【摘要】當前隨著社會經濟的不斷髮展,我國電力企業也得到蓬勃發展,電力企業的發展對於社會生產生活有著重要的作用。對於電力企業來講,資訊的安全效能夠有效的維護電力企業的發展,資訊的安全性是十分重要的,電力企業資訊資料的丟失對於企業自身的發展是不利的,因此,電力企業的發展需要更好的維護企業的資訊保安。本文將從安全隔離技術在電力資訊網路安全防護中的作用方面進行分析,提出相應的措施。
【關鍵詞】安全隔離技術;電力資訊網路;安全防護;應用
當前社會經濟和科學技術的不斷髮展,資訊的複雜性和不安全性也成為人們關注的重點,對於電力企業來講,其中資訊的安全性已經成為人們關注的重點,電力企業的發展對於社會生產生活有著重要的作用,資訊的安全性也會影響到企業的經濟效益。當前科學技術的不斷髮展,電力行業的資訊化建設也在不斷深入發展,電力資訊的網路也得到快速發展,而網路的發展也面臨著資訊的不安全性,資訊的不安全性也會對企業的發展造成很大的不利影響。因此,在電力企業的發展中需要做好對網路資訊的維護,通過設定安全隔離技術,來保證內部網路互聯資訊的安全性,可以有效的促進網路資訊的安全發展。
1電力資訊網的安全狀況分析
當前社會科學技術和資訊科技的不斷髮展,電力企業的發展也呈現上升的一種趨勢,電力企業也充分應用到先進的資訊科技,但是,資訊科技快速發展的同時也給電力企業的發展帶來一系列的問題,其中電力系統資訊的安全性受到一定的挑戰,資訊的不安全性導致很多的風險發生,對於電力企業的發展造成很大的影響,這就需要相關的資訊管理人員做好對資訊的安全管理和重視,資訊科技的快速發展,以前的安全管理技術已經不能夠適應當前的發展趨勢,需要不斷創新技術,維護電力系統資訊的安全。電力企業網路資訊保安狀況表現在以下幾個方面:①電力系統的使用都是與網際網路進行連線,其中資訊的獲取也是從網路中獲得,如果有黑戶侵入到電力系統的網路中,很容易發生病毒,會嚴重威脅到電力系統內資料的安全,也沒有任何的安全防護系統進行維護;②電力系統的網路結構相對比較複雜,其中網路中涉及到的資訊和資料量也是很大的,在電力企業的網路系統中包含有電力企業的所有資訊資料和資料,主要包括電力營銷和電力交易記錄等;③電力企業的相關資訊管理人員對於電力系統的安全意識不夠,只是停留在原有的系統安全管理中;④電力企業的資料都是統一存在某幾個資料庫中,對於這些資料庫的安全管理不到位,往往存在很大的漏洞和安全隱患。
2安全隔離技術在電力資訊網路中的應用
當前資訊科技的不斷髮展,資訊的複雜性和多樣性,使人們更多的關注資訊的安全性,其中相關的資訊保安裝置也是比較多,從當前的安全裝置使用中,有關的資訊保安隔離保護主要有:①通用網閘類技術,這種技術一般主要設定在伺服器和客戶端之間,需要有兩個計算機系統進行安全維護,將資料通過交換的方式進行保護;②對資料庫進行隔離來實現對資訊的保護;③利用會計學中的審計方式進行對資料的保護,通過對資料進行檢查,修改其屬性,主要使用在對資料庫的日及分析和模式檢查中。(1)設定安全隔離器,這種隔離器的設定主要是在網路的內外邊界中,隔離器必須具備和普通防火牆一樣的功能,通過對計算機主機的訪問情況進行控制和監督,實現對資訊的維護,在電力系統資訊網路中,可以通過對固定的資訊埠和電力資訊的IP地址進行有效的控制,實現對資訊的保護和維護。但是電力系統的資訊隔離器並不是和計算機中的防火牆一樣簡單,這項隔離器不僅能夠對主機的資訊進行訪問控制之外,還能夠有效的保證資料庫的安全。因此,在電力系統資訊的安全維護中,需要從多個方面考慮對網路資訊的維護,實現對資訊的安全保護,通過設定相關的執行程式進行資訊的處理,比如圖2資料的處理程式。(2)資料資訊內外網的隔離。電力資訊系統與計算機網路之間的聯絡是非常緊密的,對於網路的依賴程度也是比較高,需要將電力系統中的資訊資料庫的安全級別按照等級進行劃分,其中將安全係數比較高的.資訊資料庫設定單獨的安全管理系統進行管理,安全係數相對較低的應該靠近計算機的防火牆進行設定。在電力資訊網路中包含的資訊資料也是非常多,其中主要有電力市場的交易記錄、投招標情況以及電力企業的營銷情況等的資訊,在企業內部的管理中有資訊的審計、業務的核算等,在外部的管理中,主要進行資訊的釋出、投標等的各項服務,其中內外部資訊之間是進行分開管理的。因此,在設定安全維護系統時,需要將資訊系統安全內外網進行安全設定,其中的資訊外網屬於低安全級別範圍,需要靠近計算機的防火牆位置,電力企業內部的資訊屬於高安全級別的資訊,應該建立更好的安全防護系統。為了更好的保護資訊的安全性,需要將大多數的業務系統放在資訊的內網中,資訊的設定圖如圖1。
3資訊網路安全隔離技術的實際應用
在電力系統的資訊保安管理中,隔離裝置一般是放在資訊內外網的邊界,對於資訊隔離器的設定,最基本的是要能夠達到計算機防火牆的作用,首先需要能夠對資訊的主機系統進行安全控制,電力資訊網路中的網路系統有IP地址、MAC地址和資訊埠,通過對這幾項資訊埠進行控制來維護資訊的安全性。對於隔離裝置的設定,一個防火牆裝置是不能夠有效的保護資訊的安全,根據當前電力系統中遭受最多的是SQL的攻擊,要對這種病毒的攻擊進行阻止,就需要對SQL的語句進行還原,並進行解析和過濾,比如圖2資料的處理程式。安全隔離器是針對網路通訊而設定的一種隔離裝置,其主要是對TCP/IP通訊流的分層解析,在裝置的過程中,對ARP層、TCP層和IP層進行分析,配置相應的裝置來實現對資訊的控制,從中查詢到SQL語句的位置,通過對SQL語句進行還原,實現對其語句的過濾,這也是安全隔離器需要解決的核心問題。當前資訊科技的不斷髮展,國家中的很多電力企業都已經應用了雙網隔離安全管理系統,進行分級的安全模式管理,通過在資訊的內外網中設定安全隔離器,可以實現資料和資訊的安全執行,能夠有效的實現對資料庫訪問者的控制,同時還可以對SQL語句進行檢查過濾。這種安全裝置的裝置能夠實現對資訊網的多層保護,這種裝置不僅具有計算機防火牆的主要功能,而且能夠對資料庫進行保護,能夠有效的保護電力系統的完整性和安全性。在電力系統的應用中,電力系統中有比較多的業務需要經過隔離裝置進行內外網的通訊,如果裝置的執行效率不高,對於電力系統的維護也是不能夠達到標準的,這就需要在網路中進行協議的解析來實現對系統的安全維護,隔離器在資訊系統的作業系統中,能夠有效的保護自身的安全,同時還可以在網路層、傳輸層和應用層方面進行安全控制。
4結束語
綜上所述,當前資訊科技的不斷髮展,在電力系統的執行中,資訊的安全性也是當前比較關注的一項重要問題,在資訊資料的安全維護中,主要使用安全隔離技術進行對資訊保安執行的維護。資訊保安隔離技術能夠實現像防火牆一樣的安全維護,同時還能夠有效的對資訊資料庫進行維護,保護資訊執行的安全性,能夠有效的對訪問系統進行控制,遏制病毒的傳染。
參考文獻
[1]陳建業,張濤,陳浩.安全隔離技術在電力資訊網路安全防護中的應用[J].山東理工大學學報(自然科學版),2009,23(5):72~75.
[2]劉曉翠,王晨臣,閆娟,等.安全隔離技術在電力資訊網路安全防護中的應用[J].通訊世界,2016(24):190~191.
[3]夏毅,劉佳琦.安全隔離技術在電力資訊網路安全防護中的應用[J].通訊世界,2017(12):169~170.
[4]牛方華.電力資訊網路安全防護中安全隔離技術的應用[J].工程技術:全文版,2016(11):00210.
[5]趙微微.電力資訊安網路安全防護領域當中安全隔離技術措施得到的應用[J].城市建設理論研究:電子版,2017(23.