電力信息化行業(yè)網(wǎng)絡(luò)安全主動防御技術(shù)研究

劉天竺

摘要：互聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)分析、數(shù)據(jù)庫系統(tǒng)等信息科技的迅猛發(fā)展，推動了信息技術(shù)在電力行業(yè)的廣泛應(yīng)用，全面升級了高壓變電站報(bào)警機(jī)制、遠(yuǎn)程抄表收費(fèi)系統(tǒng)、輸電線纜運(yùn)行管控機(jī)制等，這些硬件軟件技術(shù)融合為一體便會形成許多的安全漏洞，遭受著勒索病毒、分布式拒絕服務(wù)攻擊和信息竊取等惡意入侵，這會給電力系統(tǒng)信息化進(jìn)程造成極大的影響。

關(guān)鍵詞：電力信息化;網(wǎng)絡(luò)安全;主動防御技術(shù)

引言：

電力信息化行業(yè)中數(shù)據(jù)網(wǎng)絡(luò)承載著的軟件特別多，部署安排的硬件設(shè)備裝置也非常多，這些硬件軟件系統(tǒng)應(yīng)用各種的開發(fā)設(shè)計(jì)、網(wǎng)絡(luò)架構(gòu)、端口模塊等，融合為一體時(shí)極易形成各種形式的安全漏洞，為犯罪分子入侵電力信息化行業(yè)數(shù)據(jù)網(wǎng)絡(luò)提供了機(jī)會。過去的網(wǎng)絡(luò)信息安全防御措施都是應(yīng)激性防御，并不有利于電力信息化建設(shè)的發(fā)展，不能做到未雨綢繆，不能夠?qū)崟r(shí)地對網(wǎng)絡(luò)運(yùn)行進(jìn)行監(jiān)控。所以急需引進(jìn)現(xiàn)代化的主動防御系統(tǒng)，對通信網(wǎng)絡(luò)信息安全指標(biāo)展開分析和判定，引進(jìn)現(xiàn)代化的模式識別系統(tǒng)，確認(rèn)通信網(wǎng)絡(luò)信息安全入侵、隱患的具體位置，快速地應(yīng)用多層次的殺毒工具消除隱患，全面提高數(shù)據(jù)網(wǎng)絡(luò)的安全防御能力。

一、電力信息化行業(yè)網(wǎng)絡(luò)安全主動防御的必要性

當(dāng)前，網(wǎng)絡(luò)信息安全在電力信息化行業(yè)中愈來愈被給予重視，主動防御技術(shù)的使用也顯得極為關(guān)鍵。過去，雖然對電力信息化網(wǎng)絡(luò)信息安全防御任務(wù)也非常重視，但是因?yàn)樗x用的防御措施本質(zhì)上有著常見的應(yīng)激性防御特征，極易出現(xiàn)嚴(yán)重的安全風(fēng)險(xiǎn)和系統(tǒng)故障，對電力信息化行業(yè)的安全經(jīng)營造成了影響。因此一定要對其實(shí)現(xiàn)改善和革新，使用主動防御技術(shù)能夠表現(xiàn)出更強(qiáng)的防御性特征，精確預(yù)測和分析將會出現(xiàn)的情況，以此合理保障網(wǎng)絡(luò)信息安全，使防御功能得以合理實(shí)現(xiàn)。其次，因?yàn)殡娏π畔⒒袠I(yè)的不斷發(fā)展，數(shù)據(jù)網(wǎng)絡(luò)中涵蓋的系統(tǒng)軟件也變得愈發(fā)繁雜，不僅包含了許多的系統(tǒng)軟件，相關(guān)的硬件設(shè)備裝置也日漸增多，這對網(wǎng)絡(luò)信息安全監(jiān)管的要求也就變得越來越高。因?yàn)檫@些不同硬件設(shè)備裝置的開發(fā)方式和端口等都有著一定程度上的區(qū)別，因此極易出現(xiàn)網(wǎng)絡(luò)架構(gòu)混亂的情況，進(jìn)而使網(wǎng)絡(luò)架構(gòu)體系出現(xiàn)安全漏洞，使危險(xiǎn)系數(shù)上升。因此，對電力信息化行業(yè)網(wǎng)絡(luò)信息安全實(shí)現(xiàn)主動防御是十分必要的，對這些漏洞所帶來的不良影響實(shí)現(xiàn)最大程度上的預(yù)防。

二、電力信息化行業(yè)網(wǎng)絡(luò)安全面臨的威脅

（一）勒索病毒

勒索病毒是一類變異式木馬程序，入侵電力通信數(shù)據(jù)網(wǎng)絡(luò)后就會阻攔訪客瀏覽系統(tǒng)文件?，F(xiàn)階段，勒索病毒可分為兩種，分別是加密型和鎖定型。加密型勒索病毒使用加密技術(shù)對通信網(wǎng)絡(luò)系統(tǒng)軟件進(jìn)行加密，倘若想拿到破譯口令就必須繳納一定的費(fèi)用。鎖定型勒索病毒可以遠(yuǎn)程控制鎖定通信網(wǎng)絡(luò)服務(wù)器系統(tǒng)，使訪客不能進(jìn)入系統(tǒng)瀏覽信息資料。

（二）分布式拒絕服務(wù)攻擊

伴隨電力數(shù)據(jù)網(wǎng)絡(luò)的持續(xù)發(fā)展，越來越多的系統(tǒng)信息及客戶資料都被儲存至其中，倘若被不法分子入侵，不但客戶的各種資料將被盜取，還將使真正的客戶不能瀏覽系統(tǒng)文件，這不但會影響路由器的正常工作，還會使電力網(wǎng)絡(luò)信息不能實(shí)現(xiàn)有效共享。例如，分布式拒絕服務(wù)攻擊通過借助多個(gè)地址、多個(gè)軟件在同一時(shí)間大量占用電力數(shù)據(jù)網(wǎng)絡(luò)的帶寬，使真正的客戶不能對服務(wù)器進(jìn)行訪問，嚴(yán)重的影響了電力信息化建設(shè)的發(fā)展。

（三）信息竊取

信息內(nèi)容竊取是電力信息化遭遇的最為嚴(yán)重的影響之一。現(xiàn)階段，電力信息網(wǎng)絡(luò)承載的信息內(nèi)容種類特別多，這些信息大部分是保密信息，不能夠被外界所取得或知曉。然而，大量的網(wǎng)絡(luò)黑客等不法分子借助各種方式入侵電力網(wǎng)絡(luò)，竊取電力網(wǎng)絡(luò)服務(wù)器中儲存的信息內(nèi)容。

三、電力信息化行業(yè)網(wǎng)絡(luò)安全主動防御技術(shù)

（一）數(shù)據(jù)收集

可從不同的平臺來獲取電力信息化行業(yè)數(shù)據(jù)，主要分散于應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等;數(shù)據(jù)信息傳輸?shù)那酪草^多，例如網(wǎng)絡(luò)交換機(jī)、寬帶路由器與網(wǎng)絡(luò)服務(wù)器等。因此，數(shù)據(jù)采集的步驟也特別多，可采用深層包篩選技術(shù)、包提取技術(shù)等，從電力行業(yè)機(jī)器設(shè)備、系統(tǒng)中提取數(shù)據(jù)包，并對這些數(shù)據(jù)包進(jìn)行區(qū)分，結(jié)束后可將其保存于病毒數(shù)據(jù)庫中，這種數(shù)據(jù)庫系統(tǒng)采用先進(jìn)先出的規(guī)則來進(jìn)行設(shè)計(jì)，可將最新的數(shù)據(jù)信息儲存于最先瀏覽的地方，如此可實(shí)時(shí)地、快捷地瀏覽采集到的數(shù)據(jù)信息，將這些數(shù)據(jù)信息轉(zhuǎn)發(fā)給風(fēng)險(xiǎn)解析板塊。

（二）風(fēng)險(xiǎn)解析

網(wǎng)絡(luò)數(shù)據(jù)收集結(jié)束后，可使用專業(yè)的數(shù)據(jù)挖掘和解析能力，對網(wǎng)絡(luò)數(shù)據(jù)展開歸一化數(shù)據(jù)預(yù)處理，建立一個(gè)數(shù)據(jù)網(wǎng)絡(luò)風(fēng)險(xiǎn)信息矩陣，分為兩個(gè)層面，第一個(gè)層面是網(wǎng)絡(luò)數(shù)據(jù)來源，第二個(gè)層面是網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)衡量技術(shù)指標(biāo)，根據(jù)風(fēng)險(xiǎn)衡量技術(shù)指標(biāo)完成衡量，分析電力數(shù)據(jù)網(wǎng)絡(luò)中是否存有安全隱患。安全風(fēng)險(xiǎn)解析使用的數(shù)據(jù)挖掘能力涵蓋的非常多，較為常見的有神經(jīng)網(wǎng)絡(luò)模型、支持向量機(jī)。網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)借助有監(jiān)督學(xué)習(xí)能力支持向量機(jī)，借助專業(yè)的數(shù)據(jù)分析學(xué)習(xí)理論，將結(jié)構(gòu)風(fēng)險(xiǎn)降到最低，挑選一個(gè)合理的函數(shù)子集合充當(dāng)判別函數(shù)，并且引用自適應(yīng)共振概念，將大量的網(wǎng)絡(luò)數(shù)據(jù)風(fēng)險(xiǎn)進(jìn)行歸類和收集，找出數(shù)據(jù)網(wǎng)絡(luò)中藏匿的風(fēng)險(xiǎn)信息，將從電力信息行業(yè)中收集的信息進(jìn)行分析，并劃分為風(fēng)險(xiǎn)信息和安全信息。

（三）風(fēng)險(xiǎn)評估

電力網(wǎng)絡(luò)通訊數(shù)據(jù)解析風(fēng)險(xiǎn)后，因?yàn)殡娏π畔⒕W(wǎng)絡(luò)承載的系統(tǒng)軟件、系統(tǒng)設(shè)施特別多，所以可將這些數(shù)據(jù)發(fā)送至安全風(fēng)險(xiǎn)評估板塊，對硬件軟件信息展開安全級別分析和評估。安全風(fēng)險(xiǎn)評估的數(shù)據(jù)可細(xì)分為五個(gè)級別，分別是優(yōu)良、較好、普通、輕微、嚴(yán)重。優(yōu)良指的是硬件軟件信息中沒有任何的安全隱患，可確保電力數(shù)據(jù)網(wǎng)絡(luò)的安全工作;較好級別表明硬件軟件資源工作的狀態(tài)也特別較好，只要偶爾展開監(jiān)測就可以;普通級別指的是硬件軟件都處于安全工作狀態(tài)，要實(shí)時(shí)地展開監(jiān)測，以便于能及時(shí)地找出數(shù)據(jù)網(wǎng)絡(luò)是否存有風(fēng)險(xiǎn);輕微級別表明數(shù)據(jù)網(wǎng)絡(luò)中存有一些風(fēng)險(xiǎn)，例如可能出現(xiàn)了異常的數(shù)據(jù)流量，也可能是檢查出系統(tǒng)中存在的一些系統(tǒng)漏洞，這都要進(jìn)行合理的預(yù)防;嚴(yán)重指的是系統(tǒng)已檢查出明顯的系統(tǒng)漏洞，且系統(tǒng)中存有相對嚴(yán)重的病毒、木馬程序，這都將嚴(yán)重危害電力數(shù)據(jù)網(wǎng)絡(luò)的安全工作。

（四）安全防御技術(shù)

為增強(qiáng)數(shù)據(jù)網(wǎng)絡(luò)運(yùn)行的安全系數(shù)，必須創(chuàng)建和健全相應(yīng)的安全防御功能。例如憑借設(shè)計(jì)黑名單的方法來限制部分不法分子對平臺進(jìn)行惡意的訪問，此外要實(shí)行網(wǎng)絡(luò)數(shù)據(jù)加密等方法來防止攻擊，例如可創(chuàng)建木馬查殺或是病毒查殺工具，而憑借運(yùn)行這類查殺工具等，對系統(tǒng)中的部分病毒木馬完成查殺，且盡快的清理，才能真正的發(fā)揮安全防護(hù)的功能，例如可以下載專業(yè)的病毒木馬查殺工具等，這些查殺工具擁有極強(qiáng)的專業(yè)性和先進(jìn)性技術(shù)手段來對病毒完成查殺，且能盡快的進(jìn)行清理。憑借健全安全防御技術(shù)，實(shí)行實(shí)時(shí)的監(jiān)測解析，來增強(qiáng)數(shù)據(jù)網(wǎng)絡(luò)安全系數(shù)。憑借創(chuàng)建多層面的防御機(jī)制，來保障數(shù)據(jù)網(wǎng)絡(luò)防御越來越擁有主動性和積極性。憑借設(shè)計(jì)訪問控制列表，來防止惡意用戶對數(shù)據(jù)網(wǎng)絡(luò)中的信息數(shù)據(jù)進(jìn)行竊取，保障了數(shù)據(jù)網(wǎng)絡(luò)的安全運(yùn)行。

四、結(jié)束語

電力信息化行業(yè)數(shù)據(jù)網(wǎng)絡(luò)承載的硬件軟件牽涉到國網(wǎng)電力、公司企業(yè)客戶、個(gè)體用戶等數(shù)億用戶，也是確保智能電網(wǎng)能夠正常工作的核心媒介，所以必須建立一個(gè)多層面的主動防御系統(tǒng)，從數(shù)據(jù)庫、數(shù)據(jù)傳輸渠道收集網(wǎng)絡(luò)數(shù)據(jù)，實(shí)現(xiàn)全面、實(shí)時(shí)的數(shù)據(jù)采集，找出數(shù)據(jù)中潛藏的風(fēng)險(xiǎn)，對安全工作狀態(tài)展開分析，隨后對發(fā)現(xiàn)的病毒木馬進(jìn)行查殺，對電力通信網(wǎng)絡(luò)信息安全防御能力完成有效提升。

參考文獻(xiàn)：

[1]任驥.電力信息化行業(yè)網(wǎng)絡(luò)安全主動防御技術(shù)[J].電子技術(shù)與軟件工程，2020（9）：2.

[2]唐杰.電力信息化行業(yè)網(wǎng)絡(luò)安全主動防御技術(shù)研究[J].數(shù)碼世界，2020，000（002）：254-255.