略論電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全的威脅及攻防新技術(shù)運用

肖穎婷，羅震宇，李寒箬

略論電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全的威脅及攻防新技術(shù)運用

肖穎婷，羅震宇，李寒箬

（云南電網(wǎng)有限責任公司信息中心，云南 昆明 650051）

在經(jīng)濟的推動之下，各行各業(yè)取得突飛猛進的發(fā)展。網(wǎng)絡(luò)信息系統(tǒng)在電網(wǎng)企業(yè)運行中占據(jù)著關(guān)鍵地位。隨著各種信息的沖擊，網(wǎng)絡(luò)信息安全也面臨著一定的威脅。為了保證數(shù)據(jù)在傳輸過程中具有較高的準確性和安全性，必須要采取有效的措施，全面提高整個網(wǎng)絡(luò)的安全性。分析了電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全面臨的威脅，最后提出了攻防新技術(shù)的具體使用情況。

電網(wǎng)企業(yè)；網(wǎng)絡(luò)信息安全威脅；攻防新技術(shù)；全漏洞掃描技術(shù)

近年來，隨著科學(xué)信息技術(shù)快速發(fā)展，電網(wǎng)企業(yè)在運行過程中，要針對網(wǎng)絡(luò)信息安全存在的威脅，提出有效的攻防新技術(shù)，才能解除面臨的危險，確保電網(wǎng)行業(yè)快速發(fā)展。文章針對目前電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全防護新技術(shù)的具體應(yīng)用進行全面推進探究，給相關(guān)工作人員提供一定的參考。

1 電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全面臨的威脅

在信息化時代，電網(wǎng)企業(yè)只有加大自身信息化建設(shè)，才能在日益競爭激烈的市場中占據(jù)一席之地。目前企業(yè)在日常生產(chǎn)和管理過程中，充分發(fā)揮網(wǎng)絡(luò)信息系統(tǒng)的作用，提高了運作效率，然而在加大工作進程的同時，由于各類網(wǎng)絡(luò)信息良莠不齊，網(wǎng)絡(luò)信息安全威脅也不斷顯現(xiàn)。現(xiàn)階段，電網(wǎng)企業(yè)在發(fā)展過程中，主要存在以下幾個方面的威脅：①電網(wǎng)企業(yè)在發(fā)展過程中，網(wǎng)絡(luò)和計算機信息系統(tǒng)出現(xiàn)較為中等的規(guī)模，幾乎覆蓋了各個網(wǎng)絡(luò)部門。為了滿足企業(yè)的發(fā)展需求，必須要實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)的不斷擴建，設(shè)置科學(xué)的網(wǎng)絡(luò)信息系統(tǒng)覆蓋所有的業(yè)務(wù)部門，才能符合電網(wǎng)企業(yè)的發(fā)展需求。在計算機網(wǎng)絡(luò)系統(tǒng)不斷擴建的同時，要加大配備的科學(xué)性，才能更好彌補企業(yè)內(nèi)部網(wǎng)絡(luò)子系統(tǒng)，對網(wǎng)絡(luò)結(jié)構(gòu)進行科學(xué)設(shè)置。與此同時，要解決網(wǎng)絡(luò)空間面臨的交叉性的問題，由于網(wǎng)絡(luò)設(shè)備冗余問題也沒有得到解決，所以以上因素可能會給電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全帶來極大的威脅。②網(wǎng)絡(luò)系統(tǒng)在運行過程中可能會受到各種病毒的侵擾，一旦病毒入侵，會使得電網(wǎng)企業(yè)的主機性能遭到嚴重破壞，進而損害企業(yè)的重要數(shù)據(jù)信息，給企業(yè)帶來不可彌補的損失。③電網(wǎng)企業(yè)在發(fā)展過程中，為了保證網(wǎng)絡(luò)信息系統(tǒng)和計算機系統(tǒng)正常運作，需要配置不同的網(wǎng)絡(luò)設(shè)備，比如交換機、路由器等，在建設(shè)過程中要采取有效的安全防護措施，要改善網(wǎng)絡(luò)系統(tǒng)的安全問題，避免網(wǎng)絡(luò)信息系統(tǒng)產(chǎn)生的威脅。此外，在電網(wǎng)企業(yè)建設(shè)過程中，還需要考慮到網(wǎng)絡(luò)系統(tǒng)和主機之間的各種通訊內(nèi)容，它主要是通過通訊協(xié)議完成的，一般情況下常見的主要有FTP協(xié)議。在某種程度上，通訊協(xié)議可能會給信息安全產(chǎn)生一定的隱患，不良攻擊者可能會通過FTP協(xié)議對系統(tǒng)進行攻擊，造成目標系統(tǒng)拒絕服務(wù)，盜取用戶登錄信息[1]。

2 電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全威脅攻防新技術(shù)運用

2.1 科學(xué)構(gòu)建系統(tǒng)的總體框架

在對網(wǎng)絡(luò)進行系統(tǒng)總體架構(gòu)建設(shè)過程中，電網(wǎng)企業(yè)可以使用新型的大數(shù)據(jù)技術(shù)，提高數(shù)據(jù)分析處理能力，充分挖掘數(shù)據(jù)信息涵蓋的深層次業(yè)務(wù)，全面提高風險預(yù)警和網(wǎng)絡(luò)安全水平。總體架構(gòu)主要包括數(shù)據(jù)采集平臺層、管理層。在系統(tǒng)進行數(shù)據(jù)采集過程中，能有效地對基礎(chǔ)設(shè)施運行的數(shù)據(jù)、網(wǎng)絡(luò)信息進行全方位的采集工作，實現(xiàn)數(shù)據(jù)庫的有效傳輸。平臺在建設(shè)過程中可以實現(xiàn)同步數(shù)據(jù)抽取、數(shù)據(jù)轉(zhuǎn)換等一系列的方式。在建立信息系統(tǒng)網(wǎng)絡(luò)預(yù)警方法或者是風險預(yù)警模型建設(shè)過程中，可以實現(xiàn)信息采集的高效性，做好全方位的計算和分析工作。在管理應(yīng)用層面，對電力資源信息進行科學(xué)的分類，實現(xiàn)信息網(wǎng)絡(luò)風險的及時預(yù)警，做好輔助決策，才能提高系統(tǒng)的自適應(yīng)能力，保證電力系統(tǒng)正常運作。

2.2 通信協(xié)議安全技術(shù)

通信協(xié)議安全技術(shù)實施過程中，電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)可以落實通信協(xié)議，能有效增加安全性。例如SSL協(xié)議，它在傳輸層能有效地實現(xiàn)網(wǎng)絡(luò)連接，提供數(shù)據(jù)加密服務(wù)，保證數(shù)據(jù)信息傳遞的完整性和及時性，從而為數(shù)據(jù)通信安全提供有力的支撐；IPsec協(xié)議在使用過程中，能進行身份信息驗證工作，介入端到端的加密服務(wù)，實現(xiàn)信息的安全；也可以使用第三方協(xié)議，為加密技術(shù)提供相應(yīng)的認證服務(wù)，按照具體的情況和實際需求選擇相應(yīng)的安全協(xié)議[2]。

2.3 信道安全技術(shù)

目前，在保證信道安全技術(shù)實施過程中，要實現(xiàn)通訊信道數(shù)據(jù)的傳輸，提高信息傳輸?shù)耐暾院涂茖W(xué)性，才能保證電網(wǎng)系統(tǒng)正常運作。對于電網(wǎng)企業(yè)而言，要針對接入網(wǎng)絡(luò)進行全面分析，考慮到主要的架設(shè)方式為電力架空光纜，因此站在物理層面對電力電纜進行全面分析。一般情況下，電力電纜可能處在裸露的環(huán)境中，容易受到惡劣環(huán)境的影響。因此，電網(wǎng)企業(yè)必須要做好全方位的網(wǎng)絡(luò)布線工作，采取有效的防護措施，才能提高信道安全的穩(wěn)定性。這樣才能在數(shù)據(jù)傳輸過程中，提高完整性和可用性。同時，必須要確保信息具有一定的安全性，避免相應(yīng)的人為攻擊，可以使用VPN虛擬網(wǎng)絡(luò)做好信道的加密。這種技術(shù)的成本低、操作簡單，能夠使用在信道安全性提升階段。

2.4 異常流量檢測技術(shù)

異常流量檢測技術(shù)在使用過程中，能更好地應(yīng)對新型的網(wǎng)絡(luò)威脅，改變傳統(tǒng)DPI分析模式，使用異常流量檢測技術(shù)，能有效地應(yīng)對電網(wǎng)企業(yè)在運作過程中出現(xiàn)的風險。異常流量檢測技術(shù)在使用時，建立相應(yīng)的輪廓和學(xué)習(xí)模型，做好流量的分析工作。檢測完成后會自動進行全方位分析，從而判斷流量是否存在惡意攻擊，保證系統(tǒng)正常運作[3]。

2.5 全漏洞掃描技術(shù)

目前，在電網(wǎng)企業(yè)運作過程中，必須要加大數(shù)據(jù)信息安全防范工作，可以使用漏洞掃描技術(shù)。在安全漏洞掃描技術(shù)使用中，它有一定的優(yōu)勢，能夠有效地使用在網(wǎng)絡(luò)外，還可以使用在主機層面。在網(wǎng)絡(luò)信息安全系統(tǒng)運作中，可以對網(wǎng)絡(luò)設(shè)備系統(tǒng)進行全方位的掃描工作，能更好地發(fā)現(xiàn)系統(tǒng)在運作過程中出現(xiàn)的漏洞和脆弱點。在進行網(wǎng)絡(luò)系統(tǒng)全方位掃描之后，能夠找到系統(tǒng)存在的漏洞。安全漏洞掃描技術(shù)在使用過程中不僅具有操作簡單的優(yōu)勢，而且在日常掃描任務(wù)運作中還能夠建立完善的目標網(wǎng)絡(luò)。此外，它不需要相關(guān)的管理人員參閱，在系統(tǒng)目標建設(shè)過程中，要做好全方位的設(shè)備優(yōu)化和調(diào)整工作，建立完善的網(wǎng)絡(luò)聯(lián)通系統(tǒng)，做好相應(yīng)的任務(wù)掃描工作。網(wǎng)絡(luò)信息安全技術(shù)在使用過程中，優(yōu)勢較為明顯，然而在實際運作中也可能存在各種各樣的不足，可能是掃描活動在運作過程中并不能全面突破網(wǎng)絡(luò)防火墻。然而，該技術(shù)在使用過程中，毫不影響它使用在電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全防護范疇。除此之外，在主機安全維護中，漏洞掃描技術(shù)可以應(yīng)用在系統(tǒng)主機層面，能對管理人員的權(quán)限進行分析，將其進入到目標主機以后，做好全方位項目參數(shù)的記錄工作，實現(xiàn)系統(tǒng)的配置和對比，將這些安全數(shù)據(jù)信息進行全方位的比對，找到安全漏洞存在的威脅。主機漏洞掃描能有效地對系統(tǒng)進行控制，它具有較高的運用規(guī)則，在掃描技術(shù)使用時，它的準確程度也較高，在掃描任務(wù)執(zhí)行時并不會給網(wǎng)絡(luò)帶來一定的困難，還不容易被攻擊者所發(fā)現(xiàn)。由于安全漏洞掃描技術(shù)安全性較高，因而被廣泛使用在電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全防護中，然而它也有一定的弊端，在系統(tǒng)運作或者是該項技術(shù)不屬實時，它的工作量較大，完成一次部署的時間較長[4]。

2.6 數(shù)據(jù)庫安全技術(shù)

在電網(wǎng)企業(yè)運作時，也可以使用數(shù)據(jù)庫安全技術(shù)。目前在經(jīng)濟的推動之下，電網(wǎng)企業(yè)規(guī)模日益擴大，各種數(shù)據(jù)信息也越來越多。然而，各種龐雜的數(shù)據(jù)中也可能存在著一些敏感數(shù)據(jù)，一般情況下，在這些數(shù)據(jù)分析過程中，可以將其存儲在核心數(shù)據(jù)庫，提高大數(shù)據(jù)的安全性。除此之外，必須建立有效的防護措施，避免數(shù)據(jù)遭受破壞后存在安全隱患。電網(wǎng)企業(yè)在運作過程中可以使用數(shù)據(jù)庫安全技術(shù)，它能有效地對數(shù)據(jù)信息進行全方位的備份。以此為基礎(chǔ)，全面提高數(shù)據(jù)的恢復(fù)能力，尤其是在備份選擇上，可以本地備份為主，全面提高系統(tǒng)的防范能力，加大系統(tǒng)的數(shù)據(jù)安全系數(shù)[5]。

3 結(jié)論

綜上所述，在電網(wǎng)系統(tǒng)正常運作過程中，可以使用各種各樣的方式，避免網(wǎng)絡(luò)安全信息受到威脅。在電網(wǎng)企業(yè)信息化建設(shè)中，為了提高信息網(wǎng)絡(luò)系統(tǒng)的安全性，更好解決存在的問題，也需要采用各種攻防新技術(shù)，例如安全漏洞掃描技術(shù)、流量檢測技術(shù)、信道安全技術(shù)、通信協(xié)議安全技術(shù)等。只有這樣，才能充分發(fā)揮網(wǎng)絡(luò)信息系統(tǒng)的安全性，從而推動電網(wǎng)企業(yè)蓬勃發(fā)展。

［1］崔子倜.電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全的威脅及攻防新技術(shù)運用［J］.通信電源技術(shù)，2018，35（2）：209-210.

［2］杭鑫，梁金龍.探究信息安全防護技術(shù)在電力監(jiān)控系統(tǒng)中的應(yīng)用［J］.數(shù)字化用戶，2019（11）：99.

［3］陳春霖，屠正偉，郭靚.國家電網(wǎng)公司網(wǎng)絡(luò)與信息安全態(tài)勢感知的實踐［J］.電力信息與通信技術(shù)，2017，15（6）：3-8.

［4］張遠新.關(guān)于供電企業(yè)信息安全隱患排查與治理研究［J］.數(shù)字通信世界，2017（7）：31，276.

［5］李建飛，李榮生，李蘭.建立信息安全“四個體系”筑牢保密工作堅強防線［J］.農(nóng)電管理，2017（1）：30-31.

〔編輯：嚴麗琴〕

TP393.08

A

10.15913/j.cnki.kjycx.2019.23.058

2095－6835（2019）23－0126－02

肖穎婷（1988—），女，白族，云南昆明人，本科，研究方向為應(yīng)用安全。