电力企业计算机网络安全保密管理的分析

电力企业计算机网络安全保密管理的分析

张发佳

中电投新疆能源化工集团陇西新能源有限责任公司 甘肃定西 743000

摘要：在电力企业的生产经营过程中，制定合理的网络安全保护策略是必要的一环，关系着企业的安全稳定运行。本文综述了网络安全技术在电力企业中的应用，结合实际情况提出了当前电力企业计算机网络仍存在的安全问题。

关键词：网络安全；保密管理；电力企业；计算机网络

1.引言

随着电力技术和现代通信技术的发展应用，网络安全问题也随之进入电力领域。2019年5月10日，《信息安全技术网络安全等级保护测评要求》等文件的发布标志着我国的网络安全技术正式迈入2.0时代^[1]。目前，电力企业的日常业务涉及大量云计算、大数据、人工智能等各项新兴技术，这些技术在满足企业和用户需求的同时，也使得电力企业网络的整体风险越来越高。电力企业产生和拥有的行业敏感数据众多，对这些隐私数据进行保密管理并提高电力企业计算机网络的安全性已势在必行。

2.网络安全和保密管理

网络安全（Cyber Security, CS）是指网络中的硬、软件和数据受到保护，不受偶然或恶意原因的影响而遭受到破坏、更改、泄露。狭义的网络安全更侧重于网络传输过程中的数据安全。而当今社会需求的网络安全不仅要考虑网络传输的安全，硬件配置、操作系统、软件程序、数据库的安全也被纳入网络安全的范畴。从电力企业的视角来看，一个安全的网络应能够对个人信息（如银行账号和登录密码）进行保密传输和管理；能够验证在网络中传输的数据是否被篡改；能够对通信双方的信息进行溯源；能够保证本地信息网的正常运行，不出现数据非法存取、拒绝服务、非法控制等威胁。

保密管理可视为数据脱敏、数据加密、数据安全存储等技术的交叉结合。电力企业涉及的隐私数据包括电力用户个人信息、用户用电数据、线路信息等，数据量大且数据价值密度高。要切实提升电力企业网络安全整体安全性，可靠性，就必须解决各种电力企业隐私数据的保密管理问题^[2]。

3. 网络安全技术在电力企业中的应用

3.1 防火墙

防火墙是一种被保护网络和外部网络之间的防御系统，以防止发生潜在的、不可预测的、侵入。在电力企业中，网络安全涉及到的范围广泛，传统的防火墙无法避免新时代的黑客攻击。总体来讲，应用在电力企业中的防火墙的功能必须包括：1）支持OTP、S/KEY、SECUREID等多个身份认证方案；2）支持透明、路由、透明加路由等多种工作模式；3）支持ip地址+mac地址+用户名+密码的同时绑定以防止ip盗用；4）支持动态、静态、双向的网络地址转换；5）支持行为、操作日志自动导出；6）能够与第三方审计机构和第三方安全产品联动^[3]。

3.2 入侵检测系统

入侵检测是指通过对用户产生的行为、操作、安全日志等数据进行操作，检测到对系统的入侵或入侵的企图。能够进行入侵检测的系统被称为入侵检测系统（Intrusion Detection System， IDS）。不同于防火墙的被动防御机制，IDS会主动寻找电力企业网络中潜在的风险和攻击者，是继防火墙之后电力企业网络安全的另一道屏障。IDS与防火墙的联合使用，大大提高了电力企业网络的安全可靠性。

3.3 网络安全扫描技术

网络安全扫描可与防火墙、IDS互相配合，通过检测电力企业计算机网络安全的脆弱性，把网络安全漏洞快速反映给相关网安工作人员。网安工作人员依靠这些漏洞和已知的企业资产价值信息对潜在的攻击进行风险评估以及错误配置更正，为强化企业网络安全提供决策依据。

3.4 脱敏和加密技术

对于电力企业隐私数据这种数据价值密度高的数据，数据聚合、匿名化和差分隐私等新数据脱敏技术得到了更广泛地应用。按照实现方式，电力企业数据的脱敏可分为动态脱敏和静态脱敏。动态脱敏在电力企业户端中进行访问请求，利用SQL实现脱敏规则，通过脱敏规则去除数据中的敏感信息。静态脱敏通过根据电力企业的需求进行数据离线脱敏处理，可实现批量脱敏，为电力企业的业务研发和业务活动的开展提供基础支持。

在电力企业计算机网络中通信时，电力数据易遭受流量嗅探等中间人攻击。合理的加密技术能够保证电力数据不被攻击者窃取。AES加密算法、RSA加密算法、区块链等加密技术已被用于电力数据的保护。提高加密技术的加密效率、安全性乃至抗量子破解能力是该应用场景的未来研究方向。

3.5 网络安全态势感知技术

网络安全态势感知（Cyber Security Situation Awareness， CSSA）是网络安全领域的新研究方向，其目标是预测未来可能发生的攻击并进行可视化的展示，为相关网安人员提供依据。CSSA可对电力企业计算机网络的运行状态、内部各参数变化情况等进行全面的信息采集，在此基础上对其分析与预测^[4]。该技术目前仍处于起步阶段，预测准确率低、无法学习新的攻击样本、可视化不直观等问题仍待解决。

4. 电力企业计算机网络仍存在的安全问题分析

尽管网络安全和保密管理技术在电力企业计算机网络中已得到了广泛应用，但仍存在以下问题。

4.1 信息来源可信程度问题

一个网络安全防御组织拥有很多的技术角色，其中安全分析师负责指定安全策略、创建安全方案、实现安全相关的管理工作。安全分析师对网络安全的感知高度依赖防火墙和IDS所提供的信息，这就意味着分析师必须不断确定自己与防火墙和IDS的信任水平。攻击者可以通过攻击防火墙和IDS来提供被污染的信息，以欺骗安全分析师指定错误的安全策略。为解决该问题，可考虑降低第三方安全产品在电力企业网络中的应用比例，或利用区块链技术建立防火墙和IDS数据溯源链，依靠共识算法审计链上数据。

4.2 软件漏洞问题

随着网络软件的开发和更新，经常会出现未知的漏洞与缺陷。目前热门的云服务的基础——Docker，VMware等软件亦公开过诸多漏洞。利用这些漏洞，攻击者可在特定的情况下对云环境进行虚拟机逃逸攻击，从而完整地控制宿主机。除此之外，使用盗版软件可能会导致网络在具有的病毒环境下运行。由于多数病毒具备传播能力，电力企业的软、硬件都会受到病毒的影响。电力企业需及时获取安全补丁，以防止企业计算机网络受到高级可持续威胁攻击和零日攻击。

4.3 体制问题

电力企业中职员和用户众多，操作的权限问题处理不当亦会导致敏感数据信息泄露或破坏。目前，电力企业网络普遍存在操作行为缺乏约束，操作行为无法直观审计，用户密码多为静态等问题。将区块链和智能合约技术引入电力企业计算机网络安全中有望解决该问题。

4.4 脱敏和加密效率问题

目前实际应用的脱敏算法和加密算法的效率仍有很大提高空间。脱敏算法和加密算法的安全性和效率是两个永远对立的属性。如何不降低安全性的前提下，满足企业对脱敏和加密效率的需求，仍需学者们研究。

5.结语

随着社会和网络的发展，电力企业计算机网络结构必将更加复杂，必将受到各类恶意攻击的影响。为此，我们应当立足于电力企业网络的实际运行情况，加强网络安全保密管理，进行多元化的防御方法研究，并采取多元化措施来应对电力企业面临的威胁。

参考文献：

[1]梁岩.基于等级保护2.0下的电力企业网络安全体系建设[J].网络安全技术与应用,2020(07):119-120.

[2]沙倚天.大数据脱敏技术在电力用户隐私信息保护中的运用[J].电子技术与软件工程,2019(24):191-192.

[3]李洪亮,宗清华,李强.电力企业网安全防护解决方案浅谈[J].热电技术,2020(01):47-53.

[4]Wei X, Du C, Zhao J. A network security situation awareness model for electric vehicle shared charging pile system[C]//AIP Conference Proceedings. AIP Publishing LLC, 2020.