黃云 董天宇

（安徽繼遠(yuǎn)檢驗(yàn)檢測(cè)技術(shù)有限公司 安徽省合肥市 230088）

目前的電網(wǎng)企業(yè)發(fā)展迅速，正在逐步實(shí)現(xiàn)企業(yè)管理信息化、電網(wǎng)運(yùn)行自動(dòng)化、電力設(shè)備智能化，在這一進(jìn)程中，保證電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息安全尤為重要。隨著社會(huì)的不斷發(fā)展，信息化已經(jīng)成為電網(wǎng)企業(yè)中的重要組成部分，這之中的各類工作對(duì)網(wǎng)絡(luò)的依賴度都很高，一旦信息網(wǎng)絡(luò)被攻破，就會(huì)造成服務(wù)中斷、信息泄露等問(wèn)題，威脅生產(chǎn)安全。因此，運(yùn)用好相關(guān)技術(shù)，實(shí)現(xiàn)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全保障，是電網(wǎng)企業(yè)發(fā)展的關(guān)鍵工作。

1 電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全面臨的威脅

網(wǎng)絡(luò)信息安全需要做到的是，當(dāng)企業(yè)的網(wǎng)絡(luò)受到破壞時(shí)，依然能夠保證系統(tǒng)正常且持續(xù)地運(yùn)行。這一概念從廣義上來(lái)看，指的是保障網(wǎng)絡(luò)信息的機(jī)密性、完整性以及有效性，基本是相關(guān)網(wǎng)絡(luò)理論技術(shù)。狹義上講，網(wǎng)絡(luò)信息安全指的就是網(wǎng)絡(luò)信息的安全，包括網(wǎng)絡(luò)軟硬件以及系統(tǒng)數(shù)據(jù)的安全。

現(xiàn)如今社會(huì)的高速發(fā)展，促進(jìn)了網(wǎng)絡(luò)的普及，能讓我們每一個(gè)群體都融入到網(wǎng)絡(luò)信息時(shí)代的浪潮中去，在這之中，電網(wǎng)企業(yè)也融入到了網(wǎng)絡(luò)信息中來(lái)，在日常的工作中，網(wǎng)絡(luò)信息系統(tǒng)發(fā)揮了重要的作用，提高了電網(wǎng)企業(yè)工作的效率和便利程度，但隨之而來(lái)的，就是為電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全帶來(lái)了威脅。

（1）隨著信息化進(jìn)程的加快，電網(wǎng)企業(yè)中網(wǎng)絡(luò)的利用率在不斷的擴(kuò)大，對(duì)網(wǎng)絡(luò)的依賴程度在不斷的增強(qiáng)，已經(jīng)發(fā)展成了中等規(guī)模的網(wǎng)絡(luò)系統(tǒng)，涵蓋的范圍很大[1]。為了更好地滿足企業(yè)發(fā)展的需要，在建設(shè)過(guò)程中，會(huì)在企業(yè)內(nèi)部對(duì)各個(gè)部門進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的擴(kuò)建，但由于過(guò)程過(guò)于急躁，在設(shè)計(jì)及安裝過(guò)程中并沒(méi)有進(jìn)行合理的配置，建設(shè)出的計(jì)算機(jī)網(wǎng)絡(luò)的合理性不是很完美，各個(gè)部門之間的網(wǎng)絡(luò)系統(tǒng)會(huì)出現(xiàn)交叉聯(lián)通以及存在多余線路等問(wèn)題，對(duì)電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息安全產(chǎn)生了威脅。

（2）互聯(lián)網(wǎng)是互相聯(lián)通的網(wǎng)絡(luò)，在這之中存在著許許多多的計(jì)算機(jī)病毒，網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過(guò)程中，難免被這些形形色色的病毒侵襲。當(dāng)病毒進(jìn)入到計(jì)算機(jī)系統(tǒng)之后，危害較輕會(huì)導(dǎo)致電網(wǎng)企業(yè)的主機(jī)性能不斷下降，為之后的工作帶來(lái)麻煩，嚴(yán)重的話會(huì)導(dǎo)致整個(gè)電網(wǎng)企業(yè)的信息被破壞，一些重要的數(shù)據(jù)信息無(wú)法恢復(fù)，為企業(yè)的后續(xù)發(fā)展造成困難。

（3）為了保證網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)能夠正常的運(yùn)轉(zhuǎn)，企業(yè)會(huì)一同安裝其他多種類型的網(wǎng)絡(luò)設(shè)備，例如路由器、服務(wù)器等，在信息化建設(shè)的初期，企業(yè)對(duì)于網(wǎng)絡(luò)信息安全的重視程度不夠，采取的安全防護(hù)措施就不完善，一旦發(fā)生一些不可抗力的事件，例如地震、電器自燃等，對(duì)網(wǎng)絡(luò)設(shè)備就會(huì)造成一定程度的損害，為電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息安全帶來(lái)了威脅。

（4）在電網(wǎng)企業(yè)的網(wǎng)絡(luò)系統(tǒng)中，為了實(shí)現(xiàn)各個(gè)主機(jī)之間的通信，要依靠各種通信協(xié)議完成，比較常見的協(xié)議有TCP、FTP協(xié)議等，這些協(xié)議也會(huì)為網(wǎng)絡(luò)信息安全帶來(lái)一定的威脅。例如，利用SMTP通信的系統(tǒng)中，網(wǎng)絡(luò)信息安全的攻擊者可以利用這種協(xié)議的明文傳輸形式，對(duì)用戶的登錄信息進(jìn)行盜取。

2 電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全威脅攻防新技術(shù)運(yùn)用

目前，電網(wǎng)企業(yè)為了保障自身計(jì)算機(jī)系統(tǒng)中網(wǎng)絡(luò)信息的安全性，主要是從防止外部攻擊的角度入手，對(duì)企業(yè)計(jì)算機(jī)系統(tǒng)內(nèi)部的防護(hù)能力不強(qiáng)，存在一定的風(fēng)險(xiǎn)和漏洞。它依賴的技術(shù)主要是數(shù)據(jù)加密技術(shù)、安全隔離技術(shù)、入侵檢測(cè)技術(shù)等，如果外部的防護(hù)出現(xiàn)問(wèn)題，那么攻擊者很輕易地就可以侵入內(nèi)部網(wǎng)絡(luò)，對(duì)數(shù)據(jù)進(jìn)行破壞。除此之外，電網(wǎng)企業(yè)計(jì)算機(jī)系統(tǒng)使用的基本是孤立的防御系統(tǒng)無(wú)法滿足企業(yè)的安全需求，因此需要應(yīng)用新型的技術(shù)對(duì)電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息安全進(jìn)行維護(hù)。

2.1 科學(xué)構(gòu)建系統(tǒng)的總體框架

對(duì)電網(wǎng)企業(yè)的計(jì)算機(jī)系統(tǒng)進(jìn)行總體框架的科學(xué)構(gòu)建，是完善其安全防護(hù)技術(shù)的首要任務(wù)，有了科學(xué)的框架，才能為接下來(lái)技術(shù)的實(shí)施打下良好的基礎(chǔ)。電網(wǎng)企業(yè)可以利用目前新興的大數(shù)據(jù)技術(shù)，進(jìn)行總體框架的構(gòu)建，總體框架主要包含數(shù)據(jù)采集的平臺(tái)層和管理層，在進(jìn)行數(shù)據(jù)采集的過(guò)程中，要對(duì)電網(wǎng)企業(yè)中基礎(chǔ)設(shè)施運(yùn)行的數(shù)據(jù)和網(wǎng)絡(luò)信息進(jìn)行全方位的采集，保證數(shù)據(jù)能夠?qū)崿F(xiàn)有效傳輸，在平臺(tái)的建設(shè)過(guò)程之中，可以實(shí)現(xiàn)同步的數(shù)據(jù)抽取以及數(shù)據(jù)轉(zhuǎn)換的工作；在管理應(yīng)用的層面，要對(duì)電力資源進(jìn)行科學(xué)的分類，對(duì)可能發(fā)生的風(fēng)險(xiǎn)能夠及時(shí)地預(yù)警。利用大數(shù)據(jù)進(jìn)行框架的合力構(gòu)建，能夠保證電網(wǎng)企業(yè)中電力系統(tǒng)正常的運(yùn)作，充分挖掘出數(shù)據(jù)信息涵蓋的深層業(yè)務(wù)，提高風(fēng)險(xiǎn)預(yù)警和網(wǎng)絡(luò)安全水平。

2.2 通信協(xié)議安全技術(shù)

上文曾提到，目前電網(wǎng)企業(yè)之間想要實(shí)現(xiàn)各個(gè)主機(jī)之間的信息連通主要是依靠各種通信協(xié)議，但是通信協(xié)議由于其本身的不完善，會(huì)為網(wǎng)絡(luò)信息安全帶來(lái)威脅，因此，為了能夠增強(qiáng)信息系統(tǒng)的安全性，在通信協(xié)議技術(shù)進(jìn)行安全實(shí)施時(shí)，應(yīng)當(dāng)在企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)中落實(shí)通信協(xié)議。在眾多的通信協(xié)議中，SSL協(xié)議能夠在傳輸層實(shí)現(xiàn)有效的網(wǎng)絡(luò)連接，為數(shù)據(jù)的及時(shí)性、機(jī)密性、完整性提供保障。另外，IPsec協(xié)議能夠?qū)Φ卿浾叩纳矸葸M(jìn)行驗(yàn)證，在主機(jī)與主機(jī)之間的通信連接中加強(qiáng)保密程度，保證網(wǎng)絡(luò)信息的安全。除此之外，也可以利用第三方協(xié)議，為加密技術(shù)提供認(rèn)證[2]。

總的來(lái)說(shuō)，通信協(xié)議的選擇，是要根據(jù)具體的需求和情況進(jìn)行甄別的，正確且適合的通信協(xié)議能夠保證主機(jī)與主機(jī)之間通信的保密程度，為電網(wǎng)企業(yè)計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)信息安全提供了保障。

2.3 信道安全技術(shù)

電網(wǎng)企業(yè)計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)信息要想實(shí)現(xiàn)傳輸，就要依靠一種叫做通信信道的媒介，因此，為了保證傳輸?shù)男畔⒌陌踩浴C(jī)密性、可靠性以及穩(wěn)定性，就要對(duì)通信信道的安全性做出保障。對(duì)于電網(wǎng)企業(yè)來(lái)說(shuō)，接入網(wǎng)絡(luò)的方式基本是架設(shè)電力架空電纜。但是這種架空的電纜因?yàn)榇蠖嗵幵诒┞兜淖匀画h(huán)境中，就很容易受到自然因素的影響，一旦發(fā)生自然災(zāi)害，就可能對(duì)架空電纜產(chǎn)生威脅。因此，電網(wǎng)企業(yè)在進(jìn)行布線時(shí)，就應(yīng)該考慮到后續(xù)使用的安全性問(wèn)題，對(duì)線路的布置進(jìn)行綜合的考量，采取有效的防護(hù)措施，保證網(wǎng)絡(luò)信息的安全性、傳輸?shù)臋C(jī)密性以及數(shù)據(jù)的穩(wěn)定性。

除了考慮及防范自然因素會(huì)威脅架空電纜，導(dǎo)致通信信道不安全之外，也應(yīng)該考慮到人為原因?qū)νㄐ判诺赖耐{，采取相應(yīng)的措施用以防范。目前應(yīng)用的比較廣的一種手段方式是VPN虛擬專用網(wǎng)絡(luò)，這種方法的制作成本低，操作也比較簡(jiǎn)單，實(shí)現(xiàn)的難度小，會(huì)在公共網(wǎng)絡(luò)中產(chǎn)生出一條專用的網(wǎng)絡(luò)，這條網(wǎng)絡(luò)是用來(lái)進(jìn)行專門的加密通信的，我國(guó)的電網(wǎng)企業(yè)可以利用這項(xiàng)技術(shù)提高通信信道的安全性和可靠性。

2.4 安全漏洞掃描技術(shù)

安全漏洞掃描技術(shù)是一種新型的靜態(tài)安全檢測(cè)技術(shù)，攻擊者和防護(hù)者在工作時(shí)都會(huì)利用到這項(xiàng)技術(shù)，獲得有利于自己的更多的信息。對(duì)于攻擊者來(lái)說(shuō)，利用安全漏洞掃描技術(shù)，可以找到被攻擊對(duì)象的網(wǎng)絡(luò)系統(tǒng)中還未被發(fā)現(xiàn)的漏洞，更好地對(duì)系統(tǒng)進(jìn)行攻擊，對(duì)信息進(jìn)行破壞；對(duì)于防護(hù)者來(lái)說(shuō)，利用安全漏洞掃描技術(shù)可以及時(shí)地發(fā)現(xiàn)自身計(jì)算機(jī)系統(tǒng)中的潛在的、未被發(fā)現(xiàn)的安全漏洞，在如今的電網(wǎng)企業(yè)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)信息安全的防范工作中，應(yīng)用起來(lái)具有一定的優(yōu)勢(shì)。現(xiàn)如今對(duì)于電網(wǎng)企業(yè)來(lái)說(shuō)，安全漏洞掃描技術(shù)主要有兩種類型：

（1）基于網(wǎng)絡(luò)的安全漏洞掃描技術(shù)；

（2）基于主機(jī)的安全漏洞掃描技術(shù)[3]。

2.4.1 基于網(wǎng)絡(luò)的安全漏洞掃描技術(shù)

電網(wǎng)企業(yè)在網(wǎng)絡(luò)信息安全系統(tǒng)的運(yùn)作過(guò)程中，可以對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行全方位的安全漏洞掃描，基于網(wǎng)絡(luò)的安全漏洞掃描技術(shù)，是利用網(wǎng)絡(luò)掃描網(wǎng)絡(luò)設(shè)備、主機(jī)或者是系統(tǒng)，找到在這之中存在的安全漏洞和薄弱的點(diǎn)?；诰W(wǎng)絡(luò)的安全漏洞掃描技術(shù)在實(shí)際的應(yīng)用中，具有很明顯的優(yōu)勢(shì)，它操作起來(lái)簡(jiǎn)單容易，沒(méi)有什么復(fù)雜的難點(diǎn)，并且在平時(shí)的掃描任務(wù)中，還能夠建立起完善的目標(biāo)網(wǎng)絡(luò)，并且并不需要相關(guān)的人員參與進(jìn)來(lái)進(jìn)行查閱工作，就可以建立起一個(gè)完善的網(wǎng)絡(luò)聯(lián)通系統(tǒng)。但凡事有一利必有一弊，基于網(wǎng)絡(luò)的安全漏洞掃描技術(shù)在實(shí)際的操作中，也是有局限性的，它在掃描漏洞的過(guò)程中，不能對(duì)防火墻進(jìn)行全面突破，也不能直接進(jìn)入目標(biāo)網(wǎng)絡(luò)或者對(duì)主機(jī)上的文件系統(tǒng)進(jìn)行訪問(wèn)。盡管如此，他并不影響這項(xiàng)基于網(wǎng)絡(luò)的安全漏洞掃描技術(shù)在電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全的防范工作中發(fā)揮的作用。

2.4.2 基于主機(jī)的安全漏洞掃描技術(shù)

除了應(yīng)用到基于網(wǎng)絡(luò)的安全漏洞掃描技術(shù)上之外，安全漏洞掃描技術(shù)還可以應(yīng)用到系統(tǒng)的主機(jī)層面上去，稱之為基于主機(jī)的安全漏洞掃描技術(shù)。這項(xiàng)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中在主機(jī)進(jìn)行掃描工作時(shí)，能夠?qū)芾砣藛T的權(quán)限進(jìn)行辨別分析，讓其以管理員的身份進(jìn)入到目標(biāo)主機(jī)，據(jù)此進(jìn)行全方位的重要數(shù)據(jù)及參數(shù)的記錄工作，將這些得到的安全數(shù)據(jù)信息進(jìn)行整理，實(shí)現(xiàn)科學(xué)合理的配置和對(duì)比，尋找到其中存在的漏洞和脆弱點(diǎn)，避免其對(duì)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)信息安全的威脅。

基于主機(jī)進(jìn)行的安全漏洞掃描能夠?qū)ο到y(tǒng)進(jìn)行有效地控制，能夠使用的規(guī)則比較多，在實(shí)際的操作中，對(duì)于漏洞的比對(duì)尋找的準(zhǔn)確性也比較高，在掃描過(guò)程中，對(duì)于網(wǎng)絡(luò)流量的負(fù)載量也比較少，不會(huì)對(duì)網(wǎng)絡(luò)造成很大的壓力和困難。并且，在進(jìn)行基于主機(jī)的安全漏洞掃描工作時(shí)，不容易被攻擊系統(tǒng)的攻擊者發(fā)現(xiàn)。但是同樣的，這種技術(shù)在實(shí)際的操作中，也是有一定的劣勢(shì)的：

（1）基于主機(jī)的安全漏洞掃描所需要使用到的工具和軟件的價(jià)格比較昂貴，在進(jìn)行電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息安全防范中所需要投入的成本就會(huì)相應(yīng)地增加；

（2）在第一次運(yùn)行基于主機(jī)的安全漏洞掃描軟件或使用相關(guān)工具時(shí)，所需要部署的時(shí)間和工作周期較長(zhǎng)，是對(duì)時(shí)間的一種消耗，拉長(zhǎng)了工作的進(jìn)程。

2.5 數(shù)據(jù)庫(kù)安全技術(shù)

隨著經(jīng)濟(jì)的不斷發(fā)展，電力系統(tǒng)在整個(gè)社會(huì)之中發(fā)揮的作用也越來(lái)越大，人們的生產(chǎn)生活以及建設(shè)過(guò)程中，都離不開電力的支持，并且對(duì)于電力的需求量越來(lái)越大。因此，在電網(wǎng)企業(yè)的發(fā)展中，整個(gè)企業(yè)的經(jīng)營(yíng)規(guī)模就會(huì)不斷的擴(kuò)大，所涉及到的數(shù)據(jù)也會(huì)隨著時(shí)間的推移所不斷的增多，在這些龐雜且繁多的數(shù)據(jù)之中，不免會(huì)存在著一些敏感的數(shù)據(jù)。在數(shù)據(jù)的存儲(chǔ)上，通常情況都是將其存儲(chǔ)在固定的核心數(shù)據(jù)庫(kù)之內(nèi)，保證這些數(shù)據(jù)的安全。在建立好存儲(chǔ)信息數(shù)據(jù)的數(shù)據(jù)庫(kù)之后，應(yīng)當(dāng)對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全技術(shù)的實(shí)施，建立起行之有效的安全防護(hù)措施，避免數(shù)據(jù)遭到破壞。盡可能的防止大數(shù)據(jù)庫(kù)出現(xiàn)問(wèn)題，為數(shù)據(jù)的完整性和機(jī)密性埋下了安全隱患。在電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息安全防護(hù)之中，利用數(shù)據(jù)庫(kù)安全技術(shù)，可以對(duì)數(shù)據(jù)實(shí)現(xiàn)全方位的、完整的、可靠的備份，在原始數(shù)據(jù)出現(xiàn)問(wèn)題時(shí)，可以依靠備份對(duì)數(shù)據(jù)進(jìn)行恢復(fù)，還可以獲得良好的恢復(fù)效果。在備份的選擇上可以以本地備份的形式為主，加強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)的安全技術(shù)[4]。

2.6 高級(jí)持續(xù)威脅攻擊與防護(hù)技術(shù)

高級(jí)持續(xù)威脅攻擊與防護(hù)技術(shù)是針對(duì)某一項(xiàng)有價(jià)值目標(biāo)而開展的持續(xù)性攻擊，在這個(gè)過(guò)程中會(huì)利用到所有可能被利用到的方法，包括社會(huì)工程學(xué)攻擊以及Oday漏洞攻擊等，將若干個(gè)攻擊點(diǎn)進(jìn)行串聯(lián)，形成一個(gè)可以持續(xù)攻擊的攻擊鏈。電網(wǎng)企業(yè)可以利用這項(xiàng)技術(shù)防范釣魚攻擊、識(shí)別郵件中的惡意代碼、識(shí)別主機(jī)上的惡意代碼以及監(jiān)測(cè)網(wǎng)絡(luò)數(shù)據(jù)滲出等多個(gè)環(huán)節(jié)。

2.6.1 基于沙箱的惡意代碼檢測(cè)技術(shù)

利用Qday漏洞形成的惡意代碼在整個(gè)惡意代碼檢測(cè)中難度最高，原因在于傳統(tǒng)的惡意代碼檢測(cè)技術(shù)無(wú)法應(yīng)對(duì)Oday攻擊。目前所擁有的最高技術(shù)是利用沙箱技術(shù)模擬程序執(zhí)行環(huán)境，讓可能存在惡意代碼的文件在模擬的環(huán)境之中運(yùn)行，根據(jù)軟件表達(dá)出的外在形式來(lái)判斷可疑文件中是否存在惡意代碼。

2.6.2 基于異常的流量監(jiān)測(cè)技術(shù)

以往的檢測(cè)方法主要是傳統(tǒng)的DPI分析方法，但是隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展也會(huì)不斷產(chǎn)生新的對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全的威脅因素，傳統(tǒng)的方法已經(jīng)不能滿足現(xiàn)如今的新的要求了。因此，異常流量監(jiān)測(cè)技術(shù)應(yīng)運(yùn)而生，在解決新的問(wèn)題上發(fā)揮了重要的作用。這項(xiàng)技術(shù)是建立起一個(gè)流量行為輪廓和模型，用以模擬流量的運(yùn)行情況，識(shí)別出異常的流量，對(duì)這些識(shí)別出來(lái)的流量進(jìn)行二次的分析，來(lái)辨別這其中是否存在惡意攻擊行為。

3 總結(jié)

綜上所述，網(wǎng)絡(luò)信息時(shí)代的來(lái)臨為電網(wǎng)企業(yè)的發(fā)展提供了助力，電網(wǎng)企業(yè)也在不斷地進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和完善，但是同樣在其系統(tǒng)的運(yùn)行過(guò)程中，存在著許多的網(wǎng)絡(luò)信息安全隱患。為了能夠更好的依靠網(wǎng)絡(luò)信息技術(shù)實(shí)現(xiàn)自身的快速發(fā)展，就必須要運(yùn)用新技術(shù)進(jìn)行合理的應(yīng)對(duì)與解決，保證電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全，促進(jìn)電網(wǎng)企業(yè)的可持續(xù)發(fā)展。