电力行业信息网络节点安全检测评估技术分析

电力行业信息网络节点安全检测评估技术分析

支志军

南方电网科学研究院有限责任公司     广东广州     510663

摘要：信息化建设对传统行业带来的影响有目共睹，电力行业亦不例外，基于信息技术所诞生的网络节点安全检测评估方法，广泛应用在智慧电网建设当中。本文以电力行业为背景，以网络节点安全为切入点，以检测评估技术为核心，探究了现阶段电力信息网络安全评估的基本原则与主要目标，对常见的安全检测评估技术与安全检测评估方法加以汇总，分析技术的特点与应用手段，以期为从业人员提供借鉴与帮助。

关键词：电力行业；信息网络节点安全；检测评估技术

引言：电力行业信息不同的网络终端之间相互独立，数据通过最原始的方式进行人工的传递，在管理效率方面存在缺陷，尤其是信息安全检测较为困难，使得电力信息网络建设难度加大。网络安全检测评估技术的出现，以及其在电力信息网络建设方面的应用，大幅度改善了信息安全环境。基于此，本文对网络安全检测评估技术的实施原则、目标与手段进行以下探究。

1电力信息网络安全检测评估技术实施的基本原则

随着信息化技术的广泛应用，电力信息网络安全技术也得到了完善。实施电力信息网络安全检测评估技术需要结合实际情况，并坚持以下几个基本条件和基本原则：

一是政策性，代表着国家和电力行业具有一定的约束性和限制性，实施电力信息网络安全检测评估技术需要符合我国电力行业的相关法律法规，符合国家对电力行业的规范要求，并根据电力机构的实际情况来制定电力信息网络安全技术的实施方针。

二是指导性，电力信息网络安全检测评估技术作为电力信息网络单位的指导性文件，文件主要描述了电力信息网络安全规范的相关材料，对电力网络运营单位的网络安全工作提供了全面性的指导。安全要求和安全规范的关键点在于明确目标，通过正确引导发挥出其具有的指导作用[1]。

三是准确性，由于电力设备处于整体的电力网络中，因此电力设备也具备电力信息网的属性和特点，实施电力信息网络安全技术需要对电力网络的风险情况作出评估，提高准确度，降低网络的整体风险值。

四是时效性，实施电力信息网络安全检测评估技术的重点目标是保证信息网络的安全，需要根据现阶段的情况变化、检测环境和评估技术，并考虑到下一个阶段对网络安全检测评估技术的需求。通过技术的不断提高，保证电力信息网络安全检测评估技术的时效性，技术需要与时俱进，时效性在很大程度上决定了技术的实施效果[2]。

2. 电力信息网络安全检测评估技术实施的目标

保证电力信息网络技术的安全性，要对网络设备安全进行检测，信息技术进行测评。在此基础上，电力信息网络全方位保证用户在使用网络期间的安全性和持续不间断性。在系统整体的建设和运行过程中，保障信息网络标准规范，保障网络技术合理合法，提高性价比，完善网络安全措施。

一是确保网络设备安全：电力网络设备安全离不开运维工作人员对网络设备的维护，保证信息网络设备能够安全连续性的工作，保护网络信息不被篡改破坏，用户信息不被泄露，非授权链接不予访问，最大程度保障网络设备的安全。避免用户使用过程中因为外来因素受到影响，积极维护网络设备加强防范意识，提前做好预防准备，避免网络设备出现故障，减少网络事故的出现。

二是确保关键信息资产安全：进行检测和分析得知，系统中关键数据可以完成相对应的业务服务。设备数据对保密性有很高的要求，确保信息不外漏。网络信息服务要求连贯性，使网络业务能够持续进行，数据保存完整。网络信息识别身份信息，保障安全访问系统进行相关操作和业务的办理。网络系统可用作审计核查等相关工作，确保数据信息准确无误。网络系统储存数以千万的数据，要求系统数据冗余和恢复有相应的策略。存放网络设备保障环境安全且干燥。延长网络设备的使用期限[3]。

3. 常见的电力信息网络安全检测评估技术与方法

3.1安全检测方法

一是专家预测法，这个方法的流程想对而言比较简单，先把评估者分开，让其各自进行各自的评估过程，然后给出自己的安全方面建议，最后用统一的规则对所有评估者的建议进行综合的分析和判断。由于评估过程的私密性，所以各个评估者所给出的建议还是具有一定的可靠性和客观性，但是这种方法实施比较复杂，在所提建议上也缺少统一性，大家各抒己见，所得出的评估结果不能进行普遍的使用。

二是静态评估方法，此方法是目前来说最常用的评估方法之一，通过获取评估目标的一些配置数据，再和需要达到的安全标准做数据比对，来确定评估目标遭到不安全因素的破坏或攻击的概率有多少。所以静态评估法的工作流程一般是：先进行评估目标的数据信息采集并保存，在和一个标准数据做比对，最后记录两者之间的差异。这个方法的实现在操作上虽然没有什么难度，但是只能对脆弱项进行扫描采集，不符合实际电力信息网络设备的安全评估需求。

三是动态评估方法，这个方法主要是针对一些需要持续工作的评估目标所设计的，可以记录攻击动作的发生时间和攻击者的一些属性信息、攻击频率等，然后创立一个基础的动态模型，分析计算其安全能力。该方法本质上是一种定量分析法，把评估目标受到攻击的反应和攻击行为结合在一起，用数据变化的模型和一些情况的可能性来评估目标的风险。这种方法对评估目标有着不错的即时性，但是对技术要求相对严格，而且不具备完全防御功能。

3.2安全评估技术

通常对网络设备安全检测的基本技术手段会采用调查访问、数据分析、网络监听，模拟攻击方式来展开。例如要对用户口令长度进行检验时，首先要将保存用户的口令文件用数据的形式导出，然后利用计算机解密加密数据的计算方法，来解密加密后的用户口令，用于检查用户口令对于不同等级信息系统的复杂程度。常规网络设备安全检测方法通常存在以下几种困难:

一是身份鉴别功能检验。要想实现不同计算机系统对身份的鉴别机制，首先要对身份鉴别敏感数据进行调查、研究和总结，明确其位置和方式，建立健全鉴别方式检验信息库对身份鉴别协议的安全性，对鉴别过程中的不足进行重点分析和研究，设计出相应的鉴别自动化检验工具。结合自动化和手工检验方式，解决身份口令检验问。

二是访问控制功能检验。要完成访问控制机制验证方案，首先要确认测试的关键性实现以及采用相关文件和其它安全功能声明文件的审核工作来完成。

三是审计功能检验。审计功能的检验需要先拟定检验相关方案，要结合通用检验和用户实际操作过程检验；功能与安全检验想结合的方案；通用与具体要求的检验办法。

四是客体重用功能检验。客体重用检验的关键方法是通过对系统化识别与客体重用风险的分析，保证客体重用前的系统安全不遗留敏感数据。

五是可执行程序保护功能。可以采用手动和自动两种检验方案，自动检验时要判断系统保护是否有效，利用工具人为的破坏运行中的可执行程序系统，或者对特定部位的二进制文件进行修改来验证系统的安全性。

结论：综上所述，电力网络安全检测评估技术的应用并非一朝一夕之举，现阶段该方面技术的有效实施需遵循政策性、指导性、准确性、可行性等基本原则，以确保网络设备安全、确保关键信息资产安全为目标。常见的电力信息网络安全检测方法中，动态评估法具有较好的发展趋势，需进一步明确安全评估技术的应用步骤与流程，消除其中的发展障碍。在未来的发展中，应进一步推动电力网络安全检测评估技术的发展，加大技术关注和研发，优化方法，促进电力行业科学可持续发展。

参考文献

[1]徐胜朋,梁文祥,王会诚,徐盛涛.电力行业信息网络节点安全检测评估技术分析[J].环球市场信息导报,2017(35):97.

[2]伍瞻林.电力信息网络节点安全检测和评估技术研究[J].通讯世界,2016(24):90-91.

[3]宋敏.电力信息网络节点安全检测和评估技术研究[J].通讯世界,2016(13):149-150.