论文部分内容阅读
【摘要】因为互联网环境结构复杂,任何处于该环节当中的数据体都存在安全风险,那么为了尽可能降低风险程度,有必要采取相关措施来进行改进。本文主要以电力行业为研究背景下,针对其业务体系中的各个环节,采用密码算法、多因素身份认证、区块链协同、加解密云服务等融合技术来构建电力行业身份认证与数据保护融合架构,该架构可以提高电力行业业务运维、能源应用流程中各个环节的安全性。
【关键词】电力行业;身份认证;数据保护融合
0.引言
因为互联网的结构当中必然存在多种数据交互渠道,且这些渠道的连接结构十分复杂,很难完全被人所掌控,此时部分恶意攻击会通过其中某一条渠道发送恶意程序,对电力行业储存的数据进行盗窃、破坏、监控等行为,使得电力行业承受着巨大的安全风险,所以出于数据安全保障目的,有必要通过身份认证与数据保护融合措施来维护数据安全。
1.电力行业互联网安全威胁问题
电力行业的互联网体系被称为能源互联网,该行业会将所有发电能源应用、电能供给等数据信息保存于其中,那么可想而知如果能源互联网受到恶意攻击,其数据很可能会泄漏,此时电力行业必然承受相应损失,综上可见电力行业能源互联网在理论上是存在安全风险的,且从实际角度上来看,恶意攻击事件有着很多成功的案例,所以证实了理论安全风险确实存在。具体来说,在当前电力行业能源互联网的建设当中,因为行业业务的发展,导致互联网环境当中的业务项目增多,而这些业务项目也对应着庞大的客户群体,所以当前能源互联网存在多业务、多数据、多用户、多交互关系的特征,此时任何业务项目的数据采集、传输、储存以及应用环节,都可能给恶意攻击提供渠道,例如某些恶意攻击程序会伪装成采集数据,混入整体采集数据流来进入能源互联网,使电力行业的互联网数据信息安全系数下降[1]。
关于互联网恶意攻击的威胁性,现代电力行业已经产生了防护意识,相应采用多种安全防护技术来保护能源互联网,但综合来看大部分电力行业的安全防护体系都存在安全短板,而安全短板首先会给恶意攻击提供突破防护体系的渠道,其次当恶意攻击通过安全短板进入到能源互联网之后,可以从内部对整体安全体系进行破坏,大幅度降低互联网安全性,由此可见当前电力行业互联网安全防护存在缺陷,并没有真正的消除互联网安全威胁,因此有必要进行改善。图1为电力行业安全防护体系普遍架构以及安全短板。
图1电力行业安全防护体系普遍架构以及安全短板
针对图1分析可见,现代电力行业安全防护体系主要面临着假冒站点、假冒用户、窃听、篡改的安全风险,这一现象表明互联网安全防护体系的安全短板在于:站点、用户的身份认证不良、信息交互传输加密性不足。此外,针对图中“抵赖”事项,其代表电力行业互联网在遭受恶意攻击或违约事件时,很难取得相应的证据来追责,说明其安全保障水平不足。
2.电力行业身份认证与数据保护融合体系建设
2.1电力行业身份认证建设
在多因素密码技术基础上,实现高安全性的身份认证体系,该密码技术的防护原理在于:根据证实身份所需条件进行分析,提供身份标识、身份验证、身份鉴别和授权管理等功能,此时任何用户要进入能源互联网,都必须满足这些功能的审核条件,其中身份标识主要应对用户个性化账号密码,如果帐号密码不正确,无法进入互联网主页;身份验证主要应对用户的个人信息,例如身份证或工作证编码等,此类信息本身很难泄漏,所以具有一定的安全保障意义,当用户无法输入正确的个人信息時,系统将会自动登出;身份鉴别主要应对用户账户的信息,再通过资料库中信息对应的身份来确认用户实际身份,此项功能主要与授权管理功能搭配使用;授权管理功能主要应对身份鉴别功能的鉴别结果,判断用户账户类型,再根据类型开放互联网主页的对应功能[2]。
在上述基础上,首先身份标识、身份验证是互联网安全保障的核心功能,主要通过信息认证的方法来确认用户是否被允许进入互联网当中,而如果用户无法进入互联网,就不能与网络环境进行数据信息交互,此时在很大程度上可以避免恶意攻击的影响。其次身份鉴别、授权管理是互联网安全保障的辅助功能,即因为帐号密码、个人信息虽然很难泄漏,但依旧存在泄漏的可能性,所以为了进一步保障网络安全,通过此两项功能,可以根据账户信息来开放相应功能,此时就限制了盗窃账号密码人员的可操作空间,如果其强行操作会留下明显痕迹,很容易被追查。
2.2数据保护融合建设
综合上述身份认证建设结果,电力行业能源互联网安全水平已经得到了大幅度增长,但围绕现代研究理论,其依旧存在改进空间,对此本文将提出数据保护融合建设策略,进一步提高互联网安全。因为现代电力企业为了消除孤岛信息现象,逐渐将原本独立的服务器转移到云空间当中,而云空间的网络安全边界属于逻辑边界,这是一种公开性较强的边界,所以无法保障信息安全,但传统的安全边界防护部署方法,并不适用于云空间,所以需要采用新方法来进行处理。
本文提出的数据保护融合建设策略主要分为3个步骤,即云CA认证、加解密云服务、区块链协同数据交互,具体内容见下文。
(1)云CA认证
在云空间条件下构建CA中心,此时通过CA中心可以将云空间当中的多种数据信息密封,并分类整合到中心内部储存,此时如果由用户需要获取其中数据信息,必须从外部向CA中心发送请求,而CA中心会反馈出认证条件,即身份认证、数字签名等(安全保护原理与上述类似,对此不多加赘述)功能,以提高云空间数据信息的安全性。综上,通过云CA中心,首先可以将原本公开分布在云空间内的数据信息集成融合与一体,其次通过密封处理起到数据信息安全保障作用,说明此项功能有利于电力行业互联网安全防护。
(2)加解密云服务
在互联网专业角度上,任何形式的密码都存在被破解的可能性,那么为了尽可能这一概率,有必要进行加解密云服务建设。在此前提下,本文提出一种SaaS模式的加解密云服务架构,该架构主要建设与国密算法的密码服务云平台上,利用国密资料库防护来保护密码,此举可以将密码被破解的可能性降至最低。
(3)区块链协同数据交互
虽然在云空间的应用当中,电力行业互联网中的孤岛信息被有效整治,但实际上其中依旧存在孤岛信息,例如因为用户类型增多,而不同类型用户的所处行业、网络节点不同,所以相互之间存在独立性,此时不同用户与电力行业的数据信息交互,就会形成孤岛信息,而孤岛信息会成为恶意攻击的目标,相应恶意攻击人员可以通过假冒用户的方式来对电力行业进行攻击,对此本文提出了区块链协同数据交互方法。区块链协同数据交互是一种可以实际验证用户身份真实性的方法,同时可以保障数据信息交互不受外部干扰,原理上首先建设区块链,将用户与电力行业分割,其次在用户方其需要通过身份认证等一系列操作,才能与数据资产节点交互,其任何填入的信息都会成为数据资产;在电力行业方,主要通过区块链直接对数字资产进行管理,以确保用户方恶意攻击不会渗透到行业内部。
3.结语
本文主要对电力行业身份认证与数据保护融合进行了分析,通过分析得到结论:当前电力企业能源互联网当中,存在很多不同的安全防护措施,然而这些防护措施并不能全面保障互联网安全,存在安全短板等问题,说明有必要进行改善;本文结合先进理论与案例,提出了电力行业身份认证与数据保护融合体系建设策略,并对策略流程、技术原理进行了分析,给电力行业互联网安全保障改善提供了方向。
【参考文献】
[1]王秀清,王素丽,车方圆,等.智能电网信息安全现状分析及防护建议[J].信息技术,2015(9):20-23.
[2]王静.统一身份认证和用户管理平台在集团型电力企业的应用[J].信息网络安全,2016(12):81-85.
【关键词】电力行业;身份认证;数据保护融合
0.引言
因为互联网的结构当中必然存在多种数据交互渠道,且这些渠道的连接结构十分复杂,很难完全被人所掌控,此时部分恶意攻击会通过其中某一条渠道发送恶意程序,对电力行业储存的数据进行盗窃、破坏、监控等行为,使得电力行业承受着巨大的安全风险,所以出于数据安全保障目的,有必要通过身份认证与数据保护融合措施来维护数据安全。
1.电力行业互联网安全威胁问题
电力行业的互联网体系被称为能源互联网,该行业会将所有发电能源应用、电能供给等数据信息保存于其中,那么可想而知如果能源互联网受到恶意攻击,其数据很可能会泄漏,此时电力行业必然承受相应损失,综上可见电力行业能源互联网在理论上是存在安全风险的,且从实际角度上来看,恶意攻击事件有着很多成功的案例,所以证实了理论安全风险确实存在。具体来说,在当前电力行业能源互联网的建设当中,因为行业业务的发展,导致互联网环境当中的业务项目增多,而这些业务项目也对应着庞大的客户群体,所以当前能源互联网存在多业务、多数据、多用户、多交互关系的特征,此时任何业务项目的数据采集、传输、储存以及应用环节,都可能给恶意攻击提供渠道,例如某些恶意攻击程序会伪装成采集数据,混入整体采集数据流来进入能源互联网,使电力行业的互联网数据信息安全系数下降[1]。
关于互联网恶意攻击的威胁性,现代电力行业已经产生了防护意识,相应采用多种安全防护技术来保护能源互联网,但综合来看大部分电力行业的安全防护体系都存在安全短板,而安全短板首先会给恶意攻击提供突破防护体系的渠道,其次当恶意攻击通过安全短板进入到能源互联网之后,可以从内部对整体安全体系进行破坏,大幅度降低互联网安全性,由此可见当前电力行业互联网安全防护存在缺陷,并没有真正的消除互联网安全威胁,因此有必要进行改善。图1为电力行业安全防护体系普遍架构以及安全短板。
图1电力行业安全防护体系普遍架构以及安全短板
针对图1分析可见,现代电力行业安全防护体系主要面临着假冒站点、假冒用户、窃听、篡改的安全风险,这一现象表明互联网安全防护体系的安全短板在于:站点、用户的身份认证不良、信息交互传输加密性不足。此外,针对图中“抵赖”事项,其代表电力行业互联网在遭受恶意攻击或违约事件时,很难取得相应的证据来追责,说明其安全保障水平不足。
2.电力行业身份认证与数据保护融合体系建设
2.1电力行业身份认证建设
在多因素密码技术基础上,实现高安全性的身份认证体系,该密码技术的防护原理在于:根据证实身份所需条件进行分析,提供身份标识、身份验证、身份鉴别和授权管理等功能,此时任何用户要进入能源互联网,都必须满足这些功能的审核条件,其中身份标识主要应对用户个性化账号密码,如果帐号密码不正确,无法进入互联网主页;身份验证主要应对用户的个人信息,例如身份证或工作证编码等,此类信息本身很难泄漏,所以具有一定的安全保障意义,当用户无法输入正确的个人信息時,系统将会自动登出;身份鉴别主要应对用户账户的信息,再通过资料库中信息对应的身份来确认用户实际身份,此项功能主要与授权管理功能搭配使用;授权管理功能主要应对身份鉴别功能的鉴别结果,判断用户账户类型,再根据类型开放互联网主页的对应功能[2]。
在上述基础上,首先身份标识、身份验证是互联网安全保障的核心功能,主要通过信息认证的方法来确认用户是否被允许进入互联网当中,而如果用户无法进入互联网,就不能与网络环境进行数据信息交互,此时在很大程度上可以避免恶意攻击的影响。其次身份鉴别、授权管理是互联网安全保障的辅助功能,即因为帐号密码、个人信息虽然很难泄漏,但依旧存在泄漏的可能性,所以为了进一步保障网络安全,通过此两项功能,可以根据账户信息来开放相应功能,此时就限制了盗窃账号密码人员的可操作空间,如果其强行操作会留下明显痕迹,很容易被追查。
2.2数据保护融合建设
综合上述身份认证建设结果,电力行业能源互联网安全水平已经得到了大幅度增长,但围绕现代研究理论,其依旧存在改进空间,对此本文将提出数据保护融合建设策略,进一步提高互联网安全。因为现代电力企业为了消除孤岛信息现象,逐渐将原本独立的服务器转移到云空间当中,而云空间的网络安全边界属于逻辑边界,这是一种公开性较强的边界,所以无法保障信息安全,但传统的安全边界防护部署方法,并不适用于云空间,所以需要采用新方法来进行处理。
本文提出的数据保护融合建设策略主要分为3个步骤,即云CA认证、加解密云服务、区块链协同数据交互,具体内容见下文。
(1)云CA认证
在云空间条件下构建CA中心,此时通过CA中心可以将云空间当中的多种数据信息密封,并分类整合到中心内部储存,此时如果由用户需要获取其中数据信息,必须从外部向CA中心发送请求,而CA中心会反馈出认证条件,即身份认证、数字签名等(安全保护原理与上述类似,对此不多加赘述)功能,以提高云空间数据信息的安全性。综上,通过云CA中心,首先可以将原本公开分布在云空间内的数据信息集成融合与一体,其次通过密封处理起到数据信息安全保障作用,说明此项功能有利于电力行业互联网安全防护。
(2)加解密云服务
在互联网专业角度上,任何形式的密码都存在被破解的可能性,那么为了尽可能这一概率,有必要进行加解密云服务建设。在此前提下,本文提出一种SaaS模式的加解密云服务架构,该架构主要建设与国密算法的密码服务云平台上,利用国密资料库防护来保护密码,此举可以将密码被破解的可能性降至最低。
(3)区块链协同数据交互
虽然在云空间的应用当中,电力行业互联网中的孤岛信息被有效整治,但实际上其中依旧存在孤岛信息,例如因为用户类型增多,而不同类型用户的所处行业、网络节点不同,所以相互之间存在独立性,此时不同用户与电力行业的数据信息交互,就会形成孤岛信息,而孤岛信息会成为恶意攻击的目标,相应恶意攻击人员可以通过假冒用户的方式来对电力行业进行攻击,对此本文提出了区块链协同数据交互方法。区块链协同数据交互是一种可以实际验证用户身份真实性的方法,同时可以保障数据信息交互不受外部干扰,原理上首先建设区块链,将用户与电力行业分割,其次在用户方其需要通过身份认证等一系列操作,才能与数据资产节点交互,其任何填入的信息都会成为数据资产;在电力行业方,主要通过区块链直接对数字资产进行管理,以确保用户方恶意攻击不会渗透到行业内部。
3.结语
本文主要对电力行业身份认证与数据保护融合进行了分析,通过分析得到结论:当前电力企业能源互联网当中,存在很多不同的安全防护措施,然而这些防护措施并不能全面保障互联网安全,存在安全短板等问题,说明有必要进行改善;本文结合先进理论与案例,提出了电力行业身份认证与数据保护融合体系建设策略,并对策略流程、技术原理进行了分析,给电力行业互联网安全保障改善提供了方向。
【参考文献】
[1]王秀清,王素丽,车方圆,等.智能电网信息安全现状分析及防护建议[J].信息技术,2015(9):20-23.
[2]王静.统一身份认证和用户管理平台在集团型电力企业的应用[J].信息网络安全,2016(12):81-85.