電力網(wǎng)絡(luò)絡(luò)安全管理現(xiàn)狀及防御措施研究

鐘岳

【摘 ?要】隨著科學(xué)技術(shù)的發(fā)展和電力系統(tǒng)網(wǎng)絡(luò)的不斷發(fā)展，越來越多的電力系統(tǒng)日常運(yùn)行逐漸趨于網(wǎng)絡(luò)化，通過網(wǎng)絡(luò)化的形式不急能夠提高電力系統(tǒng)網(wǎng)絡(luò)安全管理的平穩(wěn)發(fā)展，同時(shí)也能夠提高電力系統(tǒng)的運(yùn)行水平。隨著電力系統(tǒng)的逐漸發(fā)展，該系統(tǒng)已經(jīng)成為了網(wǎng)絡(luò)的重點(diǎn)攻擊目標(biāo)，電力監(jiān)控的安全決定了電力系統(tǒng)的平穩(wěn)運(yùn)行。因此，本文通過對電力系統(tǒng)網(wǎng)絡(luò)安全管理平臺新技術(shù)進(jìn)行分析和研究，闡述了當(dāng)前電力系統(tǒng)在運(yùn)行過程中需要采用的網(wǎng)絡(luò)安全管理措施，同時(shí)分析了當(dāng)前電力系統(tǒng)運(yùn)行過程中的一些缺陷和問題，在結(jié)構(gòu)層面以及具體的技術(shù)實(shí)施層面對電力系統(tǒng)網(wǎng)絡(luò)安全管理提供一些參考和建議。

【關(guān)鍵詞】電力系統(tǒng)網(wǎng)絡(luò);安全管理平臺;新技術(shù)

1.網(wǎng)絡(luò)安全管理面臨的新形勢

近年來，隨著我國不斷發(fā)生大面積的停電事件，導(dǎo)致我國電力系統(tǒng)服務(wù)器出現(xiàn)大面積癱瘓的情況。隨著我國經(jīng)濟(jì)的不斷發(fā)展，電力系統(tǒng)已經(jīng)成為了我國重要的電力工具，隨著而來的就是電力系統(tǒng)在運(yùn)行過程中成為了網(wǎng)絡(luò)戰(zhàn)爭中的重要攻擊目標(biāo)，我國的電力系統(tǒng)安全遭受到了嚴(yán)重的打擊，同時(shí)防護(hù)安全系統(tǒng)也承受了巨大的安全壓力。因此，在電力系統(tǒng)運(yùn)行的過程中，必須對網(wǎng)絡(luò)安全采取相應(yīng)的管理手段，同時(shí)建立健全的電力運(yùn)行系統(tǒng)以保證網(wǎng)絡(luò)的安全性。

我國的《網(wǎng)絡(luò)安全法》中曾指出：“采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)和網(wǎng)絡(luò)安全事件的技術(shù)措施[1]”我國對于電力系統(tǒng)的等級保護(hù)制度以及第三方審計(jì)也有相關(guān)的要求。目前，我國的電力系統(tǒng)缺乏相應(yīng)的支持設(shè)備，例如網(wǎng)絡(luò)安全設(shè)備、安全操作系統(tǒng)以及操作程度等等，很大上降低了網(wǎng)絡(luò)的安全性。因此，我國領(lǐng)導(dǎo)人及各界政府應(yīng)當(dāng)高度重視網(wǎng)絡(luò)安全，時(shí)刻關(guān)注網(wǎng)絡(luò)安全工作，將網(wǎng)絡(luò)安全工作擺在首位，同時(shí)將網(wǎng)絡(luò)安全視為電網(wǎng)安全的重要組成部分，高度重視網(wǎng)絡(luò)安全的重要性，在一定程度上建立電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件快速反應(yīng)機(jī)制和預(yù)防預(yù)控機(jī)制。

隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊技術(shù)也逐漸增強(qiáng)，許多網(wǎng)絡(luò)攻擊技術(shù)對于網(wǎng)絡(luò)安全平臺的打擊十分嚴(yán)重，同時(shí)嚴(yán)重了影響電力系統(tǒng)的日常安全穩(wěn)定運(yùn)行。因此，在電力系統(tǒng)運(yùn)行的過程中，必須加強(qiáng)對網(wǎng)絡(luò)安全系統(tǒng)的防御，同時(shí)加強(qiáng)對安全網(wǎng)絡(luò)維護(hù)的能力以及建立相關(guān)的預(yù)防機(jī)制，做到及時(shí)發(fā)現(xiàn)，及時(shí)處理。

隨著電力系統(tǒng)的發(fā)展，電力監(jiān)控系統(tǒng)也變得十分重要。作為電力系統(tǒng)中的重要組成部分，電力監(jiān)控系統(tǒng)起到了一定的監(jiān)控和監(jiān)督作用。但由于電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)十分龐大，因此在實(shí)時(shí)監(jiān)控的過程中，需要依靠專業(yè)的技術(shù)和手段實(shí)現(xiàn)對電力系統(tǒng)網(wǎng)絡(luò)運(yùn)行的監(jiān)控和預(yù)防，同時(shí)也能夠在一定程度上降低外部的網(wǎng)絡(luò)威脅以及提升電力系統(tǒng)網(wǎng)絡(luò)內(nèi)部管理的安全和穩(wěn)定。

2.建立新一代管理平臺的必要性

隨著科學(xué)技術(shù)的不斷發(fā)展，目前的電力系統(tǒng)網(wǎng)絡(luò)安全管理由內(nèi)網(wǎng)的安全監(jiān)視技術(shù)覆蓋網(wǎng)絡(luò)邊界上的防護(hù)設(shè)備，同時(shí)能夠?qū)吔绲木W(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)控警告。通過建立新一代管理平臺，可以實(shí)現(xiàn)通過對采集的可以信息和數(shù)據(jù)進(jìn)行警告，同時(shí)可以全覆蓋服務(wù)和電力系統(tǒng)的網(wǎng)絡(luò)設(shè)備。通過實(shí)時(shí)監(jiān)控外網(wǎng)的訪問情況以及人員操作等可以實(shí)現(xiàn)對電力系統(tǒng)的網(wǎng)絡(luò)監(jiān)控及分析追蹤等[1]。

3.電力網(wǎng)絡(luò)絡(luò)安全防御措施研究

傳統(tǒng)的防火墻、防病毒軟件和入口控制以被動防御模式為基礎(chǔ)，這種模式無法在電力網(wǎng)絡(luò)絡(luò)中檢測到病毒和木馬，大大降低了網(wǎng)絡(luò)安全。本文通過采用先進(jìn)的深度包過濾技術(shù)、數(shù)據(jù)過濾、對網(wǎng)絡(luò)中的漏洞、病毒或木馬進(jìn)行分析，并采用更先進(jìn)的技術(shù)——防御技術(shù)，提高電力網(wǎng)絡(luò)絡(luò)的防御能力，電力網(wǎng)絡(luò)絡(luò)的安全防御措施如下：

（1）深度包過濾

深度包過濾是一個(gè)非常重要的防御程序，可用于互聯(lián)網(wǎng)通信接口，并為用戶提供一個(gè)公開和深入的數(shù)據(jù)包分析工具，深度包過濾允許實(shí)時(shí)挖掘、分析和識別代碼，很好的避免了網(wǎng)絡(luò)病毒的出現(xiàn)，避免入侵檢測技術(shù)無法穿透數(shù)據(jù)包的缺點(diǎn)，使人們能夠詳細(xì)檢查網(wǎng)絡(luò)數(shù)據(jù)包中每一協(xié)議字段的內(nèi)容，并更準(zhǔn)確地確定是否存在網(wǎng)絡(luò)威脅。此外，深度包過濾的基礎(chǔ)是深度過濾開發(fā)模式。在一個(gè)固化開發(fā)模型中，利用嵌入式軟件提高數(shù)據(jù)處理速度，并更好的實(shí)現(xiàn)數(shù)據(jù)分析，同時(shí)可以快速分析數(shù)據(jù)包的發(fā)送地址、目的地、訪問協(xié)議類型，確保深度過濾器的準(zhǔn)確性。

（2）數(shù)據(jù)挖掘技術(shù)

電力互聯(lián)網(wǎng)是一個(gè)大型數(shù)據(jù)中心，有大量的數(shù)據(jù)流動和相關(guān)的大量電子設(shè)備，包括DDOS監(jiān)測系統(tǒng)、網(wǎng)站操作控制、漏洞控制、情況感知和襲擊跟蹤等，通過該數(shù)據(jù)中心，實(shí)現(xiàn)電力網(wǎng)絡(luò)絡(luò)的流動狀態(tài)正常化，并查明電力網(wǎng)絡(luò)絡(luò)的流動是否存在問題。如果出現(xiàn)不正常情況，可及時(shí)啟用數(shù)據(jù)提取技術(shù)，以查明對非正常流動安全的潛在威脅。因此，若想提高電力網(wǎng)絡(luò)絡(luò)的安全管理，需要加強(qiáng)對電力網(wǎng)絡(luò)數(shù)據(jù)流動動態(tài)的控制，更好地了解電力網(wǎng)絡(luò)數(shù)據(jù)流動的動態(tài)，跟蹤攻擊的來源，并提高數(shù)據(jù)防御能力。電力網(wǎng)絡(luò)安全管理的另一個(gè)顯著特點(diǎn)是利用先進(jìn)的技術(shù)建立一個(gè)主動防御模型，以便能夠去除病毒或木馬，并防止這種攻擊對電網(wǎng)造成破壞。電力網(wǎng)絡(luò)安全防御可以實(shí)時(shí)控制網(wǎng)絡(luò)，檢測病毒，消除病毒、實(shí)時(shí)更新、主動防御、沖擊神經(jīng)網(wǎng)絡(luò)等。

（3）免疫網(wǎng)絡(luò)

免疫網(wǎng)絡(luò)采用主動防御的概念來建立強(qiáng)大的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，積極調(diào)動電力網(wǎng)絡(luò)的防御資源，將病毒或木馬從互聯(lián)網(wǎng)上分離出來，并為電網(wǎng)建立自我保護(hù)和免疫機(jī)制。此外，免疫網(wǎng)絡(luò)也可以與路由器的儲存和轉(zhuǎn)發(fā)能力相結(jié)合，以建立一個(gè)強(qiáng)大的電網(wǎng)防御系統(tǒng)，制定一個(gè)多層次的深層防御代碼，使用授權(quán)的認(rèn)證方法進(jìn)入電網(wǎng)，進(jìn)一步提高通信能力。通過建立靠的電力網(wǎng)絡(luò)，阻止惡意代碼攻擊電力網(wǎng)絡(luò)，提高電力網(wǎng)絡(luò)通信的自我免疫能力[2]。

4.結(jié)束語

電力網(wǎng)絡(luò)安全防御是一個(gè)復(fù)雜而動態(tài)的系統(tǒng)項(xiàng)目，傳統(tǒng)的防御措施采用了一種被動的模式，不利于及時(shí)探測網(wǎng)絡(luò)上的木馬或病毒，因此采用了深深度包過濾技術(shù)、電子設(shè)備安全技術(shù)等對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行校對，通過預(yù)測電力網(wǎng)絡(luò)中的數(shù)據(jù)流量走勢，及時(shí)地啟動防御軟件，提高電力網(wǎng)絡(luò)安全防御水平。

參考文獻(xiàn)：

[1]電力信息化行業(yè)網(wǎng)絡(luò)安全主動防御技術(shù)研究[J].李偉寧，王漢高，鐘偉杰.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2018（05）

[2]論電力信息網(wǎng)絡(luò)安全的防范措施[J].白文遠(yuǎn)，張憲康.數(shù)字技術(shù)與應(yīng)用.2016（12）

（作者單位：國網(wǎng)浙江開化縣供電有限公司）