潘蘭芳

（國網(wǎng)河南省電力公司西華縣供電公司，河南 周口 466600）

在電力信息化行業(yè)網(wǎng)絡中，包含了豐富的系統(tǒng)及應用，對于不同的設備而言，其開發(fā)技術、內(nèi)部結(jié)構(gòu)、系統(tǒng)設置以及接口類型均存在較大的差異，將這些設備集成在一起，難免會出現(xiàn)漏洞，一旦有不法分子發(fā)現(xiàn)這些漏洞，就會將其作為突破口，對行業(yè)網(wǎng)絡進行攻擊。在網(wǎng)絡安全防御技術中，傳統(tǒng)的防御技術無法實現(xiàn)對網(wǎng)絡的動態(tài)監(jiān)管，而且無法對系統(tǒng)所在的環(huán)境進行風險分析與評估，而主動防御技術在這方面具有明顯的優(yōu)勢，不但可以實現(xiàn)對網(wǎng)絡系統(tǒng)的檢測，而且能夠主動發(fā)現(xiàn)網(wǎng)絡中的危害因素，并將其清除，有利于電力信息化行業(yè)網(wǎng)絡安全性的提升。

1 電力信息化行業(yè)網(wǎng)絡安全主動防御的必要性

現(xiàn)階段，網(wǎng)絡安全在電力信息化行業(yè)當中越來越被重視，主動防御技術的應用也變得十分重要。在過去，盡管對電力信息化網(wǎng)絡安全防御工作也十分重視，然而由于所采用的防御方法本身具有典型的應激性防御特點，很容易帶來嚴重的安全隱患和故障，對于電力信息化行業(yè)的穩(wěn)定運營形成了阻礙。所以必須要對其進行改變和創(chuàng)新，應用主動防御技術可以體現(xiàn)出更強的防御性特點，準確預判和評估可能產(chǎn)生的一些問題，從而有效確保網(wǎng)絡安全，使防御效果得到有效提升。再者，由于電力信息化行業(yè)的不斷進步，網(wǎng)絡中涉及的應用也變得更加復雜，除了涉及更多的軟件以外，所關聯(lián)的硬件設備也越來越多，如此對于網(wǎng)絡安全管理的要求也就變得更高。由于這些不同硬件設備的開發(fā)技術和接口等都存著這一定的差異，所以很容易造成網(wǎng)絡結(jié)構(gòu)混亂的局面，從而導致網(wǎng)絡結(jié)構(gòu)體現(xiàn)產(chǎn)生漏洞，使不安全因素增多。所以，對電力信息化行業(yè)網(wǎng)絡安全進行主動防御是非常有必要的，對這些漏洞所產(chǎn)生的不好影響做到盡可能的預防。

2 電力信息化行業(yè)網(wǎng)絡建設現(xiàn)狀

1）管理認知誤區(qū)。當下市場發(fā)展環(huán)境下，競爭壓力較大，打不嗯企業(yè)管理人員認為各司其職做好分內(nèi)的工作就能夠?qū)⑵髽I(yè)運行好，電力信息化行業(yè)中網(wǎng)絡安全管理完全交由相關技術人員學習并處理，管理人員缺乏對其監(jiān)管和重視，未全面意識到網(wǎng)絡信息安全對于企業(yè)發(fā)展的重要性。同時，管理者若缺乏專業(yè)知識，在管理技術人員的過程中缺乏權(quán)威性，導致管理效率低下，部分技術人員的工作責任心缺乏，管理人員無法及時辨認出網(wǎng)絡安全存在的技術問題，導致企業(yè)的信息網(wǎng)絡安全隱患的存在，影響企業(yè)的發(fā)展，難以提升企業(yè)的核心發(fā)展水平。

2）網(wǎng)絡安全隱患。網(wǎng)絡環(huán)境的特殊性，部分網(wǎng)絡漏洞是認為無法避免的，如病毒入侵、網(wǎng)絡黑客、軟件病毒等，在網(wǎng)絡運行過程中一個環(huán)節(jié)出現(xiàn)問題就會導致信息安全出現(xiàn)漏洞。當下電力信息化行業(yè)的承載軟件多如牛毛，極易受到網(wǎng)絡中病毒的攻擊和影響，當下主要面臨的三大危險源為數(shù)據(jù)盜竊、勒索病毒、DDOS，這三類危險源的共同性質(zhì)是對電力信息系統(tǒng)進行控制和攻擊，攔截信息資源，降低電力信息系統(tǒng)處理數(shù)據(jù)的效率，從而實現(xiàn)數(shù)據(jù)的盜竊，是當下電力信息化行業(yè)所面臨的重要網(wǎng)絡安全問題。

3）數(shù)據(jù)竊取威脅。在電力信息化行業(yè)網(wǎng)絡的運行過程中，如果遭遇數(shù)據(jù)竊取威脅，就會導致重要數(shù)據(jù)泄露，其中包括大量的機密數(shù)據(jù)，一旦這些數(shù)據(jù)泄露，就會造成巨大的經(jīng)濟損失，與此同時，如果重要數(shù)據(jù)因丟失或損壞導致無法恢復，就會對用戶數(shù)據(jù)安全性造成不利影響。

3 電力信息化行業(yè)網(wǎng)絡安全主動防御技術的應用

1）采集網(wǎng)絡數(shù)據(jù)。在電力信息化行業(yè)網(wǎng)絡中，存儲了大量的數(shù)據(jù)，這些數(shù)據(jù)的來源復雜，大部分存儲在應用程序以及相應的數(shù)據(jù)庫中。與此同時，這些數(shù)據(jù)的傳輸形式也比較豐富，可以通過硬件交換機、服務器等途徑實現(xiàn)數(shù)據(jù)傳輸，對于網(wǎng)絡數(shù)據(jù)的采集，需要從多個方面共同入手，并且對應用技術的靈活性提出了較高的要求。因此，我們可以從數(shù)據(jù)源頭、數(shù)據(jù)傳輸過程以及數(shù)據(jù)存儲位置對其進行采集。在獲得這些數(shù)據(jù)信息后，需要對其進行分類整理，根據(jù)采集數(shù)據(jù)的實際情況制定不同的類型，再將其存儲到病毒數(shù)據(jù)庫中，路徑的設計可以參考時間順序，最近采集的數(shù)據(jù)可以存儲在優(yōu)先訪問的位置，通過這種方式，能夠快速、實時的獲取數(shù)據(jù)信息，并對數(shù)據(jù)進行風險分析。

2）分析網(wǎng)絡安全風險。在完成網(wǎng)絡數(shù)據(jù)采集后，需要對這些數(shù)據(jù)進行適當?shù)姆治雠c處理，建立起風險數(shù)據(jù)矩陣，并從以下兩個方面對其進行分析：第一、通過數(shù)據(jù)來源進行分析。第二、對風險考量指標進行分析。根據(jù)指標對其進行衡量，判斷其是否存在被攻擊的風險，并確定風險指數(shù)。在安全風險分析中，需要應用多種數(shù)據(jù)挖掘技術，在選擇這些技術的過程中，必須堅持風險最小化原則，實現(xiàn)對數(shù)據(jù)的挖掘與分析，為提高網(wǎng)絡系統(tǒng)的安全性提供有價值的參考。

3）評估網(wǎng)絡安全。在對網(wǎng)絡安全進行評估的過程中，可以將其評估為優(yōu)秀、良好、一般、輕度、重度幾個對應級別。其中優(yōu)秀級別是指在對所有軟硬件數(shù)據(jù)進行分析后，沒有發(fā)現(xiàn)安全威脅，不存在明顯的漏洞，可以保證網(wǎng)絡系統(tǒng)的正常運行。良好級別是指在對所有軟硬件數(shù)據(jù)進行分析后，軟硬件狀態(tài)良好，可能存在一些不穩(wěn)定因素，需要偶爾對其進行相應的檢測。一般級別是指是指在對所有軟硬件數(shù)據(jù)進行分析后，軟硬件設施基本可以正常運行，但需要采取動態(tài)監(jiān)控措施，確保網(wǎng)絡系統(tǒng)不會受到安全威脅。輕度級別是指是指在對所有軟硬件數(shù)據(jù)進行分析后，網(wǎng)絡系統(tǒng)中已經(jīng)存在一定的風險因素，可能存在明顯的漏洞或數(shù)據(jù)故障，需要對整個網(wǎng)絡系統(tǒng)采取相應的保護措施。重度級別是指是指在對所有軟硬件數(shù)據(jù)進行分析后，確定其中存在明顯的漏洞，并且已經(jīng)發(fā)生嚴重的病毒入侵，對網(wǎng)路系統(tǒng)的正常運行造成嚴重的阻礙。

4）實現(xiàn)安全防御。對于網(wǎng)絡安全主動防御技術而言，安全防御是最重要的功能，可以對整個網(wǎng)絡系統(tǒng)進行安全防御。網(wǎng)絡數(shù)據(jù)的采集、分析以及評估，只能夠在網(wǎng)絡系統(tǒng)沒有收到攻擊時進行有效的預防，降低網(wǎng)絡系統(tǒng)受到攻擊的風險，找到危害網(wǎng)絡安全的因素。然而，在網(wǎng)絡系統(tǒng)受到攻擊后，主動防御技術才能充分發(fā)揮其安全防御作用。主動防御技術擁有完整的防御功能，并分為多個層次。具體包括以下幾個：第一、訪問控制列表。配合對網(wǎng)絡數(shù)據(jù)進行分析的結(jié)果，能夠限制一些頻繁攻擊系統(tǒng)的用戶訪問服務器，降低系統(tǒng)中重要數(shù)據(jù)被竊取的概率。第二、Web安全服務器。具有強大的防御過濾功能，能夠自行分析所有數(shù)據(jù)協(xié)議，如果發(fā)現(xiàn)數(shù)據(jù)存在安全風險，就會將分析報告發(fā)送給殺毒軟件。第三、殺毒軟件。殺毒軟件在受到安全服務器的分析報告后，可以根據(jù)報告內(nèi)容對病毒進行查殺，有效的清除病毒對網(wǎng)絡系統(tǒng)的威脅。此外，安全防御系統(tǒng)可以對數(shù)據(jù)進行實時監(jiān)控，如果發(fā)現(xiàn)可能對網(wǎng)絡系統(tǒng)安全造成影響的不穩(wěn)定因素，就會采取以上步驟進行處理。

4 結(jié)束語

總而言之，在電力行業(yè)的發(fā)展過程中，電力信息化行業(yè)網(wǎng)絡的作用至關重要，應有效應用主動防御技術，構(gòu)建多層次的主動防御體系。應采集網(wǎng)絡數(shù)據(jù)、分析網(wǎng)絡安全風險、做好評估工作、加強安全防御等，找出潛在的安全風險，通過切實有效的手段，全面提升電力通信網(wǎng)絡安全的防御能力。