王尧
国网山西省电力公司电力科学研究院 030001
摘要:介绍了网络安全的定义、主动防御技术的发展、主动防御的主要特征和主动防御的主要任务,对主动防御技术的关键技术进行了分析,从智能联动防护、全网安全管理和多重升级保障等方面对电力网络安全体系进行了构建,分析了当前主动防御技术面临的挑战。本文的研究可以为电力网络安全管理工作带来有益的借鉴。
关键词:主动防御;电力;网络安全;体系
计算机技术的发展给各行各业带来了巨大的便利,使整个社会在短短几十年就进入了信息化社会,但是计算机的运用对网络有强烈的依赖作用,而网络的互联互通又给计算机系统的安全问题带来了新的挑战。在电力行业也使用了大量的计算机网络系统,由于电力涉及国计民生,网络安全问题更加突出,一旦电力行业的网络系统受到攻击,将会造成巨大的经济损失和负面社会效应。因此,做好电力行业的网络安全主动防御工作具有重要的现实意义。
1网络安全的概念
计算机网络的保护工作在全球都是受关注的焦点,当前国际标准化组织(ISO)对网络安全有一个比较规范的定义:“为避免网络系统软硬件受到偶然或恶意的破坏,使计算机系统连续、可靠、正常运行而对其采集的技术和管理措施。”一般认为,网络安全包括物理安全和逻辑安全两方面,其中逻辑安全就是平时所说的信息安全,是对网络中的信息保密性、完整性和可用性的保护。从操作方式上看,网络安全保护可以分为被动防御和主动防御两种类型。被动防御是指网络受到攻击时采取的防御措施,而主动防御则是在受到攻击之前就采取的防御措施。
2电力网络安全防御概述
2.1主动防御技术的提出
近年来,病毒、木马等网络攻击事件频发,而目前主流的网络安全防护软件对于新型病毒和木马基本上没有识别能力,只能在部分计算机受到攻击后更新病毒库,这种被动的防御技术未能构建起真正意义上的网络安全体系。
在电力行业的计算机网络系统中,同样以这种被动的防御体系为主。网络安全厂商所采取的技术主要朝着两个方面发展:一是采用传统的防御与杀毒相结合的手段,提升样本收集效率,加快病毒库的更新;二是通过研发新防病毒技术,例如行为分析、注册表监视、应用程序保护等等,这实际上就是一种主动防御技术。
主动防御技术最早应用于网关或防火墙设备,其典型技术是入侵检测系统(IDS)和入侵防护系统(IPS)。传统的防火墙技术通过规则表来建立内外网的访问策略,但是如果病毒在内网传播,防火墙技术则无能为力。IDS就是在样的背景下提出来的,它可以识别内网环境的非法访问,提升了安全防护效果。
2.2主动防御的主要特征
主动防御技术的显著特征就是可以对未知的威胁进行拦截,而不是在受到攻击之后才能根据病毒特征进行识别。由于病毒是多种多样的,攻击方式也各不相同,因此主动防御实际上是有难度的,各大安全厂商也在为此而努力。当前的防病毒软件都可以主动更新,主动扫描和病毒查杀,这些措施在一定程度上都满足主动防御的特征。在人工智能和大数据技术的应用下,主动防御技术有望实现新突破。
2.3主动防御的主要任务
用户可以将任意软件加入到主动防御体系下,也可以将操作系统的关键环节纳入主动防御,包括对应用程序的主动保护、对注册表的保护和对文件的防护。当系统的这些位置和程序被访问时,就会主动进行一次检测,只有符合规则的才会允许访问,否则就会触发HIPS而受到监视保护。
2.4主动防御的关键技术
主动防御一般采用启发式杀毒和行为式杀毒两种方式进行。启发式杀毒的基本原理是先对程序的特征码进行识别,如果不能保证是安全软件就将其放到一个独立的虚拟机中隔离,再继续观察其行为是否具有威胁性,确认安全后再解除隔离。但虚拟机的运行对系统开销要求很高,而且一些先进的病毒可以识别出虚拟机环境,因而仍不能保证百分百的识别。采用启发式杀毒的安全软件包括McAfee、NOD32、Avira等。
行为杀毒技术则对系统内的全部程序进行监视,对其行为进行动态分析,如果发现其行为具有危险性,就会对其进行阻止并发出提示。但由于系统中运行的软件数量过多,运行方式也各不相同,要想通过行为来识别病毒难度极大。采用行为杀毒技术的安全软件主要是卡巴斯基,其它主流厂家也在研究之中。
3电力网络安全体系构建
从前面的分析不难发现,当前的网络安全防护技术还不能实现百分百的病毒识别,为了保证电力网络的安全,不仅要从技术上着手,而且要加强管理手段,双管齐下构建电力网络安全体系。
3.1智能联动防护
智能联动防护是指在电网中的某一台终端设备发现网络威胁后,不仅要自身可以对威胁进行处置,而且要立即通知其它终端设备,防止病毒扩散。首先,电网中的所有设备都要具备病毒识别能力,对所有应用软件的行为进行监视,如发现病毒要立即提示并自动清除,即使在无人值守的设备也要全自动化杀毒。识别到病毒后,提取出特征码并向电网管理中心上报,管理中心在收到病毒特征码后立即向全网终端下发,更新病毒库,确保所有终端设备对该病毒具有防护能力。
3.2全网安全管理
电力网络是一个庞大的网络系统,里面运行着成数以万计的终端设备,网络安全形势十分严峻。为了提高电力网络安全性能,必须加强全网安全管理工作,设置专职网络安全管理员,实时监视各终端的运行状态和网络流量。管理员通过管理平台应可以向任意终端下发指令,实现各种安全操作,根据应用需求定期调整安全策略,保证所有病毒特征库都是最新版本,定期更新系统和平台密码,发现威胁及时处理并记录,防止病毒在电力系统内部的局域网中传输。
3.3多重升级保障
系统升级是防御外部入侵的有效手段,因为外部入侵往往是以系统漏洞为突破口的,而系统升级就是对已发现的系统漏洞进行修补,减少被非法攻击的风险。为了保证升级的可靠性,可采用主、备两条通信链路对终端和控制中心进行连接。电力网络有时候可能是与互联网隔离的,用户无法通过互联网进行远程升级,只能在局域网环境下通过离线包的方式进行升级。对于一些特殊的电力网络系统,有时候甚至需要到现场进行升级。但无论是哪种方式,都应保证系统及时完成升级,提高主动防御能力。
4主动防御技术面临的挑战
尽管主动防御技术是对被动防御技术的一种发展,由于病毒也是由程序员开发的,因此病毒也具有一定的“智能化”,计算机网络系统在病毒面前仍然有比较大的风险。主动防御技术会对所有软件进行监视,但对于病毒识别的规则还很不成熟,误报率比较高,这也是目前主动防御技术未能普及的主要因素。虽然在电力系统的一些核心网络中已经引进了主动防御体系,但操作和管理起来都很麻烦,给用户带来了很多困惑。实际上,目前各大安全厂商推出的主动防御产品只是初步具备了主动防御的特征,离真正的主动防御技术还有很大的差距。
5结语
随着网络技术的进步,人工智能和大数据等先进技术不断在电力系统中得到应用,成为电力网络安全防护领域的重要发展方向。相信在不久的将来,主动防御技术将得到普及,为电力网络安全管理提供强大的技术支撑。
参考文献
[1]张建业,林亮成,封保占,等.基于主动防御技术的电力网络异常行为自动监测系统[J].中国电力教育,2018:57-59.
[2]牛斐.浅析主动防御新技术及其在电力信息网络安全中的应用[J].中国新通信,2018:129.
[3]李伟宁,王汉高,钟伟杰.电力信息化行业网络安全主动防御技术研究[J].网络安全技术与应用,2018:72-73.
王尧,男,山西临汾人,1991年7月,硕士研究生,中级工程师,研究方向:电网网络安全