主动防御新技术及其在电力信息网络安全中的应用

周泽坤

内蒙古电力（集团）有限责任公司 内蒙古呼和浩特 010010

当前，我国电力企业处在数字化转型阶段，新技术、新应用井喷式涌现，新问题、新挑战不断出现，电力系统传统安全防护手段面对更加开放多元的应用场景，难以保障电力系统的安全、可靠。电力系统常见的是系统内部系统设计和数据差异等问题，这就需要研发更先进的技术，才能对信息系统整体规划和顶层架构进行优化完善，才能确保系统在日常应用的过程中发挥更大作用。同时，不断建立健全电力系统网络安全和信息安全管理体系，引进更加先进的管理理念，才能保证数据信息传输的过程安全，为电力系统的高效运行提供有效的数据支持。

1 概述

1.1 信息安全

从广义上来说，任何涉及互联网网络信息保密性、完整性、安全性、可用性、真实性的技术和理论，都是网络信息安全的研究领域。从本质上来讲，网络上的信息安全即是网络安全，网络信息安全是网络系统中的硬件信息和软件信息受到保护，避免网络信息因为收到非偶然或恶意的攻击从而遭到破坏或泄漏，影响系统的稳定运行。维护网络信息安全的过程中，应当确保网络信息安全的可审查性、可控性、可用性、完整性和保密性。网络信息安全并非传统的信息安全问题，因此有自身的独特的特点。确保网络信息安全，就应当确保网络使用过程中各类信息的存储、传递保存方面的安全性。

1.2 电力信息网络安全重要性

电力系统是在能源转换、发电、输电和配电过程中对电能分配和消耗电力的系统。为了充分利用这一活动，必须对生产过程进行调节、测量、保护和控制。根据控制系统和信息系统，在不同的供电系统级别进行高效调度和传输，确保整个过程的安全。该系统的主要结构包括：负荷中心变电站、配电线路和传输线等。电源是指通过发电厂把相关的能源转换成电能的。电网用于电力线路的转换、变压器等配电、输电和转换操作。负荷中心一般是负荷相对集中的区域，变电站是电力系统集中、交换和分配电流、电压的地方。输电线路是变电站到配电变压器的直线动力传输。电力系统信息安全是电力系统安全运行和向社会提供可靠流量的保证，电厂负荷控制、电力市场交易、电力市场营销、信息系统等相关的生产、运行和管理，系统安全已成为电厂生产、运行和管理的重要组成部分[1]。

2 电力信息网络安全存在的问题

2.1 信息安全意识不足

虽然互联网技术水平高速发展，但是在目前阶段，信息安全意识还不够全面，尤其是在电力系统中，并没有将先进的安全技术手段应用到电力信息网络防护中。甚至部分专业人士在日常工作中都没有关注到电力信息的安全情况。并且在实际工作中，由于相关工作人员对信息安全意识存在忽视，导致保护信息安全的手段相对落后，所以在保护信息安全方面存在一定的隐患。

2.2 恶意入侵

电力系统建设规模在不断的扩大，尤其是应用了新兴信息技术后，这就使电力系统面临比较严重的恶意入侵等问题。还存在着工控系统采用国外产品，老旧设备占比较大，对业务连续性要求较高，难以承担漏洞修复后产生的影响。因为在进行电力系统网络建设时，存在一些重要的资料，这些资料的精密度比较高。一些不法分子通过网络的恶意攻击和入侵来窃取这些资料。网络的攻击和入侵系统性特征比较强，需要先进行目标的分析，然后获取相应的文档。在破解密码之后需要登录系统，然后获取资料数据，并且对日志进行清除，涉及到的技术比较复杂。在对电力系统网络进行入侵时，操作形式比较简单，不仅可以轻易的获得密码数据。而且入侵者在获取相应的密码之后，可以与机器设备进行连接，从而得到设备内部的资料数据，不会留下比较严重的痕迹。这种恶意入侵现象比较严重，会对电力系统的运行造成严重的威胁。

2.3 数据备份措施不足

目前大多数电力企业没有对相关数据进行备份，这也意味着相关电力企业缺乏数据备份措施，一旦数据的存储发生事故，将会给电力企业的信息储备造成一定的损失[2]。而且电力企业在重新录入相关信息的过程中，也会浪费一定的人力物力和财力。如果相关信息被黑客所窃取，这样会给电力企业的安全造成更大的危机。所以，电力企业应当建立数据备份体系，或者选择安全系数较高的数据载体，这样才能从根本上解决数据储存发生事故的问题。

3 主动防御技术

3.1 静态检测

（1）特征码检测技术。特征码是反病毒软件从病毒样本中提取出的一串二进制数值，可以根据这一数值来判断一个文件是不是病毒文件或是否已感染病毒。常见的可以作为特征码的信息有病毒感染计算机后在屏幕上显示的信息、病毒的感染标记或病毒文件中任何一段连续的、不含空格的且长度不大于64字节的字符串。随后，病毒检测引擎可以将待检测文件与病毒特征码进行二进制匹配，如果匹配成功，则该文件很有可能是病毒或已感染病毒。

（2）校验和检测技术。首先计算出正常文件或系统扇区的校验和并将其写入数据库。然后当使用文件或启动系统时计算文件或系统扇区的校验和并将其与数据库中保存的校验和进行对比。若比较结果不一致，则文件或系统扇区有可能已感染病毒。

（3）启发式扫描技术。启发式扫描技术运用反汇编引擎得到病毒程序的汇编指令序列，并将其与病毒程序行为代码数据库进行对比，找出程序中的可疑代码。然后根据统计规律，判断该文件是不是病毒文件或是否已感染病毒并给出合理解释。当面对变形或多态病毒时，可以将该技术与虚拟机检测技术结合起来，先使用虚拟机检测技术使病毒现出“原形”，然后使用启发式扫描技术对该文件进行检测。

3.2 蜜罐技术

蜜罐技术是一种主动防护技术，主要为诱捕攻击行为的陷阱技术。蜜罐技术是一个包含漏洞的陷阱系统，模拟出易受攻击的主机与服务器，给予攻击者一个目标。攻击者在虚拟系统上消耗时间，拖延真实目标被攻击的时间，为网络安全员提供创造机会，寻找有效的防御方法。

3.3 蜜网技术

蜜网技术是一种最为著名的公开的蜜罐项目，是蜜罐类型的典型代表，也是一种高交互式的蜜罐，用户可以从中获得更多的信息，但是相应的也要承担更大的风险性。蜜网不单是一个陷阱，专门设计用来被人攻击的一个网络，同时，它也担当着一个学习工具的作用。它会记录下入侵者的一切信息，包括其使用的工具、策略以及目的等。技术人员可以对这些数据进行相关的分析学习。蜜网的功能主要包括信息控制、信息捕获、信息收集三个方面。信息控制指的是对入侵者的行为进行规范，对于具有威胁性的入侵者，蜜网起到一个降低威胁性的作用。信息捕获就是获取攻击者的所有信息并对信息进行相应的分析。信息收集是一个非常重要的功能，是针对分布式环境中具有多个蜜网的组织。信息收集功能也是提供了一种能够从分布式蜜网中集中收集所捕获信息的安全方法[3]。

3.4 云查杀技术

云查杀技术是指将客户端上的可疑文件、行为数据和对可疑文件的处理过程等上传到云端服务器，利用云端服务器强大的数据和运算资源以及各种分析手段来对其进行判别，并指导客户端做出相应处理。这大大提高了判别的准确性，也使得安全厂商可以更快地掌握新型病毒的行为特点和传播动向，并及时采取相应防御措施。

4 主动防御新技术及其在电力信息网络安全中的应用

4.1 动态防御系统

动态安全防御系统主要是以 P2DR 模型为基础，在电力信息网络中主要是运用主动防御技术和被动防御技术来构建的一个动态安全防御体系。防御系统的前线是防护，主要是由传统的静态安全技术防火墙和陷阱机实现。为了防范外对内及内对外的一些非法访问，则需要安置一些防火墙监视和限制进出网络的数据包，主要在电力信息网络中心与上级Intranet、Internet，以及电力信息网络中心与下级部门LAN之间进行安装。陷阱机的位置被放在防火墙的后面，主要是通过模拟常见漏洞，制造一个可以入侵的网络环境对入侵者进行相关的诱导。检测是防御系统的核心机制，作为网络监视系统以监视内部网络活动，检测内部入侵。响应是在攻击发生之后的一个安全措施。综上所述可以看出动态安全防御机制具有一定的优越性。

4.2 入侵检测

网络安全问题使我国电力信息网络安全问题日益突出，病毒和网络黑客的频繁入侵容易直接造成信息以及数据的严重泄露，影响用户信息安全。网络信息安全已经逐渐成为直接影响我国计算机产业网络安全发展的重要决定因素，为了有效避免网络信息数据的泄露，加强保护网络用户信息移动数据的安全，建立新的网络信息安全管理体系，已经成为当前解决这一安全问题的主要解决途径。近年来，网络中不断出现了网络口令和在线支付被恶意泄露，以及网络用户信息的被泄露等安全问题，要重视网络入侵数据检测安全技术，对我国在计算机通信网络安全中的广泛应用显然是非常必要的。入侵数据检测安全技术目前作为网络防火墙安全技术的重要核心，也是实现用户网络上的信息安全加密管理的主要技术途径，能够有效地降低网络信息，以及数据安全泄露的技术风险，保证用户网络上的信息安全和网络信息源的完整性。入侵数据检测安全技术通过对用户信息安全数据的实时检测和分析处理，及时发现用户网络上的信息安全存在问题，并及时加以解决和改进，并向用户及时反馈安全常见问题[4]。

4.3 漏洞扫描

通过对网络系统漏洞的检测，在一定程度上也能增加信息储存的安全程度。因此，应当对网络系统所存在的漏洞进行及时扫描，并且应当将计算机或者其他客户端的电脑配置信息进行及时储存和分析，从而避免信息泄露事件的发生。同时系统的安全隐患扫描，应当包括系统安全的定期扫描。所谓系统安全的定期扫描是指相关工作人员可以通过系统安全软件定期对系统安全程度进行测评，如果在系统扫描的过程中发现系统存在漏洞，则应当根据相应的指令进行系统漏洞的填补。比如可以运用系统安全维护软件进行系统安全隐患的扫描，360是常用的电脑安全软件，并且经常会给出系统漏洞的提示信息，所以根据相关电脑安全软件的提示信息，进行系统漏洞的修补，就可以在一定程度上保护信息安全。

4.4 完善安全管理体系

在电力系统运行的背景下，信息系统的重要性和特殊性要求它建立一个高效、公平的信息系统保护电力信息系统。信息系统的风险分析应制定相应的安全策略；安全技术是用来做好保护工作的。因为安全系统在配置和实施中高度依赖防御手段，一直被用作静态防御系统，就会带来较多的不便。因为日常供电系统不仅需要非实时、静态的数据，还需要实时、动态的数据来控制数据。信息系统安全管理是一个长期的发展问题，是安全生产的基础，安全管理的积极和消极管理有两个不同的结果。积极的管理是一种认真实施的管理，它始终考虑到质量安全的重要性，从信息系统的每一个环节开始，处理每一个问题，并消除信息系统安全问题的根源[5]。

5 结语

综上所述，随着信息化时代的到来，互联网正在悄然改变人们的生活方式，它促进了社会生产力的不断发展。另外，随着电力行业不断发展，电力信息网络安全逐渐成为值得研究的问题，并且对网络安全产生了深刻的影响。通过研究电力信息网络安全中存在的问题，进而制定针对性的措施，能够更好发挥主动防御技术的优势，使电力信息网络更好发挥自身的作用和功能，进一步便利人们的生活，促进社会生产力的发展，使人们更好地享受信息化带来的成果。