關于電網企業網絡信息安全威脅及攻防新技術的思考

邢東強，郭彩霞

（1.國網西藏山南供電公司，西藏 山南 856000；2.上海高頓企業管理咨詢頭銜公司，新疆 烏魯木齊 830000）

0 引 言

隨著時代的進步和現代科學技術的發展，不斷涌現的先進技術和智能設備給企業工作帶來了極大的便利，但是開放共享的互聯網也存在著很大的網絡信息安全隱患。保證網絡信息的安全，就是在保證電網企業的運轉安全。因此，相關人員對于如何解決電網企業網絡信息安全所面臨的威脅和如何高效應用攻防新技術，應當進行深入思考。

網絡的便捷極大地促進了經濟的發展，運行設備的自動化、智能化和網絡系統的準確性、高效性使得企業的發展邁入了新的層級[1]。在市場競爭日益激烈的背景下，網絡信息安全問題更是不容忽視。無論是國家電網，還是地方性電網企業，安全永遠是放在第一位的。網絡信息技術的安全不僅體現在信息的內容安全，也在于信息傳輸的安全。此外，系統數據的安全、網絡硬件及軟件的安全以及對于風險的“抵抗力”也都包含在信息安全的范疇內[2]。

1 電網企業網絡信息安全所面臨的威脅

1.1 網絡覆蓋問題

網絡技術日益成熟，但是對于電網企業而言，構建范圍廣泛、內容精細的信息網仍是自身發展的先決條件，網絡應用不夠全面、交叉體系不夠完善、系統配備不夠先進都是企業亟待解決的問題[3]。基于此，應落實企業安全部門的職責，設立網絡運營的安全保障機構，實現網絡全面覆蓋，以提升企業的工作效率，保障各個環節順利進行，為電網企業的穩固發展奠定堅實基礎。

1.2 硬件設備問題

作為信息的載體，硬件設備遍布在企業的各個角落，小至路由器、微型開關，大至發電機、變壓器，所有的設備都必須質量過關，安全使用并定時檢修。通過提升工作人員的硬件設備檢修能力，對損壞、故障等問題及時進行處理。此外，硬件設備也面臨著自然災害的威脅，例如火災、洪災及地震等，企業需要提前做好相應的防范措施[4]。

1.3 信息入侵問題

目前，信息入侵問題普遍存在，常見的網絡信息入侵威脅如圖1所示。

圖1 網絡信息入侵威脅

病毒入侵不僅對主機、主板等造成損害，還會影響電網企業的正常運轉，甚至是對數據信息、商業機密等造成嚴重的威脅[5]。要想防范惡意的信息入侵，企業需要增強信息網的防御力。

黑客入侵能夠對網絡信息進行隨意篡改、破壞，極大地降低了信息數據的安全性，也會對用戶及企業造成不可逆轉的嚴重影響。如何阻攔不法分子的入侵、破壞，及時監察、攔截黑客，營造綠色安全的企業互聯網使用環境，也給電網企業帶來了不小的挑戰[6]。

2 網絡信息安全威脅攻防新技術的實踐

2.1 搭建電網系統安全網

為使電網企業安全運營，統籌搭建電網系統安全網。利用現代網絡信息技術，對企業各個層級、部門進行系統化評估。借助大數據技術進行信息的收集、挖掘以及全方位的深入分析，以指導下一步的具體工作[7]。在企業的大規模轉型中，需要將各個信息層的防護細致化。表1為多層結構的安全防護體系構成，其能夠保障電力系統的正常運行，保障軟件、硬件的安全，保障企業的數據安全。

表1 安全防護體系多層結構及作用

對于企業網絡數據庫的安全，核心數據庫以及其他分散的數據庫都是實施安全守護的對象。實際工作中，可以采取安全的云備份模式，從而提高數據庫的安全指數[8]。

2.2 構建通信協議安全網

通信協議的安全也是企業網絡信息安全建設需要兼顧的問題，電網企業可以應用包括傳輸控制協議/網際協議（Transmission Control Protocol / Internet Protocol，TCP/IP）、文件傳輸協議（File Transfer Protocol，FTP）、簡單郵件傳輸協議（Simple Mail Transfer Protocol，SMTP）協議、安全套接層（Secure Sockets Layer，SSL）協議、Kerberos協議、安全殼（Secure Shell，SSH）協議、安全電子交易（Secure Electronic Transaction，SET）協議以及IPsec協議等在內的多種安全通信協議[9]。表2為不同安全通信協議的優勢對比。

表2 不同安全通信協議優勢對比

在網絡信息安全攻防進程中，通信協議使得信息的加密、多方信息的認證等都能夠輕易完成。貫徹、實施通信協議是實現網絡信息安全的捷徑，在結合企業的具體實際、采納信息專家意見的基礎上，不同的電網企業可以采用不同的安全協議。

2.3 保障信息傳輸系統

無論是計算機、電纜，還是虛擬專用網絡，電網企業都應該加以嚴格管理[10]。只有信息傳輸系統的安全性得到有效保障，數據的采集、篩選以及轉化等工作才能夠順利開展。設置并優化門禁和訪問控制權限系統，通過設置必要的管理員或ROOT權限、完善數據認證鏈等形式進行信息傳輸的安全升級。對于電網企業而言，保障信息在各個環節的傳輸安全，才能提升電網企業網絡信息系統的安全性，如圖2所示。

圖2 具有隱私保護的數據聚合

2.4 加固網絡防護系統

無論是解決外來的病毒入侵問題，還是內置系統的失靈問題，加固防護系統都十分重要。構建完備的監測、掃描、預警、防御及修復系統，加固網絡信息安全防護屏障。在基于主機掃描漏洞的背景下進行多重掃描，以便及時清理或消滅病毒[11]。對于異常流量的檢測也包含在掃描系統內，可以應用傳統的深度包檢測（Deep Packet Inspection，DPI）技術進行流量分析及數據測算。此外，采用以沙箱為基礎的技術來檢測惡意代碼，同時采取優化的全包捕獲與分析技術識別0day攻擊等惡意行為，從而及時采取措施。為加固網絡防護系統，防火墻的升級和配置參數的更新變得迫切[12]。采用硬件、軟件防火墻相結合的方式優化完善抵御及修復系統，通過情報信息的充分利用和管理，從而提升信息技術的外環境適應能力。安全防護具體框架結構圖如圖3所示。

圖3 安全防護具體框架結構圖

3 結 論

綜上所述，保障企業的網絡信息安全，實際上就是在保障企業的安全穩定運行。只有重視網絡信息安全所面臨的威脅，順應安全攻防新趨勢，合理運用攻防新技術，電網企業才能獲得長足的發展。