钟伟杰 李伟宁 王汉高 郭玮 董卫魏
一、引言
无线通信技术是有线通信技术进化发展而来的一种更为便捷的数据传输技术,它能够通过利用电磁波在空气中传播为载体进行数据信息的传递,具有非常重要的价值。随着社会的进步和发展,以及智能手机、无线设备的普及,在电力信息系统中,许多工作人员逐渐让平板电脑、手机、自带笔记本电脑成为企业办公网络中的接入设备,实现诸如:办公OA、即时通讯、文件发送等。这些BYOD设备的介入,使电力企业信息安全问题日益凸显, 不法分子为了某种利益采取非法手段对无线网络进行攻击,直接对无线网络造成侵入获取相关信息,极端情况下可能导致电力系统的瘫痪。如何为电力系统无线网络提供安全防护,并有效的解除信息安全威胁,成为电力企业无线网络建设和运营过程中首先要考虑的问题。
二、无线网络的典型安全威胁
电力系统中,评价无线网络是否具备足够的安全性,主要参考网络的保密性、完整性和可用性三大属性。无线网络的典型安全威胁主要体现在如下7种类型中。
(一)无线网传输过程中的信息泄漏
无线网络是一个封闭的局域网,在这个网络下,用户可以根据自身的需要寻找到有用的资源,也能通过局域网进行沟通交流。但是在传输层上,如果有侵入者采用高灵敏的天线进行入侵,那么很容易就会实现网络信息被盗取。这种方式不需要任何物理方式,就需要向目标发送特定参数的配置信息,攻击者就可以轻而易举的得手,获取大量信息。
(二)非法接入无线局域网络
无线局域网络的连接通常是需要身份验证的,用户在登入之前需要得到管理员的认可,才能实现局域网络的共享。不法分子通过某些途径获取身份验证信息,然后接入无线网络冒充工作人员实现资源的窃取和违规操作。这种入侵模式不需要经过实名认证就可以实现,对无线网络安全威胁更为严重。
(三)未经授权使用无线局域网络相关服务
工作人员有时会因为更改密码的麻烦而放弃更改初始密码,直接使用原始密码,这样如果被不法分子利用,将会造成严重的后果。无线网络的服务都需要相关服务认证,攻击者通过绕过服务认证进行使用网络服务,伪装成工作人员对网络资源进行窃取和使用,严重威胁了电力系统中资源的安全性,对企业内部的稳定运行造成了严重的威胁。
(四)服务和性能的限制
宽带大小是固定的,所有工作人员所连接的无线网络都是公用这个宽带的,如果网络流量出现过载,超过限额那么很容易出现网络堵塞,工作人员无法实现正常的沟通交流和操作。攻击者通常会采取发送大量的流量数据,促使带宽资源不足,引发流量过载。还有通过发送广播流量的方式,AP同样会被阻塞,攻击者占据了绝大部分的网络宽带,导致电力系统的网络环境瘫痪。
(五)地址欺骗和会话拦截
无线网络中很容易出现地址欺骗和绘画拦截,ARP混乱就是使用欺骗帧的结果。攻击者通过简单地识别就会找到数据帧的地址,然后进行地址欺骗和会话拦截。
(六)流量分析与流量侦听
攻击者对流量采取一定的措施能够分析出其中漏洞,然后获取漏洞侵入方式实现通信的终止和数据的拦截。这种流量监听和分析时无线网安全问题中较为常见的威胁。
(七)高级可持续入侵
高级可持续入侵(APT)通常需要绕过网络安全防御设备,这样的入侵者通常具有高技术水平,具有相当成熟的网络技术,一旦系统防护被其攻破,那么攻击者就可以是肆无忌惮的出入电力系统而不被发现,这样对系统的威胁更为严重。
二、电力系统中无线网络的应对措施
(一)通过法律途径限制攻击者入侵
在电力系统中无线网络的使用要实现规范化,通过入侵等方式攻击无线网络,造成网络瘫痪、数据丢失都是违法犯罪行为,对于这种行为应该指定合理的监控手段,对其入侵行为的证据要抓住,保证有法可依,有据可循。同时加快完善法律法规制度,对攻击者的侵入行为进行明确的定位,保证网络安全。
(二)对无线网络与办公网络采用有效隔离
在遵循《电力监控系统安全防护总体方案》(国能安全【2015】36号)的基础上,对电力系统无线网络进行有效的分区分域和网络隔离,无线网络区域与互联网区域、DMZ区域、IDC区域之间要求具备边界安全安全隔离措施。安全域隔离措施包括网络逻辑隔离、网络物理隔离。无线网络禁止直接接入企业的办公网络,采用网络安全隔离(逻辑)措施访问DMZ区域,单位内部应用系统的访问必须经过内外网交换平台、移动接入平台接入。
(三)网络安全设备、杀毒软件部署和更新
无线网络入侵对个人电脑的影响非常大,因此需要在个人电脑中安装防火墙,防火墙能够阻挡不正常的网络行为,从而避免网络攻击。杀毒软件能够将电脑中存在的病毒查出并删除,但是随着攻击者的攻击性越来越强,且其网络技术也非常厉害,病毒在不断的更新,因此杀毒软件需要经常更新,以便于能够识别出最新的病毒,保证电脑的安全。
(四)采用可靠的无线射频阻断技术
在无线网络中,结合射频信号及802.11特点,提供无线射频阻断安全策略,根据AP或Station的安全属性定制无线网络准入规则,通过射频信号阻断非法用户接入,建立射频安全区,提供具有物理安全、可信的无线网络。同时,配合安全无线控制器及安全无线接入点的接入控制,净化可信网络的非法接入、攻击行为等网络环境,为电力系统无线网络用户提供稳定、高效的网络应用。
(五)电力系统无线网络用户提高自我保护意识
工作人员需要对自己的密码和身份信息保密,不能将其外接,一旦不法分子使用工作人员的帐号登录网络,该工作人员将会承担连带责任。同时还要定期的更改登录口令,保证密码管理不泄露。对于移动存储介质一定要定期杀毒,并且不能外借。
(六)不断提升安全防护能力
局域网网络安全技术的提升是阻止攻击者入侵的最佳途径,先进的防护手段能够遏制绝大部分攻击者,如果攻击者在利益的驱使下,对拥有先进防护技术的无线网路进行攻击,他就需要学习先进的网络技术,那样对于攻击者来说是得不偿失的。防护技术同时也在不断升级,要始终走在攻击者的前面,保证攻击者不具备侵入的能力。
三、结语
在电力系统中,无线局域网的应用非常重要,尤其是在工作效率要求非常高的今天,而无线网络的安全问题日益突出,对于电力系统来说,保证无线网络的安全稳定就是保证电力系统稳定运行的基础因素,因此本文主要分析了无线局域网的安全威胁和解决途径。对于无线网络的威胁分为无线网传输过程中的安全、非法接入无线局域网络、未经授权使用无线局域网络相关服务、服务和性能的限制、地址欺騙和会话拦截、流量分析与流量侦听以及高级入侵几类。对于这些威胁的解决措施包括通过法律途径限制攻击者入侵、电力系统无线网络用户提高自我保护意识、注意系统维护、防火墙软件、杀毒软件安装和更新、预防和控制网络病毒的入侵和传播以及不断提升安全技术。无线网络发展能够帮助我国经济取得巨大的进步,各行各业的大趋势就是应用无线网络实现办公和沟通的便捷化。由于笔者学识有限,本文中若有不足之处,请读者指出。