[关键词]电力;网络安全;防御策略
在我国社会经济陕速发展的背景下,对电力的要求日益严格。随着电力企业的改革不断深入,网络安全成为企业发展的重要内容,传统的计划体制发展被现有的市场体制所代替,在提升企业管理水平和生产效率的前提下,电力建立起信息网络系统,将电力发展的有效信息通过系统化的
一、电力网络安全现状分析
随着网络技术的发展和改进,电力企业网络信息化系统防御技术有所提升,但是网络病毒、木马和黑客攻击技术也大幅度改进,并且呈现出了攻击渠道多样化、威胁智能化、范围广泛化等特点。
(1)供给渠道多样化。电力企业网络系统接入渠道较多,按照内外网划分为内网接人、外网接入;按照有线、无线可以划分为有线接入、无线接人;按照接入设备可以划分为PC接入、移动智能终端接入等多种类别,接入渠道较多,也为攻击威胁提供了较多的入侵渠道。
(2)威胁智能化。攻击威胁程序设计技术的提升,使得病毒、木马隐藏的周期更长,行为更加隐蔽,传统的网络木马、病毒防御工具无法查杀。(3)破坏范围更广。随着电力公司网络信息系统的集成化增强,不同类型的系统管理平台都通过SOA架构、ESB技术接入到电力公司门户网集群平台上,一旦某个系统受到攻击,病毒可以在很短的时间内传播到其他子系统,破坏范围更广。
二、电力企业网络安全防御关键技术
电力企业网络安全设计过程中,采用纵深化、层次化和主动式的安全防御原则,构建了一个强大的安全防御系统。这个系统主要包括安全预警、安全监测和安全保护技术,详细描述如下:
(1)安全预警。电力企业网络安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警功能Ⅲ。电力企业网络集成了多种异构应用软件,这些软件采用不同的架构、开发语言和环境实现,集成过程中使用接口进行通信,容易产生各类型漏洞,为安全攻击提供渠道。漏洞预警可以及时地为用户提供打补丁的机会,抵御外来威胁;行为预警或攻击趋势预测可以通过观察网络不正常流量,使用支持向量机、遗传算法、K均值、关联规则等算法来预测网络中存在的攻击行为,进一步提高预警能力,保证系统具备初步的安全.陛。
(2)安全监测。电力企业网络实施安全监测是非常必要的,其可以采用网络流量抓包技术、网络深度包过滤技术、入侵检测技术等实时获取网络流量,利用软件或硬件关联规则分析技术进行挖掘,将挖掘的结果报告给下一层,由安全保护功能进行清除威胁。目前,电力企业网络已经引入了漏洞扫描技术,能够实时地扫描系统中存在的漏洞,及时进行补丁,防止系统遭受非法入侵。
(3)安全保护。电力企业网络采用的安全措施较多,这些安全防御措施包括杀毒工具、防火墙防御系统、系统安全访问控制列表、虚拟专用网络等多个内容。这些防御工具或软件采用单一部署、集成部署等模式,可以有效地保证电力企业网络数据的完整性。目前,随着电力企业网络的普及和推广,安全防御措施又引入了先进的数字签名等防御技术,防止数据通信过程中存在的抵赖行为。因此,安全防御系统将多种网络安全防御技术整合在一起,实现网络病毒、木马查杀,避免网络木马和病毒蔓延,防止电力企业网络被攻击和感染,扰乱电力企业网络正常使用。
期刊文章分类查询,尽在期刊图书馆
三、电力网络安全防御措施研究
传统的防火墙、杀毒软件和访问控制列表采用被动式防御模式,无法感知电力网络中的病毒或木马,也无法感知网络安全态势,因此本文为了提高电力网络安全防御水平,提出采用先进的包过滤技术、数据挖掘技术分析网络中的漏洞、病毒或木马,引入更加先进的防御技术,进一步提高防御能力。电力网络安全防御措施包括以下几个方面:
(1)深度包过滤
深度包过滤是一种非常重要的防御软件,其可以部署于互联网通信传输的网关接口,能够为用户提供一个开放的、深层次的数据包分析工具。深度包过滤可以实时地挖掘、分析和识别网络中的病毒代码,能够避免入侵检测技术无法穿透数据包的缺点,可以详细地查看网络数据包每一个协议字段的内容,更加准确地判断是否存在网络威胁。另外,深度包过滤采用了固件化的开发模式,利用嵌入式软件提高数据处理速度,更好地适应海量数据的分析,能够快速地分析数据包的发送地址、目的地址,获取网络数据包的协议类型,实现互联网信息过滤,保证深度包过滤的准确度。
(2)数据挖掘技术
电力网络是一个大型的互联网数据中心,中心的数据流量非常大,关联的电力设备也非常多,包括DDOS监控、网站防篡改监控、漏洞监控、态势感知、攻击溯源。比如DDOS监控器可以分析电力网络的流量状态,发现电力网络的流量是否存在异常,如果存在异常就可以及时地启动数据挖掘技术,利用数据挖掘技术识别非正常流量中潜藏的安全威胁。电力网络承载的软硬件资源非常多,这些软硬件资源集成在一起产生了海量的数据,但是也存在一些漏洞,因此电力网络安全管理需要加强漏洞监控,进一步感知电力网络数据流量的态势,追踪攻击源头,进一步提高数据防御能力。因此可以利用数据挖掘功能,从根本上发现、分析、挖掘异常流量中的问题,电力网络安全管理具有一个显著的特征,就是利用先进的机器学习技术构建一个主动化防御模型,可以清除电力网络中的病毒或木马,避免这些攻击给电力网络带来危害。电力网络安全防御中采用深度学习模式的关键技术很多,比如自我保护技术、实时升级技术、主动防御技术、卷积神经网络等,电力网络安全防御中的深度学习模式可以实时监控网络、扫描病毒、清除病毒、自动升级服务。
(3)免疫网络
免疫网络采用主动防御思想,构建一个强大的网络拓扑结构,可以积极地调动电力网络防御资源,将互联网中传播的病毒或木马隔离起来,建立电力网络的自我防御和免疫机制。免疫网络还可以与路由器的存储转发功能进行融合,构建一个强大的电力网络设备联动防御体系,建立一个深度的、多层次的防御规则,利用授权认证方法实现电力网络接入,进一步提高电力网络通信保障能力和电力网络病毒接入的可信计算能力,阻止恶意代码攻击电力网络,提高电力网络通信的自我免疫能力。
结束语:
电力网络安全防御是一个复杂的、动态的系统工程,传统的防御措施采用被动模式,不利于及时地发现网络中存在的木马或病毒,因此本文引入了深度包过滤技术、数据挖掘技术、免疫网络技术,预测电力网络中的数据流量走势,及时地启动防御软件,提高电力网络安全防御水平。
参考文献:
[1]李伟宁,王汉高,钟伟杰.电力信息化行业网络安全主动防御技术研究[J].网络安全技术与应用,2018.
[2]韦会琪.电力网络中的安全问题与防范对策思考[J].中国新技术新产品,2016.
[3]吕晓霖,冯晓亮.谈电力网络安全体系隐患分析及防御策略[J].数字化用户,2014,24(20):141—142.
[4]舒晓慧,吴瑶,金小晰.电力企业信息网网络安全层次式防护体系探究[J].计算机光盘软件与应用,2014(18):176-176.
[5]李刚.电力系统网络安全防护的重要性及措施[J].信息技术与信息化,2014(6):88—89.
论文作者:赵旭东
论文发表刊物:《中国电业》2020年1期
论文发表时间:2020/4/23
标签:电力论文; 网络论文; 网络安全论文; 技术论文; 病毒论文; 电力企业论文; 木马论文; 《中国电业》2020年1期论文;