广西电网网络数据安全分析与监测报警
2017-03-06王海
王海
广西电网公司是一家从事电力生产、经营和管理的大型企业,日常工作内容和流程涉及到多个部门协调;且利用先进的计算机网络实现业务协同办公、数据资源共享。因此,互联网的办公业务系统对于广西电网企业而言非常重要,本文探讨构建一个电力网络数据安全分析与监测报警系统,能够及时地获取网络中存在的攻击威胁,启动木马、病毒查杀工具,保障电力网站的正常运行。
【关键词】网络 安全威胁 监测报警
1 引言
广西电网门户网站承载的信息化系统较多,比如电力物资综合采购、95598网上营业厅、电力营销双向互动平台、电力交易市场、企业邮箱、门户网站等,这些系统通过互联网为普通用户提供电力信息发布、自主缴费等便民服务,作为国民生活的基础设施服务方,其外部网站的安全稳定运行具有重要的社会影响。但是,互联网潜藏了许多的黑客、木马和病毒等攻击威胁,严重阻碍广西电网互联互通。为了提高对广西电网网络的数据分析能力,可以采用先进的大数据分析技术,实现电力网络状态检测、入侵检测,并且构建一个监测报警系统,将检测到的威胁发送给防御系统,这样就可以实现广西电网门户网、局域网和互联网之间的通信安全。
2 广西电网网络数据安全现状分析
广西电网网络承载的系统非常多,覆盖电力生产、经营、缴费等各个方面,通过对电力网络数据进行挖掘和分析,统计结果显示广西电网网络面临严重的木马、黑客和病毒攻击,2014年广西电网网络遭受了“派西诺”病毒攻击,造成了高达百万元的损失;2015年,广西电网网络受到“Adboost”木马攻击,造成了许多网页终端,电力抄表系统、缴费系统无法正常登陆,数十万用户无法正常缴费。广西电网网络安全事故频繁,这些攻击威胁呈现出许多新型特点,比如安全威胁扩大化、攻击持续化等。
2.1 安全威胁扩大化
广西电网网络承载的业务系统越来越多,这些系统采用光纤网络进行通信,实现了数据资源共享,但是如果病毒或木马侵入了某一个系统,将会在短时间内迅速感染广西电网网络,造成许多的系统中断运行,甚至造成数据库、服务器被破坏,非常容易造成系统信息丢失。
2.2 攻击持续化
许多互联网病毒威胁采用了先进的系统漏洞扫描、攻击入侵技术,一旦攻击威胁爆发,系统受到的损害呈现出持续化特点,系统信息持续被破坏,非常不利于广西电网网络化办公和协同办公。
3 网络安全分析与监测报警
网络安全面临的威胁来源广、破坏力越来越大,对广西电网网络造成的损失也越来越严重。为了提高网络安全防御能力,论文提出采用支持向量机技术、BP神经网络技术针对网络运行状态和流量信息進行分析,同时构建一个健全的网络监测报警系统,能够主动地发现网络中的威胁内容,识别网络中的漏洞、木马和病毒,及时地启动防御系统,保护网络正常运行。
3.1 网络状态检测
广西电网网络接入了许多的系统和设备,这些软硬件资源集成过程中存在较多的漏洞,比如数据库访问漏洞、系统架构集成漏洞等,这些漏洞数量较多,分布较为隐蔽,传统的人工方法无法准确检测网络运行漏洞,分析网络的运行状态,因此可以引入支持向量机技术,其是一种强大的大数据挖掘技术,可以采集网络日志数据,对其进行分类管理,从中学习,发现漏洞数据,自动化检测网络运行状态。
3.2 入侵检测技术
广西电网网络每年受到的攻击威胁80%来源于外部,包括盗号木马、黑客攻击、病毒感染等,因此网络入侵检测就显得非常关键和重要。广西电网网络外来流量非常大,传统的访问控制列表、入侵防御规则均不能够及时地从海量流量中发现数据内容,无法及时地启动防御规则。本文提出在入侵检测中引入BP神经网络技术,该技术可以自动化地构建一个BP神经网络,该网络包括输入层、隐藏层和输出层,利用人们采集的病毒、木马和黑客攻击特征,自动化地学习、分析和挖掘网络中的非正常流量,发现网络中的病毒内容。另外,BP神经网络还具有自动进化技术,能够更加准确地发现网络中新型的非法数据,积极地对系统进行安全防御,避免系统存在较为严重的变异攻击威胁。
3.3 监测报警系统
广西电网网络利用支持向量机和BP神经网络对网络运行状态、数据流量进行深度挖掘,可以从中及时地发现漏洞和非法流量,将这些安全威胁发送给监测报警系统。监测报警系统可以针对网络数据包、设备运行状态、应用软件服务状态进行分析,定位设备的MAC地址、IP地址,采用硬件技术深度分析数据包内容,将处理结果反馈给网络安全防御系统,及时地启动防火墙、杀毒工具,清除病毒和木马,并且能够将用户的攻击转移到备用服务器上,避免对广西电网网络造成严重的损害。
4 结束语
广西电网网络为企业办公带来便利的同时也带来了黑客、病毒和木马等攻击威胁,这些威胁可以盗取广西电网客户信息、用户缴费账号信息等资源,破坏广西电网网络的正常运行。因此,采用先进的大数据挖掘分析技术构建完善的网络安全监测报警系统,可以集成多种网络安全防御技术,包括入侵监测、状态检测等,实现一个融合的、主动的网络安全防御系统,可以进一步地提升广西电网网络的安全防御能力,保证广西电网网络正常运行,具有重要的作用和意义。
参考文献
[1]赵立军,张健,等.基于堆叠条形图和平行坐标的网络数据安全可视化分析方法研究[J].装备学院学报,2015,7(05):86-90.
[2]王毅博.基于网络的设备安全监测和报警系统的设计与应用[J].自动化技术与应用,2011,30(10):39-40.
[3]龚俭,董庆,陆晟.面向入侵检测的网络安全监测实现模型[J].小型微型计算机系统,2001,22(02):145-148.
作者单位
广西电网有限责任公司信息中心 广西壮族自治区南宁市 530000
