西双版纳供电局 云南省景洪市 666100
摘要:电力信息网络安全防护的开展需要有安全隔离技术的支持和应用,本文就此展开讨论和研究。明确安全隔离技术应用的必要性,深入挖掘其有效应用的渠道和途径,提供更多有参考价值的建议,推进我国信息网络安全和稳定。
关键词:安全隔离,电力信息网络,安全防护
随着我国对网络需求的不断增加,各行各业都逐渐步入了一个全新的信息化发展新阶段。为了维护网络用户的信息隐私安全,保障整体网络的运行稳定健康,就需要有相应的先进技术参与到其中,其中安全隔离技术具有显著的优势。
1 电力信息网络安全防护的开展现状
1.1 电力信息数量大结构杂存在安全的隐患
电力信息网络在日常的工作和生产中承担着大部分的电网信息交换与传输的任务,所以无论是客户量还是数据存储量都是巨大的。相应的数据结构和层次划分也比较复杂。在这种难以全面管理控制的数据背景下,就难免会引起安全防护方面的漏洞,导致出现一些信息泄露和丢失的问题。此外除了数据本身所存在的安全隐患之外,由于互联网的广泛使用和推广,通过互联网链接窃取数据和信息也逐渐成为了电力信息网络安全防护工作中的难点和重点,不断挑战着现有的安全防护体系与模式[1]。
1.2 电力信息安全防护人员专业素质不高
工作人员的专业素质是帮助电力信息网络实现稳定和牢固的安全防护的重要基础。安全隔离技术作为一项比较常见和常用的防护手段,应该被参与防护的专业人员所熟悉和了解。但是基于一些信息维护人员的年龄较大,工龄较长,所以在学习新鲜事物和进行改革创新上的能力明显出现落后的状态。因此一些新兴的理念和手段无法在实际的操作与安全防护系统升级的过程中得到及时充分的应用,难以发挥其积极作用。因此提高工作人员的专业素养和技术水平也是帮助电力信息网络安全防护升级的关键[2]。
1.3 大企业公司数据库技术落后安全性低
大企业大公司的数据,很多都是一起存放在几个主要的数据库中。其优点在于对于公司来说,便于统一的调取和管理,但是从网络信息安全角度来考虑,这种一个篮子装鸡蛋的做法大大增加了信息漏洞和风险。一旦数据库遭到黑客的攻击或者技术层面的失误,就很有可能造成全部丢失或者受损的严重结果。只有进一步完善数据库的技术,增加针对性的策略才有提升安全性的可能。
3 安全隔离技术在电力信息网络安全防护中的应用
3.1 电力信息网络进行内外双网划分
电力信息网络的安全和稳定直接影响甚至决定了市场的运转。所以对其引入安全隔离技术时,首先就应该从网络的划分界定开始。其应用和实现的原理主要是依靠对电力信息网络系统与互联网之间的需求量和信息流通量进行统计与分析评估,找到业务量和信息交换量大的网络,将其标记为安全等级较低的网站,并且缩短其与因特网防火墙的距离。而网络安全性等级比较高的网站则距离防火墙比较远。这样一来,就帮助电力信息网络把一些承担着经济贸易,投标招标,销售交易的网站和系统进行评估分级。涉及到缴费、信息发布、核算以及审计等多种重要性活动的信息区间进行低安全等级标记,予以高防火墙处理作为应对。这样就将重要信息网络和非重要网络划分开,将更多的消杀重点放在这些低等级网络上,尽最大的努力帮助电力信息网络维持安全和稳定[3]。
3.2 安全隔离技术的选择与应用
随着电力信息网络安全问题受到越来越多人的关注和重视,安全隔离技术的应用以及其对安全防护所起的积极影响和作用也渐渐成为技术开发和革新的热点。当前主流的隔离技术应用时主要有三种。分别是通用网闸类的隔离技术;数据库审计类的隔离技术以及数据库隔离类的技术。这三种隔离技术各有优缺点,但是其根本目的都相同,那就是尽量减小安全隐患,降低不安全内容和破坏入侵的传播速度,最大化的缩小受感染与影响的区域和数据。首先是第一种,网闸类的隔离技术的显著性特点就是利用两套相互之间完全独立的计算机系统与安全等级不相同的两个网络进行连接,只进行一对一的单线程信息传输和协议交换。这个优势在于能够进行精细化的控制和隔离,让服务器和客户端之间只能够利用设定好的http协议进行数据的分析和处理。第二种为审计类的隔离技术,是指通过对应用进行记录或者是使用DBA对数据库进行操作,从而帮助数据库服务器上面存在的代理进行监测和评估,一般包括了对表属性的修改、栏的数据、表的访问等操作。这类的隔离技术在电力信息网络安全防护中应用时,一般都采用基于协议解析之上的技术路线,主要的模式为旁路模式。点钟就是数据库类的隔离技术。这是直接对数据库之间进行隔离和区分,是一种相对简单,比较缺少统一的技术规范和评判指标的方法。这种方法的出现和应用,是基于我国数据库技术和产品不发达的背景下产生的,但是目前国内也在不断进行技术的更新和维护。
3.3 网络安全隔离器的设计与实现
网络隔离器的安置位置一般都是处在内外网信息的交界与边界上,其作用类似于防火墙,能够对不同的访问主机请求进行追踪和控制,并且对电力信息网络中不同种类业务开展时所使用的主机的IP地址、MAC的地址以及相应的端口进行细化的控制。但是隔离器的整体效果和功能性却是防火墙远远不能达到的,除了日常的检测与追踪外,还需要具有保障数据库安全的作用,那么就需要在设计时加入访问控制的功能。根据统计数据可以发现,当前电力信息网络中被攻击目标最多的是数据库的SQL。为了能更加有针对性的进行攻击的阻断和消除,常用的隔离器就是在应用层对SQL实施还原,深入的解析之后进行全方位的过滤。例如,在实际的应用和设计中,Oracle与SQL Sever 数据库作为最常见和常用的数据库被广泛的使用,可以通过TDS协议,将不同的协议解析并进行偏移量的统计分析,从而对语句进行还原,实现访问控制。隔离器装置的主要内容和步骤包括对源IP地址以及信息访问目的IP地址分别进行过滤,有目的和有规则进行信息数据包的控制,阻隔外部攻击者对内网信息的窃取与破坏,保障整体的稳定使用[4]。
3 小结
近年来我国用网人数和网络信息数量在迅速增加,这一方面直接刺激了我国网络信息技术的发展和革新,但同时另一方面也为网络信息的安全防护带来了压力与挑战。目前我国电力行业主要面临着信息数量庞大、结构复杂,系统连接性强,抗干扰能力弱,应变机制不完善等网络安全防护问题。安全隔离技术作为一种针对不同信息数据,以一种网络分区隔离的形式尽量减少病毒破坏和恶性行为的实施,从而有效快速的保障了网络信息的安全。这对于我国电力系统来说,有着至关重要的价值和意义。所以在应用中,可以从内外网划分、隔离技术选择以及隔离器设计等多方面实现安全隔离技术的应用和推广。
参考文献:
[1] 赵微微. 电力信息安网络安全防护领域当中安全隔离技术措施得到的应用[J]. 城市建设理论研究(电子版),2017(23):172.
[2] 夏毅, 刘佳琦. 安全隔离技术在电力信息网络安全防护中的应用[J]. 通讯世界, 2017(12):169-170.
[3] 王存珂. 安全隔离技术在电力信息网络安全防护中的应用[J]. 通讯世界,2018, No.334(3):308-309.
[4] 邱勇. 大坝安全信息报送中网络安全隔离装置的应用[J]. 大坝与安全, 2018,109(05):15-17.