電力信息化行業(yè)網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)探討

王菲 劉少博

摘要：在電力信息化行業(yè)運(yùn)行的過(guò)程當(dāng)中，采取有效的網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)至關(guān)重要。只有加強(qiáng)主動(dòng)預(yù)防，才能夠提高電力信息化網(wǎng)絡(luò)的安全性。本文主要圍繞電力信息化行業(yè)網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)展開(kāi)分析和論述，首先介紹當(dāng)下電力信息化行業(yè)存在的一些網(wǎng)絡(luò)安全問(wèn)題，然后提出電力信息化行業(yè)網(wǎng)絡(luò)的安全主動(dòng)防御技術(shù)。

關(guān)鍵詞：電力信息化行業(yè);網(wǎng)絡(luò)安全;主動(dòng)防御技術(shù);威脅

在電力信息化行業(yè)運(yùn)行的過(guò)程當(dāng)中，由于涉及到的網(wǎng)絡(luò)和軟件設(shè)備相對(duì)較多，為了保證安全性，必須要加強(qiáng)對(duì)網(wǎng)絡(luò)進(jìn)行有效的安全保護(hù)，通過(guò)采取一些主動(dòng)防御技術(shù)才能夠提高網(wǎng)絡(luò)安全性，進(jìn)而推動(dòng)電力信息化行業(yè)的進(jìn)一步發(fā)展。

一、電力信息化行業(yè)網(wǎng)絡(luò)安全分析

當(dāng)下由于電力信息化行業(yè)承載著很多的軟件，因此容易造成一些漏洞造成安全威脅，具體而言包括以下三個(gè)方面：

存在著一些病毒。如果網(wǎng)絡(luò)軟硬件一旦遭遇了病毒，那么就會(huì)受到惡意的訪問(wèn)，不僅會(huì)造成信息的泄露，而且影響到了電力系統(tǒng)的安全性。比如說(shuō)勒索病毒的出現(xiàn)，勒索病毒是一種變異式木馬，感染電力通信網(wǎng)絡(luò)之后將會(huì)阻止用戶訪問(wèn)文件系統(tǒng)。目前，勒索病毒可以劃分為兩類，分別是加密型和鎖定型，一旦勒索病毒的入侵，不僅會(huì)造成資金的浪費(fèi)，而且惡意訪問(wèn)數(shù)據(jù)會(huì)影響到資源的安全性。

惡意攻擊的現(xiàn)象出現(xiàn)。隨著電力信息網(wǎng)絡(luò)的不斷擴(kuò)大，很多的設(shè)備軟件數(shù)據(jù)以及用戶的隱私都在其中，一旦遭遇了惡意的攻擊，不僅會(huì)造成用戶信息的泄露，而且會(huì)導(dǎo)致合法用戶無(wú)法正常訪問(wèn)網(wǎng)絡(luò)，這樣不僅會(huì)造成路由器的下線，而且影響到了電力通訊數(shù)據(jù)的有效共享。比如，DDOS攻擊利用多用戶多并發(fā)程序在一定時(shí)間內(nèi)占用電網(wǎng)的帶寬資源、通信資源、CPU 資源，導(dǎo)致合法的用戶無(wú)法訪問(wèn)服務(wù)器，因此大大地降低了系統(tǒng)處理效率。

數(shù)據(jù)的竊取。一旦電力信息化行業(yè)網(wǎng)絡(luò)遭到惡意訪問(wèn)或者是盜竊，那么會(huì)造成數(shù)據(jù)的泄漏，而大多數(shù)數(shù)據(jù)都屬于機(jī)密，信息一旦泄露會(huì)造成很大的惡意影響。一旦信息數(shù)據(jù)丟失無(wú)法進(jìn)行回復(fù)，會(huì)造成較大的負(fù)面影響甚至威脅到用戶的安全。

全面加強(qiáng)電力信息化行業(yè)網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)的有效舉措分析

針對(duì)當(dāng)下電力信息化行業(yè)網(wǎng)絡(luò)安全問(wèn)題，需要采取一系列主動(dòng)防御的技術(shù)，具體內(nèi)容如下：

首先，要加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的采集。由于涉及到的數(shù)據(jù)已經(jīng)越來(lái)越多，為了保證網(wǎng)絡(luò)的安全，需要對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行有效的采集，無(wú)論是對(duì)日志數(shù)據(jù)還是設(shè)備數(shù)據(jù)或者是電費(fèi)數(shù)據(jù)等要進(jìn)行有效的統(tǒng)計(jì)，并且建立相關(guān)的數(shù)據(jù)庫(kù)。要制定相關(guān)的訪問(wèn)原則，比如可以設(shè)計(jì)一些先進(jìn)先出的原則，才能夠?qū)崟r(shí)的、快速的對(duì)采集的數(shù)據(jù)進(jìn)行分析，并且加強(qiáng)對(duì)風(fēng)險(xiǎn)的有效防御?？梢詫⒆钚碌臄?shù)據(jù)保存在最優(yōu)先訪問(wèn)的位置，這樣就可以實(shí)時(shí)地、快速地訪問(wèn)采集的數(shù)據(jù)，將這些數(shù)據(jù)發(fā)送給風(fēng)險(xiǎn)分析模塊。

其次，要科學(xué)合理分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)采集之后，要加強(qiáng)對(duì)風(fēng)險(xiǎn)的分析和預(yù)測(cè)，尤其是對(duì)一些存在的潛在風(fēng)險(xiǎn)要采取處理的辦法，這就需要構(gòu)建網(wǎng)絡(luò)風(fēng)險(xiǎn)數(shù)據(jù)矩陣，一方面能夠結(jié)合網(wǎng)絡(luò)數(shù)據(jù)的來(lái)源，另外也能夠結(jié)合網(wǎng)絡(luò)安全風(fēng)險(xiǎn)考量的一些指標(biāo)進(jìn)行綜合分析。安全風(fēng)險(xiǎn)分析采用的數(shù)據(jù)挖掘技術(shù)包括很多，常見(jiàn)的有 BP 神經(jīng)網(wǎng)絡(luò)、支持向量機(jī)。本文提出的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)利用有監(jiān)督學(xué)習(xí)技術(shù)支持向量機(jī)，利用先進(jìn)的統(tǒng)計(jì)學(xué)習(xí)理論，采用結(jié)構(gòu)風(fēng)險(xiǎn)最小化原則，選擇一個(gè)適當(dāng)?shù)暮瘮?shù)子集作為判別函數(shù)，同時(shí)引入自適應(yīng)共振理論，將海量的網(wǎng)絡(luò)數(shù)據(jù)風(fēng)險(xiǎn)進(jìn)行分類和挖掘。

再次，要進(jìn)一步完善網(wǎng)絡(luò)安全評(píng)估功能。在對(duì)數(shù)據(jù)進(jìn)行分析之后，要加強(qiáng)完善網(wǎng)絡(luò)安全的評(píng)估功能，能夠結(jié)合分析的結(jié)果制定出不同的等級(jí)，對(duì)于一些軟硬件資源安全等級(jí)相對(duì)較差的軟件要進(jìn)一步升級(jí)。比如，對(duì)一些一般等級(jí)的軟硬件條件雖然能夠正常運(yùn)行，但要加強(qiáng)監(jiān)測(cè)，以便及時(shí)的發(fā)現(xiàn)各類風(fēng)險(xiǎn)，對(duì)于一些存在嚴(yán)重問(wèn)題的要查找漏洞，并且采取有效的補(bǔ)救辦法，提高安全性。另外就是要采取有效的方法進(jìn)行安全評(píng)估，比如可以引進(jìn)先進(jìn)的k均值算法，來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行有效的監(jiān)控，并且對(duì)各種類型的風(fēng)險(xiǎn)進(jìn)行劃分，這樣不僅能夠提高劃分的準(zhǔn)確性，也能夠加強(qiáng)對(duì)安全的保護(hù)。

最后，要采取有效的安全防御技術(shù)。為了提高網(wǎng)絡(luò)運(yùn)行的安全性，需要建立和完善相關(guān)的安全防御功能。比如說(shuō)通過(guò)設(shè)置黑名單的方式來(lái)限制一些不法人員對(duì)網(wǎng)站進(jìn)行惡意的訪問(wèn)，另外要采取網(wǎng)絡(luò)加密等辦法來(lái)減少威脅，比如可以建立木馬殺毒或者是病毒殺毒軟件，而通過(guò)啟動(dòng)木馬殺毒軟件等，對(duì)軟件中的一些病毒進(jìn)行查殺，并且及時(shí)的清除，才能夠真正的起到安全保護(hù)的作用，比如可以下載360安全衛(wèi)士或者是卡巴斯基殺毒軟件等，這些殺毒軟件具有很強(qiáng)的專業(yè)化和智能化手段來(lái)對(duì)木馬進(jìn)行查殺，并且及時(shí)的清理。通過(guò)完善安全防御技術(shù)，采取實(shí)時(shí)的監(jiān)控分析，來(lái)提高網(wǎng)絡(luò)安全性。通過(guò)建立多層次的防御體系，來(lái)保證網(wǎng)絡(luò)防御更加具有主動(dòng)性和積極性。通過(guò)設(shè)置訪問(wèn)控制列表，來(lái)避免不良用戶對(duì)網(wǎng)絡(luò)中的信息數(shù)據(jù)進(jìn)行竊取，確保了網(wǎng)絡(luò)的安全運(yùn)行，通過(guò)設(shè)置訪問(wèn)控制列表，能夠及時(shí)的檢測(cè)到一些非法用戶，并且有效處理，提前預(yù)防。

三、總結(jié)

電力信息化行業(yè)在運(yùn)行的過(guò)程當(dāng)中存在著一些網(wǎng)絡(luò)安全問(wèn)題，比如說(shuō)病毒入侵、惡意訪問(wèn)以及數(shù)據(jù)盜竊等。針對(duì)這些存在的問(wèn)題，需要采取有效的安全主動(dòng)防御技術(shù)，加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的采集，并且科學(xué)分析網(wǎng)絡(luò)安全的一系列風(fēng)險(xiǎn)，通過(guò)完善網(wǎng)絡(luò)安全評(píng)估功能以及防御功能來(lái)提高網(wǎng)絡(luò)的安全性，從而推進(jìn)我國(guó)電力信息網(wǎng)絡(luò)的安全、有序運(yùn)行。

參考文獻(xiàn)：

[1]李偉寧，王漢高，鐘偉杰.電力信息化行業(yè)網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018，No.209（5）：72-73.

[2]佚名.電力信息網(wǎng)絡(luò)安全中主動(dòng)防御新技術(shù)的應(yīng)用探究[J].中國(guó)新通信， 2018，20（17）：136-137.

[3]蘇琦，王瑋，劉蔭，等.電力行業(yè)的信息安全防護(hù)方案研究[J].信息網(wǎng)絡(luò)安全，2017（11）：84-88.