300这款零存储共享主机使用的零终端机零管理办公设备。
因为移动存储介质也会令公司信息泄密。
3.2 什么是内外网之间的数据交换,又是怎么交换的呢
很多大中型企业都在内部实施了内外网分离,互联网与内网隔离,生产网与办公网隔离,办公网与研发网隔离,以确保企业信息安全。
网络的物理隔离,给数据交换带来很多不便。因此企业在内外隔离的同时,又需要解决跨网文件传输的问题。目前,主要通过以下几种方式实现内外网数据交换:
(1)通过移动硬盘在内外网间进行数据拷贝
企业内部,一般对U盘/移动硬盘的使用有所限制,所以一般是指定少数有权限的人,经常是IT部门,负责通过移动硬盘在内外间,按照业务部门的要求,进行数据拷贝。由于数据拷贝是人工完成的,很难对其所拷贝的内容范围进行监管,在这个过程中也更容易出错。
(2)通过FTP或网络共享进行内外网文件移动
当企业内外网是通过防火墙等逻辑手段隔离的时候,企业可能架设一个FTP服务器或网络共享,在网络设备中将其设置为例外,以此实现内外网文件移动。不过,通过FTP进行大体量文件上传及下载的时候,经常可能出现错误中断的现象,需要占用人力资源持续跟踪。
(3)通过网闸进行网间文件摆渡
一般网闸都会内置文件摆渡同步功能,用户可以设定在内外网指定的存储位置,由网闸实现文件同步。然而,网闸只能解决文件物理位置移动的问题,企业很难具体控制哪些文件可以被同步,哪些人有权限进行操作,同步之后的文件应该如何处理等问题,这种方式并不能完成一个具体业务的完整链条。
(4)内外网双企业网盘+网闸摆渡
这种方式实际上是在文件物理移动的基础上,叠加了网盘的文件管理、易于访问等特性,因为要建设两套私有网盘,实施成本也会极大提高。另外,私有网盘一般是面向办公文档类型的数据,往往不具备发送大体量业务数据的传输能力。
(5)基于数字包裹的企业内外网文件安全交换
“数字包裹”是飞驰传输提出的创新概念,可以实现全链条、高性能、自动化的跨网双向数据传输。可以支持《计算机信息系统安全保护等级》一级至五级的跨网数据传输安全要求,包括以防火墙、DMZ区为主要隔离手段的中级安全标准、以网闸、光闸、光盘摆渡机等为隔离手段的高级安全标准。
结束语
综上所述电力监控系统智能分析管控技术基于现有的电力监控系统安全防护体系,可接收处理来自多渠道采集的流量结构化数据、检测设备日志、各类告警信息等,并借助大数据技术对海量数据集中存储和分析处理,结合对实时数据和历史数据的综合分析,实现安全威胁的快速发现、追溯定位和实时应急处理,提高电力监控系统网络安全的监视分析和防护水平,同时对于内外网数据传输交换提供了几个解决方案,但是这些也只能起到规避的作用,更多的是要让作业人员安全,合理的使用网络。
参考文献
[1] 夏羿.电力信息化行业网络安全主动防御技术探讨[J].电子元器件与信息技术,2019,3(07):30-32+36.
[2] 高昆仑,辛耀中,李钊等 . 智能电网调度控制系统安全防护技术及发展 [J]. 电力系统自动化,2015,39(10): 48-52.
[3] 蔡昶.電力网络安全管理现状及防御措施研究[J].网络安全技术与应用,2019(02):80+84.
[4] 辛耀中,卢长燕.电力系统数据网络技术体制分析[J].电力系统自动化,2000,24(21):1~6.
欢迎光临 信息谷 - ICITU (https://icitu.com/)
Powered by Discuz! X3.4