基于网络安全监测装置部署浅谈电力网络安全管理现状及防御措施

摘要：随着网络技术的不断发展，网络作为一种信息的载体，已经渗透到各个领域，特别是在电力行业得到了广泛应用。因此加强电力网络安全管理，强化网络安全意识，为电力网络安全提供有力的保障是目前电力企业管理的重点。而电力监控系统又是未来电力网络的发展基础，所以就要提高电力监控系统在运行过程中的防御能力。建立网络安全事件“事中发现处理、事后审计总结”的技术支撑手段，实现网络安全的动态管控，维持网络安防体系的稳定性，阻断各种形式的网络攻击行为，将电力监控系统安全防护体系由静态布防提升为动态管控，要想实现此目的，就要对电力网络安全管理现状及防御措施进行深入研究。

关键词：电力网络安全;网络安全监测;现状及策略

引言

近年来网络安全形势日趋严峻，网络攻击愈发频繁，相继发生乌克兰大面积停电、美国东部互联网服务瘫痪、全球爆发勒索病毒等事件。电力系统正经受着严峻考验，电力系统一旦遭受网络攻击将可能导致大面积停电事件，因此严重威胁企业和国家安全。为了切实保障电力系统的安全、稳定，企业必须重网络安全问题，加强网络安全管理，本文对此进行了分析。

一、当前我国电力企业信息网络安全管理现状

1.1企业缺乏安全防范意识

信息技术现阶段已经渗透到电力生产、建设、经营、科研等等各个方面，各大电力企业都在积极推进网络信息化建设工作，有效地降低了电力生产的成本，提高了工作的效率，对于促进电力企业的发展发挥了重大作用，但是，我国的电力企业普遍缺乏网络安全意识，对于信息网络中各种安全问题不够了解，企业的信息安全系统一旦遭到恶意攻击、病毒侵蚀很容易导致系统瘫痪，造成重大的安全事故，为企业带来严重的经济损失。

1.2缺乏完善的信息网络系统安全管理规范

就目前来说，我国的大部分电力企业都没有建立起完善的网络系统安全管理规范，信息网络安全管理过程中经常会出现违规操作的问题，严重影响了系统的正常工作，此外，电力企业的信息网络系统具有其独特的行业特点，但企业制定的各种信息网络安全措施都没有考虑到这一问题，与电力系统实际的生产经营管理情况并不符合，一定程度上影响了这些安全措施的有效性。

1.3信息网络安全基础设施建设不完善

信息网络安全管理工作离不开基础设施，一般来说，电力企业的机房应配备监控、报警系统、门禁、接地防雷装置等等各类基础设施，为电力企业的信息网络提供安全的环境，但许多企业的基础设施建设都不够完善，影响了网络信息安全管理工作的开展。

1.4网络安全人员匮乏

电力行业必须重视并加快培养高素质的网络安全技术人员，需要政府、高校和企业合作形成一系列完善的推进机制，在教育、实习、培训等多个方面投入大量精力。为推进电力系统网络建设和维护网络空间安全提供人才支撑。

1.5软硬件支撑不足

长期以来，国内的网络信息产业都面临着诸如：缺芯少魂，被卡脖子，以及缺乏核心技术等尴尬局面。大部分核心元件及软件都依赖进口，核心技术受制于欧美日韩等国家，这样使得网络设备在软硬件方面存在着重大隐患。

二、电力网络安全防御措施研究

传统的防火墙、杀毒软件和访问控制列表采用被动式防御模式，无法感知电力网络中的病毒或木马，也无法感知网络安全态势，因此本文为了提高电力网络安全防御水平，提出采用先进的包过滤技术、数据挖掘技术分析网络中的漏洞、病毒或木马，引入更加先进的防御技术，进一步提高防御能力。电力网络安全防御措施包括以下几个方面：

2.1网络安全监测

网络安全监测装置主要应用电力监控系统领域，可实现对部署于电力监控系统内的所有主机、工作站、网关及应用服务器等主机设备以及防火墙、纵向加密及横向隔离等安全防护设备的网络行为、安全风险实时监视。从而做到外部侵入有效阻断，外界干扰有效隔离，内部介入有效遏制，安全风险有效管控。

2.2深度包过滤

深度包过滤是一种非常重要的防御软件，其可以部署于互联网通信传输的网关接口，能够为用户提供一个开放的、深层次的数据包分析工具。深度包过滤可以实时地挖掘、分析和识别网络中的病毒代码，能够避免入侵检测技术无法穿透数据包的缺点，可以详细地查看网络数据包每一个协议字段的内容，更加准确地判断是否存在网络威胁。另外，深度包过滤采用了固件化的开发模式，利用嵌入式软件提高数据处理速度，更好地适应海量数据的分析，能够快速地分析数据包的发送地址、目的地址，获取网络数据包的协议类型，实现互联网信息过滤，保证深度包过滤的准确度。

2.3数据挖掘技术

电力网络是一个大型的互联网数据中心，中心的数据流量非常大，关联的电力设备也非常多，包括DDOS监控、网站防篡改监控、漏洞监控、态势感知、攻击溯源。比如DDOS监控器可以分析电力网络的流量状态，发现电力网络的流量是否存在异常，如果存在异常就可以及时地启动数据挖掘技术，利用数据挖掘技术识别非正常流量中潜藏的安全威胁。电力网络承载的软硬件资源非常多，这些软硬件资源集成在一起产生了海量的数据，但是也存在一些漏洞，因此电力网络安全管理需要加强漏洞监控，进一步感知电力网络数据流量的态势，追踪攻击源头，进一步提高数据防御能力。因此可以利用数据挖掘功能，从根本上发现、分析、挖掘异常流量中的问题，电力网络安全管理具有一个显著的特征，就是利用先进的机器学习技术构建一个主动化防御模型，可以清除电力网络中的病毒或木马，避免这些攻击给电力网络带来危害。电力网络安全防御中采用深度学习模式的关键技术很多，比如自我保护技术、实时升级技术、主动防御技术、卷积神经网络等，电力网络安全防御中的深度学习模式可以实时监控网络、扫描病毒、清除病毒、自动升级服务。

2.4免疫网络

免疫网络采用主动防御思想，构建一个强大的网络拓扑结构，可以积极地调动电力网络防御资源，将互联网中传播的病毒或木马隔离起来，建立电力网络的自我防御和免疫机制。免疫网络还可以与路由器的存储转发功能进行融合，构建一个强大的电力网络设备联动防御体系，建立一个深度的、多层次的防御规则，利用授权认证方法实现电力网络接入，进一步提高电力网络通信保障能力和电力网络病毒接入的可信计算能力，阻止恶意代码攻击电力网络，提高电力网络通信的自我免疫能力。

四、结束语

电力网络安全防御是一个复杂的、动态的系统工程，传统的防御措施采用被動模式，不利于及时地发现网络中存在的木马或病毒，因此本文引入了网络安全监测技术、深度包过滤技术、数据挖掘技术、免疫网络技术，预测电力网络中的数据流量走势，及时地启动防御软件，提高电力系统网络安全防御水平。

参考文献：

[1]李伟宁，王汉高，钟伟杰.电力信息化行业网络安全主动防御技术研究[J].网络安全技术与应用，2018.

[2]韦会琪.电力网络中的安全问题与防范对策思考[J].中国新技术新产品，2016.

[3]白文远，张宪康.论电力信息网络安全的防范措施[J].数字技术与应用，2016.

[4]王宁，杨莹.浅析电力行业网络安全的现状与改进方法[J].网络安全技术与应用，2016.

[5]温运生.电力网络中的安全问题与防范措施分析[J].科技与创新，2014（9）：141.

[6]于伟.电力信息网络安全防范措施分析[J].电子制作，2016（4）：65.

作者介绍：

田申（1990.05.26），性别：男;籍贯：湖北鹤峰;民族：土家族;学历：本科;职称：工程师，职务：通讯自动化技术带头人：研究方向：智能电厂自动化。