基于入侵檢測技術在電力信息網絡安全中的應用探析

史玉鋒

摘 要

現階段電力信息網絡系統在國內已被廣泛的運用在現實生活中。相關的部門在實施信息現代化的過程中，也面臨著巨大的問題和挑戰，特別是在信息網絡完全問題方面上。電力信息的網絡安全問題逐步變為電力信息網絡系統運行的平穩運作的隱患。本文主要探析了在電力信息網絡安全中現有的入侵問題和如何解決的方法。

【關鍵詞】電力信息網絡 安全 入侵檢測

1 前言

在保證電力系統的穩固運行和安全運行中起到至關重要的作用的是電力信息網絡系統。然而，現階段的計算機網絡入侵問題相當嚴峻，這對電力信息系統的安全問題無疑造成了很大的困擾。隨著計算機網絡的入侵問題越來越嚴重，而且大部分的入侵都是非法的，為了處理這方面的問題，在電力信息網絡的系統中引進在數據挖掘技術的基礎上的入侵檢測系統。

2 分析電力信息網絡的具體結構以及安全性

根據電力信息網絡的具體特征，可以把其分成四塊：實時控制區、非控制生產區、生產管理區和信息管理區。此外，前兩個區域又被稱作生產控制的大區，后兩個區域被稱作為管理信息的大區。

幾個相對比較復雜的異構子系統可以組成為電力信息網絡系統，由這些子系統所組成的強大的網絡系統具有大規模、分布廣和分級遞階的三大特點。電力信息網絡系統的安全保護主要還是針對網絡系統以及在網絡系統基礎上的電力生產控制系統。這個系統的特點是保護邊界的網路信息安全，通過這個手段來提高計算機內部的安全性能，也因此進一步的確保電力信息生產的控制系統和信息內部的首要的數據的安全。

而電力信息網絡系統的整體結構中的實時控制區和非控制生產區的系統是在電力生產系統的范圍之內的，其使用的是電力在線運行來調動數據網絡的一種方式。通過這個方法，系統之間的數據交換的次數和數量會比較多，其之間也有著緊密的聯系。其中，電力信息網絡的四個區域之間的隔離，使用的都是硬件設備。

因此，能輕易的判斷出，威脅實時控制區和非控制生產區的系統信息安全的來源主要是系統的內部。所以應將系統的內部安全問題放在首位，雖然生產管理區和信息管理區已經和外部通過硬件設備隔離開來，但也不能徹底保證系統內部信息的安全問題。而那些非法入侵者還是可以通過一定的防火墻的漏洞來實現非法入侵電力信息系統。

3 入侵檢測系統

在數據挖掘技術基礎上的入侵檢測系統可以時刻監控電力信息網絡系統的運行情況，一旦發現有任何非法入侵的行為或者是企圖，基于數據挖掘技術的入侵檢測系統就可以做出相對應的反入侵反應，進一步的保證了電力信息網絡系統的安全性和可靠性。基于數據挖掘技術的入侵檢測系統實際上就是根據有關的歷史數據歸納出該用戶的一系列特點，該技術可以高效的分析出入侵行動的規律，并根據這個規律創建出健全的系統，這樣能更有效進行入侵行為的檢測。這個入侵檢測系統涵蓋了相關數據的采集、數據的挖掘和數據的預處理幾項任務。這個基于數據挖掘技術的入侵檢測系統有以下幾個其他檢測系統所沒有的特點：

3.1 自動化并且智能化

這個入侵檢測系統的技術包括神經網絡、統計學和決策學等其他多門學科。這個技術能自動的在龐大的數據庫中提取出很難被看出來的網絡行為，這樣子可以相對減輕檢測員的壓力，提高了工作的效率。此外，還能使準確率大大提升。

3.2 檢測具有高效性

因為這項技術可以自動的進行數據的預處理，提取出有效的數據，很大程度上的減輕了處理量和檢測員的工作量，提高了工作效率。

4 入侵檢測的技術在電力信息安全中的相關應用

4.1 實際運用的方案

在電力信息網絡系統中的一些重要的服務器上，都配備有實時非法入侵的檢測裝置，也叫探測器。該探測器主要是自動的發掘出非法的入侵行為。我們在網絡的中心管理系統中，配備有一個中心的控制臺，這個中心的控制臺可以接受從各個分布開來的小探測器發出的入侵警報。同時，這個中心的控制臺還可以遠程控制并且管理那些小探測器。

這個入侵檢測系統在網絡上發散代理的服務器，并在數據服務器上都配有實時的入侵檢測系統，而這些代理的服務器就可以在它們所管轄的范圍內對計算機進行實時的入侵檢測。各服務器可以有效的指出來源于網絡外部和內部的入侵行為，通過報警、防范和做出相應的反應。一旦發現問題，就可以非常及時的解決。這樣分開由各代理服務器來進行檢測可以更高效、快速的對入侵威脅進行防范，避免不必要的數據損失。這個入侵檢測系統同時還可以被視為計算機防火墻的一個重要的穩固系統，大大降低了非法入侵的可能性。

4.2 電力信息系統對IDS產品的選擇

IDS就相當與一幢大樓的監控系統，能保證這個大樓的安全。對于電力信息系統來說，IDS能有效的防止非法入侵，增強防火墻的效率。電力信息系統在選擇IDS產品的時候，第一個就要看IDS產品的系統性能以及可靠性和管理性能等，根據這個綜合的性能最終來選擇最好的IDS產品。其次，在產品的系統性能上來看，系統對大量流動數據的監測能力是電力信息系統最看重的一點。

5 結語

入侵檢測技術是一個可以積極并且主動的保護電力信心網絡安全的基礎。該技術擁有內部和外部的攻擊能力和對錯誤程序的關注保護系統。在電力信息網絡安全系統受到破壞的時候，入侵檢測技術就可以進行有效的攔截并對入侵做出相應的反應。雖然現在電力信息網絡安全系統的入侵檢測技術還不是很成熟，不能完全的防止入侵的威脅。但是相信在不久的將來，隨著科技的發達和時代的進步，入侵檢測技術會有顯著的提高。

參考文獻

[1]伍暉平，金亞民，蔡青有.入侵檢測技術在電力信息網絡安全中的應用[J].電力安全技術，2007（10）：53-55.

[2]陳新和.探討入侵檢測技術在電力信息網絡安全中應用[J].通訊世界，2014（1）：23-25.

作者單位

國網山東乳山市供電公司 山東省乳山市 264500endprint