電力網絡安全管理現狀及防御措施研究

張茁 劉哲

摘要：當前，已經進入了“互聯網+”的新時代，各行各業都深入研究“互聯網+”相關內容，盡可能借助互聯網的優勢，做到信息的共享和一體化，從而發揮信息優勢推動企業進步，電力企業也是如此，電力網絡便是信息社會發展的產物。當前，我國電力企業引入了電力無線網、電力物聯網等新內容，力求不斷提高電力信息水平，然而電力網絡在發展的同時，也面臨著各種各樣的威脅，例如，木馬病毒以及黑客的攻擊等，這些因素都會影響電力網絡的安全，基于這種情況，相關工作者需要深入研究電力網絡安全防御技術，提升防護水平，為電力網絡提供保護，推動“互聯網+電力”的發展，提升電力信息系統的安全性，確保其日常工作能夠有序開展，本文針對于電力網絡安全管理現狀及防御措施進行詳細分析和探討。

關鍵詞：電力網絡安全;管理現狀;防御措施

近幾年，我國互聯網以及信息技術飛速發展，互聯網以及互聯網已經深入人們生產生活的各個領域，電力的生產、銷售環節皆已引入互聯網管理模式，如對電力工作系統以及電費計價收款系統等，都要借助互聯網系統完成。此外，電力企業內部也設置了多類型硬件設備，如服務器、交換機等助力電力網絡的發展，盡管如此，電力網絡安全依舊會受到影響，為了保證電力企業的工作順利進行，相關工作者需要健全安全防護體系，保證電力網絡不會受到不法分子的威脅，不斷提高其安全性能，推動電力企業現代化。

1電力網絡安全管理現狀分析

隨著電力網絡的快速發展，我國的電力網絡安全問題逐漸暴露在人們面前，成為阻礙電力網絡發展的只要因素，如數據盜竊、木馬病毒等，都會嚴重阻礙電力網絡的正常使用，制約電力企業的發展。2017年初，電力網絡中也爆發了嚴重的互聯網勒索病毒，這些病毒遍布各地電網系統，干擾系統的正常工作，并且破壞了許多重要數據，給各地的電力企業帶來不可估量的損失，其中DDOS的影響最大。DDOS是一種寬帶攻擊手段，通過占用寬帶網絡，阻止正常訪問的方式切斷服務器，并且一些黑客對電力網絡進行攻擊，其將破壞數據信息、阻礙數據傳輸當做行動核心，這一行為嚴重阻礙電力供應的穩定性，為了避免此類現象再度出現，相關工作人員普遍采取了如防火墻、殺毒軟件和訪問控制列表等方式建立電力防御系統。

2電力網絡安全防御措施研究

2.1選擇深度包過濾方式

深度包過濾對于電力網絡安全來說是一種十分重要的防御軟件，相關網絡技術人員可以將其部署在網絡通信傳輸接口。深度包過濾軟件能夠給用戶提供深層開放的數據分析。另外，其還可以實時挖掘并分析網絡中存在的病毒，快速捕捉病毒代碼，進行防護和過濾，避免病毒代碼入侵網絡。網絡技術人員采取深度包過濾的方式還能具體地觀察網絡數據包的具體內容，分辨是否受到威脅，除此之外，深度包過濾軟件還采取了固化的開發模式，是一種嵌入性較高的數據處理軟件，使用這一個軟件能夠分析大量數據，可以用最快的速度分析數據包的發送地址以及目的地址，快速捕捉網絡數據包類型，從而從根本上實現互聯網的過濾，有利于提高過濾信息的準確度，避免電力網絡受到威脅。

2.2充分利用數據挖掘技術進行安全防御

為了提高工作效率，提升網絡合理性，電力企業需要使用的設備也相對較多，其中包含DDOS監控、防止網站篡改監控、網站漏洞監控、攻擊溯源等內容。以DDOS監控器為例，DDOS監控器可以分析電力網絡的狀態，通過分析電力網絡流量，檢驗網絡是否存在異常，如果系統識別到異常，網絡技術人員便會及時啟動數據挖掘系統，對網絡數據進行深層分析，盡可能找到潛在的安全危險。目前，電力網絡的運行可能涉及各種各樣的攻擊，需要全面的監督和防護，這就需要相關部門合理使用防護軟件。

在使用防護軟件的過程中形成了大量的數據，數據的保存和管理都存在一定難度，這就導致電力網絡工作存在一定漏洞。為了避免漏洞，提高網絡使用的安全性，相關工作者需要掌握電力數據，追蹤攻擊源頭，盡最大能力提高電力網絡數據分析準確性，充分利用數據的作用，挖掘其根本，分析流量出現的問題，提升電力網絡面對攻擊的防御能力。另外，電力網絡安全還有一個顯著的特點，就是可以利用機器學習技術構建防御模型，通過使用這一防御模型，能夠清除網絡中威脅電力安全的病毒和木馬，在根源上消除病毒或木馬給電力網絡帶來的危害。此外，電力安全防御也需要深度學習。挖掘自我保護技術核心，提升主動防御水平，需要引起重視的是，電力網絡安全防御的深度學習模式還可以做到對病毒的掃描和清除，能夠及時更新軟件，做到實時防控。因此需要得到相關工作者的重視，提升對其的使用力度，提高電力網絡安全性，從而推動電力網絡的發展。

2.3采取免疫網絡的模式

免疫網絡也是幫助電力網絡抵御威脅的一種重要手段，是網絡安全建設中常用的一種防御思想。這種模式可以構建強大的網絡拓撲結構，充分調動各類型的電力網絡防御資源，將傳播中的網絡病毒和木馬進行隔離，構建自我防御和免疫機制，提升電力網絡的安全性。此外，相關技術人員還可以構建與路由器之間的聯系，形成強大的聯動防御體系，便于提升防御的深度和層次，有利于提升防御水平。技術人員還可以利用權威認證的方式進行網絡接入，不斷提升電力網絡對病毒的監督和控制，盡可能避免代碼的惡意攻擊，不斷提升電力網絡自我免疫水平。

3結語

綜上所述，電力網絡的安全防御是一項復雜性較強、專業度較高的系統工程，需要相關工作人員進行動態管理，構建高效的防御系統，從而盡可能抵抗電力網絡運行中面臨的各種各樣威脅。技術人員要想提高防御水平，就應當選擇積極的方式提高對風險的檢測和控制，轉變傳統被動的防御措施和防御手段，盡早發現病毒或木馬，做到防患于未然，另外，相關技術人員還應當充分利用現代信息技術，構建高效的防護體系，從而提高電力網絡安全防御水平，推動我國電力行業的發展。

參考文獻：

[1] 蔡昶.電力網絡安全管理現狀及防御措施研究[J].網絡安全技術與應用，2019，000（002）：80，84.

[2] 吳小磊.電力網絡安全管理現狀及防御措施研究[J].百科論壇電子雜志，2019，000（004）：422.

[3] 葛蕊.國家電網公司網絡安全組織管理體系研究[D].2019.

[4] 胡福平.電力系統信息網絡安全防護及措施分析[J].通信電源技術，2018，035（010）：165-166.

[5] 陳邵權.電力系統信息通信網絡安全及防護措施研究[J].數字技術與應用，2019.

[6] 李顯忠.高校網絡安全管理現狀及防御措施探析[J].數碼世界，2019，000（008）：261.

（作者單位：國網中興公司1 國網北京市電力公司海淀供電公司2）