聚焦智能電網安全建設重點

2013-09-23 09:15:45 CIO時代網　點擊量：評論 (0)

一、引言隨著SG168工程的完美收官，國家電網公司在信息化建設的道路上開始了新的征程，智能電網建設逐漸拉開帷幕。智能電網的目標是：構建以特高壓為骨干網架，各級電網協調發展的統一堅強智能電網。技術

各種類型的數據庫協議的解析能力是審計系統需要滿足的另一個指標。

行為審計的一個重要作用是溯源，因此，對于各種訪問行為的記錄和查詢顯得尤為重要，除了協議審計能力外，豐富的審計日志呈現方式以及海量日志的記錄能力也是考核審計系統的主要內容。
（二）Web服務器防護
Web服務器上承載了門戶網站、購電交易網站等站點，對外信息提供、與互聯網的資源交互，都發生在這個區域，也是電網信息化中最脆弱的環節，往往是黑客攻擊的重點目標。而根據賽迪報告，針對門戶網站的攻擊類型中，SQL注入和XSS漏洞攻擊排在前兩位，下面簡單介紹一下這兩種攻擊手段。
1、SQL注入攻擊
程序員在編寫代碼的時候，如果沒有對用戶輸入數據的合法性進行判斷，入侵者可以通過構造某些特定輸入數據（包含SQL命令），獲得特殊的權限，竊取Web服務器的后臺數據并加以利用，這就叫SQL注入攻擊。圖1是一次典型的SQL注入攻擊示意圖。

圖1 一次典型的SQL注入攻擊過程

2、XSS漏洞利用
XSS即跨站腳本攻擊，入侵者通過在網頁中加入惡意代碼，當訪問者瀏覽網頁時惡意代碼會被執行，從而獲得訪問者機密信息，如果訪問者是管理人員則可以控制整個網站。圖2是一次XSS攻擊示意圖。

圖2 一次典型的XSS攻擊過程
了解了攻擊方式和危害，我們就能清醒的意識到，這兩種入侵，是普通的防火墻產品所無法防御的，部署針對Web服務器的防護工具迫在眉睫。市面上Web服務器的防護工具主要有WIPS、WAF、WSF等，這些產品部署在Web服務器前端，能深入檢測對Web服務器的攻擊并進行即時報警和阻斷。對于SQL注入和XSS漏洞利用的檢測和阻斷能力成為衡量這類產品的主要指標，另外還需要具備針對其他攻擊的檢測能力，以保證防護的全面性。除此之外，為了保證業務系統的運行速度不受影響，事件處理速度、透傳能力等也是主要考核指標。
除了安全審計和web防護產品，市面上還存在著各種各樣的檢測、隔離和防護產品，有傳統的IDS、漏洞掃描器、防火墻，也有新興的UTM、IPS等產品。這些產品的合理部署，對于電網防御能力的提升有著重要價值。智能電網除了防御能力，還需要有強大的自我修復能力，也就是在數據遭到破壞后能及時修復，能對外持續提供安全的服務。因此，數據的防篡改以及容災備份等建設內容也值得關注。以上各種產品和技術，因為當今的文章中多有介紹，這里不做贅述。
六、總結
構建智能電網的信息安全體系，要有管理與技術并重的安全理念，一方面要強化信息管理和使用人員的安全意識，規范網絡使用行為；另一方面，電網各級信息安全部門還要同心協力，提升安全保障手段，關注現代信息安全技術和安全廠商，有規劃、成體系的部署相應的信息安全產品。
信息安全是一個系統工程，一個安全穩定、能有效抵御內外攻擊的電網是智能電網的基本要求，而安全的統一規劃和部署則是智能電網的系統目標。多種信息安全手段和產品相互配合，互為補充，實現使用價值最大化。這也是統一堅強智能電網的深刻含義。我們相信，通過各級信息安全部門的共同努力，智能電網的信息化建設水平將會邁上新的臺階。