廣西電網網絡數據安全分析與監測報警

王海

廣西電網公司是一家從事電力生產、經營和管理的大型企業，日常工作內容和流程涉及到多個部門協調；且利用先進的計算機網絡實現業務協同辦公、數據資源共享。因此，互聯網的辦公業務系統對于廣西電網企業而言非常重要，本文探討構建一個電力網絡數據安全分析與監測報警系統，能夠及時地獲取網絡中存在的攻擊威脅，啟動木馬、病毒查殺工具，保障電力網站的正常運行。

【關鍵詞】網絡 安全威脅 監測報警

1 引言

廣西電網門戶網站承載的信息化系統較多，比如電力物資綜合采購、95598網上營業廳、電力營銷雙向互動平臺、電力交易市場、企業郵箱、門戶網站等，這些系統通過互聯網為普通用戶提供電力信息發布、自主繳費等便民服務，作為國民生活的基礎設施服務方，其外部網站的安全穩定運行具有重要的社會影響。但是，互聯網潛藏了許多的黑客、木馬和病毒等攻擊威脅，嚴重阻礙廣西電網互聯互通。為了提高對廣西電網網絡的數據分析能力，可以采用先進的大數據分析技術，實現電力網絡狀態檢測、入侵檢測，并且構建一個監測報警系統，將檢測到的威脅發送給防御系統，這樣就可以實現廣西電網門戶網、局域網和互聯網之間的通信安全。

2 廣西電網網絡數據安全現狀分析

廣西電網網絡承載的系統非常多，覆蓋電力生產、經營、繳費等各個方面，通過對電力網絡數據進行挖掘和分析，統計結果顯示廣西電網網絡面臨嚴重的木馬、黑客和病毒攻擊，2014年廣西電網網絡遭受了“派西諾”病毒攻擊，造成了高達百萬元的損失；2015年，廣西電網網絡受到“Adboost”木馬攻擊，造成了許多網頁終端，電力抄表系統、繳費系統無法正常登陸，數十萬用戶無法正常繳費。廣西電網網絡安全事故頻繁，這些攻擊威脅呈現出許多新型特點，比如安全威脅擴大化、攻擊持續化等。

2.1 安全威脅擴大化

廣西電網網絡承載的業務系統越來越多，這些系統采用光纖網絡進行通信，實現了數據資源共享，但是如果病毒或木馬侵入了某一個系統，將會在短時間內迅速感染廣西電網網絡，造成許多的系統中斷運行，甚至造成數據庫、服務器被破壞，非常容易造成系統信息丟失。

2.2 攻擊持續化

許多互聯網病毒威脅采用了先進的系統漏洞掃描、攻擊入侵技術，一旦攻擊威脅爆發，系統受到的損害呈現出持續化特點，系統信息持續被破壞，非常不利于廣西電網網絡化辦公和協同辦公。

3 網絡安全分析與監測報警

網絡安全面臨的威脅來源廣、破壞力越來越大，對廣西電網網絡造成的損失也越來越嚴重。為了提高網絡安全防御能力，論文提出采用支持向量機技術、BP神經網絡技術針對網絡運行狀態和流量信息進行分析，同時構建一個健全的網絡監測報警系統，能夠主動地發現網絡中的威脅內容，識別網絡中的漏洞、木馬和病毒，及時地啟動防御系統，保護網絡正常運行。

3.1 網絡狀態檢測

廣西電網網絡接入了許多的系統和設備，這些軟硬件資源集成過程中存在較多的漏洞，比如數據庫訪問漏洞、系統架構集成漏洞等，這些漏洞數量較多，分布較為隱蔽，傳統的人工方法無法準確檢測網絡運行漏洞，分析網絡的運行狀態，因此可以引入支持向量機技術，其是一種強大的大數據挖掘技術，可以采集網絡日志數據，對其進行分類管理，從中學習，發現漏洞數據，自動化檢測網絡運行狀態。

3.2 入侵檢測技術

廣西電網網絡每年受到的攻擊威脅80%來源于外部，包括盜號木馬、黑客攻擊、病毒感染等，因此網絡入侵檢測就顯得非常關鍵和重要。廣西電網網絡外來流量非常大，傳統的訪問控制列表、入侵防御規則均不能夠及時地從海量流量中發現數據內容，無法及時地啟動防御規則。本文提出在入侵檢測中引入BP神經網絡技術，該技術可以自動化地構建一個BP神經網絡，該網絡包括輸入層、隱藏層和輸出層，利用人們采集的病毒、木馬和黑客攻擊特征，自動化地學習、分析和挖掘網絡中的非正常流量，發現網絡中的病毒內容。另外，BP神經網絡還具有自動進化技術，能夠更加準確地發現網絡中新型的非法數據，積極地對系統進行安全防御，避免系統存在較為嚴重的變異攻擊威脅。

3.3 監測報警系統

廣西電網網絡利用支持向量機和BP神經網絡對網絡運行狀態、數據流量進行深度挖掘，可以從中及時地發現漏洞和非法流量，將這些安全威脅發送給監測報警系統。監測報警系統可以針對網絡數據包、設備運行狀態、應用軟件服務狀態進行分析，定位設備的MAC地址、IP地址，采用硬件技術深度分析數據包內容，將處理結果反饋給網絡安全防御系統，及時地啟動防火墻、殺毒工具，清除病毒和木馬，并且能夠將用戶的攻擊轉移到備用服務器上，避免對廣西電網網絡造成嚴重的損害。

4 結束語

廣西電網網絡為企業辦公帶來便利的同時也帶來了黑客、病毒和木馬等攻擊威脅，這些威脅可以盜取廣西電網客戶信息、用戶繳費賬號信息等資源，破壞廣西電網網絡的正常運行。因此，采用先進的大數據挖掘分析技術構建完善的網絡安全監測報警系統，可以集成多種網絡安全防御技術，包括入侵監測、狀態檢測等，實現一個融合的、主動的網絡安全防御系統，可以進一步地提升廣西電網網絡的安全防御能力，保證廣西電網網絡正常運行，具有重要的作用和意義。

參考文獻

[1]趙立軍，張健，等.基于堆疊條形圖和平行坐標的網絡數據安全可視化分析方法研究[J].裝備學院學報，2015，7（05）：86-90.

[2]王毅博.基于網絡的設備安全監測和報警系統的設計與應用[J].自動化技術與應用，2011，30（10）：39-40.

[3]龔儉，董慶，陸晟.面向入侵檢測的網絡安全監測實現模型[J].小型微型計算機系統，2001，22（02）：145-148.

作者單位

廣西電網有限責任公司信息中心 廣西壯族自治區南寧市 530000