基于網(wǎng)絡安全保障下探究電力網(wǎng)絡攻防技術

杜夢迪 解晨光

摘要：隨著現(xiàn)代社會科學技術的不斷發(fā)展，計算機信息技術領域發(fā)展迅速，信息社會已經(jīng)到來。現(xiàn)代計算技術雖然具有高效率、多層次等特點，但在一定程度上仍然存在相應的問題，例如網(wǎng)絡安全問題。談到我國的電力企業(yè)，電力作為我國重要的能源來源，對我國的發(fā)展起著舉足輕重的作用。電力公司的計算機網(wǎng)絡系統(tǒng)如果遭遇網(wǎng)絡攻擊，將嚴重影響電力公司的正常運行，也會影響區(qū)域供電。因此，如何創(chuàng)新電力網(wǎng)絡攻防技術，提高電網(wǎng)安全性，成為我國電力企業(yè)相關人員當前工作的重點課題。因此，本文的研究具有一定的現(xiàn)實意義。

關鍵詞：網(wǎng)絡安全保障;電力網(wǎng)絡;存在威脅;攻防技術

引言

電力企業(yè)網(wǎng)絡信息系統(tǒng)包括建立信息數(shù)據(jù)中心、網(wǎng)絡營銷業(yè)務、財務系統(tǒng)、ERP管理系統(tǒng)、辦公系統(tǒng)等。這些網(wǎng)絡信息系統(tǒng)不僅提高了電力企業(yè)的工作效率，而且節(jié)約了成本和費用，改變了企業(yè)生產(chǎn)和提供服務的方式。但同時，由于網(wǎng)絡信息系統(tǒng)必須以網(wǎng)絡為平臺，一旦信息網(wǎng)絡受到內(nèi)外因素的影響，就會對網(wǎng)絡信息網(wǎng)絡系統(tǒng)和電力公司構成隱患。因此，電力公司信息網(wǎng)絡系統(tǒng)同時要注意維護信息網(wǎng)絡的安全，提高電力公司信息網(wǎng)絡的穩(wěn)定性。

1、電網(wǎng)安全問題

1.1 高級持續(xù)威脅攻擊

高級持續(xù)威脅主要是對高價值項目的持續(xù)攻擊。在攻擊過程中，相關運營商會使用所有可用的方法，包括漏洞攻擊和社會工程攻擊等，當不同的時候形成完整的攻擊鏈后，就可以達到對系統(tǒng)進行攻擊的終點。在現(xiàn)代社會，最典型的APT攻擊案例是伊朗核電項目遭到蠕蟲攻擊，伊朗近五分之一的核離心機嚴重受損。

1.2 黑客攻擊

在電力系統(tǒng)運行過程中，網(wǎng)絡黑客經(jīng)常對電力系統(tǒng)進行攻擊，危及電力系統(tǒng)網(wǎng)絡的信息安全，同時造成大面積停電。對于電力公司來說，大量的能源信息會涉及到電力公司的計算機系統(tǒng)中。如果黑客受到攻擊，公司的能源信息將全部暴露，嚴重影響能源的正常運行，甚至造成公司一定的經(jīng)濟損失。此外，黑客還可以通過應用某個系統(tǒng)對電力系統(tǒng)進行相應的非法攻擊，導致電力公司的計算機系統(tǒng)癱瘓，對電力公司的發(fā)展產(chǎn)生極其不利的影響。

1.3 病毒入侵

在電力系統(tǒng)中，最常見的是網(wǎng)絡病毒。由于其具有可復制性和隱蔽性的特點，當病毒入侵時，相關人員無法及時發(fā)現(xiàn)，加劇了網(wǎng)絡傳播，破壞了電力系統(tǒng)網(wǎng)絡信息。對于電力公司來說，如果電力系統(tǒng)受到來自網(wǎng)絡的病毒污染，將會導致電力系統(tǒng)運行出現(xiàn)故障，最壞的情況是會癱瘓整個電力系統(tǒng)的運行。另外，如果電力系統(tǒng)的電力設備受到網(wǎng)絡病毒的破壞，也會造成不可估量的損失。

2、電網(wǎng)企業(yè)新型網(wǎng)絡信息安全攻防技術

現(xiàn)階段，電網(wǎng)企業(yè)采用的信息安全技術主要有入侵檢測技術、安全隔離技術、數(shù)據(jù)加密技術、訪問控制技術等。顯然，這些技術的重點是“防御”，而這主要體現(xiàn)在外部防御層面，一旦防線被打破，所造成的威脅會迅速破壞松散的內(nèi)部保護機制。因此，“攻擊”必須針對內(nèi)部。一方面可以調(diào)動優(yōu)勢資源，實現(xiàn)有組織、有計劃的威脅事件預演，另一方面可以快速彌補內(nèi)部漏洞。例如，大多數(shù)使用的內(nèi)部保護機制都是獨立的。他們認為，除非被人類摧毀，否則一般不會有大問題。但是，許多攻擊性病毒和木馬具有很強的偽裝性。如果他們通過正常的軟件，如果公文包從內(nèi)部侵入，就會造成嚴重的損壞。基于此，新攻防技術的主要類型包括APT和漏洞掃描。

一方面，APT即高級持續(xù)威脅與防護技術，它可以實現(xiàn)針對一個特定目標進行不間斷性攻擊，獲得一切可以利用的破壞途徑。這其中不僅僅是漏洞，也包括人工類攻擊、社會工程學攻擊等，例如震動、電磁干擾，伊朗核電站“stuxnet”蠕蟲病毒就是一個很典型的例子，它不是常規(guī)的軟件防護體系攻擊，而是針對可編程邏輯控制器展開，從而導致核能離心機破壞。對于APT類攻擊，主動防范意識要高，嚴格檢測主機上的惡意代碼、釣魚攻擊、郵件等。常用的技術包括沙箱中惡意代碼的檢測和異常數(shù)據(jù)流的檢測。

另一方面，漏洞掃描是一種相對常規(guī)的攻防技術。它最大的特點是攻守兼?zhèn)洹Ｊ褂梅绞桨ɑ诰W(wǎng)絡的漏洞掃描技術、基于主機的安全漏洞掃描技術等。

3、電網(wǎng)企業(yè)網(wǎng)絡信息安全攻防新技術應用

惡意攻擊總是有針對性的。為此，惡意攻擊者會選擇各種有效的方法來攻擊網(wǎng)絡。在復雜的網(wǎng)絡環(huán)境中，如果能夠盡可能地提高惡意攻擊者的攻擊成本，就可以達到相應的提高有效防御的能力。基于這個假設，這里有一個策略來分析復雜網(wǎng)絡環(huán)境中攻擊的有效性，并據(jù)此計算從不安全區(qū)域到目標區(qū)域的攻擊成本是否足夠小，以便惡意攻擊可以到達目標。如果存在，則計算惡意攻擊可利用的路徑;如果不存在，則表明從不安全區(qū)域到目標區(qū)域的安全防御能力是可以接受的。

以二元組的形式描述網(wǎng)絡拓撲為例，其中節(jié)點是網(wǎng)絡上的各類設備，邊代表設備之間的關聯(lián)關系。假設不安全區(qū)為Z，目標區(qū)為D，在網(wǎng)絡中，如果攻擊者能夠擊中目標，那么從不安全區(qū)節(jié)點到目標節(jié)點d必須至少有一條路徑p，成本攻擊率為此路徑小于w值。其中，攻擊成本是指攻擊者能夠利用攻擊工具、系統(tǒng)缺陷、漏洞等信息實現(xiàn)對目標的入侵的代價。

直觀上看，由于攻擊行為往往被安全團隊和安全策略攔截，成功實現(xiàn)攻擊目標的時間，攻擊者為實現(xiàn)攻擊目標而付出的所有行為成本都會提高。攻擊者為實現(xiàn)其目標而付出的所有行為成本就是攻擊的代價。攻擊者能力是指攻擊者通過輸入權限q，使用任意攻擊方式，在節(jié)點v所能獲得的最高權限值（利潤權限）q;入站權限代表攻擊者在攻擊一個節(jié)點之前的占有率，比如web服務器一般都有匿名訪問權限;有利可圖的權限代表攻擊者最終可以使用的系統(tǒng)權限。

威脅是可能對業(yè)務系統(tǒng)造成損害的潛在事件，也可能是快速的破壞性行為。攻擊者必須不斷嘗試利用系統(tǒng)漏洞或弱點來獲取資源，并以此為墊腳石獲取相鄰節(jié)點的訪問權限，然后繼續(xù)接近目標節(jié)點。獨立保護有效性評分用于評估攻擊者成功利用系統(tǒng)實施攻擊的特定漏洞或弱點的難度。

結語

總體來看，中國經(jīng)濟的快速發(fā)展高度依賴于能源資源的穩(wěn)定供應，電網(wǎng)企業(yè)在國民經(jīng)濟發(fā)展中具有戰(zhàn)略性作用。目前，電網(wǎng)公司的網(wǎng)絡信息安全面臨著巨大的威脅。預計未來情況會更加嚴重。在攻防技術體系方面，單純采用一種機制已不能滿足快速更新的安全需求。要強調(diào)綜合運用各種類型。可以減少網(wǎng)絡故障和惡意攻擊造成的損失。

參考文獻

[1]凌燕.我國網(wǎng)絡安全發(fā)展形勢淺析[J].信息安全與通信保密，2018，（07）：92-102.

[2]胡燕京，詹重坤.加快推進信息攻防新型作戰(zhàn)力量建設[J].國防科技，2020，38（02）：64-67.

[3]劉佳佳.加快推進信息攻防新型作戰(zhàn)力量建設[J].國防科技，2020，16（09）：12-10.

[4]田麗麗.加快推進信息攻防新型作戰(zhàn)力量建設[J].國防科技，2021，38（21）：77-25.

[5]王佳怡.加快推進信息攻防新型作戰(zhàn)力量建設[J].國防科技，2021，38（45）：50-69.