電力網絡絡安全管理現狀及防御措施研究

鐘岳

【摘 ?要】隨著科學技術的發展和電力系統網絡的不斷發展，越來越多的電力系統日常運行逐漸趨于網絡化，通過網絡化的形式不急能夠提高電力系統網絡安全管理的平穩發展，同時也能夠提高電力系統的運行水平。隨著電力系統的逐漸發展，該系統已經成為了網絡的重點攻擊目標，電力監控的安全決定了電力系統的平穩運行。因此，本文通過對電力系統網絡安全管理平臺新技術進行分析和研究，闡述了當前電力系統在運行過程中需要采用的網絡安全管理措施，同時分析了當前電力系統運行過程中的一些缺陷和問題，在結構層面以及具體的技術實施層面對電力系統網絡安全管理提供一些參考和建議。

【關鍵詞】電力系統網絡;安全管理平臺;新技術

1.網絡安全管理面臨的新形勢

近年來，隨著我國不斷發生大面積的停電事件，導致我國電力系統服務器出現大面積癱瘓的情況。隨著我國經濟的不斷發展，電力系統已經成為了我國重要的電力工具，隨著而來的就是電力系統在運行過程中成為了網絡戰爭中的重要攻擊目標，我國的電力系統安全遭受到了嚴重的打擊，同時防護安全系統也承受了巨大的安全壓力。因此，在電力系統運行的過程中，必須對網絡安全采取相應的管理手段，同時建立健全的電力運行系統以保證網絡的安全性。

我國的《網絡安全法》中曾指出：“采取監測、記錄網絡運行狀態和網絡安全事件的技術措施[1]”我國對于電力系統的等級保護制度以及第三方審計也有相關的要求。目前，我國的電力系統缺乏相應的支持設備，例如網絡安全設備、安全操作系統以及操作程度等等，很大上降低了網絡的安全性。因此，我國領導人及各界政府應當高度重視網絡安全，時刻關注網絡安全工作，將網絡安全工作擺在首位，同時將網絡安全視為電網安全的重要組成部分，高度重視網絡安全的重要性，在一定程度上建立電力監控系統網絡安全事件快速反應機制和預防預控機制。

隨著科學技術的發展，網絡攻擊技術也逐漸增強，許多網絡攻擊技術對于網絡安全平臺的打擊十分嚴重，同時嚴重了影響電力系統的日常安全穩定運行。因此，在電力系統運行的過程中，必須加強對網絡安全系統的防御，同時加強對安全網絡維護的能力以及建立相關的預防機制，做到及時發現，及時處理。

隨著電力系統的發展，電力監控系統也變得十分重要。作為電力系統中的重要組成部分，電力監控系統起到了一定的監控和監督作用。但由于電力監控系統網絡十分龐大，因此在實時監控的過程中，需要依靠專業的技術和手段實現對電力系統網絡運行的監控和預防，同時也能夠在一定程度上降低外部的網絡威脅以及提升電力系統網絡內部管理的安全和穩定。

2.建立新一代管理平臺的必要性

隨著科學技術的不斷發展，目前的電力系統網絡安全管理由內網的安全監視技術覆蓋網絡邊界上的防護設備，同時能夠對邊界的網絡進行實時的監控警告。通過建立新一代管理平臺，可以實現通過對采集的可以信息和數據進行警告，同時可以全覆蓋服務和電力系統的網絡設備。通過實時監控外網的訪問情況以及人員操作等可以實現對電力系統的網絡監控及分析追蹤等[1]。

3.電力網絡絡安全防御措施研究

傳統的防火墻、防病毒軟件和入口控制以被動防御模式為基礎，這種模式無法在電力網絡絡中檢測到病毒和木馬，大大降低了網絡安全。本文通過采用先進的深度包過濾技術、數據過濾、對網絡中的漏洞、病毒或木馬進行分析，并采用更先進的技術——防御技術，提高電力網絡絡的防御能力，電力網絡絡的安全防御措施如下：

（1）深度包過濾

深度包過濾是一個非常重要的防御程序，可用于互聯網通信接口，并為用戶提供一個公開和深入的數據包分析工具，深度包過濾允許實時挖掘、分析和識別代碼，很好的避免了網絡病毒的出現，避免入侵檢測技術無法穿透數據包的缺點，使人們能夠詳細檢查網絡數據包中每一協議字段的內容，并更準確地確定是否存在網絡威脅。此外，深度包過濾的基礎是深度過濾開發模式。在一個固化開發模型中，利用嵌入式軟件提高數據處理速度，并更好的實現數據分析，同時可以快速分析數據包的發送地址、目的地、訪問協議類型，確保深度過濾器的準確性。

（2）數據挖掘技術

電力互聯網是一個大型數據中心，有大量的數據流動和相關的大量電子設備，包括DDOS監測系統、網站操作控制、漏洞控制、情況感知和襲擊跟蹤等，通過該數據中心，實現電力網絡絡的流動狀態正常化，并查明電力網絡絡的流動是否存在問題。如果出現不正常情況，可及時啟用數據提取技術，以查明對非正常流動安全的潛在威脅。因此，若想提高電力網絡絡的安全管理，需要加強對電力網絡數據流動動態的控制，更好地了解電力網絡數據流動的動態，跟蹤攻擊的來源，并提高數據防御能力。電力網絡安全管理的另一個顯著特點是利用先進的技術建立一個主動防御模型，以便能夠去除病毒或木馬，并防止這種攻擊對電網造成破壞。電力網絡安全防御可以實時控制網絡，檢測病毒，消除病毒、實時更新、主動防御、沖擊神經網絡等。

（3）免疫網絡

免疫網絡采用主動防御的概念來建立強大的網絡拓撲結構，積極調動電力網絡的防御資源，將病毒或木馬從互聯網上分離出來，并為電網建立自我保護和免疫機制。此外，免疫網絡也可以與路由器的儲存和轉發能力相結合，以建立一個強大的電網防御系統，制定一個多層次的深層防御代碼，使用授權的認證方法進入電網，進一步提高通信能力。通過建立靠的電力網絡，阻止惡意代碼攻擊電力網絡，提高電力網絡通信的自我免疫能力[2]。

4.結束語

電力網絡安全防御是一個復雜而動態的系統項目，傳統的防御措施采用了一種被動的模式，不利于及時探測網絡上的木馬或病毒，因此采用了深深度包過濾技術、電子設備安全技術等對網絡數據進行校對，通過預測電力網絡中的數據流量走勢，及時地啟動防御軟件，提高電力網絡安全防御水平。

參考文獻：

[1]電力信息化行業網絡安全主動防御技術研究[J].李偉寧，王漢高，鐘偉杰.網絡安全技術與應用.2018（05）

[2]論電力信息網絡安全的防范措施[J].白文遠，張憲康.數字技術與應用.2016（12）

（作者單位：國網浙江開化縣供電有限公司）