程兴防
摘 要:现阶段,经济发展迅速,随着互联网应用范围的不断发展,对于网络黑客的攻击以及病毒的防范已经成为了社会关注的焦点问题。相比于传统的防火墙等网络安全技术,主动防御技术能够实现对网络安全的更好保护。如今,我国的电力信息网络安全依旧存在着一些问题漏洞,通过使用主动防御新技术,能够有效解决电力信息网络安全中的问题,有效保证电力网络的运行安全,实现为人们提供更加稳定安全的供电服务。
关键词:电力信息化行业;网络安全;主动防御技术探讨
引言
电力信息化行业网络承载的应用非常多,部署的硬件设备也很多,比如服务器、路由器、交换机等,这些软硬件资源采用不同的开发技术、系统架构、接口组件等,集成在一起时非常容易产生各类型漏洞,为不法分子攻击电力信息化行业网络带来机会。传统的网络安全防御方法属于应激性防御,不利于智能电网的安全运行,无法防患于未然,不能够实时地监控网络运行。因此亟需引入先进的主动防御技术,针对电力通信网络安全指标进行评估和判断,引入先进的模式识别技术,确定电力通信网络安全攻击、威胁的位置,及时地采用多层次的杀毒软件清除威胁,进一步提高互联网的安全防御能力。
1主动防御的新技术
1.1陷阱技术。陷阱技术主要是通过通过设计一个包含着漏洞的诱骗系统,引诱攻击者对漏洞进行攻击。但是,由于该系统中并没有任何有价值的信息,在实际系统运行时不会有人接入,所以,所有尝试接入这一网络系统的连接行为都是可疑的。这种技术的另一点目的就是拖延攻击者的入侵时间,实现对攻击者进行反向的追踪。2、取证技术。主动防御技术中的取证技术包括两个:静态取证技术、动态取证技术。静态取证技术主要是用于系统入侵后进行攻击者的信息取证收集。现阶段,处理电子证据的工业标准是NIT公司的SafeBack,许多政府部门都选择这种工具进行取证。动态取证技术是通过实时的数据分析,在受到攻击时采取切断连接或者诱敌深入并进行取证,为起诉提供有力的证据。
2传统防御技术及存在的缺陷
首先在传统的网络防御技术中,它基本所有的防御措施都是静态的,就比如应用像防火墙设置,防病毒网关应用,漏洞扫描系统比较传统的手段。而目前大多数网络攻击是动态的,并且有很强的隐秘性,攻击能力也更强大,传统的防火墙,漏洞扫面等不一定能将他们有效拦截;其次传统的网络安全防御技术基本上全是依靠网络管理人员对设备以及人工配置来实现的,通过前面一系列分析可以得到以下简单结论,在新网络时代下对于电力网络信息系统的不法进攻呈现出越来越频繁的特点,同时黑客的进攻手段也会推陈出新而变得越来越高明,所以这样传统网络安全防御技术已经无力抵挡甚至不能抵挡;最后传统网络安全防御技术有很大的被动性,换一个通俗的表达就是当敌人来的时候可以抵挡一次,而不能对敌人实施任何影响,如果敌人再次来攻击或者换一个包装再来攻击,那么传统的网络防御技术将无力回天。尤其是对于一些新的网络攻击,很难识别和从根本上解决网络安全问题。如果这样问题出现,那么将会对我们的电力系统造成不可估量的损失,对人们的生产生活造成巨大的麻烦难以预测的不便,同时也会滋长那些网络攻击者的嚣张气焰。
3电力信息化行业网络安全主动防御技术研究
3.1网络数据采集
电力信息化行业数据来源非常多,主要分布于应用程序、数据库等;数据传输的通道也很多,比如交换机、路由器和服务器等。因此,数据采集的环节也非常多,可以利用深度包过滤技术、包抓取设备等,从电力行业设备、软件中抓取数据包,并且针对这些数据包进行分类,将其划分为日志数据、设备数据、电费数据等,采集完毕之后可以将其保存在病毒数据库中,这个数据库采用先进先出的原则进行设计,可以将最新的数据保存在最优先访问的位置,这样就可以实时地、快速地访问采集的数据,将这些数据发送给风险分析模块。
3.2网络安全风险分析
网络数据采集完毕之后,可以采用先进的数据挖掘和分析技术,针对网络数据进行归一化预处理,构建一个网络风险数据矩阵,划分为两个维度,第一个维度是网络数据来源,第二个维度就是网络安全风险考量指标,按照风险考量指标进行度量,判断电力通信网络中是否存在攻击威胁。安全风险分析采用的数据挖掘技术包括很多,常见的有BP神经网络、支持向量机。本文提出的网络安全风险利用有监督学习技术支持向量机,利用先进的统计学习理论,采用结构风险最小化原则,选择一个适当的函数子集作为判别函数,同时引入自适应共振理论,将海量的网络数据风险进行分类和挖掘,发现网络中潜藏的威胁数据,将从电力信息行业中挖掘的数据判断为有风险和无风险数据。
3.3网络安全评估功能
电力通信网络数据评估风险之后,由于许多的电力信息网络承载的应用软件、系统设备非常多,因此可以将这些结果发送给安全评估模块,针对软硬件资源进行安全等级分析和评估。安全评估的结果可以划分为五个等级,分别是优秀、良好、一般、轻度、严重。优秀是指软硬件资源中不存在任何的安全风险,可以保证电力通信网络的正常运行;良好等级说明软硬件资源运行的状态也非常良好,只需要偶尔进行监控就可以;一般等级是指软硬件资源处于正常运行状态,需要实时地进行监控,以便能够及时地发现网络是否存在风险;轻度等级说明网络中存在一定的风险,比如可能产生了不正常的数据流量,也可能是检测出来系统中存在一定的漏洞,这些都需要进行有效的预防;严重是指系统已经检测出来明显的漏洞,并且系统中存在较为严重的病毒、木马,这些都会严重影响电力通信网络正常运行。因此,为了提高电力通信操作可靠性,本文引入了先进的K均值算法,该算法可以采用基于距离的度量模式,从网络上下载数以亿计的数据对象,将其划分为N个簇,每一个簇都可以包含一个簇心,这样就可以计算距离簇心的最近数据对象,将其合并到簇中。安全评估利用K均值这种无监督学习技术,不需要任何的先验知识就可以完成安全评估和分析,将各类型的风险划分到关联等级,提高安全评估的准确度。
3.4要进一步完善网络安全评估功能
在对数据进行分析之后,要加强完善网络安全的评估功能,能够结合分析的结果制定出不同的等级,对于一些软硬件资源安全等级相对较差的软件要进一步升级。比如,对一些一般等级的软硬件条件雖然能够正常运行,但要加强监测,以便及时的发现各类风险,对于一些存在严重问题的要查找漏洞,并且采取有效的补救办法,提高安全性。另外就是要采取有效的方法进行安全评估,比如可以引进先进的k均值算法,来对网络进行有效的监控,并且对各种类型的风险进行划分,这样不仅能够提高划分的准确性,也能够加强对安全的保护。
结语
电力系统安全关乎到千家万户,近几年智能电网的大力发展,一些新型发电站的并网以及计算机智能技术的应用,给供电系统带来便利的同时也增加了安全隐患。而计算机网络安全主动防御技术作为一种新型防御技术被广泛引用进电力信息网,不断更新,完善主动防御技术不但能提高电力系统安全指数,还能促进智能供电的不断高速发展。
参考文献:
[1]李伟宁,王汉高,钟伟杰.电力信息化行业网络安全主动防御技术研究[J].网络安全技术与应用,2018,No.209(5):72-73.
[2]佚名.电力信息网络安全中主动防御新技术的应用探究[J].中国新通信,2018,20(17):136-137.
[3]苏琦,王玮,刘荫,等.电力行业的信息安全防护方案研究[J].信息网络安全,2017(11):84-88.