基于主動誘騙的電力網絡安全提升策略設計與實現

陳穎聰

【摘 要】近年來，電力網絡安全問題逐漸成了人們關注的焦點。隨著科學技術的不斷發展，網絡技術在電力行業中應用的越來越廣泛，此現象導致人們不得不提高對網絡安全性的關注。網絡安全性是電力系統運行的安全保障，因此，電力企業在發展的過程中，應采取相應措施來實現網絡安全性的提升。本文從宏觀性的設計思路的分析入手，并詳細的闡述了電力網絡安全提升側重安排的防御途徑，旨在其能推動我國電力行業的進一步創新與發展。

【關鍵詞】主動誘騙 電力網絡安全 設計

隨著科學技術的不斷發展，電力企業在發展過程中也開始引入了網絡技術，網絡技術的引入加快了企業發展步伐，同時也提高了企業整體工作效率，因此企業應加強對網絡技術應用的推廣。但就目前的現狀來看，電力網絡在應用的過程中存在著一定的安全性問題，對于此，要求電力企業應從主動誘騙的角度，來對電力網絡安全提升策略設計與實現進行深入的研究與分析。以下就是對電力網絡安全性提升策略的詳細闡述，望其能為電力企業發展提供有利的文字參考。

1新模式誘騙策略的概述

就目前的現狀來看，人們逐漸提高了對電力網絡安全性的關注，同時相關專家也開始對其進行深入的研究。從大量的研究結果中可以看出，新模式下的誘騙策略可以從以下幾個方面入手：第一，為了增強電力網絡的安全性，企業相關部門可根據網絡運行的實際情況來構建相應的數據管控對策，實現數據管控的科學化，同時促使電力企業數據信息在網絡管理中能得到有效的安全保護；第二，新模式下的誘騙政策要求企業應實現分層次的管理方法，此種管理方法可促使電力網絡在運行過程中出現不安全因素時，即可透過監控結果及時發現網絡安全問題所在，并對其進行有效處理；第三，新模式誘騙策略還包括侵入的查驗與防火墻相結合策略，該策略的實施在一定程度上提高了電力網絡安全，同時亦有效防止病毒等不安全因素的侵入，降低不安全因素對網絡運行所造成的影響[1]。

新模式有效策略，是在欺騙性環境下完成對電力系統的安全保護。即首先采取相應措施誘導網絡侵襲者展開攻擊行為，然后電力網絡即可展開誘騙政策將網絡侵襲者固定在誘騙框內，對其進行跟蹤和查看，最終形成一個良好的網絡運行空間。通過誘騙策略的實施，網絡管理者可開發出更多的維護網絡安全的策略，因此，電力企業應提高對誘騙策略的關注，并逐步將其應用于企業的網絡運行中。

2宏觀性的設計思路

電力網絡安全策略的提升，要求電力網絡設計者在構建網絡安全系統過程中，首先應完善主動類型誘騙的防護屬性體系，并要求網絡管理者在開展管理工作過程中必須嚴格按照該防護體系來執行，最終形成良好的網絡運行環境。在構建誘騙的防護屬性體系過程中，要求設計人員要深入了解電網管控的真實要求，以便確保電網防護措施的實施能達到最佳效果。在主動誘導類型的防控系統中，應將IDS設置為監控的重點，由于IDS的功能是對網絡中各個子系統進行調度，因此實現了對IDS的監控，那么即可較好的觀察到網絡整體運行的安全。宏觀性設計中還包括目標類體系的構建，目標類體系構建中要求監控體系要將觀察到的數據傳達給負責誘導的主機，最終達到網絡安全保護的效果[2]。

3 側重安排的防御途徑

3.1誘導的體系

誘導體系是電力網絡安全的關鍵所在，誘導體系有效構建要求其設計人員首先應根據誘導體系的功能來規定出其應所處的環境，然后在確保環境符合其功能發揮的基礎上，開展主動誘導策略。在主動誘導策略的實施中，網絡系統中的構件要將其“偽裝”成電力網構架，然后誘騙不安全因素進入到模擬的電力網構架中，，形成“蜜罐”效應。但攻擊者入侵后，管理人員即可通過監控系統對其“行動”進行有效監控，獲取各種不安全因素的實現方式及手段，隨時了解針對服務器發動的最新的攻擊和漏洞。發現被模擬的網絡存在的不良影響，對其影響進行消除，并由此降低其對網絡運行所產生的干擾。電力網絡中的誘導系統具備多重的服務特點，例如，DNS類別服務、WEB類別服務等。同時，誘導的體系亦可服務于網絡郵件的接收等。因此，可以看出，誘導體系的構建在網絡安全運行中占著至關重要的位置，企業網絡管理人員應提高對其的關注。

3.2對連接的管控

網路中的不安全因素也可能通過誘導的橋梁對其他類別的電網展開侵襲行為，因此為了避免此現象的發生，在主動誘騙的電力網絡安全系統中，也應構建相應的對連接管控。該管控方式可通過誘導體系的連接控制不安全因素對其他類別電力網展開侵襲。對連接管控的方式分為數值管控、預設銜接、靜態管控三種，這三種管控方法，可有效避免侵襲者發出進攻行為。從而在一定程度上提高了電力網路的運行安全，同時亦可為電力企業信息安全提供一個有利的安全保障[3]。

4結語

綜上可知，近年來，電力網絡安全策略的提升與實現逐漸引起了人們的關注。同時，通過大量的實踐表明，主動誘騙的策略在網絡安全運行中起著至關重要的作用。主動誘騙策略系統，不僅能防止不安全因素侵襲網絡，對企業信息造成一定的影響。與此同時，誘騙策略的實施也可通過模擬電力構架方式來實現對侵襲者進行查看與監控。從而在根本上提高了網絡信息的安全，并為電力企業信息數據的管理提供了一個基礎保障。

參考文獻：

[1]浮花玲.基于主動誘騙的電力網絡安全提升策略設計[J].電力系統自動化，2013，12（06）112-114.

[2]吳娜.淺談電力網絡信息系統安全[J].天津電力技術，2014，23（07）：177-179.

[3]劉翠娟.電力系統信息網絡安全分析和研究[J].科技信息，2014，14（03）：213-215.