(国网西藏信息通信公司)
摘要:电力信息系统的安全性对电力行业非常重要。近些年来,信息化网络的快速发展,通过计算机技术在一些发电站、人工智能上的应用,为电力信息系统提供了很大的便利性。另外随着应用的深入,也为网络信息系统带来了更多的安全隐患。而主动防御新技术随着不断深入完善和应用推广,在电力信息网络系统中发挥着越来越重要的作用,对电力行业起到了积极的推动作用。
关键词:电力信息;网络安全;主动防御技术
1导言
信息技术的发展实现了信息输出的高质量水平,而由于受众的特殊性,需要对信息的网络安全管理进行保障,构建一个多层次的主动防御系统具有重要意义,通过对数据信息的实时监控,及时排出存在风险的数据信息,进而提高电力信息化行业网络安全的主动防御水平。
2电力信息网络面临的安全问题
电力信息网络中存在病毒。网络信息系统一旦出现病毒,就会使网络系统遭到恶意的访问,不仅能够引起重要信息的泄露,同时还会对整体电力系统安全造成影响。比如说变异式的木马病毒,能够对电力通信网络造成感染,进而阻止用户对系统的访问。当前变异的木马病毒,一旦入侵电力通信网络,一方面引发资金的浪费,另一方面还会由于恶意访问影响到信息资源的安全性。恶意攻击现象出现。伴随电力通信网络的不断扩大,网络系统中就会存在较多的软件信息数据和用户个人信息保存在其中。当网络安全遭受到来自外界的攻击,不但能够对用户隐私信息造成泄露,同时还会造成合法用户不能够登陆和访问的问题。如此一来,就会进一步引发路由器的下线,同时影响到电力信息数据的安全共享功能。窃取电力信息系统中的数据。当电力信息系统网络遭受到外力环境中的恶意访问,就会被恶意访问者窃取到用户隐私信息。网络数据的泄露,这其中大部分信息均属于机密信息,一旦发生大的泄露,就会对电力信息行业产生很大的影响。当泄露的信息数据不能够被恢复,就容易造成很大的负面效应,甚至是直接威胁到用户的安全。
3主动防御新技术在电力信息安全中的应用
主动防御新技术主要是指在网络信息系统中,我们要加强本地网络的安全性管理,要保证电力系统的内网不被外力恶意攻击。在有非法入侵情况产生的时候,有一个安全性较好的系统能够及时发现并检测到非法入侵行为,能够科学预测并进行高效识别未知的侵害。另外最主要的是通过采取积极有效的措施,达到阻止攻击者入侵的目的。主动防御新技术作为一种全新的积极有效的新技术应用于现代网络信息安全管理中,它主要在传统防御技术的基础上,结合当前阶段的先进的尖端仪器,从而能够使之相互协调融合,进而保证电力网络信息系统的安全性。主动防御技术主要还是以传统防御技术为基础,通过增加先进的技术手段,形成先进的网络防御新技术。
4电力信息化行业网络安全主动防御技术的应用
在电力信息化行业网络运行过程中,主动防御技术的应用主要体现在以下几个方面:
4.1采集网络数据
在电力信息化行业网络中,存储了大量的数据,这些数据的来源复杂,大部分存储在应用程序以及相应的数据库中。与此同时,这些数据的传输形式也比较丰富,可以通过硬件交换机、服务器等途径实现数据传输,对于网络数据的采集,需要从多个方面共同入手,并且对应用技术的灵活性提出了较高的要求。因此,我们可以从数据源头、数据传输过程以及数据存储位置对其进行采集。
在获得这些数据信息后,需要对其进行分类整理,根据采集数据的实际情况制定不同的类型,再将其存储到病毒数据库中,路径的设计可以参考时间顺序,最近采集的数据可以存储在优先访问的位置,通过这种方式,能够快速、实时的获取数据信息,并对数据进行风险分析。
4.2分析网络安全风险
在完成网络数据采集后,需要对这些数据进行适当的分析与处理,建立起风险数据矩阵,并从以下两个方面对其进行分析:(1)通过数据来源进行分析。(2)对风险考量指标进行分析。根据指标对其进行衡量,判断其是否存在被攻击的风险,并确定风险指数。在安全风险分析中,需要应用多种数据挖掘技术,在选择这些技术的过程中,必须坚持风险最小化原则,实现对数据的挖掘与分析,为提高网络系统的安全性提供有价值的参考。
4.3评估网络安全
在对网络安全进行评估的过程中,可以将其评估为优秀、良好、一般、轻度、重度几个对应级别。其中优秀级别是指在对所有软硬件数据进行分析后,没有发现安全威胁,不存在明显的漏洞,可以保证网络系统的正常运行。良好级别是指在对所有软硬件数据进行分析后,软硬件状态良好,可能存在一些不稳定因素,需要偶尔对其进行相应的检测。一般级别是指是指在对所有软硬件数据进行分析后,软硬件设施基本可以正常运行,但需要采取动态监控措施,确保网络系统不会受到安全威胁。轻度级别是指是指在对所有软硬件数据进行分析后,网络系统中已经存在一定的风险因素,可能存在明显的漏洞或数据故障,需要对整个网络系统采取相应的保护措施。重度级别是指是指在对所有软硬件数据进行分析后,确定其中存在明显的漏洞,并且已经发生严重的病毒入侵,对网路系统的正常运行造成严重的阻碍。
4.4实现安全防御
对于网络安全主动防御技术而言,安全防御是最重要的功能,可以对整个网络系统进行安全防御。网络数据的采集、分析以及评估,只能够在网络系统没有收到攻击时进行有效的预防,降低网络系统受到攻击的风险,找到危害网络安全的因素。然而,在网络系统受到攻击后,主动防御技术才能充分发挥其安全防御作用。主动防御技术拥有完整的防御功能,并分为多个层次。具体包括以下几个:(1)访问控制列表。配合对网络数据进行分析的结果,能够限制一些频繁攻击系统的用户访问服务器,降低系统中重要数据被窃取的几率。(2)Web安全服务器。具有强大的防御过滤功能,能够自行分析所有数据协议,如果发现数据存在安全风险,就会将分析报告发送给杀毒软件。(3)杀毒软件。杀毒软件在受到安全服务器的分析报告后,可以根据报告内容对病毒进行查杀,有效的清除病毒对网络系统的威胁。此外,安全防御系统可以对数据进行实时监控,如果发现可能对网络系统安全造成影响的不稳定因素,就会采取以上步骤进行处理。
5结语
为了有效保证电力信息系统的良好稳定运行,就应当重视信息网络技术的应用,以提高电力信息系统的安全性。针对电力系统中出现的安全问题,应积极提高电力系统运行的高效性。虽然我国的电力信息网络达到快速发展,但是在实际运行当中还存在很多问题,所以要针对电力信息系统的安全问题,加强主动防御新技术的应用推广,使得电力信息系统运行能够达到事半功倍的效果。
参考文献
[1]牛斐.浅析主动防御新技术及其在电力信息网络安全中的应用[J].中国新通信,2018,20(21):124.
[2]吴莹,王磊.电力信息网络安全中主动防御新技术的应用探究[J].中国新通信,2018,20(17):131.
[3]刘修锋,熊伟.电力信息网络中主动防御新技术运用[J].中国新通信,2018,20(17):161.
[4]李伟宁,王汉高,钟伟杰.电力信息化行业网络安全主动防御技术研究[J].网络安全技术与应用,2018(05):69-70.