劉天琪

摘 要：由于時代的快速發(fā)展，越來越多的電器生產(chǎn)出來，人們對電力的生產(chǎn)和生活需求越來越大，新的發(fā)電站也越來越多。同時，隨著人工智能的不斷進步，人們希望供電系統(tǒng)越來越安全、科學(xué)、高效，這是一把雙刃劍。人工智能快速發(fā)展的同時也帶來了大量的高科技網(wǎng)絡(luò)攻擊。保障電力信息網(wǎng)絡(luò)安全工作面臨著越來越嚴峻的考驗，如何保證電力信息網(wǎng)絡(luò)的安全性，值得網(wǎng)絡(luò)安全相關(guān)專業(yè)人員深入研究。

關(guān)鍵詞：電力信息；網(wǎng)絡(luò)安全；主動防御；應(yīng)用

前言

隨著風(fēng)能發(fā)電站以及太陽能發(fā)電站廣泛建設(shè)，越來越多的電網(wǎng)需要并網(wǎng)，在這個過程中就不得不發(fā)展智能電網(wǎng)。智能電網(wǎng)與傳統(tǒng)電網(wǎng)相比是由電力流，信息流和業(yè)務(wù)流高度融合的新型電網(wǎng)。同時智能電網(wǎng)能夠最大限度的將信息、傳感器、自動控制技術(shù)和電網(wǎng)基礎(chǔ)建設(shè)有機合理融合，可以快速隔離故障，實現(xiàn)自我恢復(fù)，避免大面積停電的發(fā)生。但是由于一些電腦設(shè)備和微電腦設(shè)備的介入，如果這病毒侵入國家電網(wǎng)，我們有辦法應(yīng)對嗎？伴隨著互聯(lián)網(wǎng)應(yīng)用的不斷深入，許多計算機本身的安全和網(wǎng)絡(luò)安全正面臨著前所未有的考驗，以前那些傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)已經(jīng)變得越來越捉襟見肘，尤其新時代下自動化、大規(guī)模的網(wǎng)絡(luò)攻擊行為，因此在現(xiàn)代的網(wǎng)絡(luò)防御技術(shù)中廣泛被應(yīng)用的有被動防御技術(shù)、主動防御技術(shù)，蜜罐技術(shù)等，但本文就主動防御技術(shù)做一些淺析。

1 電力信息網(wǎng)絡(luò)安全現(xiàn)狀

在國家快速發(fā)展的過程中，電力信息網(wǎng)絡(luò)成為了非常重要的組成部分，同時在很多方面都會產(chǎn)生特別大的影響，為了在今后的工作中，更好應(yīng)對電力信息網(wǎng)絡(luò)任務(wù)，必須對充分的對現(xiàn)狀做出掌握。首先，現(xiàn)階段的網(wǎng)絡(luò)表現(xiàn)為高度的開放性，即便電力信息網(wǎng)絡(luò)設(shè)立了層層關(guān)卡，再加上各類防御技術(shù)不斷的應(yīng)用，可是整體上是展現(xiàn)為被動防御的狀態(tài)，這就導(dǎo)致日常的工作過程中，沒有辦法主動的去查找漏洞和隱患，只能是等待問題發(fā)生以后，再做出積極的處理，這樣的操作手段，并不符合電力信息網(wǎng)絡(luò)的發(fā)展趨勢，同時很容易在具體工作中，造成非常不好的影響。其次，相關(guān)漏洞問題在處理的時候，完全在應(yīng)用老舊的技術(shù)手段完成，沒有積極的獲得突破，長此以往，特別容易在電力信息網(wǎng)絡(luò)方面，造成強烈的安全隱患，且難以做出徹底的排查。

2 主動防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的運用

隨著時間的推移，電力信息網(wǎng)絡(luò)安全，已經(jīng)對社會的生產(chǎn)、生活產(chǎn)生決定性影響，如果在未來的工作中沒有積極的對待、解決，那么肯定會造成電力企業(yè)網(wǎng)絡(luò)與信息安全衍生出很多的問題，這對于國家的綜合發(fā)展而言，將會是非常嚴重的打擊。為此，我們在電力網(wǎng)絡(luò)與信息安全工作中，一定要加強主動防御新技術(shù)的應(yīng)用，通過主動出擊的模式，對各項影響安全的因素做出有效應(yīng)對，最大限度的改善固有工作體系的不足，推動電力信息網(wǎng)絡(luò)安全水平的大幅度提升。

2.1 漏洞掃描

主動防御新技術(shù)在應(yīng)用過程中，漏洞掃描是非?；A(chǔ)的內(nèi)容，同時也產(chǎn)生了很大的積極作用。首先，主動防御新技術(shù)的漏洞掃描，與常規(guī)掃描有很大不同，該項技術(shù)的應(yīng)用，會針對其他形式的漏洞做出綜合性的掃描分析，觀察是否會對固有的電力信息網(wǎng)絡(luò)安全構(gòu)成影響，會做出差異化的提醒，有利于技術(shù)人員進行針對性的處理，不再通過簡單的統(tǒng)一彌補手段來完成。其次，漏洞掃描過程中，以主動防御新技術(shù)的特色，可以更好的開展漏洞分析?，F(xiàn)如今的電力信息網(wǎng)絡(luò)安全水平，正在努力朝著更高的標準來完成，如果其出現(xiàn)了新的漏洞，則可以通過主動防御新技術(shù)，有效挖掘漏洞的具體來源，觀察該漏洞的出現(xiàn)，是否會對其他方面的工作造成影響，是否會產(chǎn)生持續(xù)性的惡性循環(huán)。

2.2 基線掃描

主動防御新技術(shù)的實施，打破了傳統(tǒng)的安全工作，能夠從一個新的角度出發(fā)，最大限度的鞏固電力信息網(wǎng)絡(luò)的安全層次。從已經(jīng)掌握的技術(shù)來看，基線掃描是一個非常好的功能，并且在很多方面，都能夠促使主動防御新技術(shù)的應(yīng)用，不斷的獲得較大的突破。首先，以基線掃描的體系來處理工作，能夠針對電力信息網(wǎng)絡(luò)安全的一些細節(jié)問題，做出良好的應(yīng)對、干預(yù)，這樣就可以最大限度的從根本上解決問題，而不是停留在傳統(tǒng)的層次上，能夠更好的避免某些漏洞因為忽視而出現(xiàn)嚴重的擴大現(xiàn)象。其次，基線掃描的細致程度會更高一些，在很多方面都可以實現(xiàn)工作的可靠性提升。現(xiàn)代化的電力信息網(wǎng)絡(luò)，不僅僅是保持在運營狀態(tài)，還會持續(xù)性的健全，經(jīng)過基線掃描的干預(yù)和引導(dǎo)，網(wǎng)絡(luò)本身的主動防護體系會有所加強。

2.3 應(yīng)用安全掃描

就電力信息網(wǎng)絡(luò)安全本身而言，其在運作的過程中，會受到很多因素的影響，我們在相關(guān)問題的處理當中，必須將應(yīng)用安全掃描較好的操作。簡單而言，應(yīng)用安全掃描的啟用，不僅是日常安全維護的重要組成部分，同時也是為了更好的發(fā)現(xiàn)問題，對于緊急情況下的控制，能夠做出非常好的鞏固。應(yīng)用安全掃描與一般的掃描不同，其主要是從實踐的角度來出發(fā)，將一切能夠影響到安全的因素和漏洞，全部進行細致掃描，并做出有效的處理。例如，蜜罐系統(tǒng)是一個包含漏洞的誘騙系統(tǒng)，通過模擬一個或多個易受攻擊的主機，給攻擊者提供一個容易攻擊的目標。由于蜜罐并沒有向外界提供真正有價值的服務(wù)，因此所有連接的嘗試都將被視為是可疑的。蜜罐的另一個用途是拖延攻擊者對真正目標的攻擊，讓攻擊者在蜜罐上浪費時間。這樣，最初的攻擊目標得到了保護，真正有價值的內(nèi)容沒有受到侵犯。

結(jié)束語

電力系統(tǒng)安全關(guān)乎到千家萬戶，近幾年智能電網(wǎng)的大力發(fā)展，一些新型發(fā)電站的并網(wǎng)以及計算機智能技術(shù)的應(yīng)用，給供電系統(tǒng)帶來便利的同時也增加了安全隱患。而計算機網(wǎng)絡(luò)安全主動防御技術(shù)作為一種新型防御技術(shù)被廣泛引用進電力信息網(wǎng)，不斷更新，完善主動防御技術(shù)不但能提高電力系統(tǒng)安全指數(shù)，還能促進智能供電的不斷高速發(fā)展。

參考文獻

[1]劉哲，王小平，程建鋒，狄方旭.主動防御最優(yōu)追蹤-逃逸導(dǎo)引律設(shè)計[J/OL].飛行力學(xué)，2014，32（05）：432-436

[2]張駿，陳實.主動防御系統(tǒng)中Honeypot技術(shù)研究[J].信息通信，2013（10）：13

[3]張輝.一種基于TCP/IP協(xié)議的網(wǎng)j安全防御系統(tǒng)設(shè)計[J].電腦開發(fā)與應(yīng)用，2013，26（01）：35-37