房云广
国网唐山供电公司,河北省唐山市,063000
摘要:电力信息系统的安全性对电力行业非常重要。近些年来,信息化网络的快速发展,通过计算机技术在一些发电站、人工智能上的应用,为电力信息系统提供了很大的便利性。另外随着应用的深入,也为网络信息系统带来了更多的安全隐患。而主动防御新技术随着不断深入完善和应用推广,在电力信息网络系统中发挥着越来越重要的作用,对电力行业起到了积极的推动作用。基于此,本文主要探讨了电力信息网络安全的主动防御技术。
关键词:电力信息化;行业网络;网络安全;主动防御
中图分类号:TP311文献标识码:A
引言
信息技术的发展实现了信息输出的高质量水平,而由于受众的特殊性,需要对信息的网络安全管理进行保障,构建一个多层次的主动防御系统具有重要意义,通过对数据信息的实时监控,及时排出存在风险的数据信息,进而提高电力信息化行业网络安全的主动防御水平。
1电力信息化行业网络安全的重要性
随着互联网的深入,人们的信息更加趋向多样化,互联网成为了人们获取信息的重要途径,而互联网不仅方便了人们的生活,也被广泛应用在企业生产过程中,尤其是电力信息化行业,信息化行业更加注重于信息运转与保管的状况,而互联网的公共性使得电力信息化行业的信息安全存在隐患,加强电力行业的网络安全管理具有重要意义。引起电力信息网络存在安全隐患的主要原因有网络病毒、信息垃圾的堆积、管理系统异化以及网络黑客等,在通常情况下,人们选择改善外部装置去调节问题,而实际上改进内部问题才是解决网络安全隐患的最重要手段,因此建立网络安全系统对于电力信息化行业的信息安全具有重要的建设意义[1]。
2电力信息化行业网络安全威胁
2.1电力信息网络中存在病毒
网络信息系统一旦出现病毒,就会使网络系统遭到恶意的访问,不仅能够引起重要信息的泄露,同时还会对整体电力系统安全造成影响。比如说变异式的木马病毒,能够对电力通信网络造成感染,进而阻止用户对系统的访问。当前变异的木马病毒,一旦入侵电力通信网络,一方面引发资金的浪费,另一方面还会由于恶意访问影响到信息资源的安全性。
2.2恶意攻击现象出现
伴随电力通信网络的不断扩大,网络系统中就会存在较多的软件信息数据和用户个人信息保存在其中。当网络安全遭受到来自外界的攻击,不但能够对用户隐私信息造成泄露,同时还会造成合法用户不能够登陆和访问的问题。如此一来,就会进一步引发路由器的下线,同时影响到电力信息数据的安全共享功能[2]。
2.3窃取电力信息系统中的数据
当电力信息系统网络遭受到外力环境中的恶意访问,就会被恶意访问者窃取到用户隐私信息。网络数据的泄露,这其中大部分信息均属于机密信息,一旦发生大的泄露,就会对电力信息行业产生很大的影响。当泄露的信息数据不能够被恢复,就容易造成很大的负面效应,甚至是直接威胁到用户的安全。
3电力信息网络安全的主动防御技术应用
3.1网络安全主动防御体系建设
(1)数据采集层
采集包括终端数据、流量采集、中间件数据、第三方设备日志、威胁情报对接。该层提供多种接口进行流量、日志数据的采集和对接,支持Syslog、WebService、RestfulAPI、WMI等方式采集。
(2)数据预处理层
对采集的数据进行预处理,包括数据清洗、数据归并、数据富化,最终数据转换为智慧中枢可解析的格式化数据,以文件的形式进行存储,以备后续追溯使用[3]。
(3)大数据分析层
读取经过预处理后的数据进行离线计算,或读取ES数据进行实时机算。在此进行全网安全数据的检测、分析和统计,并结合威胁情报、行为分析、人工智能等技术,主动发现安全威胁现状,并配合内置的安全关联规则将数据进行归告警。
(4)数据存储层
分析数据和结果存储在ES引擎中,可提供快速的检索能力。同时,对将近期需要快速呈现的统计结果数据存放到快速存储,以支持快速查询,相比ES引擎无需渲染和额外内存消耗。
(5)数据服务层
基于可视化的方式对体系中的数据进行呈现,从数据存储层获取数据的接口,读取展示数据,提供各种数据的安全可视服务及对外接口服务。
3.2分析网络安全风险
在完成网络数据采集后,需要对这些数据进行适当的分析与处理,建立起风险数据矩阵,并从以下两个方面对其进行分析:(1)通过数据来源进行分析。(2)对风险考量指标进行分析。根据指标对其进行衡量,判断其是否存在被攻击的风险,并确定风险指数。在安全风险分析中,需要应用多种数据挖掘技术,在选择这些技术的过程中,必须坚持风险最小化原则,实现对数据的挖掘与分析,为提高网络系统的安全性提供有价值的参考[4]。
3.3评估网络安全
数据进入风险评估模块后,风险评估模块需要对输入的数据进行预处理,分析网络信息数据的来源,对这些数据进行风险等级的评估,若风险等级较高,说明该信息数据对于电力信息网络具有攻击性,需要拦截处理。该风险评估平台是利用统计学原理,将数据信息的风险程度降至最低,在共振理论的支撑下,选择合适的预估函数,实现对数据信息的风险预估,从而判断输入到系统中的信息是否具有危害性,从而保障系统的网络安全水平。
3.4实现安全防御
对于网络安全主动防御技术而言,安全防御是最重要的功能,可以对整个网络系统进行安全防御。网络数据的采集、分析以及评估,只能够在网络系统没有收到攻击时进行有效的预防,降低网络系统受到攻击的风险,找到危害网络安全的因素。然而,在网络系统受到攻击后,主动防御技术才能充分发挥其安全防御作用。主动防御技术拥有完整的防御功能,并分为多个层次。具体包括以下几个:(1)访问控制列表。配合对网络数据进行分析的结果,能够限制一些频繁攻击系统的用户访问服务器,降低系统中重要数据被窃取的几率。(2)Web安全服务器。具有强大的防御过滤功能,能够自行分析所有数据协议,如果发现数据存在安全风险,就会将分析报告发送给杀毒软件。(3)杀毒软件。杀毒软件在受到安全服务器的分析报告后,可以根据报告内容对病毒进行查杀,有效的清除病毒对网络系统的威胁。此外,安全防御系统可以对数据进行实时监控,如果发现可能对网络系统安全造成影响的不稳定因素,就会采取以上步骤进行处理[5]。
3.5主动反击技术
当发生战争,有主动进攻,相应就会有反击行为产生,尤其对于那些曾经进攻过的,我们应实施主动反击战术。在计算机网络中,反击行为库主要是针对进攻行为制定出的反击行为。因为它是一种主动行为,因此有较大的风险性,这主要是建立在入侵者的位置较为准确的基础上。而位置准确,又依赖于上面的所谈到的反击行为库系统,由此可以看出,主动防御新技术的实际应用是环环相扣的[6]。
结束语
针对电力系统中出现的安全问题,应积极提高电力系统运行的高效性。虽然我国的电力信息网络达到快速发展,但是在实际运行当中还存在很多问题,所以要针对电力信息系统的安全问题,加强主动防御新技术的应用推广,使得电力信息系统运行能够达到事半功倍的效果。
参考文献
[1]吴莹,王磊.电力信息网络安全中主动防御新技术的应用探究[J].中国新通信,2018(17).
[2]李伟宁,王汉高,钟伟杰.电力信息化行业网络安全主动防御技术研究[J].网络安全技术与应用,2018(05).
[3]苏琦,王玮,刘荫,于展鹏.电力行业的信息安全防护方案研究[J].信息网络安全,2017(11).
[4]夏羿.电力信息化行业网络安全主动防御技术探讨[J].电子元器件与信息技术,2019(07).
[5]李伟宁,王汉高,钟伟杰.电力信息化行业网络安全主动防御技术研究[J].网络安全技术与应用,2018,(5):69-70.