张晓斌

【摘 要】随着经济发展和科学技术的提升，我国的电力事业进入了一个新的阶段，即信息化时代。对于电力系统而言，二次系统的安全防护工作尤为重要，如果其受到了任何形式的攻击，都有可能对电力二次系统造成一定的损坏，届时所造成的恶劣影响难以在短期内得到有效的解决，最终造成的损失也比较严重。目前，在电力二次系统安全防护当中，DDoS攻击是比较常见的一种攻击类型。文章就此展开讨论，并提出合理化建议。

【关键词】电力；二次系统；DDoS攻击；防御

从客观的角度来看，电力二次系统在运行的过程中，安全防御工作的目的在于更好的解决外部侵扰。随着网络技术的不断发展，针对电力二次系统所产生的侵袭方式也出现了明显的转变，从最开始的简单干扰，到现阶段的直接攻击，电力二次系统所面对的安全防护挑战越来越严峻。DDoS攻击在展开以后，能够对电力二次系统构成非常严重的破坏，且无法在短期内得到良好的恢复。为此，日后应针对DDoS攻击及相关防御工作深入研究，确保电力二次系统可以长久、稳定的运行。

一、DDoS攻击原理分析

在现代化的建设工作中，电力二次系统已经成为了一种不可或缺的电力系统类型，其产生的积极影响是值得肯定的。可从另一角度来分析，很多不法分子都将电力二次系统作为攻击的目标，希望通过各类方法与手段，对系统造成严重的侵扰，届时因瘫痪所造成的损失，就是不法分子的盈利。DDoS攻击作为目前重点研究的攻击类型，整体上的攻击体系比较完善，应对困难。

（一）DDoS攻击概念分析

从客观的角度来分析，DDoS攻击主要指的是，基于DoS的特殊形式的拒绝服务攻击，其本身是一种分布的、协作的、大规模的攻击方式。在操作的过程中，DoS攻击仅仅需要一台计算机就可以完成。经过推理与分析，发现DDoS攻击是一种更加强势的攻击类型，其会利用一批受控制的计算机，针对电力二次系统发挥强悍的攻击。一般而言，DDoS攻击在发动以后，其攻击者并不需要对目标进行直接性的打击处理，而是会将大量的僵尸主机进行控制，由此来在不同的站点、发起不同程度的攻击力度，促使电力二次系统的安全防护体系疲于应对，有时甚至会出现疏忽的现象，造成很多数据的丢失和设备的损坏。从已经掌握的资料来看，DDoS攻击本身的特点非常明显：第一，该攻击类型的速度非常快，往往在发动之前，没有特别明显的征兆，来势凶猛，无法在极短时间内做出准确的应对。第二，DDoS攻击的破坏性特别严重，每一次攻击结束后，都要耗费超高的成本来进行维修和恢复。

（二）DDoS攻击的模型分析

电力二次系统在现阶段的运营中，虽然受到的DDoS攻击次数并不是特别的多，但每一次攻击都将带来严重的伤害。日后想要更好的进行防御处理，就必须对DDoS攻击的模型深入分析。结合以往的工作经验和当下的DDoS攻击程度，认为DDoS攻击的模型主要包括三个部分，分别为攻击者、主控端、僵尸主机构成。首先，攻击者。它是攻击的控制台，会针对DDoS攻击的整个过程进行全面的控制，最主要的功能在于向主控端发出相应的命令，自身的位置并不明确，可以是网络上的任何一台主机，想要定位是非常困难的。其次，主控端。它是被攻击者非法入侵并且控制的一些主机，这些主机已经被攻击者完全的掌控，同时还掌握着大量的僵尸主机，可以看作是一种重要的连接通道。除此之外，主控端在发挥作用的时候，还可以快速的接收攻击者发出的各类特殊指令，由此来将指令灌输给相应的僵尸主机，发出不同程度、不同类型的攻击。第三，僵尸主机。它是DDoS攻击的具体执行者，是被攻击者所掌控的另一批主机。僵尸主机的作用在于，有效接受和执行主控端发出的任何指令，是具体行动的主机，能够对电力二次系统发出最直接、最猛烈的攻击。

二、DDoS攻击防御对策

对于电力二次系统来讲，安全防护工作的执行，在弄清楚DDoS攻击的原理以后，必须在防御对策上深入的研究，不能总是被动的攻击。我国现下的电力系统正在更新换代当中，很多地方的电力二次系统虽然建立不久，但已经遭受到了DDoS攻击的强烈影响，如果日后仍然没有进行良好的防御，势必会导致经济损失、社会损失进一步的扩大。

（一）攻击预防

就DDoS攻击本身来讲，想要在日后的防御工作中取得理想的预期效果，应首先在攻击预防上做出足够的努力。简单来讲，DDoS攻击的每一次实施，都是非常猛烈的。我们必须将电力二次系统的安全防护体系提升，无论是在硬件設备上，还是在软件运行上，都要加强攻击预防的内容，尤其是针对薄弱的地方，必须持续的强化处理，在更好抵御DDoS攻击的同时，还要减少自身所受到的损失，从而能够全面的应对DDoS攻击。

（二）攻击检测

以往，电力二次系统遭受到的DDoS攻击虽然强烈，但是造成较大损失的根本原因在于，其安全防护体系无法对DDoS攻击进行良好的检测，找不到对方攻击的重点，全面防护在实施的过程中，不仅耗费了大量的成本，还容易将自身的薄弱地方、重点地方暴露出来，给DDoS攻击造成了可乘之机的问题。建议在日后的防御工作中，对攻击检测工作进行加强，从各个方面减少DDoS攻击的损失和不良影响。例如，滥用检测：将观察对象与预先建立的入侵检测规则进行匹配，判断是否出现该种非法行为。对于入侵检测规则中的攻击，这种检测方法能够比较准确地检测到，但缺乏灵活性，不能检测与已有入侵检测规则不同的攻击。异常检测：先建立统计概率模型，把正常行为定义为一个异常检测模型，确定正常程度的门限，然后使用异常检测模型来检测观察对象的正常程度，在门限内判为正常，在门限外判为异常。

总结：

本文对电力二次系统安全防护与DDoS攻击展开讨论，从已经掌握的情况来看，很多地方针对DDoS攻击的防御工作都取得了较大的提升，在DDoS攻击本身的研究上也比较深入，整体上告别了以往的单纯被动挨打局面，反击能力有所提升。日后，应在DDoS攻击的防御工作上进一步探讨，加强防护体系、反攻击体系、搜查体系。

参考文献：

[1]邹春明，郑志千，刘智勇，陈良汉，陈敏超.电力二次安全防护技术在工业控制系统中的应用[J].电网技术，2013，11：3227-3232.

[2]贾铁军，冯兆红，肖惜明，张福杰.电力二次系统主动安全防御模型及体系结构[J].上海电机学院学报，2014，04：229-233.

[3]金学成，孙炜，梁野，郭玉金，谢忠华.电力二次系统内网安全监视平台的设计和实现[J].电力系统自动化，2011，16：99-104.

[4]王鹏.互联网防御DOS/DDOS攻击策略研究[J].邮电设计技术，2012，10：36-39.

[5]刘仁山.典型DDOS攻击的原理与防范[J].呼伦贝尔学院学报，2014，06：113-116.

（作者单位：国网太原供电公司）