張浩學(xué) 王凱

摘要：本文針對目前電網(wǎng)存在的各種安全問題和隱患，電力部門應(yīng)予以充分重視，科學(xué)分析其原因，不斷創(chuàng)新和優(yōu)化電網(wǎng)安全管理和防御策略，以提高電網(wǎng)的整體安全性和可靠性。

關(guān)鍵詞：電力網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全管理;防御措施

1現(xiàn)階段電網(wǎng)安全管理概述

電力網(wǎng)絡(luò)安全管理中存在許多網(wǎng)絡(luò)安全問題。比如網(wǎng)絡(luò)病毒、黑客、數(shù)據(jù)竊取等。都給電力企業(yè)帶來巨大的損失。在現(xiàn)有的電力網(wǎng)絡(luò)安全問題中，劫持攻擊和惡意篡改數(shù)據(jù)非常常見，其中最嚴(yán)重的是DDoS，即分布式拒絕服務(wù)攻擊。這種網(wǎng)絡(luò)攻擊會導(dǎo)致電力系統(tǒng)無法正常運(yùn)行，從而造成極其嚴(yán)重的經(jīng)濟(jì)損失，甚至危及社會穩(wěn)定。為了應(yīng)對這種類型的網(wǎng)絡(luò)攻擊，電力公司通常采用以下防御方法：

安全分區(qū)。安全分區(qū)是電力監(jiān)控系統(tǒng)安全保護(hù)系統(tǒng)的結(jié)構(gòu)基礎(chǔ)。發(fā)電企業(yè)和電網(wǎng)企業(yè)基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)原則上分為生產(chǎn)控制區(qū)和管理信息區(qū)。生產(chǎn)控制區(qū)可分為控制區(qū)（也稱安全區(qū)一）和非控制區(qū)（也稱安全區(qū)二）。在滿足安全保護(hù)一般原則的前提下，根據(jù)業(yè)務(wù)系統(tǒng)的實(shí)際情況，應(yīng)簡化安全區(qū)的設(shè)置，但應(yīng)盡量避免不同安全區(qū)的垂直交叉連接。

網(wǎng)絡(luò)專用。網(wǎng)絡(luò)專用電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制區(qū)相連的專用網(wǎng)絡(luò)，承載實(shí)時(shí)電力控制、在線生產(chǎn)交易等服務(wù)。電廠的電力調(diào)度數(shù)據(jù)網(wǎng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組成網(wǎng)絡(luò)，在物理層面上實(shí)現(xiàn)與電力企業(yè)其他數(shù)據(jù)網(wǎng)和外部公共信息網(wǎng)的安全隔離。

水平隔離。它是電力二級安全保護(hù)系統(tǒng)的水平防線。不同強(qiáng)度的安全裝置用于隔離每個(gè)安全區(qū)。生產(chǎn)控制區(qū)和管理信息區(qū)之間必須配置專用的電力橫向單向安全隔離裝置。隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。生產(chǎn)控制區(qū)內(nèi)的安全區(qū)域之間應(yīng)采用具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、國產(chǎn)硬件防火墻或具有同等功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。

垂直認(rèn)證。它是電力二次系統(tǒng)安全保護(hù)系統(tǒng)的縱向防線。生產(chǎn)控制區(qū)與發(fā)電廠調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的縱向連接設(shè)有電力專用縱向加密認(rèn)證裝置，該裝置經(jīng)國家指定部門測試認(rèn)證，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。

2當(dāng)前電網(wǎng)安全管理和防御優(yōu)化措施

2.1深度包過濾方法

對于電力網(wǎng)絡(luò)安全防御來說，深度包過濾是一種非常有用的防御軟件，可以挖掘和過濾病毒代碼，保證電力網(wǎng)絡(luò)的運(yùn)行安全。在實(shí)際應(yīng)用中，網(wǎng)絡(luò)技術(shù)人員可以在網(wǎng)絡(luò)通信傳輸接口的位置部署深度包過濾，然后基于軟件的深度數(shù)據(jù)分析功能為用戶提供信息資源輔助。該軟件運(yùn)行后，基于深度挖掘和分析，可以快速鎖定電網(wǎng)中的病毒代碼，并對其進(jìn)行捕獲和過濾，有效防止電網(wǎng)受到病毒的攻擊。

同時(shí)，基于深度包過濾的電力網(wǎng)絡(luò)技術(shù)人員也可以進(jìn)行詳細(xì)具體的網(wǎng)絡(luò)數(shù)據(jù)包觀察，可以更準(zhǔn)確地區(qū)分系統(tǒng)安全狀況，非常有利于及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅。此外，深度包過濾軟件的應(yīng)用有助于提高過濾信息的準(zhǔn)確性。該軟件基于固化開發(fā)模式，是一款具有高度嵌入性的數(shù)據(jù)處理軟件。它可以快速分析數(shù)據(jù)包的發(fā)送地址和目的地址，并分析和捕獲它們的類型。這樣，基于深度包過濾軟件，可以從根本上提高互聯(lián)網(wǎng)信息過濾的準(zhǔn)確性，為電力網(wǎng)絡(luò)安全提供更充分的保障。

2.2數(shù)據(jù)挖掘技術(shù)

當(dāng)今時(shí)代是互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代。各行各業(yè)都有海量多樣的信息資產(chǎn)。科學(xué)地挖掘數(shù)據(jù)可以獲得大量的信息，有助于提高人們的生產(chǎn)和生活質(zhì)量。在電力網(wǎng)絡(luò)安全管理和防御工作中，充分發(fā)揮互聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)優(yōu)勢，實(shí)現(xiàn)基于數(shù)據(jù)挖掘技術(shù)的安全防御是可行的。電力網(wǎng)絡(luò)實(shí)際上是一個(gè)大規(guī)模的互聯(lián)網(wǎng)數(shù)據(jù)中心，內(nèi)部數(shù)據(jù)復(fù)雜，流量巨大。要想提高工作質(zhì)量和效率，就必須合理應(yīng)用這些數(shù)據(jù)，從數(shù)據(jù)中找出安全隱患，提出必要的防御措施和管理方案[3]。在實(shí)踐中，為了有效防控電網(wǎng)安全，電力企業(yè)需要開展大量工作。例如，研究分布式拒絕服務(wù)和網(wǎng)站漏洞。供應(yīng)追溯、網(wǎng)站防篡改等方面的監(jiān)控工作。在執(zhí)行這些任務(wù)時(shí)，需要大量的監(jiān)控設(shè)備，可以有效地監(jiān)控電網(wǎng)的運(yùn)行狀態(tài)、流量和異常網(wǎng)絡(luò)狀況，從而為提高電網(wǎng)的防御能力奠定基礎(chǔ)。在使用監(jiān)控設(shè)備時(shí)，一旦發(fā)現(xiàn)異常情況，技術(shù)人員可以啟動數(shù)據(jù)挖掘系統(tǒng)，深入挖掘問題，高效分析，從而發(fā)現(xiàn)安全隱患，為及時(shí)防御和響應(yīng)提供幫助。

合理使用專業(yè)防護(hù)軟件，還可以在運(yùn)行環(huán)節(jié)為電網(wǎng)提供全面的監(jiān)管和防護(hù)，減少網(wǎng)絡(luò)遭受的各類網(wǎng)絡(luò)攻擊。但是保護(hù)軟件運(yùn)行后會產(chǎn)生大量的數(shù)據(jù)，很難保存這些數(shù)據(jù)，很容易被不法分子利用。因此，相關(guān)人員應(yīng)重點(diǎn)避免軟件數(shù)據(jù)管控的漏洞，提升數(shù)據(jù)的應(yīng)用價(jià)值，做好尋找貨源的準(zhǔn)備。比如進(jìn)行電網(wǎng)潮流分析、電網(wǎng)防御軟件運(yùn)行數(shù)據(jù)分析等。，并根據(jù)電網(wǎng)實(shí)際保護(hù)情況和數(shù)據(jù)挖掘技術(shù)提高網(wǎng)絡(luò)安全性。

此外，在電網(wǎng)安全防御工作中，相關(guān)人員也要利用好防御模型。例如，基于信息技術(shù)和機(jī)器數(shù)據(jù)學(xué)習(xí)技術(shù)，建立電力網(wǎng)絡(luò)安全防御模型，為發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患奠定基礎(chǔ)。在這個(gè)階段，技術(shù)人員應(yīng)該確保防御模型是模擬的和實(shí)用的，這可以幫助用戶發(fā)現(xiàn)電力網(wǎng)絡(luò)的安全威脅，并幫助解決根本原因。此外，在具體的管理實(shí)踐中，電力企業(yè)需要不斷提高電網(wǎng)的主動防御能力。例如，基于深度學(xué)習(xí)模式，實(shí)現(xiàn)對電網(wǎng)安全問題的深度掃描和清除;定期更新數(shù)據(jù)庫和病毒數(shù)據(jù)庫，提高實(shí)時(shí)防控水平?？傊?，電力企業(yè)員工需要充分發(fā)揮數(shù)據(jù)挖掘技術(shù)的價(jià)值，完善電力網(wǎng)絡(luò)安全防御體系。

2.3免疫網(wǎng)絡(luò)模型

免疫網(wǎng)絡(luò)模式也是電力網(wǎng)絡(luò)安全防御中非常常見和有效的防御方法。利用免疫網(wǎng)絡(luò)模式，可以在構(gòu)建網(wǎng)絡(luò)拓?fù)涞幕A(chǔ)上，為電力網(wǎng)絡(luò)安全防護(hù)提供安全保障。在這個(gè)環(huán)節(jié)中，可以充分調(diào)動各種電力網(wǎng)絡(luò)防御資源，有效隔離在電力網(wǎng)絡(luò)中傳播的病毒和木馬，進(jìn)而使電力網(wǎng)絡(luò)建立自我防御和免疫機(jī)制，最終達(dá)到提高電力網(wǎng)絡(luò)安全性的目的。在實(shí)際操作中，相關(guān)工作人員也可以基于路由器和免疫網(wǎng)絡(luò)模式的有機(jī)結(jié)合，為電力網(wǎng)絡(luò)建立一個(gè)更加防御性的安全管理體系，通過提高防御的深度和全面性為電力網(wǎng)絡(luò)提供安全保障。此外，電力企業(yè)的技術(shù)人員也應(yīng)注重提高電網(wǎng)的自免疫水平。例如，基于權(quán)威認(rèn)證實(shí)現(xiàn)網(wǎng)絡(luò)訪問，為提高電力網(wǎng)絡(luò)的監(jiān)控強(qiáng)度和有效性奠定基礎(chǔ)，保護(hù)網(wǎng)絡(luò)免受惡意攻擊。

2.4蜜罐對策

“蜜罐”是人們蓄意攻擊的目標(biāo)，引誘網(wǎng)絡(luò)黑客進(jìn)行攻擊，從而收集入侵者的各種信息，隨時(shí)了解自己服務(wù)器的缺陷和漏洞。蜜罐技術(shù)本質(zhì)上是一種主要欺騙攻擊者的安全防護(hù)技術(shù)。在使用中，它會通過安排主機(jī)、網(wǎng)絡(luò)服務(wù)或信息來構(gòu)建誘餌，并在攻擊者提供誘餌時(shí)捕獲和分析攻擊者的攻擊行為，找出攻擊者使用的方法和工具，推斷其意圖和動機(jī);這樣，防御方可以充分了解攻擊方，并根據(jù)其目的和行為設(shè)計(jì)有針對性的安全保護(hù)方案。蜜罐分為傳統(tǒng)蜜罐和現(xiàn)代蜜罐。與前者相比，現(xiàn)代蜜罐的功能更多，尤其是“攻擊者”的畫像功能，可以將第三方廠商的漏洞轉(zhuǎn)化為畫像探針，進(jìn)而獲取攻擊者的個(gè)人信息，為進(jìn)一步保障系統(tǒng)安全提供幫助。在實(shí)踐中，相關(guān)人員可以根據(jù)蜜罐對策完成系統(tǒng)安全防護(hù)。首先，可以相應(yīng)地克隆系統(tǒng)頁面，以掩蓋“易受攻擊”的系統(tǒng)。二是在網(wǎng)上投放誘餌吸引攻擊者。比如在Github，Gitee或者Coding上面放蜂蜜指南。當(dāng)然，你也可以使用單獨(dú)的網(wǎng)址或密碼來引誘攻擊者。第三，基于JSONP、XSS、CSRF等前端漏洞。，攻擊者被描繪在互聯(lián)網(wǎng)上獲取他的身份信息。

3結(jié)論

綜上所述，保證和維護(hù)電網(wǎng)安全是電力行業(yè)各單位的共同責(zé)任，也成為現(xiàn)階段電力企業(yè)的工作重點(diǎn)之一。在實(shí)踐中，電力企業(yè)需要不斷選擇先進(jìn)的安全防御技術(shù)和安全管理方案，提高網(wǎng)絡(luò)安全的防護(hù)水平，從而實(shí)現(xiàn)電力網(wǎng)絡(luò)的安全穩(wěn)定。這也要求電力企業(yè)相關(guān)人員著眼于電力網(wǎng)絡(luò)安全管理新常態(tài)，提高專業(yè)技能和安全意識，打造電力網(wǎng)絡(luò)安全防御新舞臺，促進(jìn)“互聯(lián)網(wǎng)加電力”安全長遠(yuǎn)發(fā)展。

參考文獻(xiàn)：

[1]夏羿.電力信息化行業(yè)網(wǎng)絡(luò)安全主動防御技術(shù)探討[J].電子元器件與信息技術(shù)，2019，3（07）：30-32+36.

[2]蔡昶.電力網(wǎng)絡(luò)安全管理現(xiàn)狀及防御措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（02）：80+84.

[3]胡可涵，張新梅，漆曉鳳，等.主動誘騙型電力網(wǎng)絡(luò)安全防御系統(tǒng)的應(yīng)用[J].通信電源技術(shù)，2018，35（07）：106-107.

國網(wǎng)內(nèi)蒙古東部電力有限公司赤峰供電公司 內(nèi)蒙古 024000