電力信息化行業(yè)網(wǎng)絡(luò)安全主動防御技術(shù)探討

李曉宇

【摘 ?要】近些年，在全國快速發(fā)展的影響下，我國的科學技術(shù)不斷進步，在電力信息化行業(yè)運行的過程當中，采取有效的網(wǎng)絡(luò)安全主動防御技術(shù)至關(guān)重要。只有加強主動預防，才能夠提高電力信息化網(wǎng)絡(luò)的安全性。本文主要圍繞電力信息化行業(yè)網(wǎng)絡(luò)安全主動防御技術(shù)展開分析和論述，首先介紹當下電力信息化行業(yè)存在的一些網(wǎng)絡(luò)安全問題，然后提出電力信息化行業(yè)網(wǎng)絡(luò)的安全主動防御技術(shù)。

【關(guān)鍵詞】電力信息化行業(yè);網(wǎng)絡(luò)安全;主動防御技術(shù);威脅

引言

電力信息化行業(yè)網(wǎng)絡(luò)承載的應用非常多，部署的硬件設(shè)備也很多，比如服務器、路由器、交換機等，這些軟硬件資源采用不同的開發(fā)技術(shù)、系統(tǒng)架構(gòu)、接口組件等，集成在一起時非常容易產(chǎn)生各類型漏洞，為不法分子攻擊電力信息化行業(yè)網(wǎng)絡(luò)帶來機會。傳統(tǒng)的網(wǎng)絡(luò)安全防御方法屬于應激性防御，不利于智能電網(wǎng)的安全運行，無法防患于未然，不能夠?qū)崟r地監(jiān)控網(wǎng)絡(luò)運行。因此亟需引入先進的主動防御技術(shù)，針對電力通信網(wǎng)絡(luò)安全指標進行評估和判斷，引入先進的模式識別技術(shù)，確定電力通信網(wǎng)絡(luò)安全攻擊、威脅的位置，及時地采用多層次的殺毒軟件清除威脅，進一步提高互聯(lián)網(wǎng)的安全防御能力。

1電力信息化行業(yè)網(wǎng)絡(luò)安全分析

當下由于電力信息化行業(yè)承載著很多的軟件，因此容易造成一些漏洞造成安全威脅，具體而言包括以下三個方面：第一，存在著一些病毒。如果網(wǎng)絡(luò)軟硬件一旦遭遇了病毒，那么就會受到惡意的訪問，不僅會造成信息的泄露，而且影響到了電力系統(tǒng)的安全性。比如說勒索病毒的出現(xiàn)，勒索病毒是一種變異式木馬，感染電力通信網(wǎng)絡(luò)之后將會阻止用戶訪問文件系統(tǒng)。目前，勒索病毒可以劃分為兩類，分別是加密型和鎖定型，一旦勒索病毒的入侵，不僅會造成資金的浪費，而且惡意訪問數(shù)據(jù)會影響到資源的安全性。第二，惡意攻擊的現(xiàn)象出現(xiàn)。隨著電力信息網(wǎng)絡(luò)的不斷擴大，很多的設(shè)備軟件數(shù)據(jù)以及用戶的隱私都在其中，一旦遭遇了惡意的攻擊，不僅會造成用戶信息的泄露，而且會導致合法用戶無法正常訪問網(wǎng)絡(luò)，這樣不僅會造成路由器的下線，而且影響到了電力通訊數(shù)據(jù)的有效共享。比如，DDOS攻擊利用多用戶多并發(fā)程序在一定時間內(nèi)占用電網(wǎng)的帶寬資源、通信資源、CPU資源，導致合法的用戶無法訪問服務器，因此大大地降低了系統(tǒng)處理效率。第三，數(shù)據(jù)的竊取。一旦電力信息化行業(yè)網(wǎng)絡(luò)遭到惡意訪問或者是盜竊，那么會造成數(shù)據(jù)的泄漏，而大多數(shù)數(shù)據(jù)都屬于機密，信息一旦泄露會造成很大的惡意影響。一旦信息數(shù)據(jù)丟失無法進行回復，會造成較大的負面影響甚至威脅到用戶的安全。

2電力信息化行業(yè)網(wǎng)絡(luò)面臨的安全威脅分析

2.1安全漏洞

目前，市場較為常見的計算機系統(tǒng)為Windows系統(tǒng)、MacOS、Linux等。這些系統(tǒng)較為完善，操作較為方便簡潔，無論是辦公還是生活使用都極為方便。同時，為了確保系統(tǒng)等完善性，并且彌補系統(tǒng)可能存在的漏洞，這些系統(tǒng)會不定期推出新版本，以確保計算機系統(tǒng)的正常使用。除此之外，目前計算機所使用的軟件同樣會不定期推出補丁或者新版本來確保運行的流暢性。然而，這些補丁與更新并不能完全削除系統(tǒng)的漏洞，因此會帶來安全漏洞問題。同時，互聯(lián)網(wǎng)的開放性使得目前部分軟件或者系統(tǒng)的源程序已經(jīng)公開或者半公開化，這樣一來也很容易被有心人尋找出系統(tǒng)漏洞，從而導致安全隱患。

2.2網(wǎng)絡(luò)協(xié)議存在安全缺陷

從現(xiàn)階段系統(tǒng)所使用的基本協(xié)議TCP/IP來看，其存在許多方面的安全缺陷，具體包括：第一，SMT、FTP等協(xié)議是應用層協(xié)議中的重要內(nèi)容，然而，并未對這些協(xié)議采用認證或者是保密措施;第二，根據(jù)軟件所配置的IP地址進行地址欺騙或者是地址假冒;第三，目前的IP地址允許源路由方式，很大程度上給源路由攻擊提供重要條件。

3電力信息化行業(yè)網(wǎng)絡(luò)安全主動防御技術(shù)研究

3.1網(wǎng)絡(luò)安全風險分析

網(wǎng)絡(luò)數(shù)據(jù)采集完畢之后，可以采用先進的數(shù)據(jù)挖掘和分析技術(shù)，針對網(wǎng)絡(luò)數(shù)據(jù)進行歸一化預處理，構(gòu)建一個網(wǎng)絡(luò)風險數(shù)據(jù)矩陣，劃分為兩個維度，第一個維度是網(wǎng)絡(luò)數(shù)據(jù)來源，第二個維度就是網(wǎng)絡(luò)安全風險考量指標，按照風險考量指標進行度量，判斷電力通信網(wǎng)絡(luò)中是否存在攻擊威脅。安全風險分析采用的數(shù)據(jù)挖掘技術(shù)包括很多，常見的有BP神經(jīng)網(wǎng)絡(luò)、支持向量機。本文提出的網(wǎng)絡(luò)安全風險利用有監(jiān)督學習技術(shù)支持向量機，利用先進的統(tǒng)計學習理論，采用結(jié)構(gòu)風險最小化原則，選擇一個適當?shù)暮瘮?shù)子集作為判別函數(shù)，同時引入自適應共振理論，將海量的網(wǎng)絡(luò)數(shù)據(jù)風險進行分類和挖掘，發(fā)現(xiàn)網(wǎng)絡(luò)中潛藏的威脅數(shù)據(jù)，將從電力信息行業(yè)中挖掘的數(shù)據(jù)判斷為有風險和無風險數(shù)據(jù)。

3.2入侵檢測技術(shù)

防火墻主要用來保護網(wǎng)絡(luò)的內(nèi)部安全，避免外部造成對網(wǎng)絡(luò)內(nèi)部的攻擊，然而防火墻無法實現(xiàn)對網(wǎng)絡(luò)內(nèi)部或非法活動的監(jiān)督。因此，為了彌補這一點的不足，有必要采用入侵系統(tǒng)，實現(xiàn)對內(nèi)部與外部攻擊全方面保護。一旦網(wǎng)絡(luò)遭受任何的攻擊，入侵系統(tǒng)可以有效的攔截信息，從而為信息的安全性提供重要保障。

3.3網(wǎng)絡(luò)數(shù)據(jù)采集

電力信息化行業(yè)數(shù)據(jù)來源非常多，主要分布于應用程序、數(shù)據(jù)庫等;數(shù)據(jù)傳輸?shù)耐ǖ酪埠芏?，比如交換機、路由器和服務器等。因此，數(shù)據(jù)采集的環(huán)節(jié)也非常多，可以利用深度包過濾技術(shù)、包抓取設(shè)備等，從電力行業(yè)設(shè)備、軟件中抓取數(shù)據(jù)包，并且針對這些數(shù)據(jù)包進行分類，將其劃分為日志數(shù)據(jù)、設(shè)備數(shù)據(jù)、電費數(shù)據(jù)等，采集完畢之后可以將其保存在病毒數(shù)據(jù)庫中，這個數(shù)據(jù)庫采用先進先出的原則進行設(shè)計，可以將最新的數(shù)據(jù)保存在最優(yōu)先訪問的位置，這樣就可以實時地、快速地訪問采集的數(shù)據(jù)，將這些數(shù)據(jù)發(fā)送給風險分析模塊。

結(jié)語

電力信息化行業(yè)在運行的過程當中存在著一些網(wǎng)絡(luò)安全問題，比如說病毒入侵、惡意訪問以及數(shù)據(jù)盜竊等。針對這些存在的問題，需要采取有效的安全主動防御技術(shù)，加強對網(wǎng)絡(luò)數(shù)據(jù)的采集，并且科學分析網(wǎng)絡(luò)安全的一系列風險，通過完善網(wǎng)絡(luò)安全評估功能以及防御功能來提高網(wǎng)絡(luò)的安全性，從而推進我國電力信息網(wǎng)絡(luò)的安全、有序運行。

參考文獻：

[1]佚名.電力信息網(wǎng)絡(luò)安全中主動防御新技術(shù)的應用探究[J].中國新通信，2018，20（17）：136-137.

[2]朱世順，楊維永，林為民.電力信息安全主動防御一體化平臺研究[J].電力信息與通信技術(shù)，2011.

[3]李偉寧，王漢高，鐘偉杰.電力信息化行業(yè)網(wǎng)絡(luò)安全主動防御技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應用，2018，No.209（5）：72-73.

（作者單位：國網(wǎng)太原供電公司）