電力信息化行業網絡安全主動防御技術探討

王政

摘 要 此文簡單介紹了電力信息化行業網絡安全的關鍵作用，詳細分析了目前電力信息化行業網絡建設的具體情況，并研究了網絡安全主動防御技術的實施方法，希望能夠給未來的相關研究提供參考。

關鍵詞 電力信息化;網絡安全;主動防御技術;探討

引言

電力信息化行業網絡涉及的系統和應用極其豐富，不同設備所應用到的開發技術、自身的內部結構、系統設置、接口樣式都存在差異，這些設施集成起來就會出現漏洞，被病毒作為突破口，對網絡系統進行攻擊。傳統的防御方法不能對網絡系統進行動態監管，更不能對系統所處的環境進行風險分析和評估，因此，主動防御技術優勢更加明顯，它不僅能對網絡系統進行檢測，同時還能主動找出危害因素并加以清除，極大提高了電力信息化行業網絡的安全性。

1 電力信息化行業網絡安全的重要性

隨著互聯網的深入，人們的信息更加趨向多樣化，互聯網成為人們獲取信息的重要途徑，而互聯網不僅方便了人們的生活，也被廣泛應用在企業生產過程中，尤其是電力信息化行業，信息化行業更加注重于信息運轉與保管的狀況，而互聯網的公共性使得電力信息化行業的信息安全存在隱患，加強電力行業的網絡安全管理具有重要意義。引起電力信息網絡存在安全隱患的主要原因有網絡病毒、信息垃圾的堆積、管理系統異化以及網絡黑客等，在通常情況下，人們選擇改善外部裝置去調節問題，而實際上改進內部問題才是解決網絡安全隱患的最重要手段，因此建立網絡安全系統對于電力信息化行業的信息安全具有重要的建設意義[1]。

2 電力信息化行業網絡建設現狀

2.1 管理認知誤區

當下市場發展環境下，競爭壓力較大，大部分企業管理人員認為各司其職做好分內的工作就能夠將企業運行好，電力信息化行業中網絡安全管理完全交由相關技術人員學習并處理，管理人員缺乏對其監管和重視，未全面意識到網絡信息安全對于企業發展的重要性。同時，管理者若缺乏專業知識，在管理技術人員的過程中缺乏權威性，導致管理效率低下，部分技術人員的工作責任心缺乏，管理人員無法及時辨認出網絡安全存在的技術問題，導致企業的信息網絡安全隱患的存在，影響企業的發展，難以提升企業的核心發展水平。

2.2 網絡安全隱患

網絡環境的特殊性，部分網絡漏洞是認為無法避免的，如病毒入侵、網絡黑客、軟件病毒等，在網絡運行過程中一個環節出現問題就會導致信息安全出現漏洞。當下電力信息化行業的承載軟件多如牛毛，極易受到網絡中病毒的攻擊和影響，當下主要面臨的三大危險源為勒索病毒、DDOS、數據盜竊，這三類危險源的共同性質是對電力信息系統進行控制和攻擊，攔截信息資源，降低電力信息系統處理數據的效率，從而實現數據的盜竊，是當下電力信息化行業所面臨的重要網絡安全問題[2]。

（1）勒索病毒

這種病毒從本質上來講其實就是變異式木馬，一旦被這種病毒攻擊，將無法對文件系統進行訪問。其可以大致分為兩種不同類型：加密型，這種類型的病毒利用加密算法對攻擊的電力通信系統進行加密，要想解密必須要支付費用才能操作;鎖定型，這類病毒是以遠程操控的形式將操作系統鎖定，使其他人無法對文件系統進行操作。

（2）DDOS攻擊

隨著電網智能化的加深和覆蓋面的不斷擴大，其中所應用的設備、軟件、載入的數據、使用的用戶都不斷增多。在此基礎上，還利用移動通信等技術和傳感器攝像頭對電網進行動態監控，這就使整個系統極易受到DDOS的攻擊。這種攻擊建立在多用戶同時在一個程序上登錄，占用各種相關資源的現象上。會使得正常用戶出現不能訪問服務器的情況，使系統處理速度極大地降低[3]。

（3）數據盜竊

當前電網中乘載的數據種類繁多、內容復雜，無論是哪種數據類型都是歸類于機密信息的，不能輕易地向外界透露，或被其他用戶獲取，但是，當前網絡上許多不法分子運用一些非法手段，對整個電網系統進行攻擊，盜取系統中的機密數據。這對電網數據造成的損失無疑是非常巨大的。

3 網絡安全主動防御技術的實施辦法

3.1 數據采集

網絡平臺為信息數據的傳播提供了有效途徑，而正是這樣導致電力信息化的數據傳輸過程較為煩瑣，數據處理系統需要通過深度的過濾和篩選數據，將數據進行分類，迅速的對數據進行反應，從而保證信息能夠在第一時間納入數據庫，進而書送給風險評估模塊進行風險預估[4]。

3.2 風險評估

數據進入風險評估模塊后，風險評估模塊需要對輸入的數據進行預處理，分析網絡信息數據的來源，對這些數據進行風險等級的評估，若風險等級較高，說明該信息數據對于電力信息網絡具有攻擊性，需要攔截處理。該風險評估平臺是利用統計學原理，將數據信息的風險程度降至最低，在共振理論的支撐下，選擇合適的預估函數，實現對數據信息的風險預估，從而判斷輸入到系統中的信息是否具有危害性，從而保障系統的網絡安全水平。

3.3 安全防御

安全防御功能是電子信息化行業網絡安全技術中最為關鍵的一環，通過甄別列表中的訪問信息，實現對較大風險的網絡信息的攔截，連接網絡安全服務系統，將具有較高風險或危害性的信息情況告知殺毒軟件，進而通過殺毒軟件來實現對病毒的處理和查殺。這一完整的安全防御體系就像一個實時監控系統，能夠有效攔截威脅信息，提供健康安全的網絡環境[5]。

4 結束語

綜上所述，信息技術的發展實現了信息輸出的高質量水平，而由于受眾的特殊性，需要對信息的網絡安全管理進行保障，構建一個多層次的主動防御系統具有重要意義，通過對數據信息的實時監控，及時排出存在風險的數據信息，進而提高電力信息化行業網絡安全的主動防御水平。

參考文獻

[1] 蔡昶.電力網絡安全管理現狀及防御措施研究[J].網絡安全技術與應用，2019（2）：80，84.

[2] 許添.電力網絡及調動自動化系統的安全防護核心思路分析[J].科技創新導報，2018，15（35）：31-32.

[3] 胡可涵，張新梅，漆曉鳳，姜等.主動誘騙型電力網絡安全防御系統的應用[J].通信電源技術，2018，35（7）：106-107.

[4] 陳曉婷.計算機技術在智能電網信息安全保障中的運用[J].通信電源技術，2018，35（3）：186-188.

[5] 朱凌廷，徐競輝.電力網絡信息安全主動式風險預警系統開發研究[J].中國新通信，2017，19（19）：122.