張茁 劉哲

摘要：當(dāng)前，已經(jīng)進(jìn)入了“互聯(lián)網(wǎng)+”的新時(shí)代，各行各業(yè)都深入研究“互聯(lián)網(wǎng)+”相關(guān)內(nèi)容，盡可能借助互聯(lián)網(wǎng)的優(yōu)勢，做到信息的共享和一體化，從而發(fā)揮信息優(yōu)勢推動(dòng)企業(yè)進(jìn)步，電力企業(yè)也是如此，電力網(wǎng)絡(luò)便是信息社會(huì)發(fā)展的產(chǎn)物。當(dāng)前，我國電力企業(yè)引入了電力無線網(wǎng)、電力物聯(lián)網(wǎng)等新內(nèi)容，力求不斷提高電力信息水平，然而電力網(wǎng)絡(luò)在發(fā)展的同時(shí)，也面臨著各種各樣的威脅，例如，木馬病毒以及黑客的攻擊等，這些因素都會(huì)影響電力網(wǎng)絡(luò)的安全，基于這種情況，相關(guān)工作者需要深入研究電力網(wǎng)絡(luò)安全防御技術(shù)，提升防護(hù)水平，為電力網(wǎng)絡(luò)提供保護(hù)，推動(dòng)“互聯(lián)網(wǎng)+電力”的發(fā)展，提升電力信息系統(tǒng)的安全性，確保其日常工作能夠有序開展，本文針對于電力網(wǎng)絡(luò)安全管理現(xiàn)狀及防御措施進(jìn)行詳細(xì)分析和探討。

關(guān)鍵詞：電力網(wǎng)絡(luò)安全;管理現(xiàn)狀;防御措施

近幾年，我國互聯(lián)網(wǎng)以及信息技術(shù)飛速發(fā)展，互聯(lián)網(wǎng)以及互聯(lián)網(wǎng)已經(jīng)深入人們生產(chǎn)生活的各個(gè)領(lǐng)域，電力的生產(chǎn)、銷售環(huán)節(jié)皆已引入互聯(lián)網(wǎng)管理模式，如對電力工作系統(tǒng)以及電費(fèi)計(jì)價(jià)收款系統(tǒng)等，都要借助互聯(lián)網(wǎng)系統(tǒng)完成。此外，電力企業(yè)內(nèi)部也設(shè)置了多類型硬件設(shè)備，如服務(wù)器、交換機(jī)等助力電力網(wǎng)絡(luò)的發(fā)展，盡管如此，電力網(wǎng)絡(luò)安全依舊會(huì)受到影響，為了保證電力企業(yè)的工作順利進(jìn)行，相關(guān)工作者需要健全安全防護(hù)體系，保證電力網(wǎng)絡(luò)不會(huì)受到不法分子的威脅，不斷提高其安全性能，推動(dòng)電力企業(yè)現(xiàn)代化。

1電力網(wǎng)絡(luò)安全管理現(xiàn)狀分析

隨著電力網(wǎng)絡(luò)的快速發(fā)展，我國的電力網(wǎng)絡(luò)安全問題逐漸暴露在人們面前，成為阻礙電力網(wǎng)絡(luò)發(fā)展的只要因素，如數(shù)據(jù)盜竊、木馬病毒等，都會(huì)嚴(yán)重阻礙電力網(wǎng)絡(luò)的正常使用，制約電力企業(yè)的發(fā)展。2017年初，電力網(wǎng)絡(luò)中也爆發(fā)了嚴(yán)重的互聯(lián)網(wǎng)勒索病毒，這些病毒遍布各地電網(wǎng)系統(tǒng)，干擾系統(tǒng)的正常工作，并且破壞了許多重要數(shù)據(jù)，給各地的電力企業(yè)帶來不可估量的損失，其中DDOS的影響最大。DDOS是一種寬帶攻擊手段，通過占用寬帶網(wǎng)絡(luò)，阻止正常訪問的方式切斷服務(wù)器，并且一些黑客對電力網(wǎng)絡(luò)進(jìn)行攻擊，其將破壞數(shù)據(jù)信息、阻礙數(shù)據(jù)傳輸當(dāng)做行動(dòng)核心，這一行為嚴(yán)重阻礙電力供應(yīng)的穩(wěn)定性，為了避免此類現(xiàn)象再度出現(xiàn)，相關(guān)工作人員普遍采取了如防火墻、殺毒軟件和訪問控制列表等方式建立電力防御系統(tǒng)。

2電力網(wǎng)絡(luò)安全防御措施研究

2.1選擇深度包過濾方式

深度包過濾對于電力網(wǎng)絡(luò)安全來說是一種十分重要的防御軟件，相關(guān)網(wǎng)絡(luò)技術(shù)人員可以將其部署在網(wǎng)絡(luò)通信傳輸接口。深度包過濾軟件能夠給用戶提供深層開放的數(shù)據(jù)分析。另外，其還可以實(shí)時(shí)挖掘并分析網(wǎng)絡(luò)中存在的病毒，快速捕捉病毒代碼，進(jìn)行防護(hù)和過濾，避免病毒代碼入侵網(wǎng)絡(luò)。網(wǎng)絡(luò)技術(shù)人員采取深度包過濾的方式還能具體地觀察網(wǎng)絡(luò)數(shù)據(jù)包的具體內(nèi)容，分辨是否受到威脅，除此之外，深度包過濾軟件還采取了固化的開發(fā)模式，是一種嵌入性較高的數(shù)據(jù)處理軟件，使用這一個(gè)軟件能夠分析大量數(shù)據(jù)，可以用最快的速度分析數(shù)據(jù)包的發(fā)送地址以及目的地址，快速捕捉網(wǎng)絡(luò)數(shù)據(jù)包類型，從而從根本上實(shí)現(xiàn)互聯(lián)網(wǎng)的過濾，有利于提高過濾信息的準(zhǔn)確度，避免電力網(wǎng)絡(luò)受到威脅。

2.2充分利用數(shù)據(jù)挖掘技術(shù)進(jìn)行安全防御

為了提高工作效率，提升網(wǎng)絡(luò)合理性，電力企業(yè)需要使用的設(shè)備也相對較多，其中包含DDOS監(jiān)控、防止網(wǎng)站篡改監(jiān)控、網(wǎng)站漏洞監(jiān)控、攻擊溯源等內(nèi)容。以DDOS監(jiān)控器為例，DDOS監(jiān)控器可以分析電力網(wǎng)絡(luò)的狀態(tài)，通過分析電力網(wǎng)絡(luò)流量，檢驗(yàn)網(wǎng)絡(luò)是否存在異常，如果系統(tǒng)識別到異常，網(wǎng)絡(luò)技術(shù)人員便會(huì)及時(shí)啟動(dòng)數(shù)據(jù)挖掘系統(tǒng)，對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行深層分析，盡可能找到潛在的安全危險(xiǎn)。目前，電力網(wǎng)絡(luò)的運(yùn)行可能涉及各種各樣的攻擊，需要全面的監(jiān)督和防護(hù)，這就需要相關(guān)部門合理使用防護(hù)軟件。

在使用防護(hù)軟件的過程中形成了大量的數(shù)據(jù)，數(shù)據(jù)的保存和管理都存在一定難度，這就導(dǎo)致電力網(wǎng)絡(luò)工作存在一定漏洞。為了避免漏洞，提高網(wǎng)絡(luò)使用的安全性，相關(guān)工作者需要掌握電力數(shù)據(jù)，追蹤攻擊源頭，盡最大能力提高電力網(wǎng)絡(luò)數(shù)據(jù)分析準(zhǔn)確性，充分利用數(shù)據(jù)的作用，挖掘其根本，分析流量出現(xiàn)的問題，提升電力網(wǎng)絡(luò)面對攻擊的防御能力。另外，電力網(wǎng)絡(luò)安全還有一個(gè)顯著的特點(diǎn)，就是可以利用機(jī)器學(xué)習(xí)技術(shù)構(gòu)建防御模型，通過使用這一防御模型，能夠清除網(wǎng)絡(luò)中威脅電力安全的病毒和木馬，在根源上消除病毒或木馬給電力網(wǎng)絡(luò)帶來的危害。此外，電力安全防御也需要深度學(xué)習(xí)。挖掘自我保護(hù)技術(shù)核心，提升主動(dòng)防御水平，需要引起重視的是，電力網(wǎng)絡(luò)安全防御的深度學(xué)習(xí)模式還可以做到對病毒的掃描和清除，能夠及時(shí)更新軟件，做到實(shí)時(shí)防控。因此需要得到相關(guān)工作者的重視，提升對其的使用力度，提高電力網(wǎng)絡(luò)安全性，從而推動(dòng)電力網(wǎng)絡(luò)的發(fā)展。

2.3采取免疫網(wǎng)絡(luò)的模式

免疫網(wǎng)絡(luò)也是幫助電力網(wǎng)絡(luò)抵御威脅的一種重要手段，是網(wǎng)絡(luò)安全建設(shè)中常用的一種防御思想。這種模式可以構(gòu)建強(qiáng)大的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，充分調(diào)動(dòng)各類型的電力網(wǎng)絡(luò)防御資源，將傳播中的網(wǎng)絡(luò)病毒和木馬進(jìn)行隔離，構(gòu)建自我防御和免疫機(jī)制，提升電力網(wǎng)絡(luò)的安全性。此外，相關(guān)技術(shù)人員還可以構(gòu)建與路由器之間的聯(lián)系，形成強(qiáng)大的聯(lián)動(dòng)防御體系，便于提升防御的深度和層次，有利于提升防御水平。技術(shù)人員還可以利用權(quán)威認(rèn)證的方式進(jìn)行網(wǎng)絡(luò)接入，不斷提升電力網(wǎng)絡(luò)對病毒的監(jiān)督和控制，盡可能避免代碼的惡意攻擊，不斷提升電力網(wǎng)絡(luò)自我免疫水平。

3結(jié)語

綜上所述，電力網(wǎng)絡(luò)的安全防御是一項(xiàng)復(fù)雜性較強(qiáng)、專業(yè)度較高的系統(tǒng)工程，需要相關(guān)工作人員進(jìn)行動(dòng)態(tài)管理，構(gòu)建高效的防御系統(tǒng)，從而盡可能抵抗電力網(wǎng)絡(luò)運(yùn)行中面臨的各種各樣威脅。技術(shù)人員要想提高防御水平，就應(yīng)當(dāng)選擇積極的方式提高對風(fēng)險(xiǎn)的檢測和控制，轉(zhuǎn)變傳統(tǒng)被動(dòng)的防御措施和防御手段，盡早發(fā)現(xiàn)病毒或木馬，做到防患于未然，另外，相關(guān)技術(shù)人員還應(yīng)當(dāng)充分利用現(xiàn)代信息技術(shù)，構(gòu)建高效的防護(hù)體系，從而提高電力網(wǎng)絡(luò)安全防御水平，推動(dòng)我國電力行業(yè)的發(fā)展。

參考文獻(xiàn)：

[1] 蔡昶.電力網(wǎng)絡(luò)安全管理現(xiàn)狀及防御措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019，000（002）：80，84.

[2] 吳小磊.電力網(wǎng)絡(luò)安全管理現(xiàn)狀及防御措施研究[J].百科論壇電子雜志，2019，000（004）：422.

[3] 葛蕊.國家電網(wǎng)公司網(wǎng)絡(luò)安全組織管理體系研究[D].2019.

[4] 胡福平.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施分析[J].通信電源技術(shù)，2018，035（010）：165-166.

[5] 陳邵權(quán).電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)措施研究[J].數(shù)字技術(shù)與應(yīng)用，2019.

[6] 李顯忠.高校網(wǎng)絡(luò)安全管理現(xiàn)狀及防御措施探析[J].數(shù)碼世界，2019，000（008）：261.

（作者單位：國網(wǎng)中興公司1 國網(wǎng)北京市電力公司海淀供電公司2）