綜合能源服務充電網絡安全技術方案探討

孫冬至

摘要：在綜合能源服務充電網絡應用的過程中，由于系統中網絡開放特征量明顯增加了不安全問題的發生概率，如果出現不安全隱患，不僅會影響系統的平穩運行，還會對充電服務造成一定的影響，因此要按照實際使用情況選擇正確的安全技術方案?；诖吮疚恼撌隽司C合能源服務充電站網絡安全技術的策略。

關鍵詞：綜合能源服務;充電網絡;安全技術;技術方案

一、綜合能源服務充電站網絡安全等隱患

（一）網絡漏洞較多

網絡漏洞較多是當前綜合能源服務充電站網絡安全隱患的表現。系統安全策略和管理規程的缺失和不健全直接導致了網絡漏洞頻繁發生，如果并沒有采取更加科學地優化措施以及補救，對系統運行造成了較為嚴重的影響，因此在實際工作中需要根據常見的網絡漏洞提出有效的應對方案，使網絡運行能夠具備較強的穩定性。首先為平臺配置的漏洞，一般在綜合能源服務充電站網絡中采取默認配置，并且不使用密碼或者是使用默認的密碼導致系統運行中安全漏洞發生，容易被攻擊者所利用，也會造成平臺本身的缺陷。配置錯誤或者是維護不良而導致的平臺漏洞在通訊協議和應用軟件中的表現較為突出，由于在綜合能源服務充電站網絡中所包含的軟件具有多樣性的特征，各個軟件對安全防護的要求存在一定的差異性，很難形成統一的防護規范以及安全問題，并且在軟件運行的過程中會出現緩沖區域的溢出漏洞。當應用網絡進行管理時，需要開放本身的端口，攻擊者會利用這一階段進行數據的盜取，對數據網絡安全造成了較為嚴重的影響。

其次為殺毒軟件的漏洞。為了不影響綜合能源服務充電站網絡本身的操作性，一部分系統不會選擇安裝殺毒軟件，或者是雖然利用了殺毒軟件但是存在著病毒庫更新不及時的問題，增加了計算機感染病毒的概率，對系統運行造成了較為嚴重的干擾。

最后為網絡本身的漏洞，利用以太網進行網絡連接讓綜合能源服務充電站網絡變得更加智能，但是會使得綜合能源服務充電站網絡會面對來自以太網的通信危險。當前網絡通信的漏洞主要是由于選擇了不恰當的網絡配置以及訪問配置整個邊界安全無法符合預期的要求。再加上在整個網絡監控過程中并沒有采取更加科學的應急管理措施，導致通訊錄洞和無線連接漏洞持續發聲，對綜合能源服務充電站網絡的運行造成了較為嚴重的影響。

（二）拒絕服務攻擊

拒絕服務攻擊是攻擊者常用的攻擊手段，主要是為了讓機器停止基礎的服務之后，再進行數據的獲取。這一類攻擊迫使服務器緩沖區滿不接受新的請求，在數據盜取的過程中還會出現IP欺騙的問題，使得服務器無法合法地將用戶連接進行有效的復位，會影響連接本身的穩定性控制。網絡一旦遭受嚴重的拒絕服務攻擊會導致整個系統運行出現癱瘓的問題，并且還會出現各個數據在通信時的中斷，對網絡運行造成了較為嚴重的影響。在拒絕服務攻擊中和受害者的計算機直接連接，并且在其中盜取數據。在實施各種攻擊行為時按照不同的通信協議模塊進行了攻擊，如果在網絡系統中并沒有采取更加科學的安全防護技術，會對網絡基本運行造成較為嚴重的影響。

（三）注入攻擊

注入攻擊行為在安全中為重要的組成部分，也是常見的威脅行為，主要是發生在綜合能源服務充電站網絡中的數據庫。數據庫已經成為綜合能源服務充電站網絡記賬和數據儲存的核心構件，注入攻擊主要是指攻擊者利用程序本身的漏洞提交數據庫查詢代碼，根據程序返回的數據來獲取系統數據盜取相關的數據，對安全儲存造成了較為嚴重的影響。由于綜合能源服務充電站網絡對數據儲存和數據準確性高度依賴，在產生這一攻擊行為后無法在短時間內提出更加科學的應對方案，也會對實際運行造成較為嚴重的影響。與此同時，在系統運行的過程中，一部分軟件協議并沒有內置安全功能協議的相關數據，無法通過不同途徑進行獲取攻擊者，會利用協議已知的漏洞對網絡進行攻擊。這一攻擊行為配合著遠程操控來選擇攻擊對象，使得其中漏洞越來越嚴重。

二、綜合能源服務充電網絡安全技術的實施策略

（一）虛擬專用網絡

在虛擬專用網絡利用的過程中，主要是進行數據的加密，在系統公共架構中進行網絡的有效運行之后，在網絡中提供相同的安全類型，在物理邊界中進行數據的廣泛傳輸。在技術實施的過程中，需要在未授信的網絡上維護數據本身的安全系數，記錄的數據特點用于后續的傳輸監視以及入侵保護等等，之后再簽訂互聯網安全協議，搭建不同的安全管理框架，多方面地維護數據本身的安全系數。在網絡運行的過程中，通過科學的配置能夠有效地提升計算機主機和控制器的安全運行效果，并且可以和控制網絡安全需求以及目標進行相互的融合，逐漸的改進當前的安全防護模式，為綜合能源服務充電網絡的運行奠定堅實的保障。此外，在系統內部融入了入侵檢測系統，在監視網絡傳輸模式中能夠根據入侵者的相關數據獲取各種異常行為的數據，例如可以在開放端口中進行全面的監控，及時地發現其中所產生的異常情況，從而構建更加完整的檢測模式，保證系統的安全運行。在虛擬專用網絡運行的過程中，采取架構式的系統模式，和控制網絡之間進行數據交換，之后再獲取低層生產實時數據，這樣一來可以全面的保證控制網絡本身的開放性。在系統運行的過程中，根據通信協議的總線專業性和網絡通信的隔離性，保證綜合能源服務充電網絡正常的通信需求，同時也可以提供不同的硬件支持，逐漸的改進當前的安全防護方案，使整體安全管理效果能夠得到全面的提高。在虛擬專用網絡建設的過程中，需要嚴格按照國際行業標準的要求，將相同功能的安全網絡和控制設備劃分到同一區域中之后，在區域之間執行安全通信，之后配合著區域隔離和通信管控，使數據傳遞能夠具備較強的安全系數，保證系統的平穩運行。

（二）多諾芬防火墻安全技術

在多諾芬防火墻安全技術實施的過程中，包含了數據網和控制網，數據網需要采取分布式的對象模式，以通信協議為主要的基礎提取相對應的生產數據，實現生產過程數據的有效整合，并且從控制網絡中獲取相關的數據之后，再控制整個網絡運行器。在操作要實時地進行網絡安全通信的保護，及時地發現其中所存在的異常情況，從而使整體安全管理水平能夠得到全面的提高。在網絡運行的過程中，可以針對綜合能源服務充電站網絡協議采取不同的防控措施，之后再搭建多樣化的網絡協議通訊模塊，配合應用層的防護策略，這樣一來用戶可以更加方便地完成數據的配置以及傳遞，減少安全問題的發生概率。在系統運行的過程中建立了不同的安全管理標準，根據系統的需要劃分為安全區域和辦公區域等不同組成部分，同時還考慮了數據在傳遞過程中所遭受的威脅因素，適當的提高控制器本身的安全防護等級，最大程度地維護系統的平穩運行。在網絡中將異常數據進行隔離，有效地維護數據傳遞的安全系數并且選擇相對應的插件，全面的提高整體的安全防護效果。在動態管理和日志管理平臺中，可以將網絡中的通信情況及時地匯報，為相關的網絡管理員提出更加科學的應對方案，并且迅速判斷其中所存在的安全隱患，從不同的角度建立完善的安全防護體系，從而實現綜合能源服務充電網絡的全方位維護。這樣一來可以使綜合能源服務充電網絡能夠自覺地抵御各種內部威脅以及外部威脅。

（三）區域內外隔離

在區域內外隔離系統利用的過程中，主要是通過充電設施和服務系統之間的相互融合完成內網的建設之后，再由專用的通道將信息傳送到預定的運營商平臺中之后，再跟運營商專線電路傳回到充電服務系統內部實，現良好的數據溝通以及交流，從而下達不同的服務流程，同時也可以了解設備的運行狀態。在實際安全管理的過程中，需要搭建更加完善的網絡服務渠道，之后再配合著互聯網訪問功能，利用網絡服務模式和核心數據進行有效的銜接，之后再形成隔離式的外網，減少不安全問題的發生概率。用戶在使用系統時可以通過手機APP進行訪問，獲取對應的充電服務，整個系統模式較為完整。由于整個系統非常的通暢，可以在短時間內加快數據傳遞的速度，之后再利用虛擬通道進行數據的傳輸，為用戶提供多樣化的服務。

結束語：

綜合能源服務充電網絡在實際中的運用越來越重要，為了保證系統的平穩運行，需要加強對綜合能源服務充電網絡安全防護的重視程度，根據實際的使用要求以及標準選擇正確的防護方案，并且做好各個數據傳輸節點的有效監督以及優化，構成多樣化的數據網絡系統，減少數據泄露和丟失的問題，促進系統的平穩利用。

參考文獻

[1]徐鵬、徐怡山、邱俊宏、張亞萍. 綜合能源服務充電網絡安全技術方案的研究[J]. 河南科技， 2020， 39（32）：4.

[2]夏行宇， 王豐， 馬國柱. 智慧綜合能源服務平臺泛在接入方案研究[J]. 電工電氣， 2020（5）.

[3]王鋼， 任桂田， 李曉永. 企業互聯網綜合服務平臺安全防護探討[J]. 科技創新導報， 2017， 14（8）：2.

[4]申濤林.應高度重視新基建的網絡安全風險防范[J].中國新通信，2020，22（17）：65-66.

[5]賴征田. 信息通信技術促進綜合能源服務發展[J]. 供用電， 2019， 36（3）：1.