安全隔離技術在電力信息網絡安全防護中的運用策略

朱馬欽

（汕頭善能達產業管理有限公司，廣東 汕頭 515100）

0 引 言

基于“互聯網+”時代的來臨，網絡已經全面滲透到社會各領域，電力企業更是抓住互聯網帶來的發展機遇，實現了生產經營結構升級調整。一旦電力企業遭到黑客攻擊或操作失誤，將會導致電力信息被泄露或盜取，給電力企業的發展造成不可逆的沖擊。安全隔離技術是電力信息網絡安全防護的關鍵手段，其能夠全方位保護電力信息安全，有效規避電力信息泄露或被盜取，從而為電力企業的健康發展提供有效保障。

1 安全隔離技術在電力信息網絡安全防護中運用的必要性

未來在新時期保持健康可持續發展態勢，電力企業需要重點關注電力信息網絡安全防護。信息技術、網絡技術的迅猛發展給電力企業帶來新的動力，電力企業發展模式在信息網絡技術的融合應用中不斷發生變化。目前，信息網絡技術已經全面滲透到電力企業的各項工作，電力企業發展中的電力信息面臨著泄露風險[1]。隨著信息技術的高速發展，電力企業如果依舊采用原有的電力信息網絡安全防護機制，則無法對電力信息產生應有的保護作用。基于此，探索與應用新的電力信息網絡安全防護技術很有必要。而安全隔離技術在信息網絡安全防護層面具有顯著的應用價值，電力企業要想做好電力信息網絡安全防護，應對安全隔離技術加以重視，深化安全隔離技術在電力信息網絡安全防護中的切實運用。電力信息網絡安全防護結構如圖1所示。

2 安全隔離技術在電力信息網絡安全防護中的運用策略

2.1 設計網絡安全隔離器

為了充分發揮安全隔離技術在電力信息網絡安全防護中的作用，應根據電力企業實際需求、具體的電力信息情況以及當前電力企業潛在的電力信息安全風險隱患，設計與之相適應的網絡安全隔離器[2]。網絡安全隔離器設計中需要注意以下問題：一是網絡安全隔離器應具有防火墻攔截功能，能夠對未授權的訪問進行攔截保護；二是網絡隔離器應對數據庫進行全方位保護，確保數據庫運行安全。針對常見的數據庫攻擊手段制定針對性防護措施，例如在應用層還原結構化查詢語言（Structured Query Language，SQL）。與此同時，為了進一步強化數據庫保護效果，還需要圍繞SQL進行深入的解析過濾，從而強化網絡安全隔離器的多元化防護功能。具體的網絡安全防護與數據處理流程如圖2所示。

2.2 合理選擇安全隔離技術

電力企業在基于信息技術實現產業調整后，電力信息安全隱患風險增加。電力信息安全隔離技術在電力信息網絡安全防護中的切實應用有效降低了電力企業信息泄露風險，基于電力信息安全隔離技術的多樣化發展，應根據企業實際情況合理選擇與之相適應的安全隔離技術。以數據庫信息安全防護為例，目前能夠切實保護數據庫信息安全的防護技術有3種，分別是審計技術、網閘類技術以及數據庫隔離技術。審計技術的應用較為普遍，但由于操作有一定難度，因此需要專業的技術人員執行操作[3]。網閘類技術的應用場景較為狹隘，但其實際效用十分突出。在電力信息網絡安全防護中采用該安全隔離技術，在客戶端登錄相關信息時，另一客戶端能夠實時對該客戶端的IP地址進行檢查，進而實現攔截、控制等防護作用。數據庫隔離技術在電力信息網絡安全防護中的運用優勢十分明顯，主要表現在能夠大幅降低黑客竊取數據庫信息的可能性。該技術在實際應用中，相關設備不具有一致的定向標準，因此在沒有特定目標的情況下，黑客也無從下手，從而有效避免電力信息泄露，實現電力信息高效防護。

2.3 加強網絡管理系統的應用

電力企業在經營發展中會引進諸多的網絡設備來保證工作效率，而這些網絡設備則會造成電力信息泄露或被竊取。深化網絡管理系統的應用，對電力企業的相關網絡設備開展高效管理。網絡管理系統在保護電力信息安全的同時，還能實時監測設備運行情況，監測到網絡設備故障時及時預警。網絡管理系統與網絡系統之間的關系十分密切，運用網絡管理系統能夠反饋網絡系統中相關處理器與存儲設備的可靠性。電力企業網絡運營的安全性是電力企業重點關注的問題，其在一定程度上影響著電力企業發展的有序性和實際經營效益，對此必須做好電力企業網絡運行管理，提高其安全性。通過網絡管理系統的應用，切實提高網絡運行效率[4]。

2.4 對入侵的IP地址進行檢測

電力企業相關網絡設備的IP地址均在企業管理范圍內，一旦發現陌生的IP地址，則意味著企業網絡可能正被黑客入侵，電力信息可能被竊取。對入侵的IP地址進行檢測是電力企業電力信息網絡安全防護的重要手段，對保護電力信息安全具有重要的意義[5]。通過對入侵的IP地址進行檢測，可以實現事前警告、事中控制及事后取證，即發現陌生IP地址后可以第一時間將其反饋給技術人員，技術人員及時對該IP地址進行追查并啟動電力信息安全防護機制，同時記錄黑客的信息竊取方式，將其作為證據。

2.5 對系統安全隱患進行掃描

為了全方位保護電力企業電力信息的安全，需要定期對系統開展安全隱患掃描檢測，從而及時發現漏洞并修復。在定期對系統安全隱患進行掃描時，技術人員需要評判當前系統安全等級。一旦安全等級下降，則采取手段提高系統的安全程度[6]。

2.6 聯合區塊鏈技術

為了有效保障電力交易安全、提高管理質量并做好電力信息網絡安全防護，將區塊鏈技術與安全隔離技術相結合。在電力交易中應用區塊鏈技術，所有經過區塊鏈的數據信息均會被記錄下來，且無法回溯更改。由于所有操作記錄都會在區塊中體現，因此一旦某一信息數據被認為修改，該修改流程也會被記錄下來，方便問題溯源，從而有效維護電力交易數據安全。在實際操作中，難免會存在操作失誤導致有關數據信息錄入錯誤的情況。針對該問題，雖然無法對原有數據進行更改，但可以追加一個新的區塊，在該新區塊中進行相關信息補充。

除此之外，電力部門現有的數據庫儲存較為單一且集中，電力交易數據的安全性、完整性以及可追溯性無法得到保證，存在一定的安全隱患。而基于區塊鏈技術的去中心化電力交易數據儲存系統則解決了電力交易數據集中儲存、不可追溯及易受攻擊等問題，實現了電力交易數據的安全共享。

2.7 做好日志審查

通過日志審查，可以在審查電力企業相關網絡設備與相關安全防護機制時明確企業是否遭受過入侵，同時能夠將黑客入侵時留下的痕跡提取出來進并行深度分析，以此為基礎制定更加詳細高效的電力信息安全隔離機制。日志審查在電力企業信息網絡安全防護中的應用價值較高，相關人員應形成定期開展日志審查的習慣，從而提高電力信息保護成效。

3 結 論

綜上所述，安全隔離技術在電力信息網絡安全防護中具有重要的應用價值。通過設計網絡安全隔離器、合理選擇安全隔離技術、加強網絡管理系統的應用、對入侵的IP地址進行檢測、對系統安全隱患進行掃描、聯合區塊鏈技術以及做好日志審查，能夠有效提高安全隔離技術在電力信息網絡安全防護中的應用成效，實現對電力信息安全的高效保護。