摘要：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)作為一種信息的載體，已經(jīng)滲透到各個(gè)領(lǐng)域，特別是在電力行業(yè)得到了廣泛應(yīng)用。因此加強(qiáng)電力網(wǎng)絡(luò)安全管理，強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，為電力網(wǎng)絡(luò)安全提供有力的保障是目前電力企業(yè)管理的重點(diǎn)。而電力監(jiān)控系統(tǒng)又是未來(lái)電力網(wǎng)絡(luò)的發(fā)展基礎(chǔ)，所以就要提高電力監(jiān)控系統(tǒng)在運(yùn)行過(guò)程中的防御能力。建立網(wǎng)絡(luò)安全事件“事中發(fā)現(xiàn)處理、事后審計(jì)總結(jié)”的技術(shù)支撐手段，實(shí)現(xiàn)網(wǎng)絡(luò)安全的動(dòng)態(tài)管控，維持網(wǎng)絡(luò)安防體系的穩(wěn)定性，阻斷各種形式的網(wǎng)絡(luò)攻擊行為，將電力監(jiān)控系統(tǒng)安全防護(hù)體系由靜態(tài)布防提升為動(dòng)態(tài)管控，要想實(shí)現(xiàn)此目的，就要對(duì)電力網(wǎng)絡(luò)安全管理現(xiàn)狀及防御措施進(jìn)行深入研究。

關(guān)鍵詞：電力網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全監(jiān)測(cè);現(xiàn)狀及策略

引言

近年來(lái)網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻，網(wǎng)絡(luò)攻擊愈發(fā)頻繁，相繼發(fā)生烏克蘭大面積停電、美國(guó)東部互聯(lián)網(wǎng)服務(wù)癱瘓、全球爆發(fā)勒索病毒等事件。電力系統(tǒng)正經(jīng)受著嚴(yán)峻考驗(yàn)，電力系統(tǒng)一旦遭受網(wǎng)絡(luò)攻擊將可能導(dǎo)致大面積停電事件，因此嚴(yán)重威脅企業(yè)和國(guó)家安全。為了切實(shí)保障電力系統(tǒng)的安全、穩(wěn)定，企業(yè)必須重網(wǎng)絡(luò)安全問(wèn)題，加強(qiáng)網(wǎng)絡(luò)安全管理，本文對(duì)此進(jìn)行了分析。

一、當(dāng)前我國(guó)電力企業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀

1.1企業(yè)缺乏安全防范意識(shí)

信息技術(shù)現(xiàn)階段已經(jīng)滲透到電力生產(chǎn)、建設(shè)、經(jīng)營(yíng)、科研等等各個(gè)方面，各大電力企業(yè)都在積極推進(jìn)網(wǎng)絡(luò)信息化建設(shè)工作，有效地降低了電力生產(chǎn)的成本，提高了工作的效率，對(duì)于促進(jìn)電力企業(yè)的發(fā)展發(fā)揮了重大作用，但是，我國(guó)的電力企業(yè)普遍缺乏網(wǎng)絡(luò)安全意識(shí)，對(duì)于信息網(wǎng)絡(luò)中各種安全問(wèn)題不夠了解，企業(yè)的信息安全系統(tǒng)一旦遭到惡意攻擊、病毒侵蝕很容易導(dǎo)致系統(tǒng)癱瘓，造成重大的安全事故，為企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。

1.2缺乏完善的信息網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)范

就目前來(lái)說(shuō)，我國(guó)的大部分電力企業(yè)都沒(méi)有建立起完善的網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)范，信息網(wǎng)絡(luò)安全管理過(guò)程中經(jīng)常會(huì)出現(xiàn)違規(guī)操作的問(wèn)題，嚴(yán)重影響了系統(tǒng)的正常工作，此外，電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)具有其獨(dú)特的行業(yè)特點(diǎn)，但企業(yè)制定的各種信息網(wǎng)絡(luò)安全措施都沒(méi)有考慮到這一問(wèn)題，與電力系統(tǒng)實(shí)際的生產(chǎn)經(jīng)營(yíng)管理情況并不符合，一定程度上影響了這些安全措施的有效性。

1.3信息網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)不完善

信息網(wǎng)絡(luò)安全管理工作離不開(kāi)基礎(chǔ)設(shè)施，一般來(lái)說(shuō)，電力企業(yè)的機(jī)房應(yīng)配備監(jiān)控、報(bào)警系統(tǒng)、門(mén)禁、接地防雷裝置等等各類(lèi)基礎(chǔ)設(shè)施，為電力企業(yè)的信息網(wǎng)絡(luò)提供安全的環(huán)境，但許多企業(yè)的基礎(chǔ)設(shè)施建設(shè)都不夠完善，影響了網(wǎng)絡(luò)信息安全管理工作的開(kāi)展。

1.4網(wǎng)絡(luò)安全人員匱乏

電力行業(yè)必須重視并加快培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全技術(shù)人員，需要政府、高校和企業(yè)合作形成一系列完善的推進(jìn)機(jī)制，在教育、實(shí)習(xí)、培訓(xùn)等多個(gè)方面投入大量精力。為推進(jìn)電力系統(tǒng)網(wǎng)絡(luò)建設(shè)和維護(hù)網(wǎng)絡(luò)空間安全提供人才支撐。

1.5軟硬件支撐不足

長(zhǎng)期以來(lái)，國(guó)內(nèi)的網(wǎng)絡(luò)信息產(chǎn)業(yè)都面臨著諸如：缺芯少魂，被卡脖子，以及缺乏核心技術(shù)等尷尬局面。大部分核心元件及軟件都依賴(lài)進(jìn)口，核心技術(shù)受制于歐美日韓等國(guó)家，這樣使得網(wǎng)絡(luò)設(shè)備在軟硬件方面存在著重大隱患。

二、電力網(wǎng)絡(luò)安全防御措施研究

傳統(tǒng)的防火墻、殺毒軟件和訪問(wèn)控制列表采用被動(dòng)式防御模式，無(wú)法感知電力網(wǎng)絡(luò)中的病毒或木馬，也無(wú)法感知網(wǎng)絡(luò)安全態(tài)勢(shì)，因此本文為了提高電力網(wǎng)絡(luò)安全防御水平，提出采用先進(jìn)的包過(guò)濾技術(shù)、數(shù)據(jù)挖掘技術(shù)分析網(wǎng)絡(luò)中的漏洞、病毒或木馬，引入更加先進(jìn)的防御技術(shù)，進(jìn)一步提高防御能力。電力網(wǎng)絡(luò)安全防御措施包括以下幾個(gè)方面：

2.1網(wǎng)絡(luò)安全監(jiān)測(cè)

網(wǎng)絡(luò)安全監(jiān)測(cè)裝置主要應(yīng)用電力監(jiān)控系統(tǒng)領(lǐng)域，可實(shí)現(xiàn)對(duì)部署于電力監(jiān)控系統(tǒng)內(nèi)的所有主機(jī)、工作站、網(wǎng)關(guān)及應(yīng)用服務(wù)器等主機(jī)設(shè)備以及防火墻、縱向加密及橫向隔離等安全防護(hù)設(shè)備的網(wǎng)絡(luò)行為、安全風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)視。從而做到外部侵入有效阻斷，外界干擾有效隔離，內(nèi)部介入有效遏制，安全風(fēng)險(xiǎn)有效管控。

2.2深度包過(guò)濾

深度包過(guò)濾是一種非常重要的防御軟件，其可以部署于互聯(lián)網(wǎng)通信傳輸?shù)木W(wǎng)關(guān)接口，能夠?yàn)橛脩?hù)提供一個(gè)開(kāi)放的、深層次的數(shù)據(jù)包分析工具。深度包過(guò)濾可以實(shí)時(shí)地挖掘、分析和識(shí)別網(wǎng)絡(luò)中的病毒代碼，能夠避免入侵檢測(cè)技術(shù)無(wú)法穿透數(shù)據(jù)包的缺點(diǎn)，可以詳細(xì)地查看網(wǎng)絡(luò)數(shù)據(jù)包每一個(gè)協(xié)議字段的內(nèi)容，更加準(zhǔn)確地判斷是否存在網(wǎng)絡(luò)威脅。另外，深度包過(guò)濾采用了固件化的開(kāi)發(fā)模式，利用嵌入式軟件提高數(shù)據(jù)處理速度，更好地適應(yīng)海量數(shù)據(jù)的分析，能夠快速地分析數(shù)據(jù)包的發(fā)送地址、目的地址，獲取網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議類(lèi)型，實(shí)現(xiàn)互聯(lián)網(wǎng)信息過(guò)濾，保證深度包過(guò)濾的準(zhǔn)確度。

2.3數(shù)據(jù)挖掘技術(shù)

電力網(wǎng)絡(luò)是一個(gè)大型的互聯(lián)網(wǎng)數(shù)據(jù)中心，中心的數(shù)據(jù)流量非常大，關(guān)聯(lián)的電力設(shè)備也非常多，包括DDOS監(jiān)控、網(wǎng)站防篡改監(jiān)控、漏洞監(jiān)控、態(tài)勢(shì)感知、攻擊溯源。比如DDOS監(jiān)控器可以分析電力網(wǎng)絡(luò)的流量狀態(tài)，發(fā)現(xiàn)電力網(wǎng)絡(luò)的流量是否存在異常，如果存在異常就可以及時(shí)地啟動(dòng)數(shù)據(jù)挖掘技術(shù)，利用數(shù)據(jù)挖掘技術(shù)識(shí)別非正常流量中潛藏的安全威脅。電力網(wǎng)絡(luò)承載的軟硬件資源非常多，這些軟硬件資源集成在一起產(chǎn)生了海量的數(shù)據(jù)，但是也存在一些漏洞，因此電力網(wǎng)絡(luò)安全管理需要加強(qiáng)漏洞監(jiān)控，進(jìn)一步感知電力網(wǎng)絡(luò)數(shù)據(jù)流量的態(tài)勢(shì)，追蹤攻擊源頭，進(jìn)一步提高數(shù)據(jù)防御能力。因此可以利用數(shù)據(jù)挖掘功能，從根本上發(fā)現(xiàn)、分析、挖掘異常流量中的問(wèn)題，電力網(wǎng)絡(luò)安全管理具有一個(gè)顯著的特征，就是利用先進(jìn)的機(jī)器學(xué)習(xí)技術(shù)構(gòu)建一個(gè)主動(dòng)化防御模型，可以清除電力網(wǎng)絡(luò)中的病毒或木馬，避免這些攻擊給電力網(wǎng)絡(luò)帶來(lái)危害。電力網(wǎng)絡(luò)安全防御中采用深度學(xué)習(xí)模式的關(guān)鍵技術(shù)很多，比如自我保護(hù)技術(shù)、實(shí)時(shí)升級(jí)技術(shù)、主動(dòng)防御技術(shù)、卷積神經(jīng)網(wǎng)絡(luò)等，電力網(wǎng)絡(luò)安全防御中的深度學(xué)習(xí)模式可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)、掃描病毒、清除病毒、自動(dòng)升級(jí)服務(wù)。

2.4免疫網(wǎng)絡(luò)

免疫網(wǎng)絡(luò)采用主動(dòng)防御思想，構(gòu)建一個(gè)強(qiáng)大的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，可以積極地調(diào)動(dòng)電力網(wǎng)絡(luò)防御資源，將互聯(lián)網(wǎng)中傳播的病毒或木馬隔離起來(lái)，建立電力網(wǎng)絡(luò)的自我防御和免疫機(jī)制。免疫網(wǎng)絡(luò)還可以與路由器的存儲(chǔ)轉(zhuǎn)發(fā)功能進(jìn)行融合，構(gòu)建一個(gè)強(qiáng)大的電力網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)防御體系，建立一個(gè)深度的、多層次的防御規(guī)則，利用授權(quán)認(rèn)證方法實(shí)現(xiàn)電力網(wǎng)絡(luò)接入，進(jìn)一步提高電力網(wǎng)絡(luò)通信保障能力和電力網(wǎng)絡(luò)病毒接入的可信計(jì)算能力，阻止惡意代碼攻擊電力網(wǎng)絡(luò)，提高電力網(wǎng)絡(luò)通信的自我免疫能力。

四、結(jié)束語(yǔ)

電力網(wǎng)絡(luò)安全防御是一個(gè)復(fù)雜的、動(dòng)態(tài)的系統(tǒng)工程，傳統(tǒng)的防御措施采用被動(dòng)模式，不利于及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的木馬或病毒，因此本文引入了網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)、深度包過(guò)濾技術(shù)、數(shù)據(jù)挖掘技術(shù)、免疫網(wǎng)絡(luò)技術(shù)，預(yù)測(cè)電力網(wǎng)絡(luò)中的數(shù)據(jù)流量走勢(shì)，及時(shí)地啟動(dòng)防御軟件，提高電力系統(tǒng)網(wǎng)絡(luò)安全防御水平。

參考文獻(xiàn)：

[1]李偉寧，王漢高，鐘偉杰.電力信息化行業(yè)網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018.

[2]韋會(huì)琪.電力網(wǎng)絡(luò)中的安全問(wèn)題與防范對(duì)策思考[J].中國(guó)新技術(shù)新產(chǎn)品，2016.

[3]白文遠(yuǎn)，張憲康.論電力信息網(wǎng)絡(luò)安全的防范措施[J].數(shù)字技術(shù)與應(yīng)用，2016.

[4]王寧，楊瑩.淺析電力行業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀與改進(jìn)方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.

[5]溫運(yùn)生.電力網(wǎng)絡(luò)中的安全問(wèn)題與防范措施分析[J].科技與創(chuàng)新，2014（9）：141.

[6]于偉.電力信息網(wǎng)絡(luò)安全防范措施分析[J].電子制作，2016（4）：65.

作者介紹：

田申（1990.05.26），性別：男;籍貫：湖北鶴峰;民族：土家族;學(xué)歷：本科;職稱(chēng)：工程師，職務(wù)：通訊自動(dòng)化技術(shù)帶頭人：研究方向：智能電廠自動(dòng)化。