摘 要

隨著國(guó)家的快速發(fā)展和地方電力產(chǎn)業(yè)的提升，電力信息網(wǎng)絡(luò)安全方面的工作，已經(jīng)得到了社會(huì)上的廣泛關(guān)注，同時(shí)產(chǎn)生的相關(guān)影響持續(xù)突出?，F(xiàn)階段的電力信息完全安全，必須通過(guò)一些創(chuàng)新技術(shù)有效應(yīng)對(duì)，這樣才能更好改善固有工作的不足，推動(dòng)多項(xiàng)工作快速前進(jìn)。文章針對(duì)主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的運(yùn)用展開(kāi)討論，并提出合理化建議。

【關(guān)鍵詞】主動(dòng)防御 電力 網(wǎng)絡(luò)與信息安全

從客觀的角度來(lái)分析，電力信息網(wǎng)絡(luò)安全所遭遇到的挑戰(zhàn)是比較多的，有很多方面的工作，都必須堅(jiān)持從長(zhǎng)遠(yuǎn)的角度來(lái)分析，應(yīng)該將主動(dòng)防御新技術(shù)按照科學(xué)、合理的模式來(lái)應(yīng)用。與此同時(shí)，我們需要對(duì)技術(shù)方案做出良好的把控，尤其是網(wǎng)絡(luò)流量分析設(shè)備、漏洞掃描、基線掃描、應(yīng)用安全掃描、攻防演練等方面，都要科學(xué)的布置。

1 電力信息網(wǎng)絡(luò)安全現(xiàn)狀

1.1 漏洞仍然存在

在國(guó)家快速發(fā)展的過(guò)程中，電力信息網(wǎng)絡(luò)成為了非常重要的組成部分，同時(shí)在很多方面都會(huì)產(chǎn)生特別大的影響，為了在今后的工作中，更好應(yīng)對(duì)電力信息網(wǎng)絡(luò)任務(wù)，必須對(duì)充分的對(duì)現(xiàn)狀做出掌握。分析認(rèn)為，電力信息網(wǎng)絡(luò)安全在發(fā)展過(guò)程中，仍然存在一定的漏洞。首先，現(xiàn)階段的網(wǎng)絡(luò)表現(xiàn)為高度的開(kāi)放性，即便電力信息網(wǎng)絡(luò)設(shè)立了層層關(guān)卡，再加上各類防御技術(shù)不斷的應(yīng)用，可是整體上是展現(xiàn)為被動(dòng)防御的狀態(tài)，這就導(dǎo)致日常的工作過(guò)程中，沒(méi)有辦法主動(dòng)的去查找漏洞和隱患，只能是等待問(wèn)題發(fā)生以后，再做出積極的處理，這樣的操作手段，并不符合電力信息網(wǎng)絡(luò)的發(fā)展趨勢(shì)，同時(shí)很容易在具體工作中，造成非常不好的影響。其次，相關(guān)漏洞問(wèn)題在處理的時(shí)候，完全在應(yīng)用老舊的技術(shù)手段完成，沒(méi)有積極的獲得突破，長(zhǎng)此以往，特別容易在電力信息網(wǎng)絡(luò)方面，造成強(qiáng)烈的安全隱患，且難以做出徹底的排查。

1.2 技術(shù)操作有待健全

我國(guó)在現(xiàn)階段的發(fā)展中，正進(jìn)入到一個(gè)非常重要的時(shí)期，為了在電力信息網(wǎng)絡(luò)方面，努力獲得更高的成就，必須將相關(guān)的技術(shù)操作持續(xù)健全，這樣才能對(duì)未來(lái)的長(zhǎng)久工作，提供更多的支持。結(jié)合以往的工作經(jīng)驗(yàn)和當(dāng)下的工作標(biāo)準(zhǔn)，認(rèn)為技術(shù)操作有待健全，主要是表現(xiàn)在以下幾個(gè)方面：第一，很多技術(shù)的實(shí)施，都是在表面上完成的，雖然取得了一定的效果，可是沒(méi)有對(duì)根本上的問(wèn)題徹底解決，這就容易在長(zhǎng)期工作過(guò)程中，導(dǎo)致傳統(tǒng)技術(shù)的能力不斷削弱，相關(guān)的信息問(wèn)題、安全問(wèn)題，卻出現(xiàn)了嚴(yán)重的惡化現(xiàn)象。第二，技術(shù)操作過(guò)程中，各方面的工作處理，總是利用單一的技術(shù)手段完成?，F(xiàn)代化的電力信息網(wǎng)絡(luò)安全，根本不可能利用單一的技術(shù)手段來(lái)應(yīng)對(duì)，一定要堅(jiān)持將多項(xiàng)技術(shù)手段聯(lián)合應(yīng)用。調(diào)查的結(jié)果顯示，部分地區(qū)的電力信息網(wǎng)絡(luò)技術(shù)，沒(méi)有階段性的更新，在相關(guān)問(wèn)題的處理上，繼續(xù)按照簡(jiǎn)單模式完成，由此造成的不良影響是非常突出的。

2 主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的運(yùn)用

隨著時(shí)間的推移，電力信息網(wǎng)絡(luò)安全，已經(jīng)對(duì)社會(huì)的生產(chǎn)、生活產(chǎn)生決定性影響，如果在未來(lái)的工作中沒(méi)有積極的對(duì)待、解決，那么肯定會(huì)造成電力企業(yè)網(wǎng)絡(luò)與信息安全衍生出很多的問(wèn)題，這對(duì)于國(guó)家的綜合發(fā)展而言，將會(huì)是非常嚴(yán)重的打擊。為此，我們?cè)陔娏W(wǎng)絡(luò)與信息安全工作中，一定要加強(qiáng)主動(dòng)防御新技術(shù)的應(yīng)用，通過(guò)主動(dòng)出擊的模式，對(duì)各項(xiàng)影響安全的因素做出有效應(yīng)對(duì)，最大限度的改善固有工作體系的不足，推動(dòng)電力信息網(wǎng)絡(luò)安全水平的大幅度提升。

2.1 漏洞掃描

主動(dòng)防御新技術(shù)在應(yīng)用過(guò)程中，漏洞掃描是非常基礎(chǔ)的內(nèi)容，同時(shí)也產(chǎn)生了很大的積極作用。首先，主動(dòng)防御新技術(shù)的漏洞掃描，與常規(guī)掃描有很大不同，該項(xiàng)技術(shù)的應(yīng)用，會(huì)針對(duì)其他形式的漏洞做出綜合性的掃描分析，觀察是否會(huì)對(duì)固有的電力信息網(wǎng)絡(luò)安全構(gòu)成影響，會(huì)做出差異化的提醒，有利于技術(shù)人員進(jìn)行針對(duì)性的處理，不再通過(guò)簡(jiǎn)單的統(tǒng)一彌補(bǔ)手段來(lái)完成。其次，漏洞掃描過(guò)程中，以主動(dòng)防御新技術(shù)的特色，可以更好的開(kāi)展漏洞分析?，F(xiàn)如今的電力信息網(wǎng)絡(luò)安全水平，正在努力朝著更高的標(biāo)準(zhǔn)來(lái)完成，如果其出現(xiàn)了新的漏洞，則可以通過(guò)主動(dòng)防御新技術(shù)，有效挖掘漏洞的具體來(lái)源，觀察該漏洞的出現(xiàn)，是否會(huì)對(duì)其他方面的工作造成影響，是否會(huì)產(chǎn)生持續(xù)性的惡性循環(huán)。

2.2 基線掃描

主動(dòng)防御新技術(shù)的實(shí)施，打破了傳統(tǒng)的安全工作，能夠從一個(gè)新的角度出發(fā)，最大限度的鞏固電力信息網(wǎng)絡(luò)的安全層次。從已經(jīng)掌握的技術(shù)來(lái)看，基線掃描是一個(gè)非常好的功能，并且在很多方面，都能夠促使主動(dòng)防御新技術(shù)的應(yīng)用，不斷的獲得較大的突破。首先，以基線掃描的體系來(lái)處理工作，能夠針對(duì)電力信息網(wǎng)絡(luò)安全的一些細(xì)節(jié)問(wèn)題，做出良好的應(yīng)對(duì)、干預(yù)，這樣就可以最大限度的從根本上解決問(wèn)題，而不是停留在傳統(tǒng)的層次上，能夠更好的避免某些漏洞因?yàn)楹鲆暥霈F(xiàn)嚴(yán)重的擴(kuò)大現(xiàn)象。其次，基線掃描的細(xì)致程度會(huì)更高一些，在很多方面都可以實(shí)現(xiàn)工作的可靠性提升?，F(xiàn)代化的電力信息網(wǎng)絡(luò)，不僅僅是保持在運(yùn)營(yíng)狀態(tài)，還會(huì)持續(xù)性的健全，經(jīng)過(guò)基線掃描的干預(yù)和引導(dǎo)，網(wǎng)絡(luò)本身的主動(dòng)防護(hù)體系會(huì)有所加強(qiáng)。

2.3 應(yīng)用安全掃描

就電力信息網(wǎng)絡(luò)安全本身而言，其在運(yùn)作的過(guò)程中，會(huì)受到很多因素的影響，我們?cè)谙嚓P(guān)問(wèn)題的處理當(dāng)中，必須將應(yīng)用安全掃描較好的操作。簡(jiǎn)單而言，應(yīng)用安全掃描的啟用，不僅是日常安全維護(hù)的重要組成部分，同時(shí)也是為了更好的發(fā)現(xiàn)問(wèn)題，對(duì)于緊急情況下的控制，能夠做出非常好的鞏固。應(yīng)用安全掃描與一般的掃描不同，其主要是從實(shí)踐的角度來(lái)出發(fā)，將一切能夠影響到安全的因素和漏洞，全部進(jìn)行細(xì)致掃描，并做出有效的處理。例如，蜜罐系統(tǒng)是一個(gè)包含漏洞的誘騙系統(tǒng)，通過(guò)模擬一個(gè)或多個(gè)易受攻擊的主機(jī)，給攻擊者提供一個(gè)容易攻擊的目標(biāo)。由于蜜罐并沒(méi)有向外界提供真正有價(jià)值的服務(wù)，因此所有連接的嘗試都將被視為是可疑的。蜜罐的另一個(gè)用途是拖延攻擊者對(duì)真正目標(biāo)的攻擊，讓攻擊者在蜜罐上浪費(fèi)時(shí)間。這樣，最初的攻擊目標(biāo)得到了保護(hù)，真正有價(jià)值的內(nèi)容沒(méi)有受到侵犯。

2.4 攻防演練

從時(shí)代的發(fā)展來(lái)看，電力信息網(wǎng)絡(luò)安全的鞏固和提升，對(duì)于主動(dòng)防御新技術(shù)的應(yīng)用，在很多層面都取得了不錯(cuò)的成績(jī)，整體上的發(fā)展趨向是非常明朗的，在各個(gè)方面均未出現(xiàn)嚴(yán)重的隱患和不足。但是，從長(zhǎng)遠(yuǎn)的角度來(lái)分析，電力信息網(wǎng)絡(luò)的發(fā)展，肯定會(huì)進(jìn)一步的拓展，相關(guān)的破壞行為也會(huì)有所革新，此時(shí)，如果繼續(xù)按照傳統(tǒng)的工作模式來(lái)完成，肯定不能將技術(shù)的優(yōu)勢(shì)最大限度的發(fā)揮出來(lái)，還有可能在具體的安全維護(hù)任務(wù)上，造成一定的偏差現(xiàn)象。結(jié)合以往的工作經(jīng)驗(yàn)和當(dāng)下的工作標(biāo)準(zhǔn)，認(rèn)為攻防演練的應(yīng)用，是非常有必要的。該功能是主動(dòng)防御新技術(shù)的重要組成部分，在積極的操作后，可以更好的探討新漏洞和處理方案。例如，目前有的網(wǎng)絡(luò)安全公司己經(jīng)有專業(yè)的用于靜態(tài)取證的工具。如Guidance Software的Encase，它運(yùn)行時(shí)能建立一個(gè)獨(dú)立的硬盤(pán)鏡像，而它的FastBloc工具則能從物理層阻止操作系統(tǒng)向硬盤(pán)上寫(xiě)數(shù)據(jù)。NTI公司的SafeBack是頗具意義的電子證據(jù)保護(hù)工具，它是世界上惟一的處理電子證據(jù)的工業(yè)標(biāo)準(zhǔn)，也是目前世界上許多政府部門(mén)選擇的工具。通過(guò)這樣的方法，能夠在攻防演練過(guò)程中，達(dá)到更強(qiáng)的針對(duì)性，在處理問(wèn)題的效率和質(zhì)量上，得到大幅度的提升。

3 總結(jié)

本文對(duì)主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的運(yùn)用展開(kāi)討論，現(xiàn)階段的技術(shù)操作，相比以往有了很大的提升，各方面的工作未出現(xiàn)嚴(yán)重的缺失和不足。日后，應(yīng)繼續(xù)在主動(dòng)防御新技術(shù)的操作上，加深探討，利用多元化的模式來(lái)健全技術(shù)體系。

參考文獻(xiàn)

[1]劉哲，王小平，程建鋒，狄方旭.主動(dòng)防御最優(yōu)追蹤-逃逸導(dǎo)引律設(shè)計(jì)[J/OL].飛行力學(xué)，2014，32（05）：432-436.

[2]張駿，陳實(shí).主動(dòng)防御系統(tǒng)中Honeypot技術(shù)研究[J].信息通信，2013（10）：13.

[3]張輝.一種基于TCP/IP協(xié)議的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)[J].電腦開(kāi)發(fā)與應(yīng)用，2013，26（01）：35-37.

[4]尚蕾.電子政務(wù)信息系統(tǒng)入侵檢測(cè)技術(shù)分析與研究綜述[J].科技視界，2012（23）：210-211.

[5]張輝.基于TCP/IP協(xié)議的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012（07）：52-54.

[6]常紅梅.計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)實(shí)現(xiàn)[J].信息安全與技術(shù)，2011（10）：99-101.

[7]趙玉科.計(jì)算機(jī)病毒及反病毒的幾種技術(shù)發(fā)展趨勢(shì)探析[J].福建電腦，2011，27（07）：69-70+82.

作者簡(jiǎn)介

鐘掖（1988-），男，工程師，工程學(xué)士，從事的主要工作和研究方向?yàn)閺氖戮W(wǎng)絡(luò)和信息安全技術(shù)工作。

作者單位

貴州電網(wǎng)公司信息中心 貴州省貴陽(yáng)市 550002endprint