張曉斌

【摘 要】隨著經(jīng)濟(jì)發(fā)展和科學(xué)技術(shù)的提升，我國(guó)的電力事業(yè)進(jìn)入了一個(gè)新的階段，即信息化時(shí)代。對(duì)于電力系統(tǒng)而言，二次系統(tǒng)的安全防護(hù)工作尤為重要，如果其受到了任何形式的攻擊，都有可能對(duì)電力二次系統(tǒng)造成一定的損壞，屆時(shí)所造成的惡劣影響難以在短期內(nèi)得到有效的解決，最終造成的損失也比較嚴(yán)重。目前，在電力二次系統(tǒng)安全防護(hù)當(dāng)中，DDoS攻擊是比較常見的一種攻擊類型。文章就此展開討論，并提出合理化建議。

【關(guān)鍵詞】電力；二次系統(tǒng)；DDoS攻擊；防御

從客觀的角度來(lái)看，電力二次系統(tǒng)在運(yùn)行的過(guò)程中，安全防御工作的目的在于更好的解決外部侵?jǐn)_。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，針對(duì)電力二次系統(tǒng)所產(chǎn)生的侵襲方式也出現(xiàn)了明顯的轉(zhuǎn)變，從最開始的簡(jiǎn)單干擾，到現(xiàn)階段的直接攻擊，電力二次系統(tǒng)所面對(duì)的安全防護(hù)挑戰(zhàn)越來(lái)越嚴(yán)峻。DDoS攻擊在展開以后，能夠?qū)﹄娏Χ蜗到y(tǒng)構(gòu)成非常嚴(yán)重的破壞，且無(wú)法在短期內(nèi)得到良好的恢復(fù)。為此，日后應(yīng)針對(duì)DDoS攻擊及相關(guān)防御工作深入研究，確保電力二次系統(tǒng)可以長(zhǎng)久、穩(wěn)定的運(yùn)行。

一、DDoS攻擊原理分析

在現(xiàn)代化的建設(shè)工作中，電力二次系統(tǒng)已經(jīng)成為了一種不可或缺的電力系統(tǒng)類型，其產(chǎn)生的積極影響是值得肯定的?？蓮牧硪唤嵌葋?lái)分析，很多不法分子都將電力二次系統(tǒng)作為攻擊的目標(biāo)，希望通過(guò)各類方法與手段，對(duì)系統(tǒng)造成嚴(yán)重的侵?jǐn)_，屆時(shí)因癱瘓所造成的損失，就是不法分子的盈利。DDoS攻擊作為目前重點(diǎn)研究的攻擊類型，整體上的攻擊體系比較完善，應(yīng)對(duì)困難。

（一）DDoS攻擊概念分析

從客觀的角度來(lái)分析，DDoS攻擊主要指的是，基于DoS的特殊形式的拒絕服務(wù)攻擊，其本身是一種分布的、協(xié)作的、大規(guī)模的攻擊方式。在操作的過(guò)程中，DoS攻擊僅僅需要一臺(tái)計(jì)算機(jī)就可以完成。經(jīng)過(guò)推理與分析，發(fā)現(xiàn)DDoS攻擊是一種更加強(qiáng)勢(shì)的攻擊類型，其會(huì)利用一批受控制的計(jì)算機(jī)，針對(duì)電力二次系統(tǒng)發(fā)揮強(qiáng)悍的攻擊。一般而言，DDoS攻擊在發(fā)動(dòng)以后，其攻擊者并不需要對(duì)目標(biāo)進(jìn)行直接性的打擊處理，而是會(huì)將大量的僵尸主機(jī)進(jìn)行控制，由此來(lái)在不同的站點(diǎn)、發(fā)起不同程度的攻擊力度，促使電力二次系統(tǒng)的安全防護(hù)體系疲于應(yīng)對(duì)，有時(shí)甚至?xí)霈F(xiàn)疏忽的現(xiàn)象，造成很多數(shù)據(jù)的丟失和設(shè)備的損壞。從已經(jīng)掌握的資料來(lái)看，DDoS攻擊本身的特點(diǎn)非常明顯：第一，該攻擊類型的速度非常快，往往在發(fā)動(dòng)之前，沒(méi)有特別明顯的征兆，來(lái)勢(shì)兇猛，無(wú)法在極短時(shí)間內(nèi)做出準(zhǔn)確的應(yīng)對(duì)。第二，DDoS攻擊的破壞性特別嚴(yán)重，每一次攻擊結(jié)束后，都要耗費(fèi)超高的成本來(lái)進(jìn)行維修和恢復(fù)。

（二）DDoS攻擊的模型分析

電力二次系統(tǒng)在現(xiàn)階段的運(yùn)營(yíng)中，雖然受到的DDoS攻擊次數(shù)并不是特別的多，但每一次攻擊都將帶來(lái)嚴(yán)重的傷害。日后想要更好的進(jìn)行防御處理，就必須對(duì)DDoS攻擊的模型深入分析。結(jié)合以往的工作經(jīng)驗(yàn)和當(dāng)下的DDoS攻擊程度，認(rèn)為DDoS攻擊的模型主要包括三個(gè)部分，分別為攻擊者、主控端、僵尸主機(jī)構(gòu)成。首先，攻擊者。它是攻擊的控制臺(tái)，會(huì)針對(duì)DDoS攻擊的整個(gè)過(guò)程進(jìn)行全面的控制，最主要的功能在于向主控端發(fā)出相應(yīng)的命令，自身的位置并不明確，可以是網(wǎng)絡(luò)上的任何一臺(tái)主機(jī)，想要定位是非常困難的。其次，主控端。它是被攻擊者非法入侵并且控制的一些主機(jī)，這些主機(jī)已經(jīng)被攻擊者完全的掌控，同時(shí)還掌握著大量的僵尸主機(jī)，可以看作是一種重要的連接通道。除此之外，主控端在發(fā)揮作用的時(shí)候，還可以快速的接收攻擊者發(fā)出的各類特殊指令，由此來(lái)將指令灌輸給相應(yīng)的僵尸主機(jī)，發(fā)出不同程度、不同類型的攻擊。第三，僵尸主機(jī)。它是DDoS攻擊的具體執(zhí)行者，是被攻擊者所掌控的另一批主機(jī)。僵尸主機(jī)的作用在于，有效接受和執(zhí)行主控端發(fā)出的任何指令，是具體行動(dòng)的主機(jī)，能夠?qū)﹄娏Χ蜗到y(tǒng)發(fā)出最直接、最猛烈的攻擊。

二、DDoS攻擊防御對(duì)策

對(duì)于電力二次系統(tǒng)來(lái)講，安全防護(hù)工作的執(zhí)行，在弄清楚DDoS攻擊的原理以后，必須在防御對(duì)策上深入的研究，不能總是被動(dòng)的攻擊。我國(guó)現(xiàn)下的電力系統(tǒng)正在更新?lián)Q代當(dāng)中，很多地方的電力二次系統(tǒng)雖然建立不久，但已經(jīng)遭受到了DDoS攻擊的強(qiáng)烈影響，如果日后仍然沒(méi)有進(jìn)行良好的防御，勢(shì)必會(huì)導(dǎo)致經(jīng)濟(jì)損失、社會(huì)損失進(jìn)一步的擴(kuò)大。

（一）攻擊預(yù)防

就DDoS攻擊本身來(lái)講，想要在日后的防御工作中取得理想的預(yù)期效果，應(yīng)首先在攻擊預(yù)防上做出足夠的努力。簡(jiǎn)單來(lái)講，DDoS攻擊的每一次實(shí)施，都是非常猛烈的。我們必須將電力二次系統(tǒng)的安全防護(hù)體系提升，無(wú)論是在硬件設(shè)備上，還是在軟件運(yùn)行上，都要加強(qiáng)攻擊預(yù)防的內(nèi)容，尤其是針對(duì)薄弱的地方，必須持續(xù)的強(qiáng)化處理，在更好抵御DDoS攻擊的同時(shí)，還要減少自身所受到的損失，從而能夠全面的應(yīng)對(duì)DDoS攻擊。

（二）攻擊檢測(cè)

以往，電力二次系統(tǒng)遭受到的DDoS攻擊雖然強(qiáng)烈，但是造成較大損失的根本原因在于，其安全防護(hù)體系無(wú)法對(duì)DDoS攻擊進(jìn)行良好的檢測(cè)，找不到對(duì)方攻擊的重點(diǎn)，全面防護(hù)在實(shí)施的過(guò)程中，不僅耗費(fèi)了大量的成本，還容易將自身的薄弱地方、重點(diǎn)地方暴露出來(lái)，給DDoS攻擊造成了可乘之機(jī)的問(wèn)題。建議在日后的防御工作中，對(duì)攻擊檢測(cè)工作進(jìn)行加強(qiáng)，從各個(gè)方面減少DDoS攻擊的損失和不良影響。例如，濫用檢測(cè)：將觀察對(duì)象與預(yù)先建立的入侵檢測(cè)規(guī)則進(jìn)行匹配，判斷是否出現(xiàn)該種非法行為。對(duì)于入侵檢測(cè)規(guī)則中的攻擊，這種檢測(cè)方法能夠比較準(zhǔn)確地檢測(cè)到，但缺乏靈活性，不能檢測(cè)與已有入侵檢測(cè)規(guī)則不同的攻擊。異常檢測(cè)：先建立統(tǒng)計(jì)概率模型，把正常行為定義為一個(gè)異常檢測(cè)模型，確定正常程度的門限，然后使用異常檢測(cè)模型來(lái)檢測(cè)觀察對(duì)象的正常程度，在門限內(nèi)判為正常，在門限外判為異常。

總結(jié)：

本文對(duì)電力二次系統(tǒng)安全防護(hù)與DDoS攻擊展開討論，從已經(jīng)掌握的情況來(lái)看，很多地方針對(duì)DDoS攻擊的防御工作都取得了較大的提升，在DDoS攻擊本身的研究上也比較深入，整體上告別了以往的單純被動(dòng)挨打局面，反擊能力有所提升。日后，應(yīng)在DDoS攻擊的防御工作上進(jìn)一步探討，加強(qiáng)防護(hù)體系、反攻擊體系、搜查體系。

參考文獻(xiàn)：

[1]鄒春明，鄭志千，劉智勇，陳良漢，陳敏超.電力二次安全防護(hù)技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].電網(wǎng)技術(shù)，2013，11：3227-3232.

[2]賈鐵軍，馮兆紅，肖惜明，張福杰.電力二次系統(tǒng)主動(dòng)安全防御模型及體系結(jié)構(gòu)[J].上海電機(jī)學(xué)院學(xué)報(bào)，2014，04：229-233.

[3]金學(xué)成，孫煒，梁野，郭玉金，謝忠華.電力二次系統(tǒng)內(nèi)網(wǎng)安全監(jiān)視平臺(tái)的設(shè)計(jì)和實(shí)現(xiàn)[J].電力系統(tǒng)自動(dòng)化，2011，16：99-104.

[4]王鵬.互聯(lián)網(wǎng)防御DOS/DDOS攻擊策略研究[J].郵電設(shè)計(jì)技術(shù)，2012，10：36-39.

[5]劉仁山.典型DDOS攻擊的原理與防范[J].呼倫貝爾學(xué)院學(xué)報(bào)，2014，06：113-116.

（作者單位：國(guó)網(wǎng)太原供電公司）