基于網絡安全監測裝置部署淺談電力網絡安全管理現狀及防御措施

摘要：隨著網絡技術的不斷發展，網絡作為一種信息的載體，已經滲透到各個領域，特別是在電力行業得到了廣泛應用。因此加強電力網絡安全管理，強化網絡安全意識，為電力網絡安全提供有力的保障是目前電力企業管理的重點。而電力監控系統又是未來電力網絡的發展基礎，所以就要提高電力監控系統在運行過程中的防御能力。建立網絡安全事件“事中發現處理、事后審計總結”的技術支撐手段，實現網絡安全的動態管控，維持網絡安防體系的穩定性，阻斷各種形式的網絡攻擊行為，將電力監控系統安全防護體系由靜態布防提升為動態管控，要想實現此目的，就要對電力網絡安全管理現狀及防御措施進行深入研究。

關鍵詞：電力網絡安全;網絡安全監測;現狀及策略

引言

近年來網絡安全形勢日趨嚴峻，網絡攻擊愈發頻繁，相繼發生烏克蘭大面積停電、美國東部互聯網服務癱瘓、全球爆發勒索病毒等事件。電力系統正經受著嚴峻考驗，電力系統一旦遭受網絡攻擊將可能導致大面積停電事件，因此嚴重威脅企業和國家安全。為了切實保障電力系統的安全、穩定，企業必須重網絡安全問題，加強網絡安全管理，本文對此進行了分析。

一、當前我國電力企業信息網絡安全管理現狀

1.1企業缺乏安全防范意識

信息技術現階段已經滲透到電力生產、建設、經營、科研等等各個方面，各大電力企業都在積極推進網絡信息化建設工作，有效地降低了電力生產的成本，提高了工作的效率，對于促進電力企業的發展發揮了重大作用，但是，我國的電力企業普遍缺乏網絡安全意識，對于信息網絡中各種安全問題不夠了解，企業的信息安全系統一旦遭到惡意攻擊、病毒侵蝕很容易導致系統癱瘓，造成重大的安全事故，為企業帶來嚴重的經濟損失。

1.2缺乏完善的信息網絡系統安全管理規范

就目前來說，我國的大部分電力企業都沒有建立起完善的網絡系統安全管理規范，信息網絡安全管理過程中經常會出現違規操作的問題，嚴重影響了系統的正常工作，此外，電力企業的信息網絡系統具有其獨特的行業特點，但企業制定的各種信息網絡安全措施都沒有考慮到這一問題，與電力系統實際的生產經營管理情況并不符合，一定程度上影響了這些安全措施的有效性。

1.3信息網絡安全基礎設施建設不完善

信息網絡安全管理工作離不開基礎設施，一般來說，電力企業的機房應配備監控、報警系統、門禁、接地防雷裝置等等各類基礎設施，為電力企業的信息網絡提供安全的環境，但許多企業的基礎設施建設都不夠完善，影響了網絡信息安全管理工作的開展。

1.4網絡安全人員匱乏

電力行業必須重視并加快培養高素質的網絡安全技術人員，需要政府、高校和企業合作形成一系列完善的推進機制，在教育、實習、培訓等多個方面投入大量精力。為推進電力系統網絡建設和維護網絡空間安全提供人才支撐。

1.5軟硬件支撐不足

長期以來，國內的網絡信息產業都面臨著諸如：缺芯少魂，被卡脖子，以及缺乏核心技術等尷尬局面。大部分核心元件及軟件都依賴進口，核心技術受制于歐美日韓等國家，這樣使得網絡設備在軟硬件方面存在著重大隱患。

二、電力網絡安全防御措施研究

傳統的防火墻、殺毒軟件和訪問控制列表采用被動式防御模式，無法感知電力網絡中的病毒或木馬，也無法感知網絡安全態勢，因此本文為了提高電力網絡安全防御水平，提出采用先進的包過濾技術、數據挖掘技術分析網絡中的漏洞、病毒或木馬，引入更加先進的防御技術，進一步提高防御能力。電力網絡安全防御措施包括以下幾個方面：

2.1網絡安全監測

網絡安全監測裝置主要應用電力監控系統領域，可實現對部署于電力監控系統內的所有主機、工作站、網關及應用服務器等主機設備以及防火墻、縱向加密及橫向隔離等安全防護設備的網絡行為、安全風險實時監視。從而做到外部侵入有效阻斷，外界干擾有效隔離，內部介入有效遏制，安全風險有效管控。

2.2深度包過濾

深度包過濾是一種非常重要的防御軟件，其可以部署于互聯網通信傳輸的網關接口，能夠為用戶提供一個開放的、深層次的數據包分析工具。深度包過濾可以實時地挖掘、分析和識別網絡中的病毒代碼，能夠避免入侵檢測技術無法穿透數據包的缺點，可以詳細地查看網絡數據包每一個協議字段的內容，更加準確地判斷是否存在網絡威脅。另外，深度包過濾采用了固件化的開發模式，利用嵌入式軟件提高數據處理速度，更好地適應海量數據的分析，能夠快速地分析數據包的發送地址、目的地址，獲取網絡數據包的協議類型，實現互聯網信息過濾，保證深度包過濾的準確度。

2.3數據挖掘技術

電力網絡是一個大型的互聯網數據中心，中心的數據流量非常大，關聯的電力設備也非常多，包括DDOS監控、網站防篡改監控、漏洞監控、態勢感知、攻擊溯源。比如DDOS監控器可以分析電力網絡的流量狀態，發現電力網絡的流量是否存在異常，如果存在異常就可以及時地啟動數據挖掘技術，利用數據挖掘技術識別非正常流量中潛藏的安全威脅。電力網絡承載的軟硬件資源非常多，這些軟硬件資源集成在一起產生了海量的數據，但是也存在一些漏洞，因此電力網絡安全管理需要加強漏洞監控，進一步感知電力網絡數據流量的態勢，追蹤攻擊源頭，進一步提高數據防御能力。因此可以利用數據挖掘功能，從根本上發現、分析、挖掘異常流量中的問題，電力網絡安全管理具有一個顯著的特征，就是利用先進的機器學習技術構建一個主動化防御模型，可以清除電力網絡中的病毒或木馬，避免這些攻擊給電力網絡帶來危害。電力網絡安全防御中采用深度學習模式的關鍵技術很多，比如自我保護技術、實時升級技術、主動防御技術、卷積神經網絡等，電力網絡安全防御中的深度學習模式可以實時監控網絡、掃描病毒、清除病毒、自動升級服務。

2.4免疫網絡

免疫網絡采用主動防御思想，構建一個強大的網絡拓撲結構，可以積極地調動電力網絡防御資源，將互聯網中傳播的病毒或木馬隔離起來，建立電力網絡的自我防御和免疫機制。免疫網絡還可以與路由器的存儲轉發功能進行融合，構建一個強大的電力網絡設備聯動防御體系，建立一個深度的、多層次的防御規則，利用授權認證方法實現電力網絡接入，進一步提高電力網絡通信保障能力和電力網絡病毒接入的可信計算能力，阻止惡意代碼攻擊電力網絡，提高電力網絡通信的自我免疫能力。

四、結束語

電力網絡安全防御是一個復雜的、動態的系統工程，傳統的防御措施采用被動模式，不利于及時地發現網絡中存在的木馬或病毒，因此本文引入了網絡安全監測技術、深度包過濾技術、數據挖掘技術、免疫網絡技術，預測電力網絡中的數據流量走勢，及時地啟動防御軟件，提高電力系統網絡安全防御水平。

參考文獻：

[1]李偉寧，王漢高，鐘偉杰.電力信息化行業網絡安全主動防御技術研究[J].網絡安全技術與應用，2018.

[2]韋會琪.電力網絡中的安全問題與防范對策思考[J].中國新技術新產品，2016.

[3]白文遠，張憲康.論電力信息網絡安全的防范措施[J].數字技術與應用，2016.

[4]王寧，楊瑩.淺析電力行業網絡安全的現狀與改進方法[J].網絡安全技術與應用，2016.

[5]溫運生.電力網絡中的安全問題與防范措施分析[J].科技與創新，2014（9）：141.

[6]于偉.電力信息網絡安全防范措施分析[J].電子制作，2016（4）：65.

作者介紹：

田申（1990.05.26），性別：男;籍貫：湖北鶴峰;民族：土家族;學歷：本科;職稱：工程師，職務：通訊自動化技術帶頭人：研究方向：智能電廠自動化。