綜合能源服務(wù)充電網(wǎng)絡(luò)安全技術(shù)方案探討

孫冬至

摘要：在綜合能源服務(wù)充電網(wǎng)絡(luò)應(yīng)用的過程中，由于系統(tǒng)中網(wǎng)絡(luò)開放特征量明顯增加了不安全問題的發(fā)生概率，如果出現(xiàn)不安全隱患，不僅會影響系統(tǒng)的平穩(wěn)運(yùn)行，還會對充電服務(wù)造成一定的影響，因此要按照實(shí)際使用情況選擇正確的安全技術(shù)方案?；诖吮疚恼撌隽司C合能源服務(wù)充電站網(wǎng)絡(luò)安全技術(shù)的策略。

關(guān)鍵詞：綜合能源服務(wù);充電網(wǎng)絡(luò);安全技術(shù);技術(shù)方案

一、綜合能源服務(wù)充電站網(wǎng)絡(luò)安全等隱患

（一）網(wǎng)絡(luò)漏洞較多

網(wǎng)絡(luò)漏洞較多是當(dāng)前綜合能源服務(wù)充電站網(wǎng)絡(luò)安全隱患的表現(xiàn)。系統(tǒng)安全策略和管理規(guī)程的缺失和不健全直接導(dǎo)致了網(wǎng)絡(luò)漏洞頻繁發(fā)生，如果并沒有采取更加科學(xué)地優(yōu)化措施以及補(bǔ)救，對系統(tǒng)運(yùn)行造成了較為嚴(yán)重的影響，因此在實(shí)際工作中需要根據(jù)常見的網(wǎng)絡(luò)漏洞提出有效的應(yīng)對方案，使網(wǎng)絡(luò)運(yùn)行能夠具備較強(qiáng)的穩(wěn)定性。首先為平臺配置的漏洞，一般在綜合能源服務(wù)充電站網(wǎng)絡(luò)中采取默認(rèn)配置，并且不使用密碼或者是使用默認(rèn)的密碼導(dǎo)致系統(tǒng)運(yùn)行中安全漏洞發(fā)生，容易被攻擊者所利用，也會造成平臺本身的缺陷。配置錯誤或者是維護(hù)不良而導(dǎo)致的平臺漏洞在通訊協(xié)議和應(yīng)用軟件中的表現(xiàn)較為突出，由于在綜合能源服務(wù)充電站網(wǎng)絡(luò)中所包含的軟件具有多樣性的特征，各個軟件對安全防護(hù)的要求存在一定的差異性，很難形成統(tǒng)一的防護(hù)規(guī)范以及安全問題，并且在軟件運(yùn)行的過程中會出現(xiàn)緩沖區(qū)域的溢出漏洞。當(dāng)應(yīng)用網(wǎng)絡(luò)進(jìn)行管理時，需要開放本身的端口，攻擊者會利用這一階段進(jìn)行數(shù)據(jù)的盜取，對數(shù)據(jù)網(wǎng)絡(luò)安全造成了較為嚴(yán)重的影響。

其次為殺毒軟件的漏洞。為了不影響綜合能源服務(wù)充電站網(wǎng)絡(luò)本身的操作性，一部分系統(tǒng)不會選擇安裝殺毒軟件，或者是雖然利用了殺毒軟件但是存在著病毒庫更新不及時的問題，增加了計(jì)算機(jī)感染病毒的概率，對系統(tǒng)運(yùn)行造成了較為嚴(yán)重的干擾。

最后為網(wǎng)絡(luò)本身的漏洞，利用以太網(wǎng)進(jìn)行網(wǎng)絡(luò)連接讓綜合能源服務(wù)充電站網(wǎng)絡(luò)變得更加智能，但是會使得綜合能源服務(wù)充電站網(wǎng)絡(luò)會面對來自以太網(wǎng)的通信危險。當(dāng)前網(wǎng)絡(luò)通信的漏洞主要是由于選擇了不恰當(dāng)?shù)木W(wǎng)絡(luò)配置以及訪問配置整個邊界安全無法符合預(yù)期的要求。再加上在整個網(wǎng)絡(luò)監(jiān)控過程中并沒有采取更加科學(xué)的應(yīng)急管理措施，導(dǎo)致通訊錄洞和無線連接漏洞持續(xù)發(fā)聲，對綜合能源服務(wù)充電站網(wǎng)絡(luò)的運(yùn)行造成了較為嚴(yán)重的影響。

（二）拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是攻擊者常用的攻擊手段，主要是為了讓機(jī)器停止基礎(chǔ)的服務(wù)之后，再進(jìn)行數(shù)據(jù)的獲取。這一類攻擊迫使服務(wù)器緩沖區(qū)滿不接受新的請求，在數(shù)據(jù)盜取的過程中還會出現(xiàn)IP欺騙的問題，使得服務(wù)器無法合法地將用戶連接進(jìn)行有效的復(fù)位，會影響連接本身的穩(wěn)定性控制。網(wǎng)絡(luò)一旦遭受嚴(yán)重的拒絕服務(wù)攻擊會導(dǎo)致整個系統(tǒng)運(yùn)行出現(xiàn)癱瘓的問題，并且還會出現(xiàn)各個數(shù)據(jù)在通信時的中斷，對網(wǎng)絡(luò)運(yùn)行造成了較為嚴(yán)重的影響。在拒絕服務(wù)攻擊中和受害者的計(jì)算機(jī)直接連接，并且在其中盜取數(shù)據(jù)。在實(shí)施各種攻擊行為時按照不同的通信協(xié)議模塊進(jìn)行了攻擊，如果在網(wǎng)絡(luò)系統(tǒng)中并沒有采取更加科學(xué)的安全防護(hù)技術(shù)，會對網(wǎng)絡(luò)基本運(yùn)行造成較為嚴(yán)重的影響。

（三）注入攻擊

注入攻擊行為在安全中為重要的組成部分，也是常見的威脅行為，主要是發(fā)生在綜合能源服務(wù)充電站網(wǎng)絡(luò)中的數(shù)據(jù)庫。數(shù)據(jù)庫已經(jīng)成為綜合能源服務(wù)充電站網(wǎng)絡(luò)記賬和數(shù)據(jù)儲存的核心構(gòu)件，注入攻擊主要是指攻擊者利用程序本身的漏洞提交數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的數(shù)據(jù)來獲取系統(tǒng)數(shù)據(jù)盜取相關(guān)的數(shù)據(jù)，對安全儲存造成了較為嚴(yán)重的影響。由于綜合能源服務(wù)充電站網(wǎng)絡(luò)對數(shù)據(jù)儲存和數(shù)據(jù)準(zhǔn)確性高度依賴，在產(chǎn)生這一攻擊行為后無法在短時間內(nèi)提出更加科學(xué)的應(yīng)對方案，也會對實(shí)際運(yùn)行造成較為嚴(yán)重的影響。與此同時，在系統(tǒng)運(yùn)行的過程中，一部分軟件協(xié)議并沒有內(nèi)置安全功能協(xié)議的相關(guān)數(shù)據(jù)，無法通過不同途徑進(jìn)行獲取攻擊者，會利用協(xié)議已知的漏洞對網(wǎng)絡(luò)進(jìn)行攻擊。這一攻擊行為配合著遠(yuǎn)程操控來選擇攻擊對象，使得其中漏洞越來越嚴(yán)重。

二、綜合能源服務(wù)充電網(wǎng)絡(luò)安全技術(shù)的實(shí)施策略

（一）虛擬專用網(wǎng)絡(luò)

在虛擬專用網(wǎng)絡(luò)利用的過程中，主要是進(jìn)行數(shù)據(jù)的加密，在系統(tǒng)公共架構(gòu)中進(jìn)行網(wǎng)絡(luò)的有效運(yùn)行之后，在網(wǎng)絡(luò)中提供相同的安全類型，在物理邊界中進(jìn)行數(shù)據(jù)的廣泛傳輸。在技術(shù)實(shí)施的過程中，需要在未授信的網(wǎng)絡(luò)上維護(hù)數(shù)據(jù)本身的安全系數(shù)，記錄的數(shù)據(jù)特點(diǎn)用于后續(xù)的傳輸監(jiān)視以及入侵保護(hù)等等，之后再簽訂互聯(lián)網(wǎng)安全協(xié)議，搭建不同的安全管理框架，多方面地維護(hù)數(shù)據(jù)本身的安全系數(shù)。在網(wǎng)絡(luò)運(yùn)行的過程中，通過科學(xué)的配置能夠有效地提升計(jì)算機(jī)主機(jī)和控制器的安全運(yùn)行效果，并且可以和控制網(wǎng)絡(luò)安全需求以及目標(biāo)進(jìn)行相互的融合，逐漸的改進(jìn)當(dāng)前的安全防護(hù)模式，為綜合能源服務(wù)充電網(wǎng)絡(luò)的運(yùn)行奠定堅(jiān)實(shí)的保障。此外，在系統(tǒng)內(nèi)部融入了入侵檢測系統(tǒng)，在監(jiān)視網(wǎng)絡(luò)傳輸模式中能夠根據(jù)入侵者的相關(guān)數(shù)據(jù)獲取各種異常行為的數(shù)據(jù)，例如可以在開放端口中進(jìn)行全面的監(jiān)控，及時地發(fā)現(xiàn)其中所產(chǎn)生的異常情況，從而構(gòu)建更加完整的檢測模式，保證系統(tǒng)的安全運(yùn)行。在虛擬專用網(wǎng)絡(luò)運(yùn)行的過程中，采取架構(gòu)式的系統(tǒng)模式，和控制網(wǎng)絡(luò)之間進(jìn)行數(shù)據(jù)交換，之后再獲取低層生產(chǎn)實(shí)時數(shù)據(jù)，這樣一來可以全面的保證控制網(wǎng)絡(luò)本身的開放性。在系統(tǒng)運(yùn)行的過程中，根據(jù)通信協(xié)議的總線專業(yè)性和網(wǎng)絡(luò)通信的隔離性，保證綜合能源服務(wù)充電網(wǎng)絡(luò)正常的通信需求，同時也可以提供不同的硬件支持，逐漸的改進(jìn)當(dāng)前的安全防護(hù)方案，使整體安全管理效果能夠得到全面的提高。在虛擬專用網(wǎng)絡(luò)建設(shè)的過程中，需要嚴(yán)格按照國際行業(yè)標(biāo)準(zhǔn)的要求，將相同功能的安全網(wǎng)絡(luò)和控制設(shè)備劃分到同一區(qū)域中之后，在區(qū)域之間執(zhí)行安全通信，之后配合著區(qū)域隔離和通信管控，使數(shù)據(jù)傳遞能夠具備較強(qiáng)的安全系數(shù)，保證系統(tǒng)的平穩(wěn)運(yùn)行。

（二）多諾芬防火墻安全技術(shù)

在多諾芬防火墻安全技術(shù)實(shí)施的過程中，包含了數(shù)據(jù)網(wǎng)和控制網(wǎng)，數(shù)據(jù)網(wǎng)需要采取分布式的對象模式，以通信協(xié)議為主要的基礎(chǔ)提取相對應(yīng)的生產(chǎn)數(shù)據(jù)，實(shí)現(xiàn)生產(chǎn)過程數(shù)據(jù)的有效整合，并且從控制網(wǎng)絡(luò)中獲取相關(guān)的數(shù)據(jù)之后，再控制整個網(wǎng)絡(luò)運(yùn)行器。在操作要實(shí)時地進(jìn)行網(wǎng)絡(luò)安全通信的保護(hù)，及時地發(fā)現(xiàn)其中所存在的異常情況，從而使整體安全管理水平能夠得到全面的提高。在網(wǎng)絡(luò)運(yùn)行的過程中，可以針對綜合能源服務(wù)充電站網(wǎng)絡(luò)協(xié)議采取不同的防控措施，之后再搭建多樣化的網(wǎng)絡(luò)協(xié)議通訊模塊，配合應(yīng)用層的防護(hù)策略，這樣一來用戶可以更加方便地完成數(shù)據(jù)的配置以及傳遞，減少安全問題的發(fā)生概率。在系統(tǒng)運(yùn)行的過程中建立了不同的安全管理標(biāo)準(zhǔn)，根據(jù)系統(tǒng)的需要劃分為安全區(qū)域和辦公區(qū)域等不同組成部分，同時還考慮了數(shù)據(jù)在傳遞過程中所遭受的威脅因素，適當(dāng)?shù)奶岣呖刂破鞅旧淼陌踩雷o(hù)等級，最大程度地維護(hù)系統(tǒng)的平穩(wěn)運(yùn)行。在網(wǎng)絡(luò)中將異常數(shù)據(jù)進(jìn)行隔離，有效地維護(hù)數(shù)據(jù)傳遞的安全系數(shù)并且選擇相對應(yīng)的插件，全面的提高整體的安全防護(hù)效果。在動態(tài)管理和日志管理平臺中，可以將網(wǎng)絡(luò)中的通信情況及時地匯報(bào)，為相關(guān)的網(wǎng)絡(luò)管理員提出更加科學(xué)的應(yīng)對方案，并且迅速判斷其中所存在的安全隱患，從不同的角度建立完善的安全防護(hù)體系，從而實(shí)現(xiàn)綜合能源服務(wù)充電網(wǎng)絡(luò)的全方位維護(hù)。這樣一來可以使綜合能源服務(wù)充電網(wǎng)絡(luò)能夠自覺地抵御各種內(nèi)部威脅以及外部威脅。

（三）區(qū)域內(nèi)外隔離

在區(qū)域內(nèi)外隔離系統(tǒng)利用的過程中，主要是通過充電設(shè)施和服務(wù)系統(tǒng)之間的相互融合完成內(nèi)網(wǎng)的建設(shè)之后，再由專用的通道將信息傳送到預(yù)定的運(yùn)營商平臺中之后，再跟運(yùn)營商專線電路傳回到充電服務(wù)系統(tǒng)內(nèi)部實(shí)，現(xiàn)良好的數(shù)據(jù)溝通以及交流，從而下達(dá)不同的服務(wù)流程，同時也可以了解設(shè)備的運(yùn)行狀態(tài)。在實(shí)際安全管理的過程中，需要搭建更加完善的網(wǎng)絡(luò)服務(wù)渠道，之后再配合著互聯(lián)網(wǎng)訪問功能，利用網(wǎng)絡(luò)服務(wù)模式和核心數(shù)據(jù)進(jìn)行有效的銜接，之后再形成隔離式的外網(wǎng)，減少不安全問題的發(fā)生概率。用戶在使用系統(tǒng)時可以通過手機(jī)APP進(jìn)行訪問，獲取對應(yīng)的充電服務(wù)，整個系統(tǒng)模式較為完整。由于整個系統(tǒng)非常的通暢，可以在短時間內(nèi)加快數(shù)據(jù)傳遞的速度，之后再利用虛擬通道進(jìn)行數(shù)據(jù)的傳輸，為用戶提供多樣化的服務(wù)。

結(jié)束語：

綜合能源服務(wù)充電網(wǎng)絡(luò)在實(shí)際中的運(yùn)用越來越重要，為了保證系統(tǒng)的平穩(wěn)運(yùn)行，需要加強(qiáng)對綜合能源服務(wù)充電網(wǎng)絡(luò)安全防護(hù)的重視程度，根據(jù)實(shí)際的使用要求以及標(biāo)準(zhǔn)選擇正確的防護(hù)方案，并且做好各個數(shù)據(jù)傳輸節(jié)點(diǎn)的有效監(jiān)督以及優(yōu)化，構(gòu)成多樣化的數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)，減少數(shù)據(jù)泄露和丟失的問題，促進(jìn)系統(tǒng)的平穩(wěn)利用。

參考文獻(xiàn)

[1]徐鵬、徐怡山、邱俊宏、張亞萍. 綜合能源服務(wù)充電網(wǎng)絡(luò)安全技術(shù)方案的研究[J]. 河南科技， 2020， 39（32）：4.

[2]夏行宇， 王豐， 馬國柱. 智慧綜合能源服務(wù)平臺泛在接入方案研究[J]. 電工電氣， 2020（5）.

[3]王鋼， 任桂田， 李曉永. 企業(yè)互聯(lián)網(wǎng)綜合服務(wù)平臺安全防護(hù)探討[J]. 科技創(chuàng)新導(dǎo)報(bào)， 2017， 14（8）：2.

[4]申濤林.應(yīng)高度重視新基建的網(wǎng)絡(luò)安全風(fēng)險防范[J].中國新通信，2020，22（17）：65-66.

[5]賴征田. 信息通信技術(shù)促進(jìn)綜合能源服務(wù)發(fā)展[J]. 供用電， 2019， 36（3）：1.