探討電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全的威脅及攻防新技術(shù)運(yùn)用

廖仲欽

摘 要 伴隨現(xiàn)代電網(wǎng)企業(yè)管理的趨向于現(xiàn)代化和信息化，在電網(wǎng)發(fā)展運(yùn)行中的智能化和科技化設(shè)備得到飛速發(fā)展。但是隨之而來(lái)的網(wǎng)絡(luò)安全問題成為電網(wǎng)企業(yè)密切關(guān)注的問題之一。在面對(duì)日漸嚴(yán)峻的安全形勢(shì)，電網(wǎng)企業(yè)更新新型攻防技術(shù)防治網(wǎng)絡(luò)威脅。本文研究的主要目的是探討在現(xiàn)代網(wǎng)絡(luò)發(fā)展背景下，電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息安全威脅問題以及攻防新技術(shù)的運(yùn)用情況，通過高級(jí)持續(xù)威脅攻擊與防護(hù)技術(shù)和漏洞掃描技術(shù)展開分析，得到目前電網(wǎng)企業(yè)攻防新技術(shù)。

關(guān)鍵詞 網(wǎng)絡(luò)信息安全;攻防新技術(shù);運(yùn)用

電網(wǎng)企業(yè)在保障信息安全和進(jìn)行威脅防御的時(shí)候，普遍采取的技術(shù)是安全隔離、數(shù)據(jù)加密、訪問控制以及入侵檢測(cè)等。目前電網(wǎng)在建設(shè)信息安全的時(shí)候，主要是以杜絕外部攻擊為主，通過劃分區(qū)域，建立防火墻，檢測(cè)入侵等手段，實(shí)現(xiàn)防御外部攻擊的目的。此外，在電網(wǎng)企業(yè)中采取的防御技術(shù)大多是孤立的，沒有形成有效的聯(lián)系。在電網(wǎng)企業(yè)網(wǎng)絡(luò)安全控制領(lǐng)域構(gòu)建安全防御體系，僅憑借單一的技術(shù)和措施展開，力度和效果微乎其微，只有強(qiáng)化多技術(shù)聯(lián)動(dòng)，才可以保障企業(yè)信息安全得以維護(hù)。經(jīng)過分析，電網(wǎng)企業(yè)新型攻防技術(shù)有以下幾類。

1高級(jí)持續(xù)威脅攻擊與防護(hù)技術(shù)

高級(jí)持續(xù)威脅（APT）是一種持續(xù)性攻擊方式，其攻擊的目標(biāo)具有提供價(jià)值，在攻擊的過程中，能夠?qū)λ锌梢员焕玫氖侄胃咝д?，包括有Oday漏洞攻擊、社會(huì)工程學(xué)攻擊等等。當(dāng)所有的攻擊點(diǎn)相繼形成持續(xù)供給鏈有，攻擊者就會(huì)達(dá)到成目的。最為典型的高持續(xù)威脅攻擊案件是伊朗地區(qū)的核電項(xiàng)目，被叫作一種“震網(wǎng)（Stuanet）”的蠕蟲病毒展開攻擊，這種病毒將可編程控制器作為目標(biāo)，導(dǎo)致伊朗地區(qū)的核能離心機(jī)有五分之一遭到破壞。根據(jù)高持續(xù)威脅的攻擊特點(diǎn)展開分析，從企業(yè)角度可以從對(duì)釣魚攻擊做出防范、對(duì)郵件當(dāng)中的破壞性代碼數(shù)據(jù)做出識(shí)別、對(duì)主機(jī)之上的惡意代碼做出識(shí)別，將網(wǎng)絡(luò)數(shù)據(jù)的滲出情況展開監(jiān)測(cè)，從多個(gè)領(lǐng)域，全方位、多角度展開[1]。

1.1 以沙箱為基礎(chǔ)的檢測(cè)惡意代碼技術(shù)

檢測(cè)惡意代碼工作，最具有挑戰(zhàn)性的表示利用Oday漏洞的惡意代碼。電網(wǎng)企業(yè)在檢測(cè)該類攻擊的時(shí)候，若是采取傳統(tǒng)的檢測(cè)方法，將不足以獲得顯著成效，甚至無(wú)果。而以沙箱作為基礎(chǔ)的檢測(cè)惡意代碼技術(shù)可以借助于沙箱技術(shù)，對(duì)程序運(yùn)行的環(huán)境展開模擬和構(gòu)造，將有問題的文件在模擬的環(huán)境之下展開運(yùn)行，判斷文件是否存在問題。

1.2 基于異常的流量檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)IDS是一種較為傳統(tǒng)的檢測(cè)技術(shù)，這項(xiàng)技術(shù)的基礎(chǔ)是以特征作為基礎(chǔ)，展開深度檢測(cè)分析。部分檢測(cè)過程中可以實(shí)現(xiàn)較為簡(jiǎn)單的深度流檢測(cè)技術(shù)。當(dāng)出現(xiàn)新的病毒威脅時(shí)候，應(yīng)用深度流檢測(cè)技術(shù)必須要進(jìn)一步深化。基于異常的流量檢測(cè)技術(shù)能夠在對(duì)異常流量進(jìn)行識(shí)別的時(shí)候通過建立起學(xué)習(xí)模型和流量行為輪廓實(shí)現(xiàn)，從而對(duì)信息滲出、C&C通信以及Oday攻擊等做出識(shí)別。

1.3 全包捕獲與分析技術(shù)

高持續(xù)性威脅攻擊具有一定的持續(xù)性和隱蔽性，當(dāng)出現(xiàn)攻擊行為的時(shí)候一直到攻擊現(xiàn)象被發(fā)現(xiàn)，期間會(huì)經(jīng)歷很長(zhǎng)一段時(shí)間。在對(duì)攻擊進(jìn)行分析的時(shí)候，要考慮到信息系統(tǒng)所出現(xiàn)的損失情況，通過利用全包捕獲以及分析技術(shù)實(shí)現(xiàn)檢測(cè)損失功能。此外，還需要借助于大數(shù)據(jù)分析技術(shù)和大量的存儲(chǔ)空間。在全包捕獲以及分析技術(shù)下可以實(shí)現(xiàn)將網(wǎng)絡(luò)當(dāng)中的特有場(chǎng)合全量數(shù)據(jù)報(bào)文進(jìn)行抓取，并且實(shí)現(xiàn)存儲(chǔ)。在后期的分析中通過對(duì)比數(shù)據(jù)得到更加準(zhǔn)確的信息[2]。

2掃描漏洞技術(shù)

在安全監(jiān)測(cè)中，漏洞掃描技術(shù)是一種新型技術(shù)具有靜態(tài)性，攻擊和防御的雙方都會(huì)利用漏洞掃描技術(shù)盡可能多的獲取網(wǎng)絡(luò)系統(tǒng)信息。防御人員通過漏洞掃描技術(shù)可以快速發(fā)現(xiàn)系統(tǒng)當(dāng)中存在的安全漏洞，以采取措施進(jìn)行彌補(bǔ)。攻擊人員同樣需要借助于漏洞掃描技術(shù)獲取系統(tǒng)安全漏洞，以展開攻擊。根據(jù)掃描對(duì)象的不同，掃描漏洞可以劃分為基于主機(jī)的安全漏洞掃描和基于網(wǎng)絡(luò)的安全漏洞掃描。

2.1 基于網(wǎng)絡(luò)的安全漏洞掃描技術(shù)

這行技術(shù)主要工作原理是借助于網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)主機(jī)、網(wǎng)絡(luò)設(shè)備以及系統(tǒng)當(dāng)中的相關(guān)安全漏洞以及脆弱點(diǎn)展開掃描。比如通過利用掃描的方式得知OpenSSL心臟出血是否存在著漏洞?；诰W(wǎng)絡(luò)安全的安全漏洞掃描技術(shù)在預(yù)防攻擊的時(shí)候存在諸多優(yōu)點(diǎn)。第一，其操作的方式比較簡(jiǎn)單，在執(zhí)行掃描的過程中，可以不需要系統(tǒng)主機(jī)Root管理人員或者是目標(biāo)網(wǎng)絡(luò)參與其中。第二，其維護(hù)方式也比較簡(jiǎn)單，倘若目標(biāo)網(wǎng)絡(luò)中的相關(guān)設(shè)備出現(xiàn)的變動(dòng)，只要網(wǎng)絡(luò)連通，便能夠?qū)崿F(xiàn)掃描任務(wù)。但是這種技術(shù)也存在一定的弊端，首先是掃描不能對(duì)系統(tǒng)主機(jī)上的文件系統(tǒng)以及目標(biāo)網(wǎng)絡(luò)展開直接訪問。其次是掃描活動(dòng)不可以將網(wǎng)絡(luò)防火墻直接突破。

2.2 基于主機(jī)的安全漏洞掃描技術(shù)

基于主機(jī)的安全漏洞掃描技術(shù)是借助于系統(tǒng)管理員的權(quán)限登錄目標(biāo)主機(jī)，對(duì)系統(tǒng)或者是網(wǎng)絡(luò)的規(guī)則和配置等相關(guān)參數(shù)做出記錄，比較標(biāo)準(zhǔn)系統(tǒng)安全配置庫(kù)和獲取的信息，得到網(wǎng)絡(luò)系統(tǒng)存在的漏洞和風(fēng)險(xiǎn)?；谥鳈C(jī)的安全漏洞掃描技術(shù)優(yōu)點(diǎn)有以下幾點(diǎn)，第一，能夠使用的規(guī)則相對(duì)較多，其掃描獲得的結(jié)果也具有較高的精準(zhǔn)度。第二，網(wǎng)絡(luò)流量的負(fù)載力度較小，不容易被發(fā)現(xiàn)。這種技術(shù)在使用中也存在的一定的程度的局限性，首先便是基于主機(jī)的安全漏洞掃描工具和軟件具有較高的價(jià)格。其次，首次對(duì)工具和軟件進(jìn)行部署的時(shí)候，需要較長(zhǎng)的工作周期[3]。

3結(jié)束語(yǔ)

我國(guó)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全在當(dāng)前新形勢(shì)和新技術(shù)之下，呈現(xiàn)出蓬勃發(fā)展的態(tài)勢(shì)，但是也面臨著嚴(yán)峻的考驗(yàn)。電網(wǎng)企業(yè)在維系網(wǎng)絡(luò)安全的時(shí)候，要積極完善和發(fā)展信息安全防御技術(shù)，將網(wǎng)絡(luò)信息的安全水平進(jìn)一步提升。在應(yīng)對(duì)網(wǎng)絡(luò)安全的時(shí)候，若是單純依靠某種防御技術(shù)，是難以滿足安全防御需求的，只有綜合使用各種各樣的攻擊技術(shù)，強(qiáng)化不同技術(shù)之間的關(guān)聯(lián)，才可以建立起完全的網(wǎng)絡(luò)信息防范體系，最大限度地降低網(wǎng)絡(luò)惡性入侵，提升電網(wǎng)企業(yè)信息安全。

參考文獻(xiàn)

[1] 劉冬蘭，馬雷，劉新，等. 基于B/S架構(gòu)的電力信息安全攻防演練系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]. 山東電力技術(shù)，2018，（10）：33-36.

[2] 劉娜，趙妍. 新時(shí)期綠色通信網(wǎng)絡(luò)助力電力企業(yè)信息安全的探析[J]. 數(shù)字通信世界，2019，（2）：54-55.

[3] 石孟磊，秦峰，旺堆次仁. 西藏電力公司大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究[J]. 中國(guó)新通信，2018，（5）：37-38.