電力信息化行業網絡安全主動防御技術探討

李曉宇

【摘 ?要】近些年，在全國快速發展的影響下，我國的科學技術不斷進步，在電力信息化行業運行的過程當中，采取有效的網絡安全主動防御技術至關重要。只有加強主動預防，才能夠提高電力信息化網絡的安全性。本文主要圍繞電力信息化行業網絡安全主動防御技術展開分析和論述，首先介紹當下電力信息化行業存在的一些網絡安全問題，然后提出電力信息化行業網絡的安全主動防御技術。

【關鍵詞】電力信息化行業;網絡安全;主動防御技術;威脅

引言

電力信息化行業網絡承載的應用非常多，部署的硬件設備也很多，比如服務器、路由器、交換機等，這些軟硬件資源采用不同的開發技術、系統架構、接口組件等，集成在一起時非常容易產生各類型漏洞，為不法分子攻擊電力信息化行業網絡帶來機會。傳統的網絡安全防御方法屬于應激性防御，不利于智能電網的安全運行，無法防患于未然，不能夠實時地監控網絡運行。因此亟需引入先進的主動防御技術，針對電力通信網絡安全指標進行評估和判斷，引入先進的模式識別技術，確定電力通信網絡安全攻擊、威脅的位置，及時地采用多層次的殺毒軟件清除威脅，進一步提高互聯網的安全防御能力。

1電力信息化行業網絡安全分析

當下由于電力信息化行業承載著很多的軟件，因此容易造成一些漏洞造成安全威脅，具體而言包括以下三個方面：第一，存在著一些病毒。如果網絡軟硬件一旦遭遇了病毒，那么就會受到惡意的訪問，不僅會造成信息的泄露，而且影響到了電力系統的安全性。比如說勒索病毒的出現，勒索病毒是一種變異式木馬，感染電力通信網絡之后將會阻止用戶訪問文件系統。目前，勒索病毒可以劃分為兩類，分別是加密型和鎖定型，一旦勒索病毒的入侵，不僅會造成資金的浪費，而且惡意訪問數據會影響到資源的安全性。第二，惡意攻擊的現象出現。隨著電力信息網絡的不斷擴大，很多的設備軟件數據以及用戶的隱私都在其中，一旦遭遇了惡意的攻擊，不僅會造成用戶信息的泄露，而且會導致合法用戶無法正常訪問網絡，這樣不僅會造成路由器的下線，而且影響到了電力通訊數據的有效共享。比如，DDOS攻擊利用多用戶多并發程序在一定時間內占用電網的帶寬資源、通信資源、CPU資源，導致合法的用戶無法訪問服務器，因此大大地降低了系統處理效率。第三，數據的竊取。一旦電力信息化行業網絡遭到惡意訪問或者是盜竊，那么會造成數據的泄漏，而大多數數據都屬于機密，信息一旦泄露會造成很大的惡意影響。一旦信息數據丟失無法進行回復，會造成較大的負面影響甚至威脅到用戶的安全。

2電力信息化行業網絡面臨的安全威脅分析

2.1安全漏洞

目前，市場較為常見的計算機系統為Windows系統、MacOS、Linux等。這些系統較為完善，操作較為方便簡潔，無論是辦公還是生活使用都極為方便。同時，為了確保系統等完善性，并且彌補系統可能存在的漏洞，這些系統會不定期推出新版本，以確保計算機系統的正常使用。除此之外，目前計算機所使用的軟件同樣會不定期推出補丁或者新版本來確保運行的流暢性。然而，這些補丁與更新并不能完全削除系統的漏洞，因此會帶來安全漏洞問題。同時，互聯網的開放性使得目前部分軟件或者系統的源程序已經公開或者半公開化，這樣一來也很容易被有心人尋找出系統漏洞，從而導致安全隱患。

2.2網絡協議存在安全缺陷

從現階段系統所使用的基本協議TCP/IP來看，其存在許多方面的安全缺陷，具體包括：第一，SMT、FTP等協議是應用層協議中的重要內容，然而，并未對這些協議采用認證或者是保密措施;第二，根據軟件所配置的IP地址進行地址欺騙或者是地址假冒;第三，目前的IP地址允許源路由方式，很大程度上給源路由攻擊提供重要條件。

3電力信息化行業網絡安全主動防御技術研究

3.1網絡安全風險分析

網絡數據采集完畢之后，可以采用先進的數據挖掘和分析技術，針對網絡數據進行歸一化預處理，構建一個網絡風險數據矩陣，劃分為兩個維度，第一個維度是網絡數據來源，第二個維度就是網絡安全風險考量指標，按照風險考量指標進行度量，判斷電力通信網絡中是否存在攻擊威脅。安全風險分析采用的數據挖掘技術包括很多，常見的有BP神經網絡、支持向量機。本文提出的網絡安全風險利用有監督學習技術支持向量機，利用先進的統計學習理論，采用結構風險最小化原則，選擇一個適當的函數子集作為判別函數，同時引入自適應共振理論，將海量的網絡數據風險進行分類和挖掘，發現網絡中潛藏的威脅數據，將從電力信息行業中挖掘的數據判斷為有風險和無風險數據。

3.2入侵檢測技術

防火墻主要用來保護網絡的內部安全，避免外部造成對網絡內部的攻擊，然而防火墻無法實現對網絡內部或非法活動的監督。因此，為了彌補這一點的不足，有必要采用入侵系統，實現對內部與外部攻擊全方面保護。一旦網絡遭受任何的攻擊，入侵系統可以有效的攔截信息，從而為信息的安全性提供重要保障。

3.3網絡數據采集

電力信息化行業數據來源非常多，主要分布于應用程序、數據庫等;數據傳輸的通道也很多，比如交換機、路由器和服務器等。因此，數據采集的環節也非常多，可以利用深度包過濾技術、包抓取設備等，從電力行業設備、軟件中抓取數據包，并且針對這些數據包進行分類，將其劃分為日志數據、設備數據、電費數據等，采集完畢之后可以將其保存在病毒數據庫中，這個數據庫采用先進先出的原則進行設計，可以將最新的數據保存在最優先訪問的位置，這樣就可以實時地、快速地訪問采集的數據，將這些數據發送給風險分析模塊。

結語

電力信息化行業在運行的過程當中存在著一些網絡安全問題，比如說病毒入侵、惡意訪問以及數據盜竊等。針對這些存在的問題，需要采取有效的安全主動防御技術，加強對網絡數據的采集，并且科學分析網絡安全的一系列風險，通過完善網絡安全評估功能以及防御功能來提高網絡的安全性，從而推進我國電力信息網絡的安全、有序運行。

參考文獻：

[1]佚名.電力信息網絡安全中主動防御新技術的應用探究[J].中國新通信，2018，20（17）：136-137.

[2]朱世順，楊維永，林為民.電力信息安全主動防御一體化平臺研究[J].電力信息與通信技術，2011.

[3]李偉寧，王漢高，鐘偉杰.電力信息化行業網絡安全主動防御技術研究[J].網絡安全技術與應用，2018，No.209（5）：72-73.

（作者單位：國網太原供電公司）