国网内蒙古东部电力有限公司信息通信分公司 内蒙古呼和浩特市 010020
摘要:随着互联网的高速发展,黑客攻击、病毒已经成为全世界关注的问题,被动防御技术是传统网络安全防御的主要措施,包含入侵检测技术、防火墙技术等,伴随网络技术的发展,此类被动防御技术的缺陷也逐渐显现出来。在电力企业中,网络的应用也越来越多,网络安全也成为电力企业关注的重点。
关键词:电力信息;网络安全;主动防御新技术;应用
一、电力信息化行业网络受到的安全威胁
1.1存在病毒的威胁
由于现代化的电力行业实行信息化的建设,因此电力信息化行业信息化行业上承载着很多有关电力系统运行的软件,这很容易会造成出现漏洞的情况,一旦出现漏洞网络软硬件就容易受到病毒的攻击。如果信息终端受到恶意的访问,就会造成信息的泄漏,还会影响到电力系统的运行。比如说勒索病毒,它是一种变异木马,当电力通信网络被感染后,将会阻止用户访问文件系统。勒索病毒可以分为加密型和锁定型这两种类型,勒索病毒的入侵会造成资金的浪费,还会被恶意访问数据从而影响到数据资源的安全性。
1.2出现恶意攻击的现象
随着电力信息网络的不断扩大,电力的电子通信网络的的设备储存有很多的软件数据,其中还包括了用户的账户及其他的安全隐私,如果电力电力信息网络受到恶意的攻击,就会泄漏用户的信息,还可能会导致用户无法正常访问网络,影响到电力通信的有效共享。比如,DDOS就是一种恶意攻击的类型,它是利用当多用户同时打开各种并发程序时被占用的电网的通信资源、CPU资源和带宽资源,导致合法的用户无法访问服务器,因此大大地降低了系统处理效率。
1.3数据的窃取
当有人恶意访问电力信息化行业网络时,会造成数据的泄漏,其中有些数据是关键性数据,比如设备数据、用户数据、电费数据等,这些数据大多是不能够被外界所获取或知悉的信息,是属于机密型的,如果这类数据也被窃取的话就会造成很大的负面影响。同时,信息的丢失会使得数据难以进行回复,如果无法回复数据就会影响到用户的安全,这将对企业造成很大的影响。目前,数据盗窃是智能电网面临的最为严重的威胁之一,据相关人员统计,在2017年时仅是上半年电网数据损失达就已达到数千万元,这样的数据足以说明数据被窃取对电力企业的影响有多大。
二、当前建立信息化行业网络发展中面临的安全威胁分析
在对这一部分内容进行分析的过程中,我们主要是契合发展实际,来对信息化行业网络发展中的各项问题进行全面的把握,在这个过程中,不仅要结合安全指标进行评估和判断,也要对通信网络安全攻击威胁的位置等进行明确,这样才能够具体问题具体分析。一般来讲,在对安全问题进行分析的过程中,我们主要从以下几个方面进行分析和论述。
2.1关于勒索病毒
从理论知识的角度来看,勒索病毒是一种变异式的木马,也就是说,如果电力空间网络感染了勒索病毒,将会阻止用户访问整个文件系统,一般是分为加密型与锁定型,企业系统如果感染此种病毒,将会对电力通信操作系统造成一定的冲击。比如,加密型勒索病毒,主要是利用加密算法来对整个软件系统进行锁定,如果要想获得解锁密码,就需要支付一定的钱财,才能够保证信息安全。而锁定型的勒索病毒则是通过远程性的操作来对系统造成破坏,进而进入到系统之中访问相关的数据资源,就会造成信息泄露。
2.2关于DDOS攻击
从我们目前的发展状况来看,电力企业在实际对智能电网进行建设和拓展的过程中,其自身的设备软件数据用户是比较多的并以前所未有的增长速度而发展。在这个过程中,就不可避免的会出现DDOS攻击。此种病毒主要是利用用户的并发程序来对宽带资源通信资源CPU资源进行占用,导致用户在使用的过程中,无法正常的访问服务器,将对系统处理效率的提升造成了一定的冲击。通过统计可以看到,2018年到2019年,我国电力通信网络受到DDOS攻击已经超过了2亿次,对于电力通信数据共享有所发展造成了非常不良的影响。
2.3关于基于数据盗窃
数据盗窃主要指的是在智能电网的管理和推动之下,数据资料保存不当时使得整个智能电网发生崩溃等问题,一些数据资料属于机密信息,很多不法分子利用各种非法技术攻击智能电网导致电网服务器当中的一些数据丢失,出现了严重的管理问题。
三、电力信息网络中主动防御的技术体系
3.1入侵防护技术
就像流感病毒进攻人体一样,人体的皮肤黏膜充当自己的入侵防护系统,而在计算机网络安全中心,我们可以通过设置边界控制、身份认证、病毒网关和漏洞扫描等充当网络安全防护中的第一道关卡。这其中最常用的防护措施包括防火墙,VPN等。网络防火墙作为一种最早而且使用最广泛的网络安全防御技术,它能够很好的把网络威胁从源头抵挡,抵挡在内网之外,保证内网安全。而使用VPN加密技术,就像设置了一道有力的关卡,可以有效的就把那些非法用户拒之门外,让他们看得到门而无法进入,在整个已经发送过的数据中加密,这样非法用户就是想监听、修改、破坏数据也变得无能为力。在电力网络信息主动防御技术中,我们可以让入侵防护系统和入侵检测系统、响应系统密切配合,让整个防御系统处于一种整体动态变化之中,提高整体网路防御系统能力。
3.2入侵检测技术
由于当前许多入侵行为的隐蔽性较高,一些检测系统不能够准确地对入侵行为进行拦截。为了实现对信息传输的有效检测,需要应用入侵检测技术,该技术可以有效地防止错误、异常等信息传入计算机网络中,其中异常检测模型与误用检测模型是入侵检测的两种类型。现阶段Snort等检测软件可以对非法入侵行为进行检测并报警,提高计算机网络系统的使用安全。两种检测模式均是经过采集数据之后再进行检测策略的活动,在此过程中还要设计科学的入侵信号来有效的判定异常行为入侵的类型。
3.3身份认证技术
伴随互联网技术在各行各业中的应用,计算机融入到人们的日常生活、工作中。计算机用户数量的激增,直接导致计算机网络用户管理方面出现某些问题。计算机网络连接并未设置PC身份认证界面,这就极易造成安全隐患,增加个人信息被泄露的风险。所以,有必要建立统一的计算机网络身份认证系统,如果用户想要申请访问某些网页,需要提前上交个人身份资料,待互联网网站通过审核,确认用户信息之后允许其访问网页。网络同样受到法律的约束,通过外部强制力对计算机用户造成一定的约束,有利于计算机网络的安全。按照国家保密规定,某些企业涉密信息系统同时要配齐安全保密管理员、系统管理员以及安全审计员,并且贯彻落实“三员分立”制度。系统管理员的工作内容是网络系统、服务器系统的日常运维管理、技术支持;安全保密管理员的工作内容是设计安全策略,同时向相关部门授权;安全审计员的工作内容是对审计、跟踪、监督上述两个岗位工作人员的操作是否违规。
3.4安全防御软件启动
数据分析和处理之后,如果发现网络中存在病毒或木马,此时就可以启动杀毒软件,利用杀毒软件将病毒或木马清除。网络安全防御能够处理的系统非常多,这些系统包括DDOS攻击、系统漏洞、网站篡改、安全态势感知、攻击威胁溯源,一方面是将这些攻击威胁清除,一方面也可以将这些攻击威胁迁移到备用服务器,备用服务器是一个陷阱服务器,里面可以记录病毒的来源,也可以将病毒杀灭或清除。
结语
总而言之,在信息时代的发展过程中,现代电力信息系统也会不断向前发展和进步,相应的主动防御新技术也会不断升级创新。电力信息系统的安全性在今后会得到有效提升,整体系统也会更加趋向完善。
参考文献
[1]主动防御新技术及其在电力信息网络安全中的运用[J].钟掖.电子技术与软件工程.2017(24)
[2]电力系统信息网络安全防护及措施分析[J].张静宜.电子技术与软件工程.2017(22)
[3]电力网络中的安全问题与防范对策思考[J].韦会琪.中国新技术新产品.2016(23)