安全隔離技術在電力信息網絡安全防護中的應用

來源:用戶上傳      作者:

　　【摘  要】近年來，隨著我國社會經濟的快速發展，我國電力企業也加快了發展步伐，電力企業的發展對社會生產生活有著十分重要的作用。對于電力企業來講，信息的安全性可以有效地維護企業發展，電力企業信息數據的丟失對企業的發展來講是非常不利的，所以，電力企業的發展需要加強對信息安全的防護。本文就對安全隔離技術在電力信息網絡安全防護中的應用進行深入探討。
　　【關鍵詞】安全隔離技術;電力信息網絡;安全防護;應用
　　隨著電力行業信息化建設的不斷深入，電力信息網絡得到快速發展與完善，而網絡在為電力生產、經營等提供優質服務的同時，也面臨著不同程度的安全問題，而由這些安全問題引發的風險，正成為限制電力基礎設施建設的主要因素。因此，探討有效的網絡安全防護技術，提高網絡綜合安全防護水平至關重要。
　　1、電力信息網的安全狀況
　　信息技術、網絡技術以及科學技術的提升，讓電力企業得到充分的發展，但是，也正是因為信息技術的快速發展，也讓電力系統的信息安全問題變得突出，因為信息系統的安全所導致的風險問題，已經成為了影響國家電力安全的主要因素，故而，相關的信息管理人員必須要重視，雖然當前電力系統已經指定了一定的措施來保證信息的安全，但是隨著信息技術的發展，以往的安全機制很可能已經不再適合，因此，開發新的信息安全防護是十分必要的。電力企業網絡信息安全狀況主要表現在以下四個方面：①電力信息網絡的結構十分復雜，并且相關的數據量十分大，電力信息網絡承載著電力企業全部業務，像是電力營銷以及電力交易等等，所以，一旦網絡信息安全出現問題，極容易造成企業經濟效益的急劇降低以及社會的不穩定。②電力企業的網絡信息都來自于互聯網，一旦出現黑客攻擊，并且入侵到電力系統中，就會威脅到電力系統內的各個數據安全和電力調度情況，并且，當前的企業信息網絡依然缺乏一個綜合性的防護系統。③電力系統的相關業務人員對信息安全的認識依然在原有水平，對于新型安全問題的認識度不高，安全意識不夠。④對重要信息的機密保護不夠，電力企業的數據大多都是集成化的進行管理，各個業務數據都存在幾個數據庫之中，而且這些數據庫也并非是安全的，此外，電力企業對數據庫的安全措施強度各不相同，所以存在大量的攻擊漏洞和安全隱患。
　　2、安全隔離技術的選擇
　　隨著信息技術的高速發展，越來越多的人關注到了信息的安全，相關的安全隔離設備也是越來越多。從研究的技術發展來看，安全隔離保護有三種技術：①通用網閘技術，此技術需要有兩個完全獨立的系統來處理，然后交換數據來增強數據庫的保護程度。②通過修改一些數據來對訪問端檢查，在如今的情況下只需要檢查代理環節即可，所以主要在數據庫日記分析和模式檢查中應用這種技術。③隔離數據庫，我國的相關技術比較滯后，相對于國際頂尖技術發展緩慢，數據隔離技術的相關的產品也沒有統一要求，檢驗的結果能得到有效的控制。
　　3、信息網絡安全隔離器的設計和實現
　　3.1安全隔離器的設計
　　隔離設備的放置位置在信息內網和外網的邊界處，首先要保證對各個訪問主機的控制，起到一般防火墻的基本作用，電力信息網絡的各種業務系統都比較固定，可以對訪問的主機控制隔離的設備。設備的隔離不僅僅是一般防火墻就能控制的，為了最大限度的保障數據庫的安全，就要對數據庫進行訪問控制，目前信息系統被攻擊，主要就是針對SQR攻擊，要想阻斷這種攻擊，應用層對SQR語句還原是較為可靠的方式，然后解析并過濾。電力信息系統要經過隔離設備進行內網和外網通信完成各種業務，如果裝置效率不夠高，就會影響到內網和外網的通信，為了在網絡中進行協議解析能達到更好的標準，隔離器的構架會在安全操作系統之上，既保證了自身的安全性，又能在平臺上進行安全控制。電力系統應用范圍最廣的有兩個數據庫，這兩個數據庫占據了電力系統數據庫的90%以上，TNS協議一般是Qracle數據庫采用，Sybase數據庫采用TDS協議，如果分析出來看這兩種協議，采用JDBC驅動分析偏移量，就能夠實現對SQL語句的還原，最后基本可以滿足對電力信息系統數據庫訪問的控制。
　　3.2信息網絡安全隔離器的實現
　　安全隔離器是針對網絡通信協議進行分析的隔離設備，其實現是基于TCP/IP通信流的分層解析實現方式。首先，在裝置中通過對ARP層、TCP層和IP層的字段分析，進而根據配置的策略來控制，集成通用防火墻功能;在應用層對TNS和TDS協議分析、對基于JDBC驅動的字段偏移量查找到SQL語句位置，實現SQL語句的還原，進而實現SQL語句的過濾，這也是安全隔離器研制的核心目的。裝置具體的實現如下：（1）裝置對數據報文的源IP地址、目的IP地址、協議域及相應的源、目的端口等屬性進行組合形成不同的數據包過濾規則，控制進出的信息流向和數據包，有效防止攻擊者對信息內網的攻擊、外部網絡對內部網絡的訪問。（2）應用層收到報文后需要進行協議化處理，分析和過濾ARP，IP，TCP/UDP/ICMP等報文，構造一個高效的協議分析處理模塊。（3）設計支持TCP數據流重組的模塊，在其之上進行可靠的協議解析。（4）在協議棧流還原后，提取出Oracle、SQLServer等數據庫協議報文進行分析，根據協議關鍵字段識別TNS/TDS的控制，查詢等報文，從中提取出SQL語句。SQL語句再交由SQL過濾模塊進行分析。首先將其格式化，然后調用規則庫以及搜索算法對SQL語句進行過濾，根據返回結果判斷是否繼續傳遞。采用網絡隔離技術的信息網絡安全隔離器經過有關國家安全部門的檢查認證，除了具備普通防火墻的包過濾功能，增加數據庫應用層安全訪問控制功能，其安全強度遠高于普通防火墻。
　　4、安全隔離技術在電力信息網絡安全防護領域中的實際應用
　　在信息技術發展進程向前推進的過程中，人們逐漸將信息安全問題放置在一個較為重要的地位之上，與之相關的保證數據安全性的隔離設備也呈現出來一種多樣化的態勢，針對世界范圍之內各個國家的實際研究情況，通用網閘類型技術措施，這一項技術措施實際施行的過程中需要使用到兩個獨立性比較強的計算機系統完成安全等級處理構架，而后再在對數據信息交換模式加以一定程度的應用的基礎上，對信息數據的保護力度做出一定程度的保證，現階段我國范圍之內這種安全隔離技術措施一般情況之下是在服務器和客戶端之間得到應用，與此同時在訪問工作進行的過程中，服務器可以針對客戶端的計算機地址展開查詢工作，在此基礎之上自然也就可以對數據庫的安全防護效果做出一定程度的保證。在對審計技術措施加以一定程度的應用的基礎上，來對數據庫形成一定的保護，在對屬性、空間以及數據信息修改措施應用的基礎上，針對訪問端口展開詳盡的檢查工作，往往只是需要在代理這個環節當中開展檢查和查詢工作就可以了，因此針對這一項技術措施的實際使用情況來說，往往都是會在數據庫日記以及模式審核流程中得到應用;數據可領域中的隔離技術措施，因為現階段我國針對這一項技術措施展開的研究工作尚且處于初步發展階段，因此相較于世界前沿技術措施來說，展現出來的滯后性顯得比較強，發展速度自然也就會顯得較為緩慢，除去上文中提及到的這一個問題之外，數據庫隔離技術產品行業當中并沒有施行規范化的質量要求，在此基礎之上想要對隔離效果做出保證，自然會顯得較為困難。
　　5、結束語
　　綜上所述，目前電力信息網絡安全現狀不容樂觀，存在較多安全漏洞，對網絡安全提出了很高的要求。作為直接面對新型網絡攻擊手段的安全隔離技術在電力信息網絡有著良好的應用前景，通過對安全隔離器的優化設計與實現，能起到大幅提升網絡安全防護水平的作用，真正實現從整體角度保障網絡信息安全的目標。
　　參考文獻：
　　[1]劉曉翠，王晨臣，閆娟，張曉宇.安全隔離技術在電力信息網絡安全防護中的應用[J].通訊世界，2016（24）：190～191.
　　[2]張曉，萬磊，王俊.安全隔離與信息交換技術的實現及在電力監控系統的應用[J].信息網絡安全，2014（10）：75～76.
　?。ㄗ髡邌挝唬簢W晉中供電公司）
轉載注明來源:http://www.hailuomaifang.com/1/view-14925587.htm