朱莹1 陈勇2
1.江苏省电力有限公司泰州供电分公司 江苏省泰州市 225300 2.江苏省电力有限公司检修分公司泰州运维站 江苏省泰州市 225300
摘要:主动防御技术是电力系统网络安全防护中重要技术之一,直接关系着电力系统网络运行的高效性和稳定性,也是关系各个电力设备安全运行的重要保障。
本文将以电力系统网络安全中的各类主动防御技术为主要内容,分析造成电力系统网络脆弱因素,阐述在实际电力系统网络运行中常见的网络攻击类型,促进传统和新型主动防御技术在电力系统中的深入应用,为城市发展和人们生活提供安全的电力服务。
关键词:电力系统;网络安全;主动防御技术;研究
前言:随着现代计算机与网络信息技术的不断发展,电力系统网络所受到的攻击数量和频率明显增长,已然对电力设备运行和能源供应产生了影响,特别是近年来新型网络攻击种类层出不穷,更是进一步对电力系统运行造成不可挽回的损坏,则在这种情况下,主动防御技术在电力系统网络安全防护中防御作用就显得尤为重要,不仅有效阻挡了大部分恶意攻击的侵入,还保障电力设备安全、稳定且经济的运行,更好的为电力市场提供能源与电力服务。
1.电力系统网络脆弱因素
1.1分布式交互过程脆弱
所谓分布式交互,即将电力系统网络运行中所涉及到的网络协议、数据信息、动态机制等,科学合理分布到各个网络子系统中,实现资源合理配置,但是在这一过程中,网络协议数量增加、中心结构负荷过重以及跨平台数据格式转变复杂三项问题,则造成分布式交互中出现协议之间矛盾内容过多,管理漏洞数量不断增加,主体结构瘫痪频率频繁,数据信息被大量篡改,致使整体分布式交互系统瘫痪,重要资源与数据大量丢失。
1.2应用集成与共享脆弱
网络攻击者通常会利用应用集成与共享中数据传输脆弱性,建立大量恶意的环套环XML数据进入到系统中,系统形成循环性分析体系陷入到攻击陷阱中,无法正常运行原网络系统与系统指令,而攻击系统便会再利用系统运行中的集成运行、资源共享以及语义规范等问题,大量耗尽系统中有限资源,阻挡系统检测系统运作,实现对电力系统网络的侵占和控制。
2.常见的电力系统网络攻击
2.1欺骗与嗅探
欺骗与嗅探不同,前者是主动型攻击,网络攻击者为在正常网络运行状态下对电力网络系统进行攻击,其通过各种伪装手段与隐藏技术,给自己做了一个假的通行证,欺骗电力网络监控体系从而以正常访客的状态进入系统中,影响系统正常运行、窃取重要信息数据;而后者则是被动型攻击,其不能够同欺骗攻击一样可以随时攻击,其需要信息工具作为媒介,从计算机设备接口侵入系统然后等待特定的系统运行状态,攻击进入到系统运行内部,便可以对系统中所有的数据信息和运行处理进行监控,且因没有破坏性容易被系统检测系统忽略,容易实现网络系统入侵和实现数据信息窃取。
2.2缓冲区溢出
电力系统网络中的缓冲区,本身是为了在电力系统网络在运行高峰期,减缓设备负荷而设立的工作区,通常缓冲区只作为额外工作区,与网络系统主体并不连接,但若其出现额外运行负荷和问题时,其便会执行主体下达的维护运行指令作为辅助措施,稳定缓冲区的正常运行,这也就是网络攻击的攻击原理,设计一段超过缓冲区运行限度的指令,致使缓冲区无法正常运行。
2.3拒绝服务
电力系统运行设备能够通过扩增自身容量与运行速度,来稳定电力系统网络在高峰期时的运行需求,但是这种运行能力是有限的,攻击者通过设计大量的、合理性的服务需求指令,不间断发送给电力系统网络主体,在主体检测系统中占据大量服务需求,形成虚假的电力系统网络运行高负荷的状态,从而检测系统会将各个运行设备中现有空间和指令全部给予攻击系统,攻击系统在接受各项指令后,不断拖延指令的作用时间。
3.面向电力系统网络安全的主动防御技术
3.1防火墙技术
主动防御技术中防火墙技术是最为大众所知,也是最为广泛应用的,其防御原理同名字一样,将计算机系统与软件相互结合起来形成一体,使得电力系统网络外层有道防护墙,该防护墙隔绝着所有重要信息数据与运行系统,想要进入计算机和系统的指令、连接等都需要经受防护墙的审核和检测,但是这种保护并不是全面的,一则防火墙主要针对数据信息传输与网络系统运行,所保护与管控范围较为限制,另一则防火墙容易被操控,无论是不是系统内部技术人员,都可以对其进行功能开启与关闭,致使防火墙在安全保护中防护效果较差,根本无法保护电力系统网络的安全运行。
3.2入侵检测技术
入侵检测技术是防火墙的后期检测,其能够通过对电力系统网络内容数据信息定期采集,在这个信息数据的基础上,进行分类、处理、分析和总结,明确传输数据中是否存在网络攻击以及是否有网络攻击运行,进而开启相关的攻击检测、防御和控制,维护电力系统网络的安全运行;但是要注意的是,虽然入侵检测技术能够有效对入侵攻击系统进行检测,但提前是攻击系统已经进入到电力系统网络中,则入侵系统并不能有效对攻击系统运行和扩散进行阻挡,且因为入侵检测技术需要大量运行空间来处理数据和分析行为,一旦遇见拒绝服务和缓冲区溢出等一类网络攻击,其运行效率和质量便会下降,出现大量的漏检和错检问题,埋下更大的网络运行隐患。
3.3防病毒技术
针对木马、蠕虫等病毒攻击技术,防病毒技术中常见静态检测与动态检测。首先,静态检测,其本身含有一个完整的病毒信息库和一个检测探头,检测过程中检测探头会随信息数据变化而变化,一旦发现病毒,其便会立即进行判定和分类,再进行相应的防御和处理,但整体检测效率较低;其次,动态检测,其能够在电力系统网络中建立起个一个封闭式体系,通过这个封闭式体系来检测电力系统网络中各个部分程度运行情况,一旦发现程序出现恶意运行和数据损坏,其便会将该恶意程序封闭于体系中无法继续运行直至被彻底损坏,有效阻断了恶意程序运行范围的扩大化,但该种检测对系统设备运行性能要求较高。
3.4蜜罐技术
蜜罐技术根据交互程度一般分为低交互与高交互两种,低交互中系统会在电力系统中选择一个到两个高度安全位置设立简单的安全防护技术,使外界攻击系统以为该是重要信息,放弃攻击其他位置而被困入防护技术中;高交互则是低交互的升级,在其基础上增加了互动性,将攻击系统内部能源消耗,从而完全将系统进行破坏。其实,相较于其他几种防御技术,蜜罐技术不论是运行原理上还是专业技术上,其都更加符合主动防御技术,因为其主要原理是主动建立一个陷阱,迷惑攻击系统致使其进入到防御系统内,而不是在已知网络攻击作用原理上进行防御,则其更能够有效对网络攻击类型的发展趋势进行了解,更好地保障电力系统网络的稳定运行,甚至是反向攻击,提前将网络攻击系统进行破坏,真正做到主动防御的网络安全保护理念。
4.总结
严控数据库内部的重要信息的传输、储存以及处理,保障其不会被恶意泄露,也保障电力设备系统能够安全、高效运行,减少因为网络攻击造成的设备运行瘫痪与数据库信息丢失问题,提升网络系统结构与运行效率,为电力企业可持续发展提供坚实发展基础。
参考文献
[1]孟庆东,李满坡,安天瑜,李丹,郝梦凝,包鹏,陈志奎.电力监控系统网络安全管理平台设计与实现[J].实验技术与管理,2020,37(07):53-57+62.
[2]吴毅.电力系统安全稳定综合防御体系框架研究[J].电子技术与软件工程,2015(04):214-215.
[3]平震宇.电力系统网络安全隔离的设计和实现[J].计算机与网络,2008,34(16):56-58.