孙冬至
摘要:在综合能源服务充电网络应用的过程中,由于系统中网络开放特征量明显增加了不安全问题的发生概率,如果出现不安全隐患,不仅会影响系统的平稳运行,还会对充电服务造成一定的影响,因此要按照实际使用情况选择正确的安全技术方案。基于此本文论述了综合能源服务充电站网络安全技术的策略。
关键词:综合能源服务;充电网络;安全技术;技术方案
一、综合能源服务充电站网络安全等隐患
(一)网络漏洞较多
网络漏洞较多是当前综合能源服务充电站网络安全隐患的表现。系统安全策略和管理规程的缺失和不健全直接导致了网络漏洞频繁发生,如果并没有采取更加科学地优化措施以及补救,对系统运行造成了较为严重的影响,因此在实际工作中需要根据常见的网络漏洞提出有效的应对方案,使网络运行能够具备较强的稳定性。首先为平台配置的漏洞,一般在综合能源服务充电站网络中采取默认配置,并且不使用密码或者是使用默认的密码导致系统运行中安全漏洞发生,容易被攻击者所利用,也会造成平台本身的缺陷。配置错误或者是维护不良而导致的平台漏洞在通讯协议和应用软件中的表现较为突出,由于在综合能源服务充电站网络中所包含的软件具有多样性的特征,各个软件对安全防护的要求存在一定的差异性,很难形成统一的防护规范以及安全问题,并且在软件运行的过程中会出现缓冲区域的溢出漏洞。当应用网络进行管理时,需要开放本身的端口,攻击者会利用这一阶段进行数据的盗取,对数据网络安全造成了较为严重的影响。
其次为杀毒软件的漏洞。为了不影响综合能源服务充电站网络本身的操作性,一部分系统不会选择安装杀毒软件,或者是虽然利用了杀毒软件但是存在着病毒库更新不及时的问题,增加了计算机感染病毒的概率,对系统运行造成了较为严重的干扰。
最后为网络本身的漏洞,利用以太网进行网络连接让综合能源服务充电站网络变得更加智能,但是会使得综合能源服务充电站网络会面对来自以太网的通信危险。当前网络通信的漏洞主要是由于选择了不恰当的网络配置以及访问配置整个边界安全无法符合预期的要求。再加上在整个网络监控过程中并没有采取更加科学的应急管理措施,导致通讯录洞和无线连接漏洞持续发声,对综合能源服务充电站网络的运行造成了较为严重的影响。
(二)拒绝服务攻击
拒绝服务攻击是攻击者常用的攻击手段,主要是为了让机器停止基础的服务之后,再进行数据的获取。这一类攻击迫使服务器缓冲区满不接受新的请求,在数据盗取的过程中还会出现IP欺骗的问题,使得服务器无法合法地将用户连接进行有效的复位,会影响连接本身的稳定性控制。网络一旦遭受严重的拒绝服务攻击会导致整个系统运行出现瘫痪的问题,并且还会出现各个数据在通信时的中断,对网络运行造成了较为严重的影响。在拒绝服务攻击中和受害者的计算机直接连接,并且在其中盗取数据。在实施各种攻击行为时按照不同的通信协议模块进行了攻击,如果在网络系统中并没有采取更加科学的安全防护技术,会对网络基本运行造成较为严重的影响。
(三)注入攻击
注入攻击行为在安全中为重要的组成部分,也是常见的威胁行为,主要是发生在综合能源服务充电站网络中的数据库。数据库已经成为综合能源服务充电站网络记账和数据储存的核心构件,注入攻击主要是指攻击者利用程序本身的漏洞提交数据库查询代码,根据程序返回的数据来获取系统数据盗取相关的数据,对安全储存造成了较为严重的影响。由于综合能源服务充电站网络对数据储存和数据准确性高度依赖,在产生这一攻击行为后无法在短时间内提出更加科学的应对方案,也会对实际运行造成较为严重的影响。与此同时,在系统运行的过程中,一部分软件协议并没有内置安全功能协议的相关数据,无法通过不同途径进行获取攻击者,会利用协议已知的漏洞对网络进行攻击。这一攻击行为配合着远程操控来选择攻击对象,使得其中漏洞越来越严重。
二、综合能源服务充电网络安全技术的实施策略
(一)虚拟专用网络
在虚拟专用网络利用的过程中,主要是进行数据的加密,在系统公共架构中进行网络的有效运行之后,在网络中提供相同的安全类型,在物理边界中进行数据的广泛传输。在技术实施的过程中,需要在未授信的网络上维护数据本身的安全系数,记录的数据特点用于后续的传输监视以及入侵保护等等,之后再签订互联网安全协议,搭建不同的安全管理框架,多方面地维护数据本身的安全系数。在网络运行的过程中,通过科学的配置能够有效地提升计算机主机和控制器的安全运行效果,并且可以和控制网络安全需求以及目标进行相互的融合,逐渐的改进当前的安全防护模式,为综合能源服务充电网络的运行奠定坚实的保障。此外,在系统内部融入了入侵检测系统,在监视网络传输模式中能够根据入侵者的相关数据获取各种异常行为的数据,例如可以在开放端口中进行全面的监控,及时地发现其中所产生的异常情况,从而构建更加完整的检测模式,保证系统的安全运行。在虚拟专用网络运行的过程中,采取架构式的系统模式,和控制网络之间进行数据交换,之后再获取低层生产实时数据,这样一来可以全面的保证控制网络本身的开放性。在系统运行的过程中,根据通信协议的总线专业性和网络通信的隔离性,保证综合能源服务充电网络正常的通信需求,同时也可以提供不同的硬件支持,逐渐的改进当前的安全防护方案,使整体安全管理效果能够得到全面的提高。在虚拟专用网络建设的过程中,需要严格按照国际行业标准的要求,将相同功能的安全网络和控制设备划分到同一区域中之后,在区域之间执行安全通信,之后配合着区域隔离和通信管控,使数据传递能够具备较强的安全系数,保证系统的平稳运行。
(二)多诺芬防火墙安全技术
在多诺芬防火墙安全技术实施的过程中,包含了数据网和控制网,数据网需要采取分布式的对象模式,以通信协议为主要的基础提取相对应的生产数据,实现生产过程数据的有效整合,并且从控制网络中获取相关的数据之后,再控制整个网络运行器。在操作要实时地进行网络安全通信的保护,及时地发现其中所存在的异常情况,从而使整体安全管理水平能够得到全面的提高。在网络运行的过程中,可以针对综合能源服务充电站网络协议采取不同的防控措施,之后再搭建多样化的网络协议通讯模块,配合应用层的防护策略,这样一来用户可以更加方便地完成数据的配置以及传递,减少安全问题的发生概率。在系统运行的过程中建立了不同的安全管理标准,根据系统的需要划分为安全区域和办公区域等不同组成部分,同时还考虑了数据在传递过程中所遭受的威胁因素,适当的提高控制器本身的安全防护等级,最大程度地维护系统的平稳运行。在网络中将异常数据进行隔离,有效地维护数据传递的安全系数并且选择相对应的插件,全面的提高整体的安全防护效果。在动态管理和日志管理平台中,可以将网络中的通信情况及时地汇报,为相关的网络管理员提出更加科学的应对方案,并且迅速判断其中所存在的安全隐患,从不同的角度建立完善的安全防护体系,从而实现综合能源服务充电网络的全方位维护。这样一来可以使综合能源服务充电网络能够自觉地抵御各种内部威胁以及外部威胁。
(三)区域内外隔离
在区域内外隔离系统利用的过程中,主要是通过充电设施和服务系统之间的相互融合完成内网的建设之后,再由专用的通道将信息传送到预定的运营商平台中之后,再跟运营商专线电路传回到充电服务系统内部实,现良好的数据沟通以及交流,从而下达不同的服务流程,同时也可以了解设备的运行状态。在实际安全管理的过程中,需要搭建更加完善的网络服务渠道,之后再配合著互联网访问功能,利用网络服务模式和核心数据进行有效的衔接,之后再形成隔离式的外网,减少不安全问题的发生概率。用户在使用系统时可以通过手机APP进行访问,获取对应的充电服务,整个系统模式较为完整。由于整个系统非常的通畅,可以在短时间内加快数据传递的速度,之后再利用虚拟通道进行数据的传输,为用户提供多样化的服务。
结束语:
综合能源服务充电网络在实际中的运用越来越重要,为了保证系统的平稳运行,需要加强对综合能源服务充电网络安全防护的重视程度,根据实际的使用要求以及标准选择正确的防护方案,并且做好各个数据传输节点的有效监督以及优化,构成多样化的数据网络系统,减少数据泄露和丢失的问题,促进系统的平稳利用。
参考文献
[1]徐鹏、徐怡山、邱俊宏、张亚萍. 综合能源服务充电网络安全技术方案的研究[J]. 河南科技, 2020, 39(32):4.
[2]夏行宇, 王丰, 马国柱. 智慧综合能源服务平台泛在接入方案研究[J]. 电工电气, 2020(5).
[3]王钢, 任桂田, 李晓永. 企业互联网综合服务平台安全防护探讨[J]. 科技创新导报, 2017, 14(8):2.
[4]申涛林.应高度重视新基建的网络安全风险防范[J].中国新通信,2020,22(17):65-66.
[5]赖征田. 信息通信技术促进综合能源服务发展[J]. 供用电, 2019, 36(3):1.