電力二次系統安全防護的DDoS攻擊原理及防御技術

張曉斌

【摘 要】隨著經濟發展和科學技術的提升，我國的電力事業進入了一個新的階段，即信息化時代。對于電力系統而言，二次系統的安全防護工作尤為重要，如果其受到了任何形式的攻擊，都有可能對電力二次系統造成一定的損壞，屆時所造成的惡劣影響難以在短期內得到有效的解決，最終造成的損失也比較嚴重。目前，在電力二次系統安全防護當中，DDoS攻擊是比較常見的一種攻擊類型。文章就此展開討論，并提出合理化建議。

【關鍵詞】電力；二次系統；DDoS攻擊；防御

從客觀的角度來看，電力二次系統在運行的過程中，安全防御工作的目的在于更好的解決外部侵擾。隨著網絡技術的不斷發展，針對電力二次系統所產生的侵襲方式也出現了明顯的轉變，從最開始的簡單干擾，到現階段的直接攻擊，電力二次系統所面對的安全防護挑戰越來越嚴峻。DDoS攻擊在展開以后，能夠對電力二次系統構成非常嚴重的破壞，且無法在短期內得到良好的恢復。為此，日后應針對DDoS攻擊及相關防御工作深入研究，確保電力二次系統可以長久、穩定的運行。

一、DDoS攻擊原理分析

在現代化的建設工作中，電力二次系統已經成為了一種不可或缺的電力系統類型，其產生的積極影響是值得肯定的。可從另一角度來分析，很多不法分子都將電力二次系統作為攻擊的目標，希望通過各類方法與手段，對系統造成嚴重的侵擾，屆時因癱瘓所造成的損失，就是不法分子的盈利。DDoS攻擊作為目前重點研究的攻擊類型，整體上的攻擊體系比較完善，應對困難。

（一）DDoS攻擊概念分析

從客觀的角度來分析，DDoS攻擊主要指的是，基于DoS的特殊形式的拒絕服務攻擊，其本身是一種分布的、協作的、大規模的攻擊方式。在操作的過程中，DoS攻擊僅僅需要一臺計算機就可以完成。經過推理與分析，發現DDoS攻擊是一種更加強勢的攻擊類型，其會利用一批受控制的計算機，針對電力二次系統發揮強悍的攻擊。一般而言，DDoS攻擊在發動以后，其攻擊者并不需要對目標進行直接性的打擊處理，而是會將大量的僵尸主機進行控制，由此來在不同的站點、發起不同程度的攻擊力度，促使電力二次系統的安全防護體系疲于應對，有時甚至會出現疏忽的現象，造成很多數據的丟失和設備的損壞。從已經掌握的資料來看，DDoS攻擊本身的特點非常明顯：第一，該攻擊類型的速度非常快，往往在發動之前，沒有特別明顯的征兆，來勢兇猛，無法在極短時間內做出準確的應對。第二，DDoS攻擊的破壞性特別嚴重，每一次攻擊結束后，都要耗費超高的成本來進行維修和恢復。

（二）DDoS攻擊的模型分析

電力二次系統在現階段的運營中，雖然受到的DDoS攻擊次數并不是特別的多，但每一次攻擊都將帶來嚴重的傷害。日后想要更好的進行防御處理，就必須對DDoS攻擊的模型深入分析。結合以往的工作經驗和當下的DDoS攻擊程度，認為DDoS攻擊的模型主要包括三個部分，分別為攻擊者、主控端、僵尸主機構成。首先，攻擊者。它是攻擊的控制臺，會針對DDoS攻擊的整個過程進行全面的控制，最主要的功能在于向主控端發出相應的命令，自身的位置并不明確，可以是網絡上的任何一臺主機，想要定位是非常困難的。其次，主控端。它是被攻擊者非法入侵并且控制的一些主機，這些主機已經被攻擊者完全的掌控，同時還掌握著大量的僵尸主機，可以看作是一種重要的連接通道。除此之外，主控端在發揮作用的時候，還可以快速的接收攻擊者發出的各類特殊指令，由此來將指令灌輸給相應的僵尸主機，發出不同程度、不同類型的攻擊。第三，僵尸主機。它是DDoS攻擊的具體執行者，是被攻擊者所掌控的另一批主機。僵尸主機的作用在于，有效接受和執行主控端發出的任何指令，是具體行動的主機，能夠對電力二次系統發出最直接、最猛烈的攻擊。

二、DDoS攻擊防御對策

對于電力二次系統來講，安全防護工作的執行，在弄清楚DDoS攻擊的原理以后，必須在防御對策上深入的研究，不能總是被動的攻擊。我國現下的電力系統正在更新換代當中，很多地方的電力二次系統雖然建立不久，但已經遭受到了DDoS攻擊的強烈影響，如果日后仍然沒有進行良好的防御，勢必會導致經濟損失、社會損失進一步的擴大。

（一）攻擊預防

就DDoS攻擊本身來講，想要在日后的防御工作中取得理想的預期效果，應首先在攻擊預防上做出足夠的努力。簡單來講，DDoS攻擊的每一次實施，都是非常猛烈的。我們必須將電力二次系統的安全防護體系提升，無論是在硬件設備上，還是在軟件運行上，都要加強攻擊預防的內容，尤其是針對薄弱的地方，必須持續的強化處理，在更好抵御DDoS攻擊的同時，還要減少自身所受到的損失，從而能夠全面的應對DDoS攻擊。

（二）攻擊檢測

以往，電力二次系統遭受到的DDoS攻擊雖然強烈，但是造成較大損失的根本原因在于，其安全防護體系無法對DDoS攻擊進行良好的檢測，找不到對方攻擊的重點，全面防護在實施的過程中，不僅耗費了大量的成本，還容易將自身的薄弱地方、重點地方暴露出來，給DDoS攻擊造成了可乘之機的問題。建議在日后的防御工作中，對攻擊檢測工作進行加強，從各個方面減少DDoS攻擊的損失和不良影響。例如，濫用檢測：將觀察對象與預先建立的入侵檢測規則進行匹配，判斷是否出現該種非法行為。對于入侵檢測規則中的攻擊，這種檢測方法能夠比較準確地檢測到，但缺乏靈活性，不能檢測與已有入侵檢測規則不同的攻擊。異常檢測：先建立統計概率模型，把正常行為定義為一個異常檢測模型，確定正常程度的門限，然后使用異常檢測模型來檢測觀察對象的正常程度，在門限內判為正常，在門限外判為異常。

總結：

本文對電力二次系統安全防護與DDoS攻擊展開討論，從已經掌握的情況來看，很多地方針對DDoS攻擊的防御工作都取得了較大的提升，在DDoS攻擊本身的研究上也比較深入，整體上告別了以往的單純被動挨打局面，反擊能力有所提升。日后，應在DDoS攻擊的防御工作上進一步探討，加強防護體系、反攻擊體系、搜查體系。

參考文獻：

[1]鄒春明，鄭志千，劉智勇，陳良漢，陳敏超.電力二次安全防護技術在工業控制系統中的應用[J].電網技術，2013，11：3227-3232.

[2]賈鐵軍，馮兆紅，肖惜明，張福杰.電力二次系統主動安全防御模型及體系結構[J].上海電機學院學報，2014，04：229-233.

[3]金學成，孫煒，梁野，郭玉金，謝忠華.電力二次系統內網安全監視平臺的設計和實現[J].電力系統自動化，2011，16：99-104.

[4]王鵬.互聯網防御DOS/DDOS攻擊策略研究[J].郵電設計技術，2012，10：36-39.

[5]劉仁山.典型DDOS攻擊的原理與防范[J].呼倫貝爾學院學報，2014，06：113-116.

（作者單位：國網太原供電公司）