陈猛 国网山东省电力公司郓城县供电公司

1 电力系统计算机网络中存在的网络安全风险

不管是管理网络系统还是生产控制网络系统的安全风险，除了系统和软件漏洞或者人为、物理破坏等因素影响之外，各种入侵、病毒等网络攻击也是引起上述电力系统数据丢失或数据错误的主要原因之一，从而极大的降低了电力网络信息系统数据的保密性与完整性。因此，为了预防电力系统遭受网络攻击而造成严重损失，必须进一步加强电力系统的网络安全建设工作。

2 计算机网络信息系统入侵方式

1.1 病毒攻击

计算机病毒是一种可实现自我复制的计算机程序，其主要是用于特定系统资源目标的破坏，通过拒绝服务等方式来破坏数据的完整性。病毒攻击具有一定的潜伏性、隐蔽性、寄生性、传染性，目前病毒攻击主要是通过FTP 文件下载、网页浏览、电子邮件或者BBS等对信息系统实施攻击。

1.2 身份攻击

身份攻击主要是通过口令攻击、漏洞攻击、收集信息攻击等等。身份攻击窃取信息资源主要是采取试探方式，如：通过扫描漏洞、扫描账户、ping以及端口与嗅探网络等方式对系统漏洞、权限以及服务进行探测，并使用公开协议和工具对网络系统主机中存储的信息资源进行窃取，同时还可以捕捉信息系统的漏洞，为后续攻击提供支持。若网络信息系统遭到身份攻击，可能导致整个网络系统瘫痪、崩溃，从而导致用户遭受重大损失。

1.3 防火墙攻击

对于网络信息系统来说，防火墙的抗攻击能力一般比较强，因而不易被攻破。但是，在防火墙的设计和实现中仍然存在一定的缺陷问题，这是导致防火墙被攻击的主要原因。

1.4 拒绝服务攻击

拒绝服务攻击可称为 DoS（Denial of Service），在攻击时攻击主体将一定序列和数量的资源上传至网络中，并令其大量恢复要求信息运行于服务器中，这样导致系统资源及网络宽带被不良消耗，从而导致网络系统无法实现正常访问，严重时可能出现死机、瘫痪等现象。

3 入侵检测技术的概念及其优势

3.1 入侵检测技术的基本概念

入侵检测技术是一种计算机技术，其能够及时发现并报告系统中没有经过授权或者异常的现象，主要用于对计算机网络系统中的各种违反安全策略的行为进行检测，保证计算机网络系统的安全性和数据完整性。入侵检测系统（IDS）是指用于对网络系统实施入侵检测的软件及硬件的总称。IDS主要用于识别并处理网络系统的恶意使用行为，包括系统内部及外部的各类未经授权行为。在发现入侵行为时，IDS会立即作出响应，响应行为有切断网络连接、记录入侵行为、报警等。入侵检测技术主要是通过对某些关键点的信息进行收集和分析，从而检测系统是否存在违反安全策略或是遭到入侵等迹象。

3.2 入侵检测技术的应用优势

与其他类型的网络安全防护技术相比，入侵技术的优势如下：首先，入侵检测技术不仅能够检测授权程序，还能够对非授权的非法访问程序进行检测，并对其相关的攻击性因素进行分析；其次，入侵检测技术的接入方式比其他类型的防护技术简单，产生的风险少，并且不会对主机的正常运行造成影响；再次，入侵检测技术在应用时不仅不会对网络运行性能产生影响，反而可通过检测网络数据来提高系统的安全性；最后，入侵检测技术与网络系统的连接简单，只需连网就可实现全部的检测功能。

4 电力网络系统的结构及安全分析

根据电力网路系统业务和安全特点，可以将电力网络系统分为实时控制区、非控制生产区、生产管理区、信息管理区等四部分，其中实时控制区和非控制生产区可以称为生产控制大区，生产管理区和信息管理区可以称为管理信息大区。电力网络系统是由多个复杂的子系统组成的，电力网络系统的安全维护就是对网络系统和电力生产控制系统的边界进行维护，从而保证电力网络系统的安全，为电力生产控制系统的重要信息数据提供安全保障。

从电力系统的整体结构来看，实施控制区与非控制生产区的主要工作内容是电力生产，其运行方式是采用电力调度数据网络在线方式，这两部分之间的数据交换现象比较常见，生产管理区和信息管理区主要业务是进行信息管理，确保信息的完整性和准确性。实时控制区、非控制生产区、生产管理区、信息管理区这四部分都是使用硬件设备进行安全隔离，其中实时控制区和非生产控制区的安全威胁主要来源于系统内部，在进行安全防护时，要将重点放在内部管理中；虽然在生产管理区以及信息管理区设置有防火墙和外部互联网隔离，但是外部环境依然可能会对系统造成一定的安全风险。

5 电力网络安全维护中入侵检测技术的应用

5.1 数据挖掘技术的应用

数据挖掘技术主要是用于挖掘电力网络系统中的数据，并对其进行智能化分析，将电力网络系统中存在异常、错误或者不规范的数据找出来进行处理。在电力系统中运用数据挖掘技术可以及时发现异常或者不规范的程序，对这些程序按照一定的方式进行分类，同时根据数据记录对其正常与否进行判断。对于不同类型的数据，数据挖掘技术的处理方式不同，因此不会造成电力网络系统数据的丢失。

5.2 智能分布技术的应用

网络的可扩展性强，具自我适应性、智能性和无关性等特征，智能分布技术则主要是依据网络的这些特征检测网络安全的一种技术。在电力网络安全当中应用智能分布技术可实现网络的领域划分检测，尤其适用于电力系统网络这种复杂且庞大的网络环境当中。其可将电力系统网络进行检测区域划分，并根据所划分的区域设置相应的检测点，同时于整个电力系统网络统当中设置一个总管理点，以管理各划分领域检测点所检测到的信息，通过这些信息可以分析并判定电力网络安全系统是否存在异常数据或是入侵活动等。

5.3 聚类算法的应用

聚类算法在电力系统网络中的应用主要是用于检测电力系统网络中无需指导的网络异常数据，其可对没有经过标记的数据进行分类，并对网络安全系统是否存在异常数据进行有效判定。在电力系统网络安全当中应用聚类算法，可加强网络运行的可靠性，从而提高网络系统的安全性。此外，电力系统网络当中存在大量数据，且数据的种类繁多，其中还包含了很多相似数据，同时这些数据也可能存在潜在的危险因素，若这些数据未被及时发现并被拦截，则可能给电力系统网络安全系统带来一定威胁，导致系统遭到破坏。

5.4 入侵检测技术在电力系统中应用的意义

电力系统信息复杂而繁多，通过运用计算机信息技术可以使管理更加标准、开放、互联和高效，和外界信息的交流也能够更加频繁，能够及时处理电力系统中出现的一些问题。对于这个过程中的安全性问题需要入侵检测技术来进行解决，该技术的使用已经成为整个电力系统战略性的问题。入侵检测技术贯穿于整个电力系统中每一个需要维护的环节，它能够在源头上高效地抑制非法入侵，保障电力系统的网络安全。

6 结语

对于网络不良入侵行为的影响，一般是采取主动的防御措施防范网络入侵行为，入侵检测技术可以有效实现实时动态监控网络非法入侵行为，因此广泛应用于各种不同环境中并发挥着关键性作用。