电网企业网络信息安全的威胁及攻防新技术运用

崔子倜

（内蒙古电力（集团）有限责任公司内蒙古电力经济技术研究院分公司，内蒙古 呼和浩特 010090）

1 电网企业网络信息安全面临的威胁

网络信息时代的今天，电网企业加大了信息化建设速度，各种网络信息系统在生产和日常管理工作中得到了应用。虽然这些系统的运用一定程度上提高了电网企业的工作效率，但网络信息安全的威胁也随之出现。目前，电网企业网络信息安全主要面临的威胁包括以下几个方面。第一，随着信息化进程的加快，电网企业中的网络与计算机系统已经逐步成为中等规模的网络系统，几乎覆盖所有的业务部门。为满足企业发展的需要，网络与计算机系统不断扩建，而配置的合理性有所欠缺，使得企业内部子网络结构的划分科学性略显不足。在这一前提下，多个子网络间会形成相互交叉和连通的局面，且网络设备冗余问题也未能得到很好的解决。以上因素将对电网企业的网络信息安全带来威胁[1]。第二，网络系统不可避免地会受到计算机病毒的威胁。一旦病毒侵入企业的网络系统，轻则会导致电网企业的主机性能不断下降，重则会破坏企业重要的数据信息。第三，电网企业为保证网络和计算机系统的正常运转，配置了各种不同类型的网络设备，如路由器、交换机、服务器等。由于企业在建设信息化的初期阶段并未采取较为完善的安全防护措施，加之受到资金的影响，给网络系统的安全埋下了隐患，一旦发生自燃灾害如火灾、地震等，都会对网络信息安全构成威胁。第四，电网企业中，网络系统主机之间的通信是凭借各种通信协议完成的，如比较常见的TCP/IP协议、FTP协议等。从某种程度上讲，这些通信协议给网络信息系统带来了一定安全隐患。例如，攻击者通过TCP协议能够进行Smurf攻击和SYN攻击，由此会造成目标系统拒绝服务；攻击者通过SMTP协议的明文传输形式，可以盗取用户的登录信息[2]。

2 电网企业网络信息安全防范新技术的运用

2.1 确保通信协议安全的技术措施

针对电网企业网络信息系统中通信协议的安全问题，可以采用增加安全协议的方法来避免攻击，以保证通信协议的安全性，如SSL协议、IPsec协议和Kerberos协议等。其中，SSL协议可以在传输层给网络连接提供数据加密服务，能够有效保证网络通信中数据的完整性和机密性，从而为数据通信安全提供强有力的支撑；IPsec协议的应用，能够在源IP和目标IP之间利用身份验证程序建立信任，借助端到端的加密服务，为数据信息在网络中的通信提供安全保护，避免其受到网络攻击，进一步提升数据通信的安全性；Kerberos协议最突出的特点是无需操作系统认证，可作为第三方协议，为加密技术提供认证服务。电网企业可按照具体情况和实际需要，选用上述安全协议[3]。

2.2 保证信道安全的技术措施

通信信道是数据传输的媒介。要想确保数据信息的安全传输，必须保证信道的安全性、可靠性和稳定性，这既是前提也是基础。对于电网企业，接入网络的主要方式为架设电力架空光缆。从物理层面上看，电力电缆容易受到自然灾害的威胁，所以电网企业进行网络布线时，必须采取行之有效的防护措施，确保通信信道的安全性和可靠性，从而为数据的完整性和可用性提供保障。需要着重阐明的是，除了要从物理层面保证信道的安全外，还需要采取相应的技术措施抵御人为攻击。VPN虚拟专用网络是目前较为流行的一种技术手段，能够在公共网络中构建一条专用的网络，并进行加密通信。由于VPN具有易于实现、成本低、操作简单等特点，故电网企业可运用该技术提高信道的安全性[4]。

2.3 异常流量检测技术

随着网络技术的不断发展，一些新的威胁随之出现。针对这些威胁，传统的DPI分析已经无法满足使用需要，而异常流量检测技术的出现有效解决了这一问题。该技术通过建立流量行为轮廓和学习模型识别异常流量。当检测到有异常流量后，它会自动进行分析，从而判断这些异常流量中是否存在恶意攻击行为。

2.4 安全漏洞扫描技术

在电网企业网络信息安全防范中，漏洞扫描技术具有一定的应用优势。除了可将它用于网络外，还能用于主机。

网络安全中的应用。通过对网络设备、系统的扫描，能够发现安全漏洞和脆弱点。例如，对网络进行全面扫描后，能够获悉是否存在OpenSSL漏洞。该技术除了具有操作简单的特点外，在执行扫描任务的过程中，既不需要目标网络，也不需要Root管理员的参与。如果目标网络中的设备出现变化或调整，只要确保网络为连通状况，便可执行扫描任务。虽然该技术的应用优势较为突出，但也存在一定的不足，即扫描活动无法突破网络防火墙。尽管如此，这并不影响该技术在电网企业网络信息安全防范中的应用[5]。

主机安全中的应用。漏洞扫描技术在网络系统主机中的应用，主要以管理员权限进入目标主机，据此对重要项目参数进行记录，如系统配置、规则等，再与这些信息与标准的安全配置进行对比，找出安全漏洞和潜在的威胁。基于主机的漏洞扫描除了能够使用较多的规则外，扫描结果的准确程度也非常高。不仅如此，整个扫描任务的执行过程不会带给网络过大的复杂，且不易被攻击者发现。它唯一的不足，在于首次部署的时间较长[6]。

2.5 数据库安全技术

随着电网企业规模的不断扩大，各种数据信息越来越多，其中不乏一些敏感数据。通常情况下，这部分数据存储在核心数据库中。为确保这些数据的安全性，除了采取有效的防护措施外，还应在数据遭受破坏后能及时还原。鉴于此，企业可以运用数据库备份技术，借此提高数据的恢复能力。在备份方式选择上，应以本地备份为主，异地容灾备份为辅，由此大幅度提升数据安全。

3 结 论

综上所述，网络信息时代的到来，使得电网企业的信息化建设进程不断加快。在这一背景下，网络信息安全的威胁随之出现。为了进一步提升网络信息系统的安全性，电网企业应全面分析网络信息安全面临的威胁，并采取合理可行的攻防新技术加以应对。只有这样，才能使网络信息系统的作用得以最大限度发挥，从而推动电网企业持续发展。

参考文献：

[1] 纵芙蓉，杨葭侃.新形势下大中型企业加强网络信息安全的措施和办法[J].建材世界，2017，（6）：87-88.

[2] 孙红梅，贾瑞生.大数据背景下企业网络信息安全技术体系研究[J].通信技术，2017，（2）：43-44.

[3] 吴剑平.计算机防火墙安全屏障与网络防范关键技术初探[J].科技资讯，2017，（10）：109-110.

[4] 苏 琦，王 玮，刘 荫，等.电力行业的信息安全防护方案研究[J].信息网络安全，2017，（11）：131-132.

[5] 蒋 明.为构建企业全面、多层次的网络安全防范体系[J].数字通信世界，2017，（10）：89-90.

[6] 李全忠，王东升.对企业信息化建设中网络安全管理问题的思考[J].中国管理信息化，2017，（5）：65-66.