基于網絡安全保障下探究電力網絡攻防技術

韓珺 國網青海省電力公司信息通信公司

前言：隨著現代社會中現代科學技術的不斷發展，使得計算機信息技術領域得到了飛速的發展，信息化社會已經到來。雖然現代計算機技術有著一定的高效率、多層次等特點，但是在一定程度上仍然存在著相應的問題，例如：網絡安全問題。而就我國電力企業來說，電力作為我國的重要能源，其對于我國的發展有著重要的作用。如電力企業的計算機網絡系統遭遇到網絡攻擊，那么就會嚴重影響電力公司的正常運營，更會影響區域供電。因此，對于我國電力行業相關工作人員來說，如何創新網絡攻防技術，提升網絡安全成為當前工作中的關鍵問題。故而，本文的研究有著一定的實際意義。

1.電力網絡存在的安全問題

1.1 高級持續威脅攻擊

高級持續威脅主要是對某一個有著高度價值的項目進行持續性的攻擊，在進行攻擊行為過程中，相關操控人員會利用一切可以使用的手段，包括Oday漏洞攻擊以及社會工程學攻擊等，當不同的攻擊點形成了一個完整的攻擊鏈條后，就可以達到系統攻擊的最終目的。而現代社會中，最為典型的APT攻擊案例就是伊朗的核電項目受到了蠕蟲病毒的攻擊，進而造成了伊朗接近五分之一的核能離心機嚴重損壞。

1.2 黑客攻擊

在電力系統的運營過程中，經常會出現網絡黑客對電力系統進行攻擊的現象，從而導致電力系統的網絡信息安全受到危害，同時使得大范圍用電故障。對于電力企業來說，電力企業的計算機系統中會涉及到大量的電力信息，如若被黑客攻擊，那么就會使得所有關于企業內部的電力信息曝光，會嚴重影響電力公司的正常運營，甚至會造成一定的經濟損失。此外，黑客還可以通過對某個系統的應用對電力系統進行相應的違法攻擊，從而造成電力企業計算機系統癱瘓，這對電力企業的發展會帶來極其惡劣的影響。

1.3 病毒侵入

在電力系統，最為常見的就是網絡病毒，由于其具有著一定的可復制性以及隱蔽性的特點，當病毒侵入時，相關工作人員無法及時發現，從而加劇了網絡并對電力系統的網絡信息的破壞。對于電力企業來說，如果電力系統沾染了網絡病毒，輕則會使得電力系統運營出現故障，重則使得整個電力系統運營出現癱瘓。另外，如果電力系統的電力設備遭到網絡病毒的危害，那么將會造成不可估量的損失。

2.網絡安全保障下探究電力網絡攻防技術

網絡放工技術是當前我國在解決網絡安全問題方面中最主要的一種技術形式，根據操控以及執行兩方面可以將其分為以下幾個技術形式：

2.1 沙箱惡意代碼檢測技術

對于沙箱惡意代碼檢測技術來說，最具有挑戰性的工作就是檢測通過對Oday的利用的漏洞惡意密碼。因此，傳統的一些基于特征碼的惡意代碼檢測技術是無法對Oday惡意代碼進行檢測的。就當前情況分析，目前最新的技術就是通過沙箱技術，進而對程序執行過程中的環境進行相應的構造和模擬，從而使得一些有著極高可疑性的文件在模擬的環境中運行，而后在通過相應的軟件在運行過程中所產生的反應來對惡意代碼進行相應的判斷。

2.2 基于異常的流量監測技術

通常情況下，傳統的入侵檢測系統IDS都是通過簽名特征的深度DPI檢測分析，同時大部分的檢測會采用到相對較為簡單的深度流檢測技術。但是，隨著現代科學技術的發展，使得網絡攻擊手段也變得更加豐富，同時網絡威脅程度也變得越來越高，因此基于DFI技術的相關應用也需要進一步深化和提升。基于異常的流量監測技術，其主要是通過對流量行為輪廓以及相應的學習模式來對流量異常進行相應的識別，而后在對Oday惡意代碼攻擊等惡意行為進行二次識別，最終采用相應的方式進行抵御。

2.3 全包捕獲與分析技術

由于APT攻擊有著極高的隱蔽性以及吃西行，故而當電力企業發現次攻擊行為時，通常情況下這種攻擊行為已經持續了很長的時間。故而，在受到APT攻擊使，相關工作人員可以利用全包捕獲與分析技術，同時充分利用對海量儲存空間以及大數據分析的方式，進而抓住網絡系統中數據的儲存，以便于日后進行歷史分析以及當前的準確分析。

2.4 漏洞掃描技術

2.4.1 基于網絡安全的漏洞掃描技術

這種基于網絡安全的漏洞掃描技術主要是通過對網絡設備以及計算機主機和網絡工作系統進行掃描，從而檢查出電力系統中的脆弱點[4]。例如：通過安全漏洞掃描技術就可以知曉OpenSSL是否存在相應的漏洞。而對于基于網絡安全的漏洞技術來說，其自身有著一定的易操作性的特征。在進行網絡安全漏洞掃描的過程中，這種掃描技術可以不需要網絡以及主機管理員的參與情況下就可以進行自動掃描。另外，如若掃描目標的網絡設備存在一定的變化，掃描漏洞技術也會持續進行，不會受到其影響，并且維護也十分的簡便。

2.4.2 基于主機的安全漏洞掃描技術

基于主機的安全漏洞掃描技術主要是通過對系統管理權限的應用，進而對目標主機進行登錄，同時對網絡進行相應的記錄以及對系統的配置和規則中的參數進行記錄。通過對系統中所獲取的信息與系統安全配置庫中的數據進行比對，進而掌握電力系統中的安全漏洞以及風險。基于主機的安全漏洞掃描技術有著相對較多的使用規則，并且掃描結果精準度相對較高，同時在進行網絡掃描過程中不會占用太多的網絡流量，更加不會輕易的發現。

2.5 防火墻技術

防火墻是系統與網絡鏈接之間的一種預定義的安全策略，其可以對系統的內外通信進行相應的訪問控制。從防護措施分析，防火墻可以分為兩種。第一，是軟件防火墻。這種防火墻主要是通過對軟件進行利用，而后在系統內部形成一個防火墻。這種防火墻較為低廉，因此功能也相對較少。第二，就是硬件防火墻。這種防火墻主要通過系統的軟件和硬件充分結合來對系統進行相應的隔離，這種防火墻有著高度防御效果，但是價格較為昂貴，無法進行大范圍普及。但是，當前攻破防火墻的手段已經存在，因此為了能夠保障電力系統不被侵害，相關工作人員需要對數據進行有效加密，以免發生數據損壞。

結論：通過本文論述可知，在當前網絡技發達的今天，各行各業的計算機系統也容易受到攻擊。尤其是對于我國電力企業來說，一旦工作系統受到攻擊，那么就會給電力企業造成極大的影響。而對于電力企業的電力系統來說，高級持續威脅攻擊、黑客攻擊以及病毒侵入會嚴重威脅到電力系統的正常運行。因此，當電力企業中的電力系統出現威脅時，相關工作人員可以采用沙箱惡意代碼檢測技術、基于異常的流量監測技術、全包捕獲與分析技術、漏洞掃描技術以及防火墻等阻止電力系統被威脅。