论文部分内容阅读
【摘 要】对于电力单位来说,信息安全特别重要,若是保证不了电力信息安全,则会致使电力企业本身建设的数据和安全丢失,这在很大程度上也影响着电力企业发展。所以,电力企业有关的管理工作人员需要看重信息的安全防护。而且安全隔离技术是一个十分安全的网络安全技术手段,并且变成了信息保护系统里面的关键措施。这篇文章就是对电力信息网络的安全状况实行分析、研究,并且分析安全隔离技术在电力信息网络安全防护中的应用状况。
【关键词】安全隔离技术;电力信息网络;安全防护
对于通信安全有着重大保障的就是电力信息网络安全,所以,电力通信部门对于电力信息网络安全有着越来越多的关注度,特别是在信息技术快速发展的环境里面,电力信息工程发展的脚步也在渐渐加快。可是电力信息网络安全问题也逐渐突出。电力信息网络安全问题逐渐变成了阻碍我们国家电力基础设施安全的威胁要素。所以,能够看出,增强电力信息网络安全防护有着重要意义。
一、安全隔离概述
网络隔离技术所使用的原理,是把两个以上的网络或者计算机处于连接断开状态,纵使这样,依据可以实现资源共享和信息交换。也就是说,若是把安全隔离技术使用到电力信息网络中,就是对电力信息网络使用了物理隔离,让它不但能够在安全环境里面稳定工作,也能够保证网络稳定性不会受到影响,提升资源共享和信息交换的效率,确保了数据的准确,也保证了电力服务工作的质量。现在,我们国家的网络安全防护工作使用的还是防火墙、病毒软件等工具,使用防病毒软件是安全防护里面常见的措施,目的性较强,就是需要不断更新。相比来说,安全隔离技术有着很大优势,怎样将安全隔离技术的特征发挥到用处,则需要在实际应用里面保证技术的达标与合理。
二、电力信息网络安全情况
电力信息系统不仅在当代迅速发展,也将许多问题呈现了出来,在这里面安全问题已经变成了阻碍电力信息系统发展的关键因素。即使电力信息系统已经获取了一些技术和管理层面的手段去保护电力信息系统安全,可是伴随着科技与信息的迅速发展,传统技术手段已经适应不了时代发展的需要。电力信息系统网络安全现状通常表现在以下几点:a.电力信息网络体系所包涵的信息量与数量庞大,电力营销、交易平台设置在电力信息网络里面,复杂的信息以及数据对网络安全存有潜在威胁;b.电力信息体系的工作人员对于电力信息网络安全理解意识淡薄,没有意识到安全的重要性;c.现在,电力信息网络缺少综合型安全防护系统,若是有黑客入侵,没有办法确保网络安全;d.电力信息体系的全部数据存放在数据库里面,可是数据库安全较低,若是有SQL入侵,网络安全则没有办法保障。
即使电力系统使用了很多保护措施,可是在看到电力公司数据时,依旧存有保密隐患。安全保障强度是由最弱环节保护强度所决定的。若是安全技术与管理保障不可以构成完整体系,隐藏安全弱的环节,就会影响了安全保障体系。所以,电力信息系统应该按照特征创建全面、动态、完整的安全保证系统,去组织各类信息的威胁与攻击。电力信息系统里面,有一部分业务要从电力信息网向Internet里面提供服务,有一部分只是电力系统里面的内部应用,若是不区分服务器或者系统,都选用最高的安全强度,则可能会降低了系统的安全性,提高了运行的成本。所以在电力系统里面,借助对信息网络实行内、外区域的划分,并且按照安全等级提升重要数据的安全性。
三、对网络安全进行分级并且分析内外隔离
1.网络安全的重要性
现在,我们国家电力信息系统使用了多种技术手段对电力信息网络安全实行了维护,但是电力信息网絡安全以及存有隐患。有一部分底层电力公司甚至缺少基本的安全措施,防火墙以及防病毒措施也有很多没完善的地方。有一些薄弱环节的保护能力也随之变弱,所以,对网络安全实行分区域、分级管理是很有必要的。
2.分析信息网内外隔离
按照电力信息系统对于网络依赖度实行安全等级划分对电力信息系统,把和网络连接的业务放置到安全度低的区域,靠近防火墙,安全级别高的将其放在原理防火墙的地方。因为电力系统的数据大,信息复杂,若是把电力信息系统实行明确分级,便会造成很多不便。所以,在实践里面用电力信息系统把内外隔离,把重要的信息争取多放在内网里面,让对外业务多放在外网中。
四、安全隔离技术在电力信息网络里面的使用
在当今信息网络时代,普遍关注的安全课题就是电力信息网络安全,它也是电力部门与有关技术部门重点研究的课题。现在这个时期,在电力信息网中,使用安全隔离技术所研究出的安全隔离器皿对于电力信息网络安全防护起到了重要用处。安全隔离也实现了内、外网隔离,保障通信安全有着重要作用。
1通用网闸技术
使用通用网闸技术应该选取2台独立式计算机,再连接到两个不同的安全级别的网络。不同的两套安全系统使用预先设置好的安全协议实行数据交换。使用内、外网隔离的办法实行数据保护。现在,这种技术使用在客户端与服务器中,对于数据库实现细化安全控制。
2.数据库审计技术
数据库的审计技术通常是使用在协议解析的技术线路上面,它能够记录应用,对数据库实行必要的操作,对于数据库的日志实行分析和记录。
3.数据库隔离技术
因为现在我们国家研究的数据库和国外的数据库研究存在着很大差异,所以,我们国家现在的数据库在技术方面还需要依靠外国的核心数据技术。在国内对于数据还没有统一的指标与范围,国内研究主要是研究数据库应用的中间件。在数据库隔离技术里面使用到最多的应该是双网隔离技术。网闸隔离技术是对网络实行分区,并且在分区里面实行有效的隔离。可是没有办法实现高度过滤对于通信协议。然而双网隔离技术是在内、外网里面放置安全隔离器皿。安全隔离器不仅能够对内网进行访问,也能够对后台实行合理保护。对于SQL的访问也有着强过滤作用,对于非法访问有着阻碍的用处。
结束语:
本文主要探讨了电力信息系统的安全状况,并且描述了安全隔离技术在电力信息网络系统里面的详细应用,旨在增强电力信息的网络安全。
参考文献:
[1]陈建业,张涛,陈浩等.安全隔离技术在电力信息网络安全防护中的应用[J].山东理工大学学报(自然科学版),2009,23(5):72-75.
[2]刘晓翠,王晨臣,闫娟等.安全隔离技术在电力信息网络安全防护中的应用[J].通讯世界,2016,(24):190-191.
[3]傅旭,何亚文.电厂二次网络安全隔离设计、实现与管理[J].湖南水利水电,2014,(6):92-96.
[4]郭建平.电网调度网络安全防护体系结构及关键技术研究[D].华北电力大学(保定),2008.
[5]郑翔,周生苗,崔良勇等.电力二次系统安全防护体系下防病毒中心的部署[C].//2005电力行业信息化年会论文集.2005:577-579.
[6]周原冰,丁书耕,潘亚利等.SIS工程的网络安全防护设计[J].中国电力,2005,38(6):64-68.
(作者单位:国网太原供电公司)
【关键词】安全隔离技术;电力信息网络;安全防护
对于通信安全有着重大保障的就是电力信息网络安全,所以,电力通信部门对于电力信息网络安全有着越来越多的关注度,特别是在信息技术快速发展的环境里面,电力信息工程发展的脚步也在渐渐加快。可是电力信息网络安全问题也逐渐突出。电力信息网络安全问题逐渐变成了阻碍我们国家电力基础设施安全的威胁要素。所以,能够看出,增强电力信息网络安全防护有着重要意义。
一、安全隔离概述
网络隔离技术所使用的原理,是把两个以上的网络或者计算机处于连接断开状态,纵使这样,依据可以实现资源共享和信息交换。也就是说,若是把安全隔离技术使用到电力信息网络中,就是对电力信息网络使用了物理隔离,让它不但能够在安全环境里面稳定工作,也能够保证网络稳定性不会受到影响,提升资源共享和信息交换的效率,确保了数据的准确,也保证了电力服务工作的质量。现在,我们国家的网络安全防护工作使用的还是防火墙、病毒软件等工具,使用防病毒软件是安全防护里面常见的措施,目的性较强,就是需要不断更新。相比来说,安全隔离技术有着很大优势,怎样将安全隔离技术的特征发挥到用处,则需要在实际应用里面保证技术的达标与合理。
二、电力信息网络安全情况
电力信息系统不仅在当代迅速发展,也将许多问题呈现了出来,在这里面安全问题已经变成了阻碍电力信息系统发展的关键因素。即使电力信息系统已经获取了一些技术和管理层面的手段去保护电力信息系统安全,可是伴随着科技与信息的迅速发展,传统技术手段已经适应不了时代发展的需要。电力信息系统网络安全现状通常表现在以下几点:a.电力信息网络体系所包涵的信息量与数量庞大,电力营销、交易平台设置在电力信息网络里面,复杂的信息以及数据对网络安全存有潜在威胁;b.电力信息体系的工作人员对于电力信息网络安全理解意识淡薄,没有意识到安全的重要性;c.现在,电力信息网络缺少综合型安全防护系统,若是有黑客入侵,没有办法确保网络安全;d.电力信息体系的全部数据存放在数据库里面,可是数据库安全较低,若是有SQL入侵,网络安全则没有办法保障。
即使电力系统使用了很多保护措施,可是在看到电力公司数据时,依旧存有保密隐患。安全保障强度是由最弱环节保护强度所决定的。若是安全技术与管理保障不可以构成完整体系,隐藏安全弱的环节,就会影响了安全保障体系。所以,电力信息系统应该按照特征创建全面、动态、完整的安全保证系统,去组织各类信息的威胁与攻击。电力信息系统里面,有一部分业务要从电力信息网向Internet里面提供服务,有一部分只是电力系统里面的内部应用,若是不区分服务器或者系统,都选用最高的安全强度,则可能会降低了系统的安全性,提高了运行的成本。所以在电力系统里面,借助对信息网络实行内、外区域的划分,并且按照安全等级提升重要数据的安全性。
三、对网络安全进行分级并且分析内外隔离
1.网络安全的重要性
现在,我们国家电力信息系统使用了多种技术手段对电力信息网络安全实行了维护,但是电力信息网絡安全以及存有隐患。有一部分底层电力公司甚至缺少基本的安全措施,防火墙以及防病毒措施也有很多没完善的地方。有一些薄弱环节的保护能力也随之变弱,所以,对网络安全实行分区域、分级管理是很有必要的。
2.分析信息网内外隔离
按照电力信息系统对于网络依赖度实行安全等级划分对电力信息系统,把和网络连接的业务放置到安全度低的区域,靠近防火墙,安全级别高的将其放在原理防火墙的地方。因为电力系统的数据大,信息复杂,若是把电力信息系统实行明确分级,便会造成很多不便。所以,在实践里面用电力信息系统把内外隔离,把重要的信息争取多放在内网里面,让对外业务多放在外网中。
四、安全隔离技术在电力信息网络里面的使用
在当今信息网络时代,普遍关注的安全课题就是电力信息网络安全,它也是电力部门与有关技术部门重点研究的课题。现在这个时期,在电力信息网中,使用安全隔离技术所研究出的安全隔离器皿对于电力信息网络安全防护起到了重要用处。安全隔离也实现了内、外网隔离,保障通信安全有着重要作用。
1通用网闸技术
使用通用网闸技术应该选取2台独立式计算机,再连接到两个不同的安全级别的网络。不同的两套安全系统使用预先设置好的安全协议实行数据交换。使用内、外网隔离的办法实行数据保护。现在,这种技术使用在客户端与服务器中,对于数据库实现细化安全控制。
2.数据库审计技术
数据库的审计技术通常是使用在协议解析的技术线路上面,它能够记录应用,对数据库实行必要的操作,对于数据库的日志实行分析和记录。
3.数据库隔离技术
因为现在我们国家研究的数据库和国外的数据库研究存在着很大差异,所以,我们国家现在的数据库在技术方面还需要依靠外国的核心数据技术。在国内对于数据还没有统一的指标与范围,国内研究主要是研究数据库应用的中间件。在数据库隔离技术里面使用到最多的应该是双网隔离技术。网闸隔离技术是对网络实行分区,并且在分区里面实行有效的隔离。可是没有办法实现高度过滤对于通信协议。然而双网隔离技术是在内、外网里面放置安全隔离器皿。安全隔离器不仅能够对内网进行访问,也能够对后台实行合理保护。对于SQL的访问也有着强过滤作用,对于非法访问有着阻碍的用处。
结束语:
本文主要探讨了电力信息系统的安全状况,并且描述了安全隔离技术在电力信息网络系统里面的详细应用,旨在增强电力信息的网络安全。
参考文献:
[1]陈建业,张涛,陈浩等.安全隔离技术在电力信息网络安全防护中的应用[J].山东理工大学学报(自然科学版),2009,23(5):72-75.
[2]刘晓翠,王晨臣,闫娟等.安全隔离技术在电力信息网络安全防护中的应用[J].通讯世界,2016,(24):190-191.
[3]傅旭,何亚文.电厂二次网络安全隔离设计、实现与管理[J].湖南水利水电,2014,(6):92-96.
[4]郭建平.电网调度网络安全防护体系结构及关键技术研究[D].华北电力大学(保定),2008.
[5]郑翔,周生苗,崔良勇等.电力二次系统安全防护体系下防病毒中心的部署[C].//2005电力行业信息化年会论文集.2005:577-579.
[6]周原冰,丁书耕,潘亚利等.SIS工程的网络安全防护设计[J].中国电力,2005,38(6):64-68.
(作者单位:国网太原供电公司)