電力信息化行業網絡安全主動防御技術

任驥

（中國電能成套設備有限公司 北京市 100080）

在電力信息化行業網絡中，包含了豐富的系統及應用，對于不同的設備而言，其開發技術、內部結構、系統設置以及接口類型均存在較大的差異，將這些設備集成在一起，難免會出現漏洞，一旦有不法分子發現這些漏洞，就會將其作為突破口，對行業網絡進行攻擊。在網絡安全防御技術中，傳統的防御技術無法實現對網絡的動態監管，而且無法對系統所在的環境進行風險分析與評估，而主動防御技術在這方面具有明顯的優勢，不但可以實現對網絡系統的檢測，而且能夠主動發現網絡中的危害因素，并將其清除，有利于電力信息化行業網絡安全性的提升。

1 電力信息化建設的意義

在我國的能源戰略部署中，智能電網的建設是重要組成部分，因此，電力信息化建設的意義主要體現在以下幾個方面：

（1）我國已經將電網智能化納入能源戰略部署中。

（2）電力信息化建設能夠促進電網智能化的順利實現。

（3）將信息化建設與電力行業高度融合，能夠體現出智能電網的建設必要性。

電力信息化建設能夠對電力行業各類不同業務中的應用系統進行整合，實現智能電網中所有業務在應用方面的互通與互聯，形成一套完善的業務系統以及高效的信息體系，整合電力流、信息流以及業務流，進一步促進工作效率的提升，滿足所有電力用戶的需求。電力信息化建設是一項勢在必行的工作，只有做好這項工作，才能促進智能電網的實現。與此同時，電力信息化建設也是提高電力企業市場競爭力的關鍵因素，對于傳統電力企業的改造以及產業結構的調整與升級具有十分重要的意義。

2 電力信息化行業網絡安全主動防御技術的意義

在目前的電力信息化行業網絡中，網絡安全引起了更多人的重視，為了有效的提高電力信息化行業網絡安全性，有必要應用主動防御技術，這項技術的應用也是當前階段的重要工作。在以往的電力行業網絡安全防御工作中，雖然引起了足夠地重視，但有時這類網絡安全防御工作通常相對滯后，具有明顯的應激性防御的特點，因此，電力信息化行業網絡安全也很難得到保障，無法保證網絡的穩定運行，容易存在嚴重的安全隱患，帶來不必要的損失。為了改變這種情況，我們需要改變以往的網絡安全防御模式，積極應用主動防御技術，充分發揮主動防御技術的優勢，提高網絡安全防御的預防性，針對網絡中可能存在的安全問題進行預判與評估，以便獲得更好的防御效果，進一步提高電力信息化行業網絡安全性。與此同時，隨著電力信息化建設的不斷進行，電力信息化行業網絡中的應用數量不斷增加，不但涉及更多的軟件，而且與更多類型的硬件設備相關，因此對網絡安全管理工作提出了更高的要求。在不同的硬件設備中，應用的開發技術與接口存在明顯的差異，將這些硬件設備加入到電力信息化行業網絡中，容易出現網絡結構混亂的現象，進而造成網絡系統中出現漏洞，產生嚴重的安全隱患。因此，在電力信息化行業網絡安全防御工作中，有必要應用主動防御技術，通過主動出擊的方式，對網絡系統中出現的漏洞進行有效的規避。

3 電力信息化行業網絡安全威脅

在電力信息化行業網絡的運行過程中，需要運行大量的軟件，如果這些軟件中存在漏洞，就會對網絡系統造成安全威脅，一般情況下，電力信息化行業網絡安全威脅主要包括以下幾個方面：

3.1 病毒威脅

在電力信息化行業網絡中，如果其中的軟硬件被病毒入侵，就會受到惡意訪問，不但會使重要信息泄露，而且會對電力系統的運行安全性造成不利影響。例如，勒索病毒的入侵。勒索病毒是一種變異式木馬，如果勒索病毒入侵到電力通信網絡中，就會組織用戶對文件系統進行訪問。我們目前遇到的勒索病毒主要分為加密型和鎖定型量大類，如果發生勒索病毒入侵，不但會帶來巨大的經濟損失，而且會對數據資源的安全性造成不利影響。

3.2 惡意攻擊威脅

隨著電力信息化行業網絡的發展，網絡規模不斷擴大，系統中包含大量的軟件數據以及用戶的隱私信息，如果網絡受到惡意攻擊，不但會泄露用戶的隱私信息，而且會造成合法用戶不能對網絡進行正常訪問，對電力通訊數據的共享造成不利影響。例如，DDOS 攻擊能夠利用多用戶多并發程序在短時間內占用網絡的帶寬資源、通信資源以及CPU 資源，進而造成合法用戶不能正常訪問服務器，大幅度降低網絡系統的處理效率。

3.3 數據竊取威脅

在電力信息化行業網絡的運行過程中，如果遭遇數據竊取威脅，就會導致重要數據泄露，其中包括大量的機密數據，一旦這些數據泄露，就會造成巨大的經濟損失，與此同時，如果重要數據因丟失或損壞導致無法恢復，就會對用戶數據安全性造成不利影響。

4 網絡安全主動防御技術分類

在網絡安全防御技術中，主動防御技術主要分為以下幾種類型：

4.1 陷阱技術

陷阱技術主要分為蜜罐技術與蜜網技術，其中蜜罐技術是指故意為自身的蜜罐系統設置一個明顯的漏洞，用于誘騙攻擊者。在這種技術的應用過程中，系統需要模擬容易受到攻擊的主機，使其成為攻擊者的攻擊目標。蜜罐系統本身不存在任何有價值的服務于數據，因此，一旦出現鏈接蜜罐系統的動作，就會將其判定為不正常動作，在受到攻擊后，系統會試圖拖延攻擊者，同時追蹤攻擊源頭，找到相應的線索并向管理員發送。而蜜網技術則能夠模擬出存在嚴重漏洞的網絡系統，對攻擊者進行誘惑，與此同時，還可以獲取攻擊者的所有信息，其中包括他們的攻擊計劃、使用的工具以及攻擊最終目的等，這些信息可以應用到分析、研究以及學習中。一般情況下，蜜網技術的功能主要分為以下三個方面：

（1）實現信息控制。對于頻繁攻擊主機并且產生威脅的攻擊者進行信息控制，有效的降低系統安全威脅。

（2）實現信息捕獲。研究攻擊者的行為信息以及攻擊路徑，獲取攻擊者的來源、動機以及攻擊計劃等。

（3）收集相關信息。對于相關信息的收集，能夠對非單一蜜網中存在的問題進行處理，從中收集獲取數據。

4.2 取證技術

在網絡安全防御技術中，取證技術是指在網絡系統被入侵后對入侵信息進行分析與取證，這項技術可以分為靜態取證技術與動態取證技術。其中靜態取證技術會在網絡系統受到攻擊后應用一系列的技術進行入侵痕跡的取證與分析。但是，在攻擊者完成對網絡系統的入侵后，經常會對系統進行全面的清理，因此，取證的過程需要應用耗費大量的時間，并且取證難度較大。在攻擊者入侵網絡系統的過程中，靜態取證技術能夠對數據進行提取與分析，將有效成分保留下來。在這種技術的應用過程中，需要使用多種工具，采用復雜的方法實現數據的復制、分析以及恢復。也可以建立一個單位的硬盤鏡像，避免出現數據被改寫的現象，能夠對電子證據進行有效的保護。而動態取證技術是在靜態取證技術基礎上的進一步發展與創新，靜態取證技術能夠實現某一時間點的數據信息分析與取證，而動態取證技術則能夠對數據信息進行實時分析與取證。與此同時，動態取證技術的應用能夠對攻擊者的動作進行分析，并作出相應的回應，通過對自身的數據分析，將攻擊者的鏈接切斷，也可以為其設置陷阱，使攻擊者進入更深的層次，并在這個過程中獲取攻擊者的信息。一旦有攻擊者攻擊了利用動態取證技術設置的網絡系統，動態取證技術就會記錄下攻擊者對文件的改動與傳輸等所有動作。根據這些記錄，我們可以恢復數據，并將這些記錄傳遞至取證機。除此以外，動態取證技術還能夠將相關記錄取出，將其與網絡數據進行對比分析，對攻擊者的信息進行追蹤，獲取攻擊的形式、來源以及攻擊程度等，同時制定合理的反擊策略，獲得更好的防御效果。

5 電力信息化行業網絡安全主動防御技術的應用

在電力信息化行業網絡運行過程中，主動防御技術的應用主要體現在以下幾個方面：

5.1 采集網絡數據

在電力信息化行業網絡中，存儲了大量的數據，這些數據的來源復雜，大部分存儲在應用程序以及相應的數據庫中。與此同時，這些數據的傳輸形式也比較豐富，可以通過硬件交換機、服務器等途徑實現數據傳輸，對于網絡數據的采集，需要從多個方面共同入手，并且對應用技術的靈活性提出了較高的要求。因此，我們可以從數據源頭、數據傳輸過程以及數據存儲位置對其進行采集。在獲得這些數據信息后，需要對其進行分類整理，根據采集數據的實際情況制定不同的類型，再將其存儲到病毒數據庫中，路徑的設計可以參考時間順序，最近采集的數據可以存儲在優先訪問的位置，通過這種方式，能夠快速、實時的獲取數據信息，并對數據進行風險分析。

5.2 分析網絡安全風險

在完成網絡數據采集后，需要對這些數據進行適當的分析與處理，建立起風險數據矩陣，并從以下兩個方面對其進行分析：

（1）通過數據來源進行分析。

（2）對風險考量指標進行分析。

根據指標對其進行衡量，判斷其是否存在被攻擊的風險，并確定風險指數。在安全風險分析中，需要應用多種數據挖掘技術，在選擇這些技術的過程中，必須堅持風險最小化原則，實現對數據的挖掘與分析，為提高網絡系統的安全性提供有價值的參考。

5.3 評估網絡安全

在對網絡安全進行評估的過程中，可以將其評估為優秀、良好、一般、輕度、重度幾個對應級別。其中優秀級別是指在對所有軟硬件數據進行分析后，沒有發現安全威脅，不存在明顯的漏洞，可以保證網絡系統的正常運行。良好級別是指在對所有軟硬件數據進行分析后，軟硬件狀態良好，可能存在一些不穩定因素，需要偶爾對其進行相應的檢測。一般級別是指是指在對所有軟硬件數據進行分析后，軟硬件設施基本可以正常運行，但需要采取動態監控措施，確保網絡系統不會受到安全威脅。輕度級別是指是指在對所有軟硬件數據進行分析后，網絡系統中已經存在一定的風險因素，可能存在明顯的漏洞或數據故障，需要對整個網絡系統采取相應的保護措施。重度級別是指是指在對所有軟硬件數據進行分析后，確定其中存在明顯的漏洞，并且已經發生嚴重的病毒入侵，對網路系統的正常運行造成嚴重的阻礙。

5.4 實現安全防御

對于網絡安全主動防御技術而言，安全防御是最重要的功能，可以對整個網絡系統進行安全防御。網絡數據的采集、分析以及評估，只能夠在網絡系統沒有收到攻擊時進行有效的預防，降低網絡系統受到攻擊的風險，找到危害網絡安全的因素。然而，在網絡系統受到攻擊后，主動防御技術才能充分發揮其安全防御作用。主動防御技術擁有完整的防御功能，并分為多個層次。具體包括以下幾個：

（1）訪問控制列表。配合對網絡數據進行分析的結果，能夠限制一些頻繁攻擊系統的用戶訪問服務器，降低系統中重要數據被竊取的幾率。

（2）Web 安全服務器。具有強大的防御過濾功能，能夠自行分析所有數據協議，如果發現數據存在安全風險，就會將分析報告發送給殺毒軟件。

（3）殺毒軟件。殺毒軟件在受到安全服務器的分析報告后，可以根據報告內容對病毒進行查殺，有效的清除病毒對網絡系統的威脅。

此外，安全防御系統可以對數據進行實時監控，如果發現可能對網絡系統安全造成影響的不穩定因素，就會采取以上步驟進行處理。

6 結束語

總而言之，在電力行業的發展過程中，電力信息化行業網絡發揮著重要作用，為了保證網絡安全，我們需要積極的應用主動防御技術，建立完善的安全防御機制，才能有效的安全防御措施，充分發揮主動防御技術的優勢，保證電力信息化行業網絡的正常運行。