电网信息安全设备联动技术浅谈

【摘要】近年来，关于网络安全问题的案件越来越多，很多时候比较简单且单一的网络防御设施对这些攻击毫无抵抗之力，这就要求需要更高等且更多数量的设备联动工作来抵御这些恶意攻击。在电网工作中，其所面对的网络安全问题主要是设备过于单一，机组之间没有关联性，对潜在的网络攻击没有很好地预防功能。针对这类问题，本文将提出一种设备联动相关的模型，这项模型的原理是由不同种类的防火墙和电网信息安全防护设备相互联动工作并传递信息，可以对整个电网信息的安全事件进行实时分析，达到一种主动防御的效果。

【关键词】网络安全；网络攻击；设备联动；主动防御

互联网科技的飞速发展，人们的生活对网络的依赖越来越重，人们平时使用的各项应用都离不开网络，许多不法分子通过网络攻击来窃取用户的个人信息甚至盗窃国家的重要信息，不法分子的网络攻击从最早的单个个人攻击转变成有组织甚至面对集团的攻击，各种不同的新型高技术网络攻击层出不穷，互联网中的攻防战也是到了一种白热化阶段，许多比较传统的网络安全防御手段如防火墙已经不再是新型网络攻击的对手了，在中国乃至全球已经进入到信息全球化时代的今天，国家的各项关乎着国民生计的企业安全信息如交通运输以及石油石化等方面都进入了电子信息化，保卫这些信息的安全工作迫在眉睫，新型的网络攻击也在不断地试探着这些信息的安全防卫措施，在当下必须着重于各种网络安全信息防卫设备的联动工作来应对这些日益猖獗的新型网络攻击。

1网络安全联动模型概述

1.1我国电网的信息安全三条防线

在当今21世纪，互联网科技发展迅速，网络的应用也愈加广泛，在网络给我们带来各种便利的同时，网络安全问题也需要我们时刻关注。在新时代的网络防御框架的构建过程中，安全防卫设备能够合理有序且分工明确的工作是构建框架的主旨，一个合理的构架可以达到比预期更好效果。为此，我国电网在信息安全网络构建中就提出了“分区分域”的思想，在电力网络的结构划分时，电力调度业务被分区到生产与控制的区域，管理以及对外功能则区分到了管理信息大区，由于系统可能需要通过互联网来和外部进行信息交流，管理信息大区被细分为信息外网和信息内网。外部互联网传达进来的信息必须通过管理信息大厅的信息外网来进行相关的处理和收集工作，处理完成后再传递给生产控制大厅来进行调度工作，电网公司在这之间设立了三道纵深防线，第一道是通用的防火墙，这道防线处于外部互联网与信息外网中间的位置；而在管理信息大厅中的信息外网和信息内网中间，有着一道逻辑强隔离装置作为第二道防线来限制通过系统的信息只能是受控的或者是与数据库允许操作相关的数据信息，防止非法信息侵入系统；最后一道防线是处于管理信息大区和生产控制大区之间的横向隔离装置，其中分为正向隔离装置和反向隔离装置，对管理信息大区和生产控制大区之间的信息进行单向传递管理，保障信息安全。且三道防线的防卫强度是逐级递增的。

1.2安全防卫设备的联动模型

在防卫新型的网络攻击中，单一的防火墙难以抵御攻势，为此，防火墙厂商们提出可以通过联动其他防御设备来弥补防火墙的单一性，通过改良的手段来优化防火墙自身所面临的缺陷和不足，让防火墙可以适应当今网络安全所要求的整体化和立体化。网络安全方位需要联动的这一思想在互联网渐渐扩散开来，各大入侵检测系统的厂商和病毒防御厂商都相继开发出新型的联动型防御产品，其中应用最多的是入侵检测系统和防火墙的设备联动。在前文中提到的我国电网的信息安全三道放线中，只有第一道防线是通用的防火墙，其他两道防线都是电网中专用的安全防护设备，如何解决我国电网信息安全的有效联动性，其关键就在于要将第一道防线的通用防火墙与其他两道防线中的电网专用安全防护设备进行一个衔接，并通过信息的传递达到联动的效果。因此，最后得出来的模型便是首先由发生的信息安全时间来收集有关且有效的信息，通过对时间信息的各项分析，一旦发现是潜在的入侵事件，系统将自动把相关信息提交传递给安全决策模块，并给予不同程度的警告，安全联动决策模块通过系统中的知识数据库来对该事件进行判断，根据其危害程度来判断联动设备是否需要开始工作，若威胁度达到一定程度，系统会通过与映射表的连接来制定相应的联动要求，最后再输出到相应设备进行防御。

2安全设备联动关键技术的应用

在安全设备的联动中，主要手段是防火墙对外部开放的联动接口，当有不法分子进行恶意的网络攻击时，联动接口会对危险信息进行处理，实时更改防火墙的访问权限和规则，以此来完成联动。而这些协议一般有OPSEC和SNMP以及TOPSEC这几个比较具有代表性的组成，在这些看似不同的协议中，其主要还是适用于某些特定的平台，他们都不是通用型的协议，于是孕育而生了适配层这一项技术，这项技术可以将上层应用的独立性体现出来，可以忽略对不同防火墙联动协议的特殊要求，当防火墙的联动协议发生变更或更新，可以直接更改适配层，对上层应用无需进行变更。在安全事件的处理上，安全设备联动关键技术的应用主要体现在前文中的信息安全三道防线，安全监视主要依靠后面两道电网专用防线，无论是第二道还是第三道防线都是比较独立的隔离系统，对安全事件的监测和预警都有很高的实现度，但是却不能与第一道放线中的防火墙进行联动，对潜在的威胁很难做到提前监测和预防，为此需要在信息内网中对采集的安全事件相关信息进行处理和分析，发现有潜在的威胁时，立刻联动反馈给防火墙，及时阻断威胁的入侵。

3结语

本文通过对电网信息安全构架的详细讲解，分析了电网信息安全设备联动的重要性，对构架中每个防御设备进行功能描述，将不同的安全设备进行联动来抵御不同的网络攻击和防御潜在的威胁，利用适配层来改良由于防火墙协议的变更而导致的上层应用需进行大程度变更的弊端，笔者将继续进行安全设备联动关键技术的研究，将联动规则进行完善，争取达到更好的防卫效果。

参考文献

[1]王红凯，黄益彬，马志程.电网信息安全设备联动关键技术[J].计算机与现代化，2017（02）：57~60.

[2]陈习，覃岩岩，王宁，陈宁.威胁发现设备在电网信息安全建设中的应用[J].数字通信世界，2017（02）：202+201.

[3]朱璐.浅谈电网公司一体化、可视化、智能化的信息通信调度理论体系[J].中国新通信，2013，15（20）：7~8.

[4]齐四清，刘世民，赵晶，高敏.安全设备联动模型在电力企业信息安全的应用[J].中国科技信息，2013（04）：74+76.

作者：李峰 张崇超 皮志贤 单位：国网新疆电力有限公司电力科学研究院 国网网安（北京）科技有限公司