聚焦智能電網(wǎng)安全建設(shè)重點(diǎn)

2013-09-23 09:15:45 CIO時(shí)代網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

一、引言隨著SG168工程的完美收官，國(guó)家電網(wǎng)公司在信息化建設(shè)的道路上開始了新的征程，智能電網(wǎng)建設(shè)逐漸拉開帷幕。智能電網(wǎng)的目標(biāo)是：構(gòu)建以特高壓為骨干網(wǎng)架，各級(jí)電網(wǎng)協(xié)調(diào)發(fā)展的統(tǒng)一堅(jiān)強(qiáng)智能電網(wǎng)。技術(shù)

各種類型的數(shù)據(jù)庫(kù)協(xié)議的解析能力是審計(jì)系統(tǒng)需要滿足的另一個(gè)指標(biāo)。

行為審計(jì)的一個(gè)重要作用是溯源，因此，對(duì)于各種訪問(wèn)行為的記錄和查詢顯得尤為重要，除了協(xié)議審計(jì)能力外，豐富的審計(jì)日志呈現(xiàn)方式以及海量日志的記錄能力也是考核審計(jì)系統(tǒng)的主要內(nèi)容。
（二）Web服務(wù)器防護(hù)
Web服務(wù)器上承載了門戶網(wǎng)站、購(gòu)電交易網(wǎng)站等站點(diǎn)，對(duì)外信息提供、與互聯(lián)網(wǎng)的資源交互，都發(fā)生在這個(gè)區(qū)域，也是電網(wǎng)信息化中最脆弱的環(huán)節(jié)，往往是黑客攻擊的重點(diǎn)目標(biāo)。而根據(jù)賽迪報(bào)告，針對(duì)門戶網(wǎng)站的攻擊類型中，SQL注入和XSS漏洞攻擊排在前兩位，下面簡(jiǎn)單介紹一下這兩種攻擊手段。
1、SQL注入攻擊
程序員在編寫代碼的時(shí)候，如果沒有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，入侵者可以通過(guò)構(gòu)造某些特定輸入數(shù)據(jù)（包含SQL命令），獲得特殊的權(quán)限，竊取Web服務(wù)器的后臺(tái)數(shù)據(jù)并加以利用，這就叫SQL注入攻擊。圖1是一次典型的SQL注入攻擊示意圖。

圖1 一次典型的SQL注入攻擊過(guò)程

2、XSS漏洞利用
XSS即跨站腳本攻擊，入侵者通過(guò)在網(wǎng)頁(yè)中加入惡意代碼，當(dāng)訪問(wèn)者瀏覽網(wǎng)頁(yè)時(shí)惡意代碼會(huì)被執(zhí)行，從而獲得訪問(wèn)者機(jī)密信息，如果訪問(wèn)者是管理人員則可以控制整個(gè)網(wǎng)站。圖2是一次XSS攻擊示意圖。

圖2 一次典型的XSS攻擊過(guò)程
了解了攻擊方式和危害，我們就能清醒的意識(shí)到，這兩種入侵，是普通的防火墻產(chǎn)品所無(wú)法防御的，部署針對(duì)Web服務(wù)器的防護(hù)工具迫在眉睫。市面上Web服務(wù)器的防護(hù)工具主要有WIPS、WAF、WSF等，這些產(chǎn)品部署在Web服務(wù)器前端，能深入檢測(cè)對(duì)Web服務(wù)器的攻擊并進(jìn)行即時(shí)報(bào)警和阻斷。對(duì)于SQL注入和XSS漏洞利用的檢測(cè)和阻斷能力成為衡量這類產(chǎn)品的主要指標(biāo)，另外還需要具備針對(duì)其他攻擊的檢測(cè)能力，以保證防護(hù)的全面性。除此之外，為了保證業(yè)務(wù)系統(tǒng)的運(yùn)行速度不受影響，事件處理速度、透?jìng)髂芰Φ纫彩侵饕己酥笜?biāo)。
除了安全審計(jì)和web防護(hù)產(chǎn)品，市面上還存在著各種各樣的檢測(cè)、隔離和防護(hù)產(chǎn)品，有傳統(tǒng)的IDS、漏洞掃描器、防火墻，也有新興的UTM、IPS等產(chǎn)品。這些產(chǎn)品的合理部署，對(duì)于電網(wǎng)防御能力的提升有著重要價(jià)值。智能電網(wǎng)除了防御能力，還需要有強(qiáng)大的自我修復(fù)能力，也就是在數(shù)據(jù)遭到破壞后能及時(shí)修復(fù)，能對(duì)外持續(xù)提供安全的服務(wù)。因此，數(shù)據(jù)的防篡改以及容災(zāi)備份等建設(shè)內(nèi)容也值得關(guān)注。以上各種產(chǎn)品和技術(shù)，因?yàn)楫?dāng)今的文章中多有介紹，這里不做贅述。
六、總結(jié)
構(gòu)建智能電網(wǎng)的信息安全體系，要有管理與技術(shù)并重的安全理念，一方面要強(qiáng)化信息管理和使用人員的安全意識(shí)，規(guī)范網(wǎng)絡(luò)使用行為；另一方面，電網(wǎng)各級(jí)信息安全部門還要同心協(xié)力，提升安全保障手段，關(guān)注現(xiàn)代信息安全技術(shù)和安全廠商，有規(guī)劃、成體系的部署相應(yīng)的信息安全產(chǎn)品。
信息安全是一個(gè)系統(tǒng)工程，一個(gè)安全穩(wěn)定、能有效抵御內(nèi)外攻擊的電網(wǎng)是智能電網(wǎng)的基本要求，而安全的統(tǒng)一規(guī)劃和部署則是智能電網(wǎng)的系統(tǒng)目標(biāo)。多種信息安全手段和產(chǎn)品相互配合，互為補(bǔ)充，實(shí)現(xiàn)使用價(jià)值最大化。這也是統(tǒng)一堅(jiān)強(qiáng)智能電網(wǎng)的深刻含義。我們相信，通過(guò)各級(jí)信息安全部門的共同努力，智能電網(wǎng)的信息化建設(shè)水平將會(huì)邁上新的臺(tái)階。

責(zé)任編輯：廖生玨

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊