網(wǎng)絡(luò)安全保障與電力網(wǎng)絡(luò)攻防技術(shù)探究

謝應(yīng)昭

摘要：隨著我國(guó)現(xiàn)代信息技術(shù)的發(fā)展，使得我國(guó)各行各業(yè)的工作形式發(fā)生巨大的改變，極大的提升了工作人員的效率。但是，即便如此，在當(dāng)前網(wǎng)絡(luò)發(fā)達(dá)的今天，各行業(yè)的計(jì)算機(jī)系統(tǒng)也很容易受到攻擊。尤其是對(duì)于我國(guó)的電力企業(yè)來(lái)說(shuō)，一旦工作系統(tǒng)受到攻擊，那么就會(huì)給電力企業(yè)造成極大的影響。

關(guān)鍵詞：網(wǎng)絡(luò)安全保障;電力網(wǎng)絡(luò);網(wǎng)絡(luò)攻防技術(shù)

前言：隨著現(xiàn)代社會(huì)中現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展，使得計(jì)算機(jī)信息技術(shù)領(lǐng)域得到了飛速的發(fā)展。雖然現(xiàn)代計(jì)算機(jī)技術(shù)有著一定的高效率、多層次等特點(diǎn)，但是在一定程度上仍然存在著相應(yīng)的問(wèn)題。為了能夠更好地保證網(wǎng)絡(luò)安全，需要對(duì)網(wǎng)絡(luò)安全類型進(jìn)行全面了解，一般包括黑客攻擊、病毒攻擊、網(wǎng)關(guān)接口漏洞、網(wǎng)絡(luò)平臺(tái)風(fēng)險(xiǎn)、高級(jí)持續(xù)威脅等相關(guān)的網(wǎng)絡(luò)安全問(wèn)題。對(duì)于我國(guó)電力行業(yè)相關(guān)工作人員，如何克服此類問(wèn)題，迫在眉睫。

1.電力網(wǎng)絡(luò)存在的安全問(wèn)題

1.1高級(jí)持續(xù)威脅攻擊

高級(jí)持續(xù)威脅主要是對(duì)某一個(gè)有著高度價(jià)值的項(xiàng)目進(jìn)行持續(xù)性的攻擊，在進(jìn)行攻擊行為過(guò)程中，相關(guān)操控人員會(huì)利用一切可以使用的手段，如，社會(huì)工程學(xué)攻擊，當(dāng)不同的攻擊點(diǎn)形成了一個(gè)完整的攻擊鏈條后，就可以達(dá)到系統(tǒng)攻擊的最終目的。而現(xiàn)代社會(huì)中，最為典型的APT攻擊案例就是伊朗的核電項(xiàng)目受到了蠕蟲(chóng)病毒的攻擊，進(jìn)而造成了伊朗接近五分之一的核能離心機(jī)嚴(yán)重?fù)p壞。[1]

1.2黑客攻擊

在電力系統(tǒng)的運(yùn)營(yíng)過(guò)程中，經(jīng)常會(huì)出現(xiàn)網(wǎng)絡(luò)黑客對(duì)電力系統(tǒng)進(jìn)行攻擊的現(xiàn)象，從而導(dǎo)致電力系統(tǒng)的網(wǎng)絡(luò)信息安全受到危害，同時(shí)使得大范圍用電故障。對(duì)于電力企業(yè)來(lái)說(shuō)，電力企業(yè)的計(jì)算機(jī)系統(tǒng)中會(huì)涉及到大量的電力信息，如若被黑客攻擊，那么就會(huì)使得所有關(guān)于企業(yè)內(nèi)部的電力信息曝光，會(huì)嚴(yán)重影響電力公司的正常運(yùn)營(yíng)，甚至?xí)斐梢欢ǖ慕?jīng)濟(jì)損失。此外，黑客還可以通過(guò)對(duì)某個(gè)系統(tǒng)的應(yīng)用對(duì)電力系統(tǒng)進(jìn)行相應(yīng)的違法攻擊，從而造成電力企業(yè)計(jì)算機(jī)系統(tǒng)癱瘓，這對(duì)電力企業(yè)的發(fā)展會(huì)帶來(lái)極其惡劣的影響。

1.3病毒侵入

在電力系統(tǒng)，最為常見(jiàn)的就是網(wǎng)絡(luò)病毒，由于其具有一定的可復(fù)制性以及隱蔽性的特點(diǎn)，當(dāng)病毒侵入時(shí)，相關(guān)工作人員無(wú)法及時(shí)發(fā)現(xiàn)，從而加劇了通過(guò)網(wǎng)絡(luò)并對(duì)電力系統(tǒng)的網(wǎng)絡(luò)信息的破壞。[2]對(duì)于電力企業(yè)來(lái)說(shuō)，如果電力系統(tǒng)沾染了網(wǎng)絡(luò)病毒，輕則會(huì)使得電力系統(tǒng)運(yùn)營(yíng)出現(xiàn)故障，重則使得整個(gè)電力系統(tǒng)運(yùn)營(yíng)出現(xiàn)癱瘓。另外，如果電力系統(tǒng)的電力設(shè)備遭到網(wǎng)絡(luò)病毒的危害，那么將會(huì)造成不可估量的損失。

2.網(wǎng)絡(luò)安全保障下探究電力網(wǎng)絡(luò)攻防技術(shù)

網(wǎng)絡(luò)攻防技術(shù)是當(dāng)前我國(guó)在解決網(wǎng)絡(luò)安全問(wèn)題方面中最主要的一種技術(shù)形式，根據(jù)操控以及執(zhí)行兩方面可以將其分為以下幾個(gè)技術(shù)形式：

2.1沙箱惡意代碼檢測(cè)技術(shù)

對(duì)于沙箱惡意代碼檢測(cè)技術(shù)來(lái)說(shuō)，最具有挑戰(zhàn)性的工作就是檢測(cè)通過(guò)利用的漏洞惡意密碼。因此，傳統(tǒng)的一些基于特征碼的惡意代碼檢測(cè)技術(shù)是無(wú)法對(duì)惡意漏洞代碼進(jìn)行檢測(cè)的。就當(dāng)前情況分析，目前最新的技術(shù)就是通過(guò)沙箱技術(shù)，進(jìn)而對(duì)程序執(zhí)行過(guò)程中的環(huán)境進(jìn)行相應(yīng)的構(gòu)造和模擬，從而使得一些有著極高可疑性的文件在模擬的環(huán)境中運(yùn)行，而后再通過(guò)相應(yīng)的軟件在運(yùn)行過(guò)程中所產(chǎn)生的反應(yīng)來(lái)對(duì)惡意代碼進(jìn)行相應(yīng)的判斷。

2.2基于異常的流量監(jiān)測(cè)技術(shù)

通常情況下，傳統(tǒng)的入侵檢測(cè)系統(tǒng)IDS都是通過(guò)簽名特征的深度DPI檢測(cè)分析，同時(shí)大部分的檢測(cè)會(huì)采用到相對(duì)較為簡(jiǎn)單的深度流檢測(cè)技術(shù)。但是，隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，使得網(wǎng)絡(luò)攻擊手段也變得更加豐富，同時(shí)網(wǎng)絡(luò)威脅程度也變得越來(lái)越高，因此基于網(wǎng)絡(luò)安全保護(hù)的相關(guān)應(yīng)用也需要進(jìn)一步深化和提升[3]。基于異常的流量監(jiān)測(cè)技術(shù)，其主要是通過(guò)對(duì)流量行為輪廓以及相應(yīng)的學(xué)習(xí)模式來(lái)對(duì)流量異常進(jìn)行相應(yīng)的識(shí)別，而后在對(duì)惡意漏洞代碼攻擊等惡意行為進(jìn)行二次識(shí)別，最終采用相應(yīng)的方式進(jìn)行抵御。

2.3漏洞掃描技術(shù)

2.3.1基于網(wǎng)絡(luò)安全的漏洞掃描技術(shù)

這種基于網(wǎng)絡(luò)安全的漏洞掃描技術(shù)主要是通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備以及計(jì)算機(jī)主機(jī)和網(wǎng)絡(luò)工作系統(tǒng)進(jìn)行掃描，從而檢查出電力系統(tǒng)中的脆弱點(diǎn)?；诰W(wǎng)絡(luò)安全的漏洞技術(shù)來(lái)說(shuō)，其自身有著一定的易操作性的特征。在進(jìn)行網(wǎng)絡(luò)安全漏洞掃描的過(guò)程中，這種掃描技術(shù)可以不需要網(wǎng)絡(luò)以及主機(jī)管理員的參與情況下就可以進(jìn)行自動(dòng)掃描。另外，如若掃描目標(biāo)的網(wǎng)絡(luò)設(shè)備存在一定的變化，掃描漏洞技術(shù)也會(huì)持續(xù)進(jìn)行，不會(huì)受到其影響，并且維護(hù)也十分的簡(jiǎn)便。

2.3.2基于主機(jī)的安全漏洞掃描技術(shù)

基于主機(jī)的安全漏洞掃描技術(shù)主要是通過(guò)對(duì)系統(tǒng)管理權(quán)限的應(yīng)用，進(jìn)而對(duì)目標(biāo)主機(jī)進(jìn)行登錄，同時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行相應(yīng)的記錄以及對(duì)系統(tǒng)的配置和規(guī)則中的參數(shù)進(jìn)行記錄。通過(guò)對(duì)系統(tǒng)中所獲取的信息與系統(tǒng)安全配置庫(kù)中的數(shù)據(jù)進(jìn)行比對(duì)，進(jìn)而掌握電力系統(tǒng)中的安全漏洞以及風(fēng)險(xiǎn)?；谥鳈C(jī)的安全漏洞掃描技術(shù)有著相對(duì)較多的使用規(guī)則，并且掃描結(jié)果精準(zhǔn)度相對(duì)較高，同時(shí)在進(jìn)行網(wǎng)絡(luò)掃描過(guò)程中不會(huì)占用太多的網(wǎng)絡(luò)流量，更加不會(huì)輕易的發(fā)現(xiàn)。

2.4防火墻技術(shù)

防火墻是系統(tǒng)與網(wǎng)絡(luò)鏈接之間的一種預(yù)定義的安全策略，其可以對(duì)系統(tǒng)的內(nèi)外通信進(jìn)行相應(yīng)的訪問(wèn)控制。從防護(hù)措施分析，防火墻可以分為兩種。第一，是軟件防火墻。這種防火墻主要是通過(guò)對(duì)軟件進(jìn)行利用，而后在系統(tǒng)內(nèi)部形成一個(gè)防火墻。這種防火墻較為低廉，因此功能也相對(duì)較少。第二，就是硬件防火墻。這種防火墻主要通過(guò)系統(tǒng)的軟件和硬件充分結(jié)合來(lái)對(duì)系統(tǒng)進(jìn)行相應(yīng)的隔離，這種防火墻有著高度防御效果，但是價(jià)格較為昂貴，無(wú)法進(jìn)行大范圍普及。因此，為了保障電力系統(tǒng)不被侵害，相關(guān)工作人員需要對(duì)數(shù)據(jù)進(jìn)行有效加密，以免發(fā)生數(shù)據(jù)損壞。

結(jié)語(yǔ)：在網(wǎng)絡(luò)科技高度發(fā)達(dá)的今天，各行各業(yè)的計(jì)算機(jī)系統(tǒng)也容易受到攻擊。尤其是對(duì)于我國(guó)電力企業(yè)來(lái)說(shuō)，一旦工作系統(tǒng)受到攻擊，那么就會(huì)給電力企業(yè)造成極大的影響。為了能夠更好地解決網(wǎng)絡(luò)問(wèn)題，我們應(yīng)該針對(duì)可能出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行相關(guān)總結(jié)，同時(shí)需要運(yùn)用一定的網(wǎng)絡(luò)攻防技術(shù)來(lái)進(jìn)行眾多的問(wèn)題處理，也可以預(yù)防可能會(huì)出現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，有效保障電力網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，從而保證電力網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定地工作。

參考文獻(xiàn)：

[1]張興霖，李輝.網(wǎng)絡(luò)安全技術(shù)初窺與電力企業(yè)網(wǎng)絡(luò)安全應(yīng)對(duì)措施[J].電子技術(shù)與軟件工程，2018，35（02）：216-217.

[2]于江.網(wǎng)絡(luò)安全運(yùn)營(yíng)在企業(yè)安全保障中應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（06）：102-103.

[3]趙洋.網(wǎng)絡(luò)背景下數(shù)字信息安全保障研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（05）：172-173.