聚焦智能电网安全建设重点

2013-09-23 09:15:45 CIO时代网　点击量：评论 (0)

一、引言随着SG168工程的完美收官，国家电网公司在信息化建设的道路上开始了新的征程，智能电网建设逐渐拉开帷幕。智能电网的目标是：构建以特高压为骨干网架，各级电网协调发展的统一坚强智能电网。技术

各种类型的数据库协议的解析能力是审计系统需要满足的另一个指标。

行为审计的一个重要作用是溯源，因此，对于各种访问行为的记录和查询显得尤为重要，除了协议审计能力外，丰富的审计日志呈现方式以及海量日志的记录能力也是考核审计系统的主要内容。
（二）Web服务器防护
Web服务器上承载了门户网站、购电交易网站等站点，对外信息提供、与互联网的资源交互，都发生在这个区域，也是电网信息化中最脆弱的环节，往往是黑客攻击的重点目标。而根据赛迪报告，针对门户网站的攻击类型中，SQL注入和XSS漏洞攻击排在前两位，下面简单介绍一下这两种攻击手段。
1、SQL注入攻击
程序员在编写代码的时候，如果没有对用户输入数据的合法性进行判断，入侵者可以通过构造某些特定输入数据（包含SQL命令），获得特殊的权限，窃取Web服务器的后台数据并加以利用，这就叫SQL注入攻击。图1是一次典型的SQL注入攻击示意图。

图1 一次典型的SQL注入攻击过程

2、XSS漏洞利用
XSS即跨站脚本攻击，入侵者通过在网页中加入恶意代码，当访问者浏览网页时恶意代码会被执行，从而获得访问者机密信息，如果访问者是管理人员则可以控制整个网站。图2是一次XSS攻击示意图。

图2 一次典型的XSS攻击过程
了解了攻击方式和危害，我们就能清醒的意识到，这两种入侵，是普通的防火墙产品所无法防御的，部署针对Web服务器的防护工具迫在眉睫。市面上Web服务器的防护工具主要有WIPS、WAF、WSF等，这些产品部署在Web服务器前端，能深入检测对Web服务器的攻击并进行即时报警和阻断。对于SQL注入和XSS漏洞利用的检测和阻断能力成为衡量这类产品的主要指标，另外还需要具备针对其他攻击的检测能力，以保证防护的全面性。除此之外，为了保证业务系统的运行速度不受影响，事件处理速度、透传能力等也是主要考核指标。
除了安全审计和web防护产品，市面上还存在着各种各样的检测、隔离和防护产品，有传统的IDS、漏洞扫描器、防火墙，也有新兴的UTM、IPS等产品。这些产品的合理部署，对于电网防御能力的提升有着重要价值。智能电网除了防御能力，还需要有强大的自我修复能力，也就是在数据遭到破坏后能及时修复，能对外持续提供安全的服务。因此，数据的防篡改以及容灾备份等建设内容也值得关注。以上各种产品和技术，因为当今的文章中多有介绍，这里不做赘述。
六、总结
构建智能电网的信息安全体系，要有管理与技术并重的安全理念，一方面要强化信息管理和使用人员的安全意识，规范网络使用行为；另一方面，电网各级信息安全部门还要同心协力，提升安全保障手段，关注现代信息安全技术和安全厂商，有规划、成体系的部署相应的信息安全产品。
信息安全是一个系统工程，一个安全稳定、能有效抵御内外攻击的电网是智能电网的基本要求，而安全的统一规划和部署则是智能电网的系统目标。多种信息安全手段和产品相互配合，互为补充，实现使用价值最大化。这也是统一坚强智能电网的深刻含义。我们相信，通过各级信息安全部门的共同努力，智能电网的信息化建设水平将会迈上新的台阶。