陳穎聰

【摘 要】近年來，電力網(wǎng)絡(luò)安全問題逐漸成了人們關(guān)注的焦點(diǎn)。隨著科學(xué)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)在電力行業(yè)中應(yīng)用的越來越廣泛，此現(xiàn)象導(dǎo)致人們不得不提高對網(wǎng)絡(luò)安全性的關(guān)注。網(wǎng)絡(luò)安全性是電力系統(tǒng)運(yùn)行的安全保障，因此，電力企業(yè)在發(fā)展的過程中，應(yīng)采取相應(yīng)措施來實(shí)現(xiàn)網(wǎng)絡(luò)安全性的提升。本文從宏觀性的設(shè)計思路的分析入手，并詳細(xì)的闡述了電力網(wǎng)絡(luò)安全提升側(cè)重安排的防御途徑，旨在其能推動我國電力行業(yè)的進(jìn)一步創(chuàng)新與發(fā)展。

【關(guān)鍵詞】主動誘騙 電力網(wǎng)絡(luò)安全 設(shè)計

隨著科學(xué)技術(shù)的不斷發(fā)展，電力企業(yè)在發(fā)展過程中也開始引入了網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)技術(shù)的引入加快了企業(yè)發(fā)展步伐，同時也提高了企業(yè)整體工作效率，因此企業(yè)應(yīng)加強(qiáng)對網(wǎng)絡(luò)技術(shù)應(yīng)用的推廣。但就目前的現(xiàn)狀來看，電力網(wǎng)絡(luò)在應(yīng)用的過程中存在著一定的安全性問題，對于此，要求電力企業(yè)應(yīng)從主動誘騙的角度，來對電力網(wǎng)絡(luò)安全提升策略設(shè)計與實(shí)現(xiàn)進(jìn)行深入的研究與分析。以下就是對電力網(wǎng)絡(luò)安全性提升策略的詳細(xì)闡述，望其能為電力企業(yè)發(fā)展提供有利的文字參考。

1新模式誘騙策略的概述

就目前的現(xiàn)狀來看，人們逐漸提高了對電力網(wǎng)絡(luò)安全性的關(guān)注，同時相關(guān)專家也開始對其進(jìn)行深入的研究。從大量的研究結(jié)果中可以看出，新模式下的誘騙策略可以從以下幾個方面入手：第一，為了增強(qiáng)電力網(wǎng)絡(luò)的安全性，企業(yè)相關(guān)部門可根據(jù)網(wǎng)絡(luò)運(yùn)行的實(shí)際情況來構(gòu)建相應(yīng)的數(shù)據(jù)管控對策，實(shí)現(xiàn)數(shù)據(jù)管控的科學(xué)化，同時促使電力企業(yè)數(shù)據(jù)信息在網(wǎng)絡(luò)管理中能得到有效的安全保護(hù)；第二，新模式下的誘騙政策要求企業(yè)應(yīng)實(shí)現(xiàn)分層次的管理方法，此種管理方法可促使電力網(wǎng)絡(luò)在運(yùn)行過程中出現(xiàn)不安全因素時，即可透過監(jiān)控結(jié)果及時發(fā)現(xiàn)網(wǎng)絡(luò)安全問題所在，并對其進(jìn)行有效處理；第三，新模式誘騙策略還包括侵入的查驗(yàn)與防火墻相結(jié)合策略，該策略的實(shí)施在一定程度上提高了電力網(wǎng)絡(luò)安全，同時亦有效防止病毒等不安全因素的侵入，降低不安全因素對網(wǎng)絡(luò)運(yùn)行所造成的影響[1]。

新模式有效策略，是在欺騙性環(huán)境下完成對電力系統(tǒng)的安全保護(hù)。即首先采取相應(yīng)措施誘導(dǎo)網(wǎng)絡(luò)侵襲者展開攻擊行為，然后電力網(wǎng)絡(luò)即可展開誘騙政策將網(wǎng)絡(luò)侵襲者固定在誘騙框內(nèi)，對其進(jìn)行跟蹤和查看，最終形成一個良好的網(wǎng)絡(luò)運(yùn)行空間。通過誘騙策略的實(shí)施，網(wǎng)絡(luò)管理者可開發(fā)出更多的維護(hù)網(wǎng)絡(luò)安全的策略，因此，電力企業(yè)應(yīng)提高對誘騙策略的關(guān)注，并逐步將其應(yīng)用于企業(yè)的網(wǎng)絡(luò)運(yùn)行中。

2宏觀性的設(shè)計思路

電力網(wǎng)絡(luò)安全策略的提升，要求電力網(wǎng)絡(luò)設(shè)計者在構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)過程中，首先應(yīng)完善主動類型誘騙的防護(hù)屬性體系，并要求網(wǎng)絡(luò)管理者在開展管理工作過程中必須嚴(yán)格按照該防護(hù)體系來執(zhí)行，最終形成良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。在構(gòu)建誘騙的防護(hù)屬性體系過程中，要求設(shè)計人員要深入了解電網(wǎng)管控的真實(shí)要求，以便確保電網(wǎng)防護(hù)措施的實(shí)施能達(dá)到最佳效果。在主動誘導(dǎo)類型的防控系統(tǒng)中，應(yīng)將IDS設(shè)置為監(jiān)控的重點(diǎn)，由于IDS的功能是對網(wǎng)絡(luò)中各個子系統(tǒng)進(jìn)行調(diào)度，因此實(shí)現(xiàn)了對IDS的監(jiān)控，那么即可較好的觀察到網(wǎng)絡(luò)整體運(yùn)行的安全。宏觀性設(shè)計中還包括目標(biāo)類體系的構(gòu)建，目標(biāo)類體系構(gòu)建中要求監(jiān)控體系要將觀察到的數(shù)據(jù)傳達(dá)給負(fù)責(zé)誘導(dǎo)的主機(jī)，最終達(dá)到網(wǎng)絡(luò)安全保護(hù)的效果[2]。

3 側(cè)重安排的防御途徑

3.1誘導(dǎo)的體系

誘導(dǎo)體系是電力網(wǎng)絡(luò)安全的關(guān)鍵所在，誘導(dǎo)體系有效構(gòu)建要求其設(shè)計人員首先應(yīng)根據(jù)誘導(dǎo)體系的功能來規(guī)定出其應(yīng)所處的環(huán)境，然后在確保環(huán)境符合其功能發(fā)揮的基礎(chǔ)上，開展主動誘導(dǎo)策略。在主動誘導(dǎo)策略的實(shí)施中，網(wǎng)絡(luò)系統(tǒng)中的構(gòu)件要將其“偽裝”成電力網(wǎng)構(gòu)架，然后誘騙不安全因素進(jìn)入到模擬的電力網(wǎng)構(gòu)架中，，形成“蜜罐”效應(yīng)。但攻擊者入侵后，管理人員即可通過監(jiān)控系統(tǒng)對其“行動”進(jìn)行有效監(jiān)控，獲取各種不安全因素的實(shí)現(xiàn)方式及手段，隨時了解針對服務(wù)器發(fā)動的最新的攻擊和漏洞。發(fā)現(xiàn)被模擬的網(wǎng)絡(luò)存在的不良影響，對其影響進(jìn)行消除，并由此降低其對網(wǎng)絡(luò)運(yùn)行所產(chǎn)生的干擾。電力網(wǎng)絡(luò)中的誘導(dǎo)系統(tǒng)具備多重的服務(wù)特點(diǎn)，例如，DNS類別服務(wù)、WEB類別服務(wù)等。同時，誘導(dǎo)的體系亦可服務(wù)于網(wǎng)絡(luò)郵件的接收等。因此，可以看出，誘導(dǎo)體系的構(gòu)建在網(wǎng)絡(luò)安全運(yùn)行中占著至關(guān)重要的位置，企業(yè)網(wǎng)絡(luò)管理人員應(yīng)提高對其的關(guān)注。

3.2對連接的管控

網(wǎng)路中的不安全因素也可能通過誘導(dǎo)的橋梁對其他類別的電網(wǎng)展開侵襲行為，因此為了避免此現(xiàn)象的發(fā)生，在主動誘騙的電力網(wǎng)絡(luò)安全系統(tǒng)中，也應(yīng)構(gòu)建相應(yīng)的對連接管控。該管控方式可通過誘導(dǎo)體系的連接控制不安全因素對其他類別電力網(wǎng)展開侵襲。對連接管控的方式分為數(shù)值管控、預(yù)設(shè)銜接、靜態(tài)管控三種，這三種管控方法，可有效避免侵襲者發(fā)出進(jìn)攻行為。從而在一定程度上提高了電力網(wǎng)路的運(yùn)行安全，同時亦可為電力企業(yè)信息安全提供一個有利的安全保障[3]。

4結(jié)語

綜上可知，近年來，電力網(wǎng)絡(luò)安全策略的提升與實(shí)現(xiàn)逐漸引起了人們的關(guān)注。同時，通過大量的實(shí)踐表明，主動誘騙的策略在網(wǎng)絡(luò)安全運(yùn)行中起著至關(guān)重要的作用。主動誘騙策略系統(tǒng)，不僅能防止不安全因素侵襲網(wǎng)絡(luò)，對企業(yè)信息造成一定的影響。與此同時，誘騙策略的實(shí)施也可通過模擬電力構(gòu)架方式來實(shí)現(xiàn)對侵襲者進(jìn)行查看與監(jiān)控。從而在根本上提高了網(wǎng)絡(luò)信息的安全，并為電力企業(yè)信息數(shù)據(jù)的管理提供了一個基礎(chǔ)保障。

參考文獻(xiàn)：

[1]浮花玲.基于主動誘騙的電力網(wǎng)絡(luò)安全提升策略設(shè)計[J].電力系統(tǒng)自動化，2013，12（06）112-114.

[2]吳娜.淺談電力網(wǎng)絡(luò)信息系統(tǒng)安全[J].天津電力技術(shù)，2014，23（07）：177-179.

[3]劉翠娟.電力系統(tǒng)信息網(wǎng)絡(luò)安全分析和研究[J].科技信息，2014，14（03）：213-215.