文|龚谷初,王蕾
科学技术的进步促使信息技术、网络技术等高新技术不断完善和发展,并对人们的生活和工作带来本质的改变。社会各领域中对信息网络的应用已非常普遍,企业也在认识到信息技术的重要性后,陆续开展自身的信息网络系统建设工作。但是由于互联网的开放性特点,在其应用的过程中存在的安全隐患问题较多,在一些蓄意攻击的作用下,给企业的信息网络带来极大的负面影响。对此,本文为加强信息网络安全,就企业的所应用的一些信息网络安全防护技术做了深入的分析和探讨。
电力企业在近十年发展过程中,逐步推行了信息化建设工作,对数据中心、网络基础设施的规模进一步扩大,以此构建丰富的业务应用系统。为提升信息系统的网络安全管理,建立了相配套的信息系统安全运行管理工作制度。信息系统安全管理工作在信息化建设的深入推动作用下,其工作的要求更高,但是在较长的时间的应用过程中,运行管理终端的安全性,已不再满足规模在逐渐扩大发展的信息系统安全运行维护管理的需求。因此,开展对电力企业信息网络安全防护技术的分析很有必要。
电力企业安全管理人员由于不具备较高的安全管理意识和工作素养,在实践管理中有意或者无意中将企业的网络系统账户或者密码外泄,或者在管理工作中,由于操作不当,增加了操作的不安全性,极易使得网络系统的账户和密码丢失、泄露,给一些非法人员可乘之机,盗窃企业重要的数据并用于不正当的行为中,不仅为企业造成巨大的损失,也为国家带来负面的影响。
多数电力企业的中的信息网络系统中不可避免的都存在一些漏洞,这些漏洞多由于在设计阶段中未能全面考虑进行设计所致。一旦系统在运行阶段中出现难以处理的问题,这些漏洞的存在则极大增加了问题的严重程度,带来不可预计的严重后果,甚至导致系统直接崩溃。另外,在电力企业信息网络系统中的远程服务中,也存在一些不足,如:远程维护端口极易被非授权者通过漏洞进行非法操作、数据传输或者通话会被不法人员经过漏洞非法监听,同样办公地点也会被借助漏洞而被非法授权的进行控制等,以上问题的出现都不可避免的增加了电力企业发展过程中的风险。
电力企业的信息网络在运行阶段中受天气、季节、自然灾害等干扰影响较深,像暴雨、地震等自然灾害,对电力企业的信息网络系统危害较大,特别是建在偏远山区、需要穿越海底的信息网络系统,如果发生严重的自然灾害,则会直接造成信息网络系统的巨大破坏。季节变化主要是受温度变化的影响,高温状态下网络设备极易发生自燃现象,中断信息网络系统的正常运行;低温又会引发设备冻僵的现象,对设备的磁场带来负面的影响。
在电力企业信息网络运行阶段中,较多的安全事故多集中在设备故障因素,主要是由于一些企业的网络设备使用年限已久,设备的部件、结构等在不断老化,极易在使用中发生各类故障,严重影响各项工作的顺利进展,严重时还会引发安全事故,造成企业的重大损失。
综上因素,根据我国国家计算机应急响应中心发布的数据(如表1),显示我国企业面临着严重的信息安全威胁。因此,根据前文总结的因素,电力企业今后发展需要将加强信息安全建设作为工作的重中之重。
表1 计算机信息安全威胁因素分布
电力企业中的信息网络系统中储存着海量的数据和文件信息,为开展有效的防护工作,目前广泛使用的信息加密技术有以下三种:链路加密技术、节点加密技术和端点加密技术。在实践工作中可以对以上三种技术进行合理使用,进而达到有效的网络信息安全防护工作,一般情况下,信息发出方使用的加密密钥和信息接收方使用的解密密钥是相匹配套的,在使用中遵循保密性使用原则,在较多的实践中证实了其作用。不仅能够对非授权者进行防范,也能够对各种恶意程序的侵入起到较好的抵抗作用。
电力企业网络系统使用的计算系统和网络系统,在防病毒技术中使用多层体系架构模式,该模式在电力企业工作中,将各工作站点都配置了防病毒软件,服务器上也部署了对应的防病毒系统。另外,在网络结构整体中的核心节点专门设置了防病毒服务器,并安装了防病毒软件,管理人员通过定期对病毒库进行更新,来实现防病毒系统的动态性防护作用。同时,对设置和部署的防病毒服务器安装金山防病毒软件服务器终端,并将该终端应用到网络系统中的全部主机服务器中,进而达到对计算机病毒入侵的有效防止。
物理隔离系统借助电网调度自动化系统实现,负责对电网数据网络信息的采集,并对其运行情况进行实时监控,增加了电网运行的安全性和稳定性,有效避免非授权者的非法操作,并避免了各种不法监听、偷窃和破坏事件。
在实践中电力企业已设置了较多的防护措施,但是在数据库方面存在的安全隐患仍然很大,网络安全充分体现了“木桶效应”原理,其安全防护工作的短板决定了电力企业网络整体防护的水平,因此必须构建动态化的电力信息网络安全防护体系,切实提高网络信息系统的整体防护水平。
1.通用网闸安全隔离技术。指将使用两个处理系统和具有显著差别的安全等级信息网络进行连接,系统的数据交换借助设立的专门协议来实现。在数据库安全防护方面,通用网闸安全隔离技术使用了内网数据库和外网数据库同步的方法,对客户端和服务器进行部署,对 协议进行深入的分析,通过对数据库进行安全隔离,来完成细粒度的控制。
2.数据库审计技术。其能够实现对数据库操作的记录,并能按照用户的需求,记住旁路模式对已记录的信息和行为开展分析。
3.数据库隔离技术。我国现阶段对数据库安全的产品研发尚未成熟,发展较为缓慢,还需要在实践中加强对安全测评方案的发展,来实现技术成果的进步。
隔离器通常布置在网络的内外边界中,因此在设计中隔离器需要借鉴防火墙的防护原理,来有效的对主机访问进行保护和控制。在电力企业中,业务系统的主机中含有基本的固定端口和地址,因此设计中可以使用现有的资源作为基本的设计元素。另外根据工作中常见的攻击方式,在应用层还原结构化查询语言(SQL),对系统进行解析和信息、数据过滤。
根据前文分析提及的安全隔离技术,安全隔离器主要是建立在网络通信协议为分析对象的一个安全防护设备,本质还是以通信流为基础的分层和解析,其技术实现流程为以下几点:
第一,将目的端口、协议域、IP等进行组合,建立数据包过滤规则后,开展数据包、信息流向的控制,降低内网遭受攻击的概率,并对外网对内网的访问进行限制。第二,将报文上传至应用层后,开展协议化处理工作,将报文中的地址解析协议等内容进行过滤和分析,形成协议处理功能板块。第三,功能板块中应结合传输控制协议相关数据进行重组,同时对协议进行可靠性的解析工作。第四,对协议进行有效还原后,将数据库的协议报文提出并分析,将协议关键词作为依据,并应用到TNS工具控制中,对其开展识别处理,进而获取SQL信息。第五,最后对获得的SQL语言借助应用层还原的结构化查询语言进行分析,基于格式化处理条件中,对SQL语言进行搜索算法和规则库进行过滤,根据反馈的结果决定是否传递。
总之,时代在不断的发展前行,科学技术也随之不断完善和升级。在市场竞争形势日益激烈化的发展背景下,电力企业为占据有力的市场竞争地位,需要在企业发展中积极借助信息技术的力量。而信息化建设需要较长的时间来完善和实践,因此需要企业在应用过程中,结合企业发展的现状和时代发展的变化,对信息网络系统不断改进和创新,为信息化管理系统的安全提供更可靠的保障,进而推动电力企业信息化管理工作的有序进展。