唐杰 國網(wǎng)萊蕪供電公司

引言

在電力信息化行業(yè)網(wǎng)絡(luò)涉及了非常豐富的應(yīng)用和系統(tǒng)，不同設(shè)備所采用的接口樣式、開發(fā)技術(shù)、系統(tǒng)設(shè)置以及自身內(nèi)部結(jié)構(gòu)等都存在著一定的差異性，這些設(shè)施集成起來難免會有漏銅產(chǎn)生，病痛就會將其視為突破口來攻擊網(wǎng)絡(luò)。傳統(tǒng)防御方式無法動態(tài)監(jiān)管網(wǎng)絡(luò)系統(tǒng)，更無法對系統(tǒng)環(huán)境進行風險評估和分析，相比之下，主動防御技術(shù)具有明顯的優(yōu)勢，它除了可以檢測網(wǎng)絡(luò)系統(tǒng)之外，還可以將危害因素準確找出來并進行解決，如此以來電力信息化行業(yè)網(wǎng)絡(luò)的安全性也將會大大提升。

1 電力信息化行業(yè)網(wǎng)絡(luò)安全主動防御的必要性

現(xiàn)階段，網(wǎng)絡(luò)安全在電力信息化行業(yè)當中越來越被重視，主動防御技術(shù)的應(yīng)用也變得十分重要。在過去，盡管對電力信息化網(wǎng)絡(luò)安全防御工作也十分重視，然而由于所采用的防御方法本身具有典型的應(yīng)激性防御特點，很容易帶來嚴重的安全隱患和故障，對于電力信息化行業(yè)的穩(wěn)定運營形成了阻礙。所以必須要對其進行改變和創(chuàng)新，應(yīng)用主動防御技術(shù)可以體現(xiàn)出更強的防御性特點，準確預(yù)判和評估可能產(chǎn)生的一些問題，從而有效確保網(wǎng)絡(luò)安全，使防御效果得到有效提升。再者，由于電力信息化行業(yè)的不斷進步，網(wǎng)絡(luò)中涉及到的應(yīng)用也變得更加復(fù)雜，除了涉及到更多的軟件以外，所關(guān)聯(lián)的硬件設(shè)備也越來越多，如此對于網(wǎng)絡(luò)安全管理的要求也就變得更高。由于這些不同硬件設(shè)備的開發(fā)技術(shù)和接口等都存著這一定的差異，所以很容易造成網(wǎng)絡(luò)結(jié)構(gòu)混亂的局面，從而導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)體現(xiàn)產(chǎn)生漏洞，使不安全因素增多。所以，對電力信息化行業(yè)網(wǎng)絡(luò)安全進行主動防御是非常有必要的，對這些漏洞所產(chǎn)生的不好影響做到盡可能的預(yù)防。

2 電力信息化行業(yè)網(wǎng)絡(luò)安全主動防御技術(shù)研究

2.1 要加強對網(wǎng)絡(luò)數(shù)據(jù)的采集

由于涉及到的數(shù)據(jù)已經(jīng)越來越多，為了保證網(wǎng)絡(luò)的安全，需要對網(wǎng)絡(luò)數(shù)據(jù)進行有效的采集，無論是對日志數(shù)據(jù)還是設(shè)備數(shù)據(jù)或者是電費數(shù)據(jù)等要進行有效的統(tǒng)計，并且建立相關(guān)的數(shù)據(jù)庫。要制定相關(guān)的訪問原則，比如可以設(shè)計一些先進先出的原則，才能夠?qū)崟r的、快速的對采集的數(shù)據(jù)進行分析，并且加強對風險的有效防御?？梢詫⒆钚碌臄?shù)據(jù)保存在最優(yōu)先訪問的位置，這樣就可以實時地、快速地訪問采集的數(shù)據(jù)，將這些數(shù)據(jù)發(fā)送給風險分析模塊。

2.2 網(wǎng)絡(luò)安全風險分析

完成網(wǎng)絡(luò)數(shù)據(jù)采集工作之后，通過先進的分析和數(shù)據(jù)挖掘技術(shù)，對其進行歸一化預(yù)處理，從而建立一個網(wǎng)絡(luò)風險數(shù)據(jù)矩陣，將其分別劃分為網(wǎng)絡(luò)數(shù)據(jù)來源和網(wǎng)絡(luò)安全風險考量指標兩個維度，在度量的過程當中與風險考量指標相結(jié)合，從而對電力通信網(wǎng)絡(luò)當中是否有危險進行判斷。在分析安全風險的過程當中所采用的數(shù)據(jù)挖掘技術(shù)想多，例如支持向量機、BP神經(jīng)網(wǎng)絡(luò)等。本文提出的網(wǎng)絡(luò)安全風險利用有監(jiān)督學習技術(shù)支持向量機，通過先進的統(tǒng)計學習理論，通過結(jié)構(gòu)風險最小化的原則，選擇一個合適的函數(shù)子集作為判別函數(shù)，并將自適應(yīng)共振理論引入其中，然后對網(wǎng)絡(luò)數(shù)據(jù)做進一步的挖掘和分類，將一些可能存在的威脅數(shù)據(jù)挖掘出來。

2.3 網(wǎng)絡(luò)安全評估

主動防御技術(shù)在電力信息化行業(yè)網(wǎng)絡(luò)安全當中的應(yīng)用其主要前提就是風險評估，這種網(wǎng)絡(luò)安全評估并不是單純的分析所采集到的數(shù)據(jù)信息，相反對于整個電力網(wǎng)絡(luò)結(jié)構(gòu)要更為看重一些，進而有效確保評估功能的全面性。通常來講，電力網(wǎng)絡(luò)安全管理人員要想更加直觀、全面的了解和掌握所有軟硬件的資源，可以將其分為嚴重、輕度、一般、良好以及優(yōu)良等幾個不同的級別，從而在進行網(wǎng)絡(luò)安全管理的過程當中也將更加具有針對性，確保主動防御工作的有效實施。在實際評估網(wǎng)絡(luò)安全的過程當中，較為有效的方法之一就是K均值算法，應(yīng)用該算法能夠使網(wǎng)絡(luò)安全評估的準確度得到進一步的提升。

3 結(jié)束語

總之，在電力信息化行業(yè)網(wǎng)絡(luò)所承載的軟硬件當中不但包含有個人用戶、企業(yè)用戶以及國家電網(wǎng)，同時還是確保智能電網(wǎng)運行安全的基礎(chǔ)，所以必須要構(gòu)建多層次的主動防御體系，對有關(guān)數(shù)據(jù)信息進行全時段、全方位的采集，將潛藏于數(shù)據(jù)當中的風險找出來，準確評估其安全狀態(tài)，然后將實時查殺的功能啟動，進而使電力通信網(wǎng)絡(luò)安全的防御能力得到有效提升。