安全隔離技術在電力信息網絡安全中的應用

前言：尋找寫作靈感？中文期刊網用心挑選的安全隔離技術在電力信息網絡安全中的應用，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】針對電力信息網絡的安全性問題，以湖南省電力信息網絡安全現狀及防護要求為依據，在簡單介紹安全隔離技術的基礎上，提出了技術應用設計與實現方法，得出安全隔離技術安全防護強度遠遠超出其它防護工具，具有良好應用與推廣價值的結論。

【關鍵詞】安全隔離技術；電力信息網絡；網絡安全防護；技術應用

隨著電力行業信息化建設的不斷深入，電力信息網絡得到快速發展與完善，而網絡在為電力生產、經營等提供優質服務的同時，也面臨著不同程度的安全問題，而由這些安全問題引發的風險，正成為限制電力基礎設施建設的主要因素。因此，探討有效的網絡安全防護技術，提高網絡綜合安全防護水平至關重要。

1電力信息網絡的安全現狀及防護要求

1.1安全現狀

（1）網絡結構日益復雜，幾乎承載電力系統全部信息業務，各業務均設置在網絡當中，易形成安全漏洞。（2）互聯網數據基本都要通過信息網絡，如果信息網絡遭到攻擊，則調度網與各個數據將直接面臨巨大的威脅，缺少綜合防護體系。（3）業務人員所用PC終端直接設置在網絡中，部分業務人員技能水平有待提升，或安全意識不足而產生錯誤、不規范操作，進而威脅網絡安全[1]。（4）重要數據沒有得到有效的機密性保護。因數據實現集成化，不同業務系統的大部分數據都存儲在幾個固定數據庫當中，又由于這些數據庫缺乏有效安全保障，并且不同企業所采用的安全措施有著明顯的強度差異，因此會造成很大的安全漏洞。

1.2防護要求

雖然現階段電力信息網絡應用了眾多防護措施，但在數據庫等方面依然存在安全隱患。網絡安全滿足木桶效應，薄弱環節的安全保障強度決定了網絡整體防護水平，若安全防護技術與管理措施未能形成健全的體系，留有薄弱環節，將大幅降低網絡的整體防護水平。因此，必須構建動態化電力信息網絡安全防護體系，以此拉近每個環節的安全保障強度，真正提高網絡整體防護水平，避免信息泄露和丟失等現象的發生。

2安全隔離技術

2.1通用網閘

通用網閘類安全隔離技術是指利用兩個處理系統和安全等級有明顯差別的信息網絡進行連接，系統數據交換通過設立專用協議完成。在數據庫安全防護方面，該技術主要以內網數據庫與外網數據庫相同步的方法為主。目前，通用網閘類安全隔離技術在數據庫安全防護中應用的經典做法是在客戶端和服務器之間進行部署，分析http協議，對數據庫施加安全隔離，并實現細粒度控制。

2.2數據庫審計

數據庫審計指的對DBA（DatabaseAdministrator，數據庫管理員）操作進行記錄，揭示數據庫實際安全狀態，主要在將協議解析作為基礎的總體技術路線中應用，可實現數據庫日志全記錄，并依照用戶意愿采取旁路模式對記錄、行為等進行分析。

2.3數據庫隔離

相比國外發達國家，我國針對數據庫安全的產品研發起步較晚，發展相對滯后，技術層面主要依賴國外先進技術，缺乏自主產品。此外，數據庫隔離類技術與產品的規范、標準尚未統一，想要進一步壯大該技術，還需大力發展其安全測評方案。目前，數據庫隔離類技術與產品的科研中心主要放在數據庫應用中間件。

3電力信息網絡中安全隔離技術的應用設計與實現

3.1設計網絡安全隔離器

因隔離器設置于網絡的內外邊界，所以隔離器要具備類似普通防火墻的防護作用來實行主機訪問控制與保護。在電力信息網絡中，其業務系統主機有基本固定的端口與IP地址，可將其作為基本元素實現訪問控制。隔離器并非一個普通防火墻那樣簡單，除主機的訪問控制以外，還要確保數據庫安全，因此還要實現數據庫控制與保護。統計表明，SQLInjection是現階段數據庫遭到的主要攻擊方式，為使數據庫避免遭到這一攻擊，可在應用層還原SQL（StructuredQueryLanguage，結構化查詢語言），并對其實施深入的解析與過濾。根據上述內容，電力信息網絡的安全隔離器應從多個角度入手實現綜合性與立體化的安全防護，提高網絡每個層次的安全性，構建圖1所示的防護與數據處理程序。

3.2實現網絡安全隔離

如前所述，安全隔離器是一個將網絡通信協議作為主要分析對象的安全防護設備，它的實現本質上是以通信流為基礎的分層與解析，其實現步驟為：（1）對目的端口、IP地址、協議域等實施組合，形成數據包的過濾規則，對數據包與信息流向進行控制，防止內網遭到攻擊，限制外網對內網的訪問。（2）在報文發送至應用層以后，應對其實施協議化處理，對地址解析協議等報文進行分析與過濾，以此構建協議處理功能模塊。（3）功能模塊需涉及傳輸控制協議數據流重組，并在該模塊內可對協議進行可靠解析。（4）在對協議棧實施了有效還原之后，從中提取并分析數據庫的協議報文，以協議關鍵字段為依據對TNS工具控制進行識別，最終獲取SQL語句。（5）利用結構化查詢語言過濾模塊對所得SQL語句進行分析，在格式化處理的前提下，采用搜索算法與規則庫等過濾SQL語句，最后根據反饋結果明確是否需要進行傳遞[2]。以安全隔離技術為核心設計的網絡安全隔離裝置，通過國家網絡安全部門分析、驗證，其不僅具備防火墻等普通網絡安全防護工具的全部功能，而且還能提供面向數據庫應用層的安全防護與訪問控制等功能，實際安全防護強度遠遠超出了其它防護工具，具有良好的應用與推廣價值，可為電力信息網絡提供可靠的安全保障。

4結束語

綜上所述，目前電力信息網絡安全現狀不容樂觀，存在較多安全漏洞，對網絡安全提出了很高的要求。作為直接面對新型網絡攻擊手段的安全隔離技術在電力信息網絡有著良好的應用前景，通過對安全隔離器的優化設計與實現，能起到大幅提升網絡安全防護水平的作用，真正實現從整體角度保障網絡信息安全的目標。

參考文獻

[1]劉曉翠，王晨臣，閆娟，張曉宇.安全隔離技術在電力信息網絡安全防護中的應用[J].通訊世界，2016（24）：190~191.

[2]張曉，萬磊，王俊.安全隔離與信息交換技術的實現及在電力監控系統的應用[J].信息網絡安全，2014（10）：75~76.

作者:夏毅 劉佳琦 單位:湖南省電力公司東江水力發電廠