李晓宇

【摘  要】近些年，在全国快速发展的影响下，我国的科学技术不断进步，在电力信息化行业运行的过程当中，采取有效的网络安全主动防御技术至关重要。只有加强主动预防，才能够提高电力信息化网络的安全性。本文主要围绕电力信息化行业网络安全主动防御技术展开分析和论述，首先介绍当下电力信息化行业存在的一些网络安全问题，然后提出电力信息化行业网络的安全主动防御技术。

【关键词】电力信息化行业;网络安全;主动防御技术;威胁

引言

电力信息化行业网络承载的应用非常多，部署的硬件设备也很多，比如服务器、路由器、交换机等，这些软硬件资源采用不同的开发技术、系统架构、接口组件等，集成在一起时非常容易产生各类型漏洞，为不法分子攻击电力信息化行业网络带来机会。传统的网络安全防御方法属于应激性防御，不利于智能电网的安全运行，无法防患于未然，不能够实时地监控网络运行。因此亟需引入先进的主动防御技术，针对电力通信网络安全指标进行评估和判断，引入先进的模式识别技术，确定电力通信网络安全攻击、威胁的位置，及时地采用多层次的杀毒软件清除威胁，进一步提高互联网的安全防御能力。

1电力信息化行业网络安全分析

当下由于电力信息化行业承载着很多的软件，因此容易造成一些漏洞造成安全威胁，具体而言包括以下三个方面：第一，存在着一些病毒。如果网络软硬件一旦遭遇了病毒，那么就会受到恶意的访问，不仅会造成信息的泄露，而且影响到了电力系统的安全性。比如说勒索病毒的出现，勒索病毒是一种变异式木马，感染电力通信网络之后将会阻止用户访问文件系统。目前，勒索病毒可以划分为两类，分别是加密型和锁定型，一旦勒索病毒的入侵，不仅会造成资金的浪费，而且恶意访问数据会影响到资源的安全性。第二，恶意攻击的现象出现。随着電力信息网络的不断扩大，很多的设备软件数据以及用户的隐私都在其中，一旦遭遇了恶意的攻击，不仅会造成用户信息的泄露，而且会导致合法用户无法正常访问网络，这样不仅会造成路由器的下线，而且影响到了电力通讯数据的有效共享。比如，DDOS攻击利用多用户多并发程序在一定时间内占用电网的带宽资源、通信资源、CPU资源，导致合法的用户无法访问服务器，因此大大地降低了系统处理效率。第三，数据的窃取。一旦电力信息化行业网络遭到恶意访问或者是盗窃，那么会造成数据的泄漏，而大多数数据都属于机密，信息一旦泄露会造成很大的恶意影响。一旦信息数据丢失无法进行回复，会造成较大的负面影响甚至威胁到用户的安全。

2电力信息化行业网络面临的安全威胁分析

2.1安全漏洞

目前，市场较为常见的计算机系统为Windows系统、MacOS、Linux等。这些系统较为完善，操作较为方便简洁，无论是办公还是生活使用都极为方便。同时，为了确保系统等完善性，并且弥补系统可能存在的漏洞，这些系统会不定期推出新版本，以确保计算机系统的正常使用。除此之外，目前计算机所使用的软件同样会不定期推出补丁或者新版本来确保运行的流畅性。然而，这些补丁与更新并不能完全削除系统的漏洞，因此会带来安全漏洞问题。同时，互联网的开放性使得目前部分软件或者系统的源程序已经公开或者半公开化，这样一来也很容易被有心人寻找出系统漏洞，从而导致安全隐患。

2.2网络协议存在安全缺陷

从现阶段系统所使用的基本协议TCP/IP来看，其存在许多方面的安全缺陷，具体包括：第一，SMT、FTP等协议是应用层协议中的重要内容，然而，并未对这些协议采用认证或者是保密措施;第二，根据软件所配置的IP地址进行地址欺骗或者是地址假冒;第三，目前的IP地址允许源路由方式，很大程度上给源路由攻击提供重要条件。

3电力信息化行业网络安全主动防御技术研究

3.1网络安全风险分析

网络数据采集完毕之后，可以采用先进的数据挖掘和分析技术，针对网络数据进行归一化预处理，构建一个网络风险数据矩阵，划分为两个维度，第一个维度是网络数据来源，第二个维度就是网络安全风险考量指标，按照风险考量指标进行度量，判断电力通信网络中是否存在攻击威胁。安全风险分析采用的数据挖掘技术包括很多，常见的有BP神经网络、支持向量机。本文提出的网络安全风险利用有监督学习技术支持向量机，利用先进的统计学习理论，采用结构风险最小化原则，选择一个适当的函数子集作为判别函数，同时引入自适应共振理论，将海量的网络数据风险进行分类和挖掘，发现网络中潜藏的威胁数据，将从电力信息行业中挖掘的数据判断为有风险和无风险数据。

3.2入侵检测技术

防火墙主要用来保护网络的内部安全，避免外部造成对网络内部的攻击，然而防火墙无法实现对网络内部或非法活动的监督。因此，为了弥补这一点的不足，有必要采用入侵系统，实现对内部与外部攻击全方面保护。一旦网络遭受任何的攻击，入侵系统可以有效的拦截信息，从而为信息的安全性提供重要保障。

3.3网络数据采集

电力信息化行业数据来源非常多，主要分布于应用程序、数据库等;数据传输的通道也很多，比如交换机、路由器和服务器等。因此，数据采集的环节也非常多，可以利用深度包过滤技术、包抓取设备等，从电力行业设备、软件中抓取数据包，并且针对这些数据包进行分类，将其划分为日志数据、设备数据、电费数据等，采集完毕之后可以将其保存在病毒数据库中，这个数据库采用先进先出的原则进行设计，可以将最新的数据保存在最优先访问的位置，这样就可以实时地、快速地访问采集的数据，将这些数据发送给风险分析模块。

结语

电力信息化行业在运行的过程当中存在着一些网络安全问题，比如说病毒入侵、恶意访问以及数据盗窃等。针对这些存在的问题，需要采取有效的安全主动防御技术，加强对网络数据的采集，并且科学分析网络安全的一系列风险，通过完善网络安全评估功能以及防御功能来提高网络的安全性，从而推进我国电力信息网络的安全、有序运行。

参考文献：

[1]佚名.电力信息网络安全中主动防御新技术的应用探究[J].中国新通信，2018，20（17）：136-137.

[2]朱世顺，杨维永，林为民.电力信息安全主动防御一体化平台研究[J].电力信息与通信技术，2011.

[3]李伟宁，王汉高，钟伟杰.电力信息化行业网络安全主动防御技术研究[J].网络安全技术与应用，2018，No.209（5）：72-73.

（作者单位：国网太原供电公司）