張茁 劉哲

摘要：當前，已經(jīng)進入了“互聯(lián)網(wǎng)+”的新時代，各行各業(yè)都深入研究“互聯(lián)網(wǎng)+”相關內(nèi)容，盡可能借助互聯(lián)網(wǎng)的優(yōu)勢，做到信息的共享和一體化，從而發(fā)揮信息優(yōu)勢推動企業(yè)進步，電力企業(yè)也是如此，電力網(wǎng)絡便是信息社會發(fā)展的產(chǎn)物。當前，我國電力企業(yè)引入了電力無線網(wǎng)、電力物聯(lián)網(wǎng)等新內(nèi)容，力求不斷提高電力信息水平，然而電力網(wǎng)絡在發(fā)展的同時，也面臨著各種各樣的威脅，例如，木馬病毒以及黑客的攻擊等，這些因素都會影響電力網(wǎng)絡的安全，基于這種情況，相關工作者需要深入研究電力網(wǎng)絡安全防御技術，提升防護水平，為電力網(wǎng)絡提供保護，推動“互聯(lián)網(wǎng)+電力”的發(fā)展，提升電力信息系統(tǒng)的安全性，確保其日常工作能夠有序開展，本文針對于電力網(wǎng)絡安全管理現(xiàn)狀及防御措施進行詳細分析和探討。

關鍵詞：電力網(wǎng)絡安全;管理現(xiàn)狀;防御措施

近幾年，我國互聯(lián)網(wǎng)以及信息技術飛速發(fā)展，互聯(lián)網(wǎng)以及互聯(lián)網(wǎng)已經(jīng)深入人們生產(chǎn)生活的各個領域，電力的生產(chǎn)、銷售環(huán)節(jié)皆已引入互聯(lián)網(wǎng)管理模式，如對電力工作系統(tǒng)以及電費計價收款系統(tǒng)等，都要借助互聯(lián)網(wǎng)系統(tǒng)完成。此外，電力企業(yè)內(nèi)部也設置了多類型硬件設備，如服務器、交換機等助力電力網(wǎng)絡的發(fā)展，盡管如此，電力網(wǎng)絡安全依舊會受到影響，為了保證電力企業(yè)的工作順利進行，相關工作者需要健全安全防護體系，保證電力網(wǎng)絡不會受到不法分子的威脅，不斷提高其安全性能，推動電力企業(yè)現(xiàn)代化。

1電力網(wǎng)絡安全管理現(xiàn)狀分析

隨著電力網(wǎng)絡的快速發(fā)展，我國的電力網(wǎng)絡安全問題逐漸暴露在人們面前，成為阻礙電力網(wǎng)絡發(fā)展的只要因素，如數(shù)據(jù)盜竊、木馬病毒等，都會嚴重阻礙電力網(wǎng)絡的正常使用，制約電力企業(yè)的發(fā)展。2017年初，電力網(wǎng)絡中也爆發(fā)了嚴重的互聯(lián)網(wǎng)勒索病毒，這些病毒遍布各地電網(wǎng)系統(tǒng)，干擾系統(tǒng)的正常工作，并且破壞了許多重要數(shù)據(jù)，給各地的電力企業(yè)帶來不可估量的損失，其中DDOS的影響最大。DDOS是一種寬帶攻擊手段，通過占用寬帶網(wǎng)絡，阻止正常訪問的方式切斷服務器，并且一些黑客對電力網(wǎng)絡進行攻擊，其將破壞數(shù)據(jù)信息、阻礙數(shù)據(jù)傳輸當做行動核心，這一行為嚴重阻礙電力供應的穩(wěn)定性，為了避免此類現(xiàn)象再度出現(xiàn)，相關工作人員普遍采取了如防火墻、殺毒軟件和訪問控制列表等方式建立電力防御系統(tǒng)。

2電力網(wǎng)絡安全防御措施研究

2.1選擇深度包過濾方式

深度包過濾對于電力網(wǎng)絡安全來說是一種十分重要的防御軟件，相關網(wǎng)絡技術人員可以將其部署在網(wǎng)絡通信傳輸接口。深度包過濾軟件能夠給用戶提供深層開放的數(shù)據(jù)分析。另外，其還可以實時挖掘并分析網(wǎng)絡中存在的病毒，快速捕捉病毒代碼，進行防護和過濾，避免病毒代碼入侵網(wǎng)絡。網(wǎng)絡技術人員采取深度包過濾的方式還能具體地觀察網(wǎng)絡數(shù)據(jù)包的具體內(nèi)容，分辨是否受到威脅，除此之外，深度包過濾軟件還采取了固化的開發(fā)模式，是一種嵌入性較高的數(shù)據(jù)處理軟件，使用這一個軟件能夠分析大量數(shù)據(jù)，可以用最快的速度分析數(shù)據(jù)包的發(fā)送地址以及目的地址，快速捕捉網(wǎng)絡數(shù)據(jù)包類型，從而從根本上實現(xiàn)互聯(lián)網(wǎng)的過濾，有利于提高過濾信息的準確度，避免電力網(wǎng)絡受到威脅。

2.2充分利用數(shù)據(jù)挖掘技術進行安全防御

為了提高工作效率，提升網(wǎng)絡合理性，電力企業(yè)需要使用的設備也相對較多，其中包含DDOS監(jiān)控、防止網(wǎng)站篡改監(jiān)控、網(wǎng)站漏洞監(jiān)控、攻擊溯源等內(nèi)容。以DDOS監(jiān)控器為例，DDOS監(jiān)控器可以分析電力網(wǎng)絡的狀態(tài)，通過分析電力網(wǎng)絡流量，檢驗網(wǎng)絡是否存在異常，如果系統(tǒng)識別到異常，網(wǎng)絡技術人員便會及時啟動數(shù)據(jù)挖掘系統(tǒng)，對網(wǎng)絡數(shù)據(jù)進行深層分析，盡可能找到潛在的安全危險。目前，電力網(wǎng)絡的運行可能涉及各種各樣的攻擊，需要全面的監(jiān)督和防護，這就需要相關部門合理使用防護軟件。

在使用防護軟件的過程中形成了大量的數(shù)據(jù)，數(shù)據(jù)的保存和管理都存在一定難度，這就導致電力網(wǎng)絡工作存在一定漏洞。為了避免漏洞，提高網(wǎng)絡使用的安全性，相關工作者需要掌握電力數(shù)據(jù)，追蹤攻擊源頭，盡最大能力提高電力網(wǎng)絡數(shù)據(jù)分析準確性，充分利用數(shù)據(jù)的作用，挖掘其根本，分析流量出現(xiàn)的問題，提升電力網(wǎng)絡面對攻擊的防御能力。另外，電力網(wǎng)絡安全還有一個顯著的特點，就是可以利用機器學習技術構建防御模型，通過使用這一防御模型，能夠清除網(wǎng)絡中威脅電力安全的病毒和木馬，在根源上消除病毒或木馬給電力網(wǎng)絡帶來的危害。此外，電力安全防御也需要深度學習。挖掘自我保護技術核心，提升主動防御水平，需要引起重視的是，電力網(wǎng)絡安全防御的深度學習模式還可以做到對病毒的掃描和清除，能夠及時更新軟件，做到實時防控。因此需要得到相關工作者的重視，提升對其的使用力度，提高電力網(wǎng)絡安全性，從而推動電力網(wǎng)絡的發(fā)展。

2.3采取免疫網(wǎng)絡的模式

免疫網(wǎng)絡也是幫助電力網(wǎng)絡抵御威脅的一種重要手段，是網(wǎng)絡安全建設中常用的一種防御思想。這種模式可以構建強大的網(wǎng)絡拓撲結構，充分調(diào)動各類型的電力網(wǎng)絡防御資源，將傳播中的網(wǎng)絡病毒和木馬進行隔離，構建自我防御和免疫機制，提升電力網(wǎng)絡的安全性。此外，相關技術人員還可以構建與路由器之間的聯(lián)系，形成強大的聯(lián)動防御體系，便于提升防御的深度和層次，有利于提升防御水平。技術人員還可以利用權威認證的方式進行網(wǎng)絡接入，不斷提升電力網(wǎng)絡對病毒的監(jiān)督和控制，盡可能避免代碼的惡意攻擊，不斷提升電力網(wǎng)絡自我免疫水平。

3結語

綜上所述，電力網(wǎng)絡的安全防御是一項復雜性較強、專業(yè)度較高的系統(tǒng)工程，需要相關工作人員進行動態(tài)管理，構建高效的防御系統(tǒng)，從而盡可能抵抗電力網(wǎng)絡運行中面臨的各種各樣威脅。技術人員要想提高防御水平，就應當選擇積極的方式提高對風險的檢測和控制，轉(zhuǎn)變傳統(tǒng)被動的防御措施和防御手段，盡早發(fā)現(xiàn)病毒或木馬，做到防患于未然，另外，相關技術人員還應當充分利用現(xiàn)代信息技術，構建高效的防護體系，從而提高電力網(wǎng)絡安全防御水平，推動我國電力行業(yè)的發(fā)展。

參考文獻：

[1] 蔡昶.電力網(wǎng)絡安全管理現(xiàn)狀及防御措施研究[J].網(wǎng)絡安全技術與應用，2019，000（002）：80，84.

[2] 吳小磊.電力網(wǎng)絡安全管理現(xiàn)狀及防御措施研究[J].百科論壇電子雜志，2019，000（004）：422.

[3] 葛蕊.國家電網(wǎng)公司網(wǎng)絡安全組織管理體系研究[D].2019.

[4] 胡福平.電力系統(tǒng)信息網(wǎng)絡安全防護及措施分析[J].通信電源技術，2018，035（010）：165-166.

[5] 陳邵權.電力系統(tǒng)信息通信網(wǎng)絡安全及防護措施研究[J].數(shù)字技術與應用，2019.

[6] 李顯忠.高校網(wǎng)絡安全管理現(xiàn)狀及防御措施探析[J].數(shù)碼世界，2019，000（008）：261.

（作者單位：國網(wǎng)中興公司1 國網(wǎng)北京市電力公司海淀供電公司2）