電力企業網絡信息安全漏洞管理分析

劉航

【摘 要】電力網絡安全防御是一個復雜的、動態的系統工程，傳統的防御措施采用被動模式，不利于及時地發現網絡中存在的木馬或病毒，因此本文引入了深度包過濾技術、數據挖掘技術、免疫網絡技術，預測電力網絡中的數據流量走勢，及時地啟動防御軟件，提高電力網絡安全防御水平。

【關鍵詞】電力企業；網絡信息安全；存在問題；防御措施

引言

隨著信息技術的不斷發展，電力信息化進程在不斷是深入，電力系統已經滲透到各個用電領域，比如發電，配電等，電力信息網絡系統的構建促進了國家經濟的發展。電力企業涉及的領域比較廣泛，網絡信息在各個領域都發揮著重要的作用，比如電力營銷系統，電力管理，財務管理，生產安全管理等。不管哪個領域的管理都對網絡信息安全提出了嚴格的要求。對于一個企業來說，運營安全是最為重要的，只有保證運營的安全，企業才會得到發展，這在電力企業的發展過程中也一樣。網絡信息的安全是保證電力企業正常經營的基礎，因此重視網絡信息安全管理對促進電力企業的發展有非常重要的意義。

1電力企業信息網絡安全漏洞管理現狀

隨著20世紀末的電力體制改革，電力信息化開始快速發展，電力企業的信息化建設開始重視統一化、集成化。在國家電網公司和南方電網公司智能電網建設的全面推開背景下，電力公司信息化業務也已經向互聯網和移動應用發展，云計算和物聯網技術得到廣泛應用，促進電力行業信息系統的快速增長，但同時也造成大量安全漏洞出現，且由于軟件缺陷、應用和IT設備的錯誤配置，以及常規的錯誤，每天都會有新的漏洞產生，漏洞沒有得到有效處置就會一直累積，安全風險逐漸增大。在國家監管部門的強力監管要求下，電力企業建設了相對完善的信息系統安全保障體系，包括信息安全組織體系、信息安全管理體系、信息安全技術標準體系、信息安全服務與培訓體系等，各項制度完善，管理理念相對領先。總體來說，電力企業各級領導高度重視信息安全建設與管理工作，漏洞管理水平得到有效提升。受技術條件和人力資源限制，目前電力公司常用的方法采用漏洞掃描系統定期進行漏洞掃描，或定期開展安全檢查來發現安全漏洞，然后進行修復加固工作。

2電力企業網絡信息安全管理存在的問題

2.1信息機構尚未健全

任何工作的開展都需要完善的機制，在當前的電力企業網絡信息安全管理過程中，信息管理機制尚未健全，無法約束網絡信息安全管理隊伍所作出的一些行為。另外電力企業網絡信息機構不是單獨存在的，它的獨立性得到了缺失，難以與企業的其他機構融合在一起，最終導致電力企業網絡安全信息管理呈現出不穩定的狀態。

2.2管理力度足

對于電力企業的發展來說，網絡信息安全自身的管理是很重要的，在當前的電力企業發展過程中，網絡信息安全管理隊伍的缺乏抑制了電力企業的安全發展。管理隊伍的管理理念落后，管理水平有待提升，很難認識到網絡信息安全管理對電力企業發展的意義。

2.3自身安全風險

電力企業網絡信息自身安全風險主要體現在以下兩個方面：第一是信息結構科學性的缺失，在當前的電力企業網絡信息結構中，很多企業不能實現精準自主的交換機，需要企業通過對二層交換機的使用來滿足自身的需求，這雖然能夠促進電力企業精準的交換機，但是同時也給企業網絡信息埋下了安全隱患。第二是計算機自身的病毒，互聯網信息本身具備開發性和共享性的特點，企業員工可以自由的使用各項網絡資源，這為企業帶來了各項安全隱患。

3電力網絡安全防御措施研究

傳統的防火墻、殺毒軟件和訪問控制列表采用被動式防御模式，無法感知電力網絡中的病毒或木馬，也無法感知網絡安全態勢，因此本文為了提高電力網絡安全防御水平，提出采用先進的包過濾技術、數據挖掘技術分析網絡中的漏洞、病毒或木馬，引入更加先進的防御技術，進一步提高防御能力。電力網絡安全防御措施包括以下幾個方面：

3.1深度包過濾

深度包過濾是一種非常重要的防御軟件，其可以部署于互聯網通信傳輸的網關接口，能夠為用戶提供一個開放的、深層次的數據包分析工具。深度包過濾可以實時地挖掘、分析和識別網絡中的病毒代碼，能夠避免入侵檢測技術無法穿透數據包的缺點，可以詳細地查看網絡數據包每一個協議字段的內容，更加準確地判斷是否存在網絡威脅。另外，深度包過濾采用了固件化的開發模式，利用嵌入式軟件提高數據處理速度，更好地適應海量數據的分析，能夠快速地分析數據包的發送地址、目的地址，獲取網絡數據包的協議類型，實現互聯網信息過濾，保證深度包過濾的準確度。

3.2數據挖掘技術

電力網絡是一個大型的互聯網數據中心，中心的數據流量非常大，關聯的電力設備也非常多，包括DDOS監控、網站防篡改監控、漏洞監控、態勢感知、攻擊溯源。比如DDOS監控器可以分析電力網絡的流量狀態，發現電力網絡的流量是否存在異常，如果存在異常就可以及時地啟動數據挖掘技術，利用數據挖掘技術識別非正常流量中潛藏的安全威脅。電力網絡承載的軟硬件資源非常多，這些軟硬件資源集成在一起產生了海量的數據，但是也存在一些漏洞，因此電力網絡安全管理需要加強漏洞監控，進一步感知電力網絡數據流量的態勢，追蹤攻擊源頭，進一步提高據防御能力。因此可以利用數據挖掘功能，從根本上發現、分析、挖掘異常流量中的問題，電力網絡安全管理具有一個顯著的特征，就是利用先進的機器學習技術構建一個主動化防御模型，可以清除電力網絡中的病毒或木馬，避免這些攻擊給電力網絡帶來危害。電力網絡安全防御中采用深度學習模式的關鍵技術很多，比如自我保護技術、實時升級技術、主動防御技術、卷積神經網絡等，電力網絡安全防御中的深度學習模式可以實時監控網絡、掃描病毒、清除病毒、自動升級服務。

3.3免疫網絡

免疫網絡采用主動防御思想，構建一個強大的網絡拓撲結構，可以積極地調動電力網絡防御資源，將互聯網中傳播的病毒或木馬隔離起來，建立電力網絡的自我防御和免疫機制。免疫網絡還可以與路由器的存儲轉發功能進行融合，構建一個強大的電力網絡設備聯動防御體系，建立一個深度的、多層次的防御規則，利用授權認證方法實現電力網絡接入，進一步提高電力網絡通信保障能力和電力網絡病毒接入的可信計算能力，阻止惡意代碼攻擊電力網絡，提高電力網絡通信的自我免疫能力。

3.4評估信息系統的安全風險

電力企業網絡信息系統是一個復雜的技術體系，因此系統中安全風險的存在是不可避免的，加強電力企業網絡信息安全管理首先要評估信息系統的安全風險。企業要保證信息結構的科學性，將網絡信息安全風險控制在最低限度。其次企業要構建完善的網絡病毒抵御系統，防止計算機病毒的侵入對網絡安全管理造成的影響，促進電力企業網絡信息安全系統更加穩定的運行。

結束語

總的來說，網絡信息安全與電力企業的安全經營管理有著非常緊密的關系，做好電力企業網絡信息安全管理對促進電力企業的發展有非常重要的意義。在電力企業的發展過程中，網絡信息安全管理是必須要考慮的，完善網絡信息安全管理措施可有力保證電力企業網絡信息的安全運營。希望通過本文的探討能夠為電力企業網絡信息安全管理提供一定的參考，明確網絡信息安全管理中存在問題，并且針對性的給出管理措施，有效地促進電力企業網絡信息系統安全穩定的運行。

參考文獻：

[1] 蔡蘭蘭.電力企業信息網絡安全風險分析及防御策略[J].電子制作，2013（23）：131.

[2] 陳志華，曾祥斌.關鍵信息基礎設施重要信息資產漏洞治理的實踐和思考[J].中國信息安全，2018（9）：100-103.

[3] 肖鵬，蘇永東，張睿，宋春.電網信息安全情報集中管控平臺研究與建設[J].網絡安全技術與應用，2017（1）：110-111.

[4] 陳少欽.電力信息系統常見安全分析及防護對策[J].網絡安全技術與應用，2017（11）：121+124.

[5] 何江南.電力企業信息網絡安全問題及對策分析[J].中國新通信，2015，17（7）：63.

（作者單位：廣西宏湖水利電業科技發展有限公司）