關(guān)于電力行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)分析

卓名鵬

(國網(wǎng)湖南省電力有限公司張家界供電分公司，湖南張家界427000)

摘要：當(dāng)前互聯(lián)網(wǎng)技術(shù)應(yīng)用的廣度和深度都以幾何級(jí)的形勢(shì)增長，隨著而來的網(wǎng)絡(luò)信息安全面臨著嚴(yán)峻挑戰(zhàn)。本文分析了電力行業(yè)網(wǎng)絡(luò)信息安全防護(hù)整體情況、存在的威脅類型、防范的主要策略以及防范建議。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全;主要類型;策略及建議

在信息化時(shí)代，隨著互聯(lián)網(wǎng)技術(shù)的不斷提高，應(yīng)用不斷深入，極大方便了人們工作、生活，提高了工作效率，方便了溝通往來，促進(jìn)了各行各業(yè)互聯(lián)網(wǎng)+的興起。但與此同時(shí)，互聯(lián)網(wǎng)信息的安全問題是所有網(wǎng)絡(luò)工作者們時(shí)刻不能掉以輕心的問題，因?yàn)橐坏﹠}{現(xiàn)安全問題，小則導(dǎo)致數(shù)據(jù)丟失或泄密，大則會(huì)造成巨大的經(jīng)濟(jì)損失，甚至社會(huì)和諧穩(wěn)定。

一、電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)整體情況以及存在的問題

電力系統(tǒng)事關(guān)國家穩(wěn)定大局，是各行各業(yè)和人們賴以生存的基礎(chǔ)系統(tǒng)，電力系統(tǒng)網(wǎng)絡(luò)安全事關(guān)重大、不能小視。從2000年開始，電力系統(tǒng)堅(jiān)持問題導(dǎo)向，針對(duì)安全生產(chǎn)運(yùn)行過程中暴露出的問題，深入分析和研究，推進(jìn)網(wǎng)絡(luò)監(jiān)控系統(tǒng)提質(zhì)升級(jí)改造，制定下發(fā)了《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》等制度文件。基層單位按照網(wǎng)格化管理的總策略，堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”具體做法。通過不斷的持續(xù)整改，實(shí)現(xiàn)了行業(yè)網(wǎng)絡(luò)安防體系全覆蓋，有力的保證了信息的安全和生產(chǎn)的正常運(yùn)行。盡管電力系統(tǒng)網(wǎng)絡(luò)安全工作啟動(dòng)早、行動(dòng)快、成效大，為其他行業(yè)啟動(dòng)了較好的示范引領(lǐng)作用，但相比新時(shí)代、新要求和網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)，加之行業(yè)網(wǎng)絡(luò)安全發(fā)展不均衡、網(wǎng)絡(luò)基礎(chǔ)工程落實(shí)不到位、一些重點(diǎn)技術(shù)和重要設(shè)備掌控度不高等原因，當(dāng)前電力系統(tǒng)網(wǎng)絡(luò)安全仍然存在許多問題，比如在一些部門單位對(duì)網(wǎng)絡(luò)安全不重視、責(zé)任落實(shí)不到位，有些措施沒有很好的執(zhí)行;部分單位網(wǎng)絡(luò)安全工程人員力量不足、理論功底和實(shí)際業(yè)務(wù)能力不高;安全防護(hù)體系抗風(fēng)險(xiǎn)和抗攻擊能力不足等等。

二、電力行業(yè)網(wǎng)絡(luò)信息安全存在的主要威脅類型

當(dāng)前，電力行業(yè)網(wǎng)絡(luò)信息所面臨的威脅很多，且呈現(xiàn)出時(shí)刻變化和變異變種的情況，但從大的方面來講，主要分自然威脅和人為威脅。自然威脅毫無目的或者毫無征兆，破壞性有時(shí)候是致命的，會(huì)對(duì)通訊系統(tǒng)和通訊設(shè)備造成不可逆轉(zhuǎn)的破壞。它主要包括天然災(zāi)害、嚴(yán)峻的氣候環(huán)境、各類電磁擾亂、設(shè)備老化等。而實(shí)際上，我們更多的是面臨這人為威脅，它的主要特點(diǎn)是難防備、種類多、數(shù)量大，它通過尋找電力安全系統(tǒng)的薄弱點(diǎn).以非正常途徑破壞數(shù)據(jù)、竊取信息。攻擊種類可以分為主動(dòng)進(jìn)取型攻擊和被動(dòng)應(yīng)付式攻擊。

主動(dòng)進(jìn)取型攻擊會(huì)導(dǎo)致信息流變更和不實(shí)信息流產(chǎn)生。這類攻擊可分為編造信息數(shù)據(jù)、竄改信息數(shù)據(jù)和中斷服務(wù)。

(1)編造信息數(shù)據(jù)指的足以偽裝的形式發(fā)出含有另外身份信息的數(shù)據(jù)消息，達(dá)到用欺詐的手段得到其他數(shù)據(jù)的方法。

(2)竄改信息數(shù)據(jù)是指一些正常的數(shù)據(jù)部分被修改或信息延遲或改變秩序等，主要是為了獲得一個(gè)非法的授權(quán)。

(3)拒絕服務(wù)。拒絕服務(wù)會(huì)引起對(duì)正常運(yùn)行的設(shè)備實(shí)施或監(jiān)管被拒絕式中斷。達(dá)到對(duì)電力網(wǎng)絡(luò)破壞、降低設(shè)備實(shí)施性能以及其他有效服務(wù)的目的。包括死亡之ping、}目滴、UDP洪水、SYN洪水、Land攻擊、Smurf攻擊、Fraggle攻擊、電子郵件炸彈、畸形消息攻擊等。

被動(dòng)應(yīng)付式攻擊不對(duì)數(shù)據(jù)信息做任何修改，主要通常包括偷聽、信息流分析、破解信息流等方式截獲或偷取相關(guān)信息。

(1)竊聽主要是在信息沒有加密的情況下，通過對(duì)通訊協(xié)議等強(qiáng)加分析，完全掌控信息大部分內(nèi)容，還能通過無線通訊的方式獲取相關(guān)數(shù)據(jù)。

(2)流量分析攻擊雖然無法從獲取的數(shù)據(jù)中挖掘出真實(shí)內(nèi)容，但進(jìn)攻者可以通過分析這些信息流報(bào)送方式，得到通訊具體位置、通訊的頻率以及數(shù)據(jù)的具體長度，從而獲取相關(guān)敏感信息。

三、電力行業(yè)防范網(wǎng)絡(luò)信息安全威脅的主要策略

(1)內(nèi)存緩沖溢出攻擊的防范策略。內(nèi)存緩沖溢出是指數(shù)據(jù)在內(nèi)存中運(yùn)行時(shí)，數(shù)據(jù)的長度超過內(nèi)存緩沖區(qū)長度，從而導(dǎo)致系統(tǒng)奔潰或程序正常運(yùn)行失敗等情況。攻擊者通常通過運(yùn)行一些非法程序，故意撰寫一批超過緩沖區(qū)長度的字符串，從而達(dá)到攻擊目的。同時(shí)，還以利用漏洞獲取系統(tǒng)超級(jí)權(quán)限，同時(shí)執(zhí)行隨意指令。目前內(nèi)存緩沖溢出防范方式主要有：一是嚴(yán)格編碼方式。編碼時(shí)嚴(yán)格執(zhí)行規(guī)則和樣式，反復(fù)測(cè)試和檢查，盡量避免漏洞促進(jìn)代碼更加安全和完美。二是設(shè)置嚴(yán)禁非法執(zhí)行緩沖區(qū)代碼。三是嚴(yán)格數(shù)組邊界。優(yōu)化具體技術(shù)保證數(shù)組安全不溢出。四是嚴(yán)格數(shù)據(jù)指針完整性和安全性檢查。數(shù)據(jù)指針完整性和安全性檢查是指提前對(duì)數(shù)據(jù)指針進(jìn)行檢測(cè)，判斷是否改變，杜絕數(shù)據(jù)指針非法利用的情況。

(2)網(wǎng)絡(luò)截聽攻擊的防范策略。網(wǎng)絡(luò)截聽不限時(shí)間不限地點(diǎn)，隨時(shí)隨地都可以實(shí)施。攻擊者通常應(yīng)用網(wǎng)絡(luò)截聽來獲取系統(tǒng)賬號(hào)和口令。主要防范措施是使用反監(jiān)聽工具進(jìn)行檢測(cè)。從邏輯或物理上對(duì)網(wǎng)絡(luò)分段，將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法監(jiān)聽。例如：使用交換機(jī)劃分VLAN。使用加密技術(shù)使監(jiān)聽數(shù)據(jù)顯示為亂碼。

(3)端口掃描攻擊的防范策略。對(duì)目標(biāo)網(wǎng)絡(luò)設(shè)備進(jìn)行端口掃描，能得信息，發(fā)現(xiàn)系統(tǒng)的安全漏洞?？煞譃閽呙瓒丝?、掃描系統(tǒng)信息、掃描漏洞等。主要防范措施有(1)關(guān)閉閑置和有潛在危險(xiǎn)的端口。將一些閑置的服務(wù)、端口關(guān)掉，只允許系統(tǒng)一些網(wǎng)絡(luò)通信需要的端口即可。(2)通過防火墻或其他安全系統(tǒng)檢查各端口，有端口掃描的癥狀時(shí)，立即屏蔽該端口。

(4)口令攻擊的防范策略。口令攻擊一般有通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令;獲取用戶賬號(hào)后采取一些非法程序暴力破解系統(tǒng)口令;在獲得服務(wù)器口令文檔后，用窮舉等方式獲取系統(tǒng)口令，該方式危害極大。最根本防范方式是嚴(yán)格保護(hù)好密碼，做到定期更換或采用加密的方式保存和傳輸?shù)取?/p>

(5)病毒攻擊的防范策略。病毒的防范措施主要有：

①及時(shí)為操作系統(tǒng)打上補(bǔ)丁、關(guān)閉不常用的服務(wù)、對(duì)系統(tǒng)進(jìn)行必要的設(shè)置。②及時(shí)安裝更新殺毒軟件。電力系統(tǒng)要強(qiáng)行督促所有運(yùn)行的網(wǎng)絡(luò)設(shè)備安全殺毒軟件，及時(shí)統(tǒng)一更新病毒庫及相關(guān)執(zhí)行文件，做到實(shí)時(shí)監(jiān)控和保護(hù)。③安裝功能強(qiáng)的防火墻。對(duì)惡意網(wǎng)站、電子郵件、網(wǎng)頁等實(shí)施過濾。④定期瀏覽網(wǎng)上安全公告。登錄知名安全網(wǎng)站，了解安全動(dòng)態(tài)，及時(shí)做好預(yù)防措施。

(6)電子郵件攻擊的防范策略。電子郵件攻擊指通過發(fā)送電子郵件進(jìn)行的網(wǎng)絡(luò)攻擊。一種就是通常所說的郵件炸彈;第二種就是電子郵件偽裝，攻擊者偽裝成管理員，給相關(guān)用戶群發(fā)郵件并要求及時(shí)更換口令或提供含有病毒和木馬的附件。主要防范措施一是存郵件服務(wù)器設(shè)置用戶郵箱限額管理。二是多個(gè)電子郵件地址合理使用，可以在公開場(chǎng)合使用一個(gè)公開郵箱，在私人場(chǎng)合使用一個(gè)秘密郵箱。

(7)網(wǎng)頁攻擊的防范策略。網(wǎng)頁攻擊通常提前將可自動(dòng)運(yùn)行的代碼嵌入到相關(guān)網(wǎng)頁程序中，然后暴力篡改系統(tǒng)注冊(cè)表或相關(guān)配置文件，達(dá)到獲取系統(tǒng)信息、損壞系統(tǒng)數(shù)據(jù)，甚至格式化系統(tǒng)和交叉感染木馬等目的。防范網(wǎng)頁攻擊措施主要有安裝上網(wǎng)助手、防火墻、殺毒軟件，并啟動(dòng)實(shí)時(shí)監(jiān)控功能。

四、加強(qiáng)電力行業(yè)防范網(wǎng)絡(luò)信息安全的幾點(diǎn)建議

一是加強(qiáng)教育引導(dǎo)。要通過多種方式，教育引導(dǎo)員工重視網(wǎng)絡(luò)信息安全，提升防范意識(shí)和防范本領(lǐng)。在具體工作中，要督促各單位把網(wǎng)絡(luò)安全和生產(chǎn)安全同步策劃、同步檢查、同步推進(jìn)，不斷強(qiáng)化全員的岡絡(luò)安全風(fēng)險(xiǎn)意識(shí)，時(shí)刻保持高度的責(zé)任感和清醒認(rèn)識(shí)，嚴(yán)格扛起防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)任務(wù)，切實(shí)盡職盡責(zé)，確保電力供應(yīng)安全穩(wěn)定。同時(shí)利用內(nèi)部網(wǎng)、嚴(yán)格出外網(wǎng)、嚴(yán)格權(quán)限管理、嚴(yán)格硬件使用等方式，從軟件和硬件上，確保網(wǎng)絡(luò)使用安全，防止不必要的損失。

二是加強(qiáng)監(jiān)督管理。持續(xù)培養(yǎng)和選拔專業(yè)人員，完善電力系統(tǒng)網(wǎng)絡(luò)部門人力配置和結(jié)構(gòu)，根據(jù)不斷變化的網(wǎng)絡(luò)環(huán)境，持續(xù)修訂網(wǎng)絡(luò)安全運(yùn)行制度和措施，明確任務(wù)，明確責(zé)任，全員參與，督促落實(shí)，形成網(wǎng)絡(luò)安全齊抓共管的良好局面。持續(xù)應(yīng)用IS09000的國際標(biāo)準(zhǔn)。不斷對(duì)網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)診斷和排查，全面搞清網(wǎng)絡(luò)安全運(yùn)行狀況，針對(duì)問題制定切實(shí)可行的防控措施，及時(shí)解決問題，提升網(wǎng)絡(luò)安全水平。同時(shí)，可以采取針對(duì)影響系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行的重大難題，組織專業(yè)技術(shù)人員進(jìn)行專項(xiàng)攻關(guān)，破解瓶頸，補(bǔ)齊短板。如嚴(yán)格WiFi環(huán)境配置。一般的WiFi路由器，如果不加必要的防護(hù)措施，防護(hù)手段都很薄弱。所以使用WiFi路由器時(shí)候，一定要嚴(yán)格按照操作規(guī)程，做好密碼、安全策略的設(shè)置，減少不必要的外部聯(lián)絡(luò)。

三是提高事故響應(yīng)能力。不斷完善網(wǎng)絡(luò)安全巡防監(jiān)測(cè)和事故響應(yīng)體制機(jī)制，優(yōu)化網(wǎng)絡(luò)應(yīng)急方案，加強(qiáng)對(duì)重點(diǎn)網(wǎng)站和重點(diǎn)信息防護(hù)相監(jiān)測(cè)，嚴(yán)格數(shù)據(jù)報(bào)送和信息共享，提升事故響應(yīng)的能力;日常工作中，還應(yīng)注意相應(yīng)重要數(shù)據(jù)存檔備份，以備緊急情況應(yīng)對(duì)。如時(shí)刻備份數(shù)據(jù)。可以安裝不影響正常系統(tǒng)性能的備份系統(tǒng)?？梢允窃诰€備份和不在線備份，更好的保護(hù)重要數(shù)據(jù)。

四是提升員工專業(yè)素養(yǎng)。重點(diǎn)專業(yè)技術(shù)能力的培養(yǎng)和建設(shè)，始終把員工的專業(yè)素質(zhì)提升放在首位，制定培訓(xùn)計(jì)劃和培訓(xùn)方案，有目的有步驟的推行培訓(xùn);同時(shí)要把培訓(xùn)結(jié)果與網(wǎng)絡(luò)安全實(shí)際操作有效結(jié)果，不斷推動(dòng)專業(yè)人員在實(shí)踐中鍛煉，在鍛煉中成長。注重人才的優(yōu)秀人才選任，建立專業(yè)人員后備梯隊(duì)，增強(qiáng)網(wǎng)絡(luò)安全的隊(duì)伍力量。

五、結(jié)語

電力系統(tǒng)網(wǎng)絡(luò)安全責(zé)任大、任務(wù)重，對(duì)電力系統(tǒng)網(wǎng)絡(luò)信息安全的防范措施的探尋是一個(gè)永遠(yuǎn)不能停息、也必須長期堅(jiān)持的工作，所謂道高一尺魔高一丈，電力網(wǎng)絡(luò)工程師們必須適應(yīng)新形勢(shì)、提升敏銳力，不斷完善措施，鞏固成果，為單位高效工作、安全生產(chǎn)提供強(qiáng)有力的網(wǎng)絡(luò)支撐。

作者簡(jiǎn)介：

卓名鵬(1980-)，男，本科，主要從事網(wǎng)絡(luò)與信息安全工作。