肖穎婷，羅震宇，李寒箬

略論電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全的威脅及攻防新技術(shù)運(yùn)用

肖穎婷，羅震宇，李寒箬

（云南電網(wǎng)有限責(zé)任公司信息中心，云南 昆明 650051）

在經(jīng)濟(jì)的推動(dòng)之下，各行各業(yè)取得突飛猛進(jìn)的發(fā)展。網(wǎng)絡(luò)信息系統(tǒng)在電網(wǎng)企業(yè)運(yùn)行中占據(jù)著關(guān)鍵地位。隨著各種信息的沖擊，網(wǎng)絡(luò)信息安全也面臨著一定的威脅。為了保證數(shù)據(jù)在傳輸過(guò)程中具有較高的準(zhǔn)確性和安全性，必須要采取有效的措施，全面提高整個(gè)網(wǎng)絡(luò)的安全性。分析了電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全面臨的威脅，最后提出了攻防新技術(shù)的具體使用情況。

電網(wǎng)企業(yè)；網(wǎng)絡(luò)信息安全威脅；攻防新技術(shù)；全漏洞掃描技術(shù)

近年來(lái)，隨著科學(xué)信息技術(shù)快速發(fā)展，電網(wǎng)企業(yè)在運(yùn)行過(guò)程中，要針對(duì)網(wǎng)絡(luò)信息安全存在的威脅，提出有效的攻防新技術(shù)，才能解除面臨的危險(xiǎn)，確保電網(wǎng)行業(yè)快速發(fā)展。文章針對(duì)目前電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全防護(hù)新技術(shù)的具體應(yīng)用進(jìn)行全面推進(jìn)探究，給相關(guān)工作人員提供一定的參考。

1 電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全面臨的威脅

在信息化時(shí)代，電網(wǎng)企業(yè)只有加大自身信息化建設(shè)，才能在日益競(jìng)爭(zhēng)激烈的市場(chǎng)中占據(jù)一席之地。目前企業(yè)在日常生產(chǎn)和管理過(guò)程中，充分發(fā)揮網(wǎng)絡(luò)信息系統(tǒng)的作用，提高了運(yùn)作效率，然而在加大工作進(jìn)程的同時(shí)，由于各類(lèi)網(wǎng)絡(luò)信息良莠不齊，網(wǎng)絡(luò)信息安全威脅也不斷顯現(xiàn)?，F(xiàn)階段，電網(wǎng)企業(yè)在發(fā)展過(guò)程中，主要存在以下幾個(gè)方面的威脅：①電網(wǎng)企業(yè)在發(fā)展過(guò)程中，網(wǎng)絡(luò)和計(jì)算機(jī)信息系統(tǒng)出現(xiàn)較為中等的規(guī)模，幾乎覆蓋了各個(gè)網(wǎng)絡(luò)部門(mén)。為了滿(mǎn)足企業(yè)的發(fā)展需求，必須要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的不斷擴(kuò)建，設(shè)置科學(xué)的網(wǎng)絡(luò)信息系統(tǒng)覆蓋所有的業(yè)務(wù)部門(mén)，才能符合電網(wǎng)企業(yè)的發(fā)展需求。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不斷擴(kuò)建的同時(shí)，要加大配備的科學(xué)性，才能更好彌補(bǔ)企業(yè)內(nèi)部網(wǎng)絡(luò)子系統(tǒng)，對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行科學(xué)設(shè)置。與此同時(shí)，要解決網(wǎng)絡(luò)空間面臨的交叉性的問(wèn)題，由于網(wǎng)絡(luò)設(shè)備冗余問(wèn)題也沒(méi)有得到解決，所以以上因素可能會(huì)給電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全帶來(lái)極大的威脅。②網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過(guò)程中可能會(huì)受到各種病毒的侵?jǐn)_，一旦病毒入侵，會(huì)使得電網(wǎng)企業(yè)的主機(jī)性能遭到嚴(yán)重破壞，進(jìn)而損害企業(yè)的重要數(shù)據(jù)信息，給企業(yè)帶來(lái)不可彌補(bǔ)的損失。③電網(wǎng)企業(yè)在發(fā)展過(guò)程中，為了保證網(wǎng)絡(luò)信息系統(tǒng)和計(jì)算機(jī)系統(tǒng)正常運(yùn)作，需要配置不同的網(wǎng)絡(luò)設(shè)備，比如交換機(jī)、路由器等，在建設(shè)過(guò)程中要采取有效的安全防護(hù)措施，要改善網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題，避免網(wǎng)絡(luò)信息系統(tǒng)產(chǎn)生的威脅。此外，在電網(wǎng)企業(yè)建設(shè)過(guò)程中，還需要考慮到網(wǎng)絡(luò)系統(tǒng)和主機(jī)之間的各種通訊內(nèi)容，它主要是通過(guò)通訊協(xié)議完成的，一般情況下常見(jiàn)的主要有FTP協(xié)議。在某種程度上，通訊協(xié)議可能會(huì)給信息安全產(chǎn)生一定的隱患，不良攻擊者可能會(huì)通過(guò)FTP協(xié)議對(duì)系統(tǒng)進(jìn)行攻擊，造成目標(biāo)系統(tǒng)拒絕服務(wù)，盜取用戶(hù)登錄信息[1]。

2 電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全威脅攻防新技術(shù)運(yùn)用

2.1 科學(xué)構(gòu)建系統(tǒng)的總體框架

在對(duì)網(wǎng)絡(luò)進(jìn)行系統(tǒng)總體架構(gòu)建設(shè)過(guò)程中，電網(wǎng)企業(yè)可以使用新型的大數(shù)據(jù)技術(shù)，提高數(shù)據(jù)分析處理能力，充分挖掘數(shù)據(jù)信息涵蓋的深層次業(yè)務(wù)，全面提高風(fēng)險(xiǎn)預(yù)警和網(wǎng)絡(luò)安全水平?？傮w架構(gòu)主要包括數(shù)據(jù)采集平臺(tái)層、管理層。在系統(tǒng)進(jìn)行數(shù)據(jù)采集過(guò)程中，能有效地對(duì)基礎(chǔ)設(shè)施運(yùn)行的數(shù)據(jù)、網(wǎng)絡(luò)信息進(jìn)行全方位的采集工作，實(shí)現(xiàn)數(shù)據(jù)庫(kù)的有效傳輸。平臺(tái)在建設(shè)過(guò)程中可以實(shí)現(xiàn)同步數(shù)據(jù)抽取、數(shù)據(jù)轉(zhuǎn)換等一系列的方式。在建立信息系統(tǒng)網(wǎng)絡(luò)預(yù)警方法或者是風(fēng)險(xiǎn)預(yù)警模型建設(shè)過(guò)程中，可以實(shí)現(xiàn)信息采集的高效性，做好全方位的計(jì)算和分析工作。在管理應(yīng)用層面，對(duì)電力資源信息進(jìn)行科學(xué)的分類(lèi)，實(shí)現(xiàn)信息網(wǎng)絡(luò)風(fēng)險(xiǎn)的及時(shí)預(yù)警，做好輔助決策，才能提高系統(tǒng)的自適應(yīng)能力，保證電力系統(tǒng)正常運(yùn)作。

2.2 通信協(xié)議安全技術(shù)

通信協(xié)議安全技術(shù)實(shí)施過(guò)程中，電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)可以落實(shí)通信協(xié)議，能有效增加安全性。例如SSL協(xié)議，它在傳輸層能有效地實(shí)現(xiàn)網(wǎng)絡(luò)連接，提供數(shù)據(jù)加密服務(wù)，保證數(shù)據(jù)信息傳遞的完整性和及時(shí)性，從而為數(shù)據(jù)通信安全提供有力的支撐；IPsec協(xié)議在使用過(guò)程中，能進(jìn)行身份信息驗(yàn)證工作，介入端到端的加密服務(wù)，實(shí)現(xiàn)信息的安全；也可以使用第三方協(xié)議，為加密技術(shù)提供相應(yīng)的認(rèn)證服務(wù)，按照具體的情況和實(shí)際需求選擇相應(yīng)的安全協(xié)議[2]。

2.3 信道安全技術(shù)

目前，在保證信道安全技術(shù)實(shí)施過(guò)程中，要實(shí)現(xiàn)通訊信道數(shù)據(jù)的傳輸，提高信息傳輸?shù)耐暾院涂茖W(xué)性，才能保證電網(wǎng)系統(tǒng)正常運(yùn)作。對(duì)于電網(wǎng)企業(yè)而言，要針對(duì)接入網(wǎng)絡(luò)進(jìn)行全面分析，考慮到主要的架設(shè)方式為電力架空光纜，因此站在物理層面對(duì)電力電纜進(jìn)行全面分析。一般情況下，電力電纜可能處在裸露的環(huán)境中，容易受到惡劣環(huán)境的影響。因此，電網(wǎng)企業(yè)必須要做好全方位的網(wǎng)絡(luò)布線(xiàn)工作，采取有效的防護(hù)措施，才能提高信道安全的穩(wěn)定性。這樣才能在數(shù)據(jù)傳輸過(guò)程中，提高完整性和可用性。同時(shí)，必須要確保信息具有一定的安全性，避免相應(yīng)的人為攻擊，可以使用VPN虛擬網(wǎng)絡(luò)做好信道的加密。這種技術(shù)的成本低、操作簡(jiǎn)單，能夠使用在信道安全性提升階段。

2.4 異常流量檢測(cè)技術(shù)

異常流量檢測(cè)技術(shù)在使用過(guò)程中，能更好地應(yīng)對(duì)新型的網(wǎng)絡(luò)威脅，改變傳統(tǒng)DPI分析模式，使用異常流量檢測(cè)技術(shù)，能有效地應(yīng)對(duì)電網(wǎng)企業(yè)在運(yùn)作過(guò)程中出現(xiàn)的風(fēng)險(xiǎn)。異常流量檢測(cè)技術(shù)在使用時(shí)，建立相應(yīng)的輪廓和學(xué)習(xí)模型，做好流量的分析工作。檢測(cè)完成后會(huì)自動(dòng)進(jìn)行全方位分析，從而判斷流量是否存在惡意攻擊，保證系統(tǒng)正常運(yùn)作[3]。

2.5 全漏洞掃描技術(shù)

目前，在電網(wǎng)企業(yè)運(yùn)作過(guò)程中，必須要加大數(shù)據(jù)信息安全防范工作，可以使用漏洞掃描技術(shù)。在安全漏洞掃描技術(shù)使用中，它有一定的優(yōu)勢(shì)，能夠有效地使用在網(wǎng)絡(luò)外，還可以使用在主機(jī)層面。在網(wǎng)絡(luò)信息安全系統(tǒng)運(yùn)作中，可以對(duì)網(wǎng)絡(luò)設(shè)備系統(tǒng)進(jìn)行全方位的掃描工作，能更好地發(fā)現(xiàn)系統(tǒng)在運(yùn)作過(guò)程中出現(xiàn)的漏洞和脆弱點(diǎn)。在進(jìn)行網(wǎng)絡(luò)系統(tǒng)全方位掃描之后，能夠找到系統(tǒng)存在的漏洞。安全漏洞掃描技術(shù)在使用過(guò)程中不僅具有操作簡(jiǎn)單的優(yōu)勢(shì)，而且在日常掃描任務(wù)運(yùn)作中還能夠建立完善的目標(biāo)網(wǎng)絡(luò)。此外，它不需要相關(guān)的管理人員參閱，在系統(tǒng)目標(biāo)建設(shè)過(guò)程中，要做好全方位的設(shè)備優(yōu)化和調(diào)整工作，建立完善的網(wǎng)絡(luò)聯(lián)通系統(tǒng)，做好相應(yīng)的任務(wù)掃描工作。網(wǎng)絡(luò)信息安全技術(shù)在使用過(guò)程中，優(yōu)勢(shì)較為明顯，然而在實(shí)際運(yùn)作中也可能存在各種各樣的不足，可能是掃描活動(dòng)在運(yùn)作過(guò)程中并不能全面突破網(wǎng)絡(luò)防火墻。然而，該技術(shù)在使用過(guò)程中，毫不影響它使用在電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全防護(hù)范疇。除此之外，在主機(jī)安全維護(hù)中，漏洞掃描技術(shù)可以應(yīng)用在系統(tǒng)主機(jī)層面，能對(duì)管理人員的權(quán)限進(jìn)行分析，將其進(jìn)入到目標(biāo)主機(jī)以后，做好全方位項(xiàng)目參數(shù)的記錄工作，實(shí)現(xiàn)系統(tǒng)的配置和對(duì)比，將這些安全數(shù)據(jù)信息進(jìn)行全方位的比對(duì)，找到安全漏洞存在的威脅。主機(jī)漏洞掃描能有效地對(duì)系統(tǒng)進(jìn)行控制，它具有較高的運(yùn)用規(guī)則，在掃描技術(shù)使用時(shí)，它的準(zhǔn)確程度也較高，在掃描任務(wù)執(zhí)行時(shí)并不會(huì)給網(wǎng)絡(luò)帶來(lái)一定的困難，還不容易被攻擊者所發(fā)現(xiàn)。由于安全漏洞掃描技術(shù)安全性較高，因而被廣泛使用在電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全防護(hù)中，然而它也有一定的弊端，在系統(tǒng)運(yùn)作或者是該項(xiàng)技術(shù)不屬實(shí)時(shí)，它的工作量較大，完成一次部署的時(shí)間較長(zhǎng)[4]。

2.6 數(shù)據(jù)庫(kù)安全技術(shù)

在電網(wǎng)企業(yè)運(yùn)作時(shí)，也可以使用數(shù)據(jù)庫(kù)安全技術(shù)。目前在經(jīng)濟(jì)的推動(dòng)之下，電網(wǎng)企業(yè)規(guī)模日益擴(kuò)大，各種數(shù)據(jù)信息也越來(lái)越多。然而，各種龐雜的數(shù)據(jù)中也可能存在著一些敏感數(shù)據(jù)，一般情況下，在這些數(shù)據(jù)分析過(guò)程中，可以將其存儲(chǔ)在核心數(shù)據(jù)庫(kù)，提高大數(shù)據(jù)的安全性。除此之外，必須建立有效的防護(hù)措施，避免數(shù)據(jù)遭受破壞后存在安全隱患。電網(wǎng)企業(yè)在運(yùn)作過(guò)程中可以使用數(shù)據(jù)庫(kù)安全技術(shù)，它能有效地對(duì)數(shù)據(jù)信息進(jìn)行全方位的備份。以此為基礎(chǔ)，全面提高數(shù)據(jù)的恢復(fù)能力，尤其是在備份選擇上，可以本地備份為主，全面提高系統(tǒng)的防范能力，加大系統(tǒng)的數(shù)據(jù)安全系數(shù)[5]。

3 結(jié)論

綜上所述，在電網(wǎng)系統(tǒng)正常運(yùn)作過(guò)程中，可以使用各種各樣的方式，避免網(wǎng)絡(luò)安全信息受到威脅。在電網(wǎng)企業(yè)信息化建設(shè)中，為了提高信息網(wǎng)絡(luò)系統(tǒng)的安全性，更好解決存在的問(wèn)題，也需要采用各種攻防新技術(shù)，例如安全漏洞掃描技術(shù)、流量檢測(cè)技術(shù)、信道安全技術(shù)、通信協(xié)議安全技術(shù)等。只有這樣，才能充分發(fā)揮網(wǎng)絡(luò)信息系統(tǒng)的安全性，從而推動(dòng)電網(wǎng)企業(yè)蓬勃發(fā)展。

［1］崔子倜.電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全的威脅及攻防新技術(shù)運(yùn)用［J］.通信電源技術(shù)，2018，35（2）：209-210.

［2］杭鑫，梁金龍.探究信息安全防護(hù)技術(shù)在電力監(jiān)控系統(tǒng)中的應(yīng)用［J］.數(shù)字化用戶(hù)，2019（11）：99.

［3］陳春霖，屠正偉，郭靚.國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息安全態(tài)勢(shì)感知的實(shí)踐［J］.電力信息與通信技術(shù)，2017，15（6）：3-8.

［4］張遠(yuǎn)新.關(guān)于供電企業(yè)信息安全隱患排查與治理研究［J］.數(shù)字通信世界，2017（7）：31，276.

［5］李建飛，李榮生，李蘭.建立信息安全“四個(gè)體系”筑牢保密工作堅(jiān)強(qiáng)防線(xiàn)［J］.農(nóng)電管理，2017（1）：30-31.

〔編輯：嚴(yán)麗琴〕

TP393.08

A

10.15913/j.cnki.kjycx.2019.23.058

2095－6835（2019）23－0126－02

肖穎婷（1988—），女，白族，云南昆明人，本科，研究方向?yàn)閼?yīng)用安全。