安全隔离技术在电力信息网络安全防护中的应用
来源:用户上传
作者:
【摘 要】近年来,随着我国社会经济的快速发展,我国电力企业也加快了发展步伐,电力企业的发展对社会生产生活有着十分重要的作用。对于电力企业来讲,信息的安全性可以有效地维护企业发展,电力企业信息数据的丢失对企业的发展来讲是非常不利的,所以,电力企业的发展需要加强对信息安全的防护。本文就对安全隔离技术在电力信息网络安全防护中的应用进行深入探讨。
【关键词】安全隔离技术;电力信息网络;安全防护;应用
随着电力行业信息化建设的不断深入,电力信息网络得到快速发展与完善,而网络在为电力生产、经营等提供优质服务的同时,也面临着不同程度的安全问题,而由这些安全问题引发的风险,正成为限制电力基础设施建设的主要因素。因此,探讨有效的网络安全防护技术,提高网络综合安全防护水平至关重要。
1、电力信息网的安全状况
信息技术、网络技术以及科学技术的提升,让电力企业得到充分的发展,但是,也正是因为信息技术的快速发展,也让电力系统的信息安全问题变得突出,因为信息系统的安全所导致的风险问题,已经成为了影响国家电力安全的主要因素,故而,相关的信息管理人员必须要重视,虽然当前电力系统已经指定了一定的措施来保证信息的安全,但是随着信息技术的发展,以往的安全机制很可能已经不再适合,因此,开发新的信息安全防护是十分必要的。电力企业网络信息安全状况主要表现在以下四个方面:①电力信息网络的结构十分复杂,并且相关的数据量十分大,电力信息网络承载着电力企业全部业务,像是电力营销以及电力交易等等,所以,一旦网络信息安全出现问题,极容易造成企业经济效益的急剧降低以及社会的不稳定。②电力企业的网络信息都来自于互联网,一旦出现黑客攻击,并且入侵到电力系统中,就会威胁到电力系统内的各个数据安全和电力调度情况,并且,当前的企业信息网络依然缺乏一个综合性的防护系统。③电力系统的相关业务人员对信息安全的认识依然在原有水平,对于新型安全问题的认识度不高,安全意识不够。④对重要信息的机密保护不够,电力企业的数据大多都是集成化的进行管理,各个业务数据都存在几个数据库之中,而且这些数据库也并非是安全的,此外,电力企业对数据库的安全措施强度各不相同,所以存在大量的攻击漏洞和安全隐患。
2、安全隔离技术的选择
随着信息技术的高速发展,越来越多的人关注到了信息的安全,相关的安全隔离设备也是越来越多。从研究的技术发展来看,安全隔离保护有三种技术:①通用网闸技术,此技术需要有两个完全独立的系统来处理,然后交换数据来增强数据库的保护程度。②通过修改一些数据来对访问端检查,在如今的情况下只需要检查代理环节即可,所以主要在数据库日记分析和模式检查中应用这种技术。③隔离数据库,我国的相关技术比较滞后,相对于国际顶尖技术发展缓慢,数据隔离技术的相关的产品也没有统一要求,检验的结果能得到有效的控制。
3、信息网络安全隔离器的设计和实现
3.1安全隔离器的设计
隔离设备的放置位置在信息内网和外网的边界处,首先要保证对各个访问主机的控制,起到一般防火墙的基本作用,电力信息网络的各种业务系统都比较固定,可以对访问的主机控制隔离的设备。设备的隔离不仅仅是一般防火墙就能控制的,为了最大限度的保障数据库的安全,就要对数据库进行访问控制,目前信息系统被攻击,主要就是针对SQR攻击,要想阻断这种攻击,应用层对SQR语句还原是较为可靠的方式,然后解析并过滤。电力信息系统要经过隔离设备进行内网和外网通信完成各种业务,如果装置效率不够高,就会影响到内网和外网的通信,为了在网络中进行协议解析能达到更好的标准,隔离器的构架会在安全操作系统之上,既保证了自身的安全性,又能在平台上进行安全控制。电力系统应用范围最广的有两个数据库,这两个数据库占据了电力系统数据库的90%以上,TNS协议一般是Qracle数据库采用,Sybase数据库采用TDS协议,如果分析出来看这两种协议,采用JDBC驱动分析偏移量,就能够实现对SQL语句的还原,最后基本可以满足对电力信息系统数据库访问的控制。
3.2信息网络安全隔离器的实现
安全隔离器是针对网络通信协议进行分析的隔离设备,其实现是基于TCP/IP通信流的分层解析实现方式。首先,在装置中通过对ARP层、TCP层和IP层的字段分析,进而根据配置的策略来控制,集成通用防火墻功能;在应用层对TNS和TDS协议分析、对基于JDBC驱动的字段偏移量查找到SQL语句位置,实现SQL语句的还原,进而实现SQL语句的过滤,这也是安全隔离器研制的核心目的。装置具体的实现如下:(1)装置对数据报文的源IP地址、目的IP地址、协议域及相应的源、目的端口等属性进行组合形成不同的数据包过滤规则,控制进出的信息流向和数据包,有效防止攻击者对信息内网的攻击、外部网络对内部网络的访问。(2)应用层收到报文后需要进行协议化处理,分析和过滤ARP,IP,TCP/UDP/ICMP等报文,构造一个高效的协议分析处理模块。(3)设计支持TCP数据流重组的模块,在其之上进行可靠的协议解析。(4)在协议栈流还原后,提取出Oracle、SQLServer等数据库协议报文进行分析,根据协议关键字段识别TNS/TDS的控制,查询等报文,从中提取出SQL语句。SQL语句再交由SQL过滤模块进行分析。首先将其格式化,然后调用规则库以及搜索算法对SQL语句进行过滤,根据返回结果判断是否继续传递。采用网络隔离技术的信息网络安全隔离器经过有关国家安全部门的检查认证,除了具备普通防火墙的包过滤功能,增加数据库应用层安全访问控制功能,其安全强度远高于普通防火墙。
4、安全隔离技术在电力信息网络安全防护领域中的实际应用
在信息技术发展进程向前推进的过程中,人们逐渐将信息安全问题放置在一个较为重要的地位之上,与之相关的保证数据安全性的隔离设备也呈现出来一种多样化的态势,针对世界范围之内各个国家的实际研究情况,通用网闸类型技术措施,这一项技术措施实际施行的过程中需要使用到两个独立性比较强的计算机系统完成安全等级处理构架,而后再在对数据信息交换模式加以一定程度的应用的基础上,对信息数据的保护力度做出一定程度的保证,现阶段我国范围之内这种安全隔离技术措施一般情况之下是在服务器和客户端之间得到应用,与此同时在访问工作进行的过程中,服务器可以针对客户端的计算机地址展开查询工作,在此基础之上自然也就可以对数据库的安全防护效果做出一定程度的保证。在对审计技术措施加以一定程度的应用的基础上,来对数据库形成一定的保护,在对属性、空间以及数据信息修改措施应用的基础上,针对访问端口展开详尽的检查工作,往往只是需要在代理这个环节当中开展检查和查询工作就可以了,因此针对这一项技术措施的实际使用情况来说,往往都是会在数据库日记以及模式审核流程中得到应用;数据可领域中的隔离技术措施,因为现阶段我国针对这一项技术措施展开的研究工作尚且处于初步发展阶段,因此相较于世界前沿技术措施来说,展现出来的滞后性显得比较强,发展速度自然也就会显得较为缓慢,除去上文中提及到的这一个问题之外,数据库隔离技术产品行业当中并没有施行规范化的质量要求,在此基础之上想要对隔离效果做出保证,自然会显得较为困难。
5、结束语
综上所述,目前电力信息网络安全现状不容乐观,存在较多安全漏洞,对网络安全提出了很高的要求。作为直接面对新型网络攻击手段的安全隔离技术在电力信息网络有着良好的应用前景,通过对安全隔离器的优化设计与实现,能起到大幅提升网络安全防护水平的作用,真正实现从整体角度保障网络信息安全的目标。
参考文献:
[1]刘晓翠,王晨臣,闫娟,张晓宇.安全隔离技术在电力信息网络安全防护中的应用[J].通讯世界,2016(24):190~191.
[2]张晓,万磊,王俊.安全隔离与信息交换技术的实现及在电力监控系统的应用[J].信息网络安全,2014(10):75~76.
(作者单位:国网晋中供电公司)
转载注明来源:https://www.xzbu.com/1/view-14925587.htm