電力信息化行業網絡安全主動防御技術探討

程興防

摘 要：現階段，經濟發展迅速，隨著互聯網應用范圍的不斷發展，對于網絡黑客的攻擊以及病毒的防范已經成為了社會關注的焦點問題。相比于傳統的防火墻等網絡安全技術，主動防御技術能夠實現對網絡安全的更好保護。如今，我國的電力信息網絡安全依舊存在著一些問題漏洞，通過使用主動防御新技術，能夠有效解決電力信息網絡安全中的問題，有效保證電力網絡的運行安全，實現為人們提供更加穩定安全的供電服務。

關鍵詞：電力信息化行業;網絡安全;主動防御技術探討

引言

電力信息化行業網絡承載的應用非常多，部署的硬件設備也很多，比如服務器、路由器、交換機等，這些軟硬件資源采用不同的開發技術、系統架構、接口組件等，集成在一起時非常容易產生各類型漏洞，為不法分子攻擊電力信息化行業網絡帶來機會。傳統的網絡安全防御方法屬于應激性防御，不利于智能電網的安全運行，無法防患于未然，不能夠實時地監控網絡運行。因此亟需引入先進的主動防御技術，針對電力通信網絡安全指標進行評估和判斷，引入先進的模式識別技術，確定電力通信網絡安全攻擊、威脅的位置，及時地采用多層次的殺毒軟件清除威脅，進一步提高互聯網的安全防御能力。

1主動防御的新技術

1.1陷阱技術。陷阱技術主要是通過通過設計一個包含著漏洞的誘騙系統，引誘攻擊者對漏洞進行攻擊。但是，由于該系統中并沒有任何有價值的信息，在實際系統運行時不會有人接入，所以，所有嘗試接入這一網絡系統的連接行為都是可疑的。這種技術的另一點目的就是拖延攻擊者的入侵時間，實現對攻擊者進行反向的追蹤。2、取證技術。主動防御技術中的取證技術包括兩個：靜態取證技術、動態取證技術。靜態取證技術主要是用于系統入侵后進行攻擊者的信息取證收集。現階段，處理電子證據的工業標準是NIT公司的SafeBack，許多政府部門都選擇這種工具進行取證。動態取證技術是通過實時的數據分析，在受到攻擊時采取切斷連接或者誘敵深入并進行取證，為起訴提供有力的證據。

2傳統防御技術及存在的缺陷

首先在傳統的網絡防御技術中，它基本所有的防御措施都是靜態的，就比如應用像防火墻設置，防病毒網關應用，漏洞掃描系統比較傳統的手段。而目前大多數網絡攻擊是動態的，并且有很強的隱秘性，攻擊能力也更強大，傳統的防火墻，漏洞掃面等不一定能將他們有效攔截;其次傳統的網絡安全防御技術基本上全是依靠網絡管理人員對設備以及人工配置來實現的，通過前面一系列分析可以得到以下簡單結論，在新網絡時代下對于電力網絡信息系統的不法進攻呈現出越來越頻繁的特點，同時黑客的進攻手段也會推陳出新而變得越來越高明，所以這樣傳統網絡安全防御技術已經無力抵擋甚至不能抵擋;最后傳統網絡安全防御技術有很大的被動性，換一個通俗的表達就是當敵人來的時候可以抵擋一次，而不能對敵人實施任何影響，如果敵人再次來攻擊或者換一個包裝再來攻擊，那么傳統的網絡防御技術將無力回天。尤其是對于一些新的網絡攻擊，很難識別和從根本上解決網絡安全問題。如果這樣問題出現，那么將會對我們的電力系統造成不可估量的損失，對人們的生產生活造成巨大的麻煩難以預測的不便，同時也會滋長那些網絡攻擊者的囂張氣焰。

3電力信息化行業網絡安全主動防御技術研究

3.1網絡數據采集

電力信息化行業數據來源非常多，主要分布于應用程序、數據庫等;數據傳輸的通道也很多，比如交換機、路由器和服務器等。因此，數據采集的環節也非常多，可以利用深度包過濾技術、包抓取設備等，從電力行業設備、軟件中抓取數據包，并且針對這些數據包進行分類，將其劃分為日志數據、設備數據、電費數據等，采集完畢之后可以將其保存在病毒數據庫中，這個數據庫采用先進先出的原則進行設計，可以將最新的數據保存在最優先訪問的位置，這樣就可以實時地、快速地訪問采集的數據，將這些數據發送給風險分析模塊。

3.2網絡安全風險分析

網絡數據采集完畢之后，可以采用先進的數據挖掘和分析技術，針對網絡數據進行歸一化預處理，構建一個網絡風險數據矩陣，劃分為兩個維度，第一個維度是網絡數據來源，第二個維度就是網絡安全風險考量指標，按照風險考量指標進行度量，判斷電力通信網絡中是否存在攻擊威脅。安全風險分析采用的數據挖掘技術包括很多，常見的有BP神經網絡、支持向量機。本文提出的網絡安全風險利用有監督學習技術支持向量機，利用先進的統計學習理論，采用結構風險最小化原則，選擇一個適當的函數子集作為判別函數，同時引入自適應共振理論，將海量的網絡數據風險進行分類和挖掘，發現網絡中潛藏的威脅數據，將從電力信息行業中挖掘的數據判斷為有風險和無風險數據。

3.3網絡安全評估功能

電力通信網絡數據評估風險之后，由于許多的電力信息網絡承載的應用軟件、系統設備非常多，因此可以將這些結果發送給安全評估模塊，針對軟硬件資源進行安全等級分析和評估。安全評估的結果可以劃分為五個等級，分別是優秀、良好、一般、輕度、嚴重。優秀是指軟硬件資源中不存在任何的安全風險，可以保證電力通信網絡的正常運行;良好等級說明軟硬件資源運行的狀態也非常良好，只需要偶爾進行監控就可以;一般等級是指軟硬件資源處于正常運行狀態，需要實時地進行監控，以便能夠及時地發現網絡是否存在風險;輕度等級說明網絡中存在一定的風險，比如可能產生了不正常的數據流量，也可能是檢測出來系統中存在一定的漏洞，這些都需要進行有效的預防;嚴重是指系統已經檢測出來明顯的漏洞，并且系統中存在較為嚴重的病毒、木馬，這些都會嚴重影響電力通信網絡正常運行。因此，為了提高電力通信操作可靠性，本文引入了先進的K均值算法，該算法可以采用基于距離的度量模式，從網絡上下載數以億計的數據對象，將其劃分為N個簇，每一個簇都可以包含一個簇心，這樣就可以計算距離簇心的最近數據對象，將其合并到簇中。安全評估利用K均值這種無監督學習技術，不需要任何的先驗知識就可以完成安全評估和分析，將各類型的風險劃分到關聯等級，提高安全評估的準確度。

3.4要進一步完善網絡安全評估功能

在對數據進行分析之后，要加強完善網絡安全的評估功能，能夠結合分析的結果制定出不同的等級，對于一些軟硬件資源安全等級相對較差的軟件要進一步升級。比如，對一些一般等級的軟硬件條件雖然能夠正常運行，但要加強監測，以便及時的發現各類風險，對于一些存在嚴重問題的要查找漏洞，并且采取有效的補救辦法，提高安全性。另外就是要采取有效的方法進行安全評估，比如可以引進先進的k均值算法，來對網絡進行有效的監控，并且對各種類型的風險進行劃分，這樣不僅能夠提高劃分的準確性，也能夠加強對安全的保護。

結語

電力系統安全關乎到千家萬戶，近幾年智能電網的大力發展，一些新型發電站的并網以及計算機智能技術的應用，給供電系統帶來便利的同時也增加了安全隱患。而計算機網絡安全主動防御技術作為一種新型防御技術被廣泛引用進電力信息網，不斷更新，完善主動防御技術不但能提高電力系統安全指數，還能促進智能供電的不斷高速發展。

參考文獻：

[1]李偉寧，王漢高，鐘偉杰.電力信息化行業網絡安全主動防御技術研究[J].網絡安全技術與應用，2018，No.209（5）：72-73.

[2]佚名.電力信息網絡安全中主動防御新技術的應用探究[J].中國新通信，2018，20（17）：136-137.

[3]蘇琦，王瑋，劉蔭，等.電力行業的信息安全防護方案研究[J].信息網絡安全，2017（11）：84-88.