前言：尋找寫作靈感？中文期刊網用心挑選的網絡安全技術與電力企業網絡安全分析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要:現階段，隨著電力企業信息化程度的不斷推進，促使電力企業中的智能電網體系，受到網絡信息安全隱患影響的程度也在不斷加深。對此，本文簡要闡述了網絡安全技術，提出了電力企業所存在的網絡安全隱患，并進一步探討了電力企業網絡安全應對措施，以供參考。

關鍵詞:網絡安全技術;電力企業;網絡安全

現階段的電力企業，正處于智能電網信息化技術逐步興起與完善的階段，因而會出現諸多網絡安全隱患或技術問題等。基于此，應通過網絡安全技術對電力企業所存在的信息網絡安全隱患問題，進行集中的分析與處理。唯有如此，才能確保電力企業智能電網體系的運維安全與穩定，也才能為電力行業的可持續發展做出相應的促進與推動。

1電力企業存在的網絡安全隱患

現階段的電力企業信息化網絡中，所存在的安全隱患眾多，但從其成因角度分析，可大致分為以下幾類。

1.1病毒

其不僅會對網絡數據信息進行破壞，更會影響到網絡系統的硬件設備，且由于病毒的生存與復制能力超強，也使得其對智能電網的信息化網絡影響也將相應的加強。

1.2人為因素

很多網絡安全隱患或問題，是由于管理人員的安全防護意識不足，且專業化技能水平匱乏所導致的。

1.3軟件漏洞

應用于電力企業信息化網絡系統之中的各類軟件，會由于未能進行實時的更新，而遭受到網絡病毒的入侵，這也是網絡安全隱患中出現較多的問題。

1.4網絡安全化配置不足

若電力企業僅將生產與發展作為促進企業提升的原動力，則是忽視了網絡安全技術的重要性，這也將會導致在網絡安全化配置方面出現投入成本較低，且難以取得良好安全防護的作用。

2網絡安全技術分類

網絡安全技術是現階段解決網絡安全問題的主要技術形式，其通過操作與執行上的差異性，可大致劃分成為以下幾種技術形式。

2.1殺毒軟件

此種安全技術是針對病毒所設定出具有針對性的技術形式。

2.2防火墻

這是針對網絡訪問過程中所出現的非法入侵及非法訪問現象，所實施的技術形式。

2.3數據加密技術

此種技術是針對用戶信息被竊聽、盜取以及肆意挪用等情況所采取的結合密鑰管理的技術形式。

2.4安全掃描技術

安全掃描技術的應用，是針對網絡系統及軟件存在漏洞且導致安全風險無端提升等情況時所采用的技術形式。

3電力企業網絡安全應對措施

3.1構建安全防護架構

大數據時代背景下，傳統的靜態網絡安全防護措施，已經無法滿足現階段動態變化，且多維互聯的網絡環境也使得符合網絡安全體系標準的模型得以應運而生，作為有效維護信息安全體系的P2DR2模型，即是其中極具代表性的網絡安全防護體系模式之一。對于P2DR2模型而言，其主要涵蓋五方面的內容，分別為Policy（安全策略）、Protection（防護）、Detection（檢測）、Response（響應）以及Recovery（恢復）。其中，安全策略為P2DR2模型中的指導意見，而由防護、檢測以及響應等三方面所共同構成的實時動態安全循環，則可通過對指導意見的接收，而對信息網絡做好安全防護工作。以往所實施的安全技術形式，大多會局限于對于訪問的限制、密碼保護的添加以及認證體系的融入等，這也是P2DR2模型中的防護（Protection）內容，但很多網絡環境仍然會受到安全問題的威脅，這表明在進行網絡安全問題解決過程中，防護僅僅是其中一類重要的環節，而并非是解決網絡安全的全部內容。尤其是此類僅具備靜態安全保護功能的內容，也僅能夠對網絡安全中的特定環節或步驟起到相應的作用。因此，針對網絡安全漏洞大量存在的情況，則需要將Detection（檢測）、Response（響應）以及Recovery（恢復）等P2DR2模型中的其他內容融入到安全防護架構之中，如此才能夠有效發現存在于網絡系統中的安全隱患，并通過響應與恢復功能，解決網絡安全問題。

3.2網絡安全方案設計

3.2.1網絡安全因素

對電力企業網絡安全構成影響與威脅的因素眾多，這也是通過網絡安全技術進行網絡安全方案設計與制定的前提與標準。針對此種情況，對電力企業網絡安全中的諸多影響因素進行分析，促使信息安全方案的有效制定與執行。（1）物理安全。在電力企業網絡安全防護中，物理安全是需要主要解決的安全形勢之一。由于自然災害、環境因素以及人為因素等實時存在于電力企業信息化網絡系統外部，促使電力企業網絡系統中的硬件設施與通信線路等較易受到物理的損耗或破壞。針對此種物理安全問題，可通過多種方式進行解決。如對用戶的身份進行初步的驗證，并由此限定出用戶對電力企業信息化網絡系統的應用權限。同時，在將網絡設備置于較好電磁兼容環境的基礎上，對電力企業的機房做好安全性能管理，并將備份文件與資料等放置在防潮、防火、防電磁干擾的空間內。此外，電力企業中的安保系統與安保人員等也應積極發揮出作用，避免機房重地有閑雜人等進入。（2）網絡隔離技術。對網絡進行階段化隔離是解決網絡安全問題，并確保網絡安全功能得以有效實現的重要方式。通過網絡安全功能與水平的標準以及網絡安全的保密等級，促進整體網絡環境的安全性能提升。同時，通過網絡隔離技術，更能夠將安全控制系統做進一步的細化，從而便于限定與控制攻擊網絡的威脅信息，并使其被限定在區域空間較小的子網之中，這不僅能夠促進網絡整體安全水平的提升，更能將網絡威脅限定至特定區間內，達到網絡安全技術的可控化效果。（3）加密與認證。首先，對網絡數據信息、傳輸文件以及密碼等進行加密，是對網絡安全進行功能性保護的有效措施。通過收發雙方的密鑰來進行類別的劃分，且應將加密算法明確區分成對稱密碼算法與不對稱密碼算法。對稱密碼算法內，可通過DES、IDEA或RC4—5等較為常見的算法，來進行加密或解密過程中的密鑰應用。且此種對稱密碼不僅具有較強的保密強度，更具備較強的運算效率。這使得經由安全路徑的密碼傳送，成為進行密鑰管理的重要措施。而對于不對稱密碼而言，在加密與解密環節中，所應用到的密鑰具有明顯的差異性，這使得通過加密密鑰進行解密密鑰的推導，將無法直接實現。而在不對稱密碼算法中，RSA與Diffe—Hellman是較為通用且常見的算法形式。同時，此種不對稱密碼既可針對網絡平臺的開放性特點，又能通過簡單化的數字簽名與驗證，來解決密鑰管理的問題。但此種不對稱密碼在算法上頗為復雜，從而導致加密數據的速率難以顯著提升。其次，通過對網絡用戶的驗證流程，能夠有效避免因非法訪問而造成的網絡安全問題。在進行網絡驗證的過程中，需要對用戶在注冊時所填寫的用戶名與密碼等進行輸入，且此過程又設置有明確的限定性，即在用戶名驗證通過后，服務器方能夠進行用戶密碼的輸入及驗證。然而，在互聯網設計時，數據傳輸所應用的TELNET、HTTP以及POP3等均為明文，這使得對于此類密碼的盜取，僅需通過嗅探器或類似程序便可進行盜聽或盜取。因此，應通過SSH或PGP等方式來進行網絡用戶名與密碼的有效保護。（4）網絡安全漏洞掃描。從安全掃描的應用原理分析，其是通過模擬攻擊的方式，進行特定目標的檢查工作。其中，所涉及到的目標群可以是服務器設備、可以是交換機與數據庫、也可以是工作站等，且在進行檢驗的工作中，也僅是對目標有可能會出現的安全漏洞等做出檢查作業。并且，在利用安全掃描技術，針對各種掃描對象進行掃描后，再將結果以分析報告的形式呈現給系統管理人員，以此為網絡安全化水平的提升奠定出堅實的基礎。（5）網絡反病毒。通常情況下，電力企業在進行網絡安全規劃時，僅以網絡系統為主，從而使網絡反病毒技術受到電力企業的奚落。而電力企業在進行網絡安全架構設計時，僅僅進行正版反病毒軟件的購買是遠遠不夠的，此種方式便是嚴重忽略了網絡安全架構中的反病毒措施所導致的。而此種情況下，網絡安全體系的反病毒效果也將差強人意，難以取得良好的反病毒效果。同時，隨著時代的變化和技術的革新，病毒也在同步進行更新與變革。傳統模式下的病毒，通常僅會對系統中的文件以及引導區域進行病毒的感染與傳播，但現階段的病毒則可通過網絡進行自主性傳播，且在操作系統中進行寄生的情況更是比比皆是。這使得電子郵件以及共享平臺等，都成為病毒入侵的良好陣地。現階段，電力企業所出現的網絡安全問題，其生成來源大多源自網絡病毒，這也使得反病毒技術在電力企業網絡安全中的應用程度，也呈現出逐年遞增的趨勢，并由此更新為對網絡安全進行實時監控的根本性作用。（6）網絡入侵檢測。在電力企業網絡系統中所進行的網絡入侵檢測，其主要目的是對主機進行實時的監控以及對各類網絡事件的反常情況進行及時的截獲與警示，并通知管理員進行后續的網絡管理工作。此種實時監控的方式既能增強網絡系統的安全性，又能將出現過的安全問題等進行細致的記錄，以便依靠網絡安全技術進行電力企業網絡安全措施的針對性制定。在此種技術形式應用時，大致可將其分為主機型與網絡型。其中，主機型能夠對宿主機系統中的入侵特性進行監控，而網絡型則是對網絡中具有入侵特性的數據信息等進行監控。現階段，利用網絡入侵檢測技術，并使其與反病毒及防火墻等進行融合，將會對網絡安全隱患的消除起到極為重要的作用。（7）最小化原則。網絡安全問題的出現，來源于網絡服務的逐漸增多。這使得在進行網絡服務配置或局域網絡連接時，應在確保網絡正常運行的基礎上，促使最小限度標準的達成。對此，可將缺乏明確定義的網絡服務進行關閉，且由此將用戶的網絡應用權限設定成具有最小限度的情況，同時，對于不經常應用的用戶賬號及鏈接地址等，更要在網絡系統中進行及時、徹底的清理，以此促使網絡系統的安全系數得以顯著提升。并且，在網絡環境缺乏安全性的情況下，更要通過對缺乏清晰性的網絡服務關閉，來減少或消除由此產生的網絡危險。

3.2.2安全解決方案的設計

電力企業安全解決方案是否具備完善性與針對性，是確保電力企業信息化網絡系統得以正常運行的基礎。針對上文所闡述的網絡安全因素與對策，使得在進行網絡方案設計與制定時，需要從以下方面進行細致的分析與考量。（1）安全性分析。所謂安全性分析，即是對電力企業的信息化網絡所采取的安全性能分析。對此，應優先對電力企業運營及發展過程中對需要進行保護的數據信息等做出明確，并由此對電力企業網絡應用及結構等進行更為深入的分析與了解，以此找尋到有可能會出現問題或已然發生安全隱患的位置，從而有針對性的制定出解決此類安全問題的方案。基于此，需要電力企業在方案制定時，對各類安全需求情況做出了解。例如，①互聯網與網絡服務器進行連接時的安全需求；②內網服務器與外網系統的安全需求；③計算機病毒防范需求；④用戶名與密碼設定需求；⑤網絡密鑰的設定與認證需求。（2）安全措施的制定。安全措施是安全方案得以實施的代表性內容，這對于現階段的電力企業來說，只有積極、準確的掌握自身信息化網絡的業務定位、服務標準以及服務對象等，才能促使網絡安全方案的明確制定。而由信息化網絡服務活動中所生成的數據，也將會直接影響到網絡安全措施的制定與執行。而唯有通過詳細掌握到網絡拓撲與系統應用間的關聯性，才能為后續安全措施的制定提供出更具連貫性的安全保障，從而促使網絡安全水平的提升。基于此，需要在制定網絡安全措施過程中，對如下內容做出限定：①物理安全與訪問限定措施；②網絡服務的開放性措施；③網絡管理職能分擔；④網絡拓撲及隔離措施；⑤密碼與網絡安全管理措施。（3）安全產品及安全服務的應用。電力企業所應用的網絡安全產品，是解決網絡安全問題的重要途徑與措施。針對現階段電力企業的經營與發展情況，所涉及到的安全產品與安全服務，也將呈現出更高的需求標準。其中，安全產品為以下方面：①掃描設備、網絡防火墻軟件、入侵檢測系統以及ghost或恢復系統；②虛擬網及密鑰管理系統；③網絡服務器設備與反病毒系統；④進行身份認證所需的指紋、虹膜以及動態密碼等。所涉及到的安全服務涵蓋如下內容：①安全需求分析與措施設定；②系統漏洞掃描與系統安全防護；③滲透攻擊測試與安全管理。

4結語

利用網絡安全技術進行電力企業網絡安全解決方案的制定與措施的實施，不僅符合現階段網絡安全保障措施的制定標準，更會對電力企業智能電網的信息化網絡安全做到更為完善的保障。而隨著科技的發展和時代的進步，電力企業中所存在的網絡安全問題，則會通過更為健全且簡化的網絡安全技術形式得以解決。

參考文獻

[1]董淑杰.關于電力信息網絡安全防范措施的研究[J].消費電子,2014(16):67.

[2]趙志強.電力信息網絡安全分析及解決方案探究[J].網絡安全技術與應用,2015(07):13.

作者:張興霖 李輝 單位:云南電網有限責任公司昭通供電局 云南云電同方科技有限公司