淺談電力網絡安全管理及防御措施

張浩學 王凱

摘要：本文針對目前電網存在的各種安全問題和隱患，電力部門應予以充分重視，科學分析其原因，不斷創新和優化電網安全管理和防御策略，以提高電網的整體安全性和可靠性。

關鍵詞：電力網絡;網絡安全;安全管理;防御措施

1現階段電網安全管理概述

電力網絡安全管理中存在許多網絡安全問題。比如網絡病毒、黑客、數據竊取等。都給電力企業帶來巨大的損失。在現有的電力網絡安全問題中，劫持攻擊和惡意篡改數據非常常見，其中最嚴重的是DDoS，即分布式拒絕服務攻擊。這種網絡攻擊會導致電力系統無法正常運行，從而造成極其嚴重的經濟損失，甚至危及社會穩定。為了應對這種類型的網絡攻擊，電力公司通常采用以下防御方法：

安全分區。安全分區是電力監控系統安全保護系統的結構基礎。發電企業和電網企業基于計算機和網絡技術的業務系統原則上分為生產控制區和管理信息區。生產控制區可分為控制區（也稱安全區一）和非控制區（也稱安全區二）。在滿足安全保護一般原則的前提下，根據業務系統的實際情況，應簡化安全區的設置，但應盡量避免不同安全區的垂直交叉連接。

網絡專用。網絡專用電力調度數據網是與生產控制區相連的專用網絡，承載實時電力控制、在線生產交易等服務。電廠的電力調度數據網在專用通道上使用獨立的網絡設備組成網絡，在物理層面上實現與電力企業其他數據網和外部公共信息網的安全隔離。

水平隔離。它是電力二級安全保護系統的水平防線。不同強度的安全裝置用于隔離每個安全區。生產控制區和管理信息區之間必須配置專用的電力橫向單向安全隔離裝置。隔離強度應接近或達到物理隔離。生產控制區內的安全區域之間應采用具有訪問控制功能的網絡設備、國產硬件防火墻或具有同等功能的設施，實現邏輯隔離。

垂直認證。它是電力二次系統安全保護系統的縱向防線。生產控制區與發電廠調度數據網絡的縱向連接設有電力專用縱向加密認證裝置，該裝置經國家指定部門測試認證，實現雙向身份認證、數據加密和訪問控制。

2當前電網安全管理和防御優化措施

2.1深度包過濾方法

對于電力網絡安全防御來說，深度包過濾是一種非常有用的防御軟件，可以挖掘和過濾病毒代碼，保證電力網絡的運行安全。在實際應用中，網絡技術人員可以在網絡通信傳輸接口的位置部署深度包過濾，然后基于軟件的深度數據分析功能為用戶提供信息資源輔助。該軟件運行后，基于深度挖掘和分析，可以快速鎖定電網中的病毒代碼，并對其進行捕獲和過濾，有效防止電網受到病毒的攻擊。

同時，基于深度包過濾的電力網絡技術人員也可以進行詳細具體的網絡數據包觀察，可以更準確地區分系統安全狀況，非常有利于及時發現網絡安全威脅。此外，深度包過濾軟件的應用有助于提高過濾信息的準確性。該軟件基于固化開發模式，是一款具有高度嵌入性的數據處理軟件。它可以快速分析數據包的發送地址和目的地址，并分析和捕獲它們的類型。這樣，基于深度包過濾軟件，可以從根本上提高互聯網信息過濾的準確性，為電力網絡安全提供更充分的保障。

2.2數據挖掘技術

當今時代是互聯網大數據時代。各行各業都有海量多樣的信息資產。科學地挖掘數據可以獲得大量的信息，有助于提高人們的生產和生活質量。在電力網絡安全管理和防御工作中，充分發揮互聯網時代的數據優勢，實現基于數據挖掘技術的安全防御是可行的。電力網絡實際上是一個大規模的互聯網數據中心，內部數據復雜，流量巨大。要想提高工作質量和效率，就必須合理應用這些數據，從數據中找出安全隱患，提出必要的防御措施和管理方案[3]。在實踐中，為了有效防控電網安全，電力企業需要開展大量工作。例如，研究分布式拒絕服務和網站漏洞。供應追溯、網站防篡改等方面的監控工作。在執行這些任務時，需要大量的監控設備，可以有效地監控電網的運行狀態、流量和異常網絡狀況，從而為提高電網的防御能力奠定基礎。在使用監控設備時，一旦發現異常情況，技術人員可以啟動數據挖掘系統，深入挖掘問題，高效分析，從而發現安全隱患，為及時防御和響應提供幫助。

合理使用專業防護軟件，還可以在運行環節為電網提供全面的監管和防護，減少網絡遭受的各類網絡攻擊。但是保護軟件運行后會產生大量的數據，很難保存這些數據，很容易被不法分子利用。因此，相關人員應重點避免軟件數據管控的漏洞，提升數據的應用價值，做好尋找貨源的準備。比如進行電網潮流分析、電網防御軟件運行數據分析等。，并根據電網實際保護情況和數據挖掘技術提高網絡安全性。

此外，在電網安全防御工作中，相關人員也要利用好防御模型。例如，基于信息技術和機器數據學習技術，建立電力網絡安全防御模型，為發現網絡安全隱患奠定基礎。在這個階段，技術人員應該確保防御模型是模擬的和實用的，這可以幫助用戶發現電力網絡的安全威脅，并幫助解決根本原因。此外，在具體的管理實踐中，電力企業需要不斷提高電網的主動防御能力。例如，基于深度學習模式，實現對電網安全問題的深度掃描和清除;定期更新數據庫和病毒數據庫，提高實時防控水平。總之，電力企業員工需要充分發揮數據挖掘技術的價值，完善電力網絡安全防御體系。

2.3免疫網絡模型

免疫網絡模式也是電力網絡安全防御中非常常見和有效的防御方法。利用免疫網絡模式，可以在構建網絡拓撲的基礎上，為電力網絡安全防護提供安全保障。在這個環節中，可以充分調動各種電力網絡防御資源，有效隔離在電力網絡中傳播的病毒和木馬，進而使電力網絡建立自我防御和免疫機制，最終達到提高電力網絡安全性的目的。在實際操作中，相關工作人員也可以基于路由器和免疫網絡模式的有機結合，為電力網絡建立一個更加防御性的安全管理體系，通過提高防御的深度和全面性為電力網絡提供安全保障。此外，電力企業的技術人員也應注重提高電網的自免疫水平。例如，基于權威認證實現網絡訪問，為提高電力網絡的監控強度和有效性奠定基礎，保護網絡免受惡意攻擊。

2.4蜜罐對策

“蜜罐”是人們蓄意攻擊的目標，引誘網絡黑客進行攻擊，從而收集入侵者的各種信息，隨時了解自己服務器的缺陷和漏洞。蜜罐技術本質上是一種主要欺騙攻擊者的安全防護技術。在使用中，它會通過安排主機、網絡服務或信息來構建誘餌，并在攻擊者提供誘餌時捕獲和分析攻擊者的攻擊行為，找出攻擊者使用的方法和工具，推斷其意圖和動機;這樣，防御方可以充分了解攻擊方，并根據其目的和行為設計有針對性的安全保護方案。蜜罐分為傳統蜜罐和現代蜜罐。與前者相比，現代蜜罐的功能更多，尤其是“攻擊者”的畫像功能，可以將第三方廠商的漏洞轉化為畫像探針，進而獲取攻擊者的個人信息，為進一步保障系統安全提供幫助。在實踐中，相關人員可以根據蜜罐對策完成系統安全防護。首先，可以相應地克隆系統頁面，以掩蓋“易受攻擊”的系統。二是在網上投放誘餌吸引攻擊者。比如在Github，Gitee或者Coding上面放蜂蜜指南。當然，你也可以使用單獨的網址或密碼來引誘攻擊者。第三，基于JSONP、XSS、CSRF等前端漏洞。，攻擊者被描繪在互聯網上獲取他的身份信息。

3結論

綜上所述，保證和維護電網安全是電力行業各單位的共同責任，也成為現階段電力企業的工作重點之一。在實踐中，電力企業需要不斷選擇先進的安全防御技術和安全管理方案，提高網絡安全的防護水平，從而實現電力網絡的安全穩定。這也要求電力企業相關人員著眼于電力網絡安全管理新常態，提高專業技能和安全意識，打造電力網絡安全防御新舞臺，促進“互聯網加電力”安全長遠發展。

參考文獻：

[1]夏羿.電力信息化行業網絡安全主動防御技術探討[J].電子元器件與信息技術，2019，3（07）：30-32+36.

[2]蔡昶.電力網絡安全管理現狀及防御措施研究[J].網絡安全技術與應用，2019（02）：80+84.

[3]胡可涵，張新梅，漆曉鳳，等.主動誘騙型電力網絡安全防御系統的應用[J].通信電源技術，2018，35（07）：106-107.

國網內蒙古東部電力有限公司赤峰供電公司 內蒙古 024000