關(guān)于電力行業(yè)計算機網(wǎng)絡(luò)信息安全及防護分析

卓名鵬

(國網(wǎng)湖南省電力有限公司張家界供電分公司，湖南張家界427000)

摘要：當(dāng)前互聯(lián)網(wǎng)技術(shù)應(yīng)用的廣度和深度都以幾何級的形勢增長，隨著而來的網(wǎng)絡(luò)信息安全面臨著嚴(yán)峻挑戰(zhàn)。本文分析了電力行業(yè)網(wǎng)絡(luò)信息安全防護整體情況、存在的威脅類型、防范的主要策略以及防范建議。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全;主要類型;策略及建議

在信息化時代，隨著互聯(lián)網(wǎng)技術(shù)的不斷提高，應(yīng)用不斷深入，極大方便了人們工作、生活，提高了工作效率，方便了溝通往來，促進了各行各業(yè)互聯(lián)網(wǎng)+的興起。但與此同時，互聯(lián)網(wǎng)信息的安全問題是所有網(wǎng)絡(luò)工作者們時刻不能掉以輕心的問題，因為一旦}}{現(xiàn)安全問題，小則導(dǎo)致數(shù)據(jù)丟失或泄密，大則會造成巨大的經(jīng)濟損失，甚至社會和諧穩(wěn)定。

一、電力系統(tǒng)網(wǎng)絡(luò)安全防護整體情況以及存在的問題

電力系統(tǒng)事關(guān)國家穩(wěn)定大局，是各行各業(yè)和人們賴以生存的基礎(chǔ)系統(tǒng)，電力系統(tǒng)網(wǎng)絡(luò)安全事關(guān)重大、不能小視。從2000年開始，電力系統(tǒng)堅持問題導(dǎo)向，針對安全生產(chǎn)運行過程中暴露出的問題，深入分析和研究，推進網(wǎng)絡(luò)監(jiān)控系統(tǒng)提質(zhì)升級改造，制定下發(fā)了《電力監(jiān)控系統(tǒng)安全防護規(guī)定》等制度文件。基層單位按照網(wǎng)格化管理的總策略，堅持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”具體做法。通過不斷的持續(xù)整改，實現(xiàn)了行業(yè)網(wǎng)絡(luò)安防體系全覆蓋，有力的保證了信息的安全和生產(chǎn)的正常運行。盡管電力系統(tǒng)網(wǎng)絡(luò)安全工作啟動早、行動快、成效大，為其他行業(yè)啟動了較好的示范引領(lǐng)作用，但相比新時代、新要求和網(wǎng)絡(luò)安全的嚴(yán)峻形勢，加之行業(yè)網(wǎng)絡(luò)安全發(fā)展不均衡、網(wǎng)絡(luò)基礎(chǔ)工程落實不到位、一些重點技術(shù)和重要設(shè)備掌控度不高等原因，當(dāng)前電力系統(tǒng)網(wǎng)絡(luò)安全仍然存在許多問題，比如在一些部門單位對網(wǎng)絡(luò)安全不重視、責(zé)任落實不到位，有些措施沒有很好的執(zhí)行;部分單位網(wǎng)絡(luò)安全工程人員力量不足、理論功底和實際業(yè)務(wù)能力不高;安全防護體系抗風(fēng)險和抗攻擊能力不足等等。

二、電力行業(yè)網(wǎng)絡(luò)信息安全存在的主要威脅類型

當(dāng)前，電力行業(yè)網(wǎng)絡(luò)信息所面臨的威脅很多，且呈現(xiàn)出時刻變化和變異變種的情況，但從大的方面來講，主要分自然威脅和人為威脅。自然威脅毫無目的或者毫無征兆，破壞性有時候是致命的，會對通訊系統(tǒng)和通訊設(shè)備造成不可逆轉(zhuǎn)的破壞。它主要包括天然災(zāi)害、嚴(yán)峻的氣候環(huán)境、各類電磁擾亂、設(shè)備老化等。而實際上，我們更多的是面臨這人為威脅，它的主要特點是難防備、種類多、數(shù)量大，它通過尋找電力安全系統(tǒng)的薄弱點.以非正常途徑破壞數(shù)據(jù)、竊取信息。攻擊種類可以分為主動進取型攻擊和被動應(yīng)付式攻擊。

主動進取型攻擊會導(dǎo)致信息流變更和不實信息流產(chǎn)生。這類攻擊可分為編造信息數(shù)據(jù)、竄改信息數(shù)據(jù)和中斷服務(wù)。

(1)編造信息數(shù)據(jù)指的足以偽裝的形式發(fā)出含有另外身份信息的數(shù)據(jù)消息，達(dá)到用欺詐的手段得到其他數(shù)據(jù)的方法。

(2)竄改信息數(shù)據(jù)是指一些正常的數(shù)據(jù)部分被修改或信息延遲或改變秩序等，主要是為了獲得一個非法的授權(quán)。

(3)拒絕服務(wù)。拒絕服務(wù)會引起對正常運行的設(shè)備實施或監(jiān)管被拒絕式中斷。達(dá)到對電力網(wǎng)絡(luò)破壞、降低設(shè)備實施性能以及其他有效服務(wù)的目的。包括死亡之ping、}目滴、UDP洪水、SYN洪水、Land攻擊、Smurf攻擊、Fraggle攻擊、電子郵件炸彈、畸形消息攻擊等。

被動應(yīng)付式攻擊不對數(shù)據(jù)信息做任何修改，主要通常包括偷聽、信息流分析、破解信息流等方式截獲或偷取相關(guān)信息。

(1)竊聽主要是在信息沒有加密的情況下，通過對通訊協(xié)議等強加分析，完全掌控信息大部分內(nèi)容，還能通過無線通訊的方式獲取相關(guān)數(shù)據(jù)。

(2)流量分析攻擊雖然無法從獲取的數(shù)據(jù)中挖掘出真實內(nèi)容，但進攻者可以通過分析這些信息流報送方式，得到通訊具體位置、通訊的頻率以及數(shù)據(jù)的具體長度，從而獲取相關(guān)敏感信息。

三、電力行業(yè)防范網(wǎng)絡(luò)信息安全威脅的主要策略

(1)內(nèi)存緩沖溢出攻擊的防范策略。內(nèi)存緩沖溢出是指數(shù)據(jù)在內(nèi)存中運行時，數(shù)據(jù)的長度超過內(nèi)存緩沖區(qū)長度，從而導(dǎo)致系統(tǒng)奔潰或程序正常運行失敗等情況。攻擊者通常通過運行一些非法程序，故意撰寫一批超過緩沖區(qū)長度的字符串，從而達(dá)到攻擊目的。同時，還以利用漏洞獲取系統(tǒng)超級權(quán)限，同時執(zhí)行隨意指令。目前內(nèi)存緩沖溢出防范方式主要有：一是嚴(yán)格編碼方式。編碼時嚴(yán)格執(zhí)行規(guī)則和樣式，反復(fù)測試和檢查，盡量避免漏洞促進代碼更加安全和完美。二是設(shè)置嚴(yán)禁非法執(zhí)行緩沖區(qū)代碼。三是嚴(yán)格數(shù)組邊界。優(yōu)化具體技術(shù)保證數(shù)組安全不溢出。四是嚴(yán)格數(shù)據(jù)指針完整性和安全性檢查。數(shù)據(jù)指針完整性和安全性檢查是指提前對數(shù)據(jù)指針進行檢測，判斷是否改變，杜絕數(shù)據(jù)指針非法利用的情況。

(2)網(wǎng)絡(luò)截聽攻擊的防范策略。網(wǎng)絡(luò)截聽不限時間不限地點，隨時隨地都可以實施。攻擊者通常應(yīng)用網(wǎng)絡(luò)截聽來獲取系統(tǒng)賬號和口令。主要防范措施是使用反監(jiān)聽工具進行檢測。從邏輯或物理上對網(wǎng)絡(luò)分段，將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法監(jiān)聽。例如：使用交換機劃分VLAN。使用加密技術(shù)使監(jiān)聽數(shù)據(jù)顯示為亂碼。

(3)端口掃描攻擊的防范策略。對目標(biāo)網(wǎng)絡(luò)設(shè)備進行端口掃描，能得信息，發(fā)現(xiàn)系統(tǒng)的安全漏洞。可分為掃描端口、掃描系統(tǒng)信息、掃描漏洞等。主要防范措施有(1)關(guān)閉閑置和有潛在危險的端口。將一些閑置的服務(wù)、端口關(guān)掉，只允許系統(tǒng)一些網(wǎng)絡(luò)通信需要的端口即可。(2)通過防火墻或其他安全系統(tǒng)檢查各端口，有端口掃描的癥狀時，立即屏蔽該端口。

(4)口令攻擊的防范策略。口令攻擊一般有通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令;獲取用戶賬號后采取一些非法程序暴力破解系統(tǒng)口令;在獲得服務(wù)器口令文檔后，用窮舉等方式獲取系統(tǒng)口令，該方式危害極大。最根本防范方式是嚴(yán)格保護好密碼，做到定期更換或采用加密的方式保存和傳輸?shù)取?/p>

(5)病毒攻擊的防范策略。病毒的防范措施主要有：

①及時為操作系統(tǒng)打上補丁、關(guān)閉不常用的服務(wù)、對系統(tǒng)進行必要的設(shè)置。②及時安裝更新殺毒軟件。電力系統(tǒng)要強行督促所有運行的網(wǎng)絡(luò)設(shè)備安全殺毒軟件，及時統(tǒng)一更新病毒庫及相關(guān)執(zhí)行文件，做到實時監(jiān)控和保護。③安裝功能強的防火墻。對惡意網(wǎng)站、電子郵件、網(wǎng)頁等實施過濾。④定期瀏覽網(wǎng)上安全公告。登錄知名安全網(wǎng)站，了解安全動態(tài)，及時做好預(yù)防措施。

(6)電子郵件攻擊的防范策略。電子郵件攻擊指通過發(fā)送電子郵件進行的網(wǎng)絡(luò)攻擊。一種就是通常所說的郵件炸彈;第二種就是電子郵件偽裝，攻擊者偽裝成管理員，給相關(guān)用戶群發(fā)郵件并要求及時更換口令或提供含有病毒和木馬的附件。主要防范措施一是存郵件服務(wù)器設(shè)置用戶郵箱限額管理。二是多個電子郵件地址合理使用，可以在公開場合使用一個公開郵箱，在私人場合使用一個秘密郵箱。

(7)網(wǎng)頁攻擊的防范策略。網(wǎng)頁攻擊通常提前將可自動運行的代碼嵌入到相關(guān)網(wǎng)頁程序中，然后暴力篡改系統(tǒng)注冊表或相關(guān)配置文件，達(dá)到獲取系統(tǒng)信息、損壞系統(tǒng)數(shù)據(jù)，甚至格式化系統(tǒng)和交叉感染木馬等目的。防范網(wǎng)頁攻擊措施主要有安裝上網(wǎng)助手、防火墻、殺毒軟件，并啟動實時監(jiān)控功能。

四、加強電力行業(yè)防范網(wǎng)絡(luò)信息安全的幾點建議

一是加強教育引導(dǎo)。要通過多種方式，教育引導(dǎo)員工重視網(wǎng)絡(luò)信息安全，提升防范意識和防范本領(lǐng)。在具體工作中，要督促各單位把網(wǎng)絡(luò)安全和生產(chǎn)安全同步策劃、同步檢查、同步推進，不斷強化全員的岡絡(luò)安全風(fēng)險意識，時刻保持高度的責(zé)任感和清醒認(rèn)識，嚴(yán)格扛起防范網(wǎng)絡(luò)安全風(fēng)險任務(wù)，切實盡職盡責(zé)，確保電力供應(yīng)安全穩(wěn)定。同時利用內(nèi)部網(wǎng)、嚴(yán)格出外網(wǎng)、嚴(yán)格權(quán)限管理、嚴(yán)格硬件使用等方式，從軟件和硬件上，確保網(wǎng)絡(luò)使用安全，防止不必要的損失。

二是加強監(jiān)督管理。持續(xù)培養(yǎng)和選拔專業(yè)人員，完善電力系統(tǒng)網(wǎng)絡(luò)部門人力配置和結(jié)構(gòu)，根據(jù)不斷變化的網(wǎng)絡(luò)環(huán)境，持續(xù)修訂網(wǎng)絡(luò)安全運行制度和措施，明確任務(wù)，明確責(zé)任，全員參與，督促落實，形成網(wǎng)絡(luò)安全齊抓共管的良好局面。持續(xù)應(yīng)用IS09000的國際標(biāo)準(zhǔn)。不斷對網(wǎng)絡(luò)安全進行風(fēng)險診斷和排查，全面搞清網(wǎng)絡(luò)安全運行狀況，針對問題制定切實可行的防控措施，及時解決問題，提升網(wǎng)絡(luò)安全水平。同時，可以采取針對影響系統(tǒng)網(wǎng)絡(luò)安全運行的重大難題，組織專業(yè)技術(shù)人員進行專項攻關(guān)，破解瓶頸，補齊短板。如嚴(yán)格WiFi環(huán)境配置。一般的WiFi路由器，如果不加必要的防護措施，防護手段都很薄弱。所以使用WiFi路由器時候，一定要嚴(yán)格按照操作規(guī)程，做好密碼、安全策略的設(shè)置，減少不必要的外部聯(lián)絡(luò)。

三是提高事故響應(yīng)能力。不斷完善網(wǎng)絡(luò)安全巡防監(jiān)測和事故響應(yīng)體制機制，優(yōu)化網(wǎng)絡(luò)應(yīng)急方案，加強對重點網(wǎng)站和重點信息防護相監(jiān)測，嚴(yán)格數(shù)據(jù)報送和信息共享，提升事故響應(yīng)的能力;日常工作中，還應(yīng)注意相應(yīng)重要數(shù)據(jù)存檔備份，以備緊急情況應(yīng)對。如時刻備份數(shù)據(jù)。可以安裝不影響正常系統(tǒng)性能的備份系統(tǒng)。可以是在線備份和不在線備份，更好的保護重要數(shù)據(jù)。

四是提升員工專業(yè)素養(yǎng)。重點專業(yè)技術(shù)能力的培養(yǎng)和建設(shè)，始終把員工的專業(yè)素質(zhì)提升放在首位，制定培訓(xùn)計劃和培訓(xùn)方案，有目的有步驟的推行培訓(xùn);同時要把培訓(xùn)結(jié)果與網(wǎng)絡(luò)安全實際操作有效結(jié)果，不斷推動專業(yè)人員在實踐中鍛煉，在鍛煉中成長。注重人才的優(yōu)秀人才選任，建立專業(yè)人員后備梯隊，增強網(wǎng)絡(luò)安全的隊伍力量。

五、結(jié)語

電力系統(tǒng)網(wǎng)絡(luò)安全責(zé)任大、任務(wù)重，對電力系統(tǒng)網(wǎng)絡(luò)信息安全的防范措施的探尋是一個永遠(yuǎn)不能停息、也必須長期堅持的工作，所謂道高一尺魔高一丈，電力網(wǎng)絡(luò)工程師們必須適應(yīng)新形勢、提升敏銳力，不斷完善措施，鞏固成果，為單位高效工作、安全生產(chǎn)提供強有力的網(wǎng)絡(luò)支撐。

作者簡介：

卓名鵬(1980-)，男，本科，主要從事網(wǎng)絡(luò)與信息安全工作。