电力信息网络安全中主动防御新技术
2018-12-21
国网湖南省电力有限公司水电分公司 湖南长沙 410000
电力网络是确保电力系统运行的基础保障,如果网络系统出现任何问题,都会影响到各行业的工作以及人们正常的生活[1]。为了有效确保电力信息系统的运行,系统安全技术的应用会有效提升信息系统的安全性能,同时也可以及时发现系统问题,提高系统的运行效率。虽然目前我国电力信息网络得到了一定的发展,但是依然存在一些有待解决的问题,因此需要明确系统运行安全问题,注重主动防御新技术的应用,做到事半功倍。
1 电力系统信息网络安全防护必要性
在电力系统生产与运行过程中,确保其信息网络安全非常重要。信息网络安全隐患会影响电力系统的正常运行和供电质量。在国家的大力支持与推动下,我国智能电网建设速度不断加快,建设规模不断扩大,使得电力系统对信息网络的依赖性不断增强。在此情况下,加强信息网络安全防护显得尤为必要。从整体上看,电力系统信息网络安全隐患主要来自以下几个方面。第一,网络病毒。网络病毒是一种计算机病毒,具有极强的隐蔽性,传播速度快,对信息网络危害较大。如果电力系统遭受网络病毒入侵,可能会导致重要信息丢失、被篡改等,严重时还会直接影响电力系统正常运行,给社会经济带来无法估量的损失。第二,恶意攻击。恶意攻击的实施者是黑客。他们在计算机网络世界中利用自身掌握的技术从事违法行为。电力系统遭受恶意攻击后,信息网络安全就会遭到破坏,造成大范围停电事故。此外,电力系统信息网络中还保存着大量信息资源,如果黑客窃取这些信息资源,将会给电力企业造成巨大损失。第三,不可抗力。不可抗力有地震、海啸、雷电等,由于电力系统信息网络以计算机为载体,其自身属于弱电系统,容易受到各种不可抗力的影响,而不可抗力会影响电力系统信息网络安全,对其造成极大的破坏。因此,必须结合实际情况,采取合理可行的安全防护措施,确保电力系统信息网络安全运行[2]。
2 电力信息网络安全挑战
在电力信息系统运行的过程中,整体系统虽然得到了长足的发展,但是依然存在着有待解决的安全问题。具体来说,主要表现在以下两个方面。
2.1 系统漏洞
在电力行业快速发展中,以不断更新的信息化与网络化技术作为支持,电力信息网络系统建设日益完善,实现了信息数据的高效化利用,可以为下一阶段的生产运营管理提供指导依据,使得决策制定具有更高科学性。但是从系统运行现状来看,因为网络环境的特殊性,无法避免的存在较多威胁,即便是对电力信息网络建立层层关卡,以及多种防御技术的应用,从整体上来讲依然是出于被动防御状态。尤其是系统建设漏洞较多,再加上日常工作检测不及时,只有在问题发生以后,才能够采取措施应对,不仅需要花费更多时间,同时还会产生更多损失。
2.2 操作失误
计算机的广泛应用,决定了现在大部分工作人员均可掌握基本的操作技能,但是在实际工作中却会发现往往安全问题的发生就是操作不当而造成的。电力信息网络现在正处于一个关键的建设时期,想要达到安全可靠运行的目的,就需要对技术操作进行持续健全管理,使得数据信息可以为生产管理提供更多支持。而现在主要的问题就是传统意识限制,部分技术更新不及时,或者表面上应用,实际上并没有解决问题,反而会在持续应用中因为放松警惕而出现更为严重的信息安全问题[3]。另外,现代化电力信息网络安全管理,并不可能通过单一的技术手段来实现,更是需要多项手段的联合。存在较多电力企业因为意识以及资金问题,相关技术并未进行阶段性更新,继续采用简单模式,而遗留下严重的安全隐患。
3 主动防御的新技术
3.1 陷阱技术
陷阱技术主要是通过设计一个包含着漏洞的诱骗系统,引诱攻击者对漏洞进行攻击。但是,由于该系统中并没有任何有价值的信息,在实际系统运行时不会有人接入,所以,所有尝试接入这一网络系统的连接行为都是可疑的。这种技术的另一点目的就是拖延攻击者的入侵时间,实现对攻击者进行反向的追踪。
3.2 取证技术
主动防御技术中的取证技术包括两个:静态取证技术、动态取证技术。静态取证技术主要是用于系统入侵后进行攻击者的信息取证收集。现阶段,处理电子证据的工业标准是NIT公司的SafeBack,许多政府部门都选择这种工具进行取证。动态取证技术是通过实时的数据分析,在受到攻击时采取切断连接或者诱敌深入并进行取证,为起诉提供有力的证据。
4 主动防御新技术在电力信息网络安全中的应用
4.1 动态安全防御系统的建立
通过利用主动防御技术以及被动防御技术相结合的方式进行电子信息网络的动态安全防御系统,能够使电子信息网络更加安全。运动被动防御技术中的网络防火墙建立起防御系统的前线,并结合主动防御技术中的陷阱技术形成网络的防护,对外界的非法访问进行防范。并通过陷阱技术中系统漏洞的制造,模拟出受攻击的网络环境,让攻击者对系统的攻击方向改变,起到另一层的网络安全防范作用。在电力信息网络的动态安全防御系统的建立中,检测和响应也占据着主要的地位,同样也可以利用主动防御技术进行建立。可以通过陷阱技术设计陷阱机,并结合取证技术对电力信息网络中的漏洞和攻击进行检测,并保留入侵的证据。尤其是在响应阶段,利用取证技术可以对网络日志进行记录和保存,并分析新的病毒以及攻击手段,生成新的数据库[4]。
4.2 电力信息网络的漏洞扫描
系统漏洞扫描为主动防御技术的基础,但是却具有非常明显的效果。其与常规扫描相比,对于各种形式的漏洞具有更强的针对性和综合性,可判断确认各漏洞是否会对电力信息网络产生安全隐患,然后给出相应的差异化提醒,这样技术人员便可以根据扫描结果来采取针对性更强的处理,而非通过简单统一的弥补手段处理,效果性更强。并且,漏洞扫描过程中具有更强主动防御特性,能够对扫描到的漏洞进行专项分析,作为处理策略选择的依据。在高新技术的支持下,电力信息网络安全水平不断提高,但同时也需要面对层出不穷的新型漏洞,还需要重视主动防御技术的应用,挖掘漏洞来源,确定其出现原因,并判断是否会对日常工作产生影响,或者是否存在持续性恶化的可能,便于安全管理工作的可靠开展。
4.3 电力信息网络的基线扫描
将主动防御技术应当到电力信息网络中,对提高系统安全性具有至关重要的影响,可以最大程度上来巩固电力信息网络的安全层次。基线扫描在设计应用中,可以较大程度上促进主动防御新技术的应用,取得较大突破。即对细节方面具有更强的针对性,能够及时应对和干预,存在更大可能来从根本上解决问题,以免将重点放在漏洞表面而忽视其存在的发展性产生更加恶劣结果。基线扫描具有更强的细致性,在电力信息网络主动防御安全防护中具有更强可靠性,为企业运营和持续发展进行干预与引导,进一步加强网络自身的主动防护体系,使得系统对外界攻击具有更强抵抗能力。
4.4 电力信息网络安全的攻防演练
随着网络技术的不断发展,电力信息网络安全会实现进一步的革新,相对应的,电力信息网络的安全破坏技术也会有所提升。在这样的背景下,如果没有对电力信息网络安全防御系统进行模拟实际的演练,则会使其在面对真实的攻击时,工作出现一定的偏差。利用主动防御技术,进行电力信息网络安全的攻防演练就能够实现真实网络攻击环境的模拟与防御,对于新的网络漏洞以及攻击形式提出更好的解决方案。进行电力信息网络安全的攻防演练,是极具时代发展意义的。传统的电力信息网络安全中并没有对攻击进行真实的模拟以及演练,在实际的防御中安全系统的经验有所不足。利用主动防御技术中的动态取证技术,在进行攻防演练时对攻击的方式进行分析和解决,并记录进安全系统的数据库,使得电力信息网络安全的保障系统的“实战”经验更加充足,在实际的工作中能够更好的保护电力信息网络安全[5]。
5 结语
综上所述,网络信息安全对电力系统非常重要,电力企业必须要对其加以重视,并结合实际情况,采取行之有效的安全防护措施,确保电力系统网络信息安全。利用主动防御新技术,能够提升电力信息网络安全程度。通过运用主动防御新技术进行电力信息网络安全的建设,在动态安全防御系统的建立、漏洞扫描、基线扫描、网络安全攻防演练方面有所提升,弥补了以往电力信息网络安全系统的不足。