電網信息安全設備聯動技術淺談

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電網信息安全設備聯動技術淺談范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】近年來，關于網絡安全問題的案件越來越多，很多時候比較簡單且單一的網絡防御設施對這些攻擊毫無抵抗之力，這就要求需要更高等且更多數量的設備聯動工作來抵御這些惡意攻擊。在電網工作中，其所面對的網絡安全問題主要是設備過于單一，機組之間沒有關聯性，對潛在的網絡攻擊沒有很好地預防功能。針對這類問題，本文將提出一種設備聯動相關的模型，這項模型的原理是由不同種類的防火墻和電網信息安全防護設備相互聯動工作并傳遞信息，可以對整個電網信息的安全事件進行實時分析，達到一種主動防御的效果。

【關鍵詞】網絡安全；網絡攻擊；設備聯動；主動防御

互聯網科技的飛速發展，人們的生活對網絡的依賴越來越重，人們平時使用的各項應用都離不開網絡，許多不法分子通過網絡攻擊來竊取用戶的個人信息甚至盜竊國家的重要信息，不法分子的網絡攻擊從最早的單個個人攻擊轉變成有組織甚至面對集團的攻擊，各種不同的新型高技術網絡攻擊層出不窮，互聯網中的攻防戰也是到了一種白熱化階段，許多比較傳統的網絡安全防御手段如防火墻已經不再是新型網絡攻擊的對手了，在中國乃至全球已經進入到信息全球化時代的今天，國家的各項關乎著國民生計的企業安全信息如交通運輸以及石油石化等方面都進入了電子信息化，保衛這些信息的安全工作迫在眉睫，新型的網絡攻擊也在不斷地試探著這些信息的安全防衛措施，在當下必須著重于各種網絡安全信息防衛設備的聯動工作來應對這些日益猖獗的新型網絡攻擊。

1網絡安全聯動模型概述

1.1我國電網的信息安全三條防線

在當今21世紀，互聯網科技發展迅速，網絡的應用也愈加廣泛，在網絡給我們帶來各種便利的同時，網絡安全問題也需要我們時刻關注。在新時代的網絡防御框架的構建過程中，安全防衛設備能夠合理有序且分工明確的工作是構建框架的主旨，一個合理的構架可以達到比預期更好效果。為此，我國電網在信息安全網絡構建中就提出了“分區分域”的思想，在電力網絡的結構劃分時，電力調度業務被分區到生產與控制的區域，管理以及對外功能則區分到了管理信息大區，由于系統可能需要通過互聯網來和外部進行信息交流，管理信息大區被細分為信息外網和信息內網。外部互聯網傳達進來的信息必須通過管理信息大廳的信息外網來進行相關的處理和收集工作，處理完成后再傳遞給生產控制大廳來進行調度工作，電網公司在這之間設立了三道縱深防線，第一道是通用的防火墻，這道防線處于外部互聯網與信息外網中間的位置；而在管理信息大廳中的信息外網和信息內網中間，有著一道邏輯強隔離裝置作為第二道防線來限制通過系統的信息只能是受控的或者是與數據庫允許操作相關的數據信息，防止非法信息侵入系統；最后一道防線是處于管理信息大區和生產控制大區之間的橫向隔離裝置，其中分為正向隔離裝置和反向隔離裝置，對管理信息大區和生產控制大區之間的信息進行單向傳遞管理，保障信息安全。且三道防線的防衛強度是逐級遞增的。

1.2安全防衛設備的聯動模型

在防衛新型的網絡攻擊中，單一的防火墻難以抵御攻勢，為此，防火墻廠商們提出可以通過聯動其他防御設備來彌補防火墻的單一性，通過改良的手段來優化防火墻自身所面臨的缺陷和不足，讓防火墻可以適應當今網絡安全所要求的整體化和立體化。網絡安全方位需要聯動的這一思想在互聯網漸漸擴散開來，各大入侵檢測系統的廠商和病毒防御廠商都相繼開發出新型的聯動型防御產品，其中應用最多的是入侵檢測系統和防火墻的設備聯動。在前文中提到的我國電網的信息安全三道放線中，只有第一道防線是通用的防火墻，其他兩道防線都是電網中專用的安全防護設備，如何解決我國電網信息安全的有效聯動性，其關鍵就在于要將第一道防線的通用防火墻與其他兩道防線中的電網專用安全防護設備進行一個銜接，并通過信息的傳遞達到聯動的效果。因此，最后得出來的模型便是首先由發生的信息安全時間來收集有關且有效的信息，通過對時間信息的各項分析，一旦發現是潛在的入侵事件，系統將自動把相關信息提交傳遞給安全決策模塊，并給予不同程度的警告，安全聯動決策模塊通過系統中的知識數據庫來對該事件進行判斷，根據其危害程度來判斷聯動設備是否需要開始工作，若威脅度達到一定程度，系統會通過與映射表的連接來制定相應的聯動要求，最后再輸出到相應設備進行防御。

2安全設備聯動關鍵技術的應用

在安全設備的聯動中，主要手段是防火墻對外部開放的聯動接口，當有不法分子進行惡意的網絡攻擊時，聯動接口會對危險信息進行處理，實時更改防火墻的訪問權限和規則，以此來完成聯動。而這些協議一般有OPSEC和SNMP以及TOPSEC這幾個比較具有代表性的組成，在這些看似不同的協議中，其主要還是適用于某些特定的平臺，他們都不是通用型的協議，于是孕育而生了適配層這一項技術，這項技術可以將上層應用的獨立性體現出來，可以忽略對不同防火墻聯動協議的特殊要求，當防火墻的聯動協議發生變更或更新，可以直接更改適配層，對上層應用無需進行變更。在安全事件的處理上，安全設備聯動關鍵技術的應用主要體現在前文中的信息安全三道防線，安全監視主要依靠后面兩道電網專用防線，無論是第二道還是第三道防線都是比較獨立的隔離系統，對安全事件的監測和預警都有很高的實現度，但是卻不能與第一道放線中的防火墻進行聯動，對潛在的威脅很難做到提前監測和預防，為此需要在信息內網中對采集的安全事件相關信息進行處理和分析，發現有潛在的威脅時，立刻聯動反饋給防火墻，及時阻斷威脅的入侵。

3結語

本文通過對電網信息安全構架的詳細講解，分析了電網信息安全設備聯動的重要性，對構架中每個防御設備進行功能描述，將不同的安全設備進行聯動來抵御不同的網絡攻擊和防御潛在的威脅，利用適配層來改良由于防火墻協議的變更而導致的上層應用需進行大程度變更的弊端，筆者將繼續進行安全設備聯動關鍵技術的研究，將聯動規則進行完善，爭取達到更好的防衛效果。

參考文獻

[1]王紅凱，黃益彬，馬志程.電網信息安全設備聯動關鍵技術[J].計算機與現代化，2017（02）：57~60.

[2]陳習，覃巖巖，王寧，陳寧.威脅發現設備在電網信息安全建設中的應用[J].數字通信世界，2017（02）：202+201.

[3]朱璐.淺談電網公司一體化、可視化、智能化的信息通信調度理論體系[J].中國新通信，2013，15（20）：7~8.

[4]齊四清，劉世民，趙晶，高敏.安全設備聯動模型在電力企業信息安全的應用[J].中國科技信息，2013（04）：74+76.

作者：李峰 張崇超 皮志賢 單位：國網新疆電力有限公司電力科學研究院 國網網安（北京）科技有限公司