电力公司网络安全现状及防御措施探讨
2016-05-14谢建伟
谢建伟
摘要: 当今云计算、大数据和互联网技术的快速发展,促进了电力公司信息化系统的开发和建设,有效提高了电力公司信息化水平。互联网在为电力公司带来便利的同时,也带来了潜在的威胁,比如互联网病毒、木马和黑客等,严重破坏了系统安全的运行,给电力公司带来了许多不可挽回的损失。因此,提高网络安全防御能力,具有重要的作用。
关键词:电力公司 网络安全 预警 检测
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2016)07-0190-01
1 引言
随着光纤通信、移动通信、云计算、大数据和数据库技术的快速发展,电力公司已经引入了电网运行监控系统、远程抄表系统、OA系统、人力资源系统、新闻管理系统等,这些系统统一部署到门户网平台上,方便电力公司职工业务处理[1]。但是,电力公司职工较多,其大多没有受过计算机网络专业操作培训,网络信息平台操作不规范,安全防御意识薄弱,容易感染病毒、木马和受到黑客攻击[2]。因此,需要构建一个主动网络安全防御系统,动态配置网络安全防御策略,进一步提高电力公司网络安全管理能力,以保证电力公司信息系统运行的安全性。
2 电力公司网络安全现状分析
随着网络技术的发展和改进,电力公司网络信息化系统防御技术有所提升,但是网络病毒、木马和黑客攻击技术也大幅度改进,并且呈现出了攻击渠道多样化、威胁智能化、范围广泛化等特点[3]。
(1)供给渠道多样化。电力公司网络系统接入渠道较多,按照内外网划分为内网接入、外网接入;按照有线、无线可以划分为有线接入、无线接入;按照接入设备可以划分为PC接入、移动智能终端接入等多种类别,接入渠道较多,也为攻击威胁提供了较多的入侵渠道。(2)威胁智能化。攻击威胁程序设计技术的提升,使得病毒、木马隐藏的周期更长,行为更加隐蔽,传统的网络木马、病毒防御工具无法查杀。(3)破坏范围更广。随着电力公司网络信息系统的集成化增强,不同类型的系统管理平台都通过SOA架构、ESB技术接入到电力公司门户网集群平台上,一旦某个系统受到攻击,病毒可以在很短的时间内传播到其他子系统,破坏范围更广。
3 电力公司网络安全防御系统功能设计
电力公司网络安全防御功能主要包括六个关键功能,分别是互联网信息系统配置管理、安全策略管理、网络运行日志管理、网络状态监控管理、网络运行报表管理、用户信息管理。如图1所示。
4 电力公司网络安全防御关键技术
电力公司网络安全设计过程中,采用纵深化、层次化和主动式的安全防御原则,构建了一个强大的安全防御系统。这个系统主要包括安全预警、安全监测和安全保护技术,详细描述如下:
(1)安全预警。电力公司网络安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警功能[4]。电力公司网络集成了多种异构应用软件,这些软件采用不同的架构、开发语言和环境实现,集成过程中使用接口进行通信,容易产生各类型漏洞,为安全攻击提供渠道。漏洞预警可以及时地为用户提供打补丁的机会,抵御外来威胁;行为预警或攻击趋势预测可以通过观察网络不正常流量,使用支持向量机、遗传算法、K均值、关联规则等算法来预测网络中存在的攻击行为,进一步提高预警能力,保证系统具备初步的安全性。(2)安全监测。电力公司网络实施安全监测是非常必要的,其可以采用网络流量抓包技术、网络深度包过滤技术、入侵检测技术等实时获取网络流量,利用软件或硬件关联规则分析技术进行挖掘,将挖掘的结果报告给下一层,由安全保护功能进行清除威胁。目前,电力公司网络已经引入了漏洞扫描技术,能够实时地扫描系统中存在的漏洞,及时进行补丁,防止系统遭受非法入侵。(3)安全保护。电力公司网络采用的安全措施较多,这些安全防御措施包括杀毒工具、防火墙防御系统、系统安全访问控制列表、虚拟专用网络等多个内容。这些防御工具或软件采用单一部署、集成部署等模式,可以有效地保证电力公司网络数据的完整性。目前,随着电力公司网络的普及和推广,安全防御措施又引入了先进的数字签名等防御技术,防止数据通信过程中存在的抵赖行为。因此,安全防御系统将多种网络安全防御技术整合在一起,实现网络病毒、木马查杀,避免网络木马和病毒蔓延,防止电力公司网络被攻击和感染,扰乱电力公司网络正常使用。
5 结语
电力公司网络安全防御是一个动态的、系统的工程,其需要在使用中逐渐完善,与网络安全攻击威胁技术一起提升,做魔高一尺道高一丈,强化电力公司网络安全防御能力,改进防御成效。
参考文献
[1]吕晓霖,冯晓亮.谈电力信息网络安全体系隐患分析及防御策略[J].数字化用户,2014,24(20):141-142.
[2]舒晓慧,吴瑶,金小晰.电力企业信息网网络安全层次式防护体系探究[J].计算机光盘软件与应用,2014(18):176-176.
[3]赵志强.电力信息网络安全分析及解决方案探究[J].网络安全技术与应用,2015(7):13-13.
[4]李刚.电力系统信息网络安全防护的重要性及措施[J].信息技术与信息化,2014(6):88-89.