電力網絡安全管理現狀及防御措施研究

◆蔡 昶

電力網絡安全管理現狀及防御措施研究

◆蔡 昶

（華北油田電力分公司山西煤層氣分廠 山西 062552）

近年來光纖通信、移動通信等技術的快速發展，有力地促進了物聯網、互聯網在各個領域的應用，尤其是在電力生產、銷售、管理等領域，人們已經引入了很多的分布式管理系統，比如電網運行維護系統、電費計價收繳管理系統等，同時還部署了很多的硬件設備，比如服務器、交換機等，因此需要構建一個先進的安全防御系統，確保電力網絡不會受到黑客、病毒和木馬的攻擊，提高電力網絡安全使用性能。本文詳細地描述電力網絡安全管理現狀，引入先進的包過濾技術和數據分析技術，提高電力網絡安全防御的主動性，防患于未然，進一步積極地感知網絡安全態勢，提高電力網絡安全防御性能。

電力網絡；安全防御；包過濾；數據挖掘；主動防御

0 引言

目前，我國已經進入到了“互聯網+”時代，各個行業都在積極探索“互聯網+”的應用，提出了“互聯網+”醫療衛生、科研教育、工業制造、物流倉儲、金融證券、政務辦公等，進一步促進了社會的信息化、共享化，有力地提高了社會信息化水平，具有重要的作用和意義[1]。電力網絡作為“互聯網+”的一個重要應用領域，目前也引入了先進的分布式管理系統、電力物聯網、電力無線網等，提高了電力信息化水平。電力網絡在提供強大功能的同時也面臨著很多安全威脅，比如黑客、木馬和病毒等，傳統的電力網絡安全防御技術已經無法滿足需求，因此需要引入更加積極的、主動的安全防御技術，結合“互聯網+電力”新時代的特征，利用包過濾和數據挖掘構建主動防御系統，能夠提高電力信息系統的安全防御能力，保證電力信息系統的安全[2]。

1 電力網絡安全管理現狀分析

電力網絡已經覆蓋了電力生產、輸送、貯藏、計費、管理和維護等各個方面，利用先進的三層交換機、光纖服務器和大型數據庫提高了電力行業的信息化水平。目前，電力網絡也面臨著嚴重的安全攻擊，比如木馬病毒、DDOS攻擊和數據盜竊等。2017年初，互聯網爆發了勒索病毒，這些病毒攻擊了各地的電力網絡，入侵電力數據服務器，導致電力企業的辦公電腦藍屏，員工無法進入系統正常工作，也使很多的重要數據和文件遭到破壞，給電力企業帶來了不可估量的損失[3]。DDOS作為一種網絡帶寬資源攻擊手段，占用了電力通信的網絡帶寬，阻止正常的、合法的用戶訪問電力網絡，阻止人們訪問數據庫服務器。一些黑客利用木馬和病毒攻擊電力網絡服務器，監聽電力網絡傳輸的數據資源，非法破壞電力數據信息，比如計費信息等，破壞電力供應的穩定性。目前電力網絡引入了許多先進技術，比如防火墻、殺毒軟件和訪問控制列表等，提高電力網絡防御能力。

（1）防火墻。防火墻是一種位于電力系統內部網絡和外部網絡之間的安全防御系統，按照特定的規則可以允許或阻止數據傳輸。防火墻可以部署于電力網絡層，可以運行于TCP/IP協議堆棧上，利用枚舉原則允許符合特定規則的數據包通過電力網絡，禁止其余數據包通過防火墻。防火墻經過改進，可以根據電力網絡的實際需求，提供不同級別的服務，比如企業級、電信級等[4]。

（2）殺毒軟件。殺毒軟件是一種先進的程序代碼，其可以清除電力網絡中的病毒或木馬，避免這些攻擊為電力網絡帶來危害。電力網絡殺毒軟件采用的關鍵技術很多，比如脫殼技術、自我保護技術、修復技術、實時升級技術、主動防御技術、啟發技術等，殺毒軟件可以實時監控網絡、掃描病毒、清除病毒、自動升級服務。電力網絡常用的殺毒軟件包括卡巴斯基、360安全衛士、瑞星殺毒，可以與電力網絡防火墻集成使用，實現木馬病毒查殺，同時也可以實現自我保護。

（3）訪問控制列表。訪問控制是一種先進的電力網絡安全防御與保護策略，其主要任務是保護電力網絡資源不被非法訪問和使用，也是電力網絡常用的保護方式之一，目前常用的訪問控制技術包括網絡權限控制、屬性控制、入網訪問控制和目錄級控制等。電力網絡訪問控制列表可以把這些技術集成在一起，為人們提供一個可視化交互管理方法，設置一個黑白名單，錄入訪問主機的地址、端口號等，禁止黑名單訪問服務器，允許白名單訪問服務器。

2 電力網絡安全防御措施研究

傳統的防火墻、殺毒軟件和訪問控制列表采用被動式防御模式，無法感知電力網絡中的病毒或木馬，也無法感知網絡安全態勢，因此本文為了提高電力網絡安全防御水平，提出采用先進的包過濾技術、數據挖掘技術分析網絡中的漏洞、病毒或木馬，引入更加先進的防御技術，進一步提高防御能力。電力網絡安全防御措施包括以下幾個方面：

（1） 深度包過濾

深度包過濾是一種非常重要的防御軟件，其可以部署于互聯網通信傳輸的網關接口，能夠為用戶提供一個開放的、深層次的數據包分析工具。深度包過濾可以實時地挖掘、分析和識別網絡中的病毒代碼，能夠避免入侵檢測技術無法穿透數據包的缺點，可以詳細地查看網絡數據包每一個協議字段的內容，更加準確地判斷是否存在網絡威脅。另外，深度包過濾采用了固件化的開發模式，利用嵌入式軟件提高數據處理速度，更好地適應海量數據的分析，能夠快速地分析數據包的發送地址、目的地址，獲取網絡數據包的協議類型，實現互聯網信息過濾，保證深度包過濾的準確度。

（2） 數據挖掘技術

電力網絡是一個大型的互聯網數據中心，中心的數據流量非常大，關聯的電力設備也非常多，包括DDOS監控、網站防篡改監控、漏洞監控、態勢感知、攻擊溯源。比如DDOS監控器可以分析電力網絡的流量狀態，發現電力網絡的流量是否存在異常，如果存在異常就可以及時地啟動數據挖掘技術，利用數據挖掘技術識別非正常流量中潛藏的安全威脅。電力網絡承載的軟硬件資源非常多，這些軟硬件資源集成在一起產生了海量的數據，但是也存在一些漏洞，因此電力網絡安全管理需要加強漏洞監控，進一步感知電力網絡數據流量的態勢，追蹤攻擊源頭，進一步提高數據防御能力。因此可以利用數據挖掘功能，從根本上發現、分析、挖掘異常流量中的問題，電力網絡安全管理具有一個顯著的特征，就是利用先進的機器學習技術構建一個主動化防御模型，可以清除電力網絡中的病毒或木馬，避免這些攻擊給電力網絡帶來危害。電力網絡安全防御中采用深度學習模式的關鍵技術很多，比如自我保護技術、實時升級技術、主動防御技術、卷積神經網絡等，電力網絡安全防御中的深度學習模式可以實時監控網絡、掃描病毒、清除病毒、自動升級服務。

（3）免疫網絡

免疫網絡采用主動防御思想，構建一個強大的網絡拓撲結構，可以積極地調動電力網絡防御資源，將互聯網中傳播的病毒或木馬隔離起來，建立電力網絡的自我防御和免疫機制。免疫網絡還可以與路由器的存儲轉發功能進行融合，構建一個強大的電力網絡設備聯動防御體系，建立一個深度的、多層次的防御規則，利用授權認證方法實現電力網絡接入，進一步提高電力網絡通信保障能力和電力網絡病毒接入的可信計算能力，阻止惡意代碼攻擊電力網絡，提高電力網絡通信的自我免疫能力。

4 結束語

電力網絡安全防御是一個復雜的、動態的系統工程，傳統的防御措施采用被動模式，不利于及時地發現網絡中存在的木馬或病毒，因此本文引入了深度包過濾技術、數據挖掘技術、免疫網絡技術，預測電力網絡中的數據流量走勢，及時地啟動防御軟件，提高電力網絡安全防御水平。

[1]李偉寧,王漢高,鐘偉杰.電力信息化行業網絡安全主動防御技術研究[J].網絡安全技術與應用, 2018.

[2]韋會琪.電力網絡中的安全問題與防范對策思考[J].中國新技術新產品, 2016.

[3]白文遠,張憲康.論電力信息網絡安全的防范措施[J].數字技術與應用, 2016.

[4]王寧,楊瑩.淺析電力行業網絡安全的現狀與改進方法[J]. 網絡安全技術與應用, 2016.