主動防御新技術及其在電力信息網絡安全中的應用

周澤坤

內蒙古電力（集團）有限責任公司 內蒙古呼和浩特 010010

當前，我國電力企業處在數字化轉型階段，新技術、新應用井噴式涌現，新問題、新挑戰不斷出現，電力系統傳統安全防護手段面對更加開放多元的應用場景，難以保障電力系統的安全、可靠。電力系統常見的是系統內部系統設計和數據差異等問題，這就需要研發更先進的技術，才能對信息系統整體規劃和頂層架構進行優化完善，才能確保系統在日常應用的過程中發揮更大作用。同時，不斷建立健全電力系統網絡安全和信息安全管理體系，引進更加先進的管理理念，才能保證數據信息傳輸的過程安全，為電力系統的高效運行提供有效的數據支持。

1 概述

1.1 信息安全

從廣義上來說，任何涉及互聯網網絡信息保密性、完整性、安全性、可用性、真實性的技術和理論，都是網絡信息安全的研究領域。從本質上來講，網絡上的信息安全即是網絡安全，網絡信息安全是網絡系統中的硬件信息和軟件信息受到保護，避免網絡信息因為收到非偶然或惡意的攻擊從而遭到破壞或泄漏，影響系統的穩定運行。維護網絡信息安全的過程中，應當確保網絡信息安全的可審查性、可控性、可用性、完整性和保密性。網絡信息安全并非傳統的信息安全問題，因此有自身的獨特的特點。確保網絡信息安全，就應當確保網絡使用過程中各類信息的存儲、傳遞保存方面的安全性。

1.2 電力信息網絡安全重要性

電力系統是在能源轉換、發電、輸電和配電過程中對電能分配和消耗電力的系統。為了充分利用這一活動，必須對生產過程進行調節、測量、保護和控制。根據控制系統和信息系統，在不同的供電系統級別進行高效調度和傳輸，確保整個過程的安全。該系統的主要結構包括：負荷中心變電站、配電線路和傳輸線等。電源是指通過發電廠把相關的能源轉換成電能的。電網用于電力線路的轉換、變壓器等配電、輸電和轉換操作。負荷中心一般是負荷相對集中的區域，變電站是電力系統集中、交換和分配電流、電壓的地方。輸電線路是變電站到配電變壓器的直線動力傳輸。電力系統信息安全是電力系統安全運行和向社會提供可靠流量的保證，電廠負荷控制、電力市場交易、電力市場營銷、信息系統等相關的生產、運行和管理，系統安全已成為電廠生產、運行和管理的重要組成部分[1]。

2 電力信息網絡安全存在的問題

2.1 信息安全意識不足

雖然互聯網技術水平高速發展，但是在目前階段，信息安全意識還不夠全面，尤其是在電力系統中，并沒有將先進的安全技術手段應用到電力信息網絡防護中。甚至部分專業人士在日常工作中都沒有關注到電力信息的安全情況。并且在實際工作中，由于相關工作人員對信息安全意識存在忽視，導致保護信息安全的手段相對落后，所以在保護信息安全方面存在一定的隱患。

2.2 惡意入侵

電力系統建設規模在不斷的擴大，尤其是應用了新興信息技術后，這就使電力系統面臨比較嚴重的惡意入侵等問題。還存在著工控系統采用國外產品，老舊設備占比較大，對業務連續性要求較高，難以承擔漏洞修復后產生的影響。因為在進行電力系統網絡建設時，存在一些重要的資料，這些資料的精密度比較高。一些不法分子通過網絡的惡意攻擊和入侵來竊取這些資料。網絡的攻擊和入侵系統性特征比較強，需要先進行目標的分析，然后獲取相應的文檔。在破解密碼之后需要登錄系統，然后獲取資料數據，并且對日志進行清除，涉及到的技術比較復雜。在對電力系統網絡進行入侵時，操作形式比較簡單，不僅可以輕易的獲得密碼數據。而且入侵者在獲取相應的密碼之后，可以與機器設備進行連接，從而得到設備內部的資料數據，不會留下比較嚴重的痕跡。這種惡意入侵現象比較嚴重，會對電力系統的運行造成嚴重的威脅。

2.3 數據備份措施不足

目前大多數電力企業沒有對相關數據進行備份，這也意味著相關電力企業缺乏數據備份措施，一旦數據的存儲發生事故，將會給電力企業的信息儲備造成一定的損失[2]。而且電力企業在重新錄入相關信息的過程中，也會浪費一定的人力物力和財力。如果相關信息被黑客所竊取，這樣會給電力企業的安全造成更大的危機。所以，電力企業應當建立數據備份體系，或者選擇安全系數較高的數據載體，這樣才能從根本上解決數據儲存發生事故的問題。

3 主動防御技術

3.1 靜態檢測

（1）特征碼檢測技術。特征碼是反病毒軟件從病毒樣本中提取出的一串二進制數值，可以根據這一數值來判斷一個文件是不是病毒文件或是否已感染病毒。常見的可以作為特征碼的信息有病毒感染計算機后在屏幕上顯示的信息、病毒的感染標記或病毒文件中任何一段連續的、不含空格的且長度不大于64字節的字符串。隨后，病毒檢測引擎可以將待檢測文件與病毒特征碼進行二進制匹配，如果匹配成功，則該文件很有可能是病毒或已感染病毒。

（2）校驗和檢測技術。首先計算出正常文件或系統扇區的校驗和并將其寫入數據庫。然后當使用文件或啟動系統時計算文件或系統扇區的校驗和并將其與數據庫中保存的校驗和進行對比。若比較結果不一致，則文件或系統扇區有可能已感染病毒。

（3）啟發式掃描技術。啟發式掃描技術運用反匯編引擎得到病毒程序的匯編指令序列，并將其與病毒程序行為代碼數據庫進行對比，找出程序中的可疑代碼。然后根據統計規律，判斷該文件是不是病毒文件或是否已感染病毒并給出合理解釋。當面對變形或多態病毒時，可以將該技術與虛擬機檢測技術結合起來，先使用虛擬機檢測技術使病毒現出“原形”，然后使用啟發式掃描技術對該文件進行檢測。

3.2 蜜罐技術

蜜罐技術是一種主動防護技術，主要為誘捕攻擊行為的陷阱技術。蜜罐技術是一個包含漏洞的陷阱系統，模擬出易受攻擊的主機與服務器，給予攻擊者一個目標。攻擊者在虛擬系統上消耗時間，拖延真實目標被攻擊的時間，為網絡安全員提供創造機會，尋找有效的防御方法。

3.3 蜜網技術

蜜網技術是一種最為著名的公開的蜜罐項目，是蜜罐類型的典型代表，也是一種高交互式的蜜罐，用戶可以從中獲得更多的信息，但是相應的也要承擔更大的風險性。蜜網不單是一個陷阱，專門設計用來被人攻擊的一個網絡，同時，它也擔當著一個學習工具的作用。它會記錄下入侵者的一切信息，包括其使用的工具、策略以及目的等。技術人員可以對這些數據進行相關的分析學習。蜜網的功能主要包括信息控制、信息捕獲、信息收集三個方面。信息控制指的是對入侵者的行為進行規范，對于具有威脅性的入侵者，蜜網起到一個降低威脅性的作用。信息捕獲就是獲取攻擊者的所有信息并對信息進行相應的分析。信息收集是一個非常重要的功能，是針對分布式環境中具有多個蜜網的組織。信息收集功能也是提供了一種能夠從分布式蜜網中集中收集所捕獲信息的安全方法[3]。

3.4 云查殺技術

云查殺技術是指將客戶端上的可疑文件、行為數據和對可疑文件的處理過程等上傳到云端服務器，利用云端服務器強大的數據和運算資源以及各種分析手段來對其進行判別，并指導客戶端做出相應處理。這大大提高了判別的準確性，也使得安全廠商可以更快地掌握新型病毒的行為特點和傳播動向，并及時采取相應防御措施。

4 主動防御新技術及其在電力信息網絡安全中的應用

4.1 動態防御系統

動態安全防御系統主要是以 P2DR 模型為基礎，在電力信息網絡中主要是運用主動防御技術和被動防御技術來構建的一個動態安全防御體系。防御系統的前線是防護，主要是由傳統的靜態安全技術防火墻和陷阱機實現。為了防范外對內及內對外的一些非法訪問，則需要安置一些防火墻監視和限制進出網絡的數據包，主要在電力信息網絡中心與上級Intranet、Internet，以及電力信息網絡中心與下級部門LAN之間進行安裝。陷阱機的位置被放在防火墻的后面，主要是通過模擬常見漏洞，制造一個可以入侵的網絡環境對入侵者進行相關的誘導。檢測是防御系統的核心機制，作為網絡監視系統以監視內部網絡活動，檢測內部入侵。響應是在攻擊發生之后的一個安全措施。綜上所述可以看出動態安全防御機制具有一定的優越性。

4.2 入侵檢測

網絡安全問題使我國電力信息網絡安全問題日益突出，病毒和網絡黑客的頻繁入侵容易直接造成信息以及數據的嚴重泄露，影響用戶信息安全。網絡信息安全已經逐漸成為直接影響我國計算機產業網絡安全發展的重要決定因素，為了有效避免網絡信息數據的泄露，加強保護網絡用戶信息移動數據的安全，建立新的網絡信息安全管理體系，已經成為當前解決這一安全問題的主要解決途徑。近年來，網絡中不斷出現了網絡口令和在線支付被惡意泄露，以及網絡用戶信息的被泄露等安全問題，要重視網絡入侵數據檢測安全技術，對我國在計算機通信網絡安全中的廣泛應用顯然是非常必要的。入侵數據檢測安全技術目前作為網絡防火墻安全技術的重要核心，也是實現用戶網絡上的信息安全加密管理的主要技術途徑，能夠有效地降低網絡信息，以及數據安全泄露的技術風險，保證用戶網絡上的信息安全和網絡信息源的完整性。入侵數據檢測安全技術通過對用戶信息安全數據的實時檢測和分析處理，及時發現用戶網絡上的信息安全存在問題，并及時加以解決和改進，并向用戶及時反饋安全常見問題[4]。

4.3 漏洞掃描

通過對網絡系統漏洞的檢測，在一定程度上也能增加信息儲存的安全程度。因此，應當對網絡系統所存在的漏洞進行及時掃描，并且應當將計算機或者其他客戶端的電腦配置信息進行及時儲存和分析，從而避免信息泄露事件的發生。同時系統的安全隱患掃描，應當包括系統安全的定期掃描。所謂系統安全的定期掃描是指相關工作人員可以通過系統安全軟件定期對系統安全程度進行測評，如果在系統掃描的過程中發現系統存在漏洞，則應當根據相應的指令進行系統漏洞的填補。比如可以運用系統安全維護軟件進行系統安全隱患的掃描，360是常用的電腦安全軟件，并且經常會給出系統漏洞的提示信息，所以根據相關電腦安全軟件的提示信息，進行系統漏洞的修補，就可以在一定程度上保護信息安全。

4.4 完善安全管理體系

在電力系統運行的背景下，信息系統的重要性和特殊性要求它建立一個高效、公平的信息系統保護電力信息系統。信息系統的風險分析應制定相應的安全策略；安全技術是用來做好保護工作的。因為安全系統在配置和實施中高度依賴防御手段，一直被用作靜態防御系統，就會帶來較多的不便。因為日常供電系統不僅需要非實時、靜態的數據，還需要實時、動態的數據來控制數據。信息系統安全管理是一個長期的發展問題，是安全生產的基礎，安全管理的積極和消極管理有兩個不同的結果。積極的管理是一種認真實施的管理，它始終考慮到質量安全的重要性，從信息系統的每一個環節開始，處理每一個問題，并消除信息系統安全問題的根源[5]。

5 結語

綜上所述，隨著信息化時代的到來，互聯網正在悄然改變人們的生活方式，它促進了社會生產力的不斷發展。另外，隨著電力行業不斷發展，電力信息網絡安全逐漸成為值得研究的問題，并且對網絡安全產生了深刻的影響。通過研究電力信息網絡安全中存在的問題，進而制定針對性的措施，能夠更好發揮主動防御技術的優勢，使電力信息網絡更好發揮自身的作用和功能，進一步便利人們的生活，促進社會生產力的發展，使人們更好地享受信息化帶來的成果。