周澤坤

內(nèi)蒙古電力（集團(tuán)）有限責(zé)任公司 內(nèi)蒙古呼和浩特 010010

當(dāng)前，我國電力企業(yè)處在數(shù)字化轉(zhuǎn)型階段，新技術(shù)、新應(yīng)用井噴式涌現(xiàn)，新問題、新挑戰(zhàn)不斷出現(xiàn)，電力系統(tǒng)傳統(tǒng)安全防護(hù)手段面對(duì)更加開放多元的應(yīng)用場(chǎng)景，難以保障電力系統(tǒng)的安全、可靠。電力系統(tǒng)常見的是系統(tǒng)內(nèi)部系統(tǒng)設(shè)計(jì)和數(shù)據(jù)差異等問題，這就需要研發(fā)更先進(jìn)的技術(shù)，才能對(duì)信息系統(tǒng)整體規(guī)劃和頂層架構(gòu)進(jìn)行優(yōu)化完善，才能確保系統(tǒng)在日常應(yīng)用的過程中發(fā)揮更大作用。同時(shí)，不斷建立健全電力系統(tǒng)網(wǎng)絡(luò)安全和信息安全管理體系，引進(jìn)更加先進(jìn)的管理理念，才能保證數(shù)據(jù)信息傳輸?shù)倪^程安全，為電力系統(tǒng)的高效運(yùn)行提供有效的數(shù)據(jù)支持。

1 概述

1.1 信息安全

從廣義上來說，任何涉及互聯(lián)網(wǎng)網(wǎng)絡(luò)信息保密性、完整性、安全性、可用性、真實(shí)性的技術(shù)和理論，都是網(wǎng)絡(luò)信息安全的研究領(lǐng)域。從本質(zhì)上來講，網(wǎng)絡(luò)上的信息安全即是網(wǎng)絡(luò)安全，網(wǎng)絡(luò)信息安全是網(wǎng)絡(luò)系統(tǒng)中的硬件信息和軟件信息受到保護(hù)，避免網(wǎng)絡(luò)信息因?yàn)槭盏椒桥既换驉阂獾墓魪亩獾狡茐幕蛐孤?，影響系統(tǒng)的穩(wěn)定運(yùn)行。維護(hù)網(wǎng)絡(luò)信息安全的過程中，應(yīng)當(dāng)確保網(wǎng)絡(luò)信息安全的可審查性、可控性、可用性、完整性和保密性。網(wǎng)絡(luò)信息安全并非傳統(tǒng)的信息安全問題，因此有自身的獨(dú)特的特點(diǎn)。確保網(wǎng)絡(luò)信息安全，就應(yīng)當(dāng)確保網(wǎng)絡(luò)使用過程中各類信息的存儲(chǔ)、傳遞保存方面的安全性。

1.2 電力信息網(wǎng)絡(luò)安全重要性

電力系統(tǒng)是在能源轉(zhuǎn)換、發(fā)電、輸電和配電過程中對(duì)電能分配和消耗電力的系統(tǒng)。為了充分利用這一活動(dòng)，必須對(duì)生產(chǎn)過程進(jìn)行調(diào)節(jié)、測(cè)量、保護(hù)和控制。根據(jù)控制系統(tǒng)和信息系統(tǒng)，在不同的供電系統(tǒng)級(jí)別進(jìn)行高效調(diào)度和傳輸，確保整個(gè)過程的安全。該系統(tǒng)的主要結(jié)構(gòu)包括：負(fù)荷中心變電站、配電線路和傳輸線等。電源是指通過發(fā)電廠把相關(guān)的能源轉(zhuǎn)換成電能的。電網(wǎng)用于電力線路的轉(zhuǎn)換、變壓器等配電、輸電和轉(zhuǎn)換操作。負(fù)荷中心一般是負(fù)荷相對(duì)集中的區(qū)域，變電站是電力系統(tǒng)集中、交換和分配電流、電壓的地方。輸電線路是變電站到配電變壓器的直線動(dòng)力傳輸。電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和向社會(huì)提供可靠流量的保證，電廠負(fù)荷控制、電力市場(chǎng)交易、電力市場(chǎng)營銷、信息系統(tǒng)等相關(guān)的生產(chǎn)、運(yùn)行和管理，系統(tǒng)安全已成為電廠生產(chǎn)、運(yùn)行和管理的重要組成部分[1]。

2 電力信息網(wǎng)絡(luò)安全存在的問題

2.1 信息安全意識(shí)不足

雖然互聯(lián)網(wǎng)技術(shù)水平高速發(fā)展，但是在目前階段，信息安全意識(shí)還不夠全面，尤其是在電力系統(tǒng)中，并沒有將先進(jìn)的安全技術(shù)手段應(yīng)用到電力信息網(wǎng)絡(luò)防護(hù)中。甚至部分專業(yè)人士在日常工作中都沒有關(guān)注到電力信息的安全情況。并且在實(shí)際工作中，由于相關(guān)工作人員對(duì)信息安全意識(shí)存在忽視，導(dǎo)致保護(hù)信息安全的手段相對(duì)落后，所以在保護(hù)信息安全方面存在一定的隱患。

2.2 惡意入侵

電力系統(tǒng)建設(shè)規(guī)模在不斷的擴(kuò)大，尤其是應(yīng)用了新興信息技術(shù)后，這就使電力系統(tǒng)面臨比較嚴(yán)重的惡意入侵等問題。還存在著工控系統(tǒng)采用國外產(chǎn)品，老舊設(shè)備占比較大，對(duì)業(yè)務(wù)連續(xù)性要求較高，難以承擔(dān)漏洞修復(fù)后產(chǎn)生的影響。因?yàn)樵谶M(jìn)行電力系統(tǒng)網(wǎng)絡(luò)建設(shè)時(shí)，存在一些重要的資料，這些資料的精密度比較高。一些不法分子通過網(wǎng)絡(luò)的惡意攻擊和入侵來竊取這些資料。網(wǎng)絡(luò)的攻擊和入侵系統(tǒng)性特征比較強(qiáng)，需要先進(jìn)行目標(biāo)的分析，然后獲取相應(yīng)的文檔。在破解密碼之后需要登錄系統(tǒng)，然后獲取資料數(shù)據(jù)，并且對(duì)日志進(jìn)行清除，涉及到的技術(shù)比較復(fù)雜。在對(duì)電力系統(tǒng)網(wǎng)絡(luò)進(jìn)行入侵時(shí)，操作形式比較簡(jiǎn)單，不僅可以輕易的獲得密碼數(shù)據(jù)。而且入侵者在獲取相應(yīng)的密碼之后，可以與機(jī)器設(shè)備進(jìn)行連接，從而得到設(shè)備內(nèi)部的資料數(shù)據(jù)，不會(huì)留下比較嚴(yán)重的痕跡。這種惡意入侵現(xiàn)象比較嚴(yán)重，會(huì)對(duì)電力系統(tǒng)的運(yùn)行造成嚴(yán)重的威脅。

2.3 數(shù)據(jù)備份措施不足

目前大多數(shù)電力企業(yè)沒有對(duì)相關(guān)數(shù)據(jù)進(jìn)行備份，這也意味著相關(guān)電力企業(yè)缺乏數(shù)據(jù)備份措施，一旦數(shù)據(jù)的存儲(chǔ)發(fā)生事故，將會(huì)給電力企業(yè)的信息儲(chǔ)備造成一定的損失[2]。而且電力企業(yè)在重新錄入相關(guān)信息的過程中，也會(huì)浪費(fèi)一定的人力物力和財(cái)力。如果相關(guān)信息被黑客所竊取，這樣會(huì)給電力企業(yè)的安全造成更大的危機(jī)。所以，電力企業(yè)應(yīng)當(dāng)建立數(shù)據(jù)備份體系，或者選擇安全系數(shù)較高的數(shù)據(jù)載體，這樣才能從根本上解決數(shù)據(jù)儲(chǔ)存發(fā)生事故的問題。

3 主動(dòng)防御技術(shù)

3.1 靜態(tài)檢測(cè)

（1）特征碼檢測(cè)技術(shù)。特征碼是反病毒軟件從病毒樣本中提取出的一串二進(jìn)制數(shù)值，可以根據(jù)這一數(shù)值來判斷一個(gè)文件是不是病毒文件或是否已感染病毒。常見的可以作為特征碼的信息有病毒感染計(jì)算機(jī)后在屏幕上顯示的信息、病毒的感染標(biāo)記或病毒文件中任何一段連續(xù)的、不含空格的且長度不大于64字節(jié)的字符串。隨后，病毒檢測(cè)引擎可以將待檢測(cè)文件與病毒特征碼進(jìn)行二進(jìn)制匹配，如果匹配成功，則該文件很有可能是病毒或已感染病毒。

（2）校驗(yàn)和檢測(cè)技術(shù)。首先計(jì)算出正常文件或系統(tǒng)扇區(qū)的校驗(yàn)和并將其寫入數(shù)據(jù)庫。然后當(dāng)使用文件或啟動(dòng)系統(tǒng)時(shí)計(jì)算文件或系統(tǒng)扇區(qū)的校驗(yàn)和并將其與數(shù)據(jù)庫中保存的校驗(yàn)和進(jìn)行對(duì)比。若比較結(jié)果不一致，則文件或系統(tǒng)扇區(qū)有可能已感染病毒。

（3）啟發(fā)式掃描技術(shù)。啟發(fā)式掃描技術(shù)運(yùn)用反匯編引擎得到病毒程序的匯編指令序列，并將其與病毒程序行為代碼數(shù)據(jù)庫進(jìn)行對(duì)比，找出程序中的可疑代碼。然后根據(jù)統(tǒng)計(jì)規(guī)律，判斷該文件是不是病毒文件或是否已感染病毒并給出合理解釋。當(dāng)面對(duì)變形或多態(tài)病毒時(shí)，可以將該技術(shù)與虛擬機(jī)檢測(cè)技術(shù)結(jié)合起來，先使用虛擬機(jī)檢測(cè)技術(shù)使病毒現(xiàn)出“原形”，然后使用啟發(fā)式掃描技術(shù)對(duì)該文件進(jìn)行檢測(cè)。

3.2 蜜罐技術(shù)

蜜罐技術(shù)是一種主動(dòng)防護(hù)技術(shù)，主要為誘捕攻擊行為的陷阱技術(shù)。蜜罐技術(shù)是一個(gè)包含漏洞的陷阱系統(tǒng)，模擬出易受攻擊的主機(jī)與服務(wù)器，給予攻擊者一個(gè)目標(biāo)。攻擊者在虛擬系統(tǒng)上消耗時(shí)間，拖延真實(shí)目標(biāo)被攻擊的時(shí)間，為網(wǎng)絡(luò)安全員提供創(chuàng)造機(jī)會(huì)，尋找有效的防御方法。

3.3 蜜網(wǎng)技術(shù)

蜜網(wǎng)技術(shù)是一種最為著名的公開的蜜罐項(xiàng)目，是蜜罐類型的典型代表，也是一種高交互式的蜜罐，用戶可以從中獲得更多的信息，但是相應(yīng)的也要承擔(dān)更大的風(fēng)險(xiǎn)性。蜜網(wǎng)不單是一個(gè)陷阱，專門設(shè)計(jì)用來被人攻擊的一個(gè)網(wǎng)絡(luò)，同時(shí)，它也擔(dān)當(dāng)著一個(gè)學(xué)習(xí)工具的作用。它會(huì)記錄下入侵者的一切信息，包括其使用的工具、策略以及目的等。技術(shù)人員可以對(duì)這些數(shù)據(jù)進(jìn)行相關(guān)的分析學(xué)習(xí)。蜜網(wǎng)的功能主要包括信息控制、信息捕獲、信息收集三個(gè)方面。信息控制指的是對(duì)入侵者的行為進(jìn)行規(guī)范，對(duì)于具有威脅性的入侵者，蜜網(wǎng)起到一個(gè)降低威脅性的作用。信息捕獲就是獲取攻擊者的所有信息并對(duì)信息進(jìn)行相應(yīng)的分析。信息收集是一個(gè)非常重要的功能，是針對(duì)分布式環(huán)境中具有多個(gè)蜜網(wǎng)的組織。信息收集功能也是提供了一種能夠從分布式蜜網(wǎng)中集中收集所捕獲信息的安全方法[3]。

3.4 云查殺技術(shù)

云查殺技術(shù)是指將客戶端上的可疑文件、行為數(shù)據(jù)和對(duì)可疑文件的處理過程等上傳到云端服務(wù)器，利用云端服務(wù)器強(qiáng)大的數(shù)據(jù)和運(yùn)算資源以及各種分析手段來對(duì)其進(jìn)行判別，并指導(dǎo)客戶端做出相應(yīng)處理。這大大提高了判別的準(zhǔn)確性，也使得安全廠商可以更快地掌握新型病毒的行為特點(diǎn)和傳播動(dòng)向，并及時(shí)采取相應(yīng)防御措施。

4 主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用

4.1 動(dòng)態(tài)防御系統(tǒng)

動(dòng)態(tài)安全防御系統(tǒng)主要是以 P2DR 模型為基礎(chǔ)，在電力信息網(wǎng)絡(luò)中主要是運(yùn)用主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)來構(gòu)建的一個(gè)動(dòng)態(tài)安全防御體系。防御系統(tǒng)的前線是防護(hù)，主要是由傳統(tǒng)的靜態(tài)安全技術(shù)防火墻和陷阱機(jī)實(shí)現(xiàn)。為了防范外對(duì)內(nèi)及內(nèi)對(duì)外的一些非法訪問，則需要安置一些防火墻監(jiān)視和限制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，主要在電力信息網(wǎng)絡(luò)中心與上級(jí)Intranet、Internet，以及電力信息網(wǎng)絡(luò)中心與下級(jí)部門LAN之間進(jìn)行安裝。陷阱機(jī)的位置被放在防火墻的后面，主要是通過模擬常見漏洞，制造一個(gè)可以入侵的網(wǎng)絡(luò)環(huán)境對(duì)入侵者進(jìn)行相關(guān)的誘導(dǎo)。檢測(cè)是防御系統(tǒng)的核心機(jī)制，作為網(wǎng)絡(luò)監(jiān)視系統(tǒng)以監(jiān)視內(nèi)部網(wǎng)絡(luò)活動(dòng)，檢測(cè)內(nèi)部入侵。響應(yīng)是在攻擊發(fā)生之后的一個(gè)安全措施。綜上所述可以看出動(dòng)態(tài)安全防御機(jī)制具有一定的優(yōu)越性。

4.2 入侵檢測(cè)

網(wǎng)絡(luò)安全問題使我國電力信息網(wǎng)絡(luò)安全問題日益突出，病毒和網(wǎng)絡(luò)黑客的頻繁入侵容易直接造成信息以及數(shù)據(jù)的嚴(yán)重泄露，影響用戶信息安全。網(wǎng)絡(luò)信息安全已經(jīng)逐漸成為直接影響我國計(jì)算機(jī)產(chǎn)業(yè)網(wǎng)絡(luò)安全發(fā)展的重要決定因素，為了有效避免網(wǎng)絡(luò)信息數(shù)據(jù)的泄露，加強(qiáng)保護(hù)網(wǎng)絡(luò)用戶信息移動(dòng)數(shù)據(jù)的安全，建立新的網(wǎng)絡(luò)信息安全管理體系，已經(jīng)成為當(dāng)前解決這一安全問題的主要解決途徑。近年來，網(wǎng)絡(luò)中不斷出現(xiàn)了網(wǎng)絡(luò)口令和在線支付被惡意泄露，以及網(wǎng)絡(luò)用戶信息的被泄露等安全問題，要重視網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)檢測(cè)安全技術(shù)，對(duì)我國在計(jì)算機(jī)通信網(wǎng)絡(luò)安全中的廣泛應(yīng)用顯然是非常必要的。入侵?jǐn)?shù)據(jù)檢測(cè)安全技術(shù)目前作為網(wǎng)絡(luò)防火墻安全技術(shù)的重要核心，也是實(shí)現(xiàn)用戶網(wǎng)絡(luò)上的信息安全加密管理的主要技術(shù)途徑，能夠有效地降低網(wǎng)絡(luò)信息，以及數(shù)據(jù)安全泄露的技術(shù)風(fēng)險(xiǎn)，保證用戶網(wǎng)絡(luò)上的信息安全和網(wǎng)絡(luò)信息源的完整性。入侵?jǐn)?shù)據(jù)檢測(cè)安全技術(shù)通過對(duì)用戶信息安全數(shù)據(jù)的實(shí)時(shí)檢測(cè)和分析處理，及時(shí)發(fā)現(xiàn)用戶網(wǎng)絡(luò)上的信息安全存在問題，并及時(shí)加以解決和改進(jìn)，并向用戶及時(shí)反饋安全常見問題[4]。

4.3 漏洞掃描

通過對(duì)網(wǎng)絡(luò)系統(tǒng)漏洞的檢測(cè)，在一定程度上也能增加信息儲(chǔ)存的安全程度。因此，應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)系統(tǒng)所存在的漏洞進(jìn)行及時(shí)掃描，并且應(yīng)當(dāng)將計(jì)算機(jī)或者其他客戶端的電腦配置信息進(jìn)行及時(shí)儲(chǔ)存和分析，從而避免信息泄露事件的發(fā)生。同時(shí)系統(tǒng)的安全隱患掃描，應(yīng)當(dāng)包括系統(tǒng)安全的定期掃描。所謂系統(tǒng)安全的定期掃描是指相關(guān)工作人員可以通過系統(tǒng)安全軟件定期對(duì)系統(tǒng)安全程度進(jìn)行測(cè)評(píng)，如果在系統(tǒng)掃描的過程中發(fā)現(xiàn)系統(tǒng)存在漏洞，則應(yīng)當(dāng)根據(jù)相應(yīng)的指令進(jìn)行系統(tǒng)漏洞的填補(bǔ)。比如可以運(yùn)用系統(tǒng)安全維護(hù)軟件進(jìn)行系統(tǒng)安全隱患的掃描，360是常用的電腦安全軟件，并且經(jīng)常會(huì)給出系統(tǒng)漏洞的提示信息，所以根據(jù)相關(guān)電腦安全軟件的提示信息，進(jìn)行系統(tǒng)漏洞的修補(bǔ)，就可以在一定程度上保護(hù)信息安全。

4.4 完善安全管理體系

在電力系統(tǒng)運(yùn)行的背景下，信息系統(tǒng)的重要性和特殊性要求它建立一個(gè)高效、公平的信息系統(tǒng)保護(hù)電力信息系統(tǒng)。信息系統(tǒng)的風(fēng)險(xiǎn)分析應(yīng)制定相應(yīng)的安全策略；安全技術(shù)是用來做好保護(hù)工作的。因?yàn)榘踩到y(tǒng)在配置和實(shí)施中高度依賴防御手段，一直被用作靜態(tài)防御系統(tǒng)，就會(huì)帶來較多的不便。因?yàn)槿粘９╇娤到y(tǒng)不僅需要非實(shí)時(shí)、靜態(tài)的數(shù)據(jù)，還需要實(shí)時(shí)、動(dòng)態(tài)的數(shù)據(jù)來控制數(shù)據(jù)。信息系統(tǒng)安全管理是一個(gè)長期的發(fā)展問題，是安全生產(chǎn)的基礎(chǔ)，安全管理的積極和消極管理有兩個(gè)不同的結(jié)果。積極的管理是一種認(rèn)真實(shí)施的管理，它始終考慮到質(zhì)量安全的重要性，從信息系統(tǒng)的每一個(gè)環(huán)節(jié)開始，處理每一個(gè)問題，并消除信息系統(tǒng)安全問題的根源[5]。

5 結(jié)語

綜上所述，隨著信息化時(shí)代的到來，互聯(lián)網(wǎng)正在悄然改變?nèi)藗兊纳罘绞?，它促進(jìn)了社會(huì)生產(chǎn)力的不斷發(fā)展。另外，隨著電力行業(yè)不斷發(fā)展，電力信息網(wǎng)絡(luò)安全逐漸成為值得研究的問題，并且對(duì)網(wǎng)絡(luò)安全產(chǎn)生了深刻的影響。通過研究電力信息網(wǎng)絡(luò)安全中存在的問題，進(jìn)而制定針對(duì)性的措施，能夠更好發(fā)揮主動(dòng)防御技術(shù)的優(yōu)勢(shì)，使電力信息網(wǎng)絡(luò)更好發(fā)揮自身的作用和功能，進(jìn)一步便利人們的生活，促進(jìn)社會(huì)生產(chǎn)力的發(fā)展，使人們更好地享受信息化帶來的成果。