潘蘭芳

（國(guó)網(wǎng)河南省電力公司西華縣供電公司，河南 周口 466600）

在電力信息化行業(yè)網(wǎng)絡(luò)中，包含了豐富的系統(tǒng)及應(yīng)用，對(duì)于不同的設(shè)備而言，其開(kāi)發(fā)技術(shù)、內(nèi)部結(jié)構(gòu)、系統(tǒng)設(shè)置以及接口類(lèi)型均存在較大的差異，將這些設(shè)備集成在一起，難免會(huì)出現(xiàn)漏洞，一旦有不法分子發(fā)現(xiàn)這些漏洞，就會(huì)將其作為突破口，對(duì)行業(yè)網(wǎng)絡(luò)進(jìn)行攻擊。在網(wǎng)絡(luò)安全防御技術(shù)中，傳統(tǒng)的防御技術(shù)無(wú)法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的動(dòng)態(tài)監(jiān)管，而且無(wú)法對(duì)系統(tǒng)所在的環(huán)境進(jìn)行風(fēng)險(xiǎn)分析與評(píng)估，而主動(dòng)防御技術(shù)在這方面具有明顯的優(yōu)勢(shì)，不但可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的檢測(cè)，而且能夠主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中的危害因素，并將其清除，有利于電力信息化行業(yè)網(wǎng)絡(luò)安全性的提升。

1 電力信息化行業(yè)網(wǎng)絡(luò)安全主動(dòng)防御的必要性

現(xiàn)階段，網(wǎng)絡(luò)安全在電力信息化行業(yè)當(dāng)中越來(lái)越被重視，主動(dòng)防御技術(shù)的應(yīng)用也變得十分重要。在過(guò)去，盡管對(duì)電力信息化網(wǎng)絡(luò)安全防御工作也十分重視，然而由于所采用的防御方法本身具有典型的應(yīng)激性防御特點(diǎn)，很容易帶來(lái)嚴(yán)重的安全隱患和故障，對(duì)于電力信息化行業(yè)的穩(wěn)定運(yùn)營(yíng)形成了阻礙。所以必須要對(duì)其進(jìn)行改變和創(chuàng)新，應(yīng)用主動(dòng)防御技術(shù)可以體現(xiàn)出更強(qiáng)的防御性特點(diǎn)，準(zhǔn)確預(yù)判和評(píng)估可能產(chǎn)生的一些問(wèn)題，從而有效確保網(wǎng)絡(luò)安全，使防御效果得到有效提升。再者，由于電力信息化行業(yè)的不斷進(jìn)步，網(wǎng)絡(luò)中涉及的應(yīng)用也變得更加復(fù)雜，除了涉及更多的軟件以外，所關(guān)聯(lián)的硬件設(shè)備也越來(lái)越多，如此對(duì)于網(wǎng)絡(luò)安全管理的要求也就變得更高。由于這些不同硬件設(shè)備的開(kāi)發(fā)技術(shù)和接口等都存著這一定的差異，所以很容易造成網(wǎng)絡(luò)結(jié)構(gòu)混亂的局面，從而導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)體現(xiàn)產(chǎn)生漏洞，使不安全因素增多。所以，對(duì)電力信息化行業(yè)網(wǎng)絡(luò)安全進(jìn)行主動(dòng)防御是非常有必要的，對(duì)這些漏洞所產(chǎn)生的不好影響做到盡可能的預(yù)防。

2 電力信息化行業(yè)網(wǎng)絡(luò)建設(shè)現(xiàn)狀

1）管理認(rèn)知誤區(qū)。當(dāng)下市場(chǎng)發(fā)展環(huán)境下，競(jìng)爭(zhēng)壓力較大，打不嗯企業(yè)管理人員認(rèn)為各司其職做好分內(nèi)的工作就能夠?qū)⑵髽I(yè)運(yùn)行好，電力信息化行業(yè)中網(wǎng)絡(luò)安全管理完全交由相關(guān)技術(shù)人員學(xué)習(xí)并處理，管理人員缺乏對(duì)其監(jiān)管和重視，未全面意識(shí)到網(wǎng)絡(luò)信息安全對(duì)于企業(yè)發(fā)展的重要性。同時(shí)，管理者若缺乏專(zhuān)業(yè)知識(shí)，在管理技術(shù)人員的過(guò)程中缺乏權(quán)威性，導(dǎo)致管理效率低下，部分技術(shù)人員的工作責(zé)任心缺乏，管理人員無(wú)法及時(shí)辨認(rèn)出網(wǎng)絡(luò)安全存在的技術(shù)問(wèn)題，導(dǎo)致企業(yè)的信息網(wǎng)絡(luò)安全隱患的存在，影響企業(yè)的發(fā)展，難以提升企業(yè)的核心發(fā)展水平。

2）網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)環(huán)境的特殊性，部分網(wǎng)絡(luò)漏洞是認(rèn)為無(wú)法避免的，如病毒入侵、網(wǎng)絡(luò)黑客、軟件病毒等，在網(wǎng)絡(luò)運(yùn)行過(guò)程中一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題就會(huì)導(dǎo)致信息安全出現(xiàn)漏洞。當(dāng)下電力信息化行業(yè)的承載軟件多如牛毛，極易受到網(wǎng)絡(luò)中病毒的攻擊和影響，當(dāng)下主要面臨的三大危險(xiǎn)源為數(shù)據(jù)盜竊、勒索病毒、DDOS，這三類(lèi)危險(xiǎn)源的共同性質(zhì)是對(duì)電力信息系統(tǒng)進(jìn)行控制和攻擊，攔截信息資源，降低電力信息系統(tǒng)處理數(shù)據(jù)的效率，從而實(shí)現(xiàn)數(shù)據(jù)的盜竊，是當(dāng)下電力信息化行業(yè)所面臨的重要網(wǎng)絡(luò)安全問(wèn)題。

3）數(shù)據(jù)竊取威脅。在電力信息化行業(yè)網(wǎng)絡(luò)的運(yùn)行過(guò)程中，如果遭遇數(shù)據(jù)竊取威脅，就會(huì)導(dǎo)致重要數(shù)據(jù)泄露，其中包括大量的機(jī)密數(shù)據(jù)，一旦這些數(shù)據(jù)泄露，就會(huì)造成巨大的經(jīng)濟(jì)損失，與此同時(shí)，如果重要數(shù)據(jù)因丟失或損壞導(dǎo)致無(wú)法恢復(fù)，就會(huì)對(duì)用戶(hù)數(shù)據(jù)安全性造成不利影響。

3 電力信息化行業(yè)網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)的應(yīng)用

1）采集網(wǎng)絡(luò)數(shù)據(jù)。在電力信息化行業(yè)網(wǎng)絡(luò)中，存儲(chǔ)了大量的數(shù)據(jù)，這些數(shù)據(jù)的來(lái)源復(fù)雜，大部分存儲(chǔ)在應(yīng)用程序以及相應(yīng)的數(shù)據(jù)庫(kù)中。與此同時(shí)，這些數(shù)據(jù)的傳輸形式也比較豐富，可以通過(guò)硬件交換機(jī)、服務(wù)器等途徑實(shí)現(xiàn)數(shù)據(jù)傳輸，對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的采集，需要從多個(gè)方面共同入手，并且對(duì)應(yīng)用技術(shù)的靈活性提出了較高的要求。因此，我們可以從數(shù)據(jù)源頭、數(shù)據(jù)傳輸過(guò)程以及數(shù)據(jù)存儲(chǔ)位置對(duì)其進(jìn)行采集。在獲得這些數(shù)據(jù)信息后，需要對(duì)其進(jìn)行分類(lèi)整理，根據(jù)采集數(shù)據(jù)的實(shí)際情況制定不同的類(lèi)型，再將其存儲(chǔ)到病毒數(shù)據(jù)庫(kù)中，路徑的設(shè)計(jì)可以參考時(shí)間順序，最近采集的數(shù)據(jù)可以存儲(chǔ)在優(yōu)先訪(fǎng)問(wèn)的位置，通過(guò)這種方式，能夠快速、實(shí)時(shí)的獲取數(shù)據(jù)信息，并對(duì)數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)分析。

2）分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在完成網(wǎng)絡(luò)數(shù)據(jù)采集后，需要對(duì)這些數(shù)據(jù)進(jìn)行適當(dāng)?shù)姆治雠c處理，建立起風(fēng)險(xiǎn)數(shù)據(jù)矩陣，并從以下兩個(gè)方面對(duì)其進(jìn)行分析：第一、通過(guò)數(shù)據(jù)來(lái)源進(jìn)行分析。第二、對(duì)風(fēng)險(xiǎn)考量指標(biāo)進(jìn)行分析。根據(jù)指標(biāo)對(duì)其進(jìn)行衡量，判斷其是否存在被攻擊的風(fēng)險(xiǎn)，并確定風(fēng)險(xiǎn)指數(shù)。在安全風(fēng)險(xiǎn)分析中，需要應(yīng)用多種數(shù)據(jù)挖掘技術(shù)，在選擇這些技術(shù)的過(guò)程中，必須堅(jiān)持風(fēng)險(xiǎn)最小化原則，實(shí)現(xiàn)對(duì)數(shù)據(jù)的挖掘與分析，為提高網(wǎng)絡(luò)系統(tǒng)的安全性提供有價(jià)值的參考。

3）評(píng)估網(wǎng)絡(luò)安全。在對(duì)網(wǎng)絡(luò)安全進(jìn)行評(píng)估的過(guò)程中，可以將其評(píng)估為優(yōu)秀、良好、一般、輕度、重度幾個(gè)對(duì)應(yīng)級(jí)別。其中優(yōu)秀級(jí)別是指在對(duì)所有軟硬件數(shù)據(jù)進(jìn)行分析后，沒(méi)有發(fā)現(xiàn)安全威脅，不存在明顯的漏洞，可以保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。良好級(jí)別是指在對(duì)所有軟硬件數(shù)據(jù)進(jìn)行分析后，軟硬件狀態(tài)良好，可能存在一些不穩(wěn)定因素，需要偶爾對(duì)其進(jìn)行相應(yīng)的檢測(cè)。一般級(jí)別是指是指在對(duì)所有軟硬件數(shù)據(jù)進(jìn)行分析后，軟硬件設(shè)施基本可以正常運(yùn)行，但需要采取動(dòng)態(tài)監(jiān)控措施，確保網(wǎng)絡(luò)系統(tǒng)不會(huì)受到安全威脅。輕度級(jí)別是指是指在對(duì)所有軟硬件數(shù)據(jù)進(jìn)行分析后，網(wǎng)絡(luò)系統(tǒng)中已經(jīng)存在一定的風(fēng)險(xiǎn)因素，可能存在明顯的漏洞或數(shù)據(jù)故障，需要對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)采取相應(yīng)的保護(hù)措施。重度級(jí)別是指是指在對(duì)所有軟硬件數(shù)據(jù)進(jìn)行分析后，確定其中存在明顯的漏洞，并且已經(jīng)發(fā)生嚴(yán)重的病毒入侵，對(duì)網(wǎng)路系統(tǒng)的正常運(yùn)行造成嚴(yán)重的阻礙。

4）實(shí)現(xiàn)安全防御。對(duì)于網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)而言，安全防御是最重要的功能，可以對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防御。網(wǎng)絡(luò)數(shù)據(jù)的采集、分析以及評(píng)估，只能夠在網(wǎng)絡(luò)系統(tǒng)沒(méi)有收到攻擊時(shí)進(jìn)行有效的預(yù)防，降低網(wǎng)絡(luò)系統(tǒng)受到攻擊的風(fēng)險(xiǎn)，找到危害網(wǎng)絡(luò)安全的因素。然而，在網(wǎng)絡(luò)系統(tǒng)受到攻擊后，主動(dòng)防御技術(shù)才能充分發(fā)揮其安全防御作用。主動(dòng)防御技術(shù)擁有完整的防御功能，并分為多個(gè)層次。具體包括以下幾個(gè)：第一、訪(fǎng)問(wèn)控制列表。配合對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析的結(jié)果，能夠限制一些頻繁攻擊系統(tǒng)的用戶(hù)訪(fǎng)問(wèn)服務(wù)器，降低系統(tǒng)中重要數(shù)據(jù)被竊取的概率。第二、Web安全服務(wù)器。具有強(qiáng)大的防御過(guò)濾功能，能夠自行分析所有數(shù)據(jù)協(xié)議，如果發(fā)現(xiàn)數(shù)據(jù)存在安全風(fēng)險(xiǎn)，就會(huì)將分析報(bào)告發(fā)送給殺毒軟件。第三、殺毒軟件。殺毒軟件在受到安全服務(wù)器的分析報(bào)告后，可以根據(jù)報(bào)告內(nèi)容對(duì)病毒進(jìn)行查殺，有效的清除病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅。此外，安全防御系統(tǒng)可以對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控，如果發(fā)現(xiàn)可能對(duì)網(wǎng)絡(luò)系統(tǒng)安全造成影響的不穩(wěn)定因素，就會(huì)采取以上步驟進(jìn)行處理。

4 結(jié)束語(yǔ)

總而言之，在電力行業(yè)的發(fā)展過(guò)程中，電力信息化行業(yè)網(wǎng)絡(luò)的作用至關(guān)重要，應(yīng)有效應(yīng)用主動(dòng)防御技術(shù)，構(gòu)建多層次的主動(dòng)防御體系。應(yīng)采集網(wǎng)絡(luò)數(shù)據(jù)、分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、做好評(píng)估工作、加強(qiáng)安全防御等，找出潛在的安全風(fēng)險(xiǎn)，通過(guò)切實(shí)有效的手段，全面提升電力通信網(wǎng)絡(luò)安全的防御能力。