基于内外网隔离墙技术在国家电网物资招标系统中的应用
发表时间:2020-12-29T16:34:21.900Z  来源:《中国电业》2020年第·21期作者:谢枫娄季峰谢立强高素雨徐伟付小海房继[导读] 国网信息化建设的速度,直接影响国家电网的社会效应以及经济效益。
谢枫娄季峰谢立强高素雨徐伟付小海房继朋周月汪芳李晓婷聂铭玮国网新源建设有限公司  100000摘要:国网信息化建设的速度,直接影响国家电网的社会效应以及经济效益。电力部门若想开展多个领域的业务,必须独自建立完备的信息交互系统。尽管少数业务在内网环境下可以实现,但大部分业务需求无法得到满足,因为这些业务往往需要内外网间进行数据交
互,怎样在确保国家电网信息安全的条件下,进行内外网信息交互显得至关重要。本文将深入探讨在如何利用内外网隔离墙技术,在确保内网环境安全的前提下,实现内外网间数据信息交互。
1、引言
随着国网公司信息化建设逐步深入,公司的业务开展,越来越频繁地需要与外部进行持续大量的数据交换,达到信息复用率最大化,从而达到资源优化利用的目的。国网现已应用内网化的信息平台,有效保障内网数据安全。为了避免外界病毒或黑客,对国家电网内部电力系统的威胁,国家电网已经全面采用内外网隔离墙技术,达到外网的病毒无法攻击到内网资源,从而确保系统安全与可靠。
国家电网一直倡导资源集约化,合理调配可利用资源。对物资招标和采购信息进行大数据分析,整合数据并结合大数据理论和分析用户行为理论,从物质招标的管理角度出发,发掘出各个方面的数据。对物资招标内部业务的利益关系和应用价值进行整合分析,建立物质招标应用价值评估模型,对国家电网的未来发展具有深远的意义。
2、现状描述
在信息共享、资源共用的支撑下,电力公司的日常工作得到极大便利,同时提高各职能部门间协同办公能力。尽管如此内外网实现资源共享的方法并不是没有弊端。若想实现内外网的连通,势必会对电力系统内部信息产生一定的安全隐患。
既要保证内网信息不外泄,又要确保外网计算机病毒不会传播到内网环境中,来自外界、互联网的一切不安全因素都有可能危及整个网络。所以网络数据互通的安全问题,在国网电力系统中显得尤为重要。
时至今日,电力行业绝大多数的电力系统应用了部分隔离设备,随着业务需求的不断发展,内网的局限性也越发明显,譬如电力企业的不同部门分别建立属于自己的隔离系统,在系统管理方面浪费太多的人力物力并且不能统一管理,使得网络边界将存在较大的安全隐患。
在建设内外网数据交互的工作中,能否把控好网络边界的安全,从而实现网络边界安全可靠,提高工作
效率是非常重要的。为更好发挥信息共享对业务需求的作用,应该充分的实现信息共享整合优化,为业务需求拓宽道路,随着信息的整合共享,必将依托于信息化建设来提高运营和管理的效率。
3、内外网数据交互的实现方法
内外网隔离墙技术主要依靠安全隔离网闸实现,网闸内部带有多种控制功能的固态开关、读写介子,分别与内外网两个独立的计算机系统进行非同步连接,从而保证内部网络安全可靠。病毒的传播是在物理连接的情况下入侵,利用网络协议的漏洞进行攻击。安全隔离网闸实现了物理隔离和逻辑隔离的调和,阻断了内外网间的连通性,既满足安全需要又达到信息互通的目的。
3.1安全网闸基础架构
安全网闸主要由三部分构成:即外网处理单元、安全交互单元、内网处理单元,外网处理单元用于连接外网,内网处理单元用于连接内网,数据交互单元用于连接两端的外网处理单元和内网处理单元,是连接两端的唯一数据通道,但是三者不可同时连通,即在相同时间段内,安全数据交互单元只能连接外网处理单元或者内网处理单元,所以安全交互单元就是一个用于数据传递存储的 “中间介质”,同时也是一个“控制调度器”控制着数据通道,作用相当于“单刀双掷”的开关。
3.2安全网闸内部原理
安全网闸的工作原理:在整个数据传输的过程中内外网处理单元是数据“摆渡”的“码头”即边界线,当数据包从外网传输到内网时,大致分为三步:首先,外网通过非TCP/IP协议与网闸建立网络连接,其次,网闸从非TCP/IP协议包中剥离出应用层信息的“裸数据”,进行安全监测后将裸数据存储在网闸的存储介质中,待网闸将数据完全写入后,网闸会立刻断开与外网的数据连接,最后,网闸依据非TCP/IP 协议向内网发起数据连接的请求,将来自于外网的裸数据推送给内网,在接收完成后会对其进行非TCP/IP及相关应用协议封装,将封装完整的数据包推送到内网系统中,代数据处理结束时网闸会立即中断与内网的连接,恢复到初始状态。反向数据传输亦如此。
4、内外网隔离墙技术在国家电网物资招标系统中的应用
鉴于国网公司招标工作的特殊性,内外网隔离墙技术在招标系统中起着至关重要的作用:        4.1保障招标系统安全可靠
国网招投标的过程中,涉及信息量大、保密性高,物质招标系统必须对数据信息的安全具有保护能力,以免受到病毒的攻击而导致信息泄露,内外网的隔离墙技术体现在内、外网不使用同一线缆,内外网不可以相互访问,当外网或者互联网有大规模病毒爆发时,由于没有相应的物理连接,病毒只能在外网传播感染,内网则安然无恙。内外网安全隔离技术的安全性还体现在权限的分配,根据不同用户,分配不同级别的功能权限,若需要对数据进行复用时,依据技术要求将会对在内外网传输的数据请求进行排查筛选,允许有特定权限的用户对其相对应的应用服务器,进行的数据库服务器访问。
4.2.数据安全存储
招投标采用电文形式的数据,分别放在对应的内外网网络保险箱系统中,达到存储数据的安全性。并在多处服务器进行加密备案,对数据传输方式加密、存储加密,利用存储池上的逻辑隔离可以根据不同安全级别,所使用不同的密码算法,实现了保密信息从存储到应用的全面覆盖。
4.3.实现信息共享
内外网穿透技术的应用实现数据同步,实时对交易平台产生的数据进行监督检查。信息外网可受理、信息内网可批阅、信息内网可办理、信息外网可公布。最终实现信息共享、简化流程、资源整合、数据管理,实现招投标全流程功能的统一协调和开放共享。
5、结论
在信息时代到来的今天,信息化管理必将成为未来的趋势。国家电网势必建立一套完备的管理系统,来处理物质招标工作。可以最大限度减少不必要的中间过程,实现可支配资源和经济利益的最大化。然而在带来便利的同时所产生安全与效率上的矛盾,在应用内外网隔离墙技术,以及配合现有的多重防火墙技术对数据进行实时监测,得到完美解决。保障内网系统环境不受外部网络的干扰,避免数据信息的泄露,实现信息内网和信息外网的数据交互,提高物资招投标的工作效率。
参考文献:
tcp ip协议的安全隐患[1]《计算机安全》        P57-59  一种网络隔离技术的实现方案作者:夏汉民
2009年6月
[2]《计算机应用》        P328-330  物理隔离装置技术分析及其在电力系统中的应用作者:李宏发、陈育琳        [3]《电子技术与软件工程》        P219  电力系统网络安全隔离的设计应用作者:李江、范方俊

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。