安全隔離技術在電力信息網絡安全防護中的應用1

張曉斌

【摘 要】對于電力單位來說，信息安全特別重要，若是保證不了電力信息安全，則會致使電力企業本身建設的數據和安全丟失，這在很大程度上也影響著電力企業發展。所以，電力企業有關的管理工作人員需要看重信息的安全防護。而且安全隔離技術是一個十分安全的網絡安全技術手段，并且變成了信息保護系統里面的關鍵措施。這篇文章就是對電力信息網絡的安全狀況實行分析、研究，并且分析安全隔離技術在電力信息網絡安全防護中的應用狀況。

【關鍵詞】安全隔離技術；電力信息網絡；安全防護

對于通信安全有著重大保障的就是電力信息網絡安全，所以，電力通信部門對于電力信息網絡安全有著越來越多的關注度，特別是在信息技術快速發展的環境里面，電力信息工程發展的腳步也在漸漸加快。可是電力信息網絡安全問題也逐漸突出。電力信息網絡安全問題逐漸變成了阻礙我們國家電力基礎設施安全的威脅要素。所以，能夠看出，增強電力信息網絡安全防護有著重要意義。

一、安全隔離概述

網絡隔離技術所使用的原理，是把兩個以上的網絡或者計算機處于連接斷開狀態，縱使這樣，依據可以實現資源共享和信息交換。也就是說，若是把安全隔離技術使用到電力信息網絡中，就是對電力信息網絡使用了物理隔離，讓它不但能夠在安全環境里面穩定工作，也能夠保證網絡穩定性不會受到影響，提升資源共享和信息交換的效率，確保了數據的準確，也保證了電力服務工作的質量。現在，我們國家的網絡安全防護工作使用的還是防火墻、病毒軟件等工具，使用防病毒軟件是安全防護里面常見的措施，目的性較強，就是需要不斷更新。相比來說，安全隔離技術有著很大優勢，怎樣將安全隔離技術的特征發揮到用處，則需要在實際應用里面保證技術的達標與合理。

二、電力信息網絡安全情況

電力信息系統不僅在當代迅速發展，也將許多問題呈現了出來，在這里面安全問題已經變成了阻礙電力信息系統發展的關鍵因素。即使電力信息系統已經獲取了一些技術和管理層面的手段去保護電力信息系統安全，可是伴隨著科技與信息的迅速發展，傳統技術手段已經適應不了時代發展的需要。電力信息系統網絡安全現狀通常表現在以下幾點：a.電力信息網絡體系所包涵的信息量與數量龐大，電力營銷、交易平臺設置在電力信息網絡里面，復雜的信息以及數據對網絡安全存有潛在威脅；b.電力信息體系的工作人員對于電力信息網絡安全理解意識淡薄，沒有意識到安全的重要性；c.現在，電力信息網絡缺少綜合型安全防護系統，若是有黑客入侵，沒有辦法確保網絡安全；d.電力信息體系的全部數據存放在數據庫里面，可是數據庫安全較低，若是有SQL入侵，網絡安全則沒有辦法保障。

即使電力系統使用了很多保護措施，可是在看到電力公司數據時，依舊存有保密隱患。安全保障強度是由最弱環節保護強度所決定的。若是安全技術與管理保障不可以構成完整體系，隱藏安全弱的環節，就會影響了安全保障體系。所以，電力信息系統應該按照特征創建全面、動態、完整的安全保證系統，去組織各類信息的威脅與攻擊。電力信息系統里面，有一部分業務要從電力信息網向Internet里面提供服務，有一部分只是電力系統里面的內部應用，若是不區分服務器或者系統，都選用最高的安全強度，則可能會降低了系統的安全性，提高了運行的成本。所以在電力系統里面，借助對信息網絡實行內、外區域的劃分，并且按照安全等級提升重要數據的安全性。

三、對網絡安全進行分級并且分析內外隔離

1.網絡安全的重要性

現在，我們國家電力信息系統使用了多種技術手段對電力信息網絡安全實行了維護，但是電力信息網絡安全以及存有隱患。有一部分底層電力公司甚至缺少基本的安全措施，防火墻以及防病毒措施也有很多沒完善的地方。有一些薄弱環節的保護能力也隨之變弱，所以，對網絡安全實行分區域、分級管理是很有必要的。

2.分析信息網內外隔離

按照電力信息系統對于網絡依賴度實行安全等級劃分對電力信息系統，把和網絡連接的業務放置到安全度低的區域，靠近防火墻，安全級別高的將其放在原理防火墻的地方。因為電力系統的數據大，信息復雜，若是把電力信息系統實行明確分級，便會造成很多不便。所以，在實踐里面用電力信息系統把內外隔離，把重要的信息爭取多放在內網里面，讓對外業務多放在外網中。

四、安全隔離技術在電力信息網絡里面的使用

在當今信息網絡時代，普遍關注的安全課題就是電力信息網絡安全，它也是電力部門與有關技術部門重點研究的課題。現在這個時期，在電力信息網中，使用安全隔離技術所研究出的安全隔離器皿對于電力信息網絡安全防護起到了重要用處。安全隔離也實現了內、外網隔離，保障通信安全有著重要作用。

1通用網閘技術

使用通用網閘技術應該選取2臺獨立式計算機，再連接到兩個不同的安全級別的網絡。不同的兩套安全系統使用預先設置好的安全協議實行數據交換。使用內、外網隔離的辦法實行數據保護。現在，這種技術使用在客戶端與服務器中，對于數據庫實現細化安全控制。

2.數據庫審計技術

數據庫的審計技術通常是使用在協議解析的技術線路上面，它能夠記錄應用，對數據庫實行必要的操作，對于數據庫的日志實行分析和記錄。

3.數據庫隔離技術

因為現在我們國家研究的數據庫和國外的數據庫研究存在著很大差異，所以，我們國家現在的數據庫在技術方面還需要依靠外國的核心數據技術。在國內對于數據還沒有統一的指標與范圍，國內研究主要是研究數據庫應用的中間件。在數據庫隔離技術里面使用到最多的應該是雙網隔離技術。網閘隔離技術是對網絡實行分區，并且在分區里面實行有效的隔離。可是沒有辦法實現高度過濾對于通信協議。然而雙網隔離技術是在內、外網里面放置安全隔離器皿。安全隔離器不僅能夠對內網進行訪問，也能夠對后臺實行合理保護。對于SQL的訪問也有著強過濾作用，對于非法訪問有著阻礙的用處。

結束語：

本文主要探討了電力信息系統的安全狀況，并且描述了安全隔離技術在電力信息網絡系統里面的詳細應用，旨在增強電力信息的網絡安全。

參考文獻：

[1]陳建業，張濤，陳浩等.安全隔離技術在電力信息網絡安全防護中的應用[J].山東理工大學學報（自然科學版），2009，23（5）：72-75.

[2]劉曉翠，王晨臣，閆娟等.安全隔離技術在電力信息網絡安全防護中的應用[J].通訊世界，2016，（24）：190-191.

[3]傅旭，何亞文.電廠二次網絡安全隔離設計、實現與管理[J].湖南水利水電，2014，（6）：92-96.

[4]郭建平.電網調度網絡安全防護體系結構及關鍵技術研究[D].華北電力大學（保定），2008.

[5]鄭翔，周生苗，崔良勇等.電力二次系統安全防護體系下防病毒中心的部署[C].//2005電力行業信息化年會論文集.2005：577-579.

[6]周原冰，丁書耕，潘亞利等.SIS工程的網絡安全防護設計[J].中國電力，2005，38（6）：64-68.

（作者單位：國網太原供電公司）