安全隔離技術在電力信息網絡

李曉宇

摘要：現如今，隨著社會經濟的飛速發展，我國電力企業也得到蓬勃發展，電力企業的發展對于社會生產生活有著重要的作用。對于電力企業來講，信息的安全性能夠有效的維護電力企業的發展，信息的安全性是十分重要的，電力企業信息數據的丟失對于企業自身的發展是不利的，因此，電力企業的發展需要更好的維護企業的信息安全。本文將從安全隔離技術在電力信息網絡安全防護中的作用方面進行分析，提出相應的措施。

關鍵詞：安全隔離技術;電力信息網絡

引言

信息技術的不斷發展讓信息安全逐漸成為了人們所關注的重點問題，尤其是對于電力企業而言，其信息的安全性更直接關聯著企業的經濟效益，因此，企業信息管理人員可以設置一個安全隔離技術，以此來保證企業內部網絡互聯信息的安全性，促進企業的良性發展。

1電力信息網的安全狀況分析

當前社會科學技術和信息技術的不斷發展，電力企業的發展也呈現上升的一種趨勢，電力企業也充分應用到先進的信息技術，但是，信息技術快速發展的同時也給電力企業的發展帶來一系列的問題，其中電力系統信息的安全性受到一定的挑戰，信息的不安全性導致很多的風險發生，對于電力企業的發展造成很大的影響，這就需要相關的信息管理人員做好對信息的安全管理和重視，信息技術的快速發展，以前的安全管理技術已經不能夠適應當前的發展趨勢，需要不斷創新技術，維護電力系統信息的安全。電力企業網絡信息安全狀況表現在以下幾個方面：（1）電力系統的使用都是與互聯網進行連接，其中信息的獲取也是從網絡中獲得，如果有黑客侵入到電力系統的網絡中，很容易發生病毒，會嚴重威脅到電力系統內數據的安全，也沒有任何的安全防護系統進行維護;（2）電力系統的網絡結構相對比較復雜，其中網絡中涉及到的信息和數據量也是很大的，在電力企業的網絡系統中包含有電力企業的所有信息數據和資料，主要包括電力營銷和電力交易記錄等;（3）電力企業的相關信息管理人員對于電力系統的安全意識不夠，只是停留在原有的系統安全管理中;（4）電力企業的數據都是統一存在某幾個數據庫中，對于這些數據庫的安全管理不到位，往往存在很大的漏洞和安全隱患。

2信息網絡安全隔離器的設計和實現

2.1安全隔離器的設計

隔離設備的放置位置在信息內網和外網的邊界處，首先要保證對各個訪問主機的控制，起到一般防火墻的基本作用，電力信息網絡的各種業務系統都比較固定，可以對訪問的主機控制隔離的設備。設備的隔離不僅僅是一般防火墻就能控制的，為了最大限度的保障數據庫的安全，就要對數據庫進行訪問控制，目前信息系統被攻擊，主要就是針對SQR攻擊，要想阻斷這種攻擊，應用層對SQR語句還原是較為可靠的方式，然后解析并過濾。電力信息系統要經過隔離設備進行內網和外網通信完成各種業務，如果裝置效率不夠高，就會影響到內網和外網的通信，為了在網絡中進行協議解析能達到更好的標準，隔離器的構架會在安全操作系統之上，既保證了自身的安全性，又能在平臺上進行安全控制。電力系統應用范圍最廣的有兩個數據庫，這兩個數據庫占據了電力系統數據庫的90%以上，TNS協議一般是Qracle數據庫采用，Sybase數據庫采用TDS協議，如果分析出來看這兩種協議，采用JDBC驅動分析偏移量，就能夠實現對SQL語句的還原，最后基本可以滿足對電力信息系統數據庫訪問的控制。

2.2實現網絡安全隔離

如前所述，安全隔離器是一個將網絡通信協議作為主要分析對象的安全防護設備，它的實現本質上是以通信流為基礎的分層與解析，其實現步驟為：（1）對目的端口、IP地址、協議域等實施組合，形成數據包的過濾規則，對數據包與信息流向進行控制，防止內網遭到攻擊，限制外網對內網的訪問。（2）在報文發送至應用層以后，應對其實施協議化處理，對地址解析協議等報文進行分析與過濾，以此構建協議處理功能模塊。（3）功能模塊需涉及傳輸控制協議數據流重組，并在該模塊內可對協議進行可靠解析。（4）在對協議棧實施了有效還原之后，從中提取并分析數據庫的協議報文，以協議關鍵字段為依據對TNS工具控制進行識別，最終獲取SQL語句。（5）利用結構化查詢語言過濾模塊對所得SQL語句進行分析，在格式化處理的前提下，采用搜索算法與規則庫等過濾SQL語句，最后根據反饋結果明確是否需要進行傳遞[2]。以安全隔離技術為核心設計的網絡安全隔離裝置，通過國家網絡安全部門分析、驗證，其不僅具備防火墻等普通網絡安全防護工具的全部功能，而且還能提供面向數據庫應用層的安全防護與訪問控制等功能，實際安全防護強度遠遠超出了其它防護工具，具有良好的應用與推廣價值，可為電力信息網絡提供可靠的安全保障。

3應用情況

3.1網絡管理系統

網絡系統是對網絡中設備的狀態進行遠程管理的一種控制系統，其可以很好的實現對網絡內設備的監測、故障定位等功能，此外，還可以對網絡中的中央處理器、整體的內存符合以及站點的可靠性、流量情況以及傳輸速度等進行及時反饋，對于系統的物理連接以及系統配置中的問題，可以進行優化，這樣就能夠達到網絡性能的優化，增強電力企業網絡運行效益，是網絡管理人員的重要手段。

3.2對入侵的系統進行檢測

該技術的應用可以對系統的安全性進行一個詳細的檢查，對其是否出現過入侵的情況進行檢測，同時也具有監視、攻擊識別以及防攻擊等功能，因此，該技術的應用可以達到事前警告、事中防護以及事后取證的目的，這樣就可以更好的監視用戶以及系統的運行狀況，對于系統中的安全漏洞，檢測系統可以提示安全管理人員進行漏洞的修補，如果遭受到入侵，管理員就可以及時的檢測到用戶的網絡狀態，并積極采取應對措施。

3.3系統安全隱患的掃描

漏洞掃描功能可以將網絡、主機以及桌面上的終端以及配置信息就進行分析，做到及時的檢測，對于網上設備的漏洞，也可以及時的發現系統的隱患和弱點，并通過補丁的方式達到系統的更新。此外，系統的安全掃描還包括系統的定期檢查，以及人為的安全檢查，通過這兩種安全檢查方式，可以更加及時的發現安全隔離技術在運行期間發現的問題，并有效的進行解決，達到減少系統中安全隱患的目的。

3.4日記的審查

日記審查是對網絡中設備、防火墻的設置情況、入侵痕跡的檢測以及主機的系統數據進行采集、分析和識別，然后在對所檢測到的信息進行匯總和整理，定時定位精準的報道網絡的安全事件，通常情況都是以報警響應為主要提示手段。此外，還能夠做到病毒的防治，遏制病毒的感染和傳播。

結語

網絡安全是電力信息系統建設中的核心環節，如果沒有一個良好的安全防范技術，電力系統的安全性就無從談起，安全隔離技術是一種較為徹底、安全的網絡信息安全防范技術，其在運行的過程中可以實現兩個網絡信息的交流，打破了傳統信息交流過程中的障礙，同時也消除了電力企業各個部門之間因為信息安全造成的孤島效應，降低了信息在交換過程中安全隱患發生的幾率。

參考文獻

[1]陳建業，張濤，陳浩.安全隔離技術在電力信息網絡安全防護中的應用[J].山東理工大學學報（自然科學版），2019，23（5）：72-75.

[2]劉曉翠，王晨臣，閆娟，等.安全隔離技術在電力信息網絡安全防護中的應用[J].通訊世界，2019（24）：190-191.

[3]夏毅，劉佳琦.安全隔離技術在電力信息網絡安全防護中的應用[J].通訊世界，2018（12）：169-170.