淺析電力信息網絡安全防御新技術

導語：淺析電力信息網絡安全防御新技術一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

隨著風能發電站以及太陽能發電站廣泛建設，越來越多的電網需要并網，在這個過程中就不得不發展智能電網。智能電網與傳統電網相比是由電力流，信息流和業務流高度融合的新型電網。同時智能電網能夠最大限度的將信息、傳感器、自動控制技術和電網基礎建設有機合理融合，可以快速隔離故障，實現自我恢復，避免大面積停電的發生。但是由于一些電腦設備和微電腦設備的介入，如果這病毒侵入國家電網，我們有辦法應對嗎？伴隨著互聯網應用的不斷深入，許多計算機本身的安全和網絡安全正面臨著前所未有的考驗，以前那些傳統的網絡防御技術已經變得越來越捉襟見肘，尤其新時代下自動化、大規模的網絡攻擊行為，因此在現代的網絡防御技術中廣泛被應用的有被動防御技術、主動防御技術，蜜罐技術等，但本文就主動防御技術做一些淺析。

1主動防御技術在電力信息安全中的應用

隨著時代的進步一個新興在網絡防御中產生，它叫做主動防御技術，顧名思義‘主動’就是需要人為的采用一些手段或者高新科技主動的防范電力信息網絡中存在的安全隱患和惡意攻擊。比較學術一點的表述就是我們要增強本地網絡安全性能，還必須保證內網不受非法入侵，在不法攻擊發生的時候，有一個強有力的系統能夠發現和檢測到正在遭受的不法攻擊，預測并且高效的識別未知的攻擊，同時最主要的就是采取合理并且有效的措施讓攻擊者不能達到其攻擊目的。主動防御作為一種行之有效的現代網絡防御技術，它集成了傳統的網絡防御技術和近幾年新出現的尖端儀器，讓所有的技術有機結合起來，相互協調，以保證網絡安全和電力系統信息安全。一切技術的核心都是建立在已有基礎之上的，主動防御技術也是建立在傳統網絡防御技術之上的，它的靈魂還是傳統網絡防御技術，只不過增加了一些新的技術手段。根據目前的研究成果，大家普遍認為主動防御技術是一項未來網絡安全防護技術的發展方向。因為它屬于一種未卜先知的網絡安全新技術，它屬于一種前攝性防御，采用現代高新技術和精密的儀器使攻擊者根本不能完成攻擊，最重要的就是脫離人為監控也能夠去主動響應不法攻擊的進攻。

2傳統防御技術及存在的缺陷

首先在傳統的網絡防御技術中，它基本所有的防御措施都是靜態的，就比如應用像防火墻設置，防病毒網關應用，漏洞掃描系統比較傳統的手段。而目前大多數網絡攻擊是動態的，并且有很強的隱秘性，攻擊能力也更強大，傳統的防火墻，漏洞掃面等不一定能將他們有效攔截；其次傳統的網絡安全防御技術基本上全是依靠網絡管理人員對設備以及人工配置來實現的，通過前面一系列分析可以得到以下簡單結論，在新網絡時代下對于電力網絡信息系統的不法進攻呈現出越來越頻繁的特點，同時黑客的進攻手段也會推陳出新而變得越來越高明，所以這樣傳統網絡安全防御技術已經無力抵擋甚至不能抵擋；最后傳統網絡安全防御技術有很大的被動性，換一個通俗的表達就是當敵人來的時候可以抵擋一次，而不能對敵人實施任何影響，如果敵人再次來攻擊或者換一個包裝再來攻擊，那么傳統的網絡防御技術將無力回天。尤其是對于一些新的網絡攻擊，很難識別和從根本上解決網絡安全問題。如果這樣問題出現，那么將會對我們的電力系統造成不可估量的損失，對人們的生產生活造成巨大的麻煩難以預測的不便，同時也會滋長那些網絡攻擊者的囂張氣焰。

3電力信息網絡中主動防御的技術體系

3.1入侵防護技術。就像流感病毒進攻人體一樣，人體的皮膚黏膜充當自己的入侵防護系統，而在計算機網絡安全中心，我們可以通過設置邊界控制、身份認證、病毒網關和漏洞掃描等充當網絡安全防護中的第一道關卡。這其中最常用的防護措施包括防火墻，VPN等。網絡防火墻作為一種最早而且使用最廣泛的網絡安全防御技術，它能夠很好的把網絡威脅從源頭抵擋，抵擋在內網之外，保證內網安全。而使用VPN加密技術，就像設置了一道有力的關卡，可以有效的就把那些非法用戶拒之門外，讓他們看得到門而無法進入，在整個已經發送過的數據中加密，這樣非法用戶就是想監聽、修改、破壞數據也變得無能為力。在電力網絡信息主動防御技術中，我們可以讓入侵防護系統和入侵檢測系統、響應系統密切配合，讓整個防御系統處于一種整體動態變化之中，提高整體網路防御系統能力。3.2入侵檢測技術。入侵檢測系統就像一篇文章中的中間句子，起著承上啟下的作用，檢測技術給預測創作基礎條件，同時又為響應提供前提條件。在現代網絡入侵檢技術主要是一種基于異常的檢測方法，就像人體抗原識別特異性有害受體來識別病毒，而這里是通過一些列儀器設備檢測系統存在的異常行為來達到檢測目的。它本身也存在優缺點，如果入侵行為明目張膽，那么它可以有效的把未知入侵行為檢測出來，基本情況下不會出現漏報；但是在大多數情況下，我們從根本上很難準確的定義正常操作，這也給檢測帶來麻煩，導致誤報率特別高。3.3入侵預測技術。入侵預測技術是在傳統網絡防御技術上創新起來的，同時也是區別于傳統網絡防御技術的一個重要特征。入侵預測顧名思義就是在網絡攻擊之前就預測到了攻擊信息，這樣就可以做到知己知彼百戰百勝，在沒攻擊之前就取得系統防護的主動權。在目前的電力網絡技術應用中有以下兩種不同方式。（1）一種是基于安全事件的預測方法，世界上任何事件都有其規律性，我們根據數理統計的原理，可以通過系統分析找到以前入侵事件發生的概率以及數學期望，采用這種未卜先知的入侵檢測技術能夠將一段時間的安全趨勢預測出來和預測已經攻擊過的網絡入侵事件（2）另一種是基于流量監測的預測方法，我們根據正常應用消耗流量和當攻擊發生時消耗流量的對比，得出一個在短時間攻擊是否發生以及未來的發展趨勢。3.4電力信息網絡安全中入侵響應技術。當電力信息網絡遭到入侵，被安裝在電力系統中的監測系統能夠檢測到，那么我們就必須對入侵進行有力反擊和響應，用來對檢測到的入侵事件進行處理，同時把處理結果反饋給系統，并不斷提高防御能力，而在主動防御系統里面入侵響應技術是多種技術協調發揮作用的。它在網絡防御中變現出主動性，是和傳統網絡防御技術的本質區別。主要的入侵響應技術有一下的幾種方式。（1）入侵追蹤技術我們可以通過采用諸如入口過濾技術、鏈路測試技術、路由器日志技術、ICMP回溯技術和包裝技術準確定位攻擊源或近似區域，就相當于警犬能夠找到壞人的藏生之處。（2）攻擊吸收和轉移技術在傳統網絡防御技術中，我們基本是通過切斷連接以達到阻止攻擊的目的，這帶來一個巨大的問題就是因為連接中斷，我們便無法進一步觀察攻擊者的后續行為，這樣就很難收集信息以便建立更科學的數據庫。因此攻擊吸收和轉移技術就是在時間上先聲奪人，它能夠在秒級時間將攻擊包吸收到誘騙系統。采用這種技術就可以不用切斷連接還能保護主機服務。（3）蜜罐技術蜜罐技術是近幾年計算機防御中新型的技術，從它的名詞就是想創造一種像蜜一樣甜的溫柔鄉，我們在系統中設置一個與應用系統十分類似操作環境，當攻擊發生時就會誤以為是正常系統而被誘騙，通過信息采集系統可以詳細的記錄入侵過程，獲取攻擊信息，對攻擊深入分析，把入侵特征提取出來。這是一種動態的防御體系。（4）取證技術任何犯罪都會留下痕跡，而法律永遠是保護我們合法權益的最合理武器。同樣在網絡不法攻擊中，我們需要采用相應技術手段，留下攻擊證據，一般通過對網絡入侵行為進行記錄和還原，借助法律的手段保護自己，也給入侵者以震懾力。（5）主動反擊技術在一場戰爭中，有主動進攻就有反攻，對于那些進攻過的，我們可以采用主動反擊技術。它通過建立入侵反擊行為庫來對網絡入侵行為自動反擊，由于它是主動的，因此也存在一些風險性，因為必須保證入侵者的位置準確，而準確的位置又必須依靠上面所說系統。所以主動防御系統是環環相扣的，相互協調的。

4結束語

電力系統安全關乎到千家萬戶，近幾年智能電網的大力發展，一些新型發電站的并網以及計算機智能技術的應用，給供電系統帶來便利的同時也增加了安全隱患。而計算機網絡安全主動防御技術作為一種新型防御技術被廣泛引用進電力信息網，不斷更新，完善主動防御技術不但能提高電力系統安全指數，還能促進智能供電的不斷高速發展。

作者:胡波 王亞婷 沙曉聰 單位:國網甘肅省電力公司信息通信公司