探討電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全的威脅及攻防新技術(shù)運用

廖仲欽

摘 要 伴隨現(xiàn)代電網(wǎng)企業(yè)管理的趨向于現(xiàn)代化和信息化，在電網(wǎng)發(fā)展運行中的智能化和科技化設(shè)備得到飛速發(fā)展。但是隨之而來的網(wǎng)絡(luò)安全問題成為電網(wǎng)企業(yè)密切關(guān)注的問題之一。在面對日漸嚴峻的安全形勢，電網(wǎng)企業(yè)更新新型攻防技術(shù)防治網(wǎng)絡(luò)威脅。本文研究的主要目的是探討在現(xiàn)代網(wǎng)絡(luò)發(fā)展背景下，電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息安全威脅問題以及攻防新技術(shù)的運用情況，通過高級持續(xù)威脅攻擊與防護技術(shù)和漏洞掃描技術(shù)展開分析，得到目前電網(wǎng)企業(yè)攻防新技術(shù)。

關(guān)鍵詞 網(wǎng)絡(luò)信息安全;攻防新技術(shù);運用

電網(wǎng)企業(yè)在保障信息安全和進行威脅防御的時候，普遍采取的技術(shù)是安全隔離、數(shù)據(jù)加密、訪問控制以及入侵檢測等。目前電網(wǎng)在建設(shè)信息安全的時候，主要是以杜絕外部攻擊為主，通過劃分區(qū)域，建立防火墻，檢測入侵等手段，實現(xiàn)防御外部攻擊的目的。此外，在電網(wǎng)企業(yè)中采取的防御技術(shù)大多是孤立的，沒有形成有效的聯(lián)系。在電網(wǎng)企業(yè)網(wǎng)絡(luò)安全控制領(lǐng)域構(gòu)建安全防御體系，僅憑借單一的技術(shù)和措施展開，力度和效果微乎其微，只有強化多技術(shù)聯(lián)動，才可以保障企業(yè)信息安全得以維護。經(jīng)過分析，電網(wǎng)企業(yè)新型攻防技術(shù)有以下幾類。

1高級持續(xù)威脅攻擊與防護技術(shù)

高級持續(xù)威脅（APT）是一種持續(xù)性攻擊方式，其攻擊的目標具有提供價值，在攻擊的過程中，能夠?qū)λ锌梢员焕玫氖侄胃咝д希ㄓ蠴day漏洞攻擊、社會工程學(xué)攻擊等等。當所有的攻擊點相繼形成持續(xù)供給鏈有，攻擊者就會達到成目的。最為典型的高持續(xù)威脅攻擊案件是伊朗地區(qū)的核電項目，被叫作一種“震網(wǎng)（Stuanet）”的蠕蟲病毒展開攻擊，這種病毒將可編程控制器作為目標，導(dǎo)致伊朗地區(qū)的核能離心機有五分之一遭到破壞。根據(jù)高持續(xù)威脅的攻擊特點展開分析，從企業(yè)角度可以從對釣魚攻擊做出防范、對郵件當中的破壞性代碼數(shù)據(jù)做出識別、對主機之上的惡意代碼做出識別，將網(wǎng)絡(luò)數(shù)據(jù)的滲出情況展開監(jiān)測，從多個領(lǐng)域，全方位、多角度展開[1]。

1.1 以沙箱為基礎(chǔ)的檢測惡意代碼技術(shù)

檢測惡意代碼工作，最具有挑戰(zhàn)性的表示利用Oday漏洞的惡意代碼。電網(wǎng)企業(yè)在檢測該類攻擊的時候，若是采取傳統(tǒng)的檢測方法，將不足以獲得顯著成效，甚至無果。而以沙箱作為基礎(chǔ)的檢測惡意代碼技術(shù)可以借助于沙箱技術(shù)，對程序運行的環(huán)境展開模擬和構(gòu)造，將有問題的文件在模擬的環(huán)境之下展開運行，判斷文件是否存在問題。

1.2 基于異常的流量檢測技術(shù)

入侵檢測系統(tǒng)IDS是一種較為傳統(tǒng)的檢測技術(shù)，這項技術(shù)的基礎(chǔ)是以特征作為基礎(chǔ)，展開深度檢測分析。部分檢測過程中可以實現(xiàn)較為簡單的深度流檢測技術(shù)。當出現(xiàn)新的病毒威脅時候，應(yīng)用深度流檢測技術(shù)必須要進一步深化。基于異常的流量檢測技術(shù)能夠在對異常流量進行識別的時候通過建立起學(xué)習模型和流量行為輪廓實現(xiàn)，從而對信息滲出、C&C通信以及Oday攻擊等做出識別。

1.3 全包捕獲與分析技術(shù)

高持續(xù)性威脅攻擊具有一定的持續(xù)性和隱蔽性，當出現(xiàn)攻擊行為的時候一直到攻擊現(xiàn)象被發(fā)現(xiàn)，期間會經(jīng)歷很長一段時間。在對攻擊進行分析的時候，要考慮到信息系統(tǒng)所出現(xiàn)的損失情況，通過利用全包捕獲以及分析技術(shù)實現(xiàn)檢測損失功能。此外，還需要借助于大數(shù)據(jù)分析技術(shù)和大量的存儲空間。在全包捕獲以及分析技術(shù)下可以實現(xiàn)將網(wǎng)絡(luò)當中的特有場合全量數(shù)據(jù)報文進行抓取，并且實現(xiàn)存儲。在后期的分析中通過對比數(shù)據(jù)得到更加準確的信息[2]。

2掃描漏洞技術(shù)

在安全監(jiān)測中，漏洞掃描技術(shù)是一種新型技術(shù)具有靜態(tài)性，攻擊和防御的雙方都會利用漏洞掃描技術(shù)盡可能多的獲取網(wǎng)絡(luò)系統(tǒng)信息。防御人員通過漏洞掃描技術(shù)可以快速發(fā)現(xiàn)系統(tǒng)當中存在的安全漏洞，以采取措施進行彌補。攻擊人員同樣需要借助于漏洞掃描技術(shù)獲取系統(tǒng)安全漏洞，以展開攻擊。根據(jù)掃描對象的不同，掃描漏洞可以劃分為基于主機的安全漏洞掃描和基于網(wǎng)絡(luò)的安全漏洞掃描。

2.1 基于網(wǎng)絡(luò)的安全漏洞掃描技術(shù)

這行技術(shù)主要工作原理是借助于網(wǎng)絡(luò)實現(xiàn)對主機、網(wǎng)絡(luò)設(shè)備以及系統(tǒng)當中的相關(guān)安全漏洞以及脆弱點展開掃描。比如通過利用掃描的方式得知OpenSSL心臟出血是否存在著漏洞。基于網(wǎng)絡(luò)安全的安全漏洞掃描技術(shù)在預(yù)防攻擊的時候存在諸多優(yōu)點。第一，其操作的方式比較簡單，在執(zhí)行掃描的過程中，可以不需要系統(tǒng)主機Root管理人員或者是目標網(wǎng)絡(luò)參與其中。第二，其維護方式也比較簡單，倘若目標網(wǎng)絡(luò)中的相關(guān)設(shè)備出現(xiàn)的變動，只要網(wǎng)絡(luò)連通，便能夠?qū)崿F(xiàn)掃描任務(wù)。但是這種技術(shù)也存在一定的弊端，首先是掃描不能對系統(tǒng)主機上的文件系統(tǒng)以及目標網(wǎng)絡(luò)展開直接訪問。其次是掃描活動不可以將網(wǎng)絡(luò)防火墻直接突破。

2.2 基于主機的安全漏洞掃描技術(shù)

基于主機的安全漏洞掃描技術(shù)是借助于系統(tǒng)管理員的權(quán)限登錄目標主機，對系統(tǒng)或者是網(wǎng)絡(luò)的規(guī)則和配置等相關(guān)參數(shù)做出記錄，比較標準系統(tǒng)安全配置庫和獲取的信息，得到網(wǎng)絡(luò)系統(tǒng)存在的漏洞和風險。基于主機的安全漏洞掃描技術(shù)優(yōu)點有以下幾點，第一，能夠使用的規(guī)則相對較多，其掃描獲得的結(jié)果也具有較高的精準度。第二，網(wǎng)絡(luò)流量的負載力度較小，不容易被發(fā)現(xiàn)。這種技術(shù)在使用中也存在的一定的程度的局限性，首先便是基于主機的安全漏洞掃描工具和軟件具有較高的價格。其次，首次對工具和軟件進行部署的時候，需要較長的工作周期[3]。

3結(jié)束語

我國電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全在當前新形勢和新技術(shù)之下，呈現(xiàn)出蓬勃發(fā)展的態(tài)勢，但是也面臨著嚴峻的考驗。電網(wǎng)企業(yè)在維系網(wǎng)絡(luò)安全的時候，要積極完善和發(fā)展信息安全防御技術(shù)，將網(wǎng)絡(luò)信息的安全水平進一步提升。在應(yīng)對網(wǎng)絡(luò)安全的時候，若是單純依靠某種防御技術(shù)，是難以滿足安全防御需求的，只有綜合使用各種各樣的攻擊技術(shù)，強化不同技術(shù)之間的關(guān)聯(lián)，才可以建立起完全的網(wǎng)絡(luò)信息防范體系，最大限度地降低網(wǎng)絡(luò)惡性入侵，提升電網(wǎng)企業(yè)信息安全。

參考文獻

[1] 劉冬蘭，馬雷，劉新，等. 基于B/S架構(gòu)的電力信息安全攻防演練系統(tǒng)設(shè)計與實現(xiàn)[J]. 山東電力技術(shù)，2018，（10）：33-36.

[2] 劉娜，趙妍. 新時期綠色通信網(wǎng)絡(luò)助力電力企業(yè)信息安全的探析[J]. 數(shù)字通信世界，2019，（2）：54-55.

[3] 石孟磊，秦峰，旺堆次仁. 西藏電力公司大數(shù)據(jù)信息安全風險框架及應(yīng)對策略研究[J]. 中國新通信，2018，（5）：37-38.