APP下载

基于人工智能的电力信息网络安全自防御研究

2019-10-21陈佳李峰郭庆瑞滕扬新舒斐

中国电气工程学报 2019年6期
关键词:网络安全人工智能

陈佳 李峰 郭庆瑞 滕扬新 舒斐

摘要:随着国家的快速发展和地方电力产业的提升,电力信息网络安全方面的工作,已经得到了社会上的广泛关注,同时产生的相关影响持续突出。现阶段的电力信息完全安全,必须通过一些创新技术有效应对,这样才能更好改善固有工作的不足,推动多项工作快速前进。文章针对主动防御新技术及其在电力信息网络安全中的运用展开讨论,并提出合理化建议。

关键词:人工智能;电力信息系统;网络安全;自防御

1 引言

在电力系统运行过程中,为了更好地保证其运行过程的网络信息安全,必须做好网络信息安全工作,进而更好地稳定运行电力系统。现阶段,我国电网的电力系统中网络信息安全系统发展的比较全面,可以帮助电力系统管理网络信息安全。但在其具体的应用中仍存在许多问题,例如:无法进行自我防御,只能进行被动防御,缺乏自我保护机制等,只有解决电力系统中的网络信息安全问题,才能确保电力系统中的网络信息工作顺利进行。

2 电力信息网络安全存在的问题

2.1 漏洞仍然存在

在国家快速发展的过程中,电力信息网络成为了非常重要的组成部分,同时在很多方面都会产生特别大的影响,为了在今后的工作中,更好应对电力信息网络任务,必须对充分的对现状做出掌握。分析认为,电力信息网络安全在发展过程中,仍然存在一定的漏洞。首先,现阶段的网络表现为高度的开放性,即便电力信息网络设立了层层关卡,再加上各类防御技术不断的应用,可是整体上是展现为被动防御的状态,这就导致日常的工作过程中,没有办法主动的去查找漏洞和隐患,只能是等待问题发生以后,再做出积极的处理,这样的操作手段,并不符合电力信息网络的发展趋势,同时很容易在具体工作中,造成非常不好的影响。其次,相关漏洞问题在处理的时候,完全在应用老旧的技术手段完成,没有积极的获得突破,长此以往,特别容易在电力信息网络方面,造成强烈的安全隐患,且难以做出彻底的排查。

2.2 技术操作有待健全

我国在现阶段的发展中,正进入到一个非常重要的时期,为了在电力信息网络方面,努力獲得更高的成就,必须将相关的技术操作持续健全,这样才能对未来的长久工作,提供更多的支持。结合以往的工作经验和当下的工作标准,认为技术操作有待健全,主要是表现在以下几个方面:第一,很多技术的实施,都是在表面上完成的,虽然取得了一定的效果,可是没有对根本上的问题彻底解决,这就容易在长期工作过程中,导致传统技术的能力不断削弱,相关的信息问题、安全问题,却出现了严重的恶化现象。第二,技术操作过程中,各方面的工作处理,总是利用单一的技术手段完成。现代化的电力信息网络安全,根本不可能利用单一的技术手段来应对,一定要坚持将多项技术手段联合应用。调查的结果显示,部分地区的电力信息网络技术,没有阶段性的更新,在相关问题的处理上,继续按照简单模式完成,由此造成的不良影响是非常突出的。

3 主动防御的新技术

(1)陷阱技术。陷阱技术主要是通过通过设计一个包含着漏洞的诱骗系统,引诱攻击者对漏洞进行攻击。但是,由于该系统中并没有任何有价值的信息,在实际系统运行时不会有人接入,所以,所有尝试接入这一网络系统的连接行为都是可疑的。这种技术的另一点目的就是拖延攻击者的入侵时间,实现对攻击者进行反向的追踪。(2)取证技术。主动防御技术中的取证技术包括两个:静态取证技术、动态取证技术。静态取证技术主要是用于系统入侵后进行攻击者的信息取证收集。现阶段,处理电子证据的工业标准是NIT公司的SafeBack,许多政府部门都选择这种工具进行取证。动态取证技术是通过实时的数据分析,在受到攻击时采取切断连接或者诱敌深入并进行取证,为起诉提供有力的证据。

4 主动防御新技术在电力信息网络安全中的应用

4.1 漏洞扫描

主动防御新技术在应用过程中,漏洞扫描是非常基础的内容,同时也产生了很大的积极作用。首先,主动防御新技术的漏洞扫描,与常规扫描有很大不同,该项技术的应用,会针对其他形式的漏洞做出综合性的扫描分析,观察是否会对固有的电力信息网络安全构成影响,会做出差异化的提醒,有利于技术人员进行针对性的处理,不再通过简单的统一弥补手段来完成。其次,漏洞扫描过程中,以主动防御新技术的特色,可以更好的开展漏洞分析。现如今的电力信息网络安全水平,正在努力朝着更高的标准来完成,如果其出现了新的漏洞,则可以通过主动防御新技术,有效挖掘漏洞的具体来源,观察该漏洞的出现,是否会对其他方面的工作造成影响,是否会产生持续性的恶性循环。

4.2 动态安全防御系统的建立

通过利用主动防御技术以及被动防御技术相结合的方式进行电子信息网络的动态安全防御系统,能够使电子信息网络更加安全。运动被动防御技术中的网络防火墙建立起防御系统的前线,并结合主动防御技术中的陷阱技术形成网络的防护,对外界的非法访问进行防范。并通过陷阱技术中系统漏洞的制造,模拟出受攻击的网络环境,让攻击者对系统的攻击方向改变,起到另一层的网络安全防范作用。在电力信息网络的动态安全防御系统的建立中,检测和响应也占据着主要的地位,同样也可以利用主动防御技术进行建立。可以通过陷阱技术设计陷阱机,并结合取证技术对电力信息网络中的漏洞和攻击进行检测,并保留入侵的证据。尤其是在响应阶段,利用取证技术可以对网络日志进行记录和保存,并分析新的病毒以及攻击手段,生成新的数据库。

4.3 防攻演练功能的应用

虽然电力系统的安全防护功能在不断提升,但是并不意味着任何系统病毒或者漏洞都不会存在。在信息技术不断发展的现代社会当中,电力信息系统是在不断朝前发展和进步的,在这一过程中还需要处理各类电力系统问题,确保系统在更新升级中保持安全和稳定运行。在防御技术的应用过程中,任何安全防御技术的应用都不能完全保障系统的安全运行,因此主动防御新技术的防攻演练功能可充分发挥作用,在系统技术构建应用过程中,工作人员会结合以往的系统设计经验以及电力系统运行情况,发挥防攻演练功能,在功能启动后可发现系统运行问题,可进行主动防御新技术的优化创新,充分发挥技术的各类应用功能。

4.4 电力信息网络的基线扫描

利用主动防御技术对电力信息网络安全展开基线扫描,能够及时发现电力信息网络中的细节问题,并能够对这些网络问题进行分析和解决,实现从根本上解决网络问题。在以往的电力信息网络的问题解决中,往往不能做到从本质上解决问题,基本都是应用“补漏”的方式保证电力信息网络的安全运行,但是这样的方式会造成相同问题的再次产生。使用主动防御技术进行电力信息网络的基线扫描,能够提升网络安全扫描的细致程度,实现对问题进行根本原因的分析并解决,防止安全问题的再一次发生。

5 结束语

本文对主动防御新技术及其在电力信息网络安全中的运用展开讨论,现阶段的技术操作,相比以往有了很大的提升,各方面的工作未出现严重的缺失和不足。日后,应继续在主动防御新技术的操作上,加深探讨,利用多元化的模式来健全技术体系。

参考文献:

[1] 吴莹,王磊.电力信息网络安全中主动防御新技术的应用探究[J].中国新通信,2018,20(17):131.

[2] 钟掖.主动防御新技术及其在电力信息网络安全中的运用[J].电子技术与软件工程,2017(24):209-210.

[3] 蔡兰兰.电力企业信息网络安全风险分析及防御策略[J].电子制作,2013(23):131.

猜你喜欢

网络安全人工智能
邯郸市档案馆积极开展网络安全宣传教育
全国多地联动2020年国家网络安全宣传周启动
人工智能之父
新量子通信线路保障网络安全
2019:人工智能
人工智能与就业
全省教育行业网络安全培训班在武汉举办
保护个人信息安全,还看新法
数读人工智能
下一幕,人工智能!