(国网江苏省电力公司建湖县供电公司 224700)
摘要:对于电力企业而言,信息的安全十分重要,如果没有很好的保证电力信息安全,就很容导致电力企业自身建设中安全、数据的丢失,这会极大的阻碍电力企业的发展,因此,电力企业相关的管理人员要重视信息的安全防护。安全隔离技术是一个十分彻底、安全的网络安全技术,并且已经成为了信息保护系统中的重要措施,本文主要对电力信息网的安全现状进行分析,并对安全隔离技术在电力信息网络安全防护中的应用情况进行分析。
关键词:安全隔离技术;电力;信息网络;安全防护;应用
1、影响电力信息网络安全因素的特点
目前我国电力企业的信息网络安全问题成为了电力企业的主要问题,也需要重点解决。信息网络的普及并不是单纯的用于某个企业或者某个行业,而是应用在整个社会中,有着广泛的群众基础,可以说我国的互联网用户在不断增加,在方便了人们生产生活的同时,也带来了一定的安全问题,影响到电力信息网络安全。针对目前电力企业信息网络的特点以及电力信息网络系统的运行特点来看,都有可能是电力信息网络安全的影响因素。针对目前电力信息网络安全的影响因素,我国的电力信息网络也已经配套建设了一些安全防范体系。从电力信息网络安全的不平衡特点来看,目前很多电力企业还是存在着一定的缺陷,并没有网络安全防火墙,相关信息很多都没有备份,电力信息网络安全的防范措施还不够完善,导致电力信息网络中存在较多不稳的因素。
2、当前电力系统信息安全防护的基本现状
作为一个复杂的多领域系统化工程,电力系统信息安全防护除了包括电网调度自动化、电力负荷控制、继电保护和配电网自动化外,还涉及到电力营销及继电保护安全装置等方面内容,关系到经营、生产与管理多个方面。这样一个庞大且复杂的网络系统其运行安全与正常供配电有直接的影响,甚至关系到社会的发展稳定。电力系统信息安全防护工作的开展正是立足于防范有害信息和恶意攻击对系统运行的滋扰,提高调度自动化系统运行的可靠性,确保电力生产经济、安全进行。
但目前系统信息安全防护仍存在三大问题:第一,信息安全管理系统不够标准和规范,管理系统对信息安全的指导欠缺合理性与科学性,这势必影响到系统信息的高效安全运行。第二,安全防护意识有待加强,面对出现的新的信息安全问题,缺少对信息安全策略及技术的深入研究,仅仅依靠防病毒软件和防火墙的安装是很难达到有效的防护目的的。第三,在系统信息安全规划上缺乏统筹安排,导致信息安全隐患出现,这对电力系统安全运行是极大的威胁。正是由于上述问题的存在,严重影响到了电网运行的系统信息安全,为了提高电力生产和系统运行的稳定性,需要充分利用信息安全防护关键技术,在技术手段辅助下实现对运行系统信息的全过程、全方位保护。
3、安全隔离技术在电力信息网络安全中的应用
3.1、安全隔离技术的选择由于信息技术的发展,人们对信息安全的关注度与日俱增,相关的数据安全隔离设备也是五花八门,从国内外的研究技术发展来看,数据库的安全隔离保护主要有以下三种形式:①通用网闸类技术,该技术需要两个完全独立的计算机系统来进行安全等级的处理,然后以数据交换的方式来增强数据库的保护程度,在我国这种安全隔离形式主要设置在服务器与客户端之间,并在访问的过程中,对客户端的计算机地址进行检查,这样就可以很好的达到对数据库的保护。②利用审计的手段来保护数据库,通过修改属性、空间以及一些数据等方式来对访问的一端进行检查,通常情况下只需要在代理的环节中进行检查和查询即可,所以就如今的使用情况而言,该种安全隔离技术主要应用在数据库日记分析以及模式检查中。
期刊文章分类查询,尽在期刊图书馆③数据库的隔离,由于当前我国的相关技术较为滞后,所以相比于国际尖端技术而言,发展缓慢,此外,数据库隔离技术有关的产品也没有一个统一的标准要求,因此其检验的结果能够得到有效的控制,所以,该内容的研究依然是以数据库中的应用中间件为主要基础。
3.2、实现
安全隔离技术在应用层的主要工作是对TNS以及TDS的相关协议进行分析,然后通过一定的方式找到SQL语句的位置,在将相关的语句真实内容还原和过滤,这样就实现了对数据库的安全隔离,因此,该技术也是隔离技术中的核心环节。
①对数据相关的地址,包括源地址以及目的地址、协议域等内容的属性和内容在过滤换进行有效的过滤,并严格的控制信息的流向和数据包的过程,这样可以很好的防止网络的攻击以及对内部网络的访问和篡改。②对应用层接受到的内容进行处理和分析,所有的信息在经过一层一层的安全网过滤后,就可以逐渐形成一个浓缩的处理单元。③对整个数据流进行重组,这样也可以达到保证数据库安全的目的,该环节的主要实施是在协议上进行的。④数据协议的报文分析,依据关键字的内容和字段进行查找和识别,对关键语句的正误进行判别,而信息网络的安全隔离装置还需要设立一些防火墙,并且保证其质量可以通过有关部门的检查,以此才可以更好的保证安全隔离技术的安全等级是高于普通防火墙的。
3.3、应用情况
(1)网络管理系统。网络系统是对网络中设备的状态进行远程管理的一种控制系统,其可以很好的实现对网络内设备的监测、故障定位等功能,此外,还可以对网络中的中央处理器、整体的内存符合以及站点的可靠性、流量情况以及传输速度等进行及时反馈,对于系统的物理连接以及系统配置中的问题,可以进行优化,这样就能够达到网络性能的优化,增强电力企业网络运行效益,是网络管理人员的重要手段。
(2)对入侵的系统进行检测。该技术的应用可以对系统的安全性进行一个详细的检查,对其是否出现过入侵的情况进行检测,同时也具有监视、攻击识别以及防攻击等功能,因此,该技术的应用可以达到事前警告、事中防护以及事后取证的目的,这样就可以更好的监视用户以及系统的运行状况,对于系统中的安全漏洞,检测系统可以提示安全管理人员进行漏洞的修补,如果遭受到入侵,管理员就可以及时的检测到用户的网络状态,并积极采取应对措施。
(3)系统安全隐患的扫描。漏洞扫描功能可以将网络、主机以及桌面上的终端以及配置信息就进行分析,做到及时的检测,对于网上设备的漏洞,也可以及时的发现系统的隐患和弱点,并通过补丁的方式达到系统的更新。此外,系统的安全扫描还包括系统的定期检查,以及人为的安全检查,通过这两种安全检查方式,可以更加及时的发现安全隔离技术在运行期间发现的问题,并有效的进行解决,达到减少系统中安全隐患的目的。
总而言之,网络安全是电力信息系统建设中的核心环节, 如果没有一个良好的安全防范技术,电力系统的安全性就无从谈起,安全隔离技术是一种较为彻底、安全的网络信息安全防范技术,其在运行的过程中可以实现两个网络信息的交流, 打破了传统信息交流过程中的障碍, 同时也消除了电力企业各个部门之间因为信息安全造成的孤岛效应, 降低了信息在交换过程中安全隐患发生的几率。
参考文献:
[1]王栋,陈传鹏,颜佳,郭靓,来风刚.新一代电力信息网络安全架构的思考[J].电力系统自动化,2016,02:6-11.
[2]韩辉.电力系统计算机网络信息安全防护[J].科技风,2016,09:150.
[3]黄沙.电力系统信息通信网络安全及防护研究[J].通讯世界,2016,17:205-206.
[4]张子轶.电力系统计算机信息网络安全技术及防范[J].通讯世界,2016,22:178-179.
论文作者:吕思娟
论文发表刊物:《电力设备》2017年第19期
论文发表时间:2017/11/24
标签:电力论文; 技术论文; 信息安全论文; 系统论文; 网络安全论文; 信息论文; 网络论文; 《电力设备》2017年第19期论文;