电力网络安全管理现状及防御措施研究

◆蔡 昶

电力网络安全管理现状及防御措施研究

◆蔡 昶

（华北油田电力分公司山西煤层气分厂 山西 062552）

近年来光纤通信、移动通信等技术的快速发展，有力地促进了物联网、互联网在各个领域的应用，尤其是在电力生产、销售、管理等领域，人们已经引入了很多的分布式管理系统，比如电网运行维护系统、电费计价收缴管理系统等，同时还部署了很多的硬件设备，比如服务器、交换机等，因此需要构建一个先进的安全防御系统，确保电力网络不会受到黑客、病毒和木马的攻击，提高电力网络安全使用性能。本文详细地描述电力网络安全管理现状，引入先进的包过滤技术和数据分析技术，提高电力网络安全防御的主动性，防患于未然，进一步积极地感知网络安全态势，提高电力网络安全防御性能。

电力网络；安全防御；包过滤；数据挖掘；主动防御

0 引言

目前，我国已经进入到了“互联网+”时代，各个行业都在积极探索“互联网+”的应用，提出了“互联网+”医疗卫生、科研教育、工业制造、物流仓储、金融证券、政务办公等，进一步促进了社会的信息化、共享化，有力地提高了社会信息化水平，具有重要的作用和意义[1]。电力网络作为“互联网+”的一个重要应用领域，目前也引入了先进的分布式管理系统、电力物联网、电力无线网等，提高了电力信息化水平。电力网络在提供强大功能的同时也面临着很多安全威胁，比如黑客、木马和病毒等，传统的电力网络安全防御技术已经无法满足需求，因此需要引入更加积极的、主动的安全防御技术，结合“互联网+电力”新时代的特征，利用包过滤和数据挖掘构建主动防御系统，能够提高电力信息系统的安全防御能力，保证电力信息系统的安全[2]。

1 电力网络安全管理现状分析

电力网络已经覆盖了电力生产、输送、贮藏、计费、管理和维护等各个方面，利用先进的三层交换机、光纤服务器和大型数据库提高了电力行业的信息化水平。目前，电力网络也面临着严重的安全攻击，比如木马病毒、DDOS攻击和数据盗窃等。2017年初，互联网爆发了勒索病毒，这些病毒攻击了各地的电力网络，入侵电力数据服务器，导致电力企业的办公电脑蓝屏，员工无法进入系统正常工作，也使很多的重要数据和文件遭到破坏，给电力企业带来了不可估量的损失[3]。DDOS作为一种网络带宽资源攻击手段，占用了电力通信的网络带宽，阻止正常的、合法的用户访问电力网络，阻止人们访问数据库服务器。一些黑客利用木马和病毒攻击电力网络服务器，监听电力网络传输的数据资源，非法破坏电力数据信息，比如计费信息等，破坏电力供应的稳定性。目前电力网络引入了许多先进技术，比如防火墙、杀毒软件和访问控制列表等，提高电力网络防御能力。

（1）防火墙。防火墙是一种位于电力系统内部网络和外部网络之间的安全防御系统，按照特定的规则可以允许或阻止数据传输。防火墙可以部署于电力网络层，可以运行于TCP/IP协议堆栈上，利用枚举原则允许符合特定规则的数据包通过电力网络，禁止其余数据包通过防火墙。防火墙经过改进，可以根据电力网络的实际需求，提供不同级别的服务，比如企业级、电信级等[4]。

（2）杀毒软件。杀毒软件是一种先进的程序代码，其可以清除电力网络中的病毒或木马，避免这些攻击为电力网络带来危害。电力网络杀毒软件采用的关键技术很多，比如脱壳技术、自我保护技术、修复技术、实时升级技术、主动防御技术、启发技术等，杀毒软件可以实时监控网络、扫描病毒、清除病毒、自动升级服务。电力网络常用的杀毒软件包括卡巴斯基、360安全卫士、瑞星杀毒，可以与电力网络防火墙集成使用，实现木马病毒查杀，同时也可以实现自我保护。

（3）访问控制列表。访问控制是一种先进的电力网络安全防御与保护策略，其主要任务是保护电力网络资源不被非法访问和使用，也是电力网络常用的保护方式之一，目前常用的访问控制技术包括网络权限控制、属性控制、入网访问控制和目录级控制等。电力网络访问控制列表可以把这些技术集成在一起，为人们提供一个可视化交互管理方法，设置一个黑白名单，录入访问主机的地址、端口号等，禁止黑名单访问服务器，允许白名单访问服务器。

2 电力网络安全防御措施研究

传统的防火墙、杀毒软件和访问控制列表采用被动式防御模式，无法感知电力网络中的病毒或木马，也无法感知网络安全态势，因此本文为了提高电力网络安全防御水平，提出采用先进的包过滤技术、数据挖掘技术分析网络中的漏洞、病毒或木马，引入更加先进的防御技术，进一步提高防御能力。电力网络安全防御措施包括以下几个方面：

（1） 深度包过滤

深度包过滤是一种非常重要的防御软件，其可以部署于互联网通信传输的网关接口，能够为用户提供一个开放的、深层次的数据包分析工具。深度包过滤可以实时地挖掘、分析和识别网络中的病毒代码，能够避免入侵检测技术无法穿透数据包的缺点，可以详细地查看网络数据包每一个协议字段的内容，更加准确地判断是否存在网络威胁。另外，深度包过滤采用了固件化的开发模式，利用嵌入式软件提高数据处理速度，更好地适应海量数据的分析，能够快速地分析数据包的发送地址、目的地址，获取网络数据包的协议类型，实现互联网信息过滤，保证深度包过滤的准确度。

（2） 数据挖掘技术

电力网络是一个大型的互联网数据中心，中心的数据流量非常大，关联的电力设备也非常多，包括DDOS监控、网站防篡改监控、漏洞监控、态势感知、攻击溯源。比如DDOS监控器可以分析电力网络的流量状态，发现电力网络的流量是否存在异常，如果存在异常就可以及时地启动数据挖掘技术，利用数据挖掘技术识别非正常流量中潜藏的安全威胁。电力网络承载的软硬件资源非常多，这些软硬件资源集成在一起产生了海量的数据，但是也存在一些漏洞，因此电力网络安全管理需要加强漏洞监控，进一步感知电力网络数据流量的态势，追踪攻击源头，进一步提高数据防御能力。因此可以利用数据挖掘功能，从根本上发现、分析、挖掘异常流量中的问题，电力网络安全管理具有一个显著的特征，就是利用先进的机器学习技术构建一个主动化防御模型，可以清除电力网络中的病毒或木马，避免这些攻击给电力网络带来危害。电力网络安全防御中采用深度学习模式的关键技术很多，比如自我保护技术、实时升级技术、主动防御技术、卷积神经网络等，电力网络安全防御中的深度学习模式可以实时监控网络、扫描病毒、清除病毒、自动升级服务。

（3）免疫网络

免疫网络采用主动防御思想，构建一个强大的网络拓扑结构，可以积极地调动电力网络防御资源，将互联网中传播的病毒或木马隔离起来，建立电力网络的自我防御和免疫机制。免疫网络还可以与路由器的存储转发功能进行融合，构建一个强大的电力网络设备联动防御体系，建立一个深度的、多层次的防御规则，利用授权认证方法实现电力网络接入，进一步提高电力网络通信保障能力和电力网络病毒接入的可信计算能力，阻止恶意代码攻击电力网络，提高电力网络通信的自我免疫能力。

4 结束语

电力网络安全防御是一个复杂的、动态的系统工程，传统的防御措施采用被动模式，不利于及时地发现网络中存在的木马或病毒，因此本文引入了深度包过滤技术、数据挖掘技术、免疫网络技术，预测电力网络中的数据流量走势，及时地启动防御软件，提高电力网络安全防御水平。

[1]李伟宁,王汉高,钟伟杰.电力信息化行业网络安全主动防御技术研究[J].网络安全技术与应用, 2018.

[2]韦会琪.电力网络中的安全问题与防范对策思考[J].中国新技术新产品, 2016.

[3]白文远,张宪康.论电力信息网络安全的防范措施[J].数字技术与应用, 2016.

[4]王宁,杨莹.浅析电力行业网络安全的现状与改进方法[J]. 网络安全技术与应用, 2016.