劉航

【摘 要】電力網(wǎng)絡(luò)安全防御是一個(gè)復(fù)雜的、動(dòng)態(tài)的系統(tǒng)工程，傳統(tǒng)的防御措施采用被動(dòng)模式，不利于及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的木馬或病毒，因此本文引入了深度包過濾技術(shù)、數(shù)據(jù)挖掘技術(shù)、免疫網(wǎng)絡(luò)技術(shù)，預(yù)測(cè)電力網(wǎng)絡(luò)中的數(shù)據(jù)流量走勢(shì)，及時(shí)地啟動(dòng)防御軟件，提高電力網(wǎng)絡(luò)安全防御水平。

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)信息安全；存在問題；防御措施

引言

隨著信息技術(shù)的不斷發(fā)展，電力信息化進(jìn)程在不斷是深入，電力系統(tǒng)已經(jīng)滲透到各個(gè)用電領(lǐng)域，比如發(fā)電，配電等，電力信息網(wǎng)絡(luò)系統(tǒng)的構(gòu)建促進(jìn)了國家經(jīng)濟(jì)的發(fā)展。電力企業(yè)涉及的領(lǐng)域比較廣泛，網(wǎng)絡(luò)信息在各個(gè)領(lǐng)域都發(fā)揮著重要的作用，比如電力營銷系統(tǒng)，電力管理，財(cái)務(wù)管理，生產(chǎn)安全管理等。不管哪個(gè)領(lǐng)域的管理都對(duì)網(wǎng)絡(luò)信息安全提出了嚴(yán)格的要求。對(duì)于一個(gè)企業(yè)來說，運(yùn)營安全是最為重要的，只有保證運(yùn)營的安全，企業(yè)才會(huì)得到發(fā)展，這在電力企業(yè)的發(fā)展過程中也一樣。網(wǎng)絡(luò)信息的安全是保證電力企業(yè)正常經(jīng)營的基礎(chǔ)，因此重視網(wǎng)絡(luò)信息安全管理對(duì)促進(jìn)電力企業(yè)的發(fā)展有非常重要的意義。

1電力企業(yè)信息網(wǎng)絡(luò)安全漏洞管理現(xiàn)狀

隨著20世紀(jì)末的電力體制改革，電力信息化開始快速發(fā)展，電力企業(yè)的信息化建設(shè)開始重視統(tǒng)一化、集成化。在國家電網(wǎng)公司和南方電網(wǎng)公司智能電網(wǎng)建設(shè)的全面推開背景下，電力公司信息化業(yè)務(wù)也已經(jīng)向互聯(lián)網(wǎng)和移動(dòng)應(yīng)用發(fā)展，云計(jì)算和物聯(lián)網(wǎng)技術(shù)得到廣泛應(yīng)用，促進(jìn)電力行業(yè)信息系統(tǒng)的快速增長(zhǎng)，但同時(shí)也造成大量安全漏洞出現(xiàn)，且由于軟件缺陷、應(yīng)用和IT設(shè)備的錯(cuò)誤配置，以及常規(guī)的錯(cuò)誤，每天都會(huì)有新的漏洞產(chǎn)生，漏洞沒有得到有效處置就會(huì)一直累積，安全風(fēng)險(xiǎn)逐漸增大。在國家監(jiān)管部門的強(qiáng)力監(jiān)管要求下，電力企業(yè)建設(shè)了相對(duì)完善的信息系統(tǒng)安全保障體系，包括信息安全組織體系、信息安全管理體系、信息安全技術(shù)標(biāo)準(zhǔn)體系、信息安全服務(wù)與培訓(xùn)體系等，各項(xiàng)制度完善，管理理念相對(duì)領(lǐng)先?？傮w來說，電力企業(yè)各級(jí)領(lǐng)導(dǎo)高度重視信息安全建設(shè)與管理工作，漏洞管理水平得到有效提升。受技術(shù)條件和人力資源限制，目前電力公司常用的方法采用漏洞掃描系統(tǒng)定期進(jìn)行漏洞掃描，或定期開展安全檢查來發(fā)現(xiàn)安全漏洞，然后進(jìn)行修復(fù)加固工作。

2電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的問題

2.1信息機(jī)構(gòu)尚未健全

任何工作的開展都需要完善的機(jī)制，在當(dāng)前的電力企業(yè)網(wǎng)絡(luò)信息安全管理過程中，信息管理機(jī)制尚未健全，無法約束網(wǎng)絡(luò)信息安全管理隊(duì)伍所作出的一些行為。另外電力企業(yè)網(wǎng)絡(luò)信息機(jī)構(gòu)不是單獨(dú)存在的，它的獨(dú)立性得到了缺失，難以與企業(yè)的其他機(jī)構(gòu)融合在一起，最終導(dǎo)致電力企業(yè)網(wǎng)絡(luò)安全信息管理呈現(xiàn)出不穩(wěn)定的狀態(tài)。

2.2管理力度足

對(duì)于電力企業(yè)的發(fā)展來說，網(wǎng)絡(luò)信息安全自身的管理是很重要的，在當(dāng)前的電力企業(yè)發(fā)展過程中，網(wǎng)絡(luò)信息安全管理隊(duì)伍的缺乏抑制了電力企業(yè)的安全發(fā)展。管理隊(duì)伍的管理理念落后，管理水平有待提升，很難認(rèn)識(shí)到網(wǎng)絡(luò)信息安全管理對(duì)電力企業(yè)發(fā)展的意義。

2.3自身安全風(fēng)險(xiǎn)

電力企業(yè)網(wǎng)絡(luò)信息自身安全風(fēng)險(xiǎn)主要體現(xiàn)在以下兩個(gè)方面：第一是信息結(jié)構(gòu)科學(xué)性的缺失，在當(dāng)前的電力企業(yè)網(wǎng)絡(luò)信息結(jié)構(gòu)中，很多企業(yè)不能實(shí)現(xiàn)精準(zhǔn)自主的交換機(jī)，需要企業(yè)通過對(duì)二層交換機(jī)的使用來滿足自身的需求，這雖然能夠促進(jìn)電力企業(yè)精準(zhǔn)的交換機(jī)，但是同時(shí)也給企業(yè)網(wǎng)絡(luò)信息埋下了安全隱患。第二是計(jì)算機(jī)自身的病毒，互聯(lián)網(wǎng)信息本身具備開發(fā)性和共享性的特點(diǎn)，企業(yè)員工可以自由的使用各項(xiàng)網(wǎng)絡(luò)資源，這為企業(yè)帶來了各項(xiàng)安全隱患。

3電力網(wǎng)絡(luò)安全防御措施研究

傳統(tǒng)的防火墻、殺毒軟件和訪問控制列表采用被動(dòng)式防御模式，無法感知電力網(wǎng)絡(luò)中的病毒或木馬，也無法感知網(wǎng)絡(luò)安全態(tài)勢(shì)，因此本文為了提高電力網(wǎng)絡(luò)安全防御水平，提出采用先進(jìn)的包過濾技術(shù)、數(shù)據(jù)挖掘技術(shù)分析網(wǎng)絡(luò)中的漏洞、病毒或木馬，引入更加先進(jìn)的防御技術(shù)，進(jìn)一步提高防御能力。電力網(wǎng)絡(luò)安全防御措施包括以下幾個(gè)方面：

3.1深度包過濾

深度包過濾是一種非常重要的防御軟件，其可以部署于互聯(lián)網(wǎng)通信傳輸?shù)木W(wǎng)關(guān)接口，能夠?yàn)橛脩籼峁┮粋€(gè)開放的、深層次的數(shù)據(jù)包分析工具。深度包過濾可以實(shí)時(shí)地挖掘、分析和識(shí)別網(wǎng)絡(luò)中的病毒代碼，能夠避免入侵檢測(cè)技術(shù)無法穿透數(shù)據(jù)包的缺點(diǎn)，可以詳細(xì)地查看網(wǎng)絡(luò)數(shù)據(jù)包每一個(gè)協(xié)議字段的內(nèi)容，更加準(zhǔn)確地判斷是否存在網(wǎng)絡(luò)威脅。另外，深度包過濾采用了固件化的開發(fā)模式，利用嵌入式軟件提高數(shù)據(jù)處理速度，更好地適應(yīng)海量數(shù)據(jù)的分析，能夠快速地分析數(shù)據(jù)包的發(fā)送地址、目的地址，獲取網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議類型，實(shí)現(xiàn)互聯(lián)網(wǎng)信息過濾，保證深度包過濾的準(zhǔn)確度。

3.2數(shù)據(jù)挖掘技術(shù)

電力網(wǎng)絡(luò)是一個(gè)大型的互聯(lián)網(wǎng)數(shù)據(jù)中心，中心的數(shù)據(jù)流量非常大，關(guān)聯(lián)的電力設(shè)備也非常多，包括DDOS監(jiān)控、網(wǎng)站防篡改監(jiān)控、漏洞監(jiān)控、態(tài)勢(shì)感知、攻擊溯源。比如DDOS監(jiān)控器可以分析電力網(wǎng)絡(luò)的流量狀態(tài)，發(fā)現(xiàn)電力網(wǎng)絡(luò)的流量是否存在異常，如果存在異常就可以及時(shí)地啟動(dòng)數(shù)據(jù)挖掘技術(shù)，利用數(shù)據(jù)挖掘技術(shù)識(shí)別非正常流量中潛藏的安全威脅。電力網(wǎng)絡(luò)承載的軟硬件資源非常多，這些軟硬件資源集成在一起產(chǎn)生了海量的數(shù)據(jù)，但是也存在一些漏洞，因此電力網(wǎng)絡(luò)安全管理需要加強(qiáng)漏洞監(jiān)控，進(jìn)一步感知電力網(wǎng)絡(luò)數(shù)據(jù)流量的態(tài)勢(shì)，追蹤攻擊源頭，進(jìn)一步提高據(jù)防御能力。因此可以利用數(shù)據(jù)挖掘功能，從根本上發(fā)現(xiàn)、分析、挖掘異常流量中的問題，電力網(wǎng)絡(luò)安全管理具有一個(gè)顯著的特征，就是利用先進(jìn)的機(jī)器學(xué)習(xí)技術(shù)構(gòu)建一個(gè)主動(dòng)化防御模型，可以清除電力網(wǎng)絡(luò)中的病毒或木馬，避免這些攻擊給電力網(wǎng)絡(luò)帶來危害。電力網(wǎng)絡(luò)安全防御中采用深度學(xué)習(xí)模式的關(guān)鍵技術(shù)很多，比如自我保護(hù)技術(shù)、實(shí)時(shí)升級(jí)技術(shù)、主動(dòng)防御技術(shù)、卷積神經(jīng)網(wǎng)絡(luò)等，電力網(wǎng)絡(luò)安全防御中的深度學(xué)習(xí)模式可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)、掃描病毒、清除病毒、自動(dòng)升級(jí)服務(wù)。

3.3免疫網(wǎng)絡(luò)

免疫網(wǎng)絡(luò)采用主動(dòng)防御思想，構(gòu)建一個(gè)強(qiáng)大的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，可以積極地調(diào)動(dòng)電力網(wǎng)絡(luò)防御資源，將互聯(lián)網(wǎng)中傳播的病毒或木馬隔離起來，建立電力網(wǎng)絡(luò)的自我防御和免疫機(jī)制。免疫網(wǎng)絡(luò)還可以與路由器的存儲(chǔ)轉(zhuǎn)發(fā)功能進(jìn)行融合，構(gòu)建一個(gè)強(qiáng)大的電力網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)防御體系，建立一個(gè)深度的、多層次的防御規(guī)則，利用授權(quán)認(rèn)證方法實(shí)現(xiàn)電力網(wǎng)絡(luò)接入，進(jìn)一步提高電力網(wǎng)絡(luò)通信保障能力和電力網(wǎng)絡(luò)病毒接入的可信計(jì)算能力，阻止惡意代碼攻擊電力網(wǎng)絡(luò)，提高電力網(wǎng)絡(luò)通信的自我免疫能力。

3.4評(píng)估信息系統(tǒng)的安全風(fēng)險(xiǎn)

電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)復(fù)雜的技術(shù)體系，因此系統(tǒng)中安全風(fēng)險(xiǎn)的存在是不可避免的，加強(qiáng)電力企業(yè)網(wǎng)絡(luò)信息安全管理首先要評(píng)估信息系統(tǒng)的安全風(fēng)險(xiǎn)。企業(yè)要保證信息結(jié)構(gòu)的科學(xué)性，將網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)控制在最低限度。其次企業(yè)要構(gòu)建完善的網(wǎng)絡(luò)病毒抵御系統(tǒng)，防止計(jì)算機(jī)病毒的侵入對(duì)網(wǎng)絡(luò)安全管理造成的影響，促進(jìn)電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)更加穩(wěn)定的運(yùn)行。

結(jié)束語

總的來說，網(wǎng)絡(luò)信息安全與電力企業(yè)的安全經(jīng)營管理有著非常緊密的關(guān)系，做好電力企業(yè)網(wǎng)絡(luò)信息安全管理對(duì)促進(jìn)電力企業(yè)的發(fā)展有非常重要的意義。在電力企業(yè)的發(fā)展過程中，網(wǎng)絡(luò)信息安全管理是必須要考慮的，完善網(wǎng)絡(luò)信息安全管理措施可有力保證電力企業(yè)網(wǎng)絡(luò)信息的安全運(yùn)營。希望通過本文的探討能夠?yàn)殡娏ζ髽I(yè)網(wǎng)絡(luò)信息安全管理提供一定的參考，明確網(wǎng)絡(luò)信息安全管理中存在問題，并且針對(duì)性的給出管理措施，有效地促進(jìn)電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全穩(wěn)定的運(yùn)行。

參考文獻(xiàn)：

[1] 蔡蘭蘭.電力企業(yè)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及防御策略[J].電子制作，2013（23）：131.

[2] 陳志華，曾祥斌.關(guān)鍵信息基礎(chǔ)設(shè)施重要信息資產(chǎn)漏洞治理的實(shí)踐和思考[J].中國信息安全，2018（9）：100-103.

[3] 肖鵬，蘇永東，張睿，宋春.電網(wǎng)信息安全情報(bào)集中管控平臺(tái)研究與建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（1）：110-111.

[4] 陳少欽.電力信息系統(tǒng)常見安全分析及防護(hù)對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（11）：121+124.

[5] 何江南.電力企業(yè)信息網(wǎng)絡(luò)安全問題及對(duì)策分析[J].中國新通信，2015，17（7）：63.

（作者單位：廣西宏湖水利電業(yè)科技發(fā)展有限公司）