孫冬至
摘要:在綜合能源服務充電網(wǎng)絡應用的過程中,由于系統(tǒng)中網(wǎng)絡開放特征量明顯增加了不安全問題的發(fā)生概率,如果出現(xiàn)不安全隱患,不僅會影響系統(tǒng)的平穩(wěn)運行,還會對充電服務造成一定的影響,因此要按照實際使用情況選擇正確的安全技術方案?;诖吮疚恼撌隽司C合能源服務充電站網(wǎng)絡安全技術的策略。
關鍵詞:綜合能源服務;充電網(wǎng)絡;安全技術;技術方案
一、綜合能源服務充電站網(wǎng)絡安全等隱患
(一)網(wǎng)絡漏洞較多
網(wǎng)絡漏洞較多是當前綜合能源服務充電站網(wǎng)絡安全隱患的表現(xiàn)。系統(tǒng)安全策略和管理規(guī)程的缺失和不健全直接導致了網(wǎng)絡漏洞頻繁發(fā)生,如果并沒有采取更加科學地優(yōu)化措施以及補救,對系統(tǒng)運行造成了較為嚴重的影響,因此在實際工作中需要根據(jù)常見的網(wǎng)絡漏洞提出有效的應對方案,使網(wǎng)絡運行能夠具備較強的穩(wěn)定性。首先為平臺配置的漏洞,一般在綜合能源服務充電站網(wǎng)絡中采取默認配置,并且不使用密碼或者是使用默認的密碼導致系統(tǒng)運行中安全漏洞發(fā)生,容易被攻擊者所利用,也會造成平臺本身的缺陷。配置錯誤或者是維護不良而導致的平臺漏洞在通訊協(xié)議和應用軟件中的表現(xiàn)較為突出,由于在綜合能源服務充電站網(wǎng)絡中所包含的軟件具有多樣性的特征,各個軟件對安全防護的要求存在一定的差異性,很難形成統(tǒng)一的防護規(guī)范以及安全問題,并且在軟件運行的過程中會出現(xiàn)緩沖區(qū)域的溢出漏洞。當應用網(wǎng)絡進行管理時,需要開放本身的端口,攻擊者會利用這一階段進行數(shù)據(jù)的盜取,對數(shù)據(jù)網(wǎng)絡安全造成了較為嚴重的影響。
其次為殺毒軟件的漏洞。為了不影響綜合能源服務充電站網(wǎng)絡本身的操作性,一部分系統(tǒng)不會選擇安裝殺毒軟件,或者是雖然利用了殺毒軟件但是存在著病毒庫更新不及時的問題,增加了計算機感染病毒的概率,對系統(tǒng)運行造成了較為嚴重的干擾。
最后為網(wǎng)絡本身的漏洞,利用以太網(wǎng)進行網(wǎng)絡連接讓綜合能源服務充電站網(wǎng)絡變得更加智能,但是會使得綜合能源服務充電站網(wǎng)絡會面對來自以太網(wǎng)的通信危險。當前網(wǎng)絡通信的漏洞主要是由于選擇了不恰當?shù)木W(wǎng)絡配置以及訪問配置整個邊界安全無法符合預期的要求。再加上在整個網(wǎng)絡監(jiān)控過程中并沒有采取更加科學的應急管理措施,導致通訊錄洞和無線連接漏洞持續(xù)發(fā)聲,對綜合能源服務充電站網(wǎng)絡的運行造成了較為嚴重的影響。
(二)拒絕服務攻擊
拒絕服務攻擊是攻擊者常用的攻擊手段,主要是為了讓機器停止基礎的服務之后,再進行數(shù)據(jù)的獲取。這一類攻擊迫使服務器緩沖區(qū)滿不接受新的請求,在數(shù)據(jù)盜取的過程中還會出現(xiàn)IP欺騙的問題,使得服務器無法合法地將用戶連接進行有效的復位,會影響連接本身的穩(wěn)定性控制。網(wǎng)絡一旦遭受嚴重的拒絕服務攻擊會導致整個系統(tǒng)運行出現(xiàn)癱瘓的問題,并且還會出現(xiàn)各個數(shù)據(jù)在通信時的中斷,對網(wǎng)絡運行造成了較為嚴重的影響。在拒絕服務攻擊中和受害者的計算機直接連接,并且在其中盜取數(shù)據(jù)。在實施各種攻擊行為時按照不同的通信協(xié)議模塊進行了攻擊,如果在網(wǎng)絡系統(tǒng)中并沒有采取更加科學的安全防護技術,會對網(wǎng)絡基本運行造成較為嚴重的影響。
(三)注入攻擊
注入攻擊行為在安全中為重要的組成部分,也是常見的威脅行為,主要是發(fā)生在綜合能源服務充電站網(wǎng)絡中的數(shù)據(jù)庫。數(shù)據(jù)庫已經(jīng)成為綜合能源服務充電站網(wǎng)絡記賬和數(shù)據(jù)儲存的核心構件,注入攻擊主要是指攻擊者利用程序本身的漏洞提交數(shù)據(jù)庫查詢代碼,根據(jù)程序返回的數(shù)據(jù)來獲取系統(tǒng)數(shù)據(jù)盜取相關的數(shù)據(jù),對安全儲存造成了較為嚴重的影響。由于綜合能源服務充電站網(wǎng)絡對數(shù)據(jù)儲存和數(shù)據(jù)準確性高度依賴,在產(chǎn)生這一攻擊行為后無法在短時間內(nèi)提出更加科學的應對方案,也會對實際運行造成較為嚴重的影響。與此同時,在系統(tǒng)運行的過程中,一部分軟件協(xié)議并沒有內(nèi)置安全功能協(xié)議的相關數(shù)據(jù),無法通過不同途徑進行獲取攻擊者,會利用協(xié)議已知的漏洞對網(wǎng)絡進行攻擊。這一攻擊行為配合著遠程操控來選擇攻擊對象,使得其中漏洞越來越嚴重。
二、綜合能源服務充電網(wǎng)絡安全技術的實施策略
(一)虛擬專用網(wǎng)絡
在虛擬專用網(wǎng)絡利用的過程中,主要是進行數(shù)據(jù)的加密,在系統(tǒng)公共架構中進行網(wǎng)絡的有效運行之后,在網(wǎng)絡中提供相同的安全類型,在物理邊界中進行數(shù)據(jù)的廣泛傳輸。在技術實施的過程中,需要在未授信的網(wǎng)絡上維護數(shù)據(jù)本身的安全系數(shù),記錄的數(shù)據(jù)特點用于后續(xù)的傳輸監(jiān)視以及入侵保護等等,之后再簽訂互聯(lián)網(wǎng)安全協(xié)議,搭建不同的安全管理框架,多方面地維護數(shù)據(jù)本身的安全系數(shù)。在網(wǎng)絡運行的過程中,通過科學的配置能夠有效地提升計算機主機和控制器的安全運行效果,并且可以和控制網(wǎng)絡安全需求以及目標進行相互的融合,逐漸的改進當前的安全防護模式,為綜合能源服務充電網(wǎng)絡的運行奠定堅實的保障。此外,在系統(tǒng)內(nèi)部融入了入侵檢測系統(tǒng),在監(jiān)視網(wǎng)絡傳輸模式中能夠根據(jù)入侵者的相關數(shù)據(jù)獲取各種異常行為的數(shù)據(jù),例如可以在開放端口中進行全面的監(jiān)控,及時地發(fā)現(xiàn)其中所產(chǎn)生的異常情況,從而構建更加完整的檢測模式,保證系統(tǒng)的安全運行。在虛擬專用網(wǎng)絡運行的過程中,采取架構式的系統(tǒng)模式,和控制網(wǎng)絡之間進行數(shù)據(jù)交換,之后再獲取低層生產(chǎn)實時數(shù)據(jù),這樣一來可以全面的保證控制網(wǎng)絡本身的開放性。在系統(tǒng)運行的過程中,根據(jù)通信協(xié)議的總線專業(yè)性和網(wǎng)絡通信的隔離性,保證綜合能源服務充電網(wǎng)絡正常的通信需求,同時也可以提供不同的硬件支持,逐漸的改進當前的安全防護方案,使整體安全管理效果能夠得到全面的提高。在虛擬專用網(wǎng)絡建設的過程中,需要嚴格按照國際行業(yè)標準的要求,將相同功能的安全網(wǎng)絡和控制設備劃分到同一區(qū)域中之后,在區(qū)域之間執(zhí)行安全通信,之后配合著區(qū)域隔離和通信管控,使數(shù)據(jù)傳遞能夠具備較強的安全系數(shù),保證系統(tǒng)的平穩(wěn)運行。
(二)多諾芬防火墻安全技術
在多諾芬防火墻安全技術實施的過程中,包含了數(shù)據(jù)網(wǎng)和控制網(wǎng),數(shù)據(jù)網(wǎng)需要采取分布式的對象模式,以通信協(xié)議為主要的基礎提取相對應的生產(chǎn)數(shù)據(jù),實現(xiàn)生產(chǎn)過程數(shù)據(jù)的有效整合,并且從控制網(wǎng)絡中獲取相關的數(shù)據(jù)之后,再控制整個網(wǎng)絡運行器。在操作要實時地進行網(wǎng)絡安全通信的保護,及時地發(fā)現(xiàn)其中所存在的異常情況,從而使整體安全管理水平能夠得到全面的提高。在網(wǎng)絡運行的過程中,可以針對綜合能源服務充電站網(wǎng)絡協(xié)議采取不同的防控措施,之后再搭建多樣化的網(wǎng)絡協(xié)議通訊模塊,配合應用層的防護策略,這樣一來用戶可以更加方便地完成數(shù)據(jù)的配置以及傳遞,減少安全問題的發(fā)生概率。在系統(tǒng)運行的過程中建立了不同的安全管理標準,根據(jù)系統(tǒng)的需要劃分為安全區(qū)域和辦公區(qū)域等不同組成部分,同時還考慮了數(shù)據(jù)在傳遞過程中所遭受的威脅因素,適當?shù)奶岣呖刂破鞅旧淼陌踩雷o等級,最大程度地維護系統(tǒng)的平穩(wěn)運行。在網(wǎng)絡中將異常數(shù)據(jù)進行隔離,有效地維護數(shù)據(jù)傳遞的安全系數(shù)并且選擇相對應的插件,全面的提高整體的安全防護效果。在動態(tài)管理和日志管理平臺中,可以將網(wǎng)絡中的通信情況及時地匯報,為相關的網(wǎng)絡管理員提出更加科學的應對方案,并且迅速判斷其中所存在的安全隱患,從不同的角度建立完善的安全防護體系,從而實現(xiàn)綜合能源服務充電網(wǎng)絡的全方位維護。這樣一來可以使綜合能源服務充電網(wǎng)絡能夠自覺地抵御各種內(nèi)部威脅以及外部威脅。
(三)區(qū)域內(nèi)外隔離
在區(qū)域內(nèi)外隔離系統(tǒng)利用的過程中,主要是通過充電設施和服務系統(tǒng)之間的相互融合完成內(nèi)網(wǎng)的建設之后,再由專用的通道將信息傳送到預定的運營商平臺中之后,再跟運營商專線電路傳回到充電服務系統(tǒng)內(nèi)部實,現(xiàn)良好的數(shù)據(jù)溝通以及交流,從而下達不同的服務流程,同時也可以了解設備的運行狀態(tài)。在實際安全管理的過程中,需要搭建更加完善的網(wǎng)絡服務渠道,之后再配合著互聯(lián)網(wǎng)訪問功能,利用網(wǎng)絡服務模式和核心數(shù)據(jù)進行有效的銜接,之后再形成隔離式的外網(wǎng),減少不安全問題的發(fā)生概率。用戶在使用系統(tǒng)時可以通過手機APP進行訪問,獲取對應的充電服務,整個系統(tǒng)模式較為完整。由于整個系統(tǒng)非常的通暢,可以在短時間內(nèi)加快數(shù)據(jù)傳遞的速度,之后再利用虛擬通道進行數(shù)據(jù)的傳輸,為用戶提供多樣化的服務。
結(jié)束語:
綜合能源服務充電網(wǎng)絡在實際中的運用越來越重要,為了保證系統(tǒng)的平穩(wěn)運行,需要加強對綜合能源服務充電網(wǎng)絡安全防護的重視程度,根據(jù)實際的使用要求以及標準選擇正確的防護方案,并且做好各個數(shù)據(jù)傳輸節(jié)點的有效監(jiān)督以及優(yōu)化,構成多樣化的數(shù)據(jù)網(wǎng)絡系統(tǒng),減少數(shù)據(jù)泄露和丟失的問題,促進系統(tǒng)的平穩(wěn)利用。
參考文獻
[1]徐鵬、徐怡山、邱俊宏、張亞萍. 綜合能源服務充電網(wǎng)絡安全技術方案的研究[J]. 河南科技, 2020, 39(32):4.
[2]夏行宇, 王豐, 馬國柱. 智慧綜合能源服務平臺泛在接入方案研究[J]. 電工電氣, 2020(5).
[3]王鋼, 任桂田, 李曉永. 企業(yè)互聯(lián)網(wǎng)綜合服務平臺安全防護探討[J]. 科技創(chuàng)新導報, 2017, 14(8):2.
[4]申濤林.應高度重視新基建的網(wǎng)絡安全風險防范[J].中國新通信,2020,22(17):65-66.
[5]賴征田. 信息通信技術促進綜合能源服務發(fā)展[J]. 供用電, 2019, 36(3):1.