基于網(wǎng)絡(luò)安全監(jiān)測裝置部署淺談電力網(wǎng)絡(luò)安全管理現(xiàn)狀及防御措施

摘要：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)作為一種信息的載體，已經(jīng)滲透到各個領(lǐng)域，特別是在電力行業(yè)得到了廣泛應(yīng)用。因此加強(qiáng)電力網(wǎng)絡(luò)安全管理，強(qiáng)化網(wǎng)絡(luò)安全意識，為電力網(wǎng)絡(luò)安全提供有力的保障是目前電力企業(yè)管理的重點。而電力監(jiān)控系統(tǒng)又是未來電力網(wǎng)絡(luò)的發(fā)展基礎(chǔ)，所以就要提高電力監(jiān)控系統(tǒng)在運行過程中的防御能力。建立網(wǎng)絡(luò)安全事件“事中發(fā)現(xiàn)處理、事后審計總結(jié)”的技術(shù)支撐手段，實現(xiàn)網(wǎng)絡(luò)安全的動態(tài)管控，維持網(wǎng)絡(luò)安防體系的穩(wěn)定性，阻斷各種形式的網(wǎng)絡(luò)攻擊行為，將電力監(jiān)控系統(tǒng)安全防護(hù)體系由靜態(tài)布防提升為動態(tài)管控，要想實現(xiàn)此目的，就要對電力網(wǎng)絡(luò)安全管理現(xiàn)狀及防御措施進(jìn)行深入研究。

關(guān)鍵詞：電力網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全監(jiān)測;現(xiàn)狀及策略

引言

近年來網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻，網(wǎng)絡(luò)攻擊愈發(fā)頻繁，相繼發(fā)生烏克蘭大面積停電、美國東部互聯(lián)網(wǎng)服務(wù)癱瘓、全球爆發(fā)勒索病毒等事件。電力系統(tǒng)正經(jīng)受著嚴(yán)峻考驗，電力系統(tǒng)一旦遭受網(wǎng)絡(luò)攻擊將可能導(dǎo)致大面積停電事件，因此嚴(yán)重威脅企業(yè)和國家安全。為了切實保障電力系統(tǒng)的安全、穩(wěn)定，企業(yè)必須重網(wǎng)絡(luò)安全問題，加強(qiáng)網(wǎng)絡(luò)安全管理，本文對此進(jìn)行了分析。

一、當(dāng)前我國電力企業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀

1.1企業(yè)缺乏安全防范意識

信息技術(shù)現(xiàn)階段已經(jīng)滲透到電力生產(chǎn)、建設(shè)、經(jīng)營、科研等等各個方面，各大電力企業(yè)都在積極推進(jìn)網(wǎng)絡(luò)信息化建設(shè)工作，有效地降低了電力生產(chǎn)的成本，提高了工作的效率，對于促進(jìn)電力企業(yè)的發(fā)展發(fā)揮了重大作用，但是，我國的電力企業(yè)普遍缺乏網(wǎng)絡(luò)安全意識，對于信息網(wǎng)絡(luò)中各種安全問題不夠了解，企業(yè)的信息安全系統(tǒng)一旦遭到惡意攻擊、病毒侵蝕很容易導(dǎo)致系統(tǒng)癱瘓，造成重大的安全事故，為企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。

1.2缺乏完善的信息網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)范

就目前來說，我國的大部分電力企業(yè)都沒有建立起完善的網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)范，信息網(wǎng)絡(luò)安全管理過程中經(jīng)常會出現(xiàn)違規(guī)操作的問題，嚴(yán)重影響了系統(tǒng)的正常工作，此外，電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)具有其獨特的行業(yè)特點，但企業(yè)制定的各種信息網(wǎng)絡(luò)安全措施都沒有考慮到這一問題，與電力系統(tǒng)實際的生產(chǎn)經(jīng)營管理情況并不符合，一定程度上影響了這些安全措施的有效性。

1.3信息網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)不完善

信息網(wǎng)絡(luò)安全管理工作離不開基礎(chǔ)設(shè)施，一般來說，電力企業(yè)的機(jī)房應(yīng)配備監(jiān)控、報警系統(tǒng)、門禁、接地防雷裝置等等各類基礎(chǔ)設(shè)施，為電力企業(yè)的信息網(wǎng)絡(luò)提供安全的環(huán)境，但許多企業(yè)的基礎(chǔ)設(shè)施建設(shè)都不夠完善，影響了網(wǎng)絡(luò)信息安全管理工作的開展。

1.4網(wǎng)絡(luò)安全人員匱乏

電力行業(yè)必須重視并加快培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全技術(shù)人員，需要政府、高校和企業(yè)合作形成一系列完善的推進(jìn)機(jī)制，在教育、實習(xí)、培訓(xùn)等多個方面投入大量精力。為推進(jìn)電力系統(tǒng)網(wǎng)絡(luò)建設(shè)和維護(hù)網(wǎng)絡(luò)空間安全提供人才支撐。

1.5軟硬件支撐不足

長期以來，國內(nèi)的網(wǎng)絡(luò)信息產(chǎn)業(yè)都面臨著諸如：缺芯少魂，被卡脖子，以及缺乏核心技術(shù)等尷尬局面。大部分核心元件及軟件都依賴進(jìn)口，核心技術(shù)受制于歐美日韓等國家，這樣使得網(wǎng)絡(luò)設(shè)備在軟硬件方面存在著重大隱患。

二、電力網(wǎng)絡(luò)安全防御措施研究

傳統(tǒng)的防火墻、殺毒軟件和訪問控制列表采用被動式防御模式，無法感知電力網(wǎng)絡(luò)中的病毒或木馬，也無法感知網(wǎng)絡(luò)安全態(tài)勢，因此本文為了提高電力網(wǎng)絡(luò)安全防御水平，提出采用先進(jìn)的包過濾技術(shù)、數(shù)據(jù)挖掘技術(shù)分析網(wǎng)絡(luò)中的漏洞、病毒或木馬，引入更加先進(jìn)的防御技術(shù)，進(jìn)一步提高防御能力。電力網(wǎng)絡(luò)安全防御措施包括以下幾個方面：

2.1網(wǎng)絡(luò)安全監(jiān)測

網(wǎng)絡(luò)安全監(jiān)測裝置主要應(yīng)用電力監(jiān)控系統(tǒng)領(lǐng)域，可實現(xiàn)對部署于電力監(jiān)控系統(tǒng)內(nèi)的所有主機(jī)、工作站、網(wǎng)關(guān)及應(yīng)用服務(wù)器等主機(jī)設(shè)備以及防火墻、縱向加密及橫向隔離等安全防護(hù)設(shè)備的網(wǎng)絡(luò)行為、安全風(fēng)險實時監(jiān)視。從而做到外部侵入有效阻斷，外界干擾有效隔離，內(nèi)部介入有效遏制，安全風(fēng)險有效管控。

2.2深度包過濾

深度包過濾是一種非常重要的防御軟件，其可以部署于互聯(lián)網(wǎng)通信傳輸?shù)木W(wǎng)關(guān)接口，能夠為用戶提供一個開放的、深層次的數(shù)據(jù)包分析工具。深度包過濾可以實時地挖掘、分析和識別網(wǎng)絡(luò)中的病毒代碼，能夠避免入侵檢測技術(shù)無法穿透數(shù)據(jù)包的缺點，可以詳細(xì)地查看網(wǎng)絡(luò)數(shù)據(jù)包每一個協(xié)議字段的內(nèi)容，更加準(zhǔn)確地判斷是否存在網(wǎng)絡(luò)威脅。另外，深度包過濾采用了固件化的開發(fā)模式，利用嵌入式軟件提高數(shù)據(jù)處理速度，更好地適應(yīng)海量數(shù)據(jù)的分析，能夠快速地分析數(shù)據(jù)包的發(fā)送地址、目的地址，獲取網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議類型，實現(xiàn)互聯(lián)網(wǎng)信息過濾，保證深度包過濾的準(zhǔn)確度。

2.3數(shù)據(jù)挖掘技術(shù)

電力網(wǎng)絡(luò)是一個大型的互聯(lián)網(wǎng)數(shù)據(jù)中心，中心的數(shù)據(jù)流量非常大，關(guān)聯(lián)的電力設(shè)備也非常多，包括DDOS監(jiān)控、網(wǎng)站防篡改監(jiān)控、漏洞監(jiān)控、態(tài)勢感知、攻擊溯源。比如DDOS監(jiān)控器可以分析電力網(wǎng)絡(luò)的流量狀態(tài)，發(fā)現(xiàn)電力網(wǎng)絡(luò)的流量是否存在異常，如果存在異常就可以及時地啟動數(shù)據(jù)挖掘技術(shù)，利用數(shù)據(jù)挖掘技術(shù)識別非正常流量中潛藏的安全威脅。電力網(wǎng)絡(luò)承載的軟硬件資源非常多，這些軟硬件資源集成在一起產(chǎn)生了海量的數(shù)據(jù)，但是也存在一些漏洞，因此電力網(wǎng)絡(luò)安全管理需要加強(qiáng)漏洞監(jiān)控，進(jìn)一步感知電力網(wǎng)絡(luò)數(shù)據(jù)流量的態(tài)勢，追蹤攻擊源頭，進(jìn)一步提高數(shù)據(jù)防御能力。因此可以利用數(shù)據(jù)挖掘功能，從根本上發(fā)現(xiàn)、分析、挖掘異常流量中的問題，電力網(wǎng)絡(luò)安全管理具有一個顯著的特征，就是利用先進(jìn)的機(jī)器學(xué)習(xí)技術(shù)構(gòu)建一個主動化防御模型，可以清除電力網(wǎng)絡(luò)中的病毒或木馬，避免這些攻擊給電力網(wǎng)絡(luò)帶來危害。電力網(wǎng)絡(luò)安全防御中采用深度學(xué)習(xí)模式的關(guān)鍵技術(shù)很多，比如自我保護(hù)技術(shù)、實時升級技術(shù)、主動防御技術(shù)、卷積神經(jīng)網(wǎng)絡(luò)等，電力網(wǎng)絡(luò)安全防御中的深度學(xué)習(xí)模式可以實時監(jiān)控網(wǎng)絡(luò)、掃描病毒、清除病毒、自動升級服務(wù)。

2.4免疫網(wǎng)絡(luò)

免疫網(wǎng)絡(luò)采用主動防御思想，構(gòu)建一個強(qiáng)大的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，可以積極地調(diào)動電力網(wǎng)絡(luò)防御資源，將互聯(lián)網(wǎng)中傳播的病毒或木馬隔離起來，建立電力網(wǎng)絡(luò)的自我防御和免疫機(jī)制。免疫網(wǎng)絡(luò)還可以與路由器的存儲轉(zhuǎn)發(fā)功能進(jìn)行融合，構(gòu)建一個強(qiáng)大的電力網(wǎng)絡(luò)設(shè)備聯(lián)動防御體系，建立一個深度的、多層次的防御規(guī)則，利用授權(quán)認(rèn)證方法實現(xiàn)電力網(wǎng)絡(luò)接入，進(jìn)一步提高電力網(wǎng)絡(luò)通信保障能力和電力網(wǎng)絡(luò)病毒接入的可信計算能力，阻止惡意代碼攻擊電力網(wǎng)絡(luò)，提高電力網(wǎng)絡(luò)通信的自我免疫能力。

四、結(jié)束語

電力網(wǎng)絡(luò)安全防御是一個復(fù)雜的、動態(tài)的系統(tǒng)工程，傳統(tǒng)的防御措施采用被動模式，不利于及時地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的木馬或病毒，因此本文引入了網(wǎng)絡(luò)安全監(jiān)測技術(shù)、深度包過濾技術(shù)、數(shù)據(jù)挖掘技術(shù)、免疫網(wǎng)絡(luò)技術(shù)，預(yù)測電力網(wǎng)絡(luò)中的數(shù)據(jù)流量走勢，及時地啟動防御軟件，提高電力系統(tǒng)網(wǎng)絡(luò)安全防御水平。

參考文獻(xiàn)：

[1]李偉寧，王漢高，鐘偉杰.電力信息化行業(yè)網(wǎng)絡(luò)安全主動防御技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018.

[2]韋會琪.電力網(wǎng)絡(luò)中的安全問題與防范對策思考[J].中國新技術(shù)新產(chǎn)品，2016.

[3]白文遠(yuǎn)，張憲康.論電力信息網(wǎng)絡(luò)安全的防范措施[J].數(shù)字技術(shù)與應(yīng)用，2016.

[4]王寧，楊瑩.淺析電力行業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀與改進(jìn)方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.

[5]溫運生.電力網(wǎng)絡(luò)中的安全問題與防范措施分析[J].科技與創(chuàng)新，2014（9）：141.

[6]于偉.電力信息網(wǎng)絡(luò)安全防范措施分析[J].電子制作，2016（4）：65.

作者介紹：

田申（1990.05.26），性別：男;籍貫：湖北鶴峰;民族：土家族;學(xué)歷：本科;職稱：工程師，職務(wù)：通訊自動化技術(shù)帶頭人：研究方向：智能電廠自動化。