電力信息化行業網絡安全主動防御技術

潘蘭芳

（國網河南省電力公司西華縣供電公司，河南 周口 466600）

在電力信息化行業網絡中，包含了豐富的系統及應用，對于不同的設備而言，其開發技術、內部結構、系統設置以及接口類型均存在較大的差異，將這些設備集成在一起，難免會出現漏洞，一旦有不法分子發現這些漏洞，就會將其作為突破口，對行業網絡進行攻擊。在網絡安全防御技術中，傳統的防御技術無法實現對網絡的動態監管，而且無法對系統所在的環境進行風險分析與評估，而主動防御技術在這方面具有明顯的優勢，不但可以實現對網絡系統的檢測，而且能夠主動發現網絡中的危害因素，并將其清除，有利于電力信息化行業網絡安全性的提升。

1 電力信息化行業網絡安全主動防御的必要性

現階段，網絡安全在電力信息化行業當中越來越被重視，主動防御技術的應用也變得十分重要。在過去，盡管對電力信息化網絡安全防御工作也十分重視，然而由于所采用的防御方法本身具有典型的應激性防御特點，很容易帶來嚴重的安全隱患和故障，對于電力信息化行業的穩定運營形成了阻礙。所以必須要對其進行改變和創新，應用主動防御技術可以體現出更強的防御性特點，準確預判和評估可能產生的一些問題，從而有效確保網絡安全，使防御效果得到有效提升。再者，由于電力信息化行業的不斷進步，網絡中涉及的應用也變得更加復雜，除了涉及更多的軟件以外，所關聯的硬件設備也越來越多，如此對于網絡安全管理的要求也就變得更高。由于這些不同硬件設備的開發技術和接口等都存著這一定的差異，所以很容易造成網絡結構混亂的局面，從而導致網絡結構體現產生漏洞，使不安全因素增多。所以，對電力信息化行業網絡安全進行主動防御是非常有必要的，對這些漏洞所產生的不好影響做到盡可能的預防。

2 電力信息化行業網絡建設現狀

1）管理認知誤區。當下市場發展環境下，競爭壓力較大，打不嗯企業管理人員認為各司其職做好分內的工作就能夠將企業運行好，電力信息化行業中網絡安全管理完全交由相關技術人員學習并處理，管理人員缺乏對其監管和重視，未全面意識到網絡信息安全對于企業發展的重要性。同時，管理者若缺乏專業知識，在管理技術人員的過程中缺乏權威性，導致管理效率低下，部分技術人員的工作責任心缺乏，管理人員無法及時辨認出網絡安全存在的技術問題，導致企業的信息網絡安全隱患的存在，影響企業的發展，難以提升企業的核心發展水平。

2）網絡安全隱患。網絡環境的特殊性，部分網絡漏洞是認為無法避免的，如病毒入侵、網絡黑客、軟件病毒等，在網絡運行過程中一個環節出現問題就會導致信息安全出現漏洞。當下電力信息化行業的承載軟件多如牛毛，極易受到網絡中病毒的攻擊和影響，當下主要面臨的三大危險源為數據盜竊、勒索病毒、DDOS，這三類危險源的共同性質是對電力信息系統進行控制和攻擊，攔截信息資源，降低電力信息系統處理數據的效率，從而實現數據的盜竊，是當下電力信息化行業所面臨的重要網絡安全問題。

3）數據竊取威脅。在電力信息化行業網絡的運行過程中，如果遭遇數據竊取威脅，就會導致重要數據泄露，其中包括大量的機密數據，一旦這些數據泄露，就會造成巨大的經濟損失，與此同時，如果重要數據因丟失或損壞導致無法恢復，就會對用戶數據安全性造成不利影響。

3 電力信息化行業網絡安全主動防御技術的應用

1）采集網絡數據。在電力信息化行業網絡中，存儲了大量的數據，這些數據的來源復雜，大部分存儲在應用程序以及相應的數據庫中。與此同時，這些數據的傳輸形式也比較豐富，可以通過硬件交換機、服務器等途徑實現數據傳輸，對于網絡數據的采集，需要從多個方面共同入手，并且對應用技術的靈活性提出了較高的要求。因此，我們可以從數據源頭、數據傳輸過程以及數據存儲位置對其進行采集。在獲得這些數據信息后，需要對其進行分類整理，根據采集數據的實際情況制定不同的類型，再將其存儲到病毒數據庫中，路徑的設計可以參考時間順序，最近采集的數據可以存儲在優先訪問的位置，通過這種方式，能夠快速、實時的獲取數據信息，并對數據進行風險分析。

2）分析網絡安全風險。在完成網絡數據采集后，需要對這些數據進行適當的分析與處理，建立起風險數據矩陣，并從以下兩個方面對其進行分析：第一、通過數據來源進行分析。第二、對風險考量指標進行分析。根據指標對其進行衡量，判斷其是否存在被攻擊的風險，并確定風險指數。在安全風險分析中，需要應用多種數據挖掘技術，在選擇這些技術的過程中，必須堅持風險最小化原則，實現對數據的挖掘與分析，為提高網絡系統的安全性提供有價值的參考。

3）評估網絡安全。在對網絡安全進行評估的過程中，可以將其評估為優秀、良好、一般、輕度、重度幾個對應級別。其中優秀級別是指在對所有軟硬件數據進行分析后，沒有發現安全威脅，不存在明顯的漏洞，可以保證網絡系統的正常運行。良好級別是指在對所有軟硬件數據進行分析后，軟硬件狀態良好，可能存在一些不穩定因素，需要偶爾對其進行相應的檢測。一般級別是指是指在對所有軟硬件數據進行分析后，軟硬件設施基本可以正常運行，但需要采取動態監控措施，確保網絡系統不會受到安全威脅。輕度級別是指是指在對所有軟硬件數據進行分析后，網絡系統中已經存在一定的風險因素，可能存在明顯的漏洞或數據故障，需要對整個網絡系統采取相應的保護措施。重度級別是指是指在對所有軟硬件數據進行分析后，確定其中存在明顯的漏洞，并且已經發生嚴重的病毒入侵，對網路系統的正常運行造成嚴重的阻礙。

4）實現安全防御。對于網絡安全主動防御技術而言，安全防御是最重要的功能，可以對整個網絡系統進行安全防御。網絡數據的采集、分析以及評估，只能夠在網絡系統沒有收到攻擊時進行有效的預防，降低網絡系統受到攻擊的風險，找到危害網絡安全的因素。然而，在網絡系統受到攻擊后，主動防御技術才能充分發揮其安全防御作用。主動防御技術擁有完整的防御功能，并分為多個層次。具體包括以下幾個：第一、訪問控制列表。配合對網絡數據進行分析的結果，能夠限制一些頻繁攻擊系統的用戶訪問服務器，降低系統中重要數據被竊取的概率。第二、Web安全服務器。具有強大的防御過濾功能，能夠自行分析所有數據協議，如果發現數據存在安全風險，就會將分析報告發送給殺毒軟件。第三、殺毒軟件。殺毒軟件在受到安全服務器的分析報告后，可以根據報告內容對病毒進行查殺，有效的清除病毒對網絡系統的威脅。此外，安全防御系統可以對數據進行實時監控，如果發現可能對網絡系統安全造成影響的不穩定因素，就會采取以上步驟進行處理。

4 結束語

總而言之，在電力行業的發展過程中，電力信息化行業網絡的作用至關重要，應有效應用主動防御技術，構建多層次的主動防御體系。應采集網絡數據、分析網絡安全風險、做好評估工作、加強安全防御等，找出潛在的安全風險，通過切實有效的手段，全面提升電力通信網絡安全的防御能力。