网络安全防火墙策略分析方法技术研究

网络安全防火墙策略分析方法技术研究

吴飞1,许睿2,郭原东3,艾礼彬4

贵州电网有限责任公司都匀供电局 贵州都匀 558300

摘要：在当前社会发展背景下，社会生产生活的各行各业中电力能源已经成为了非常重要的能源，电力能源和人们的生活息息相关，也对工农业生产有着最直接的影响，与我国的国计民生有最为直接的关联。如果由于人为破坏、技术故障或者是自然灾害等原因造成了电力信息系统的破坏，必然会对电网运行的可靠性和安全性造成严重的危害，因此针对电力信息安全系统有必要展开深入的分析和研究。随着国家相关政策的出台以及支持，电力企业也应当紧紧跟随国家以及相关部门的发展步伐加强对电力信息安全防护方案的研究，加强对电力信息安全防护系统的研究，注重对电力网络安全防护墙技术的深入研究，从而全面提升电力信息的安全防护。

关键词：网络安全；防火墙；技术要点；策略

一、电力网络安全管理中的难点

1、电力信息数据的备份工作不够完善。当前多数电力企业的电力信息数据备份管理工作基本都是依赖于一台工作站进行备份，并对全部的电力信息数据进行管理，同时多数的电力企业并没有健全完善的电力信息数据备份管理制度，因此针对电力信息数据的备份管理还欠缺有效可靠的电力信息数据备份管理的设备，同时还缺少有效的电力信息数据备份管理方式方法，所以如果电力企业的工作站中有设备发生故障，在短时间内就很难对电力信息数据展开备份管理，那么电力信息数据备份管理的安全性也就无法得到保证，情况严重的甚至还有可能会造成电力信息数据出现流失的情况。

2、电力系统内部信息网络易遭受互联网的安全攻击。目前我国绝大多数的县级电力局在整个电力系统中运用到的电力设备相对都比较的落后，而更换新的设备一方面需要有思想观念上的认识，一方面也需要投入不小的资金，受制于这些因素的影响，因此也就欠缺对电力设备进行更换的意识，导致一些在早期建立的计算机系统基本属于内部局域网，其与外界网络之前没有进行有效的连接，而传统的计算机系统的安全防护基本知识针对内部比较容易进行操作的展开安全监控，同时也要避免系统遭受内部的破坏，如今电力系统中大部分都与广域网进行连接，因此针对内部信息遭受国际互联网的安全攻击就需要加以有效的避免，例如一些网络病毒或者是电脑黑客的攻击等，电力系统的内部信息网络一旦遭受到破坏的话，就会给电力信息的安全造成严重的威胁。

3、电力安全中采用身份认证的方式非常容易遭受他人的破解，在我国的电力系统中，计算机系统中的很多应用系统都是商用的软硬件系统，所以针对用户的身份认证，一般都采取的模式是用户名和密码进行鉴别，然而采用此种安全认证模式进行身份验证的安全性就不高，所以就非常容易出现用户的身份认证遭受他人的攻破，有的应用系统甚至还会出现把用户的鉴别方法和安全控制信息一起记录在数据库中，并且是以明文的形式加以记录，比如用户名和密码，采取此种方式安全隐患极大，他人一旦攻入了应用系统中去，数据库里的信息就会非常轻松被用户获取，用户名和密码就会被人窃取，从而就可以直接进入到系统智能去获取信息数据，最终会对电力信息的安全造成非常严重的后果及威胁。

二、电力网络安全防火墙策略分析

电力系统网络信息安全是国家信息安全保障中十分重要的一个部分，电力行业中需要抵御如恶意代码、病毒以及黑客等诸多形式对整个系统发起的破坏和恶意攻击，有效防止因此而产生的大面积停电或者一次系统事故等，防止发生二次系统崩溃以及电力信息管理系统出现瘫痪的情况。因此通过对技术的分析和演技，部署防火墙产品，借助防火墙的访问控制技术，限制网络连接，借助身份识别对电力企业信息安全问题加以保障，运用攻击识别以及病毒入侵等防范技术来对网络病毒和网络共计进行防范，借助漏洞发现及时进行提前识别，避免漏洞被利用之后遭受到非法手段对电力网络造成的破坏。防火墙系统具有非常丰富的一体化防护功能，对于电力行业数据的正常传输有一定的保障，因此对于电力行业的资产安全是一种有效的加固。

1、防火墙技术的类型

（1）包过滤防火墙。这种通常是在路由器上实现的，对于用户定义的内容可以加以过滤，比如IP地址等，这种技术的原理是在网络层对数据包进行检查，不涉及应用层。因此整个系统的传输性能良好，也具有较强的扩展性能。然而需要注意的是，包过滤防火墙在安全性上存在着不足之处，因为对于应用层的信息系统属于无感知状态，换言之对于通信的内容防火墙不理解，因此非常有可能会遭受到网络黑客的攻破。

（2）应用网关防火墙。该技术就是对应用层的一切信息包进行检查，然后再在决策过程中将检查的信息放入其中，这样对于电力网络的安全性是一种有效的提升。但是，该种技术主要是通过打破服务器或者客户机来加以实现的，因此每一个服务器或客户机的通行需要有两个连接，其一是从客户端到防火墙，其二则是从防火墙到服务器。并且，每一个代理都需要一个后台运行的服务程序或是不同的应用进程，针对每一个新的应用必须要添加针对此的服务程序，如果不添加的话就不能使用此服务。因此，该种防火墙技术的一个显著不足就是可伸缩性比较差。

（3）状态检测防火墙。该种技术具有第一中技术的优势，且有比较好的性能，因此安全性提升较大。该种技术对传输层和网络层行为加以规范，并且应用代理型防火墙还规范了特定的应用协议上的行为。

（4）复合型防火墙。这种属于新一代的防火墙，属于技术的新突破。对于隐蔽在网络流量内的攻击常规的防火墙无法有效地防止，所以在网络界面有效结合内容过滤和防病毒，因此也属于电力信息安全和网络安全的一种新的思路。

2、防火墙技术的功能

（1）攻击检测更为精准。不断发展的IT技术导致进行网络安全防范的难度变得更加的棘手，因此对于防护的要求也更高。所以应用防火墙技术需要和本地网络检测进行结合，还应当和云端安全大脑进行对接，结合云端情报、沙箱以及大数据技术加以综合性的防护，这样防火墙防止攻击的精度会变得更高。

（2）联动功能更为强大。随着不断发展变化的网络安全攻击，因此在网络防护的实时性上的要求就变得更加的严格，借助防护墙技术中的数据审核、防病毒网关、态势感知等产品的联动，就能实现系统立体防护。

三、提升电力网络安全技术措施

1、电力信息安全加密防护技术措施。目前我国信息安全领域中电力信息安全加密防护技术是最为实用和最为常见的一项防护技术，在人们的工作和生活中不仅常见并且可靠性也较高。其主要是针对电力信息展开特殊的加密，从而达到电力信息安全防护的目的。

2、计算机网络病毒查杀技术措施。社会的发挥在那推动了互联网技术的成熟，在互联网中很多网络病毒程序就得到了传播蔓延的土壤，对于计算机系统而言网络病毒产生的危害是灾难性的，并且其发展还朝着多态化的方向发展，电力系统一旦感染了该种病毒对于信息安全就会造成严重的危及，因此监理杀灭病毒中心及病毒检查中心在提升电力信息安全防护上价值极大。

结束语

总之，进行电力信息安全防护具有一定的复杂性，涉及领域和专业较多，属于一项复杂且庞大的系统性的工程，而国家电力能源的供应与电力信息的防护能力和安全性密切相关。一旦电力信息安全得不到保障，就会给电力系统产生巨大的损失，继而影响到社会的稳定与发展，所以注重对防火墙安全防护技术的研究意义重大。

参考文献

[1]程智辉.智能电网信息系统安全隐患及应对策略[J].电气应用.2020(04)

[2]洪新亮.智能电网信息安全防御体系架构与关键技术研究[J].网络安全技术与应用.2020(01)

[3]党卫明.云计算的安全防护策略分析与研究[J].读与写(教育教学刊).2010(05)

[4]陈岩,王康宁.威胁发现设备在电网信息安全建设中的应用[J].数字通信世界.2017(02)