基于人工智能的電力信息網絡安全自防御研究

陳佳 李峰 郭慶瑞 滕揚新 舒斐

摘要：隨著國家的快速發展和地方電力產業的提升，電力信息網絡安全方面的工作，已經得到了社會上的廣泛關注，同時產生的相關影響持續突出。現階段的電力信息完全安全，必須通過一些創新技術有效應對，這樣才能更好改善固有工作的不足，推動多項工作快速前進。文章針對主動防御新技術及其在電力信息網絡安全中的運用展開討論，并提出合理化建議。

關鍵詞：人工智能;電力信息系統;網絡安全;自防御

1 引言

在電力系統運行過程中，為了更好地保證其運行過程的網絡信息安全，必須做好網絡信息安全工作，進而更好地穩定運行電力系統。現階段，我國電網的電力系統中網絡信息安全系統發展的比較全面，可以幫助電力系統管理網絡信息安全。但在其具體的應用中仍存在許多問題，例如：無法進行自我防御，只能進行被動防御，缺乏自我保護機制等，只有解決電力系統中的網絡信息安全問題，才能確保電力系統中的網絡信息工作順利進行。

2 電力信息網絡安全存在的問題

2.1 漏洞仍然存在

在國家快速發展的過程中，電力信息網絡成為了非常重要的組成部分，同時在很多方面都會產生特別大的影響，為了在今后的工作中，更好應對電力信息網絡任務，必須對充分的對現狀做出掌握。分析認為，電力信息網絡安全在發展過程中，仍然存在一定的漏洞。首先，現階段的網絡表現為高度的開放性，即便電力信息網絡設立了層層關卡，再加上各類防御技術不斷的應用，可是整體上是展現為被動防御的狀態，這就導致日常的工作過程中，沒有辦法主動的去查找漏洞和隱患，只能是等待問題發生以后，再做出積極的處理，這樣的操作手段，并不符合電力信息網絡的發展趨勢，同時很容易在具體工作中，造成非常不好的影響。其次，相關漏洞問題在處理的時候，完全在應用老舊的技術手段完成，沒有積極的獲得突破，長此以往，特別容易在電力信息網絡方面，造成強烈的安全隱患，且難以做出徹底的排查。

2.2 技術操作有待健全

我國在現階段的發展中，正進入到一個非常重要的時期，為了在電力信息網絡方面，努力獲得更高的成就，必須將相關的技術操作持續健全，這樣才能對未來的長久工作，提供更多的支持。結合以往的工作經驗和當下的工作標準，認為技術操作有待健全，主要是表現在以下幾個方面：第一，很多技術的實施，都是在表面上完成的，雖然取得了一定的效果，可是沒有對根本上的問題徹底解決，這就容易在長期工作過程中，導致傳統技術的能力不斷削弱，相關的信息問題、安全問題，卻出現了嚴重的惡化現象。第二，技術操作過程中，各方面的工作處理，總是利用單一的技術手段完成。現代化的電力信息網絡安全，根本不可能利用單一的技術手段來應對，一定要堅持將多項技術手段聯合應用。調查的結果顯示，部分地區的電力信息網絡技術，沒有階段性的更新，在相關問題的處理上，繼續按照簡單模式完成，由此造成的不良影響是非常突出的。

3 主動防御的新技術

（1）陷阱技術。陷阱技術主要是通過通過設計一個包含著漏洞的誘騙系統，引誘攻擊者對漏洞進行攻擊。但是，由于該系統中并沒有任何有價值的信息，在實際系統運行時不會有人接入，所以，所有嘗試接入這一網絡系統的連接行為都是可疑的。這種技術的另一點目的就是拖延攻擊者的入侵時間，實現對攻擊者進行反向的追蹤。（2）取證技術。主動防御技術中的取證技術包括兩個：靜態取證技術、動態取證技術。靜態取證技術主要是用于系統入侵后進行攻擊者的信息取證收集。現階段，處理電子證據的工業標準是NIT公司的SafeBack，許多政府部門都選擇這種工具進行取證。動態取證技術是通過實時的數據分析，在受到攻擊時采取切斷連接或者誘敵深入并進行取證，為起訴提供有力的證據。

4 主動防御新技術在電力信息網絡安全中的應用

4.1 漏洞掃描

主動防御新技術在應用過程中，漏洞掃描是非常基礎的內容，同時也產生了很大的積極作用。首先，主動防御新技術的漏洞掃描，與常規掃描有很大不同，該項技術的應用，會針對其他形式的漏洞做出綜合性的掃描分析，觀察是否會對固有的電力信息網絡安全構成影響，會做出差異化的提醒，有利于技術人員進行針對性的處理，不再通過簡單的統一彌補手段來完成。其次，漏洞掃描過程中，以主動防御新技術的特色，可以更好的開展漏洞分析。現如今的電力信息網絡安全水平，正在努力朝著更高的標準來完成，如果其出現了新的漏洞，則可以通過主動防御新技術，有效挖掘漏洞的具體來源，觀察該漏洞的出現，是否會對其他方面的工作造成影響，是否會產生持續性的惡性循環。

4.2 動態安全防御系統的建立

通過利用主動防御技術以及被動防御技術相結合的方式進行電子信息網絡的動態安全防御系統，能夠使電子信息網絡更加安全。運動被動防御技術中的網絡防火墻建立起防御系統的前線，并結合主動防御技術中的陷阱技術形成網絡的防護，對外界的非法訪問進行防范。并通過陷阱技術中系統漏洞的制造，模擬出受攻擊的網絡環境，讓攻擊者對系統的攻擊方向改變，起到另一層的網絡安全防范作用。在電力信息網絡的動態安全防御系統的建立中，檢測和響應也占據著主要的地位，同樣也可以利用主動防御技術進行建立。可以通過陷阱技術設計陷阱機，并結合取證技術對電力信息網絡中的漏洞和攻擊進行檢測，并保留入侵的證據。尤其是在響應階段，利用取證技術可以對網絡日志進行記錄和保存，并分析新的病毒以及攻擊手段，生成新的數據庫。

4.3 防攻演練功能的應用

雖然電力系統的安全防護功能在不斷提升，但是并不意味著任何系統病毒或者漏洞都不會存在。在信息技術不斷發展的現代社會當中，電力信息系統是在不斷朝前發展和進步的，在這一過程中還需要處理各類電力系統問題，確保系統在更新升級中保持安全和穩定運行。在防御技術的應用過程中，任何安全防御技術的應用都不能完全保障系統的安全運行，因此主動防御新技術的防攻演練功能可充分發揮作用，在系統技術構建應用過程中，工作人員會結合以往的系統設計經驗以及電力系統運行情況，發揮防攻演練功能，在功能啟動后可發現系統運行問題，可進行主動防御新技術的優化創新，充分發揮技術的各類應用功能。

4.4 電力信息網絡的基線掃描

利用主動防御技術對電力信息網絡安全展開基線掃描，能夠及時發現電力信息網絡中的細節問題，并能夠對這些網絡問題進行分析和解決，實現從根本上解決網絡問題。在以往的電力信息網絡的問題解決中，往往不能做到從本質上解決問題，基本都是應用“補漏”的方式保證電力信息網絡的安全運行，但是這樣的方式會造成相同問題的再次產生。使用主動防御技術進行電力信息網絡的基線掃描，能夠提升網絡安全掃描的細致程度，實現對問題進行根本原因的分析并解決，防止安全問題的再一次發生。

5 結束語

本文對主動防御新技術及其在電力信息網絡安全中的運用展開討論，現階段的技術操作，相比以往有了很大的提升，各方面的工作未出現嚴重的缺失和不足。日后，應繼續在主動防御新技術的操作上，加深探討，利用多元化的模式來健全技術體系。

參考文獻：

[1] 吳瑩，王磊.電力信息網絡安全中主動防御新技術的應用探究[J].中國新通信，2018，20（17）：131.

[2] 鐘掖.主動防御新技術及其在電力信息網絡安全中的運用[J].電子技術與軟件工程，2017（24）：209-210.

[3] 蔡蘭蘭.電力企業信息網絡安全風險分析及防御策略[J].電子制作，2013（23）：131.