摘要:电力信息网络的安全是通信安全的重要保障。因此,电力通信部门对电力信息网络安全的关注程度也越来越高。尤其是在信息技术飞速发展的大环境中,电力信息工程的发展速度也在进一步加快。但是电力信息网络安全问题却越来越突出。电力信息的网络安全问题越来越成为制约我国电力基础设施安全的重要威胁因素。由此可见,加强电力信息网络安全防护势在必行。基于此,本文就电力信息网络安全防护中安全隔离技术的应用进行了探讨,以供参考。
关键词:电力信息网络;安全防护;安全隔离技术;应用
随着电力行业信息化建设的不断深入,电力信息网络得到快速发展与完善,而网络在为电力生产、经营等提供优质服务的同时,也面临着不同程度的安全问题,而由这些安全问题引发的风险,正成为限制电力基础设施建设的主要因素。因此,探讨有效的网络安全防护技术,提高网络综合安全防护水平至关重要。
1电力信息网络的安全隐患
1.1结构复杂
电力信息网络的工作十分繁杂,为此涉及到大量的数据信息,而每一个数据信息的运算背后后关系到电力信息系统的业务工作,如果这些数据受到外界的攻击,发生了丝毫差错的话,就会危及影响到整个电力系统的发展。
1.2缺少防护
电力信息网络安全问题直接关系到我国电力企业的发展前景,可以说在电力系统中占有着举足轻重的地位,然而,与其重要性十分不相匹配的是,我国电力信息网络缺少足够的防护措施,始终处于一种暴露状态,一旦有不法分子侵入信息网,将会控制到电力系统的数据,给电力系统工作带来损害。
1.3认知不足
我国电力系统的很多业务人员工作年限都非常长,不缺乏实际工作的经验,但是由于年龄增加,对于新事物的接受能力越来越弱,对于先进科学技术与科学设备的应用能力较差,且缺乏对其重要性的认知,因此其技术水平仍然止步不前。在工作上难以得心应手,而且没有良好的、积极的工作态度。
2安全隔离技术
2.1通用网闸
通用网闸类安全隔离技术是指利用两个处理系统和安全等级有明显差别的信息网络进行连接,系统数据交换通过设立专用协议完成。在数据库安全防护方面,该技术主要以内网数据库与外网数据库相同步的方法为主目前,通用网闸类安全隔离技术在数据库安全防护中应用的经典做法是在客户端和服务器之间进行部署,分析http协议,对数据库施加安全隔离,并实现细粒度控制。
2.2数据库审计
数据库审计指的对DBA(DatabaseAdministrator,数据库管理员)操作进行记录,揭示数据库实际安全状态,主要在将协议解析作为基础的总体技术路线中应用,可实现数据库日志全记录,并依照用户意愿采取旁路模式对记录、行为等进行分析。
2.3数据库隔离
相比国外发达国家,我国针对数据库安全的产品研发起步较晚,发展相对滞后,技术层面主要依赖国外先进技术,缺乏自主产品。此外,数据库隔离类技术与产品的规范、标准尚未统一,想要进一步壮大该技术,还需大力发展其安全测评方案。目前,数据库隔离类技术与产品的科研中心主要放在数据库应用中间件。
3我国电力信息网络安全工作
3.1在信息技术发展进程向前推进以及电力工业向着信息化的方向转变的过程中,电力系统信息工程建设行业发展速度得到了大幅度的提升,虽然说电力系统实际运行的过程中可以为我国人民提供一定的便捷性服务,但是随着时间的推移也暴露出来了一定的安全问题,在信息系统安全问题的基础之上引发的风险问题,会从直接的层面上对我国电力基础性设施安全性造成一定程度的影响,因此应当得到电力信息网络领域中相关工作人员的重视。
期刊文章分类查询,尽在期刊图书馆
3.2电力信息网络具体构成结构的复杂程度比较高,数据信息数量也显得非常多。电力信心网络实际运行的过程中将电力信息系统当中的全部业务承载起来,比方所电力营销以及电力交易等相关活动,各种类型的业务都是会被放置在信息网络系统当中,在此基础之上电力信息网络的复杂程度自然会得到一定程度的提升,复杂程度比较高的网络系统实际运行的过程中,出现安全隐患问题的几率自然难以得到有效的控制。现阶段我国范围之内处于运行状态的电力信息网络当中并没有施行一个综合性比较强的防护机制,在此基础之上想要对电力信息网络信息数据安全性及稳定性做出一定程度的保证,自然是一件较为困难的事情。
4电力信息网络安全防护中安全隔离技术措施的实际应用分析
在信息技术发展进程向前推进的过程中,人们逐渐将信息安全问题放置在一个较为重要的地位之上,与之相关的保证数据安全性的隔离设备也呈现出来一种多样化的态势,针对世界范围之内各个国家的实际研究情况,通用网闸类型技术措施,这一项技术措施实际施行的过程中需要使用到两个独立性比较强的计算机系统完成安全等级处理构架,而后两套不同的安全系统采用提前设置好安全保护协议进行数据的交换。采用内、外网隔离的方式进行数据保护,电力信息网络分为外网和内网,外网 Internet 是安全性要求不高的互联网, 内网是安全性要求很高的内部专用网络。正常情况下, 隔离设备和外网, 隔离设备和内网, 外网和内网是完全断开的。保证网络之间是完全断开的。隔离设备可以理解为纯粹的存储介质, 和一个单纯的调度和控制电路。现阶段我国范围之内这种安全隔离技术措施一般情况之下是在服务器和客户端之间得到应用,与此同时在访问工作进行的过程中,服务器可以针对客户端的计算机地址展开查询工作,在此基础之上自然也就可以对数据库的安全防护效果做出一定程度的保证。
另外,网络的外部主机系统通过物理隔离网闸与网络的内部主机系统“连接”起来, 物理隔离网闸将外部主机的 TCP/IP 协议全部剥离, 将原始数据通过存储介质, 以“摆渡”的方式导入到内部主机系统, 实现信息的交换。“摆渡”意味着物理隔离网闸在任意时刻只能与一个网络的主机系统建立非 TCP/IP 协议的数据连接, 即当它与外部网络的主机系统相连接时, 它与内部网络的主机系统必须是断开的, 反之依然。即保证内、外部网络不能同时连接在物理隔离网闸上。物理隔离网闸的原始数据“摆渡”机制是原始数据通过存储介质的存储( 写入) 和转发(读出)的。
在对审计技术措施加以一定程度的应用的基础上,来对数据库形成一定的保护,在对属性、空间以及数据信息修改措施应用的基础上,针对访问端口展开详尽的检查工作,往往只是需要在代理这个环节当中开展检查和查询工作即可,因此针对这一项技术措施的实际使用情况来说,往往都是会在数据库日记以及模式审核流程中得到应用。另外,细粒度的全面数据库安全状态监测,需要在数据库系统中引入数据库安全审计系统。数据库安全审计系统从数据库内部出发,监测并记录针对数据库服务器的各类操作。构建在线操作数据库,分析当前操作行为与先验操作之间的关联性,做出快速的操作属性判断,为数据库的提供全面细粒度的操作行为监测,及时确定操作行为的安全性。安全审计系统将当前的操作行为进行记录,并实时更新在线操作数据库的操作行为特性,实现自学习、智能的数据库安全监控的审计。
现阶段我国针对数据库领域中的隔离技术措施展开的研究工作尚且处于初步发展阶段,因此相较于世界前沿技术措施来说,展现出来的滞后性显得比较强,发展速度自然也就会显得较为缓慢,此外,数据库隔离技术产品行业当中并没有施行规范化的质量要求,在此基础之上想要对隔离效果做出保证,自然会显得较为困难。
网络系统是针对网络当中各种类型的设备状态施行远程管理的一种控制型系统,在对其加以一定程度的应用的基础上,可以将网络当中的设备监测、故障查询等问题妥善的解决,除此之外,也可以将网络系统当中中央处理器、存储器以及站点的实际运行情况呈现在管理人员的眼前,与此同时网络系统当中物理性连接以及系统配置领域中存在的问题也可以得到优化调整,最终也就可以使得我国电力信息网络安全性水平得到一定程度的提升。
参考文献
[1]张敏.电力企业信息系统安全防护措施探讨[J].计算机光盘软件与应用,2013(04).
[2]任春雷.电力信息网络安全防护及措施研究[J].商品与质量,2016(05).
[3]林泽源. 电力行业数据库审计系统设计与应用[D].华南理工大学,2016.
[4]王珺,李立新,李福林. 物理隔离和网闸的技术原理浅析[J]. 微计算机信息,2007,(24):53-55.
论文作者:廖婧
论文发表刊物:《电力设备》2018年第1期
论文发表时间:2018/6/6
标签:数据库论文; 电力论文; 信息网络论文; 技术论文; 系统论文; 网络论文; 程度论文; 《电力设备》2018年第1期论文;