电力信息化行业网络安全主动防御技术

潘兰芳

（国网河南省电力公司西华县供电公司，河南 周口 466600）

在电力信息化行业网络中，包含了丰富的系统及应用，对于不同的设备而言，其开发技术、内部结构、系统设置以及接口类型均存在较大的差异，将这些设备集成在一起，难免会出现漏洞，一旦有不法分子发现这些漏洞，就会将其作为突破口，对行业网络进行攻击。在网络安全防御技术中，传统的防御技术无法实现对网络的动态监管，而且无法对系统所在的环境进行风险分析与评估，而主动防御技术在这方面具有明显的优势，不但可以实现对网络系统的检测，而且能够主动发现网络中的危害因素，并将其清除，有利于电力信息化行业网络安全性的提升。

1 电力信息化行业网络安全主动防御的必要性

现阶段，网络安全在电力信息化行业当中越来越被重视，主动防御技术的应用也变得十分重要。在过去，尽管对电力信息化网络安全防御工作也十分重视，然而由于所采用的防御方法本身具有典型的应激性防御特点，很容易带来严重的安全隐患和故障，对于电力信息化行业的稳定运营形成了阻碍。所以必须要对其进行改变和创新，应用主动防御技术可以体现出更强的防御性特点，准确预判和评估可能产生的一些问题，从而有效确保网络安全，使防御效果得到有效提升。再者，由于电力信息化行业的不断进步，网络中涉及的应用也变得更加复杂，除了涉及更多的软件以外，所关联的硬件设备也越来越多，如此对于网络安全管理的要求也就变得更高。由于这些不同硬件设备的开发技术和接口等都存着这一定的差异，所以很容易造成网络结构混乱的局面，从而导致网络结构体现产生漏洞，使不安全因素增多。所以，对电力信息化行业网络安全进行主动防御是非常有必要的，对这些漏洞所产生的不好影响做到尽可能的预防。

2 电力信息化行业网络建设现状

1）管理认知误区。当下市场发展环境下，竞争压力较大，打不嗯企业管理人员认为各司其职做好分内的工作就能够将企业运行好，电力信息化行业中网络安全管理完全交由相关技术人员学习并处理，管理人员缺乏对其监管和重视，未全面意识到网络信息安全对于企业发展的重要性。同时，管理者若缺乏专业知识，在管理技术人员的过程中缺乏权威性，导致管理效率低下，部分技术人员的工作责任心缺乏，管理人员无法及时辨认出网络安全存在的技术问题，导致企业的信息网络安全隐患的存在，影响企业的发展，难以提升企业的核心发展水平。

2）网络安全隐患。网络环境的特殊性，部分网络漏洞是认为无法避免的，如病毒入侵、网络黑客、软件病毒等，在网络运行过程中一个环节出现问题就会导致信息安全出现漏洞。当下电力信息化行业的承载软件多如牛毛，极易受到网络中病毒的攻击和影响，当下主要面临的三大危险源为数据盗窃、勒索病毒、DDOS，这三类危险源的共同性质是对电力信息系统进行控制和攻击，拦截信息资源，降低电力信息系统处理数据的效率，从而实现数据的盗窃，是当下电力信息化行业所面临的重要网络安全问题。

3）数据窃取威胁。在电力信息化行业网络的运行过程中，如果遭遇数据窃取威胁，就会导致重要数据泄露，其中包括大量的机密数据，一旦这些数据泄露，就会造成巨大的经济损失，与此同时，如果重要数据因丢失或损坏导致无法恢复，就会对用户数据安全性造成不利影响。

3 电力信息化行业网络安全主动防御技术的应用

1）采集网络数据。在电力信息化行业网络中，存储了大量的数据，这些数据的来源复杂，大部分存储在应用程序以及相应的数据库中。与此同时，这些数据的传输形式也比较丰富，可以通过硬件交换机、服务器等途径实现数据传输，对于网络数据的采集，需要从多个方面共同入手，并且对应用技术的灵活性提出了较高的要求。因此，我们可以从数据源头、数据传输过程以及数据存储位置对其进行采集。在获得这些数据信息后，需要对其进行分类整理，根据采集数据的实际情况制定不同的类型，再将其存储到病毒数据库中，路径的设计可以参考时间顺序，最近采集的数据可以存储在优先访问的位置，通过这种方式，能够快速、实时的获取数据信息，并对数据进行风险分析。

2）分析网络安全风险。在完成网络数据采集后，需要对这些数据进行适当的分析与处理，建立起风险数据矩阵，并从以下两个方面对其进行分析：第一、通过数据来源进行分析。第二、对风险考量指标进行分析。根据指标对其进行衡量，判断其是否存在被攻击的风险，并确定风险指数。在安全风险分析中，需要应用多种数据挖掘技术，在选择这些技术的过程中，必须坚持风险最小化原则，实现对数据的挖掘与分析，为提高网络系统的安全性提供有价值的参考。

3）评估网络安全。在对网络安全进行评估的过程中，可以将其评估为优秀、良好、一般、轻度、重度几个对应级别。其中优秀级别是指在对所有软硬件数据进行分析后，没有发现安全威胁，不存在明显的漏洞，可以保证网络系统的正常运行。良好级别是指在对所有软硬件数据进行分析后，软硬件状态良好，可能存在一些不稳定因素，需要偶尔对其进行相应的检测。一般级别是指是指在对所有软硬件数据进行分析后，软硬件设施基本可以正常运行，但需要采取动态监控措施，确保网络系统不会受到安全威胁。轻度级别是指是指在对所有软硬件数据进行分析后，网络系统中已经存在一定的风险因素，可能存在明显的漏洞或数据故障，需要对整个网络系统采取相应的保护措施。重度级别是指是指在对所有软硬件数据进行分析后，确定其中存在明显的漏洞，并且已经发生严重的病毒入侵，对网路系统的正常运行造成严重的阻碍。

4）实现安全防御。对于网络安全主动防御技术而言，安全防御是最重要的功能，可以对整个网络系统进行安全防御。网络数据的采集、分析以及评估，只能够在网络系统没有收到攻击时进行有效的预防，降低网络系统受到攻击的风险，找到危害网络安全的因素。然而，在网络系统受到攻击后，主动防御技术才能充分发挥其安全防御作用。主动防御技术拥有完整的防御功能，并分为多个层次。具体包括以下几个：第一、访问控制列表。配合对网络数据进行分析的结果，能够限制一些频繁攻击系统的用户访问服务器，降低系统中重要数据被窃取的概率。第二、Web安全服务器。具有强大的防御过滤功能，能够自行分析所有数据协议，如果发现数据存在安全风险，就会将分析报告发送给杀毒软件。第三、杀毒软件。杀毒软件在受到安全服务器的分析报告后，可以根据报告内容对病毒进行查杀，有效的清除病毒对网络系统的威胁。此外，安全防御系统可以对数据进行实时监控，如果发现可能对网络系统安全造成影响的不稳定因素，就会采取以上步骤进行处理。

4 结束语

总而言之，在电力行业的发展过程中，电力信息化行业网络的作用至关重要，应有效应用主动防御技术，构建多层次的主动防御体系。应采集网络数据、分析网络安全风险、做好评估工作、加强安全防御等，找出潜在的安全风险，通过切实有效的手段，全面提升电力通信网络安全的防御能力。