◆蔡 昶

電力網(wǎng)絡安全管理現(xiàn)狀及防御措施研究

◆蔡 昶

（華北油田電力分公司山西煤層氣分廠 山西 062552）

近年來光纖通信、移動通信等技術的快速發(fā)展，有力地促進了物聯(lián)網(wǎng)、互聯(lián)網(wǎng)在各個領域的應用，尤其是在電力生產(chǎn)、銷售、管理等領域，人們已經(jīng)引入了很多的分布式管理系統(tǒng)，比如電網(wǎng)運行維護系統(tǒng)、電費計價收繳管理系統(tǒng)等，同時還部署了很多的硬件設備，比如服務器、交換機等，因此需要構建一個先進的安全防御系統(tǒng)，確保電力網(wǎng)絡不會受到黑客、病毒和木馬的攻擊，提高電力網(wǎng)絡安全使用性能。本文詳細地描述電力網(wǎng)絡安全管理現(xiàn)狀，引入先進的包過濾技術和數(shù)據(jù)分析技術，提高電力網(wǎng)絡安全防御的主動性，防患于未然，進一步積極地感知網(wǎng)絡安全態(tài)勢，提高電力網(wǎng)絡安全防御性能。

電力網(wǎng)絡；安全防御；包過濾；數(shù)據(jù)挖掘；主動防御

0 引言

目前，我國已經(jīng)進入到了“互聯(lián)網(wǎng)+”時代，各個行業(yè)都在積極探索“互聯(lián)網(wǎng)+”的應用，提出了“互聯(lián)網(wǎng)+”醫(yī)療衛(wèi)生、科研教育、工業(yè)制造、物流倉儲、金融證券、政務辦公等，進一步促進了社會的信息化、共享化，有力地提高了社會信息化水平，具有重要的作用和意義[1]。電力網(wǎng)絡作為“互聯(lián)網(wǎng)+”的一個重要應用領域，目前也引入了先進的分布式管理系統(tǒng)、電力物聯(lián)網(wǎng)、電力無線網(wǎng)等，提高了電力信息化水平。電力網(wǎng)絡在提供強大功能的同時也面臨著很多安全威脅，比如黑客、木馬和病毒等，傳統(tǒng)的電力網(wǎng)絡安全防御技術已經(jīng)無法滿足需求，因此需要引入更加積極的、主動的安全防御技術，結合“互聯(lián)網(wǎng)+電力”新時代的特征，利用包過濾和數(shù)據(jù)挖掘構建主動防御系統(tǒng)，能夠提高電力信息系統(tǒng)的安全防御能力，保證電力信息系統(tǒng)的安全[2]。

1 電力網(wǎng)絡安全管理現(xiàn)狀分析

電力網(wǎng)絡已經(jīng)覆蓋了電力生產(chǎn)、輸送、貯藏、計費、管理和維護等各個方面，利用先進的三層交換機、光纖服務器和大型數(shù)據(jù)庫提高了電力行業(yè)的信息化水平。目前，電力網(wǎng)絡也面臨著嚴重的安全攻擊，比如木馬病毒、DDOS攻擊和數(shù)據(jù)盜竊等。2017年初，互聯(lián)網(wǎng)爆發(fā)了勒索病毒，這些病毒攻擊了各地的電力網(wǎng)絡，入侵電力數(shù)據(jù)服務器，導致電力企業(yè)的辦公電腦藍屏，員工無法進入系統(tǒng)正常工作，也使很多的重要數(shù)據(jù)和文件遭到破壞，給電力企業(yè)帶來了不可估量的損失[3]。DDOS作為一種網(wǎng)絡帶寬資源攻擊手段，占用了電力通信的網(wǎng)絡帶寬，阻止正常的、合法的用戶訪問電力網(wǎng)絡，阻止人們訪問數(shù)據(jù)庫服務器。一些黑客利用木馬和病毒攻擊電力網(wǎng)絡服務器，監(jiān)聽電力網(wǎng)絡傳輸?shù)臄?shù)據(jù)資源，非法破壞電力數(shù)據(jù)信息，比如計費信息等，破壞電力供應的穩(wěn)定性。目前電力網(wǎng)絡引入了許多先進技術，比如防火墻、殺毒軟件和訪問控制列表等，提高電力網(wǎng)絡防御能力。

（1）防火墻。防火墻是一種位于電力系統(tǒng)內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的安全防御系統(tǒng)，按照特定的規(guī)則可以允許或阻止數(shù)據(jù)傳輸。防火墻可以部署于電力網(wǎng)絡層，可以運行于TCP/IP協(xié)議堆棧上，利用枚舉原則允許符合特定規(guī)則的數(shù)據(jù)包通過電力網(wǎng)絡，禁止其余數(shù)據(jù)包通過防火墻。防火墻經(jīng)過改進，可以根據(jù)電力網(wǎng)絡的實際需求，提供不同級別的服務，比如企業(yè)級、電信級等[4]。

（2）殺毒軟件。殺毒軟件是一種先進的程序代碼，其可以清除電力網(wǎng)絡中的病毒或木馬，避免這些攻擊為電力網(wǎng)絡帶來危害。電力網(wǎng)絡殺毒軟件采用的關鍵技術很多，比如脫殼技術、自我保護技術、修復技術、實時升級技術、主動防御技術、啟發(fā)技術等，殺毒軟件可以實時監(jiān)控網(wǎng)絡、掃描病毒、清除病毒、自動升級服務。電力網(wǎng)絡常用的殺毒軟件包括卡巴斯基、360安全衛(wèi)士、瑞星殺毒，可以與電力網(wǎng)絡防火墻集成使用，實現(xiàn)木馬病毒查殺，同時也可以實現(xiàn)自我保護。

（3）訪問控制列表。訪問控制是一種先進的電力網(wǎng)絡安全防御與保護策略，其主要任務是保護電力網(wǎng)絡資源不被非法訪問和使用，也是電力網(wǎng)絡常用的保護方式之一，目前常用的訪問控制技術包括網(wǎng)絡權限控制、屬性控制、入網(wǎng)訪問控制和目錄級控制等。電力網(wǎng)絡訪問控制列表可以把這些技術集成在一起，為人們提供一個可視化交互管理方法，設置一個黑白名單，錄入訪問主機的地址、端口號等，禁止黑名單訪問服務器，允許白名單訪問服務器。

2 電力網(wǎng)絡安全防御措施研究

傳統(tǒng)的防火墻、殺毒軟件和訪問控制列表采用被動式防御模式，無法感知電力網(wǎng)絡中的病毒或木馬，也無法感知網(wǎng)絡安全態(tài)勢，因此本文為了提高電力網(wǎng)絡安全防御水平，提出采用先進的包過濾技術、數(shù)據(jù)挖掘技術分析網(wǎng)絡中的漏洞、病毒或木馬，引入更加先進的防御技術，進一步提高防御能力。電力網(wǎng)絡安全防御措施包括以下幾個方面：

（1） 深度包過濾

深度包過濾是一種非常重要的防御軟件，其可以部署于互聯(lián)網(wǎng)通信傳輸?shù)木W(wǎng)關接口，能夠為用戶提供一個開放的、深層次的數(shù)據(jù)包分析工具。深度包過濾可以實時地挖掘、分析和識別網(wǎng)絡中的病毒代碼，能夠避免入侵檢測技術無法穿透數(shù)據(jù)包的缺點，可以詳細地查看網(wǎng)絡數(shù)據(jù)包每一個協(xié)議字段的內(nèi)容，更加準確地判斷是否存在網(wǎng)絡威脅。另外，深度包過濾采用了固件化的開發(fā)模式，利用嵌入式軟件提高數(shù)據(jù)處理速度，更好地適應海量數(shù)據(jù)的分析，能夠快速地分析數(shù)據(jù)包的發(fā)送地址、目的地址，獲取網(wǎng)絡數(shù)據(jù)包的協(xié)議類型，實現(xiàn)互聯(lián)網(wǎng)信息過濾，保證深度包過濾的準確度。

（2） 數(shù)據(jù)挖掘技術

電力網(wǎng)絡是一個大型的互聯(lián)網(wǎng)數(shù)據(jù)中心，中心的數(shù)據(jù)流量非常大，關聯(lián)的電力設備也非常多，包括DDOS監(jiān)控、網(wǎng)站防篡改監(jiān)控、漏洞監(jiān)控、態(tài)勢感知、攻擊溯源。比如DDOS監(jiān)控器可以分析電力網(wǎng)絡的流量狀態(tài)，發(fā)現(xiàn)電力網(wǎng)絡的流量是否存在異常，如果存在異常就可以及時地啟動數(shù)據(jù)挖掘技術，利用數(shù)據(jù)挖掘技術識別非正常流量中潛藏的安全威脅。電力網(wǎng)絡承載的軟硬件資源非常多，這些軟硬件資源集成在一起產(chǎn)生了海量的數(shù)據(jù)，但是也存在一些漏洞，因此電力網(wǎng)絡安全管理需要加強漏洞監(jiān)控，進一步感知電力網(wǎng)絡數(shù)據(jù)流量的態(tài)勢，追蹤攻擊源頭，進一步提高數(shù)據(jù)防御能力。因此可以利用數(shù)據(jù)挖掘功能，從根本上發(fā)現(xiàn)、分析、挖掘異常流量中的問題，電力網(wǎng)絡安全管理具有一個顯著的特征，就是利用先進的機器學習技術構建一個主動化防御模型，可以清除電力網(wǎng)絡中的病毒或木馬，避免這些攻擊給電力網(wǎng)絡帶來危害。電力網(wǎng)絡安全防御中采用深度學習模式的關鍵技術很多，比如自我保護技術、實時升級技術、主動防御技術、卷積神經(jīng)網(wǎng)絡等，電力網(wǎng)絡安全防御中的深度學習模式可以實時監(jiān)控網(wǎng)絡、掃描病毒、清除病毒、自動升級服務。

（3）免疫網(wǎng)絡

免疫網(wǎng)絡采用主動防御思想，構建一個強大的網(wǎng)絡拓撲結構，可以積極地調(diào)動電力網(wǎng)絡防御資源，將互聯(lián)網(wǎng)中傳播的病毒或木馬隔離起來，建立電力網(wǎng)絡的自我防御和免疫機制。免疫網(wǎng)絡還可以與路由器的存儲轉(zhuǎn)發(fā)功能進行融合，構建一個強大的電力網(wǎng)絡設備聯(lián)動防御體系，建立一個深度的、多層次的防御規(guī)則，利用授權認證方法實現(xiàn)電力網(wǎng)絡接入，進一步提高電力網(wǎng)絡通信保障能力和電力網(wǎng)絡病毒接入的可信計算能力，阻止惡意代碼攻擊電力網(wǎng)絡，提高電力網(wǎng)絡通信的自我免疫能力。

4 結束語

電力網(wǎng)絡安全防御是一個復雜的、動態(tài)的系統(tǒng)工程，傳統(tǒng)的防御措施采用被動模式，不利于及時地發(fā)現(xiàn)網(wǎng)絡中存在的木馬或病毒，因此本文引入了深度包過濾技術、數(shù)據(jù)挖掘技術、免疫網(wǎng)絡技術，預測電力網(wǎng)絡中的數(shù)據(jù)流量走勢，及時地啟動防御軟件，提高電力網(wǎng)絡安全防御水平。

[1]李偉寧,王漢高,鐘偉杰.電力信息化行業(yè)網(wǎng)絡安全主動防御技術研究[J].網(wǎng)絡安全技術與應用, 2018.

[2]韋會琪.電力網(wǎng)絡中的安全問題與防范對策思考[J].中國新技術新產(chǎn)品, 2016.

[3]白文遠,張憲康.論電力信息網(wǎng)絡安全的防范措施[J].數(shù)字技術與應用, 2016.

[4]王寧,楊瑩.淺析電力行業(yè)網(wǎng)絡安全的現(xiàn)狀與改進方法[J]. 網(wǎng)絡安全技術與應用, 2016.