韓珺 國網(wǎng)青海省電力公司信息通信公司

前言：隨著現(xiàn)代社會(huì)中現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展，使得計(jì)算機(jī)信息技術(shù)領(lǐng)域得到了飛速的發(fā)展，信息化社會(huì)已經(jīng)到來。雖然現(xiàn)代計(jì)算機(jī)技術(shù)有著一定的高效率、多層次等特點(diǎn)，但是在一定程度上仍然存在著相應(yīng)的問題，例如：網(wǎng)絡(luò)安全問題。而就我國電力企業(yè)來說，電力作為我國的重要能源，其對(duì)于我國的發(fā)展有著重要的作用。如電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭遇到網(wǎng)絡(luò)攻擊，那么就會(huì)嚴(yán)重影響電力公司的正常運(yùn)營，更會(huì)影響區(qū)域供電。因此，對(duì)于我國電力行業(yè)相關(guān)工作人員來說，如何創(chuàng)新網(wǎng)絡(luò)攻防技術(shù)，提升網(wǎng)絡(luò)安全成為當(dāng)前工作中的關(guān)鍵問題。故而，本文的研究有著一定的實(shí)際意義。

1.電力網(wǎng)絡(luò)存在的安全問題

1.1 高級(jí)持續(xù)威脅攻擊

高級(jí)持續(xù)威脅主要是對(duì)某一個(gè)有著高度價(jià)值的項(xiàng)目進(jìn)行持續(xù)性的攻擊，在進(jìn)行攻擊行為過程中，相關(guān)操控人員會(huì)利用一切可以使用的手段，包括Oday漏洞攻擊以及社會(huì)工程學(xué)攻擊等，當(dāng)不同的攻擊點(diǎn)形成了一個(gè)完整的攻擊鏈條后，就可以達(dá)到系統(tǒng)攻擊的最終目的。而現(xiàn)代社會(huì)中，最為典型的APT攻擊案例就是伊朗的核電項(xiàng)目受到了蠕蟲病毒的攻擊，進(jìn)而造成了伊朗接近五分之一的核能離心機(jī)嚴(yán)重?fù)p壞。

1.2 黑客攻擊

在電力系統(tǒng)的運(yùn)營過程中，經(jīng)常會(huì)出現(xiàn)網(wǎng)絡(luò)黑客對(duì)電力系統(tǒng)進(jìn)行攻擊的現(xiàn)象，從而導(dǎo)致電力系統(tǒng)的網(wǎng)絡(luò)信息安全受到危害，同時(shí)使得大范圍用電故障。對(duì)于電力企業(yè)來說，電力企業(yè)的計(jì)算機(jī)系統(tǒng)中會(huì)涉及到大量的電力信息，如若被黑客攻擊，那么就會(huì)使得所有關(guān)于企業(yè)內(nèi)部的電力信息曝光，會(huì)嚴(yán)重影響電力公司的正常運(yùn)營，甚至?xí)斐梢欢ǖ慕?jīng)濟(jì)損失。此外，黑客還可以通過對(duì)某個(gè)系統(tǒng)的應(yīng)用對(duì)電力系統(tǒng)進(jìn)行相應(yīng)的違法攻擊，從而造成電力企業(yè)計(jì)算機(jī)系統(tǒng)癱瘓，這對(duì)電力企業(yè)的發(fā)展會(huì)帶來極其惡劣的影響。

1.3 病毒侵入

在電力系統(tǒng)，最為常見的就是網(wǎng)絡(luò)病毒，由于其具有著一定的可復(fù)制性以及隱蔽性的特點(diǎn)，當(dāng)病毒侵入時(shí)，相關(guān)工作人員無法及時(shí)發(fā)現(xiàn)，從而加劇了網(wǎng)絡(luò)并對(duì)電力系統(tǒng)的網(wǎng)絡(luò)信息的破壞。對(duì)于電力企業(yè)來說，如果電力系統(tǒng)沾染了網(wǎng)絡(luò)病毒，輕則會(huì)使得電力系統(tǒng)運(yùn)營出現(xiàn)故障，重則使得整個(gè)電力系統(tǒng)運(yùn)營出現(xiàn)癱瘓。另外，如果電力系統(tǒng)的電力設(shè)備遭到網(wǎng)絡(luò)病毒的危害，那么將會(huì)造成不可估量的損失。

2.網(wǎng)絡(luò)安全保障下探究電力網(wǎng)絡(luò)攻防技術(shù)

網(wǎng)絡(luò)放工技術(shù)是當(dāng)前我國在解決網(wǎng)絡(luò)安全問題方面中最主要的一種技術(shù)形式，根據(jù)操控以及執(zhí)行兩方面可以將其分為以下幾個(gè)技術(shù)形式：

2.1 沙箱惡意代碼檢測(cè)技術(shù)

對(duì)于沙箱惡意代碼檢測(cè)技術(shù)來說，最具有挑戰(zhàn)性的工作就是檢測(cè)通過對(duì)Oday的利用的漏洞惡意密碼。因此，傳統(tǒng)的一些基于特征碼的惡意代碼檢測(cè)技術(shù)是無法對(duì)Oday惡意代碼進(jìn)行檢測(cè)的。就當(dāng)前情況分析，目前最新的技術(shù)就是通過沙箱技術(shù)，進(jìn)而對(duì)程序執(zhí)行過程中的環(huán)境進(jìn)行相應(yīng)的構(gòu)造和模擬，從而使得一些有著極高可疑性的文件在模擬的環(huán)境中運(yùn)行，而后在通過相應(yīng)的軟件在運(yùn)行過程中所產(chǎn)生的反應(yīng)來對(duì)惡意代碼進(jìn)行相應(yīng)的判斷。

2.2 基于異常的流量監(jiān)測(cè)技術(shù)

通常情況下，傳統(tǒng)的入侵檢測(cè)系統(tǒng)IDS都是通過簽名特征的深度DPI檢測(cè)分析，同時(shí)大部分的檢測(cè)會(huì)采用到相對(duì)較為簡(jiǎn)單的深度流檢測(cè)技術(shù)。但是，隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，使得網(wǎng)絡(luò)攻擊手段也變得更加豐富，同時(shí)網(wǎng)絡(luò)威脅程度也變得越來越高，因此基于DFI技術(shù)的相關(guān)應(yīng)用也需要進(jìn)一步深化和提升?；诋惓５牧髁勘O(jiān)測(cè)技術(shù)，其主要是通過對(duì)流量行為輪廓以及相應(yīng)的學(xué)習(xí)模式來對(duì)流量異常進(jìn)行相應(yīng)的識(shí)別，而后在對(duì)Oday惡意代碼攻擊等惡意行為進(jìn)行二次識(shí)別，最終采用相應(yīng)的方式進(jìn)行抵御。

2.3 全包捕獲與分析技術(shù)

由于APT攻擊有著極高的隱蔽性以及吃西行，故而當(dāng)電力企業(yè)發(fā)現(xiàn)次攻擊行為時(shí)，通常情況下這種攻擊行為已經(jīng)持續(xù)了很長(zhǎng)的時(shí)間。故而，在受到APT攻擊使，相關(guān)工作人員可以利用全包捕獲與分析技術(shù)，同時(shí)充分利用對(duì)海量?jī)?chǔ)存空間以及大數(shù)據(jù)分析的方式，進(jìn)而抓住網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的儲(chǔ)存，以便于日后進(jìn)行歷史分析以及當(dāng)前的準(zhǔn)確分析。

2.4 漏洞掃描技術(shù)

2.4.1 基于網(wǎng)絡(luò)安全的漏洞掃描技術(shù)

這種基于網(wǎng)絡(luò)安全的漏洞掃描技術(shù)主要是通過對(duì)網(wǎng)絡(luò)設(shè)備以及計(jì)算機(jī)主機(jī)和網(wǎng)絡(luò)工作系統(tǒng)進(jìn)行掃描，從而檢查出電力系統(tǒng)中的脆弱點(diǎn)[4]。例如：通過安全漏洞掃描技術(shù)就可以知曉O(shè)penSSL是否存在相應(yīng)的漏洞。而對(duì)于基于網(wǎng)絡(luò)安全的漏洞技術(shù)來說，其自身有著一定的易操作性的特征。在進(jìn)行網(wǎng)絡(luò)安全漏洞掃描的過程中，這種掃描技術(shù)可以不需要網(wǎng)絡(luò)以及主機(jī)管理員的參與情況下就可以進(jìn)行自動(dòng)掃描。另外，如若掃描目標(biāo)的網(wǎng)絡(luò)設(shè)備存在一定的變化，掃描漏洞技術(shù)也會(huì)持續(xù)進(jìn)行，不會(huì)受到其影響，并且維護(hù)也十分的簡(jiǎn)便。

2.4.2 基于主機(jī)的安全漏洞掃描技術(shù)

基于主機(jī)的安全漏洞掃描技術(shù)主要是通過對(duì)系統(tǒng)管理權(quán)限的應(yīng)用，進(jìn)而對(duì)目標(biāo)主機(jī)進(jìn)行登錄，同時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行相應(yīng)的記錄以及對(duì)系統(tǒng)的配置和規(guī)則中的參數(shù)進(jìn)行記錄。通過對(duì)系統(tǒng)中所獲取的信息與系統(tǒng)安全配置庫中的數(shù)據(jù)進(jìn)行比對(duì)，進(jìn)而掌握電力系統(tǒng)中的安全漏洞以及風(fēng)險(xiǎn)?；谥鳈C(jī)的安全漏洞掃描技術(shù)有著相對(duì)較多的使用規(guī)則，并且掃描結(jié)果精準(zhǔn)度相對(duì)較高，同時(shí)在進(jìn)行網(wǎng)絡(luò)掃描過程中不會(huì)占用太多的網(wǎng)絡(luò)流量，更加不會(huì)輕易的發(fā)現(xiàn)。

2.5 防火墻技術(shù)

防火墻是系統(tǒng)與網(wǎng)絡(luò)鏈接之間的一種預(yù)定義的安全策略，其可以對(duì)系統(tǒng)的內(nèi)外通信進(jìn)行相應(yīng)的訪問控制。從防護(hù)措施分析，防火墻可以分為兩種。第一，是軟件防火墻。這種防火墻主要是通過對(duì)軟件進(jìn)行利用，而后在系統(tǒng)內(nèi)部形成一個(gè)防火墻。這種防火墻較為低廉，因此功能也相對(duì)較少。第二，就是硬件防火墻。這種防火墻主要通過系統(tǒng)的軟件和硬件充分結(jié)合來對(duì)系統(tǒng)進(jìn)行相應(yīng)的隔離，這種防火墻有著高度防御效果，但是價(jià)格較為昂貴，無法進(jìn)行大范圍普及。但是，當(dāng)前攻破防火墻的手段已經(jīng)存在，因此為了能夠保障電力系統(tǒng)不被侵害，相關(guān)工作人員需要對(duì)數(shù)據(jù)進(jìn)行有效加密，以免發(fā)生數(shù)據(jù)損壞。

結(jié)論：通過本文論述可知，在當(dāng)前網(wǎng)絡(luò)技發(fā)達(dá)的今天，各行各業(yè)的計(jì)算機(jī)系統(tǒng)也容易受到攻擊。尤其是對(duì)于我國電力企業(yè)來說，一旦工作系統(tǒng)受到攻擊，那么就會(huì)給電力企業(yè)造成極大的影響。而對(duì)于電力企業(yè)的電力系統(tǒng)來說，高級(jí)持續(xù)威脅攻擊、黑客攻擊以及病毒侵入會(huì)嚴(yán)重威脅到電力系統(tǒng)的正常運(yùn)行。因此，當(dāng)電力企業(yè)中的電力系統(tǒng)出現(xiàn)威脅時(shí)，相關(guān)工作人員可以采用沙箱惡意代碼檢測(cè)技術(shù)、基于異常的流量監(jiān)測(cè)技術(shù)、全包捕獲與分析技術(shù)、漏洞掃描技術(shù)以及防火墻等阻止電力系統(tǒng)被威脅。