探究容侵技術(shù)在電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)安全中的應(yīng)用

葉婉琦 農(nóng)彩勤 鄧源彬

(1.南方電網(wǎng)數(shù)字電網(wǎng)研究院有限公司，廣東廣州 510000;2.南方電網(wǎng)深圳數(shù)字電網(wǎng)研究院有限公司，廣東 深圳 518053)

0 引言

隨著計算機技術(shù)的普及以及網(wǎng)絡(luò)技術(shù)的發(fā)展，以及生產(chǎn)經(jīng)營的自動化、智能化發(fā)展，電力系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)安全易遭到黑客的攻擊以及不明病毒的侵擾，進而對于電力系統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)造成威脅。作為電力信息化工程的基礎(chǔ)性設(shè)備，計算機網(wǎng)樓的優(yōu)化升級是突破原有安全技術(shù)局限性的重要環(huán)節(jié)，因此，容侵概念的引入使得電力系統(tǒng)即使遭受了供給仍能提供服務(wù)運轉(zhuǎn)，是現(xiàn)階段需要著重研究的重要技術(shù)。

1 容侵技術(shù)概述

容侵是系統(tǒng)的最后一道防線，是在前置防護手段時效后，對于系統(tǒng)的最后一道防線，針對于無法有效排除的干擾容侵可以在即使系統(tǒng)中某些組建遭到破壞后任然可以為系統(tǒng)的整體提供完整或者降級的服務(wù)，進而提升系統(tǒng)的生存性。針對于電力系統(tǒng)中重在防護的現(xiàn)狀，容侵技術(shù)的引入可以作為保護以及檢測系統(tǒng)的有效補充。

容侵系統(tǒng)的實施策略是引導技術(shù)實施的關(guān)鍵，可以對于技術(shù)的運行效果起到一定的決定性作用，其與以下因素有關(guān)：(1)容侵的程度，指在遭受攻擊時，容侵需要在系統(tǒng)完整性、數(shù)據(jù)私密性、降級服務(wù)、重組修復(fù)等哪一環(huán)節(jié)對于系統(tǒng)進行保護；(2)容侵的代價，為實現(xiàn)容侵的應(yīng)有效能需要在軟件的設(shè)計以及控制的力度等方面進行重要性以及代價的權(quán)衡。

容侵是一種基于入侵檢測、容錯以及密碼等概念基礎(chǔ)上的一種綜合性系統(tǒng)，其運作方式有以下幾方面：(1)檢測與追蹤，容侵的檢測與系統(tǒng)的獨立檢測構(gòu)件略有不同，容器的檢測一般是與整個容侵系統(tǒng)緊密耦合的與系統(tǒng)的整體具有一定的聯(lián)動性，系統(tǒng)獨立的檢測一般更注重學習性以及自適應(yīng)性等方面；(2)冗余與多樣性，冗余可以保證在單個部件受損的情況下，系統(tǒng)的整體性可以正常的運作，多樣性可以保證在威脅來襲時系統(tǒng)的其他部件不受連帶作用；(3)算法，容侵是建立在密碼學以及容錯理論基礎(chǔ)上的一種算法，例如：門限密碼算法、冗余屏蔽算法、分布式密鑰生成算法等；(4)重組與恢復(fù)，此過程注重系統(tǒng)的整體安全以及服務(wù)能力。

2 電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀及安全威脅

2.1 電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)現(xiàn)狀

電力數(shù)據(jù)網(wǎng)絡(luò)安全問題在社會范圍內(nèi)受到廣泛關(guān)注。一般情況下，信息系統(tǒng)是以計算機和數(shù)據(jù)通信網(wǎng)絡(luò)為載體，能夠?qū)?shù)據(jù)信息進行采集、處理、存儲、優(yōu)化和分析。電力系統(tǒng)與系統(tǒng)之間為了能夠進行有效的數(shù)據(jù)分享，達成相互促進的目的，推出互聯(lián)共享的模式。這種共享模式為電力互聯(lián)信息系統(tǒng)的發(fā)展進行助力。但是這種交流模式也存在著一定的弊端，會把每個系統(tǒng)中的威脅也構(gòu)建聯(lián)系，各個系統(tǒng)中具有一定的關(guān)聯(lián)性，導致整個電力信息系統(tǒng)勉面臨的攻擊更加的多樣化。例如，不法分子可以隨機在信息采集、處理、存儲、優(yōu)化和分析等多個環(huán)節(jié)發(fā)動侵擾。

2.2 電力系統(tǒng)數(shù)據(jù)面臨的安全威脅

為了對電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)進行有效地維護，我國也推出了一定的保護措施。采用多樣化的保護手段，提升系統(tǒng)的安全性。例如，第一，智能防火墻技術(shù)，它能夠利用智能化手段對來訪者數(shù)據(jù)發(fā)送源進行探究和解析，評估對方的網(wǎng)絡(luò)行為，從而獲取來訪者訪問的根本目的，立即采取對應(yīng)的解決措施。智能防火墻技術(shù)匯集多種網(wǎng)絡(luò)安全信息技術(shù)。第二，數(shù)據(jù)加密技術(shù)。它不僅能進行信息存儲，還能進行信息傳遞。在云計算和用戶客戶端的助力下，信息加密技術(shù)得以直觀應(yīng)用。服務(wù)器建立直觀的關(guān)系，構(gòu)建密鑰對、傳輸密鑰、對數(shù)據(jù)進行加密和解密操作。第三，反病毒技術(shù)。能夠?qū)Σ《具M行有效地隔離，保障電力數(shù)據(jù)系統(tǒng)網(wǎng)絡(luò)處于安全的狀態(tài)。第四，身份認證技術(shù)。相關(guān)人員在操作時，按照電力數(shù)據(jù)系統(tǒng)網(wǎng)絡(luò)規(guī)定的協(xié)議對用戶的身份信息進行認證，明確使用的權(quán)限和具體的數(shù)據(jù)，這樣能夠避免非法登錄的問題，對系統(tǒng)進行全面保護。它們能夠?qū)﹄娏ο到y(tǒng)數(shù)據(jù)網(wǎng)絡(luò)提供一定的保護，但是這些技術(shù)在實際的運行中還存在著一定的問題。這時應(yīng)該科學地應(yīng)用容侵技術(shù)，及時彌補系統(tǒng)安全管理中的短板，保證整體的安全性。

3 電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)安全中容侵技術(shù)的應(yīng)用

3.1 系統(tǒng)結(jié)構(gòu)

在整個電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)中，起主要保護作用的是防火墻系統(tǒng)，在防火墻內(nèi)側(cè)，裝置有網(wǎng)絡(luò)入侵檢測系統(tǒng)，該檢測系統(tǒng)可以對于網(wǎng)絡(luò)數(shù)據(jù)包的分析，配合防護墻，對于明顯的供給進行檢測，進而發(fā)現(xiàn)其中的聯(lián)動性，強化對于攻擊的攔截效率，若發(fā)現(xiàn)其中存在供給模式，則會對防火墻發(fā)送信號，對用供給源進行封堵。在此之后，在應(yīng)用服務(wù)器前裝置一個具有容侵功能的代理服務(wù)器，以保證應(yīng)用服務(wù)器可以正常運轉(zhuǎn)，并設(shè)置主次兩套系統(tǒng)，若代理服務(wù)器遭受攻擊，則會依據(jù)設(shè)置的災(zāi)難評估裝置的運作，以確定是否啟用備用系統(tǒng)，在最大限度上保證系統(tǒng)的正常服務(wù)。在實際應(yīng)用過程中，如果有人向系統(tǒng)發(fā)起進攻，在防火墻沒有辦法有效攔截攻擊的時候，容侵系統(tǒng)就會起到保護系統(tǒng)正常運轉(zhuǎn)的作用，通過對于計算機服務(wù)器MD5校驗，給受損服務(wù)器足夠的修復(fù)時間執(zhí)行服務(wù)器的重組操作[1]。

3.2 功能模塊

3.2.1 過濾模塊

過濾模塊的功能是通過接收客戶的請求，對于代理服務(wù)器以及應(yīng)用服務(wù)器中的已知攻擊進行過濾，進而利用新過濾進程的生成，將處理的措施傳輸給驗證模塊進而把服務(wù)器的相應(yīng)傳達給客戶，形成初步的信息接收以及相應(yīng)體系。

3.2.2 驗證模塊

驗證模塊是過濾模塊以及服務(wù)器之間的一種模塊，可以對于請求以及相應(yīng)進行有效的驗證，以此保證請求以及相應(yīng)向下一級的傳遞。其核心功能是通過有效驗證值的傳遞，使得自適應(yīng)充足模塊可以對于過濾模塊的信息進行重組，進而達到阻擋攻擊的目的。驗證模塊由請求有效驗證與響應(yīng)有效驗證兩類組成，請求有效驗證可以通過對于攻擊模式以及對于服務(wù)器的惡意請求的檢驗，對于已知攻擊進行阻卻，并將驗證結(jié)果傳輸于響應(yīng)有效驗證，進而為響應(yīng)有效驗證的執(zhí)行提供基礎(chǔ)，在此基礎(chǔ)上，通過響應(yīng)模塊執(zhí)行的信息對于表決模塊以及自適應(yīng)模塊重組模塊進行傳輸，響應(yīng)驗證主要用于過濾未知攻擊。

3.2.3 表決模塊

在經(jīng)過請求數(shù)據(jù)的傳輸后，會在過濾進程產(chǎn)生的同時，生成表決模塊。其主要是通過對于驗證模塊有效性的值的收集，把響應(yīng)傳輸于過濾模塊，投票的結(jié)果傳到自適應(yīng)重組模塊，使得代理服務(wù)器的運作不被打擾，也就是可以通過不間斷的服務(wù)，保證應(yīng)用服務(wù)器僅一個遭受攻擊。例如：在對于服務(wù)器的攻擊形成時，表決模塊可以通過客戶請求中有效性驗證的值，挑選未遭受攻擊的服務(wù)器進行數(shù)據(jù)的相應(yīng)，因此，利用運行內(nèi)容相同，但經(jīng)過多重復(fù)制的服務(wù)器可以為系統(tǒng)的整體提供更強的服務(wù)，進而充分發(fā)揮不同的攻擊對于不同服務(wù)器存在不同影響這一理念，為系統(tǒng)遭受攻擊后的有效運行提供幫助。此外，因為內(nèi)容復(fù)制過程中產(chǎn)生的冗余，會使得攻擊之下改變的內(nèi)容，利用有效性驗證的階段形成正確內(nèi)容的選擇。

在表決模塊運作后對于重組系統(tǒng)進行傳輸?shù)倪^程中，需要收集以下幾方面的統(tǒng)計數(shù)據(jù)：(1)服務(wù)器，服務(wù)器的有效值越多被制定到這一服務(wù)器的請求越多；(2)統(tǒng)一資源定位器URL；(3)客戶；(4)URL與服務(wù)器，若URL被復(fù)制到多個服務(wù)器，并且對此URL的請求也被傳送到多個服務(wù)器，則每個服務(wù)器的URL的有效值都將被吸收；(5)客戶與服務(wù)器[2]。

3.2.4 自適應(yīng)重組模塊

自適應(yīng)重組模塊可以接受來自于其他模塊的數(shù)據(jù)信息，并且在合適的時機，對策略進行調(diào)整，以及執(zhí)行服務(wù)器重組的操作。一方面，自適應(yīng)重組模塊可以對于服務(wù)器的運作模式進行調(diào)整，例如：在系統(tǒng)遭受攻擊的同時，原有的全部同時進行工作參與的服務(wù)器運作模式會在攻擊的過程中，準變?yōu)橹鲄⑴c模式以及備份參與兩種模式，進而形成對于服務(wù)器運作模式的調(diào)整。

此外，自適應(yīng)充足模塊可以為系統(tǒng)構(gòu)建黑名單，通過對于表決模塊信息的接受，實現(xiàn)在此基礎(chǔ)上對于策略的更新以及黑名單的建立。例如：當某個URL出現(xiàn)被報告出現(xiàn)錯誤以及漏洞的情況下，并且對于外界不可訪問時，這一URL會被注冊進黑名單，以此實現(xiàn)通過黑名單進行的對于某個URL內(nèi)訪問的IP地址的過濾。

3.2.5 日志與監(jiān)控模塊

這一模塊在容侵系統(tǒng)中扮演著監(jiān)督與記錄的角色，通過對于代理服務(wù)器的保存，可以實現(xiàn)周期性的對于電力網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)的監(jiān)控，以此維護其安全性，其監(jiān)控周期會隨著代理服務(wù)器的實際情況的變化實現(xiàn)動態(tài)性的轉(zhuǎn)變，通過對于服務(wù)器內(nèi)哈希值的檢測，通知應(yīng)用服務(wù)器中存在的錯誤進程，并利用代理服務(wù)器的運作實現(xiàn)提升其對于系統(tǒng)的恢復(fù)。此外，通過災(zāi)難預(yù)估模塊的運轉(zhuǎn)實現(xiàn)對于攻擊程度的預(yù)估，并通知自適應(yīng)性重組模塊采取適應(yīng)性的變化，若損傷的程度超過既定閾值，則會啟用備用代理服務(wù)器，使受損的服務(wù)器進入恢復(fù)模式[3]。

3.3 電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)安全的容忍設(shè)計方案

當設(shè)計方案中，需要利用過濾模塊、驗證模塊、表決模塊、自適應(yīng)重組模塊、日志與監(jiān)控模塊的作用，充分發(fā)揮容侵功能。在系統(tǒng)中設(shè)置防火墻、身份驗證以及訪問控制等，提升整體的安全性。對服務(wù)器進行復(fù)制，服務(wù)器對復(fù)制品進行集中的管理。表決器對復(fù)制過來的數(shù)據(jù)信息進行表決，從而形成一定的輸出值。此外決定器對表決進行控制和監(jiān)管，并對存在故障的復(fù)制品進行識別。應(yīng)用分布式入侵系統(tǒng)，根據(jù)系統(tǒng)需求對電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的狀態(tài)進行劃分。主要分為四種模式：正常運行的狀態(tài)、容易受到侵擾的狀態(tài)、服務(wù)器遲緩運行的狀態(tài)以及被攻擊的狀態(tài)。當服務(wù)器被攻破時，應(yīng)該立即剔除，修補完善后再重新加入到系統(tǒng)中。

4 結(jié)語

綜上所述，為突破電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)安全中原有安全防護措施的局限性，不僅需要對于外部入侵進行防范還需要應(yīng)用現(xiàn)有的網(wǎng)絡(luò)安全知識，針對于有可能的外部與內(nèi)部的入侵，保證電力系統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)在遭受破壞后仍能持續(xù)有效的工作，需要通過容侵概念的引入加強容侵技術(shù)的研究，進而保證電力系統(tǒng)網(wǎng)絡(luò)的持續(xù)性與可靠性，更好的提升整體電力系統(tǒng)在遭受破壞后的生存問題，完善電力系統(tǒng)信息安全。