摘 要我国在现代化建设中，针对电力方面的产业发展，投入了较高的关注度，同时在很多方面，都采取积极的态度来应对。中国南方电网公司下属的贵州电网有限责任公司针已然将电网网络安全管理作为当前的核心工作内容，通过不断的系统建设、制度完善，从而在各个层面提高安全管理的水平。文章针对2017年贵州电网公司深度流量分析系统的运用，提出了在现阶段电网网络安全防护水平提升工作的有效途径。

【关键词】深度流量分析 网络安全

从主观的角度来分析，现代化的电网网络安全管理，与既往的很多情况，都存在很大的不同，我们要想在最终的工作上得到预期效果，并不是一件容易的事情。深度流量分析系统，是新研发的系统，能够结合当代工作的特点与要求，强化电网网络安全管理水平，在可靠性、可行性方面表现较高。

1 电网网络安全管理现状

电力产业的作为国家关键性基础实施，一直都是影响国家发展的重要组成部分，同时在很多方面，还关系到社会的稳定情况，如果在处理的过程中，未按照积极的手段来完成，肯定会因此造成特别不好的影响。通过在电网网络安全管理现状方面深入分析，能够更好的掌握未来工作方向，最大限度的提高深度流量分析系统的正确应用，推动地方工作向前进步。

1.1 防火墙有待强化

电网网络安全管理工作中，防火墙是非常重要的组成部分，同时在很多方面都会产生特别大的影响，为了在今后的工作中努力获得更好的成绩，必须在防火墙工作上，做出持续性的强化干预。从目前所掌握的情况来看，部分地方的电网网络安全管理，在防火墙的应用上，还是利用老旧的版本来完成，表面上没有出现严重的事故和隐患，可是如果防火墙没有阶段性的强化、革新，肯定会造成新一轮的攻击无法承受。使得企业网络安全，无法迅速的做出应对，届时所产生的各种不良影响，将难以在短期内解决。

其次，对于防火墙的分析工作，完全是停留在传统的层面上。防火墙是所有网络攻击最直接的阻击手段，但防火墙也有弱点，任何防火墙都是通过相关的程序编写而成的，网络攻击本身也是一种程序攻击，当两种程序存在的共通内容被寻找到以后，防火墙的破解将会轻而易举的完成。所以，我们有必要在今后的工作中，针对防火墙的编写程序和系统内容，做出优化和革新。

1.2 网络管理体系建设工作

就电网企业网络安全管理本身而言，其想要在今后的工作中获得更好的成绩，以及更加安定的运行环境，必须将网络管理体系不断的健全，对现阶段的网络安全管理制度进行查缺补漏。从客观的角度来看，网络管理体系还需不断健全，主要是表现在以下几个方面：第一，電网网络安全管理工作，必须要坚持从长远的角度出发，可是现如今的部分下属单位网络安全管理工作，仅仅是按照短期目标来努力，没有做出长期的统筹规划，这就很容易在日常的网络管理过程中，出现严重的漏洞现象，对于企业下属单位的长久发展，构成了严重的威胁。第二，现有的网络安全保障体系，内部还停留在固有的水平上，还需要随着时代的发展而进步，如果我们总是按照老旧的眼光来处理问题，肯定无法获得预期效果，甚至是有可能造成新的隐患，这就无法在长远的工作价值上获得提升。所以，电网网络管理体系，应该在日后的工作中，通过充分发挥深度流量分析系统与人工自助盘查相结合的方式，以此来获得更好的健全效果。

2 深度流量分析系统在电网网络安全管理的应用

经过大量的讨论与分析，电网网络安全管理，还是要从系统的角度来完善和拓展。现如今的每一个系统，都会负责针对性的安全管理业务，在协调性较高的情况下，电网网络安全水平，也会因此得到较大的提升。从主观的角度来看，深度流量分析系统的应用，不仅在操作上相对简单，同时能够将很多问题的处理，按照科学、合理的模式来完成，基本上不会造成严重的隐患和矛盾，值得尝试。

2.1 健全安全管理体系

电网网络安全管理的改变，必须从自身的体系来出发，要努力提高工作的可靠性、可行性，。我国在现阶段的发展中，正进入到一个十分重要的阶段，健全企业自身网络安全管理体系，要努力通过较多的科学策略完成，将深度流量分析系统的操作，按照匹配原则来落实，这样才会对今后的长久工作，提供更多的支持与肯定，避免造成严重的隐患情况。通过系统，管理员可查看哪些安全策略是不必要的冗余配置。可以根据该报告清理多余的安全策略。许多防火墙上均会存在一些过于“宽松”的安全策略，包括允许了过多的IP地址、允许了过多的服务端口，或者直接是“any”类型的安全策略。这不符合安全策略配置的一般性原则，需要进行“收敛”。这需要了解这些安全策略下的真实流量状况，包括具体的源和目的都是谁，特定应用的发生频次。通过系统，管理员可查看任何一条安全策略的流量详细信息，包括各种应用的占比等。管理员可以根据该报告制定更加有针对性、更加准确的安全策略，从而提升防火墙的安全性。

2.2 木马通道检测

深度流量分析系统在现阶段的应用中，基本上可以对企业网络安全管理做出更好的革新，在很多问题的处理上，都没有造成恶性循环的问题。与传统的系统不同，深度流量分析系统的操作，比较专注于细节问题的解决，能够从根本上强化电网网络安全管理的能力，将相关问题的处置，按照最简单、最高效的模式来完成。木马通道检测，是深度流量分析系统的重要功能，通过该功能的有效操作，我们可以对木马的传播途径以及日常忽视的某些工作，进行重新重视，这样在处理的时候，就具有了较强的综合性，不会造成反复恶化的现象。传统的木马流量检测技术依赖于特征库。如果某个木马的流量特征没有被建立，那么必然会漏报。这种方法具有针对性，但不够全面，适合应对已知木马，无法应对未知木马。本系统正是基于木马流量的外部行为特征，而不是内容特征，实现木马 C&C 通道的检测。这种方法不仅可以应对已知木马，也能应对未知木马，从而能更全面地检测木马流量，使得木马发现更具时效性。此外，在木马行为分析确认阶段，结合系统所存储的海量的、多样的、不同粒度的历史数据，利用系统所提供的灵活的查询分析能力，使得木马行为异常流量的分析确认工作更加高效，对用户的技术要求也显著降低。

3 总结

本文对深度流量分析系统与主动电网网络安全管理展开讨论，结合贵州电网有限责任公司自身安全建设需要，在很多方面都取得了较大的突破，能够最大限度的提高电网网络安全管理水平。深度流量分析系统的深化应用，需要在日后的工作中进一步强化，努力通过多元化的部署模式，助力企业自身将安全管理的体系持续健全。另外，对于系统本身的研究也要努力提高系统的可靠性、可行性，充分保证电网网络的发展空间，可以进一步的扩大。

参考文献

[1]王天正，朱石晶，郭瑞宙，曲晓蕾.山西平鲁败虎堡风电场并网线动态载流量研究[J/OL].电网技术，2016，40（05）：1400-1405.

[2]何江涛，焦阳，叶笛，熊兰，张仕焜，郜建祥.电缆不同敷设方式下温度场与载流量的仿真计算[J].电测与仪表，2016，53（03）：99-104.

[3]胡国辉，赵轶，焦阳，郜建祥，熊兰，杨子康.10kV城网电缆沟敷设方式与载流量数值计算[J].电气应用，2015，34（S1）：428-433.

[4]阎维平，路长，周义刚，刘卫平.提升大型火电机组出力应对电网峰值负荷的分析[J].电力科学与工程，2015，31（01）：1-4.

[5]丁雨恒，张俊，那志强，周海松，吴臻，龚坚刚.输电线路载流量预报预警在电网气象系统中的应用[J].水电自动化与大坝监测，2013，37（02）：10-12.

作者简介

钟掖（1988-），男，工程师职称，工程学士学位，从事的主要工作和研究方向为网络和信息安全技术。

作者单位

贵州电网公司信息中心 贵州省贵阳市 550002endprint