電力信息化行業(yè)網(wǎng)絡(luò)安全主動防御技術(shù)探討

程興防

摘 要：現(xiàn)階段，經(jīng)濟(jì)發(fā)展迅速，隨著互聯(lián)網(wǎng)應(yīng)用范圍的不斷發(fā)展，對于網(wǎng)絡(luò)黑客的攻擊以及病毒的防范已經(jīng)成為了社會關(guān)注的焦點(diǎn)問題。相比于傳統(tǒng)的防火墻等網(wǎng)絡(luò)安全技術(shù)，主動防御技術(shù)能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)安全的更好保護(hù)。如今，我國的電力信息網(wǎng)絡(luò)安全依舊存在著一些問題漏洞，通過使用主動防御新技術(shù)，能夠有效解決電力信息網(wǎng)絡(luò)安全中的問題，有效保證電力網(wǎng)絡(luò)的運(yùn)行安全，實(shí)現(xiàn)為人們提供更加穩(wěn)定安全的供電服務(wù)。

關(guān)鍵詞：電力信息化行業(yè);網(wǎng)絡(luò)安全;主動防御技術(shù)探討

引言

電力信息化行業(yè)網(wǎng)絡(luò)承載的應(yīng)用非常多，部署的硬件設(shè)備也很多，比如服務(wù)器、路由器、交換機(jī)等，這些軟硬件資源采用不同的開發(fā)技術(shù)、系統(tǒng)架構(gòu)、接口組件等，集成在一起時非常容易產(chǎn)生各類型漏洞，為不法分子攻擊電力信息化行業(yè)網(wǎng)絡(luò)帶來機(jī)會。傳統(tǒng)的網(wǎng)絡(luò)安全防御方法屬于應(yīng)激性防御，不利于智能電網(wǎng)的安全運(yùn)行，無法防患于未然，不能夠?qū)崟r地監(jiān)控網(wǎng)絡(luò)運(yùn)行。因此亟需引入先進(jìn)的主動防御技術(shù)，針對電力通信網(wǎng)絡(luò)安全指標(biāo)進(jìn)行評估和判斷，引入先進(jìn)的模式識別技術(shù)，確定電力通信網(wǎng)絡(luò)安全攻擊、威脅的位置，及時地采用多層次的殺毒軟件清除威脅，進(jìn)一步提高互聯(lián)網(wǎng)的安全防御能力。

1主動防御的新技術(shù)

1.1陷阱技術(shù)。陷阱技術(shù)主要是通過通過設(shè)計一個包含著漏洞的誘騙系統(tǒng)，引誘攻擊者對漏洞進(jìn)行攻擊。但是，由于該系統(tǒng)中并沒有任何有價值的信息，在實(shí)際系統(tǒng)運(yùn)行時不會有人接入，所以，所有嘗試接入這一網(wǎng)絡(luò)系統(tǒng)的連接行為都是可疑的。這種技術(shù)的另一點(diǎn)目的就是拖延攻擊者的入侵時間，實(shí)現(xiàn)對攻擊者進(jìn)行反向的追蹤。2、取證技術(shù)。主動防御技術(shù)中的取證技術(shù)包括兩個：靜態(tài)取證技術(shù)、動態(tài)取證技術(shù)。靜態(tài)取證技術(shù)主要是用于系統(tǒng)入侵后進(jìn)行攻擊者的信息取證收集?，F(xiàn)階段，處理電子證據(jù)的工業(yè)標(biāo)準(zhǔn)是NIT公司的SafeBack，許多政府部門都選擇這種工具進(jìn)行取證。動態(tài)取證技術(shù)是通過實(shí)時的數(shù)據(jù)分析，在受到攻擊時采取切斷連接或者誘敵深入并進(jìn)行取證，為起訴提供有力的證據(jù)。

2傳統(tǒng)防御技術(shù)及存在的缺陷

首先在傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)中，它基本所有的防御措施都是靜態(tài)的，就比如應(yīng)用像防火墻設(shè)置，防病毒網(wǎng)關(guān)應(yīng)用，漏洞掃描系統(tǒng)比較傳統(tǒng)的手段。而目前大多數(shù)網(wǎng)絡(luò)攻擊是動態(tài)的，并且有很強(qiáng)的隱秘性，攻擊能力也更強(qiáng)大，傳統(tǒng)的防火墻，漏洞掃面等不一定能將他們有效攔截;其次傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)基本上全是依靠網(wǎng)絡(luò)管理人員對設(shè)備以及人工配置來實(shí)現(xiàn)的，通過前面一系列分析可以得到以下簡單結(jié)論，在新網(wǎng)絡(luò)時代下對于電力網(wǎng)絡(luò)信息系統(tǒng)的不法進(jìn)攻呈現(xiàn)出越來越頻繁的特點(diǎn)，同時黑客的進(jìn)攻手段也會推陳出新而變得越來越高明，所以這樣傳統(tǒng)網(wǎng)絡(luò)安全防御技術(shù)已經(jīng)無力抵擋甚至不能抵擋;最后傳統(tǒng)網(wǎng)絡(luò)安全防御技術(shù)有很大的被動性，換一個通俗的表達(dá)就是當(dāng)敵人來的時候可以抵擋一次，而不能對敵人實(shí)施任何影響，如果敵人再次來攻擊或者換一個包裝再來攻擊，那么傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)將無力回天。尤其是對于一些新的網(wǎng)絡(luò)攻擊，很難識別和從根本上解決網(wǎng)絡(luò)安全問題。如果這樣問題出現(xiàn)，那么將會對我們的電力系統(tǒng)造成不可估量的損失，對人們的生產(chǎn)生活造成巨大的麻煩難以預(yù)測的不便，同時也會滋長那些網(wǎng)絡(luò)攻擊者的囂張氣焰。

3電力信息化行業(yè)網(wǎng)絡(luò)安全主動防御技術(shù)研究

3.1網(wǎng)絡(luò)數(shù)據(jù)采集

電力信息化行業(yè)數(shù)據(jù)來源非常多，主要分布于應(yīng)用程序、數(shù)據(jù)庫等;數(shù)據(jù)傳輸?shù)耐ǖ酪埠芏?，比如交換機(jī)、路由器和服務(wù)器等。因此，數(shù)據(jù)采集的環(huán)節(jié)也非常多，可以利用深度包過濾技術(shù)、包抓取設(shè)備等，從電力行業(yè)設(shè)備、軟件中抓取數(shù)據(jù)包，并且針對這些數(shù)據(jù)包進(jìn)行分類，將其劃分為日志數(shù)據(jù)、設(shè)備數(shù)據(jù)、電費(fèi)數(shù)據(jù)等，采集完畢之后可以將其保存在病毒數(shù)據(jù)庫中，這個數(shù)據(jù)庫采用先進(jìn)先出的原則進(jìn)行設(shè)計，可以將最新的數(shù)據(jù)保存在最優(yōu)先訪問的位置，這樣就可以實(shí)時地、快速地訪問采集的數(shù)據(jù)，將這些數(shù)據(jù)發(fā)送給風(fēng)險分析模塊。

3.2網(wǎng)絡(luò)安全風(fēng)險分析

網(wǎng)絡(luò)數(shù)據(jù)采集完畢之后，可以采用先進(jìn)的數(shù)據(jù)挖掘和分析技術(shù)，針對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行歸一化預(yù)處理，構(gòu)建一個網(wǎng)絡(luò)風(fēng)險數(shù)據(jù)矩陣，劃分為兩個維度，第一個維度是網(wǎng)絡(luò)數(shù)據(jù)來源，第二個維度就是網(wǎng)絡(luò)安全風(fēng)險考量指標(biāo)，按照風(fēng)險考量指標(biāo)進(jìn)行度量，判斷電力通信網(wǎng)絡(luò)中是否存在攻擊威脅。安全風(fēng)險分析采用的數(shù)據(jù)挖掘技術(shù)包括很多，常見的有BP神經(jīng)網(wǎng)絡(luò)、支持向量機(jī)。本文提出的網(wǎng)絡(luò)安全風(fēng)險利用有監(jiān)督學(xué)習(xí)技術(shù)支持向量機(jī)，利用先進(jìn)的統(tǒng)計學(xué)習(xí)理論，采用結(jié)構(gòu)風(fēng)險最小化原則，選擇一個適當(dāng)?shù)暮瘮?shù)子集作為判別函數(shù)，同時引入自適應(yīng)共振理論，將海量的網(wǎng)絡(luò)數(shù)據(jù)風(fēng)險進(jìn)行分類和挖掘，發(fā)現(xiàn)網(wǎng)絡(luò)中潛藏的威脅數(shù)據(jù)，將從電力信息行業(yè)中挖掘的數(shù)據(jù)判斷為有風(fēng)險和無風(fēng)險數(shù)據(jù)。

3.3網(wǎng)絡(luò)安全評估功能

電力通信網(wǎng)絡(luò)數(shù)據(jù)評估風(fēng)險之后，由于許多的電力信息網(wǎng)絡(luò)承載的應(yīng)用軟件、系統(tǒng)設(shè)備非常多，因此可以將這些結(jié)果發(fā)送給安全評估模塊，針對軟硬件資源進(jìn)行安全等級分析和評估。安全評估的結(jié)果可以劃分為五個等級，分別是優(yōu)秀、良好、一般、輕度、嚴(yán)重。優(yōu)秀是指軟硬件資源中不存在任何的安全風(fēng)險，可以保證電力通信網(wǎng)絡(luò)的正常運(yùn)行;良好等級說明軟硬件資源運(yùn)行的狀態(tài)也非常良好，只需要偶爾進(jìn)行監(jiān)控就可以;一般等級是指軟硬件資源處于正常運(yùn)行狀態(tài)，需要實(shí)時地進(jìn)行監(jiān)控，以便能夠及時地發(fā)現(xiàn)網(wǎng)絡(luò)是否存在風(fēng)險;輕度等級說明網(wǎng)絡(luò)中存在一定的風(fēng)險，比如可能產(chǎn)生了不正常的數(shù)據(jù)流量，也可能是檢測出來系統(tǒng)中存在一定的漏洞，這些都需要進(jìn)行有效的預(yù)防;嚴(yán)重是指系統(tǒng)已經(jīng)檢測出來明顯的漏洞，并且系統(tǒng)中存在較為嚴(yán)重的病毒、木馬，這些都會嚴(yán)重影響電力通信網(wǎng)絡(luò)正常運(yùn)行。因此，為了提高電力通信操作可靠性，本文引入了先進(jìn)的K均值算法，該算法可以采用基于距離的度量模式，從網(wǎng)絡(luò)上下載數(shù)以億計的數(shù)據(jù)對象，將其劃分為N個簇，每一個簇都可以包含一個簇心，這樣就可以計算距離簇心的最近數(shù)據(jù)對象，將其合并到簇中。安全評估利用K均值這種無監(jiān)督學(xué)習(xí)技術(shù)，不需要任何的先驗(yàn)知識就可以完成安全評估和分析，將各類型的風(fēng)險劃分到關(guān)聯(lián)等級，提高安全評估的準(zhǔn)確度。

3.4要進(jìn)一步完善網(wǎng)絡(luò)安全評估功能

在對數(shù)據(jù)進(jìn)行分析之后，要加強(qiáng)完善網(wǎng)絡(luò)安全的評估功能，能夠結(jié)合分析的結(jié)果制定出不同的等級，對于一些軟硬件資源安全等級相對較差的軟件要進(jìn)一步升級。比如，對一些一般等級的軟硬件條件雖然能夠正常運(yùn)行，但要加強(qiáng)監(jiān)測，以便及時的發(fā)現(xiàn)各類風(fēng)險，對于一些存在嚴(yán)重問題的要查找漏洞，并且采取有效的補(bǔ)救辦法，提高安全性。另外就是要采取有效的方法進(jìn)行安全評估，比如可以引進(jìn)先進(jìn)的k均值算法，來對網(wǎng)絡(luò)進(jìn)行有效的監(jiān)控，并且對各種類型的風(fēng)險進(jìn)行劃分，這樣不僅能夠提高劃分的準(zhǔn)確性，也能夠加強(qiáng)對安全的保護(hù)。

結(jié)語

電力系統(tǒng)安全關(guān)乎到千家萬戶，近幾年智能電網(wǎng)的大力發(fā)展，一些新型發(fā)電站的并網(wǎng)以及計算機(jī)智能技術(shù)的應(yīng)用，給供電系統(tǒng)帶來便利的同時也增加了安全隱患。而計算機(jī)網(wǎng)絡(luò)安全主動防御技術(shù)作為一種新型防御技術(shù)被廣泛引用進(jìn)電力信息網(wǎng)，不斷更新，完善主動防御技術(shù)不但能提高電力系統(tǒng)安全指數(shù)，還能促進(jìn)智能供電的不斷高速發(fā)展。

參考文獻(xiàn)：

[1]李偉寧，王漢高，鐘偉杰.電力信息化行業(yè)網(wǎng)絡(luò)安全主動防御技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018，No.209（5）：72-73.

[2]佚名.電力信息網(wǎng)絡(luò)安全中主動防御新技術(shù)的應(yīng)用探究[J].中國新通信，2018，20（17）：136-137.

[3]蘇琦，王瑋，劉蔭，等.電力行業(yè)的信息安全防護(hù)方案研究[J].信息網(wǎng)絡(luò)安全，2017（11）：84-88.