電力信息化行業(yè)網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)研究

◆李偉寧 王漢高 鐘偉杰

電力信息化行業(yè)網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)研究

◆李偉寧 王漢高 鐘偉杰

(海南電網(wǎng)有限責(zé)任公司 海南 570203)

云計(jì)算、大數(shù)據(jù)、數(shù)據(jù)庫(kù)等計(jì)算機(jī)技術(shù)的快速發(fā)展，有力地促進(jìn)應(yīng)用軟件在電網(wǎng)行業(yè)的應(yīng)用，開發(fā)了變電站告警系統(tǒng)、遠(yuǎn)程抄表計(jì)費(fèi)系統(tǒng)、電力線路運(yùn)行監(jiān)控系統(tǒng)等，這些軟硬件資源集成在一起就會(huì)產(chǎn)生很多漏洞，面臨勒索病毒、DDOS和數(shù)據(jù)盜竊等攻擊，將會(huì)導(dǎo)致電力通信網(wǎng)絡(luò)中斷運(yùn)行。因此，為了提高電力行業(yè)信息化網(wǎng)絡(luò)安全性，保證智能電網(wǎng)的正常運(yùn)行，本文提出構(gòu)建一個(gè)主動(dòng)的安全防御系統(tǒng)，該系統(tǒng)引入了風(fēng)險(xiǎn)分析、安全評(píng)估、安全防御等技術(shù)，能夠?qū)崟r(shí)地監(jiān)控電力信息網(wǎng)絡(luò)運(yùn)行，及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的攻擊威脅，利用多層次殺毒軟件清除威脅，提升網(wǎng)絡(luò)的安全防御能力。

電力信息化；網(wǎng)絡(luò)安全；勒索病毒；數(shù)據(jù)盜竊

0 引言

電力信息化行業(yè)網(wǎng)絡(luò)承載的應(yīng)用非常多，部署的硬件設(shè)備也很多，比如服務(wù)器、路由器、交換機(jī)等，這些軟硬件資源采用不同的開發(fā)技術(shù)、系統(tǒng)架構(gòu)、接口組件等，集成在一起時(shí)非常容易產(chǎn)生各類型漏洞，為不法分子攻擊電力信息化行業(yè)網(wǎng)絡(luò)帶來(lái)機(jī)會(huì)[1]。傳統(tǒng)的網(wǎng)絡(luò)安全防御方法屬于應(yīng)激性防御，不利于智能電網(wǎng)的安全運(yùn)行，無(wú)法防患于未然，不能夠?qū)崟r(shí)地監(jiān)控網(wǎng)絡(luò)運(yùn)行。因此亟需引入先進(jìn)的主動(dòng)防御技術(shù)，針對(duì)電力通信網(wǎng)絡(luò)安全指標(biāo)進(jìn)行評(píng)估和判斷，引入先進(jìn)的模式識(shí)別技術(shù)，確定電力通信網(wǎng)絡(luò)安全攻擊、威脅的位置，及時(shí)地采用多層次的殺毒軟件清除威脅，進(jìn)一步提高互聯(lián)網(wǎng)的安全防御能力。

1 電力信息化行業(yè)網(wǎng)絡(luò)面臨的安全威脅分析

目前，電力信息化行業(yè)網(wǎng)絡(luò)承載的軟硬件非常多，這些資源集成在一起產(chǎn)生的漏洞就會(huì)非常多，非常容易受到網(wǎng)絡(luò)安全攻擊。本文針對(duì)電力行業(yè)面臨的木馬、病毒威脅進(jìn)行分析，電力通信網(wǎng)絡(luò)面臨的安全威脅包括三個(gè)關(guān)鍵方面，分別是勒索病毒、DDOS和數(shù)據(jù)盜竊。

1.1勒索病毒

勒索病毒是一種變異式木馬，感染電力通信網(wǎng)絡(luò)之后將會(huì)阻止用戶訪問文件系統(tǒng)。目前，勒索病毒可以劃分為兩類，分別是加密型和鎖定型。加密型勒索病毒采用加密算法加密電力通信軟件系統(tǒng)，如果想獲得解密密碼就需要支付錢財(cái)。鎖定型勒索病毒能夠遠(yuǎn)程鎖定電力通信操作系統(tǒng)，用戶無(wú)法進(jìn)入系統(tǒng)訪問數(shù)據(jù)資源[2]。

1.2 DDOS攻擊

當(dāng)前智能電網(wǎng)規(guī)模不斷擴(kuò)大，承載的設(shè)備、軟件、數(shù)據(jù)、用戶越來(lái)越多，并且利用了移動(dòng)通信、物聯(lián)網(wǎng)等技術(shù)，使用傳感器、攝像頭等監(jiān)控智能電網(wǎng)，因此非常容易遭受DDOS攻擊。DDOS攻擊利用多用戶多并發(fā)程序在一定時(shí)間內(nèi)占用電網(wǎng)的帶寬資源、通信資源、CPU資源，導(dǎo)致合法的用戶無(wú)法訪問服務(wù)器，因此大大地降低了系統(tǒng)處理效率[3]。2017年12月，我國(guó)電力通信網(wǎng)絡(luò)受到的DDOS攻擊超過(guò)億次，造成了數(shù)以萬(wàn)計(jì)的路由器下線，嚴(yán)重阻礙了電力通信數(shù)據(jù)共享。

1.3數(shù)據(jù)盜竊

數(shù)據(jù)盜竊是智能電網(wǎng)面臨的最為嚴(yán)重的威脅之一。目前，智能電網(wǎng)承載的數(shù)據(jù)種類非常多，比如用戶數(shù)據(jù)、電費(fèi)數(shù)據(jù)、設(shè)備數(shù)據(jù)等，這些數(shù)據(jù)大多屬于機(jī)密信息，不能夠被外界所獲取或知悉。但是，許多的黑客等不法分子利用各類型手段攻擊智能電網(wǎng)，盜竊電網(wǎng)服務(wù)器中保存的數(shù)據(jù)[4]。據(jù)統(tǒng)計(jì)，2017年上半年電網(wǎng)數(shù)據(jù)損失達(dá)到數(shù)千萬(wàn)元。

2 電力信息化行業(yè)網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)研究

電力信息化行業(yè)網(wǎng)絡(luò)安全主動(dòng)防御采用的技術(shù)很多，主要可以劃分為四個(gè)方面，分別是數(shù)據(jù)采集、風(fēng)險(xiǎn)分析、安全評(píng)估、安全防御等功能。

2.1網(wǎng)絡(luò)數(shù)據(jù)采集

電力信息化行業(yè)數(shù)據(jù)來(lái)源非常多，主要分布于應(yīng)用程序、數(shù)據(jù)庫(kù)等；數(shù)據(jù)傳輸?shù)耐ǖ酪埠芏啵热缃粨Q機(jī)、路由器和服務(wù)器等。因此，數(shù)據(jù)采集的環(huán)節(jié)也非常多，可以利用深度包過(guò)濾技術(shù)、包抓取設(shè)備等，從電力行業(yè)設(shè)備、軟件中抓取數(shù)據(jù)包，并且針對(duì)這些數(shù)據(jù)包進(jìn)行分類，將其劃分為日志數(shù)據(jù)、設(shè)備數(shù)據(jù)、電費(fèi)數(shù)據(jù)等，采集完畢之后可以將其保存在病毒數(shù)據(jù)庫(kù)中，這個(gè)數(shù)據(jù)庫(kù)采用先進(jìn)先出的原則進(jìn)行設(shè)計(jì)，可以將最新的數(shù)據(jù)保存在最優(yōu)先訪問的位置，這樣就可以實(shí)時(shí)地、快速地訪問采集的數(shù)據(jù)，將這些數(shù)據(jù)發(fā)送給風(fēng)險(xiǎn)分析模塊[5]。

2.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)數(shù)據(jù)采集完畢之后，可以采用先進(jìn)的數(shù)據(jù)挖掘和分析技術(shù)，針對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行歸一化預(yù)處理，構(gòu)建一個(gè)網(wǎng)絡(luò)風(fēng)險(xiǎn)數(shù)據(jù)矩陣，劃分為兩個(gè)維度，第一個(gè)維度是網(wǎng)絡(luò)數(shù)據(jù)來(lái)源，第二個(gè)維度就是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)考量指標(biāo)，按照風(fēng)險(xiǎn)考量指標(biāo)進(jìn)行度量，判斷電力通信網(wǎng)絡(luò)中是否存在攻擊威脅。安全風(fēng)險(xiǎn)分析采用的數(shù)據(jù)挖掘技術(shù)包括很多，常見的有BP神經(jīng)網(wǎng)絡(luò)、支持向量機(jī)。本文提出的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)利用有監(jiān)督學(xué)習(xí)技術(shù)支持向量機(jī)，利用先進(jìn)的統(tǒng)計(jì)學(xué)習(xí)理論，采用結(jié)構(gòu)風(fēng)險(xiǎn)最小化原則，選擇一個(gè)適當(dāng)?shù)暮瘮?shù)子集作為判別函數(shù)，同時(shí)引入自適應(yīng)共振理論，將海量的網(wǎng)絡(luò)數(shù)據(jù)風(fēng)險(xiǎn)進(jìn)行分類和挖掘，發(fā)現(xiàn)網(wǎng)絡(luò)中潛藏的威脅數(shù)據(jù)，將從電力信息行業(yè)中挖掘的數(shù)據(jù)判斷為有風(fēng)險(xiǎn)和無(wú)風(fēng)險(xiǎn)數(shù)據(jù)[6]。

2.3網(wǎng)絡(luò)安全評(píng)估功能

電力通信網(wǎng)絡(luò)數(shù)據(jù)評(píng)估風(fēng)險(xiǎn)之后，由于許多的電力信息網(wǎng)絡(luò)承載的應(yīng)用軟件、系統(tǒng)設(shè)備非常多，因此可以將這些結(jié)果發(fā)送給安全評(píng)估模塊，針對(duì)軟硬件資源進(jìn)行安全等級(jí)分析和評(píng)估。安全評(píng)估的結(jié)果可以劃分為五個(gè)等級(jí)，分別是優(yōu)秀、良好、一般、輕度、嚴(yán)重。優(yōu)秀是指軟硬件資源中不存在任何的安全風(fēng)險(xiǎn)，可以保證電力通信網(wǎng)絡(luò)的正常運(yùn)行；良好等級(jí)說(shuō)明軟硬件資源運(yùn)行的狀態(tài)也非常良好，只需要偶爾進(jìn)行監(jiān)控就可以；一般等級(jí)是指軟硬件資源處于正常運(yùn)行狀態(tài)，需要實(shí)時(shí)地進(jìn)行監(jiān)控，以便能夠及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)是否存在風(fēng)險(xiǎn)；輕度等級(jí)說(shuō)明網(wǎng)絡(luò)中存在一定的風(fēng)險(xiǎn)，比如可能產(chǎn)生了不正常的數(shù)據(jù)流量，也可能是檢測(cè)出來(lái)系統(tǒng)中存在一定的漏洞，這些都需要進(jìn)行有效的預(yù)防；嚴(yán)重是指系統(tǒng)已經(jīng)檢測(cè)出來(lái)明顯的漏洞，并且系統(tǒng)中存在較為嚴(yán)重的病毒、木馬，這些都會(huì)嚴(yán)重影響電力通信網(wǎng)絡(luò)正常運(yùn)行。因此，為了提高電力通信操作可靠性，本文引入了先進(jìn)的K均值算法，該算法可以采用基于距離的度量模式，從網(wǎng)絡(luò)上下載數(shù)以億計(jì)的數(shù)據(jù)對(duì)象，將其劃分為N個(gè)簇，每一個(gè)簇都可以包含一個(gè)簇心，這樣就可以計(jì)算距離簇心的最近數(shù)據(jù)對(duì)象，將其合并到簇中。安全評(píng)估利用K均值這種無(wú)監(jiān)督學(xué)習(xí)技術(shù)，不需要任何的先驗(yàn)知識(shí)就可以完成安全評(píng)估和分析，將各類型的風(fēng)險(xiǎn)劃分到關(guān)聯(lián)等級(jí)，提高安全評(píng)估的準(zhǔn)確度。

2.4安全防御功能

電力通信主動(dòng)防御最為關(guān)鍵的功能就是安全防御，安全防御系統(tǒng)構(gòu)建了一個(gè)多層次的防御體系，第一層為訪問控制列表，其可以限制一些黑名單用戶訪問服務(wù)器，避免這些用戶非法盜取網(wǎng)絡(luò)中的數(shù)據(jù)資源，訪問控制列表可以限制一些已經(jīng)檢測(cè)出來(lái)的非法訪問地址或用戶；第二層為Web安全服務(wù)器，該服務(wù)器集成了深度包過(guò)濾功能，分析數(shù)據(jù)包中的每一個(gè)協(xié)議字段，發(fā)現(xiàn)數(shù)據(jù)包中存在的安全威脅，及時(shí)地將其報(bào)告給殺毒軟件。第三層為木馬查殺、病毒查殺軟件。如果電力通信網(wǎng)絡(luò)已經(jīng)被病毒、木馬侵入，此時(shí)就需要啟動(dòng)木馬、病毒查殺軟件，比如360安全衛(wèi)士、卡巴斯基殺毒軟件等，利用這些專業(yè)化、智能化的軟件實(shí)現(xiàn)病毒和木馬查殺，可以及時(shí)地將其清除掉，保證電力通信網(wǎng)絡(luò)的安全性、完整性，具有重要的作用和意義。除了上述三層安全防御技術(shù)之外，系統(tǒng)還部署了一個(gè)實(shí)時(shí)監(jiān)控系統(tǒng)，該系統(tǒng)能夠分析網(wǎng)絡(luò)中是否存在暗涌，發(fā)現(xiàn)數(shù)據(jù)中是否存在不正常的現(xiàn)象，及時(shí)地針對(duì)這些不正常的數(shù)據(jù)進(jìn)行分析，保證網(wǎng)絡(luò)防御的主動(dòng)性、積極性。

3 結(jié)束語(yǔ)

電力信息化行業(yè)網(wǎng)絡(luò)承載的軟硬件涉及到國(guó)家電網(wǎng)、企業(yè)用戶、個(gè)人用戶等數(shù)億人群，也是保證智能電網(wǎng)安全運(yùn)行的重要載體，因此需要構(gòu)建一個(gè)多層次的主動(dòng)防御系統(tǒng)，從數(shù)據(jù)源、傳輸通道獲取網(wǎng)絡(luò)信息，可以實(shí)現(xiàn)全方位、全時(shí)段的信息采集，發(fā)現(xiàn)數(shù)據(jù)中隱藏的風(fēng)險(xiǎn)，針對(duì)安全狀態(tài)進(jìn)行評(píng)估，然后啟動(dòng)實(shí)時(shí)的查殺功能，提高電力通信網(wǎng)絡(luò)安全防御能力。

[1]謝堯，吳柳，張思拓等.基于大數(shù)據(jù)的電力通信網(wǎng)的安全防護(hù)系統(tǒng)及實(shí)現(xiàn)[J].電子設(shè)計(jì)工程，2017.

[2]朱世順，楊維永，林為民.電力信息安全主動(dòng)防御一體化平臺(tái)研究[J].電力信息與通信技術(shù)，2011.

[3]丁杰，高會(huì)生，俞曉雯.主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用[J].電力系統(tǒng)通信，2014.

[4]王博亞.“互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)應(yīng)用與研究[J].電子技術(shù)與軟件工程，2016.

[5]高會(huì)生，王旭蕊，王慧芳.一種基于貝葉斯網(wǎng)絡(luò)的電力通信網(wǎng)SDH設(shè)備綜合安全評(píng)估模型[J].現(xiàn)代電力，2014.

[6]張思拓，謝堯，吳柳等.基于SDN的電力通信網(wǎng)的安全防護(hù)架構(gòu)設(shè)計(jì)[J].電子設(shè)計(jì)工程，2017.