略論電網企業網絡信息安全的威脅及攻防新技術運用

肖穎婷，羅震宇，李寒箬

略論電網企業網絡信息安全的威脅及攻防新技術運用

肖穎婷，羅震宇，李寒箬

（云南電網有限責任公司信息中心，云南 昆明 650051）

在經濟的推動之下，各行各業取得突飛猛進的發展。網絡信息系統在電網企業運行中占據著關鍵地位。隨著各種信息的沖擊，網絡信息安全也面臨著一定的威脅。為了保證數據在傳輸過程中具有較高的準確性和安全性，必須要采取有效的措施，全面提高整個網絡的安全性。分析了電網企業網絡信息安全面臨的威脅，最后提出了攻防新技術的具體使用情況。

電網企業；網絡信息安全威脅；攻防新技術；全漏洞掃描技術

近年來，隨著科學信息技術快速發展，電網企業在運行過程中，要針對網絡信息安全存在的威脅，提出有效的攻防新技術，才能解除面臨的危險，確保電網行業快速發展。文章針對目前電網企業網絡信息安全防護新技術的具體應用進行全面推進探究，給相關工作人員提供一定的參考。

1 電網企業網絡信息安全面臨的威脅

在信息化時代，電網企業只有加大自身信息化建設，才能在日益競爭激烈的市場中占據一席之地。目前企業在日常生產和管理過程中，充分發揮網絡信息系統的作用，提高了運作效率，然而在加大工作進程的同時，由于各類網絡信息良莠不齊，網絡信息安全威脅也不斷顯現。現階段，電網企業在發展過程中，主要存在以下幾個方面的威脅：①電網企業在發展過程中，網絡和計算機信息系統出現較為中等的規模，幾乎覆蓋了各個網絡部門。為了滿足企業的發展需求，必須要實現計算機網絡系統的不斷擴建，設置科學的網絡信息系統覆蓋所有的業務部門，才能符合電網企業的發展需求。在計算機網絡系統不斷擴建的同時，要加大配備的科學性，才能更好彌補企業內部網絡子系統，對網絡結構進行科學設置。與此同時，要解決網絡空間面臨的交叉性的問題，由于網絡設備冗余問題也沒有得到解決，所以以上因素可能會給電網企業網絡信息安全帶來極大的威脅。②網絡系統在運行過程中可能會受到各種病毒的侵擾，一旦病毒入侵，會使得電網企業的主機性能遭到嚴重破壞，進而損害企業的重要數據信息，給企業帶來不可彌補的損失。③電網企業在發展過程中，為了保證網絡信息系統和計算機系統正常運作，需要配置不同的網絡設備，比如交換機、路由器等，在建設過程中要采取有效的安全防護措施，要改善網絡系統的安全問題，避免網絡信息系統產生的威脅。此外，在電網企業建設過程中，還需要考慮到網絡系統和主機之間的各種通訊內容，它主要是通過通訊協議完成的，一般情況下常見的主要有FTP協議。在某種程度上，通訊協議可能會給信息安全產生一定的隱患，不良攻擊者可能會通過FTP協議對系統進行攻擊，造成目標系統拒絕服務，盜取用戶登錄信息[1]。

2 電網企業網絡信息安全威脅攻防新技術運用

2.1 科學構建系統的總體框架

在對網絡進行系統總體架構建設過程中，電網企業可以使用新型的大數據技術，提高數據分析處理能力，充分挖掘數據信息涵蓋的深層次業務，全面提高風險預警和網絡安全水平。總體架構主要包括數據采集平臺層、管理層。在系統進行數據采集過程中，能有效地對基礎設施運行的數據、網絡信息進行全方位的采集工作，實現數據庫的有效傳輸。平臺在建設過程中可以實現同步數據抽取、數據轉換等一系列的方式。在建立信息系統網絡預警方法或者是風險預警模型建設過程中，可以實現信息采集的高效性，做好全方位的計算和分析工作。在管理應用層面，對電力資源信息進行科學的分類，實現信息網絡風險的及時預警，做好輔助決策，才能提高系統的自適應能力，保證電力系統正常運作。

2.2 通信協議安全技術

通信協議安全技術實施過程中，電網企業網絡信息系統可以落實通信協議，能有效增加安全性。例如SSL協議，它在傳輸層能有效地實現網絡連接，提供數據加密服務，保證數據信息傳遞的完整性和及時性，從而為數據通信安全提供有力的支撐；IPsec協議在使用過程中，能進行身份信息驗證工作，介入端到端的加密服務，實現信息的安全；也可以使用第三方協議，為加密技術提供相應的認證服務，按照具體的情況和實際需求選擇相應的安全協議[2]。

2.3 信道安全技術

目前，在保證信道安全技術實施過程中，要實現通訊信道數據的傳輸，提高信息傳輸的完整性和科學性，才能保證電網系統正常運作。對于電網企業而言，要針對接入網絡進行全面分析，考慮到主要的架設方式為電力架空光纜，因此站在物理層面對電力電纜進行全面分析。一般情況下，電力電纜可能處在裸露的環境中，容易受到惡劣環境的影響。因此，電網企業必須要做好全方位的網絡布線工作，采取有效的防護措施，才能提高信道安全的穩定性。這樣才能在數據傳輸過程中，提高完整性和可用性。同時，必須要確保信息具有一定的安全性，避免相應的人為攻擊，可以使用VPN虛擬網絡做好信道的加密。這種技術的成本低、操作簡單，能夠使用在信道安全性提升階段。

2.4 異常流量檢測技術

異常流量檢測技術在使用過程中，能更好地應對新型的網絡威脅，改變傳統DPI分析模式，使用異常流量檢測技術，能有效地應對電網企業在運作過程中出現的風險。異常流量檢測技術在使用時，建立相應的輪廓和學習模型，做好流量的分析工作。檢測完成后會自動進行全方位分析，從而判斷流量是否存在惡意攻擊，保證系統正常運作[3]。

2.5 全漏洞掃描技術

目前，在電網企業運作過程中，必須要加大數據信息安全防范工作，可以使用漏洞掃描技術。在安全漏洞掃描技術使用中，它有一定的優勢，能夠有效地使用在網絡外，還可以使用在主機層面。在網絡信息安全系統運作中，可以對網絡設備系統進行全方位的掃描工作，能更好地發現系統在運作過程中出現的漏洞和脆弱點。在進行網絡系統全方位掃描之后，能夠找到系統存在的漏洞。安全漏洞掃描技術在使用過程中不僅具有操作簡單的優勢，而且在日常掃描任務運作中還能夠建立完善的目標網絡。此外，它不需要相關的管理人員參閱，在系統目標建設過程中，要做好全方位的設備優化和調整工作，建立完善的網絡聯通系統，做好相應的任務掃描工作。網絡信息安全技術在使用過程中，優勢較為明顯，然而在實際運作中也可能存在各種各樣的不足，可能是掃描活動在運作過程中并不能全面突破網絡防火墻。然而，該技術在使用過程中，毫不影響它使用在電網企業網絡信息安全防護范疇。除此之外，在主機安全維護中，漏洞掃描技術可以應用在系統主機層面，能對管理人員的權限進行分析，將其進入到目標主機以后，做好全方位項目參數的記錄工作，實現系統的配置和對比，將這些安全數據信息進行全方位的比對，找到安全漏洞存在的威脅。主機漏洞掃描能有效地對系統進行控制，它具有較高的運用規則，在掃描技術使用時，它的準確程度也較高，在掃描任務執行時并不會給網絡帶來一定的困難，還不容易被攻擊者所發現。由于安全漏洞掃描技術安全性較高，因而被廣泛使用在電網企業網絡信息安全防護中，然而它也有一定的弊端，在系統運作或者是該項技術不屬實時，它的工作量較大，完成一次部署的時間較長[4]。

2.6 數據庫安全技術

在電網企業運作時，也可以使用數據庫安全技術。目前在經濟的推動之下，電網企業規模日益擴大，各種數據信息也越來越多。然而，各種龐雜的數據中也可能存在著一些敏感數據，一般情況下，在這些數據分析過程中，可以將其存儲在核心數據庫，提高大數據的安全性。除此之外，必須建立有效的防護措施，避免數據遭受破壞后存在安全隱患。電網企業在運作過程中可以使用數據庫安全技術，它能有效地對數據信息進行全方位的備份。以此為基礎，全面提高數據的恢復能力，尤其是在備份選擇上，可以本地備份為主，全面提高系統的防范能力，加大系統的數據安全系數[5]。

3 結論

綜上所述，在電網系統正常運作過程中，可以使用各種各樣的方式，避免網絡安全信息受到威脅。在電網企業信息化建設中，為了提高信息網絡系統的安全性，更好解決存在的問題，也需要采用各種攻防新技術，例如安全漏洞掃描技術、流量檢測技術、信道安全技術、通信協議安全技術等。只有這樣，才能充分發揮網絡信息系統的安全性，從而推動電網企業蓬勃發展。

［1］崔子倜.電網企業網絡信息安全的威脅及攻防新技術運用［J］.通信電源技術，2018，35（2）：209-210.

［2］杭鑫，梁金龍.探究信息安全防護技術在電力監控系統中的應用［J］.數字化用戶，2019（11）：99.

［3］陳春霖，屠正偉，郭靚.國家電網公司網絡與信息安全態勢感知的實踐［J］.電力信息與通信技術，2017，15（6）：3-8.

［4］張遠新.關于供電企業信息安全隱患排查與治理研究［J］.數字通信世界，2017（7）：31，276.

［5］李建飛，李榮生，李蘭.建立信息安全“四個體系”筑牢保密工作堅強防線［J］.農電管理，2017（1）：30-31.

〔編輯：嚴麗琴〕

TP393.08

A

10.15913/j.cnki.kjycx.2019.23.058

2095－6835（2019）23－0126－02

肖穎婷（1988—），女，白族，云南昆明人，本科，研究方向為應用安全。