安全隔离技术在电力信息网络安全防护中的应用

安全隔离技术在电力信息网络安全防护中的应用

徐李冰

国网浙江省电力有限公司杭州供电公司 浙江省杭州市 310000

摘要：在企业发展过程中，保障信息网络安全对企业来说是十分重要的。虽然我国现阶段正处知识经济时代，各项科学技术措施发展得到了大幅度的提升，但是当前我国电力信息网络安全防护领域仍然存在一定的问题，电力企业信息数据的丢失、电力信息网络遭受黑客攻击等。电力企业的发展需要更好的维护企业的信息安全，而安全隔离技术在电力信息网络中的应用可以增强电力信息的安全性能。因此，本文针对电力信息网络出现的一系列问题进行分析，并利用安全隔离技术在电力信息网络安全防护中进行有效的应用，以提升企业信息网络安全水平。

关键词：安全隔离技术；电力信息网络；安全防护

引言

在对安全隔离技术措施加以一定程度的应用的基础上，可以较好的解决我国电力信息网络安全防护领域中存在的问题。对于电力企业来讲，信息网络的安全能够有效的维护电力企业的发展。如果出现黑客突破电力信息网络，将窃取或损毁电力系统当中存储的各种类型的数据，甚至危及电力调度控制系统。所以，为保护电力信息的安全，应当广泛运用安全隔离技术，这样才能从根本上保护电力信息的安全。

1电力信息网络安全的影响因素

1.1电力信息安全监管制度不完善

随着电力体制的改革，电力信息化迅速发展，智能电网建设工作中大量运用了大数据、云计算、物联网技术和移动互联技术，但是由于电力企业没有完全建立科学系统的安全管理制度，导致在电力信息系统快速发展的同时，不可避免的产生相应的安全漏洞。相关工作人员由于无法完全了解工作方向，并且在应对安全漏洞时，缺乏完善的安全监管制度，导致电力信息系统出现不同程度的安全隐患。

1.2软件漏洞比较严重

电力信息系统升级改造过程中，可以通过一些软件产品的应用，提高系统的运行效率，但是很多软件在开发过程中，自身就存在比较严重的安全漏洞和安全性配置问题。另外，软件开发过程中不同程度的集成了现成的软件框架，当框架一旦爆发安全漏洞的时候，软件本身也会受到安全威胁。

1.3工作人员缺乏网络安全意识

电力信息系统日常运维工作中，现场运行监控人员和操作人员往往缺乏应有的网络安全意识，未能及时发现自身工作所面临的安全风险。电力系统运维检修工作时，存在工作人员未采用加密技术对生产控制系统进行调试和维护，而且还存在通过笔记本电脑等非法设备接入到电力生产控制系统进行操作。这些日常的检修工作中，万一存在病毒、恶意代码，或者工作人员存在误操作，就会对控制系统的正常运行产生不利的影响，从而会引发诸多安全问题。

1.4缺乏数据备份措施

目前存在部分电力企业没有对电力相关数据进行备份，一旦数据存储设备发生故障，将会严重影响信息系统造正常运行。而电力企业在重新录入相关信息时，也会对企业人力、物力和财力造成损失。如果电力信息数据被黑客所窃取或损毁，将会给电力企业的网络安全造成更大的威胁，影响企业的社会形象。因此，电力企业应当建立数据备份体系，或者选择安全系数较高的数据载体，这样才能从根本上解决数据储存发生故障的问题。

2安全隔离技术在电力信息网络安全中的应用

2.1安全隔离技术和纵向加密认证

通俗的说，安全隔离是针对不同网段地址要进行严格监控要求，通过使用不同安全级别的应用来进行隔离交互处理，从而判断系统的安全性，并决定能否开展信息传递操作。在电力公司的生产控制区域和管理信息区域中通常会配置安全隔离设备，并且控制区与非控制区间通常还会凭借防火墙功能来提供对应的访问控制服务，以此起到逻辑隔离的作用。纵向加密认证设备通常使用在业务系统局域网和广域网的连接部位，基于安全加密与访问控制原理，达成对信息传递的安全保护作用。该设备不仅具有防火墙的基础访问控制功能，同时还可以为广域网通信提供身份认证和数据加密的服务。此外，纵向加密还具备安全过滤作用，可以为信息数据的传递提供机密性与安全性防护作用。

2.2安全隔离器的功能

安全隔离器是将网络通信协议作为主要分析对象，它本质上是以通信流为基础的分层与解析，其实现原理为：首先，对目的端口、IP地址、协议域等实施组合，形成数据包的过滤规则，对数据包与信息流向进行控制，防止内网遭到攻击，限制外网对内网的访问；其次，在报文发送至应用层以后，对其实施协议化处理，对ARP协议等报文进行分析与过滤，以此构建协议处理功能模块；再次，设计支持TCP数据流重组的模块，在其之上进行可靠的协议解析；最后，在协议栈流还原后，对提取的数据库协议报文进行分析，根据协议关键字段识别TNS/TDS的控制、查询等报文，从中提取出SQL语句，再交由SQL过滤模块进行分析。简言之，安全隔离器除了具备防火墙功能外，增加了应用层数据库的访问控制功能。

2.3入侵检测和安全扫描

为保护电力信息安全，应对可疑的IP地址进行实时检测，同时定期开展安全隐患的扫描工作。针对IP地址的检测，可以有效地发现客户端窃取电力信息的攻击行为，从而通过安全隔离技术来智能保护电力信息不被窃取。同时，该检测系统也可以表现为事前警告，事中预防以及事后取证等作用。如果相关信息被黑客所窃取，那么检测系统会对黑客窃取信息的手段以及相关数据进行备份和记录，从而完成取证任务，进而对黑客的不法行为形成威慑力。另外，该检测系统还可以提醒相关工作人员，信息网络系统是否存在漏洞，并且会给出相应的修复建议，通过修补网络漏洞的方式，也可以增加黑客窃取相关信息的难度，从而起到保护信息不被窃取的作用。

通过开展安全隐患的扫描工作，可以自主发现信息网络所面临的安全风险，在一定程度上也能增加信息存储的安全性。所以电力企业应当对网络系统所存在的漏洞进行及时扫描，并且将服务器或者数据库的重要信息进行及时储存和分析，从而避免信息泄露事件的发生。而定期的安全扫描工作是一种非常有效发现漏洞的机制，所谓定期扫描是指相关工作人员可以通过系统安全软件定期对系统安全程度进行测评，如果在系统扫描的过程中发现存在漏洞，则应当根据相应的加固措施进行系统漏洞的修补。

3加强网络安全教育和培训

在对电力系统信息安全进行管理的过程中，信息部门需要引进更加专业的技术人才，专业人才不仅要研发出一些新型的技术，还要提高自身的网络安全意识。电力企业也要吸引一些优秀的管理人员，并且加强这些管理人员的教育和培训，确保管理人员能够认识到自身的重要性，在开展工作的过程中，能够严格按照规章制度的要求进行管理工作。管理人员需要配合工作人员和技术人员，对系统运行过程中存在一些风险问题，进行及时的发现和解决，而且要对工作人员的日常工作进行监督和管理。

结束语

总而言之，安全隔离技术在电力信息网络中的应用十分广泛，而安全隔离技术可以大大提升电力信息网络安全水平，此外加强工作人员的培训和教育也是迫在眉睫。因此电力企业不仅要重视安全隔离技术在电力信息方向的应用，还要重视网络安全宣贯和教育培训工作。

参考文献：

[1]夏毅，刘佳琦.安全隔离技术在电力信息网络安全防护中的应用[J].通讯世界，2017（12）：169-170.

[2]牛方华.电力信息网络安全防护中安全隔离技术的应用[J].工程技术：全文版，2016（11）：00210.

[3]赵微微.电力信息安网络安全防护领域当中安全隔离技术措施得到的应用[J].城市建设理论研究：电子版，2017（23）.

[4]刘玲.安全隔离技术在电力信息网络安全防护中的应用[J].通讯世界，2017（21）：161-162.