国网石嘴山供电公司 宁夏回族自治区 753001
摘要:近年来,电力网络安全问题逐渐成了人们关注的焦点。随着科学技术的不断发展,网络技术在电力行业中应用的越来越广泛,此现象导致人们不得不提高对网络安全性的关注。网络安全性是电力系统运行的安全保障,因此电力企业在发展的过程中,应采取相应措施来实现网络安全性的提升。本文介绍了主动诱骗设计的必要性和策略,并阐述电力网络安全技术,希望其能推动我国电力行业的发展,供相关人员进行参考。
关键词:主动谤骗;电力网络安全;提升策略;设计与实现
引言
随着计算机技术广泛应用于电力企业中,例如调度自动化系统(SCADA)、网络通信监控系统、能量管理系统(EMS)和管理信息系统(MIS)、客户服务系统等,都与电力广域网络相联。目前数据网络在电力系统中的作用日趋重要,已成为不可缺少的基础设施,最终将与Internet相联。无论是在局域网(LAN)还是在广域网(WAN)中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁,这些都对电力信息网络的安全性提出了更高要求,信息安全一旦出现问题,将危及电网安全稳定运行,有时甚至引发灾难性事故,造成的损失无法估量。
一、基于主动诱骗设计的必要性
近年来,随着计算机技术应用范围的不断扩大,电力类企业已广泛采用了新型技术手段。利用微机模式的网络对策,可以开发自动级调度系统、控制网络通信系统、控制网络能量系统、控制报文系统和网络用户服务系统,并将这些应用系统连接到广域电网。当前,以数据为基础的网络,在整个电力系统中各部分皆凸显价值,已成为电网不可替代的组成部分。然而广域和地方电网都会遭受人为和自然的多重威胁,这决定了电网本身的脆弱性。若电网中存储信息产生问题,会引发电力领域的灾难,给电力用户带来极大损失。因此电力类网络的各种安全属性都需要进行高层次的约束。
电力网络领域的研究人员对信息安全进行了深入的讨论。例如,学者们分析了数据管理和控制的总体状况,并对企业电网建设和分级监控提出对策,有助于保证整个电网的稳定。还有一些学者提出了一种构建安全属性网格的全新方法,即将入侵者的检查与防火墙的管理和控制结合起来。此外,提出了稳定电网对策的具体模式,将市场型安全保障策略与电网电量计量规则方案相结合,总结出解决电网安全隐患的各种途径,采用不同类型的技术来对应网格中的各个层次。
二、主动诱骗策略的概述
就目前的现状来看,人们逐渐提高了对电力网络安全性的关注,同时相关专家也开始对其进行深人的研究。从大量的研究结果中可以看出,新模式下的诱骗策略可以从以下几个方面入手:(1)为了增强电力网络的安全性,企业相关部门可根据网络运行的实际情况来构建相应的数据管控对策,实现数据管控的科学化,同时促使电力企业数据信息在网络管理中能得到有效的安全保护;(2)新模式下的诱骗政策要求企业应实现分层次的管理方法,此种管理方法可促使电力网络在运行过程中出现不安全因素时,即可透过监控结果及时发现网络安全问题所在,并对其进行有效处理;(3)新模式诱骗策略还包括侵人的查验与防火墙相结合策略,该策略的实施在一定程度上提高了电力网络安全,同时亦有效防止病毒等不安全因素的侵人,降低不安全因素对网络运行所造成的影响。
新模式有效策略,是在欺骗性环境下完成对电力系统的安全保护。
即首先采取相应措施诱导网络侵袭者展开攻击行为,然后电力网络即可展开诱骗政策将网络侵袭者固定在诱骗枢内,对其进行跟踪和查看,最终形成一-个良好的网络运行空间。通过诱骗策略的实施,网絡管理者可开发出更多的维护网络安全的策略,因此,电力企业应提高对诱骗策略的关注,并逐步将其应用于企业的网络运行中。
三、计算机信息系统的安全技术
(一)诱导的体系
用来诱导的整个体系,包含了诱导所处的设置环境、隔离的体系层次、主机的管控安排等。在用于诱导的大体环境之下,每个具备了诱骗性能的构件,都将模仿真正的电力网构架,并运转应用类别的多重服务。例如:诱骗属性的构件,可以供应DNS类别、FTP类别和WEB属性的多样服务,也可供应邮件和其他文件类别的多重服务。
通过模拟数值、侵袭的目录或者多种类文件,将侵袭的要素诱导进没置好的那个环境内。这样的模拟对象,可能涵盖多重操作层次的漏洞,网络的模拟性流量、吸引作用强的称呼等。诱导类的体系,创设的是隔离侵袭要素的夹层,充当了诱导类环境与电网中心的衔接点。这样一来,处在诱导之内的部分行为,就难以访问电网的中部核心,这就安排了阻隔的效用。
(二)连接控制
为防止人侵者将诱骗系统作为跳板对其他电力系统发起攻击,必须对诱骗系统的连接控制加以限制。连接控制策略可采用静态方法对连接外出的连接频度或连接数设定阈值,利用Dynamic IPtable Scripts来检查每个诱骗主机有多少外发连接,当达到阈值后,就配置防火墙发送报警信息并将超出的连接自动断开。这样,使人侵者通过诱骗系统对其他主机的攻击企图无法完成;同时,连接控制可实现对所有外来连接和外出连接的情况进行记录,这些数据是对诱骗系统进行攻击分析和来源分析的初步资料。
(三)日志服务器
iLnux系统具有较强的访问控制能力和固定的漏洞,用于在电网安全防御系统中存储远程日志和运行syslog服务。另外,要对远程管理及安全控制系统进行优化。该系统通常通过隔离层的相关端口来加强监视,从而收集证据,进一步地跟踪,做好记录工作,结合警报,全方位地优化管理。利用好这一平台系统,管理员能够优化相关组件的数据设置,能够加强安全布置,升级好系统,及时查看并处理相应的事件。
四、结语
近年来,电力网络安全策略的提升与实现逐渐引起了人们的关注。同时主动诱骗的策略在网络安全运行中起着至关重要的作用。主动诱骗策略系统不仅能防止不安全因素侵袭网络,对企业信息造成一定的影响。与此同时,诱骗策略的实施也可从根本上提高网络信息的安全,并为电力企业信息数据的管理提供了基础保障。
参考文献
[1]王阳,侯少楠.浅谈电力调度自动化运行中的网络安全问题及解决对策[J].山东工业技术,2017(16):223-223.
[2]向军,朱姣.电力移动终端系统网络安全的设计与实现[J].自动化技术与应用,2019(5):101-105.
[3]朱誉,仪忠凯,陆秋瑜,et al.基于典型场景集的虚拟电厂与配电网协同定价策略[J].电力建设,2019,40(6):74-85.