关于电力行业计算机网络信息安全及防护分析
卓名鹏
(国网湖南省电力有限公司张家界供电分公司,湖南张家界427000)
摘要:当前互联网技术应用的广度和深度都以几何级的形势增长,随着而来的网络信息安全面临着严峻挑战。本文分析了电力行业网络信息安全防护整体情况、存在的威胁类型、防范的主要策略以及防范建议。
关键词:网络信息安全;主要类型;策略及建议
在信息化时代,随着互联网技术的不断提高,应用不断深入,极大方便了人们工作、生活,提高了工作效率,方便了沟通往来,促进了各行各业互联网+的兴起。但与此同时,互联网信息的安全问题是所有网络工作者们时刻不能掉以轻心的问题,因为一旦}}{现安全问题,小则导致数据丢失或泄密,大则会造成巨大的经济损失,甚至社会和谐稳定。
一、电力系统网络安全防护整体情况以及存在的问题
电力系统事关国家稳定大局,是各行各业和人们赖以生存的基础系统,电力系统网络安全事关重大、不能小视。从2000年开始,电力系统坚持问题导向,针对安全生产运行过程中暴露出的问题,深入分析和研究,推进网络监控系统提质升级改造,制定下发了《电力监控系统安全防护规定》等制度文件。基层单位按照网格化管理的总策略,坚持“安全分区、网络专用、横向隔离、纵向认证”具体做法。通过不断的持续整改,实现了行业网络安防体系全覆盖,有力的保证了信息的安全和生产的正常运行。尽管电力系统网络安全工作启动早、行动快、成效大,为其他行业启动了较好的示范引领作用,但相比新时代、新要求和网络安全的严峻形势,加之行业网络安全发展不均衡、网络基础工程落实不到位、一些重点技术和重要设备掌控度不高等原因,当前电力系统网络安全仍然存在许多问题,比如在一些部门单位对网络安全不重视、责任落实不到位,有些措施没有很好的执行;部分单位网络安全工程人员力量不足、理论功底和实际业务能力不高;安全防护体系抗风险和抗攻击能力不足等等。
二、电力行业网络信息安全存在的主要威胁类型
当前,电力行业网络信息所面临的威胁很多,且呈现出时刻变化和变异变种的情况,但从大的方面来讲,主要分自然威胁和人为威胁。自然威胁毫无目的或者毫无征兆,破坏性有时候是致命的,会对通讯系统和通讯设备造成不可逆转的破坏。它主要包括天然灾害、严峻的气候环境、各类电磁扰乱、设备老化等。而实际上,我们更多的是面临这人为威胁,它的主要特点是难防备、种类多、数量大,它通过寻找电力安全系统的薄弱点.以非正常途径破坏数据、窃取信息。攻击种类可以分为主动进取型攻击和被动应付式攻击。
主动进取型攻击会导致信息流变更和不实信息流产生。这类攻击可分为编造信息数据、窜改信息数据和中断服务。
(1)编造信息数据指的足以伪装的形式发出含有另外身份信息的数据消息,达到用欺诈的手段得到其他数据的方法。
(2)窜改信息数据是指一些正常的数据部分被修改或信息延迟或改变秩序等,主要是为了获得一个非法的授权。
(3)拒绝服务。拒绝服务会引起对正常运行的设备实施或监管被拒绝式中断。达到对电力网络破坏、降低设备实施性能以及其他有效服务的目的。包括死亡之ping、}目滴、UDP洪水、SYN洪水、Land攻击、Smurf攻击、Fraggle攻击、电子邮件炸弹、畸形消息攻击等。
被动应付式攻击不对数据信息做任何修改,主要通常包括偷听、信息流分析、破解信息流等方式截获或偷取相关信息。
(1)窃听主要是在信息没有加密的情况下,通过对通讯协议等强加分析,完全掌控信息大部分内容,还能通过无线通讯的方式获取相关数据。
(2)流量分析攻击虽然无法从获取的数据中挖掘出真实内容,但进攻者可以通过分析这些信息流报送方式,得到通讯具体位置、通讯的频率以及数据的具体长度,从而获取相关敏感信息。
三、电力行业防范网络信息安全威胁的主要策略
(1)内存缓冲溢出攻击的防范策略。内存缓冲溢出是指数据在内存中运行时,数据的长度超过内存缓冲区长度,从而导致系统奔溃或程序正常运行失败等情况。攻击者通常通过运行一些非法程序,故意撰写一批超过缓冲区长度的字符串,从而达到攻击目的。同时,还以利用漏洞获取系统超级权限,同时执行随意指令。目前内存缓冲溢出防范方式主要有:一是严格编码方式。编码时严格执行规则和样式,反复测试和检查,尽量避免漏洞促进代码更加安全和完美。二是设置严禁非法执行缓冲区代码。三是严格数组边界。优化具体技术保证数组安全不溢出。四是严格数据指针完整性和安全性检查。数据指针完整性和安全性检查是指提前对数据指针进行检测,判断是否改变,杜绝数据指针非法利用的情况。
(2)网络截听攻击的防范策略。网络截听不限时间不限地点,随时随地都可以实施。攻击者通常应用网络截听来获取系统账号和口令。主要防范措施是使用反监听工具进行检测。从逻辑或物理上对网络分段,将非法用户与敏感的网络资源相互隔离,从而防止可能的非法监听。例如:使用交换机划分VLAN。使用加密技术使监听数据显示为乱码。
(3)端口扫描攻击的防范策略。对目标网络设备进行端口扫描,能得信息,发现系统的安全漏洞。可分为扫描端口、扫描系统信息、扫描漏洞等。主要防范措施有(1)关闭闲置和有潜在危险的端口。将一些闲置的服务、端口关掉,只允许系统一些网络通信需要的端口即可。(2)通过防火墙或其他安全系统检查各端口,有端口扫描的症状时,立即屏蔽该端口。
(4)口令攻击的防范策略。口令攻击一般有通过网络监听非法得到用户口令;获取用户账号后采取一些非法程序暴力破解系统口令;在获得服务器口令文档后,用穷举等方式获取系统口令,该方式危害极大。最根本防范方式是严格保护好密码,做到定期更换或采用加密的方式保存和传输等。
(5)病毒攻击的防范策略。病毒的防范措施主要有:
①及时为操作系统打上补丁、关闭不常用的服务、对系统进行必要的设置。②及时安装更新杀毒软件。电力系统要强行督促所有运行的网络设备安全杀毒软件,及时统一更新病毒库及相关执行文件,做到实时监控和保护。③安装功能强的防火墙。对恶意网站、电子邮件、网页等实施过滤。④定期浏览网上安全公告。登录知名安全网站,了解安全动态,及时做好预防措施。
(6)电子邮件攻击的防范策略。电子邮件攻击指通过发送电子邮件进行的网络攻击。一种就是通常所说的邮件炸弹;第二种就是电子邮件伪装,攻击者伪装成管理员,给相关用户群发邮件并要求及时更换口令或提供含有病毒和木马的附件。主要防范措施一是存邮件服务器设置用户邮箱限额管理。二是多个电子邮件地址合理使用,可以在公开场合使用一个公开邮箱,在私人场合使用一个秘密邮箱。
(7)网页攻击的防范策略。网页攻击通常提前将可自动运行的代码嵌入到相关网页程序中,然后暴力篡改系统注册表或相关配置文件,达到获取系统信息、损坏系统数据,甚至格式化系统和交叉感染木马等目的。防范网页攻击措施主要有安装上网助手、防火墙、杀毒软件,并启动实时监控功能。
四、加强电力行业防范网络信息安全的几点建议
一是加强教育引导。要通过多种方式,教育引导员工重视网络信息安全,提升防范意识和防范本领。在具体工作中,要督促各单位把网络安全和生产安全同步策划、同步检查、同步推进,不断强化全员的冈络安全风险意识,时刻保持高度的责任感和清醒认识,严格扛起防范网络安全风险任务,切实尽职尽责,确保电力供应安全稳定。同时利用内部网、严格出外网、严格权限管理、严格硬件使用等方式,从软件和硬件上,确保网络使用安全,防止不必要的损失。
二是加强监督管理。持续培养和选拔专业人员,完善电力系统网络部门人力配置和结构,根据不断变化的网络环境,持续修订网络安全运行制度和措施,明确任务,明确责任,全员参与,督促落实,形成网络安全齐抓共管的良好局面。持续应用IS09000的国际标准。不断对网络安全进行风险诊断和排查,全面搞清网络安全运行状况,针对问题制定切实可行的防控措施,及时解决问题,提升网络安全水平。同时,可以采取针对影响系统网络安全运行的重大难题,组织专业技术人员进行专项攻关,破解瓶颈,补齐短板。如严格WiFi环境配置。一般的WiFi路由器,如果不加必要的防护措施,防护手段都很薄弱。所以使用WiFi路由器时候,一定要严格按照操作规程,做好密码、安全策略的设置,减少不必要的外部联络。
三是提高事故响应能力。不断完善网络安全巡防监测和事故响应体制机制,优化网络应急方案,加强对重点网站和重点信息防护相监测,严格数据报送和信息共享,提升事故响应的能力;日常工作中,还应注意相应重要数据存档备份,以备紧急情况应对。如时刻备份数据。可以安装不影响正常系统性能的备份系统。可以是在线备份和不在线备份,更好的保护重要数据。
四是提升员工专业素养。重点专业技术能力的培养和建设,始终把员工的专业素质提升放在首位,制定培训计划和培训方案,有目的有步骤的推行培训;同时要把培训结果与网络安全实际操作有效结果,不断推动专业人员在实践中锻炼,在锻炼中成长。注重人才的优秀人才选任,建立专业人员后备梯队,增强网络安全的队伍力量。
五、结语
电力系统网络安全责任大、任务重,对电力系统网络信息安全的防范措施的探寻是一个永远不能停息、也必须长期坚持的工作,所谓道高一尺魔高一丈,电力网络工程师们必须适应新形势、提升敏锐力,不断完善措施,巩固成果,为单位高效工作、安全生产提供强有力的网络支撑。
作者简介:
卓名鹏(1980-),男,本科,主要从事网络与信息安全工作。
