姚 莉，楊 鷗，吳秋玫，車勇波，丁 東

云南電網有限責任公司普洱供電局，云南普洱 665000

0 引言

近年來，隨著互聯(lián)網的不斷發(fā)展，科技不斷改革，電力信息系統(tǒng)與外界的交流也不斷在加強，電力系統(tǒng)已經形成了自己生產過程的自動化與管理，在實際的生產與管理中發(fā)揮著重要作用，網絡的開放性也導致了電力信息網絡被非法入侵的現(xiàn)象越來越多，電力信息網絡安全要求也是越來越高，單純的防火墻已經滿足不了現(xiàn)在網絡的要求了，但是入侵防御系統(tǒng)屬于一種比較新型的網絡安全技術，它在很大的程度上補充了防火墻的某些缺陷，更加有效的確保了電力信息網絡系統(tǒng)的安全性。

1 關于入侵防御系統(tǒng)

入侵防御系統(tǒng)在整合防火墻技術以及入侵檢測技術的基礎上，采取In-line工作模式，所有接收到的數(shù)據(jù)包都要經過入侵防御系統(tǒng)檢查之后才能決定是否放行，或者是執(zhí)行緩存、拋棄策略，在發(fā)生攻擊的時候能夠及時發(fā)出警報，并且將網絡攻擊事件以及所采取的措施和結果進行記錄。入侵防御系統(tǒng)主要是由嗅探器、檢測分析組件、策略執(zhí)行組件、狀態(tài)開關、日志系統(tǒng)以及控制臺等六個部分組成。

入侵防御系統(tǒng)對于初學者來說，是位于網絡設備和防火墻之間的安全系統(tǒng)，如果入侵防御系統(tǒng)發(fā)現(xiàn)發(fā)生了攻擊現(xiàn)象，那么就會在攻擊涉及到網絡的其他地方之前就阻止了這一攻擊通信，而入侵檢測系統(tǒng)只是存在于網絡之外，起到一個預警的作用，根本起不到防御的作用。就目前的網絡系統(tǒng)而言，有很多入侵防御系統(tǒng)，但是它們使用的技術也是各種各樣的，不過，從總體上來看，入侵防御系統(tǒng)主要是依靠對數(shù)據(jù)包的相關檢查，一旦完成對數(shù)據(jù)包的檢查，就會判斷數(shù)據(jù)包的實際作用，最后才會決定是否讓數(shù)據(jù)包進入網絡系統(tǒng)里。全球和本地安全策略、所合并的全球和本地主機訪問控制、入侵檢測系統(tǒng)、支持全球訪問并用于管理入侵防御系統(tǒng)的控制臺以及風險管理軟件是入侵防御系統(tǒng)中關鍵的技術成份。在一般的情況下，入侵防御系統(tǒng)使用的是更加先進的侵入檢測技術，例如內容檢查、試探式掃描、行為以及狀態(tài)分析，同時還需要結合一些常規(guī)的侵入檢測技術，例如異常檢測、基于簽名的檢測。

入侵防御系統(tǒng)一般分為基于網絡和基于主機兩種類型。基于網絡的入侵防御系統(tǒng)綜合了標準的入侵檢測系統(tǒng)的功能，入侵檢測系統(tǒng)是入侵防御系統(tǒng)以及防火墻的混合體，又可以被稱為網關入侵檢測系統(tǒng)或者是嵌入式入侵檢測系統(tǒng)，基于網絡的入侵防御系統(tǒng)設備只可以阻止通過這個設備的惡意信息，而對通過其他設備的惡意信息沒辦法阻止，因此為了提高入侵防御系統(tǒng)設備的使用效率，強制性要求信息流通過這一設備是非常有必要的。對于基于主機的入侵防御系統(tǒng)，主要依靠于直接安裝在被保護的系統(tǒng)中的代理。它與服務以及操作系統(tǒng)內核緊密地聯(lián)系在一起，監(jiān)視并且截取對內核或者API的系統(tǒng)調用，為了達到阻止并記錄惡意信息攻擊的作用。此外，入侵防御系統(tǒng)還可以監(jiān)視數(shù)據(jù)流和一些特定應用的環(huán)境，以達到可以保護這一應用程序的作用，讓這一應用程序可以順利地避免那些惡意信息流的攻擊。

2 電力信息網絡安全風險分析

目前，電力信息網絡安全所面臨的威脅主要來源于兩個方面，第一個是對信息的威脅，第二個是設備的威脅。對于電力網絡系統(tǒng)來說，信息網絡的安全并不只是單方面的安全，而是整個電力企業(yè)信息網絡的整體性安全，其中還包含管理和技術兩個方面，所以說，網絡安全是一個動態(tài)的過程，并且影響電力信息網絡安全的因素也有很多方面，一些是有意識的，一些是無意識的，可能是外部原因也有可能是內部原因，信息網絡系統(tǒng)的物理結構、網絡設備、應用與管理等方面的安全措施如果實施的不到位也會在很大的程度上威脅到電力信息網絡的整體安全。

由于互聯(lián)網的不斷發(fā)展，網絡聯(lián)系越來越頻繁，通過網絡傳播的病毒也越來越多，這些病毒的存在是影響電力信息網絡安全的主要隱患，這些隱患還可以區(qū)分為外在隱患和內在隱患，非授權修改控制系統(tǒng)配置、指令、程序，利用授權身份執(zhí)行非授權操作、網絡入侵者發(fā)送非法控制命令，導致電力系統(tǒng)事故，甚至是系統(tǒng)崩潰、非授權使用電力監(jiān)控系統(tǒng)的計算機或者是網絡資源等等，這些都屬于外在影響因素。而竊取者將自己的計算機通過內網網絡交換設備或者是直接連接網線非法接入內網這一行為屬于內在的安全隱患，竊取內網數(shù)據(jù)信息；內部員工不遵守相關規(guī)定，通過各種方式將重要的私密信息泄露到單位的外面，這兩個方面的威脅屬于網絡系統(tǒng)內部存在的安全風險。網絡系統(tǒng)的設備以及系統(tǒng)的不完善都會給電力網絡帶來很大的安全隱患，計算機機房沒有防電、防火、防震等相應措施、抵御自然災難的能力比較差、數(shù)據(jù)丟失，這將都會影響到網絡信息的安全性、完整性以及可用性，

3 入侵防御系統(tǒng)在電力信息網絡中的應用以及實際意義

傳統(tǒng)的電力信息安全體系僅僅是對信息系統(tǒng)加以一定的、簡單的安全防御措施，但是隨著網絡結構的改變、操作系統(tǒng)的不斷升級，電力信息系統(tǒng)的各個部分都需要加以強化以保證信息的安全，入侵防御系統(tǒng)也需要根據(jù)安全隱患的不斷變化而及時調整，以達到網絡信息安全部門的要求。

入侵防御系統(tǒng)在一定程度上保證了電力信息網絡系統(tǒng)的信息安全。在網絡系統(tǒng)中，通過入侵檢測系統(tǒng)查看、分析發(fā)生事故的原因，明確事故的責任人，然后由入侵防御系統(tǒng)進行處理解決，增強安全管理的威懾力，防止不法分子鋌而走險，加強安全風險的可控性。

入侵防御系統(tǒng)的應用有利于完善電力企業(yè)的可視化安全管理。入侵防御系統(tǒng)以其特有的性能增強了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎結構的完整性。此外，可視化還體現(xiàn)在安全信息的易理解性以及安全的可管理性。易理解性主要表現(xiàn)在網絡信息的人文化、信息挖掘以及安全信息的圖表化等三個方面，可管理性則是表達了對安全易于管理的程度，通過各種各樣的管理手段方便用戶對安全信息的掌握以及控制。

4 結論

電力信息網絡安全是一個系統(tǒng)的、整體的、全局的管理問題，網絡上任何一個漏洞都將會導致整個網絡面臨著安全隱患，對于日加頻繁的網絡入侵，升級并加強入侵防御系統(tǒng)的應用是具有非常重要的實踐意義的。

[1]李文兢.網絡入侵防御系統(tǒng)的設計與關鍵技術實現(xiàn)[J].電腦知識與技術，2010（6）.

[2]梅鋒.入侵防御系統(tǒng)研究[J].有線電視技術，2009（8）.

[3]胡曉江.入侵防御系統(tǒng)的研究與應用[J].信息與電腦(理論版)，2010（5）.