探讨电网企业网络信息安全的威胁及攻防新技术运用

廖仲钦

摘 要 伴随现代电网企业管理的趋向于现代化和信息化，在电网发展运行中的智能化和科技化设备得到飞速发展。但是随之而来的网络安全问题成为电网企业密切关注的问题之一。在面对日渐严峻的安全形势，电网企业更新新型攻防技术防治网络威胁。本文研究的主要目的是探讨在现代网络发展背景下，电网企业的网络信息安全威胁问题以及攻防新技术的运用情况，通过高级持续威胁攻击与防护技术和漏洞扫描技术展开分析，得到目前电网企业攻防新技术。

关键词 网络信息安全;攻防新技术;运用

电网企业在保障信息安全和进行威胁防御的时候，普遍采取的技术是安全隔离、数据加密、访问控制以及入侵检测等。目前电网在建设信息安全的时候，主要是以杜绝外部攻击为主，通过划分区域，建立防火墙，检测入侵等手段，实现防御外部攻击的目的。此外，在电网企业中采取的防御技术大多是孤立的，没有形成有效的联系。在电网企业网络安全控制领域构建安全防御体系，仅凭借单一的技术和措施展开，力度和效果微乎其微，只有强化多技术联动，才可以保障企业信息安全得以维护。经过分析，电网企业新型攻防技术有以下几类。

1高级持续威胁攻击与防护技术

高级持续威胁（APT）是一种持续性攻击方式，其攻击的目标具有提供价值，在攻击的过程中，能够对所有可以被利用的手段高效整合，包括有Oday漏洞攻击、社会工程学攻击等等。当所有的攻击点相继形成持续供给链有，攻击者就会达到成目的。最为典型的高持续威胁攻击案件是伊朗地区的核电项目，被叫作一种“震网（Stuanet）”的蠕虫病毒展开攻击，这种病毒将可编程控制器作为目标，导致伊朗地区的核能离心机有五分之一遭到破坏。根据高持续威胁的攻击特点展开分析，从企业角度可以从对钓鱼攻击做出防范、对邮件当中的破坏性代码数据做出识别、对主机之上的恶意代码做出识别，将网络数据的渗出情况展开监测，从多个领域，全方位、多角度展开[1]。

1.1 以沙箱为基础的检测恶意代码技术

检测恶意代码工作，最具有挑战性的表示利用Oday漏洞的恶意代码。电网企业在检测该类攻击的时候，若是采取传统的检测方法，将不足以获得显著成效，甚至无果。而以沙箱作为基础的检测恶意代码技术可以借助于沙箱技术，对程序运行的环境展开模拟和构造，将有问题的文件在模拟的环境之下展开运行，判断文件是否存在问题。

1.2 基于异常的流量检测技术

入侵检测系统IDS是一种较为传统的检测技术，这项技术的基础是以特征作为基础，展开深度检测分析。部分检测过程中可以实现较为简单的深度流检测技术。当出现新的病毒威胁时候，应用深度流检测技术必须要进一步深化。基于异常的流量检测技术能够在对异常流量进行识别的时候通过建立起学习模型和流量行为轮廓实现，从而对信息渗出、C&C通信以及Oday攻击等做出识别。

1.3 全包捕获与分析技术

高持续性威胁攻击具有一定的持续性和隐蔽性，当出现攻击行为的时候一直到攻击现象被发现，期间会经历很长一段时间。在对攻击进行分析的时候，要考虑到信息系统所出现的损失情况，通过利用全包捕获以及分析技术实现检测损失功能。此外，还需要借助于大数据分析技术和大量的存储空间。在全包捕获以及分析技术下可以实现将网络当中的特有场合全量数据报文进行抓取，并且实现存储。在后期的分析中通过对比数据得到更加准确的信息[2]。

2扫描漏洞技术

在安全监测中，漏洞扫描技术是一种新型技术具有静态性，攻击和防御的双方都会利用漏洞扫描技术尽可能多的获取网络系统信息。防御人员通过漏洞扫描技术可以快速发现系统当中存在的安全漏洞，以采取措施进行弥补。攻击人员同样需要借助于漏洞扫描技术获取系统安全漏洞，以展开攻击。根据扫描对象的不同，扫描漏洞可以划分为基于主机的安全漏洞扫描和基于网络的安全漏洞扫描。

2.1 基于网络的安全漏洞扫描技术

这行技术主要工作原理是借助于网络实现对主机、网络设备以及系统当中的相关安全漏洞以及脆弱点展开扫描。比如通过利用扫描的方式得知OpenSSL心脏出血是否存在着漏洞。基于网络安全的安全漏洞扫描技术在预防攻击的时候存在诸多优点。第一，其操作的方式比较简单，在执行扫描的过程中，可以不需要系统主机Root管理人员或者是目标网络参与其中。第二，其维护方式也比较简单，倘若目标网络中的相关设备出现的变动，只要网络连通，便能够实现扫描任务。但是这种技术也存在一定的弊端，首先是扫描不能对系统主机上的文件系统以及目标网络展开直接访问。其次是扫描活动不可以将网络防火墙直接突破。

2.2 基于主机的安全漏洞扫描技术

基于主机的安全漏洞扫描技术是借助于系统管理员的权限登录目标主机，对系统或者是网络的规则和配置等相关参数做出记录，比较标准系统安全配置库和获取的信息，得到网络系统存在的漏洞和风险。基于主机的安全漏洞扫描技术优点有以下几点，第一，能够使用的规则相对较多，其扫描获得的结果也具有较高的精准度。第二，网络流量的负载力度较小，不容易被发现。这种技术在使用中也存在的一定的程度的局限性，首先便是基于主机的安全漏洞扫描工具和软件具有较高的价格。其次，首次对工具和软件进行部署的时候，需要较长的工作周期[3]。

3结束语

我国电网企业网络信息安全在当前新形势和新技术之下，呈现出蓬勃发展的态势，但是也面临着严峻的考验。电网企业在维系网络安全的时候，要积极完善和发展信息安全防御技术，将网络信息的安全水平進一步提升。在应对网络安全的时候，若是单纯依靠某种防御技术，是难以满足安全防御需求的，只有综合使用各种各样的攻击技术，强化不同技术之间的关联，才可以建立起完全的网络信息防范体系，最大限度地降低网络恶性入侵，提升电网企业信息安全。

参考文献

[1] 刘冬兰，马雷，刘新，等. 基于B/S架构的电力信息安全攻防演练系统设计与实现[J]. 山东电力技术，2018，（10）：33-36.

[2] 刘娜，赵妍. 新时期绿色通信网络助力电力企业信息安全的探析[J]. 数字通信世界，2019，（2）：54-55.

[3] 石孟磊，秦峰，旺堆次仁. 西藏电力公司大数据信息安全风险框架及应对策略研究[J]. 中国新通信，2018，（5）：37-38.