基于人工智能的電力信息網(wǎng)絡(luò)安全自防御研究

陳佳 李峰 郭慶瑞 滕揚(yáng)新 舒斐

摘要：隨著國(guó)家的快速發(fā)展和地方電力產(chǎn)業(yè)的提升，電力信息網(wǎng)絡(luò)安全方面的工作，已經(jīng)得到了社會(huì)上的廣泛關(guān)注，同時(shí)產(chǎn)生的相關(guān)影響持續(xù)突出?，F(xiàn)階段的電力信息完全安全，必須通過一些創(chuàng)新技術(shù)有效應(yīng)對(duì)，這樣才能更好改善固有工作的不足，推動(dòng)多項(xiàng)工作快速前進(jìn)。文章針對(duì)主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的運(yùn)用展開討論，并提出合理化建議。

關(guān)鍵詞：人工智能;電力信息系統(tǒng);網(wǎng)絡(luò)安全;自防御

1 引言

在電力系統(tǒng)運(yùn)行過程中，為了更好地保證其運(yùn)行過程的網(wǎng)絡(luò)信息安全，必須做好網(wǎng)絡(luò)信息安全工作，進(jìn)而更好地穩(wěn)定運(yùn)行電力系統(tǒng)?，F(xiàn)階段，我國(guó)電網(wǎng)的電力系統(tǒng)中網(wǎng)絡(luò)信息安全系統(tǒng)發(fā)展的比較全面，可以幫助電力系統(tǒng)管理網(wǎng)絡(luò)信息安全。但在其具體的應(yīng)用中仍存在許多問題，例如：無(wú)法進(jìn)行自我防御，只能進(jìn)行被動(dòng)防御，缺乏自我保護(hù)機(jī)制等，只有解決電力系統(tǒng)中的網(wǎng)絡(luò)信息安全問題，才能確保電力系統(tǒng)中的網(wǎng)絡(luò)信息工作順利進(jìn)行。

2 電力信息網(wǎng)絡(luò)安全存在的問題

2.1 漏洞仍然存在

在國(guó)家快速發(fā)展的過程中，電力信息網(wǎng)絡(luò)成為了非常重要的組成部分，同時(shí)在很多方面都會(huì)產(chǎn)生特別大的影響，為了在今后的工作中，更好應(yīng)對(duì)電力信息網(wǎng)絡(luò)任務(wù)，必須對(duì)充分的對(duì)現(xiàn)狀做出掌握。分析認(rèn)為，電力信息網(wǎng)絡(luò)安全在發(fā)展過程中，仍然存在一定的漏洞。首先，現(xiàn)階段的網(wǎng)絡(luò)表現(xiàn)為高度的開放性，即便電力信息網(wǎng)絡(luò)設(shè)立了層層關(guān)卡，再加上各類防御技術(shù)不斷的應(yīng)用，可是整體上是展現(xiàn)為被動(dòng)防御的狀態(tài)，這就導(dǎo)致日常的工作過程中，沒有辦法主動(dòng)的去查找漏洞和隱患，只能是等待問題發(fā)生以后，再做出積極的處理，這樣的操作手段，并不符合電力信息網(wǎng)絡(luò)的發(fā)展趨勢(shì)，同時(shí)很容易在具體工作中，造成非常不好的影響。其次，相關(guān)漏洞問題在處理的時(shí)候，完全在應(yīng)用老舊的技術(shù)手段完成，沒有積極的獲得突破，長(zhǎng)此以往，特別容易在電力信息網(wǎng)絡(luò)方面，造成強(qiáng)烈的安全隱患，且難以做出徹底的排查。

2.2 技術(shù)操作有待健全

我國(guó)在現(xiàn)階段的發(fā)展中，正進(jìn)入到一個(gè)非常重要的時(shí)期，為了在電力信息網(wǎng)絡(luò)方面，努力獲得更高的成就，必須將相關(guān)的技術(shù)操作持續(xù)健全，這樣才能對(duì)未來(lái)的長(zhǎng)久工作，提供更多的支持。結(jié)合以往的工作經(jīng)驗(yàn)和當(dāng)下的工作標(biāo)準(zhǔn)，認(rèn)為技術(shù)操作有待健全，主要是表現(xiàn)在以下幾個(gè)方面：第一，很多技術(shù)的實(shí)施，都是在表面上完成的，雖然取得了一定的效果，可是沒有對(duì)根本上的問題徹底解決，這就容易在長(zhǎng)期工作過程中，導(dǎo)致傳統(tǒng)技術(shù)的能力不斷削弱，相關(guān)的信息問題、安全問題，卻出現(xiàn)了嚴(yán)重的惡化現(xiàn)象。第二，技術(shù)操作過程中，各方面的工作處理，總是利用單一的技術(shù)手段完成?，F(xiàn)代化的電力信息網(wǎng)絡(luò)安全，根本不可能利用單一的技術(shù)手段來(lái)應(yīng)對(duì)，一定要堅(jiān)持將多項(xiàng)技術(shù)手段聯(lián)合應(yīng)用。調(diào)查的結(jié)果顯示，部分地區(qū)的電力信息網(wǎng)絡(luò)技術(shù)，沒有階段性的更新，在相關(guān)問題的處理上，繼續(xù)按照簡(jiǎn)單模式完成，由此造成的不良影響是非常突出的。

3 主動(dòng)防御的新技術(shù)

（1）陷阱技術(shù)。陷阱技術(shù)主要是通過通過設(shè)計(jì)一個(gè)包含著漏洞的誘騙系統(tǒng)，引誘攻擊者對(duì)漏洞進(jìn)行攻擊。但是，由于該系統(tǒng)中并沒有任何有價(jià)值的信息，在實(shí)際系統(tǒng)運(yùn)行時(shí)不會(huì)有人接入，所以，所有嘗試接入這一網(wǎng)絡(luò)系統(tǒng)的連接行為都是可疑的。這種技術(shù)的另一點(diǎn)目的就是拖延攻擊者的入侵時(shí)間，實(shí)現(xiàn)對(duì)攻擊者進(jìn)行反向的追蹤。（2）取證技術(shù)。主動(dòng)防御技術(shù)中的取證技術(shù)包括兩個(gè)：靜態(tài)取證技術(shù)、動(dòng)態(tài)取證技術(shù)。靜態(tài)取證技術(shù)主要是用于系統(tǒng)入侵后進(jìn)行攻擊者的信息取證收集?，F(xiàn)階段，處理電子證據(jù)的工業(yè)標(biāo)準(zhǔn)是NIT公司的SafeBack，許多政府部門都選擇這種工具進(jìn)行取證。動(dòng)態(tài)取證技術(shù)是通過實(shí)時(shí)的數(shù)據(jù)分析，在受到攻擊時(shí)采取切斷連接或者誘敵深入并進(jìn)行取證，為起訴提供有力的證據(jù)。

4 主動(dòng)防御新技術(shù)在電力信息網(wǎng)絡(luò)安全中的應(yīng)用

4.1 漏洞掃描

主動(dòng)防御新技術(shù)在應(yīng)用過程中，漏洞掃描是非?；A(chǔ)的內(nèi)容，同時(shí)也產(chǎn)生了很大的積極作用。首先，主動(dòng)防御新技術(shù)的漏洞掃描，與常規(guī)掃描有很大不同，該項(xiàng)技術(shù)的應(yīng)用，會(huì)針對(duì)其他形式的漏洞做出綜合性的掃描分析，觀察是否會(huì)對(duì)固有的電力信息網(wǎng)絡(luò)安全構(gòu)成影響，會(huì)做出差異化的提醒，有利于技術(shù)人員進(jìn)行針對(duì)性的處理，不再通過簡(jiǎn)單的統(tǒng)一彌補(bǔ)手段來(lái)完成。其次，漏洞掃描過程中，以主動(dòng)防御新技術(shù)的特色，可以更好的開展漏洞分析?，F(xiàn)如今的電力信息網(wǎng)絡(luò)安全水平，正在努力朝著更高的標(biāo)準(zhǔn)來(lái)完成，如果其出現(xiàn)了新的漏洞，則可以通過主動(dòng)防御新技術(shù)，有效挖掘漏洞的具體來(lái)源，觀察該漏洞的出現(xiàn)，是否會(huì)對(duì)其他方面的工作造成影響，是否會(huì)產(chǎn)生持續(xù)性的惡性循環(huán)。

4.2 動(dòng)態(tài)安全防御系統(tǒng)的建立

通過利用主動(dòng)防御技術(shù)以及被動(dòng)防御技術(shù)相結(jié)合的方式進(jìn)行電子信息網(wǎng)絡(luò)的動(dòng)態(tài)安全防御系統(tǒng)，能夠使電子信息網(wǎng)絡(luò)更加安全。運(yùn)動(dòng)被動(dòng)防御技術(shù)中的網(wǎng)絡(luò)防火墻建立起防御系統(tǒng)的前線，并結(jié)合主動(dòng)防御技術(shù)中的陷阱技術(shù)形成網(wǎng)絡(luò)的防護(hù)，對(duì)外界的非法訪問進(jìn)行防范。并通過陷阱技術(shù)中系統(tǒng)漏洞的制造，模擬出受攻擊的網(wǎng)絡(luò)環(huán)境，讓攻擊者對(duì)系統(tǒng)的攻擊方向改變，起到另一層的網(wǎng)絡(luò)安全防范作用。在電力信息網(wǎng)絡(luò)的動(dòng)態(tài)安全防御系統(tǒng)的建立中，檢測(cè)和響應(yīng)也占據(jù)著主要的地位，同樣也可以利用主動(dòng)防御技術(shù)進(jìn)行建立。可以通過陷阱技術(shù)設(shè)計(jì)陷阱機(jī)，并結(jié)合取證技術(shù)對(duì)電力信息網(wǎng)絡(luò)中的漏洞和攻擊進(jìn)行檢測(cè)，并保留入侵的證據(jù)。尤其是在響應(yīng)階段，利用取證技術(shù)可以對(duì)網(wǎng)絡(luò)日志進(jìn)行記錄和保存，并分析新的病毒以及攻擊手段，生成新的數(shù)據(jù)庫(kù)。

4.3 防攻演練功能的應(yīng)用

雖然電力系統(tǒng)的安全防護(hù)功能在不斷提升，但是并不意味著任何系統(tǒng)病毒或者漏洞都不會(huì)存在。在信息技術(shù)不斷發(fā)展的現(xiàn)代社會(huì)當(dāng)中，電力信息系統(tǒng)是在不斷朝前發(fā)展和進(jìn)步的，在這一過程中還需要處理各類電力系統(tǒng)問題，確保系統(tǒng)在更新升級(jí)中保持安全和穩(wěn)定運(yùn)行。在防御技術(shù)的應(yīng)用過程中，任何安全防御技術(shù)的應(yīng)用都不能完全保障系統(tǒng)的安全運(yùn)行，因此主動(dòng)防御新技術(shù)的防攻演練功能可充分發(fā)揮作用，在系統(tǒng)技術(shù)構(gòu)建應(yīng)用過程中，工作人員會(huì)結(jié)合以往的系統(tǒng)設(shè)計(jì)經(jīng)驗(yàn)以及電力系統(tǒng)運(yùn)行情況，發(fā)揮防攻演練功能，在功能啟動(dòng)后可發(fā)現(xiàn)系統(tǒng)運(yùn)行問題，可進(jìn)行主動(dòng)防御新技術(shù)的優(yōu)化創(chuàng)新，充分發(fā)揮技術(shù)的各類應(yīng)用功能。

4.4 電力信息網(wǎng)絡(luò)的基線掃描

利用主動(dòng)防御技術(shù)對(duì)電力信息網(wǎng)絡(luò)安全展開基線掃描，能夠及時(shí)發(fā)現(xiàn)電力信息網(wǎng)絡(luò)中的細(xì)節(jié)問題，并能夠?qū)@些網(wǎng)絡(luò)問題進(jìn)行分析和解決，實(shí)現(xiàn)從根本上解決網(wǎng)絡(luò)問題。在以往的電力信息網(wǎng)絡(luò)的問題解決中，往往不能做到從本質(zhì)上解決問題，基本都是應(yīng)用“補(bǔ)漏”的方式保證電力信息網(wǎng)絡(luò)的安全運(yùn)行，但是這樣的方式會(huì)造成相同問題的再次產(chǎn)生。使用主動(dòng)防御技術(shù)進(jìn)行電力信息網(wǎng)絡(luò)的基線掃描，能夠提升網(wǎng)絡(luò)安全掃描的細(xì)致程度，實(shí)現(xiàn)對(duì)問題進(jìn)行根本原因的分析并解決，防止安全問題的再一次發(fā)生。

5 結(jié)束語(yǔ)

本文對(duì)主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的運(yùn)用展開討論，現(xiàn)階段的技術(shù)操作，相比以往有了很大的提升，各方面的工作未出現(xiàn)嚴(yán)重的缺失和不足。日后，應(yīng)繼續(xù)在主動(dòng)防御新技術(shù)的操作上，加深探討，利用多元化的模式來(lái)健全技術(shù)體系。

參考文獻(xiàn)：

[1] 吳瑩，王磊.電力信息網(wǎng)絡(luò)安全中主動(dòng)防御新技術(shù)的應(yīng)用探究[J].中國(guó)新通信，2018，20（17）：131.

[2] 鐘掖.主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的運(yùn)用[J].電子技術(shù)與軟件工程，2017（24）：209-210.

[3] 蔡蘭蘭.電力企業(yè)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及防御策略[J].電子制作，2013（23）：131.