朱马钦
(汕头善能达产业管理有限公司,广东 汕头 515100)
基于“互联网+”时代的来临,网络已经全面渗透到社会各领域,电力企业更是抓住互联网带来的发展机遇,实现了生产经营结构升级调整。一旦电力企业遭到黑客攻击或操作失误,将会导致电力信息被泄露或盗取,给电力企业的发展造成不可逆的冲击。安全隔离技术是电力信息网络安全防护的关键手段,其能够全方位保护电力信息安全,有效规避电力信息泄露或被盗取,从而为电力企业的健康发展提供有效保障。
未来在新时期保持健康可持续发展态势,电力企业需要重点关注电力信息网络安全防护。信息技术、网络技术的迅猛发展给电力企业带来新的动力,电力企业发展模式在信息网络技术的融合应用中不断发生变化。目前,信息网络技术已经全面渗透到电力企业的各项工作,电力企业发展中的电力信息面临着泄露风险[1]。随着信息技术的高速发展,电力企业如果依旧采用原有的电力信息网络安全防护机制,则无法对电力信息产生应有的保护作用。基于此,探索与应用新的电力信息网络安全防护技术很有必要。而安全隔离技术在信息网络安全防护层面具有显著的应用价值,电力企业要想做好电力信息网络安全防护,应对安全隔离技术加以重视,深化安全隔离技术在电力信息网络安全防护中的切实运用。电力信息网络安全防护结构如图1所示。
为了充分发挥安全隔离技术在电力信息网络安全防护中的作用,应根据电力企业实际需求、具体的电力信息情况以及当前电力企业潜在的电力信息安全风险隐患,设计与之相适应的网络安全隔离器[2]。网络安全隔离器设计中需要注意以下问题:一是网络安全隔离器应具有防火墙拦截功能,能够对未授权的访问进行拦截保护;二是网络隔离器应对数据库进行全方位保护,确保数据库运行安全。针对常见的数据库攻击手段制定针对性防护措施,例如在应用层还原结构化查询语言(Structured Query Language,SQL)。与此同时,为了进一步强化数据库保护效果,还需要围绕SQL进行深入的解析过滤,从而强化网络安全隔离器的多元化防护功能。具体的网络安全防护与数据处理流程如图2所示。
电力企业在基于信息技术实现产业调整后,电力信息安全隐患风险增加。电力信息安全隔离技术在电力信息网络安全防护中的切实应用有效降低了电力企业信息泄露风险,基于电力信息安全隔离技术的多样化发展,应根据企业实际情况合理选择与之相适应的安全隔离技术。以数据库信息安全防护为例,目前能够切实保护数据库信息安全的防护技术有3种,分别是审计技术、网闸类技术以及数据库隔离技术。审计技术的应用较为普遍,但由于操作有一定难度,因此需要专业的技术人员执行操作[3]。网闸类技术的应用场景较为狭隘,但其实际效用十分突出。在电力信息网络安全防护中采用该安全隔离技术,在客户端登录相关信息时,另一客户端能够实时对该客户端的IP地址进行检查,进而实现拦截、控制等防护作用。数据库隔离技术在电力信息网络安全防护中的运用优势十分明显,主要表现在能够大幅降低黑客窃取数据库信息的可能性。该技术在实际应用中,相关设备不具有一致的定向标准,因此在没有特定目标的情况下,黑客也无从下手,从而有效避免电力信息泄露,实现电力信息高效防护。
电力企业在经营发展中会引进诸多的网络设备来保证工作效率,而这些网络设备则会造成电力信息泄露或被窃取。深化网络管理系统的应用,对电力企业的相关网络设备开展高效管理。网络管理系统在保护电力信息安全的同时,还能实时监测设备运行情况,监测到网络设备故障时及时预警。网络管理系统与网络系统之间的关系十分密切,运用网络管理系统能够反馈网络系统中相关处理器与存储设备的可靠性。电力企业网络运营的安全性是电力企业重点关注的问题,其在一定程度上影响着电力企业发展的有序性和实际经营效益,对此必须做好电力企业网络运行管理,提高其安全性。通过网络管理系统的应用,切实提高网络运行效率[4]。
电力企业相关网络设备的IP地址均在企业管理范围内,一旦发现陌生的IP地址,则意味着企业网络可能正被黑客入侵,电力信息可能被窃取。对入侵的IP地址进行检测是电力企业电力信息网络安全防护的重要手段,对保护电力信息安全具有重要的意义[5]。通过对入侵的IP地址进行检测,可以实现事前警告、事中控制及事后取证,即发现陌生IP地址后可以第一时间将其反馈给技术人员,技术人员及时对该IP地址进行追查并启动电力信息安全防护机制,同时记录黑客的信息窃取方式,将其作为证据。
为了全方位保护电力企业电力信息的安全,需要定期对系统开展安全隐患扫描检测,从而及时发现漏洞并修复。在定期对系统安全隐患进行扫描时,技术人员需要评判当前系统安全等级。一旦安全等级下降,则采取手段提高系统的安全程度[6]。
为了有效保障电力交易安全、提高管理质量并做好电力信息网络安全防护,将区块链技术与安全隔离技术相结合。在电力交易中应用区块链技术,所有经过区块链的数据信息均会被记录下来,且无法回溯更改。由于所有操作记录都会在区块中体现,因此一旦某一信息数据被认为修改,该修改流程也会被记录下来,方便问题溯源,从而有效维护电力交易数据安全。在实际操作中,难免会存在操作失误导致有关数据信息录入错误的情况。针对该问题,虽然无法对原有数据进行更改,但可以追加一个新的区块,在该新区块中进行相关信息补充。
除此之外,电力部门现有的数据库储存较为单一且集中,电力交易数据的安全性、完整性以及可追溯性无法得到保证,存在一定的安全隐患。而基于区块链技术的去中心化电力交易数据储存系统则解决了电力交易数据集中储存、不可追溯及易受攻击等问题,实现了电力交易数据的安全共享。
通过日志审查,可以在审查电力企业相关网络设备与相关安全防护机制时明确企业是否遭受过入侵,同时能够将黑客入侵时留下的痕迹提取出来进并行深度分析,以此为基础制定更加详细高效的电力信息安全隔离机制。日志审查在电力企业信息网络安全防护中的应用价值较高,相关人员应形成定期开展日志审查的习惯,从而提高电力信息保护成效。
综上所述,安全隔离技术在电力信息网络安全防护中具有重要的应用价值。通过设计网络安全隔离器、合理选择安全隔离技术、加强网络管理系统的应用、对入侵的IP地址进行检测、对系统安全隐患进行扫描、联合区块链技术以及做好日志审查,能够有效提高安全隔离技术在电力信息网络安全防护中的应用成效,实现对电力信息安全的高效保护。