關于電力行業計算機網絡信息安全及防護分析

卓名鵬

(國網湖南省電力有限公司張家界供電分公司，湖南張家界427000)

摘要：當前互聯網技術應用的廣度和深度都以幾何級的形勢增長，隨著而來的網絡信息安全面臨著嚴峻挑戰。本文分析了電力行業網絡信息安全防護整體情況、存在的威脅類型、防范的主要策略以及防范建議。

關鍵詞：網絡信息安全;主要類型;策略及建議

在信息化時代，隨著互聯網技術的不斷提高，應用不斷深入，極大方便了人們工作、生活，提高了工作效率，方便了溝通往來，促進了各行各業互聯網+的興起。但與此同時，互聯網信息的安全問題是所有網絡工作者們時刻不能掉以輕心的問題，因為一旦}}{現安全問題，小則導致數據丟失或泄密，大則會造成巨大的經濟損失，甚至社會和諧穩定。

一、電力系統網絡安全防護整體情況以及存在的問題

電力系統事關國家穩定大局，是各行各業和人們賴以生存的基礎系統，電力系統網絡安全事關重大、不能小視。從2000年開始，電力系統堅持問題導向，針對安全生產運行過程中暴露出的問題，深入分析和研究，推進網絡監控系統提質升級改造，制定下發了《電力監控系統安全防護規定》等制度文件。基層單位按照網格化管理的總策略，堅持“安全分區、網絡專用、橫向隔離、縱向認證”具體做法。通過不斷的持續整改，實現了行業網絡安防體系全覆蓋，有力的保證了信息的安全和生產的正常運行。盡管電力系統網絡安全工作啟動早、行動快、成效大，為其他行業啟動了較好的示范引領作用，但相比新時代、新要求和網絡安全的嚴峻形勢，加之行業網絡安全發展不均衡、網絡基礎工程落實不到位、一些重點技術和重要設備掌控度不高等原因，當前電力系統網絡安全仍然存在許多問題，比如在一些部門單位對網絡安全不重視、責任落實不到位，有些措施沒有很好的執行;部分單位網絡安全工程人員力量不足、理論功底和實際業務能力不高;安全防護體系抗風險和抗攻擊能力不足等等。

二、電力行業網絡信息安全存在的主要威脅類型

當前，電力行業網絡信息所面臨的威脅很多，且呈現出時刻變化和變異變種的情況，但從大的方面來講，主要分自然威脅和人為威脅。自然威脅毫無目的或者毫無征兆，破壞性有時候是致命的，會對通訊系統和通訊設備造成不可逆轉的破壞。它主要包括天然災害、嚴峻的氣候環境、各類電磁擾亂、設備老化等。而實際上，我們更多的是面臨這人為威脅，它的主要特點是難防備、種類多、數量大，它通過尋找電力安全系統的薄弱點.以非正常途徑破壞數據、竊取信息。攻擊種類可以分為主動進取型攻擊和被動應付式攻擊。

主動進取型攻擊會導致信息流變更和不實信息流產生。這類攻擊可分為編造信息數據、竄改信息數據和中斷服務。

(1)編造信息數據指的足以偽裝的形式發出含有另外身份信息的數據消息，達到用欺詐的手段得到其他數據的方法。

(2)竄改信息數據是指一些正常的數據部分被修改或信息延遲或改變秩序等，主要是為了獲得一個非法的授權。

(3)拒絕服務。拒絕服務會引起對正常運行的設備實施或監管被拒絕式中斷。達到對電力網絡破壞、降低設備實施性能以及其他有效服務的目的。包括死亡之ping、}目滴、UDP洪水、SYN洪水、Land攻擊、Smurf攻擊、Fraggle攻擊、電子郵件炸彈、畸形消息攻擊等。

被動應付式攻擊不對數據信息做任何修改，主要通常包括偷聽、信息流分析、破解信息流等方式截獲或偷取相關信息。

(1)竊聽主要是在信息沒有加密的情況下，通過對通訊協議等強加分析，完全掌控信息大部分內容，還能通過無線通訊的方式獲取相關數據。

(2)流量分析攻擊雖然無法從獲取的數據中挖掘出真實內容，但進攻者可以通過分析這些信息流報送方式，得到通訊具體位置、通訊的頻率以及數據的具體長度，從而獲取相關敏感信息。

三、電力行業防范網絡信息安全威脅的主要策略

(1)內存緩沖溢出攻擊的防范策略。內存緩沖溢出是指數據在內存中運行時，數據的長度超過內存緩沖區長度，從而導致系統奔潰或程序正常運行失敗等情況。攻擊者通常通過運行一些非法程序，故意撰寫一批超過緩沖區長度的字符串，從而達到攻擊目的。同時，還以利用漏洞獲取系統超級權限，同時執行隨意指令。目前內存緩沖溢出防范方式主要有：一是嚴格編碼方式。編碼時嚴格執行規則和樣式，反復測試和檢查，盡量避免漏洞促進代碼更加安全和完美。二是設置嚴禁非法執行緩沖區代碼。三是嚴格數組邊界。優化具體技術保證數組安全不溢出。四是嚴格數據指針完整性和安全性檢查。數據指針完整性和安全性檢查是指提前對數據指針進行檢測，判斷是否改變，杜絕數據指針非法利用的情況。

(2)網絡截聽攻擊的防范策略。網絡截聽不限時間不限地點，隨時隨地都可以實施。攻擊者通常應用網絡截聽來獲取系統賬號和口令。主要防范措施是使用反監聽工具進行檢測。從邏輯或物理上對網絡分段，將非法用戶與敏感的網絡資源相互隔離，從而防止可能的非法監聽。例如：使用交換機劃分VLAN。使用加密技術使監聽數據顯示為亂碼。

(3)端口掃描攻擊的防范策略。對目標網絡設備進行端口掃描，能得信息，發現系統的安全漏洞。可分為掃描端口、掃描系統信息、掃描漏洞等。主要防范措施有(1)關閉閑置和有潛在危險的端口。將一些閑置的服務、端口關掉，只允許系統一些網絡通信需要的端口即可。(2)通過防火墻或其他安全系統檢查各端口，有端口掃描的癥狀時，立即屏蔽該端口。

(4)口令攻擊的防范策略。口令攻擊一般有通過網絡監聽非法得到用戶口令;獲取用戶賬號后采取一些非法程序暴力破解系統口令;在獲得服務器口令文檔后，用窮舉等方式獲取系統口令，該方式危害極大。最根本防范方式是嚴格保護好密碼，做到定期更換或采用加密的方式保存和傳輸等。

(5)病毒攻擊的防范策略。病毒的防范措施主要有：

①及時為操作系統打上補丁、關閉不常用的服務、對系統進行必要的設置。②及時安裝更新殺毒軟件。電力系統要強行督促所有運行的網絡設備安全殺毒軟件，及時統一更新病毒庫及相關執行文件，做到實時監控和保護。③安裝功能強的防火墻。對惡意網站、電子郵件、網頁等實施過濾。④定期瀏覽網上安全公告。登錄知名安全網站，了解安全動態，及時做好預防措施。

(6)電子郵件攻擊的防范策略。電子郵件攻擊指通過發送電子郵件進行的網絡攻擊。一種就是通常所說的郵件炸彈;第二種就是電子郵件偽裝，攻擊者偽裝成管理員，給相關用戶群發郵件并要求及時更換口令或提供含有病毒和木馬的附件。主要防范措施一是存郵件服務器設置用戶郵箱限額管理。二是多個電子郵件地址合理使用，可以在公開場合使用一個公開郵箱，在私人場合使用一個秘密郵箱。

(7)網頁攻擊的防范策略。網頁攻擊通常提前將可自動運行的代碼嵌入到相關網頁程序中，然后暴力篡改系統注冊表或相關配置文件，達到獲取系統信息、損壞系統數據，甚至格式化系統和交叉感染木馬等目的。防范網頁攻擊措施主要有安裝上網助手、防火墻、殺毒軟件，并啟動實時監控功能。

四、加強電力行業防范網絡信息安全的幾點建議

一是加強教育引導。要通過多種方式，教育引導員工重視網絡信息安全，提升防范意識和防范本領。在具體工作中，要督促各單位把網絡安全和生產安全同步策劃、同步檢查、同步推進，不斷強化全員的岡絡安全風險意識，時刻保持高度的責任感和清醒認識，嚴格扛起防范網絡安全風險任務，切實盡職盡責，確保電力供應安全穩定。同時利用內部網、嚴格出外網、嚴格權限管理、嚴格硬件使用等方式，從軟件和硬件上，確保網絡使用安全，防止不必要的損失。

二是加強監督管理。持續培養和選拔專業人員，完善電力系統網絡部門人力配置和結構，根據不斷變化的網絡環境，持續修訂網絡安全運行制度和措施，明確任務，明確責任，全員參與，督促落實，形成網絡安全齊抓共管的良好局面。持續應用IS09000的國際標準。不斷對網絡安全進行風險診斷和排查，全面搞清網絡安全運行狀況，針對問題制定切實可行的防控措施，及時解決問題，提升網絡安全水平。同時，可以采取針對影響系統網絡安全運行的重大難題，組織專業技術人員進行專項攻關，破解瓶頸，補齊短板。如嚴格WiFi環境配置。一般的WiFi路由器，如果不加必要的防護措施，防護手段都很薄弱。所以使用WiFi路由器時候，一定要嚴格按照操作規程，做好密碼、安全策略的設置，減少不必要的外部聯絡。

三是提高事故響應能力。不斷完善網絡安全巡防監測和事故響應體制機制，優化網絡應急方案，加強對重點網站和重點信息防護相監測，嚴格數據報送和信息共享，提升事故響應的能力;日常工作中，還應注意相應重要數據存檔備份，以備緊急情況應對。如時刻備份數據。可以安裝不影響正常系統性能的備份系統。可以是在線備份和不在線備份，更好的保護重要數據。

四是提升員工專業素養。重點專業技術能力的培養和建設，始終把員工的專業素質提升放在首位，制定培訓計劃和培訓方案，有目的有步驟的推行培訓;同時要把培訓結果與網絡安全實際操作有效結果，不斷推動專業人員在實踐中鍛煉，在鍛煉中成長。注重人才的優秀人才選任，建立專業人員后備梯隊，增強網絡安全的隊伍力量。

五、結語

電力系統網絡安全責任大、任務重，對電力系統網絡信息安全的防范措施的探尋是一個永遠不能停息、也必須長期堅持的工作，所謂道高一尺魔高一丈，電力網絡工程師們必須適應新形勢、提升敏銳力，不斷完善措施，鞏固成果，為單位高效工作、安全生產提供強有力的網絡支撐。

作者簡介：

卓名鵬(1980-)，男，本科，主要從事網絡與信息安全工作。