云南电网有限责任公司临沧供电局 云南 临沧 677000

引言

在网络安全防护工作中，应该全面了解攻防策略，采用主动防御的方式开展工作，明确主动防御思路，构建完善的主动防御工作平台与系统，确保可以在主动防御的情况下提升网络系统的安全性，达到预期的工作目的。主动防御技术研发与应用获得了良好的机遇，受到越来越多人的重视，逐渐成为通信网络安全领域核心技术模式之一。

1 基于通信网络的安全主动防御技术现状

主动防御技术是相对于被动防御技术而言的，主动防御技术在应用的过程中不需要了解入侵行为的方式与步骤，可以通过自己固有的防御模式去做好安全防御，有效低档位置入侵行为。主动防御技术拥有三大特点，即自主学习、实时监控以及入侵预测，有效改善了传统防御系统的局限性与被动性，加强了网络安全防御系统。主动防御技术可以掌握网络行为，追踪异常流量，判断攻击行为、主动调整策略，形成一个防御闭环，这个防御过程中与被动防御技术有很大不同[1]。

2 传统安全防护面临的问题

传统的网络安全防护手段通常是基于黑白名单、签名和规则特征的安全威胁发现手段，通过防火墙、WAF、IPS、交换机、VPN等一系列网络边界防护设备联合实现。在网络环境单一，攻击手段贫乏的互联网发展初期是具备较为坚实的防护能力。但是，传统的网络安全建设方案，容易导致割裂的安全防御，无法协同作战并提供有效的整体安全防护，甚至导致安全运维复杂化。基于割裂的安全防御所产生的安全现状数据也将成为安全孤岛，难以协同共享，导致碎片化的安全认知，只能看见碎片化的局部安全，无法形成统一的整体可视。同时，不断发展的互联网安全威胁和5G、物联网、云计算等技术变革带来的风险，尤其是以互联网侧高级持续性恶意攻击（APT攻击）、零日漏洞为代表的新威胁，让现有的网络安全防御体系无法满足企业对于网络安全的切实需求。由此可见，在网络复杂性极大、网络薄弱环节极多的今天，单纯利用传统安全防护设备和边界阻断措施进行网络安全防护存在诸多问题，攻防两端严重不对等[2]。

3 构建网络安全主动防御体系

3.1 工业主机主动安全防御技术

工业控制系统对于稳定性的要求极高，工业主机通常选择的是通用架构，且配套相适应的通用操作系统，在日常运行中不会轻易发生系统升级行为，也正是此机制的存在，才导致网络攻击的发生频率以及成功率都大幅提高。从纵深与主动防御的层面来看，所配套的工业主机应具备完善的安全防护机制，除基础的病毒查杀外，还需要创建“黑名单”，且为了满足系统的可用性要求，不宜引入实时采样技术，隔离离线杀毒期间需要以合理的方式有效保护程序，以免其发生缺失现象。AI技术是可行的应用方向，在其支持下生成白名单规则库，以此为基准实现智能匹配，逐步创建可信系统，提高判断的精准性，有效甄别病毒木马。

3.2 入侵防护技术应用

入侵防护技术作为通信网络安全主动防御技术中的一种，是一种基础技术，由网络边界控制、病毒网关控制以及身份验证为主，其应用过程需要联合入侵预测技术、入侵检测技术以及紧急响应技术等，进而形成一个高效、严密的主动防御系统，对通信网络实施自动配置，提高通信网络运行的可靠性与安全性。同时，入侵防护技术的应用也是主动防御体系构建与应用的前提，与被动防御技术的应用特点与方式类似，需要针对具体的入侵行为进行应对，不同的是采取的防护措施是主动攻击，将入侵行为阻挡在通信网络外。

3.3 重点设计攻防模块

使用C/S模式设置攻击模块与防御模块，利用特定端口完善相关的通信系统。其中攻击端会利用动作消息的方式，将每个动作输入到防御端，然后防御模块从相关的数据库系统之内，调用有关的数据实现模仿目的与仿真目的。这样不仅可以使得安全管理人员对攻击行为形成全面了解，还能采用针对性的措施有效预防出现攻击现象。在此期间可以利用TCP/IP建立连接相关的攻防模块，执行扫描工作与检测工作，保证可以及时发现攻击行为和相关问题，提出相应的工作建议和工作要求。防御模块可以做出具体的判断，调用与显示其中的信息内容，按照具体情况给出防护的对策，便于开展安全防护管理工作，应对安全隐患问题，提升整体系统运行的安全性。

3.4 漏洞扫描技术应用

通信网络的安全问题十分常见，并且攻击手段与形式变化无常，单独依靠传统的被动防御技术是无法做到实时防御以及准确防御的，总会有“漏网之鱼”进入通信网络系统中，实时网络破坏。网络入侵行为大多是利用系统漏洞实现的，因此，为了提高主动防御的有效性，必须良好的应用漏洞扫描技术，结合现有的病毒、木马程序等，总结发生过的入侵行为，找到系统漏洞，以此建立漏洞数据库，并通过扫描手段完成远程检测工作，及时、准确的发现系统漏洞，及时做出更正，并配合防火墙以及入侵检测技术完善主动防御体系，对每一个正在运行的应用程序或者网络设置状态进行评估，检测其是否存在漏洞，是否具有安全隐患，进而切断入侵行为的攻击路径[3]。

4 结束语

综上所述，网络安全主动防御体系是由多种能够实现网络安全主动防御功能的技术所组成的一个技术体系，以应对云大物移智时代所面临的安全形势，从预测、防御、检测、响应等多个维度进行安全形势研判。然而，网络安全运营是一个持续处理的、循环的过程，需要不断通过细粒度、多角度、持续化的对安全威胁进行实时动态分析，以适应不断变化的网络和威胁环境，并不断优化自身的安全防御机制。