安全隔离技术在电力信息网络安全防护中的应用

安全隔离技术在电力信息网络安全防护中的应用

马祥

锡林郭勒供电公司苏尼特左旗供电分公司  内蒙古锡林郭勒盟苏尼特左旗   011300

摘要：信息安全则是电力保证企业长久发展的重要一环，电力信息的安全需要通过电力企业的数据和良好的自身建设来保障，因此，信息安全也关系着电力企业的发展，相关人员要引起重视。而在信息安全的管理之中，安全隔离技术可以在一定程度上对电力信息进行全方位的保护，也因此保证了电力信息的安全储存。本文就安全隔离技术在电力信息网络安全防护中的具体应用做了详细的讨论，其目的在于维护电力企业的信息安全，减少由于信息泄露带来的损失，从而促进企业的长远发展。

关键词：安全隔离技术、电力信息网络、电力系统

引言

众所周知，我国科学技术和经济的快速发展，给我国电力企业带来巨大的机遇，电力企业维持着各行各业的生产和生活，在我们生活中扮演了重要角色。随着社会各领域的进步，计算机硬件的硬件和软件都已经广泛的应用在我们的生活之中。信息化给我们带来了极大的便利，但是也存在着信息泄露的风险。因此，为了保障基本的信息安全和数据安全，实现信息网络安全是十分必要的。电力行业作为我国的重要能源行业，与人们的生产和生活息息相关。保障好电力信息网络的安全可以为电力生产和经营提供巨大帮助，从而促进电力企业的发展。

1.电力信息网络安全的现状

根据调查，存在以下四个方面的问题：

1.1数据量过大导致信息泄露

由于电力信息网络本身结构的复杂性，并且用电用户数量巨大，导致相关的数据量也非常大，这些数据关系着企业和用户的隐私。一旦发生泄漏，企业的经济效益会急剧下降，同时也会由于用户信息泄漏而产生的社会问题，对社会的安定带来威胁。

1.2防护措施依旧不完善

互联网是网络信息收集的重要手段和方式，虽然通过互联网和大数据我们可以收集到更全面的数据，但同时也存在安全隐患。一旦黑客通过互联网对企业发起攻击，并且入侵到电力系统之中，在这系统之中各个数据以及电力的调度情况必将暴露无遗，更为严重的是，如果用于非法渠道，将会给国家和社会造成巨大影响。而在当前的电力企业网络信息安全中，防护措施依旧不完善，制度依旧不全面。

1.3重要信息的保护性措施不到位

电力系统主要的数据收集是通过数据库实现的，在电力企业中数据大多数也是通过集成化进行管理的，众多部门以及人员的信息都存在重要的几个数据库之中，数据库的建立可以实现资源的共享，提高了数据处理的效率，但是这些数据库并不是安全的，一些企业对于数据库的管理强度不够，这就导致安全隐患和攻击的漏洞存在数据库中，给了其他人可乘之机。

1.4人员的安全意识

安全意识是一个非常重要但又是人们十分容易忽略的问题。相关人员缺乏信息安全意识，对信息安全的认识度不够，都会导致安全事故的发生。

2.安全隔离技术

如今，也有越来越多的人开始关注信息安全。从技术发展来看，有两种安全隔离保护技术。

2.1通用网闸技术

首先是通用网闸技术。这一技术利用的是系统不产生交互的原理来制定。具体操作是需要两个完全独立的系统，然后在这个两个独立的系统中交换数据，以此来对信息进行保护。

2.2审计技术

再者，我们也可以通过修改数据来实现保护。具体做法是对于访问端进行检查，然后修改一些数据，值得注意的是，这种技术的应用有使用限制，一般是在日记分析和模式检查中应用这一技术，基于这种情况，我们需要检查代理环节就可以实现保护。

2.3物理隔离

从隔离的手段来看，电力企业也会采用一些专用的安全隔离装置来实现对信息安全的防护。这种专用的隔离装置是一种设备隔离，可以通过将其放置在生产控制区和信息管理区来实现两个区的隔离。不仅如此，它还可以有效的识别并且屏蔽非法的请求，这可以在一定程度上减少黑客带来的威胁。此外，通过防止宽约权限的数据访问来保护信息的安全。这种装置的使用有效的消除了绝大部分的安全隐患，在保证电网的安全运行上发挥着重要作用

2.4网络安全隔离器

安全隔离器是一种隔离设备,主要是针对网络通信协议进行全面的分析,从而达到信息保护的目的,其主要实现方式是基于TCP/IP通信流的分层解析来实现保护的。具体操作过程如下,对于装置过程中的ARP层、TCP层、以及IP层,进行字段分析,在分析过程完成之后,然后根据相关的配置策略进行控制,再启动相关的防火墙功能。然后在应用层中找到对于TNS和TDS协议分析,进行相关程序操作,紧接着在下一步,找到基于JDBC驱动的字段偏移量中查找 SQL语句的位置,对 SQL语句的位置实现还原,主要目的在于实现 SQL的过滤,这也是安全隔离器研制的核心目的所在。

3.实际应用

3.1网闸类型技术

两个独立系统在这一技术中是必要条件，而且要保证这两个系统独立性够强，同时这两个系统首先要完成安全等级处理构架，然后再对数据信息交换模式加以一定程度上的应用,可以在一定程度上实现信息防护。目而目前我国主要是在服务器和客户端的实现等级构架处理和信息交换，与此同时，在访问的过程中，服务器同时也要开展查询工作，主要查询对象是客户端计算机的地址。

3.2审计技术

对于审计类的技术，通过一定程度的利用，可以实现信息保护。由于是通过信息修改的方式来保护，因此对于访问端口的检查十分重要，要开展相关的检查和查询工作。就我国目前使用的实际情况来看，这一技术处于开发阶段，相对于前沿的技术，仍然滞后于世界的发展，发展速度处于缓慢的状态。

3.3物理隔离

物理隔离指的是在进入内网的时候，不直接的连接公共网络,使得数据在物理层面上保证数据的单向传输，其主要目的是为了网络设备不受到人为破坏和自然灾害的影响。物理隔离通过物理手段在内部网络划定了明显的安全节点，从而保证了网络信息远离黑客的攻击，同时也使得我们对网络的可操作性增强，加强了内部网络信息的管理。

3.4网络安全隔离器

具体的应用过程中是通过对装置的实施实现的。首先，为了防止攻击者对信息内网的攻击，我们需要该装置对于数据的源IP地址，目的IP地址以及协议域等等属性进行不同的组合，组合之后会形成不同的数据，根据包过滤的原则,从而有效的控制进出的信息流向和数据包,以此来实现控制。然后需要进行协议化处理,这一处理需要在应用层进行,当应用层受到报文之后,通过分析和过滤,构造一个高效的协议分析处理模块。紧接着,需要建立一

个可靠的协议解析,这个是在TCP数据流重组模块上进行的。最后当协议栈流还原之后,通过对数据协议的报文进行分析,然后以关键字为依据,在TNS/TDS的控制下,查询与之相关的报文,再从这个报文之中提取出SQL的语句。语句提炼出来之后,再放到过滤板块进行分析。在这一过程中,要循序渐进,首先要将其格式化,然后通过规矩库的调用,搜索相关的算法对SQL语句进行过滤,最后要返回到结果判断之中,查看数据是否继续传递。

总之，这种网络安全隔离技术在国家安全部门的认证下，实现了具体的运用。相关的实践也证明了，这一技术除了具备普通防火墙的包过滤功能之外，同时还增加了对数据库安全成安全访问的控制功能。

结束语

在当前的科技信息系统应用方面,信息安全保护体系有着非常重要的作用,为以后的科技发展提供了安全保障,也为实现信息系统智能化的管理提供了技术支撑,改变了传统的管理手段,有力推动了国家标准的落实与发展。但随着信息化的不断进步和扩大,还存在对信息安全系统的管理制度修订不及时、信息处理能力不足等问题。在信息时代的驱动下,对信息安全系统等级保护的应用,逐步完善信息安全管理体系的修订,增强管理意识,提高技术水平,使等级保护体系更好地落实到实际工作中。

参考文献

[1]房亮.安全隔离技术在电力信息网络安全防护中的应用[J].网络安全技术与应用,2021(05):132-133.

[2]刘玲.安全隔离技术在电力信息网络安全防护中的应用[J].通讯世界,2017(21):161-162.

[3]赵微微.电力信息安网络安全防护领域当中安全隔离技术措施得到的应用[J].城市建设理论研究(电子版),2017(23):166.DOI:10.19569/j.cnki.cn119313/tu.201723147.