基于網(wǎng)絡(luò)安全保障下探究電力網(wǎng)絡(luò)攻防技術(shù)

杜夢(mèng)迪 解晨光

摘要：隨著現(xiàn)代社會(huì)科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)信息技術(shù)領(lǐng)域發(fā)展迅速，信息社會(huì)已經(jīng)到來?，F(xiàn)代計(jì)算技術(shù)雖然具有高效率、多層次等特點(diǎn)，但在一定程度上仍然存在相應(yīng)的問題，例如網(wǎng)絡(luò)安全問題。談到我國(guó)的電力企業(yè)，電力作為我國(guó)重要的能源來源，對(duì)我國(guó)的發(fā)展起著舉足輕重的作用。電力公司的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)如果遭遇網(wǎng)絡(luò)攻擊，將嚴(yán)重影響電力公司的正常運(yùn)行，也會(huì)影響區(qū)域供電。因此，如何創(chuàng)新電力網(wǎng)絡(luò)攻防技術(shù)，提高電網(wǎng)安全性，成為我國(guó)電力企業(yè)相關(guān)人員當(dāng)前工作的重點(diǎn)課題。因此，本文的研究具有一定的現(xiàn)實(shí)意義。

關(guān)鍵詞：網(wǎng)絡(luò)安全保障;電力網(wǎng)絡(luò);存在威脅;攻防技術(shù)

引言

電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)包括建立信息數(shù)據(jù)中心、網(wǎng)絡(luò)營(yíng)銷業(yè)務(wù)、財(cái)務(wù)系統(tǒng)、ERP管理系統(tǒng)、辦公系統(tǒng)等。這些網(wǎng)絡(luò)信息系統(tǒng)不僅提高了電力企業(yè)的工作效率，而且節(jié)約了成本和費(fèi)用，改變了企業(yè)生產(chǎn)和提供服務(wù)的方式。但同時(shí)，由于網(wǎng)絡(luò)信息系統(tǒng)必須以網(wǎng)絡(luò)為平臺(tái)，一旦信息網(wǎng)絡(luò)受到內(nèi)外因素的影響，就會(huì)對(duì)網(wǎng)絡(luò)信息網(wǎng)絡(luò)系統(tǒng)和電力公司構(gòu)成隱患。因此，電力公司信息網(wǎng)絡(luò)系統(tǒng)同時(shí)要注意維護(hù)信息網(wǎng)絡(luò)的安全，提高電力公司信息網(wǎng)絡(luò)的穩(wěn)定性。

1、電網(wǎng)安全問題

1.1 高級(jí)持續(xù)威脅攻擊

高級(jí)持續(xù)威脅主要是對(duì)高價(jià)值項(xiàng)目的持續(xù)攻擊。在攻擊過程中，相關(guān)運(yùn)營(yíng)商會(huì)使用所有可用的方法，包括漏洞攻擊和社會(huì)工程攻擊等，當(dāng)不同的時(shí)候形成完整的攻擊鏈后，就可以達(dá)到對(duì)系統(tǒng)進(jìn)行攻擊的終點(diǎn)。在現(xiàn)代社會(huì)，最典型的APT攻擊案例是伊朗核電項(xiàng)目遭到蠕蟲攻擊，伊朗近五分之一的核離心機(jī)嚴(yán)重受損。

1.2 黑客攻擊

在電力系統(tǒng)運(yùn)行過程中，網(wǎng)絡(luò)黑客經(jīng)常對(duì)電力系統(tǒng)進(jìn)行攻擊，危及電力系統(tǒng)網(wǎng)絡(luò)的信息安全，同時(shí)造成大面積停電。對(duì)于電力公司來說，大量的能源信息會(huì)涉及到電力公司的計(jì)算機(jī)系統(tǒng)中。如果黑客受到攻擊，公司的能源信息將全部暴露，嚴(yán)重影響能源的正常運(yùn)行，甚至造成公司一定的經(jīng)濟(jì)損失。此外，黑客還可以通過應(yīng)用某個(gè)系統(tǒng)對(duì)電力系統(tǒng)進(jìn)行相應(yīng)的非法攻擊，導(dǎo)致電力公司的計(jì)算機(jī)系統(tǒng)癱瘓，對(duì)電力公司的發(fā)展產(chǎn)生極其不利的影響。

1.3 病毒入侵

在電力系統(tǒng)中，最常見的是網(wǎng)絡(luò)病毒。由于其具有可復(fù)制性和隱蔽性的特點(diǎn)，當(dāng)病毒入侵時(shí)，相關(guān)人員無法及時(shí)發(fā)現(xiàn)，加劇了網(wǎng)絡(luò)傳播，破壞了電力系統(tǒng)網(wǎng)絡(luò)信息。對(duì)于電力公司來說，如果電力系統(tǒng)受到來自網(wǎng)絡(luò)的病毒污染，將會(huì)導(dǎo)致電力系統(tǒng)運(yùn)行出現(xiàn)故障，最壞的情況是會(huì)癱瘓整個(gè)電力系統(tǒng)的運(yùn)行。另外，如果電力系統(tǒng)的電力設(shè)備受到網(wǎng)絡(luò)病毒的破壞，也會(huì)造成不可估量的損失。

2、電網(wǎng)企業(yè)新型網(wǎng)絡(luò)信息安全攻防技術(shù)

現(xiàn)階段，電網(wǎng)企業(yè)采用的信息安全技術(shù)主要有入侵檢測(cè)技術(shù)、安全隔離技術(shù)、數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)等。顯然，這些技術(shù)的重點(diǎn)是“防御”，而這主要體現(xiàn)在外部防御層面，一旦防線被打破，所造成的威脅會(huì)迅速破壞松散的內(nèi)部保護(hù)機(jī)制。因此，“攻擊”必須針對(duì)內(nèi)部。一方面可以調(diào)動(dòng)優(yōu)勢(shì)資源，實(shí)現(xiàn)有組織、有計(jì)劃的威脅事件預(yù)演，另一方面可以快速彌補(bǔ)內(nèi)部漏洞。例如，大多數(shù)使用的內(nèi)部保護(hù)機(jī)制都是獨(dú)立的。他們認(rèn)為，除非被人類摧毀，否則一般不會(huì)有大問題。但是，許多攻擊性病毒和木馬具有很強(qiáng)的偽裝性。如果他們通過正常的軟件，如果公文包從內(nèi)部侵入，就會(huì)造成嚴(yán)重的損壞。基于此，新攻防技術(shù)的主要類型包括APT和漏洞掃描。

一方面，APT即高級(jí)持續(xù)威脅與防護(hù)技術(shù)，它可以實(shí)現(xiàn)針對(duì)一個(gè)特定目標(biāo)進(jìn)行不間斷性攻擊，獲得一切可以利用的破壞途徑。這其中不僅僅是漏洞，也包括人工類攻擊、社會(huì)工程學(xué)攻擊等，例如震動(dòng)、電磁干擾，伊朗核電站“stuxnet”蠕蟲病毒就是一個(gè)很典型的例子，它不是常規(guī)的軟件防護(hù)體系攻擊，而是針對(duì)可編程邏輯控制器展開，從而導(dǎo)致核能離心機(jī)破壞。對(duì)于APT類攻擊，主動(dòng)防范意識(shí)要高，嚴(yán)格檢測(cè)主機(jī)上的惡意代碼、釣魚攻擊、郵件等。常用的技術(shù)包括沙箱中惡意代碼的檢測(cè)和異常數(shù)據(jù)流的檢測(cè)。

另一方面，漏洞掃描是一種相對(duì)常規(guī)的攻防技術(shù)。它最大的特點(diǎn)是攻守兼?zhèn)?。使用方式包括基于網(wǎng)絡(luò)的漏洞掃描技術(shù)、基于主機(jī)的安全漏洞掃描技術(shù)等。

3、電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全攻防新技術(shù)應(yīng)用

惡意攻擊總是有針對(duì)性的。為此，惡意攻擊者會(huì)選擇各種有效的方法來攻擊網(wǎng)絡(luò)。在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，如果能夠盡可能地提高惡意攻擊者的攻擊成本，就可以達(dá)到相應(yīng)的提高有效防御的能力?；谶@個(gè)假設(shè)，這里有一個(gè)策略來分析復(fù)雜網(wǎng)絡(luò)環(huán)境中攻擊的有效性，并據(jù)此計(jì)算從不安全區(qū)域到目標(biāo)區(qū)域的攻擊成本是否足夠小，以便惡意攻擊可以到達(dá)目標(biāo)。如果存在，則計(jì)算惡意攻擊可利用的路徑;如果不存在，則表明從不安全區(qū)域到目標(biāo)區(qū)域的安全防御能力是可以接受的。

以二元組的形式描述網(wǎng)絡(luò)拓?fù)錇槔?，其中?jié)點(diǎn)是網(wǎng)絡(luò)上的各類設(shè)備，邊代表設(shè)備之間的關(guān)聯(lián)關(guān)系。假設(shè)不安全區(qū)為Z，目標(biāo)區(qū)為D，在網(wǎng)絡(luò)中，如果攻擊者能夠擊中目標(biāo)，那么從不安全區(qū)節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)d必須至少有一條路徑p，成本攻擊率為此路徑小于w值。其中，攻擊成本是指攻擊者能夠利用攻擊工具、系統(tǒng)缺陷、漏洞等信息實(shí)現(xiàn)對(duì)目標(biāo)的入侵的代價(jià)。

直觀上看，由于攻擊行為往往被安全團(tuán)隊(duì)和安全策略攔截，成功實(shí)現(xiàn)攻擊目標(biāo)的時(shí)間，攻擊者為實(shí)現(xiàn)攻擊目標(biāo)而付出的所有行為成本都會(huì)提高。攻擊者為實(shí)現(xiàn)其目標(biāo)而付出的所有行為成本就是攻擊的代價(jià)。攻擊者能力是指攻擊者通過輸入權(quán)限q，使用任意攻擊方式，在節(jié)點(diǎn)v所能獲得的最高權(quán)限值（利潤(rùn)權(quán)限）q;入站權(quán)限代表攻擊者在攻擊一個(gè)節(jié)點(diǎn)之前的占有率，比如web服務(wù)器一般都有匿名訪問權(quán)限;有利可圖的權(quán)限代表攻擊者最終可以使用的系統(tǒng)權(quán)限。

威脅是可能對(duì)業(yè)務(wù)系統(tǒng)造成損害的潛在事件，也可能是快速的破壞性行為。攻擊者必須不斷嘗試?yán)孟到y(tǒng)漏洞或弱點(diǎn)來獲取資源，并以此為墊腳石獲取相鄰節(jié)點(diǎn)的訪問權(quán)限，然后繼續(xù)接近目標(biāo)節(jié)點(diǎn)。獨(dú)立保護(hù)有效性評(píng)分用于評(píng)估攻擊者成功利用系統(tǒng)實(shí)施攻擊的特定漏洞或弱點(diǎn)的難度。

結(jié)語

總體來看，中國(guó)經(jīng)濟(jì)的快速發(fā)展高度依賴于能源資源的穩(wěn)定供應(yīng)，電網(wǎng)企業(yè)在國(guó)民經(jīng)濟(jì)發(fā)展中具有戰(zhàn)略性作用。目前，電網(wǎng)公司的網(wǎng)絡(luò)信息安全面臨著巨大的威脅。預(yù)計(jì)未來情況會(huì)更加嚴(yán)重。在攻防技術(shù)體系方面，單純采用一種機(jī)制已不能滿足快速更新的安全需求。要強(qiáng)調(diào)綜合運(yùn)用各種類型?？梢詼p少網(wǎng)絡(luò)故障和惡意攻擊造成的損失。

參考文獻(xiàn)

[1]凌燕.我國(guó)網(wǎng)絡(luò)安全發(fā)展形勢(shì)淺析[J].信息安全與通信保密，2018，（07）：92-102.

[2]胡燕京，詹重坤.加快推進(jìn)信息攻防新型作戰(zhàn)力量建設(shè)[J].國(guó)防科技，2020，38（02）：64-67.

[3]劉佳佳.加快推進(jìn)信息攻防新型作戰(zhàn)力量建設(shè)[J].國(guó)防科技，2020，16（09）：12-10.

[4]田麗麗.加快推進(jìn)信息攻防新型作戰(zhàn)力量建設(shè)[J].國(guó)防科技，2021，38（21）：77-25.

[5]王佳怡.加快推進(jìn)信息攻防新型作戰(zhàn)力量建設(shè)[J].國(guó)防科技，2021，38（45）：50-69.