基于網(wǎng)絡(luò)安全保障下探究電力網(wǎng)絡(luò)攻防技術(shù)

韓珺 國網(wǎng)青海省電力公司信息通信公司

前言：隨著現(xiàn)代社會中現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展，使得計算機信息技術(shù)領(lǐng)域得到了飛速的發(fā)展，信息化社會已經(jīng)到來。雖然現(xiàn)代計算機技術(shù)有著一定的高效率、多層次等特點，但是在一定程度上仍然存在著相應(yīng)的問題，例如：網(wǎng)絡(luò)安全問題。而就我國電力企業(yè)來說，電力作為我國的重要能源，其對于我國的發(fā)展有著重要的作用。如電力企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)遭遇到網(wǎng)絡(luò)攻擊，那么就會嚴(yán)重影響電力公司的正常運營，更會影響區(qū)域供電。因此，對于我國電力行業(yè)相關(guān)工作人員來說，如何創(chuàng)新網(wǎng)絡(luò)攻防技術(shù)，提升網(wǎng)絡(luò)安全成為當(dāng)前工作中的關(guān)鍵問題。故而，本文的研究有著一定的實際意義。

1.電力網(wǎng)絡(luò)存在的安全問題

1.1 高級持續(xù)威脅攻擊

高級持續(xù)威脅主要是對某一個有著高度價值的項目進(jìn)行持續(xù)性的攻擊，在進(jìn)行攻擊行為過程中，相關(guān)操控人員會利用一切可以使用的手段，包括Oday漏洞攻擊以及社會工程學(xué)攻擊等，當(dāng)不同的攻擊點形成了一個完整的攻擊鏈條后，就可以達(dá)到系統(tǒng)攻擊的最終目的。而現(xiàn)代社會中，最為典型的APT攻擊案例就是伊朗的核電項目受到了蠕蟲病毒的攻擊，進(jìn)而造成了伊朗接近五分之一的核能離心機嚴(yán)重?fù)p壞。

1.2 黑客攻擊

在電力系統(tǒng)的運營過程中，經(jīng)常會出現(xiàn)網(wǎng)絡(luò)黑客對電力系統(tǒng)進(jìn)行攻擊的現(xiàn)象，從而導(dǎo)致電力系統(tǒng)的網(wǎng)絡(luò)信息安全受到危害，同時使得大范圍用電故障。對于電力企業(yè)來說，電力企業(yè)的計算機系統(tǒng)中會涉及到大量的電力信息，如若被黑客攻擊，那么就會使得所有關(guān)于企業(yè)內(nèi)部的電力信息曝光，會嚴(yán)重影響電力公司的正常運營，甚至?xí)斐梢欢ǖ慕?jīng)濟損失。此外，黑客還可以通過對某個系統(tǒng)的應(yīng)用對電力系統(tǒng)進(jìn)行相應(yīng)的違法攻擊，從而造成電力企業(yè)計算機系統(tǒng)癱瘓，這對電力企業(yè)的發(fā)展會帶來極其惡劣的影響。

1.3 病毒侵入

在電力系統(tǒng)，最為常見的就是網(wǎng)絡(luò)病毒，由于其具有著一定的可復(fù)制性以及隱蔽性的特點，當(dāng)病毒侵入時，相關(guān)工作人員無法及時發(fā)現(xiàn)，從而加劇了網(wǎng)絡(luò)并對電力系統(tǒng)的網(wǎng)絡(luò)信息的破壞。對于電力企業(yè)來說，如果電力系統(tǒng)沾染了網(wǎng)絡(luò)病毒，輕則會使得電力系統(tǒng)運營出現(xiàn)故障，重則使得整個電力系統(tǒng)運營出現(xiàn)癱瘓。另外，如果電力系統(tǒng)的電力設(shè)備遭到網(wǎng)絡(luò)病毒的危害，那么將會造成不可估量的損失。

2.網(wǎng)絡(luò)安全保障下探究電力網(wǎng)絡(luò)攻防技術(shù)

網(wǎng)絡(luò)放工技術(shù)是當(dāng)前我國在解決網(wǎng)絡(luò)安全問題方面中最主要的一種技術(shù)形式，根據(jù)操控以及執(zhí)行兩方面可以將其分為以下幾個技術(shù)形式：

2.1 沙箱惡意代碼檢測技術(shù)

對于沙箱惡意代碼檢測技術(shù)來說，最具有挑戰(zhàn)性的工作就是檢測通過對Oday的利用的漏洞惡意密碼。因此，傳統(tǒng)的一些基于特征碼的惡意代碼檢測技術(shù)是無法對Oday惡意代碼進(jìn)行檢測的。就當(dāng)前情況分析，目前最新的技術(shù)就是通過沙箱技術(shù)，進(jìn)而對程序執(zhí)行過程中的環(huán)境進(jìn)行相應(yīng)的構(gòu)造和模擬，從而使得一些有著極高可疑性的文件在模擬的環(huán)境中運行，而后在通過相應(yīng)的軟件在運行過程中所產(chǎn)生的反應(yīng)來對惡意代碼進(jìn)行相應(yīng)的判斷。

2.2 基于異常的流量監(jiān)測技術(shù)

通常情況下，傳統(tǒng)的入侵檢測系統(tǒng)IDS都是通過簽名特征的深度DPI檢測分析，同時大部分的檢測會采用到相對較為簡單的深度流檢測技術(shù)。但是，隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，使得網(wǎng)絡(luò)攻擊手段也變得更加豐富，同時網(wǎng)絡(luò)威脅程度也變得越來越高，因此基于DFI技術(shù)的相關(guān)應(yīng)用也需要進(jìn)一步深化和提升。基于異常的流量監(jiān)測技術(shù)，其主要是通過對流量行為輪廓以及相應(yīng)的學(xué)習(xí)模式來對流量異常進(jìn)行相應(yīng)的識別，而后在對Oday惡意代碼攻擊等惡意行為進(jìn)行二次識別，最終采用相應(yīng)的方式進(jìn)行抵御。

2.3 全包捕獲與分析技術(shù)

由于APT攻擊有著極高的隱蔽性以及吃西行，故而當(dāng)電力企業(yè)發(fā)現(xiàn)次攻擊行為時，通常情況下這種攻擊行為已經(jīng)持續(xù)了很長的時間。故而，在受到APT攻擊使，相關(guān)工作人員可以利用全包捕獲與分析技術(shù)，同時充分利用對海量儲存空間以及大數(shù)據(jù)分析的方式，進(jìn)而抓住網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的儲存，以便于日后進(jìn)行歷史分析以及當(dāng)前的準(zhǔn)確分析。

2.4 漏洞掃描技術(shù)

2.4.1 基于網(wǎng)絡(luò)安全的漏洞掃描技術(shù)

這種基于網(wǎng)絡(luò)安全的漏洞掃描技術(shù)主要是通過對網(wǎng)絡(luò)設(shè)備以及計算機主機和網(wǎng)絡(luò)工作系統(tǒng)進(jìn)行掃描，從而檢查出電力系統(tǒng)中的脆弱點[4]。例如：通過安全漏洞掃描技術(shù)就可以知曉O(shè)penSSL是否存在相應(yīng)的漏洞。而對于基于網(wǎng)絡(luò)安全的漏洞技術(shù)來說，其自身有著一定的易操作性的特征。在進(jìn)行網(wǎng)絡(luò)安全漏洞掃描的過程中，這種掃描技術(shù)可以不需要網(wǎng)絡(luò)以及主機管理員的參與情況下就可以進(jìn)行自動掃描。另外，如若掃描目標(biāo)的網(wǎng)絡(luò)設(shè)備存在一定的變化，掃描漏洞技術(shù)也會持續(xù)進(jìn)行，不會受到其影響，并且維護(hù)也十分的簡便。

2.4.2 基于主機的安全漏洞掃描技術(shù)

基于主機的安全漏洞掃描技術(shù)主要是通過對系統(tǒng)管理權(quán)限的應(yīng)用，進(jìn)而對目標(biāo)主機進(jìn)行登錄，同時對網(wǎng)絡(luò)進(jìn)行相應(yīng)的記錄以及對系統(tǒng)的配置和規(guī)則中的參數(shù)進(jìn)行記錄。通過對系統(tǒng)中所獲取的信息與系統(tǒng)安全配置庫中的數(shù)據(jù)進(jìn)行比對，進(jìn)而掌握電力系統(tǒng)中的安全漏洞以及風(fēng)險?；谥鳈C的安全漏洞掃描技術(shù)有著相對較多的使用規(guī)則，并且掃描結(jié)果精準(zhǔn)度相對較高，同時在進(jìn)行網(wǎng)絡(luò)掃描過程中不會占用太多的網(wǎng)絡(luò)流量，更加不會輕易的發(fā)現(xiàn)。

2.5 防火墻技術(shù)

防火墻是系統(tǒng)與網(wǎng)絡(luò)鏈接之間的一種預(yù)定義的安全策略，其可以對系統(tǒng)的內(nèi)外通信進(jìn)行相應(yīng)的訪問控制。從防護(hù)措施分析，防火墻可以分為兩種。第一，是軟件防火墻。這種防火墻主要是通過對軟件進(jìn)行利用，而后在系統(tǒng)內(nèi)部形成一個防火墻。這種防火墻較為低廉，因此功能也相對較少。第二，就是硬件防火墻。這種防火墻主要通過系統(tǒng)的軟件和硬件充分結(jié)合來對系統(tǒng)進(jìn)行相應(yīng)的隔離，這種防火墻有著高度防御效果，但是價格較為昂貴，無法進(jìn)行大范圍普及。但是，當(dāng)前攻破防火墻的手段已經(jīng)存在，因此為了能夠保障電力系統(tǒng)不被侵害，相關(guān)工作人員需要對數(shù)據(jù)進(jìn)行有效加密，以免發(fā)生數(shù)據(jù)損壞。

結(jié)論：通過本文論述可知，在當(dāng)前網(wǎng)絡(luò)技發(fā)達(dá)的今天，各行各業(yè)的計算機系統(tǒng)也容易受到攻擊。尤其是對于我國電力企業(yè)來說，一旦工作系統(tǒng)受到攻擊，那么就會給電力企業(yè)造成極大的影響。而對于電力企業(yè)的電力系統(tǒng)來說，高級持續(xù)威脅攻擊、黑客攻擊以及病毒侵入會嚴(yán)重威脅到電力系統(tǒng)的正常運行。因此，當(dāng)電力企業(yè)中的電力系統(tǒng)出現(xiàn)威脅時，相關(guān)工作人員可以采用沙箱惡意代碼檢測技術(shù)、基于異常的流量監(jiān)測技術(shù)、全包捕獲與分析技術(shù)、漏洞掃描技術(shù)以及防火墻等阻止電力系統(tǒng)被威脅。