深度流量分析系統(tǒng)與主動電網(wǎng)網(wǎng)絡(luò)安全管理

摘 要我國在現(xiàn)代化建設(shè)中，針對電力方面的產(chǎn)業(yè)發(fā)展，投入了較高的關(guān)注度，同時(shí)在很多方面，都采取積極的態(tài)度來應(yīng)對。中國南方電網(wǎng)公司下屬的貴州電網(wǎng)有限責(zé)任公司針已然將電網(wǎng)網(wǎng)絡(luò)安全管理作為當(dāng)前的核心工作內(nèi)容，通過不斷的系統(tǒng)建設(shè)、制度完善，從而在各個(gè)層面提高安全管理的水平。文章針對2017年貴州電網(wǎng)公司深度流量分析系統(tǒng)的運(yùn)用，提出了在現(xiàn)階段電網(wǎng)網(wǎng)絡(luò)安全防護(hù)水平提升工作的有效途徑。

【關(guān)鍵詞】深度流量分析 網(wǎng)絡(luò)安全

從主觀的角度來分析，現(xiàn)代化的電網(wǎng)網(wǎng)絡(luò)安全管理，與既往的很多情況，都存在很大的不同，我們要想在最終的工作上得到預(yù)期效果，并不是一件容易的事情。深度流量分析系統(tǒng)，是新研發(fā)的系統(tǒng)，能夠結(jié)合當(dāng)代工作的特點(diǎn)與要求，強(qiáng)化電網(wǎng)網(wǎng)絡(luò)安全管理水平，在可靠性、可行性方面表現(xiàn)較高。

1 電網(wǎng)網(wǎng)絡(luò)安全管理現(xiàn)狀

電力產(chǎn)業(yè)的作為國家關(guān)鍵性基礎(chǔ)實(shí)施，一直都是影響國家發(fā)展的重要組成部分，同時(shí)在很多方面，還關(guān)系到社會的穩(wěn)定情況，如果在處理的過程中，未按照積極的手段來完成，肯定會因此造成特別不好的影響。通過在電網(wǎng)網(wǎng)絡(luò)安全管理現(xiàn)狀方面深入分析，能夠更好的掌握未來工作方向，最大限度的提高深度流量分析系統(tǒng)的正確應(yīng)用，推動地方工作向前進(jìn)步。

1.1 防火墻有待強(qiáng)化

電網(wǎng)網(wǎng)絡(luò)安全管理工作中，防火墻是非常重要的組成部分，同時(shí)在很多方面都會產(chǎn)生特別大的影響，為了在今后的工作中努力獲得更好的成績，必須在防火墻工作上，做出持續(xù)性的強(qiáng)化干預(yù)。從目前所掌握的情況來看，部分地方的電網(wǎng)網(wǎng)絡(luò)安全管理，在防火墻的應(yīng)用上，還是利用老舊的版本來完成，表面上沒有出現(xiàn)嚴(yán)重的事故和隱患，可是如果防火墻沒有階段性的強(qiáng)化、革新，肯定會造成新一輪的攻擊無法承受。使得企業(yè)網(wǎng)絡(luò)安全，無法迅速的做出應(yīng)對，屆時(shí)所產(chǎn)生的各種不良影響，將難以在短期內(nèi)解決。

其次，對于防火墻的分析工作，完全是停留在傳統(tǒng)的層面上。防火墻是所有網(wǎng)絡(luò)攻擊最直接的阻擊手段，但防火墻也有弱點(diǎn)，任何防火墻都是通過相關(guān)的程序編寫而成的，網(wǎng)絡(luò)攻擊本身也是一種程序攻擊，當(dāng)兩種程序存在的共通內(nèi)容被尋找到以后，防火墻的破解將會輕而易舉的完成。所以，我們有必要在今后的工作中，針對防火墻的編寫程序和系統(tǒng)內(nèi)容，做出優(yōu)化和革新。

1.2 網(wǎng)絡(luò)管理體系建設(shè)工作

就電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理本身而言，其想要在今后的工作中獲得更好的成績，以及更加安定的運(yùn)行環(huán)境，必須將網(wǎng)絡(luò)管理體系不斷的健全，對現(xiàn)階段的網(wǎng)絡(luò)安全管理制度進(jìn)行查缺補(bǔ)漏。從客觀的角度來看，網(wǎng)絡(luò)管理體系還需不斷健全，主要是表現(xiàn)在以下幾個(gè)方面：第一，電網(wǎng)網(wǎng)絡(luò)安全管理工作，必須要堅(jiān)持從長遠(yuǎn)的角度出發(fā)，可是現(xiàn)如今的部分下屬單位網(wǎng)絡(luò)安全管理工作，僅僅是按照短期目標(biāo)來努力，沒有做出長期的統(tǒng)籌規(guī)劃，這就很容易在日常的網(wǎng)絡(luò)管理過程中，出現(xiàn)嚴(yán)重的漏洞現(xiàn)象，對于企業(yè)下屬單位的長久發(fā)展，構(gòu)成了嚴(yán)重的威脅。第二，現(xiàn)有的網(wǎng)絡(luò)安全保障體系，內(nèi)部還停留在固有的水平上，還需要隨著時(shí)代的發(fā)展而進(jìn)步，如果我們總是按照老舊的眼光來處理問題，肯定無法獲得預(yù)期效果，甚至是有可能造成新的隱患，這就無法在長遠(yuǎn)的工作價(jià)值上獲得提升。所以，電網(wǎng)網(wǎng)絡(luò)管理體系，應(yīng)該在日后的工作中，通過充分發(fā)揮深度流量分析系統(tǒng)與人工自助盤查相結(jié)合的方式，以此來獲得更好的健全效果。

2 深度流量分析系統(tǒng)在電網(wǎng)網(wǎng)絡(luò)安全管理的應(yīng)用

經(jīng)過大量的討論與分析，電網(wǎng)網(wǎng)絡(luò)安全管理，還是要從系統(tǒng)的角度來完善和拓展?，F(xiàn)如今的每一個(gè)系統(tǒng)，都會負(fù)責(zé)針對性的安全管理業(yè)務(wù)，在協(xié)調(diào)性較高的情況下，電網(wǎng)網(wǎng)絡(luò)安全水平，也會因此得到較大的提升。從主觀的角度來看，深度流量分析系統(tǒng)的應(yīng)用，不僅在操作上相對簡單，同時(shí)能夠?qū)⒑芏鄦栴}的處理，按照科學(xué)、合理的模式來完成，基本上不會造成嚴(yán)重的隱患和矛盾，值得嘗試。

2.1 健全安全管理體系

電網(wǎng)網(wǎng)絡(luò)安全管理的改變，必須從自身的體系來出發(fā)，要努力提高工作的可靠性、可行性，。我國在現(xiàn)階段的發(fā)展中，正進(jìn)入到一個(gè)十分重要的階段，健全企業(yè)自身網(wǎng)絡(luò)安全管理體系，要努力通過較多的科學(xué)策略完成，將深度流量分析系統(tǒng)的操作，按照匹配原則來落實(shí)，這樣才會對今后的長久工作，提供更多的支持與肯定，避免造成嚴(yán)重的隱患情況。通過系統(tǒng)，管理員可查看哪些安全策略是不必要的冗余配置?？梢愿鶕?jù)該報(bào)告清理多余的安全策略。許多防火墻上均會存在一些過于“寬松”的安全策略，包括允許了過多的IP地址、允許了過多的服務(wù)端口，或者直接是“any”類型的安全策略。這不符合安全策略配置的一般性原則，需要進(jìn)行“收斂”。這需要了解這些安全策略下的真實(shí)流量狀況，包括具體的源和目的都是誰，特定應(yīng)用的發(fā)生頻次。通過系統(tǒng)，管理員可查看任何一條安全策略的流量詳細(xì)信息，包括各種應(yīng)用的占比等。管理員可以根據(jù)該報(bào)告制定更加有針對性、更加準(zhǔn)確的安全策略，從而提升防火墻的安全性。

2.2 木馬通道檢測

深度流量分析系統(tǒng)在現(xiàn)階段的應(yīng)用中，基本上可以對企業(yè)網(wǎng)絡(luò)安全管理做出更好的革新，在很多問題的處理上，都沒有造成惡性循環(huán)的問題。與傳統(tǒng)的系統(tǒng)不同，深度流量分析系統(tǒng)的操作，比較專注于細(xì)節(jié)問題的解決，能夠從根本上強(qiáng)化電網(wǎng)網(wǎng)絡(luò)安全管理的能力，將相關(guān)問題的處置，按照最簡單、最高效的模式來完成。木馬通道檢測，是深度流量分析系統(tǒng)的重要功能，通過該功能的有效操作，我們可以對木馬的傳播途徑以及日常忽視的某些工作，進(jìn)行重新重視，這樣在處理的時(shí)候，就具有了較強(qiáng)的綜合性，不會造成反復(fù)惡化的現(xiàn)象。傳統(tǒng)的木馬流量檢測技術(shù)依賴于特征庫。如果某個(gè)木馬的流量特征沒有被建立，那么必然會漏報(bào)。這種方法具有針對性，但不夠全面，適合應(yīng)對已知木馬，無法應(yīng)對未知木馬。本系統(tǒng)正是基于木馬流量的外部行為特征，而不是內(nèi)容特征，實(shí)現(xiàn)木馬 C&C 通道的檢測。這種方法不僅可以應(yīng)對已知木馬，也能應(yīng)對未知木馬，從而能更全面地檢測木馬流量，使得木馬發(fā)現(xiàn)更具時(shí)效性。此外，在木馬行為分析確認(rèn)階段，結(jié)合系統(tǒng)所存儲的海量的、多樣的、不同粒度的歷史數(shù)據(jù)，利用系統(tǒng)所提供的靈活的查詢分析能力，使得木馬行為異常流量的分析確認(rèn)工作更加高效，對用戶的技術(shù)要求也顯著降低。

3 總結(jié)

本文對深度流量分析系統(tǒng)與主動電網(wǎng)網(wǎng)絡(luò)安全管理展開討論，結(jié)合貴州電網(wǎng)有限責(zé)任公司自身安全建設(shè)需要，在很多方面都取得了較大的突破，能夠最大限度的提高電網(wǎng)網(wǎng)絡(luò)安全管理水平。深度流量分析系統(tǒng)的深化應(yīng)用，需要在日后的工作中進(jìn)一步強(qiáng)化，努力通過多元化的部署模式，助力企業(yè)自身將安全管理的體系持續(xù)健全。另外，對于系統(tǒng)本身的研究也要努力提高系統(tǒng)的可靠性、可行性，充分保證電網(wǎng)網(wǎng)絡(luò)的發(fā)展空間，可以進(jìn)一步的擴(kuò)大。

參考文獻(xiàn)

[1]王天正，朱石晶，郭瑞宙，曲曉蕾.山西平魯敗虎堡風(fēng)電場并網(wǎng)線動態(tài)載流量研究[J/OL].電網(wǎng)技術(shù)，2016，40（05）：1400-1405.

[2]何江濤，焦陽，葉笛，熊蘭，張仕焜，郜建祥.電纜不同敷設(shè)方式下溫度場與載流量的仿真計(jì)算[J].電測與儀表，2016，53（03）：99-104.

[3]胡國輝，趙軼，焦陽，郜建祥，熊蘭，楊子康.10kV城網(wǎng)電纜溝敷設(shè)方式與載流量數(shù)值計(jì)算[J].電氣應(yīng)用，2015，34（S1）：428-433.

[4]閻維平，路長，周義剛，劉衛(wèi)平.提升大型火電機(jī)組出力應(yīng)對電網(wǎng)峰值負(fù)荷的分析[J].電力科學(xué)與工程，2015，31（01）：1-4.

[5]丁雨恒，張俊，那志強(qiáng)，周海松，吳臻，龔堅(jiān)剛.輸電線路載流量預(yù)報(bào)預(yù)警在電網(wǎng)氣象系統(tǒng)中的應(yīng)用[J].水電自動化與大壩監(jiān)測，2013，37（02）：10-12.

作者簡介

鐘掖（1988-），男，工程師職稱，工程學(xué)士學(xué)位，從事的主要工作和研究方向?yàn)榫W(wǎng)絡(luò)和信息安全技術(shù)。

作者單位

貴州電網(wǎng)公司信息中心 貴州省貴陽市 550002endprint