电网企业网络信息安全攻防技术研究

黄云 董天宇

（安徽继远检验检测技术有限公司 安徽省合肥市 230088）

目前的电网企业发展迅速，正在逐步实现企业管理信息化、电网运行自动化、电力设备智能化，在这一进程中，保证电网企业的网络信息安全尤为重要。随着社会的不断发展，信息化已经成为电网企业中的重要组成部分，这之中的各类工作对网络的依赖度都很高，一旦信息网络被攻破，就会造成服务中断、信息泄露等问题，威胁生产安全。因此，运用好相关技术，实现电网企业网络信息的安全保障，是电网企业发展的关键工作。

1 电网企业网络信息安全面临的威胁

网络信息安全需要做到的是，当企业的网络受到破坏时，依然能够保证系统正常且持续地运行。这一概念从广义上来看，指的是保障网络信息的机密性、完整性以及有效性，基本是相关网络理论技术。狭义上讲，网络信息安全指的就是网络信息的安全，包括网络软硬件以及系统数据的安全。

现如今社会的高速发展，促进了网络的普及，能让我们每一个群体都融入到网络信息时代的浪潮中去，在这之中，电网企业也融入到了网络信息中来，在日常的工作中，网络信息系统发挥了重要的作用，提高了电网企业工作的效率和便利程度，但随之而来的，就是为电网企业网络信息安全带来了威胁。

（1）随着信息化进程的加快，电网企业中网络的利用率在不断的扩大，对网络的依赖程度在不断的增强，已经发展成了中等规模的网络系统，涵盖的范围很大[1]。为了更好地满足企业发展的需要，在建设过程中，会在企业内部对各个部门进行计算机网络的扩建，但由于过程过于急躁，在设计及安装过程中并没有进行合理的配置，建设出的计算机网络的合理性不是很完美，各个部门之间的网络系统会出现交叉联通以及存在多余线路等问题，对电网企业的网络信息安全产生了威胁。

（2）互联网是互相联通的网络，在这之中存在着许许多多的计算机病毒，网络系统在运行的过程中，难免被这些形形色色的病毒侵袭。当病毒进入到计算机系统之后，危害较轻会导致电网企业的主机性能不断下降，为之后的工作带来麻烦，严重的话会导致整个电网企业的信息被破坏，一些重要的数据信息无法恢复，为企业的后续发展造成困难。

（3）为了保证网络和计算机系统能够正常的运转，企业会一同安装其他多种类型的网络设备，例如路由器、服务器等，在信息化建设的初期，企业对于网络信息安全的重视程度不够，采取的安全防护措施就不完善，一旦发生一些不可抗力的事件，例如地震、电器自燃等，对网络设备就会造成一定程度的损害，为电网企业的网络信息安全带来了威胁。

（4）在电网企业的网络系统中，为了实现各个主机之间的通信，要依靠各种通信协议完成，比较常见的协议有TCP、FTP协议等，这些协议也会为网络信息安全带来一定的威胁。例如，利用SMTP通信的系统中，网络信息安全的攻击者可以利用这种协议的明文传输形式，对用户的登录信息进行盗取。

2 电网企业网络信息安全威胁攻防新技术运用

目前，电网企业为了保障自身计算机系统中网络信息的安全性，主要是从防止外部攻击的角度入手，对企业计算机系统内部的防护能力不强，存在一定的风险和漏洞。它依赖的技术主要是数据加密技术、安全隔离技术、入侵检测技术等，如果外部的防护出现问题，那么攻击者很轻易地就可以侵入内部网络，对数据进行破坏。除此之外，电网企业计算机系统使用的基本是孤立的防御系统无法满足企业的安全需求，因此需要应用新型的技术对电网企业的网络信息安全进行维护。

2.1 科学构建系统的总体框架

对电网企业的计算机系统进行总体框架的科学构建，是完善其安全防护技术的首要任务，有了科学的框架，才能为接下来技术的实施打下良好的基础。电网企业可以利用目前新兴的大数据技术，进行总体框架的构建，总体框架主要包含数据采集的平台层和管理层，在进行数据采集的过程中，要对电网企业中基础设施运行的数据和网络信息进行全方位的采集，保证数据能够实现有效传输，在平台的建设过程之中，可以实现同步的数据抽取以及数据转换的工作；在管理应用的层面，要对电力资源进行科学的分类，对可能发生的风险能够及时地预警。利用大数据进行框架的合力构建，能够保证电网企业中电力系统正常的运作，充分挖掘出数据信息涵盖的深层业务，提高风险预警和网络安全水平。

2.2 通信协议安全技术

上文曾提到，目前电网企业之间想要实现各个主机之间的信息连通主要是依靠各种通信协议，但是通信协议由于其本身的不完善，会为网络信息安全带来威胁，因此，为了能够增强信息系统的安全性，在通信协议技术进行安全实施时，应当在企业的网络信息系统中落实通信协议。在众多的通信协议中，SSL协议能够在传输层实现有效的网络连接，为数据的及时性、机密性、完整性提供保障。另外，IPsec协议能够对登录者的身份进行验证，在主机与主机之间的通信连接中加强保密程度，保证网络信息的安全。除此之外，也可以利用第三方协议，为加密技术提供认证[2]。

总的来说，通信协议的选择，是要根据具体的需求和情况进行甄别的，正确且适合的通信协议能够保证主机与主机之间通信的保密程度，为电网企业计算机系统的网络信息安全提供了保障。

2.3 信道安全技术

电网企业计算机系统的网络信息要想实现传输，就要依靠一种叫做通信信道的媒介，因此，为了保证传输的信息的安全性、机密性、可靠性以及稳定性，就要对通信信道的安全性做出保障。对于电网企业来说，接入网络的方式基本是架设电力架空电缆。但是这种架空的电缆因为大多处在暴露的自然环境中，就很容易受到自然因素的影响，一旦发生自然灾害，就可能对架空电缆产生威胁。因此，电网企业在进行布线时，就应该考虑到后续使用的安全性问题，对线路的布置进行综合的考量，采取有效的防护措施，保证网络信息的安全性、传输的机密性以及数据的稳定性。

除了考虑及防范自然因素会威胁架空电缆，导致通信信道不安全之外，也应该考虑到人为原因对通信信道的威胁，采取相应的措施用以防范。目前应用的比较广的一种手段方式是VPN虚拟专用网络，这种方法的制作成本低，操作也比较简单，实现的难度小，会在公共网络中产生出一条专用的网络，这条网络是用来进行专门的加密通信的，我国的电网企业可以利用这项技术提高通信信道的安全性和可靠性。

2.4 安全漏洞扫描技术

安全漏洞扫描技术是一种新型的静态安全检测技术，攻击者和防护者在工作时都会利用到这项技术，获得有利于自己的更多的信息。对于攻击者来说，利用安全漏洞扫描技术，可以找到被攻击对象的网络系统中还未被发现的漏洞，更好地对系统进行攻击，对信息进行破坏；对于防护者来说，利用安全漏洞扫描技术可以及时地发现自身计算机系统中的潜在的、未被发现的安全漏洞，在如今的电网企业计算机系统网络信息安全的防范工作中，应用起来具有一定的优势。现如今对于电网企业来说，安全漏洞扫描技术主要有两种类型：

（1）基于网络的安全漏洞扫描技术；

（2）基于主机的安全漏洞扫描技术[3]。

2.4.1 基于网络的安全漏洞扫描技术

电网企业在网络信息安全系统的运作过程中，可以对网络设备进行全方位的安全漏洞扫描，基于网络的安全漏洞扫描技术，是利用网络扫描网络设备、主机或者是系统，找到在这之中存在的安全漏洞和薄弱的点。基于网络的安全漏洞扫描技术在实际的应用中，具有很明显的优势，它操作起来简单容易，没有什么复杂的难点，并且在平时的扫描任务中，还能够建立起完善的目标网络，并且并不需要相关的人员参与进来进行查阅工作，就可以建立起一个完善的网络联通系统。但凡事有一利必有一弊，基于网络的安全漏洞扫描技术在实际的操作中，也是有局限性的，它在扫描漏洞的过程中，不能对防火墙进行全面突破，也不能直接进入目标网络或者对主机上的文件系统进行访问。尽管如此，他并不影响这项基于网络的安全漏洞扫描技术在电网企业网络信息安全的防范工作中发挥的作用。

2.4.2 基于主机的安全漏洞扫描技术

除了应用到基于网络的安全漏洞扫描技术上之外，安全漏洞扫描技术还可以应用到系统的主机层面上去，称之为基于主机的安全漏洞扫描技术。这项技术在计算机网络系统中在主机进行扫描工作时，能够对管理人员的权限进行辨别分析，让其以管理员的身份进入到目标主机，据此进行全方位的重要数据及参数的记录工作，将这些得到的安全数据信息进行整理，实现科学合理的配置和对比，寻找到其中存在的漏洞和脆弱点，避免其对计算机系统网络信息安全的威胁。

基于主机进行的安全漏洞扫描能够对系统进行有效地控制，能够使用的规则比较多，在实际的操作中，对于漏洞的比对寻找的准确性也比较高，在扫描过程中，对于网络流量的负载量也比较少，不会对网络造成很大的压力和困难。并且，在进行基于主机的安全漏洞扫描工作时，不容易被攻击系统的攻击者发现。但是同样的，这种技术在实际的操作中，也是有一定的劣势的：

（1）基于主机的安全漏洞扫描所需要使用到的工具和软件的价格比较昂贵，在进行电网企业的网络信息安全防范中所需要投入的成本就会相应地增加；

（2）在第一次运行基于主机的安全漏洞扫描软件或使用相关工具时，所需要部署的时间和工作周期较长，是对时间的一种消耗，拉长了工作的进程。

2.5 数据库安全技术

随着经济的不断发展，电力系统在整个社会之中发挥的作用也越来越大，人们的生产生活以及建设过程中，都离不开电力的支持，并且对于电力的需求量越来越大。因此，在电网企业的发展中，整个企业的经营规模就会不断的扩大，所涉及到的数据也会随着时间的推移所不断的增多，在这些庞杂且繁多的数据之中，不免会存在着一些敏感的数据。在数据的存储上，通常情况都是将其存储在固定的核心数据库之内，保证这些数据的安全。在建立好存储信息数据的数据库之后，应当对数据库进行安全技术的实施，建立起行之有效的安全防护措施，避免数据遭到破坏。尽可能的防止大数据库出现问题，为数据的完整性和机密性埋下了安全隐患。在电网企业的网络信息安全防护之中，利用数据库安全技术，可以对数据实现全方位的、完整的、可靠的备份，在原始数据出现问题时，可以依靠备份对数据进行恢复，还可以获得良好的恢复效果。在备份的选择上可以以本地备份的形式为主，加强数据库系统的安全技术[4]。

2.6 高级持续威胁攻击与防护技术

高级持续威胁攻击与防护技术是针对某一项有价值目标而开展的持续性攻击，在这个过程中会利用到所有可能被利用到的方法，包括社会工程学攻击以及Oday漏洞攻击等，将若干个攻击点进行串联，形成一个可以持续攻击的攻击链。电网企业可以利用这项技术防范钓鱼攻击、识别邮件中的恶意代码、识别主机上的恶意代码以及监测网络数据渗出等多个环节。

2.6.1 基于沙箱的恶意代码检测技术

利用Qday漏洞形成的恶意代码在整个恶意代码检测中难度最高，原因在于传统的恶意代码检测技术无法应对Oday攻击。目前所拥有的最高技术是利用沙箱技术模拟程序执行环境，让可能存在恶意代码的文件在模拟的环境之中运行，根据软件表达出的外在形式来判断可疑文件中是否存在恶意代码。

2.6.2 基于异常的流量监测技术

以往的检测方法主要是传统的DPI分析方法，但是随着网络技术的不断发展也会不断产生新的对电网企业网络信息安全的威胁因素，传统的方法已经不能满足现如今的新的要求了。因此，异常流量监测技术应运而生，在解决新的问题上发挥了重要的作用。这项技术是建立起一个流量行为轮廓和模型，用以模拟流量的运行情况，识别出异常的流量，对这些识别出来的流量进行二次的分析，来辨别这其中是否存在恶意攻击行为。

3 总结

综上所述，网络信息时代的来临为电网企业的发展提供了助力，电网企业也在不断地进行计算机网络系统的建设和完善，但是同样在其系统的运行过程中，存在着许多的网络信息安全隐患。为了能够更好的依靠网络信息技术实现自身的快速发展，就必须要运用新技术进行合理的应对与解决，保证电网企业网络信息安全，促进电网企业的可持续发展。