電力網(wǎng)絡(luò)安全管理現(xiàn)狀及防御措施研究

◆蔡 昶

電力網(wǎng)絡(luò)安全管理現(xiàn)狀及防御措施研究

◆蔡 昶

（華北油田電力分公司山西煤層氣分廠 山西 062552）

近年來光纖通信、移動通信等技術(shù)的快速發(fā)展，有力地促進了物聯(lián)網(wǎng)、互聯(lián)網(wǎng)在各個領(lǐng)域的應(yīng)用，尤其是在電力生產(chǎn)、銷售、管理等領(lǐng)域，人們已經(jīng)引入了很多的分布式管理系統(tǒng)，比如電網(wǎng)運行維護系統(tǒng)、電費計價收繳管理系統(tǒng)等，同時還部署了很多的硬件設(shè)備，比如服務(wù)器、交換機等，因此需要構(gòu)建一個先進的安全防御系統(tǒng)，確保電力網(wǎng)絡(luò)不會受到黑客、病毒和木馬的攻擊，提高電力網(wǎng)絡(luò)安全使用性能。本文詳細地描述電力網(wǎng)絡(luò)安全管理現(xiàn)狀，引入先進的包過濾技術(shù)和數(shù)據(jù)分析技術(shù)，提高電力網(wǎng)絡(luò)安全防御的主動性，防患于未然，進一步積極地感知網(wǎng)絡(luò)安全態(tài)勢，提高電力網(wǎng)絡(luò)安全防御性能。

電力網(wǎng)絡(luò)；安全防御；包過濾；數(shù)據(jù)挖掘；主動防御

0 引言

目前，我國已經(jīng)進入到了“互聯(lián)網(wǎng)+”時代，各個行業(yè)都在積極探索“互聯(lián)網(wǎng)+”的應(yīng)用，提出了“互聯(lián)網(wǎng)+”醫(yī)療衛(wèi)生、科研教育、工業(yè)制造、物流倉儲、金融證券、政務(wù)辦公等，進一步促進了社會的信息化、共享化，有力地提高了社會信息化水平，具有重要的作用和意義[1]。電力網(wǎng)絡(luò)作為“互聯(lián)網(wǎng)+”的一個重要應(yīng)用領(lǐng)域，目前也引入了先進的分布式管理系統(tǒng)、電力物聯(lián)網(wǎng)、電力無線網(wǎng)等，提高了電力信息化水平。電力網(wǎng)絡(luò)在提供強大功能的同時也面臨著很多安全威脅，比如黑客、木馬和病毒等，傳統(tǒng)的電力網(wǎng)絡(luò)安全防御技術(shù)已經(jīng)無法滿足需求，因此需要引入更加積極的、主動的安全防御技術(shù)，結(jié)合“互聯(lián)網(wǎng)+電力”新時代的特征，利用包過濾和數(shù)據(jù)挖掘構(gòu)建主動防御系統(tǒng)，能夠提高電力信息系統(tǒng)的安全防御能力，保證電力信息系統(tǒng)的安全[2]。

1 電力網(wǎng)絡(luò)安全管理現(xiàn)狀分析

電力網(wǎng)絡(luò)已經(jīng)覆蓋了電力生產(chǎn)、輸送、貯藏、計費、管理和維護等各個方面，利用先進的三層交換機、光纖服務(wù)器和大型數(shù)據(jù)庫提高了電力行業(yè)的信息化水平。目前，電力網(wǎng)絡(luò)也面臨著嚴重的安全攻擊，比如木馬病毒、DDOS攻擊和數(shù)據(jù)盜竊等。2017年初，互聯(lián)網(wǎng)爆發(fā)了勒索病毒，這些病毒攻擊了各地的電力網(wǎng)絡(luò)，入侵電力數(shù)據(jù)服務(wù)器，導(dǎo)致電力企業(yè)的辦公電腦藍屏，員工無法進入系統(tǒng)正常工作，也使很多的重要數(shù)據(jù)和文件遭到破壞，給電力企業(yè)帶來了不可估量的損失[3]。DDOS作為一種網(wǎng)絡(luò)帶寬資源攻擊手段，占用了電力通信的網(wǎng)絡(luò)帶寬，阻止正常的、合法的用戶訪問電力網(wǎng)絡(luò)，阻止人們訪問數(shù)據(jù)庫服務(wù)器。一些黑客利用木馬和病毒攻擊電力網(wǎng)絡(luò)服務(wù)器，監(jiān)聽電力網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)資源，非法破壞電力數(shù)據(jù)信息，比如計費信息等，破壞電力供應(yīng)的穩(wěn)定性。目前電力網(wǎng)絡(luò)引入了許多先進技術(shù)，比如防火墻、殺毒軟件和訪問控制列表等，提高電力網(wǎng)絡(luò)防御能力。

（1）防火墻。防火墻是一種位于電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的安全防御系統(tǒng)，按照特定的規(guī)則可以允許或阻止數(shù)據(jù)傳輸。防火墻可以部署于電力網(wǎng)絡(luò)層，可以運行于TCP/IP協(xié)議堆棧上，利用枚舉原則允許符合特定規(guī)則的數(shù)據(jù)包通過電力網(wǎng)絡(luò)，禁止其余數(shù)據(jù)包通過防火墻。防火墻經(jīng)過改進，可以根據(jù)電力網(wǎng)絡(luò)的實際需求，提供不同級別的服務(wù)，比如企業(yè)級、電信級等[4]。

（2）殺毒軟件。殺毒軟件是一種先進的程序代碼，其可以清除電力網(wǎng)絡(luò)中的病毒或木馬，避免這些攻擊為電力網(wǎng)絡(luò)帶來危害。電力網(wǎng)絡(luò)殺毒軟件采用的關(guān)鍵技術(shù)很多，比如脫殼技術(shù)、自我保護技術(shù)、修復(fù)技術(shù)、實時升級技術(shù)、主動防御技術(shù)、啟發(fā)技術(shù)等，殺毒軟件可以實時監(jiān)控網(wǎng)絡(luò)、掃描病毒、清除病毒、自動升級服務(wù)。電力網(wǎng)絡(luò)常用的殺毒軟件包括卡巴斯基、360安全衛(wèi)士、瑞星殺毒，可以與電力網(wǎng)絡(luò)防火墻集成使用，實現(xiàn)木馬病毒查殺，同時也可以實現(xiàn)自我保護。

（3）訪問控制列表。訪問控制是一種先進的電力網(wǎng)絡(luò)安全防御與保護策略，其主要任務(wù)是保護電力網(wǎng)絡(luò)資源不被非法訪問和使用，也是電力網(wǎng)絡(luò)常用的保護方式之一，目前常用的訪問控制技術(shù)包括網(wǎng)絡(luò)權(quán)限控制、屬性控制、入網(wǎng)訪問控制和目錄級控制等。電力網(wǎng)絡(luò)訪問控制列表可以把這些技術(shù)集成在一起，為人們提供一個可視化交互管理方法，設(shè)置一個黑白名單，錄入訪問主機的地址、端口號等，禁止黑名單訪問服務(wù)器，允許白名單訪問服務(wù)器。

2 電力網(wǎng)絡(luò)安全防御措施研究

傳統(tǒng)的防火墻、殺毒軟件和訪問控制列表采用被動式防御模式，無法感知電力網(wǎng)絡(luò)中的病毒或木馬，也無法感知網(wǎng)絡(luò)安全態(tài)勢，因此本文為了提高電力網(wǎng)絡(luò)安全防御水平，提出采用先進的包過濾技術(shù)、數(shù)據(jù)挖掘技術(shù)分析網(wǎng)絡(luò)中的漏洞、病毒或木馬，引入更加先進的防御技術(shù)，進一步提高防御能力。電力網(wǎng)絡(luò)安全防御措施包括以下幾個方面：

（1） 深度包過濾

深度包過濾是一種非常重要的防御軟件，其可以部署于互聯(lián)網(wǎng)通信傳輸?shù)木W(wǎng)關(guān)接口，能夠為用戶提供一個開放的、深層次的數(shù)據(jù)包分析工具。深度包過濾可以實時地挖掘、分析和識別網(wǎng)絡(luò)中的病毒代碼，能夠避免入侵檢測技術(shù)無法穿透數(shù)據(jù)包的缺點，可以詳細地查看網(wǎng)絡(luò)數(shù)據(jù)包每一個協(xié)議字段的內(nèi)容，更加準確地判斷是否存在網(wǎng)絡(luò)威脅。另外，深度包過濾采用了固件化的開發(fā)模式，利用嵌入式軟件提高數(shù)據(jù)處理速度，更好地適應(yīng)海量數(shù)據(jù)的分析，能夠快速地分析數(shù)據(jù)包的發(fā)送地址、目的地址，獲取網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議類型，實現(xiàn)互聯(lián)網(wǎng)信息過濾，保證深度包過濾的準確度。

（2） 數(shù)據(jù)挖掘技術(shù)

電力網(wǎng)絡(luò)是一個大型的互聯(lián)網(wǎng)數(shù)據(jù)中心，中心的數(shù)據(jù)流量非常大，關(guān)聯(lián)的電力設(shè)備也非常多，包括DDOS監(jiān)控、網(wǎng)站防篡改監(jiān)控、漏洞監(jiān)控、態(tài)勢感知、攻擊溯源。比如DDOS監(jiān)控器可以分析電力網(wǎng)絡(luò)的流量狀態(tài)，發(fā)現(xiàn)電力網(wǎng)絡(luò)的流量是否存在異常，如果存在異常就可以及時地啟動數(shù)據(jù)挖掘技術(shù)，利用數(shù)據(jù)挖掘技術(shù)識別非正常流量中潛藏的安全威脅。電力網(wǎng)絡(luò)承載的軟硬件資源非常多，這些軟硬件資源集成在一起產(chǎn)生了海量的數(shù)據(jù)，但是也存在一些漏洞，因此電力網(wǎng)絡(luò)安全管理需要加強漏洞監(jiān)控，進一步感知電力網(wǎng)絡(luò)數(shù)據(jù)流量的態(tài)勢，追蹤攻擊源頭，進一步提高數(shù)據(jù)防御能力。因此可以利用數(shù)據(jù)挖掘功能，從根本上發(fā)現(xiàn)、分析、挖掘異常流量中的問題，電力網(wǎng)絡(luò)安全管理具有一個顯著的特征，就是利用先進的機器學(xué)習(xí)技術(shù)構(gòu)建一個主動化防御模型，可以清除電力網(wǎng)絡(luò)中的病毒或木馬，避免這些攻擊給電力網(wǎng)絡(luò)帶來危害。電力網(wǎng)絡(luò)安全防御中采用深度學(xué)習(xí)模式的關(guān)鍵技術(shù)很多，比如自我保護技術(shù)、實時升級技術(shù)、主動防御技術(shù)、卷積神經(jīng)網(wǎng)絡(luò)等，電力網(wǎng)絡(luò)安全防御中的深度學(xué)習(xí)模式可以實時監(jiān)控網(wǎng)絡(luò)、掃描病毒、清除病毒、自動升級服務(wù)。

（3）免疫網(wǎng)絡(luò)

免疫網(wǎng)絡(luò)采用主動防御思想，構(gòu)建一個強大的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，可以積極地調(diào)動電力網(wǎng)絡(luò)防御資源，將互聯(lián)網(wǎng)中傳播的病毒或木馬隔離起來，建立電力網(wǎng)絡(luò)的自我防御和免疫機制。免疫網(wǎng)絡(luò)還可以與路由器的存儲轉(zhuǎn)發(fā)功能進行融合，構(gòu)建一個強大的電力網(wǎng)絡(luò)設(shè)備聯(lián)動防御體系，建立一個深度的、多層次的防御規(guī)則，利用授權(quán)認證方法實現(xiàn)電力網(wǎng)絡(luò)接入，進一步提高電力網(wǎng)絡(luò)通信保障能力和電力網(wǎng)絡(luò)病毒接入的可信計算能力，阻止惡意代碼攻擊電力網(wǎng)絡(luò)，提高電力網(wǎng)絡(luò)通信的自我免疫能力。

4 結(jié)束語

電力網(wǎng)絡(luò)安全防御是一個復(fù)雜的、動態(tài)的系統(tǒng)工程，傳統(tǒng)的防御措施采用被動模式，不利于及時地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的木馬或病毒，因此本文引入了深度包過濾技術(shù)、數(shù)據(jù)挖掘技術(shù)、免疫網(wǎng)絡(luò)技術(shù)，預(yù)測電力網(wǎng)絡(luò)中的數(shù)據(jù)流量走勢，及時地啟動防御軟件，提高電力網(wǎng)絡(luò)安全防御水平。

[1]李偉寧,王漢高,鐘偉杰.電力信息化行業(yè)網(wǎng)絡(luò)安全主動防御技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2018.

[2]韋會琪.電力網(wǎng)絡(luò)中的安全問題與防范對策思考[J].中國新技術(shù)新產(chǎn)品, 2016.

[3]白文遠,張憲康.論電力信息網(wǎng)絡(luò)安全的防范措施[J].數(shù)字技術(shù)與應(yīng)用, 2016.

[4]王寧,楊瑩.淺析電力行業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀與改進方法[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2016.