电力信息化行业网络安全主动防御技术探讨
2019-09-05王菲刘少博
王菲 刘少博
摘要:在电力信息化行业运行的过程当中,采取有效的网络安全主动防御技术至关重要。只有加强主动预防,才能够提高电力信息化网络的安全性。本文主要围绕电力信息化行业网络安全主动防御技术展开分析和论述,首先介绍当下电力信息化行业存在的一些网络安全问题,然后提出电力信息化行业网络的安全主动防御技术。
关键词:电力信息化行业;网络安全;主动防御技术;威胁
在电力信息化行业运行的过程当中,由于涉及到的网络和软件设备相对较多,为了保证安全性,必须要加强对网络进行有效的安全保护,通过采取一些主动防御技术才能够提高网络安全性,进而推动电力信息化行业的进一步发展。
一、电力信息化行业网络安全分析
当下由于电力信息化行业承载着很多的软件,因此容易造成一些漏洞造成安全威胁,具体而言包括以下三个方面:
存在着一些病毒。如果网络软硬件一旦遭遇了病毒,那么就会受到恶意的访问,不仅会造成信息的泄露,而且影响到了电力系统的安全性。比如说勒索病毒的出现,勒索病毒是一种变异式木马,感染电力通信网络之后将会阻止用户访问文件系统。目前,勒索病毒可以划分为两类,分别是加密型和锁定型,一旦勒索病毒的入侵,不仅会造成资金的浪费,而且恶意访问数据会影响到资源的安全性。
恶意攻击的现象出现。随着电力信息网络的不断扩大,很多的设备软件数据以及用户的隐私都在其中,一旦遭遇了恶意的攻击,不仅会造成用户信息的泄露,而且会导致合法用户无法正常访问网络,这样不仅会造成路由器的下线,而且影响到了电力通讯数据的有效共享。比如,DDOS攻击利用多用户多并发程序在一定时间内占用电网的带宽资源、通信资源、CPU 资源,导致合法的用户无法访问服务器,因此大大地降低了系统处理效率。
数据的窃取。一旦电力信息化行业网络遭到恶意访问或者是盗窃,那么会造成数据的泄漏,而大多数数据都属于机密,信息一旦泄露会造成很大的恶意影响。一旦信息数据丢失无法进行回复,会造成较大的负面影响甚至威胁到用户的安全。
全面加强电力信息化行业网络安全主动防御技术的有效举措分析
针对当下电力信息化行业网络安全问题,需要采取一系列主动防御的技术,具体内容如下:
首先,要加强对网络数据的采集。由于涉及到的数据已经越来越多,为了保证网络的安全,需要对网络数据进行有效的采集,无论是对日志数据还是设备数据或者是电费数据等要进行有效的统计,并且建立相关的数据库。要制定相关的访问原则,比如可以设计一些先进先出的原则,才能够实时的、快速的对采集的数据进行分析,并且加强对风险的有效防御。可以将最新的数据保存在最优先访问的位置,这样就可以实时地、快速地访问采集的数据,将这些数据发送给风险分析模块。
其次,要科学合理分析网络安全风险。在进行网络数据采集之后,要加强对风险的分析和预测,尤其是对一些存在的潜在风险要采取处理的办法,这就需要构建网络风险数据矩阵,一方面能够结合网络数据的来源,另外也能够结合网络安全风险考量的一些指标进行综合分析。安全风险分析采用的数据挖掘技術包括很多,常见的有 BP 神经网络、支持向量机。本文提出的网络安全风险利用有监督学习技术支持向量机,利用先进的统计学习理论,采用结构风险最小化原则,选择一个适当的函数子集作为判别函数,同时引入自适应共振理论,将海量的网络数据风险进行分类和挖掘。
再次,要进一步完善网络安全评估功能。在对数据进行分析之后,要加强完善网络安全的评估功能,能够结合分析的结果制定出不同的等级,对于一些软硬件资源安全等级相对较差的软件要进一步升级。比如,对一些一般等级的软硬件条件虽然能够正常运行,但要加强监测,以便及时的发现各类风险,对于一些存在严重问题的要查找漏洞,并且采取有效的补救办法,提高安全性。另外就是要采取有效的方法进行安全评估,比如可以引进先进的k均值算法,来对网络进行有效的监控,并且对各种类型的风险进行划分,这样不仅能够提高划分的准确性,也能够加强对安全的保护。
最后,要采取有效的安全防御技术。为了提高网络运行的安全性,需要建立和完善相关的安全防御功能。比如说通过设置黑名单的方式来限制一些不法人员对网站进行恶意的访问,另外要采取网络加密等办法来减少威胁,比如可以建立木马杀毒或者是病毒杀毒软件,而通过启动木马杀毒软件等,对软件中的一些病毒进行查杀,并且及时的清除,才能够真正的起到安全保护的作用,比如可以下载360安全卫士或者是卡巴斯基杀毒软件等,这些杀毒软件具有很强的专业化和智能化手段来对木马进行查杀,并且及时的清理。通过完善安全防御技术,采取实时的监控分析,来提高网络安全性。通过建立多层次的防御体系,来保证网络防御更加具有主动性和积极性。通过设置访问控制列表,来避免不良用户对网络中的信息数据进行窃取,确保了网络的安全运行,通过设置访问控制列表,能够及时的检测到一些非法用户,并且有效处理,提前预防。
三、总结
电力信息化行业在运行的过程当中存在着一些网络安全问题,比如说病毒入侵、恶意访问以及数据盗窃等。针对这些存在的问题,需要采取有效的安全主动防御技术,加强对网络数据的采集,并且科学分析网络安全的一系列风险,通过完善网络安全评估功能以及防御功能来提高网络的安全性,从而推进我国电力信息网络的安全、有序运行。
参考文献:
[1]李伟宁,王汉高,钟伟杰.电力信息化行业网络安全主动防御技术研究[J]. 网络安全技术与应用,2018,No.209(5):72-73.
[2]佚名.电力信息网络安全中主动防御新技术的应用探究[J].中国新通信, 2018,20(17):136-137.
[3]苏琦,王玮,刘荫,等.电力行业的信息安全防护方案研究[J].信息网络安全,2017(11):84-88.