電力信息化行業(yè)網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)研究

唐杰 國(guó)網(wǎng)萊蕪供電公司

引言

在電力信息化行業(yè)網(wǎng)絡(luò)涉及了非常豐富的應(yīng)用和系統(tǒng)，不同設(shè)備所采用的接口樣式、開(kāi)發(fā)技術(shù)、系統(tǒng)設(shè)置以及自身內(nèi)部結(jié)構(gòu)等都存在著一定的差異性，這些設(shè)施集成起來(lái)難免會(huì)有漏銅產(chǎn)生，病痛就會(huì)將其視為突破口來(lái)攻擊網(wǎng)絡(luò)。傳統(tǒng)防御方式無(wú)法動(dòng)態(tài)監(jiān)管網(wǎng)絡(luò)系統(tǒng)，更無(wú)法對(duì)系統(tǒng)環(huán)境進(jìn)行風(fēng)險(xiǎn)評(píng)估和分析，相比之下，主動(dòng)防御技術(shù)具有明顯的優(yōu)勢(shì)，它除了可以檢測(cè)網(wǎng)絡(luò)系統(tǒng)之外，還可以將危害因素準(zhǔn)確找出來(lái)并進(jìn)行解決，如此以來(lái)電力信息化行業(yè)網(wǎng)絡(luò)的安全性也將會(huì)大大提升。

1 電力信息化行業(yè)網(wǎng)絡(luò)安全主動(dòng)防御的必要性

現(xiàn)階段，網(wǎng)絡(luò)安全在電力信息化行業(yè)當(dāng)中越來(lái)越被重視，主動(dòng)防御技術(shù)的應(yīng)用也變得十分重要。在過(guò)去，盡管對(duì)電力信息化網(wǎng)絡(luò)安全防御工作也十分重視，然而由于所采用的防御方法本身具有典型的應(yīng)激性防御特點(diǎn)，很容易帶來(lái)嚴(yán)重的安全隱患和故障，對(duì)于電力信息化行業(yè)的穩(wěn)定運(yùn)營(yíng)形成了阻礙。所以必須要對(duì)其進(jìn)行改變和創(chuàng)新，應(yīng)用主動(dòng)防御技術(shù)可以體現(xiàn)出更強(qiáng)的防御性特點(diǎn)，準(zhǔn)確預(yù)判和評(píng)估可能產(chǎn)生的一些問(wèn)題，從而有效確保網(wǎng)絡(luò)安全，使防御效果得到有效提升。再者，由于電力信息化行業(yè)的不斷進(jìn)步，網(wǎng)絡(luò)中涉及到的應(yīng)用也變得更加復(fù)雜，除了涉及到更多的軟件以外，所關(guān)聯(lián)的硬件設(shè)備也越來(lái)越多，如此對(duì)于網(wǎng)絡(luò)安全管理的要求也就變得更高。由于這些不同硬件設(shè)備的開(kāi)發(fā)技術(shù)和接口等都存著這一定的差異，所以很容易造成網(wǎng)絡(luò)結(jié)構(gòu)混亂的局面，從而導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)體現(xiàn)產(chǎn)生漏洞，使不安全因素增多。所以，對(duì)電力信息化行業(yè)網(wǎng)絡(luò)安全進(jìn)行主動(dòng)防御是非常有必要的，對(duì)這些漏洞所產(chǎn)生的不好影響做到盡可能的預(yù)防。

2 電力信息化行業(yè)網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)研究

2.1 要加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的采集

由于涉及到的數(shù)據(jù)已經(jīng)越來(lái)越多，為了保證網(wǎng)絡(luò)的安全，需要對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行有效的采集，無(wú)論是對(duì)日志數(shù)據(jù)還是設(shè)備數(shù)據(jù)或者是電費(fèi)數(shù)據(jù)等要進(jìn)行有效的統(tǒng)計(jì)，并且建立相關(guān)的數(shù)據(jù)庫(kù)。要制定相關(guān)的訪問(wèn)原則，比如可以設(shè)計(jì)一些先進(jìn)先出的原則，才能夠?qū)崟r(shí)的、快速的對(duì)采集的數(shù)據(jù)進(jìn)行分析，并且加強(qiáng)對(duì)風(fēng)險(xiǎn)的有效防御?？梢詫⒆钚碌臄?shù)據(jù)保存在最優(yōu)先訪問(wèn)的位置，這樣就可以實(shí)時(shí)地、快速地訪問(wèn)采集的數(shù)據(jù)，將這些數(shù)據(jù)發(fā)送給風(fēng)險(xiǎn)分析模塊。

2.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

完成網(wǎng)絡(luò)數(shù)據(jù)采集工作之后，通過(guò)先進(jìn)的分析和數(shù)據(jù)挖掘技術(shù)，對(duì)其進(jìn)行歸一化預(yù)處理，從而建立一個(gè)網(wǎng)絡(luò)風(fēng)險(xiǎn)數(shù)據(jù)矩陣，將其分別劃分為網(wǎng)絡(luò)數(shù)據(jù)來(lái)源和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)考量指標(biāo)兩個(gè)維度，在度量的過(guò)程當(dāng)中與風(fēng)險(xiǎn)考量指標(biāo)相結(jié)合，從而對(duì)電力通信網(wǎng)絡(luò)當(dāng)中是否有危險(xiǎn)進(jìn)行判斷。在分析安全風(fēng)險(xiǎn)的過(guò)程當(dāng)中所采用的數(shù)據(jù)挖掘技術(shù)想多，例如支持向量機(jī)、BP神經(jīng)網(wǎng)絡(luò)等。本文提出的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)利用有監(jiān)督學(xué)習(xí)技術(shù)支持向量機(jī)，通過(guò)先進(jìn)的統(tǒng)計(jì)學(xué)習(xí)理論，通過(guò)結(jié)構(gòu)風(fēng)險(xiǎn)最小化的原則，選擇一個(gè)合適的函數(shù)子集作為判別函數(shù)，并將自適應(yīng)共振理論引入其中，然后對(duì)網(wǎng)絡(luò)數(shù)據(jù)做進(jìn)一步的挖掘和分類，將一些可能存在的威脅數(shù)據(jù)挖掘出來(lái)。

2.3 網(wǎng)絡(luò)安全評(píng)估

主動(dòng)防御技術(shù)在電力信息化行業(yè)網(wǎng)絡(luò)安全當(dāng)中的應(yīng)用其主要前提就是風(fēng)險(xiǎn)評(píng)估，這種網(wǎng)絡(luò)安全評(píng)估并不是單純的分析所采集到的數(shù)據(jù)信息，相反對(duì)于整個(gè)電力網(wǎng)絡(luò)結(jié)構(gòu)要更為看重一些，進(jìn)而有效確保評(píng)估功能的全面性。通常來(lái)講，電力網(wǎng)絡(luò)安全管理人員要想更加直觀、全面的了解和掌握所有軟硬件的資源，可以將其分為嚴(yán)重、輕度、一般、良好以及優(yōu)良等幾個(gè)不同的級(jí)別，從而在進(jìn)行網(wǎng)絡(luò)安全管理的過(guò)程當(dāng)中也將更加具有針對(duì)性，確保主動(dòng)防御工作的有效實(shí)施。在實(shí)際評(píng)估網(wǎng)絡(luò)安全的過(guò)程當(dāng)中，較為有效的方法之一就是K均值算法，應(yīng)用該算法能夠使網(wǎng)絡(luò)安全評(píng)估的準(zhǔn)確度得到進(jìn)一步的提升。

3 結(jié)束語(yǔ)

總之，在電力信息化行業(yè)網(wǎng)絡(luò)所承載的軟硬件當(dāng)中不但包含有個(gè)人用戶、企業(yè)用戶以及國(guó)家電網(wǎng)，同時(shí)還是確保智能電網(wǎng)運(yùn)行安全的基礎(chǔ)，所以必須要構(gòu)建多層次的主動(dòng)防御體系，對(duì)有關(guān)數(shù)據(jù)信息進(jìn)行全時(shí)段、全方位的采集，將潛藏于數(shù)據(jù)當(dāng)中的風(fēng)險(xiǎn)找出來(lái)，準(zhǔn)確評(píng)估其安全狀態(tài)，然后將實(shí)時(shí)查殺的功能啟動(dòng)，進(jìn)而使電力通信網(wǎng)絡(luò)安全的防御能力得到有效提升。