电力信息化行业网络安全主动防御技术探讨
2020-08-14王政
王政
摘 要 此文简单介绍了电力信息化行业网络安全的关键作用,详细分析了目前电力信息化行业网络建设的具体情况,并研究了网络安全主动防御技术的实施方法,希望能够给未来的相关研究提供参考。
关键词 电力信息化;网络安全;主动防御技术;探讨
引言
电力信息化行业网络涉及的系统和应用极其丰富,不同设备所应用到的开发技术、自身的内部结构、系统设置、接口样式都存在差异,这些设施集成起来就会出现漏洞,被病毒作为突破口,对网络系统进行攻击。传统的防御方法不能对网络系统进行动态监管,更不能对系统所处的环境进行风险分析和评估,因此,主动防御技术优势更加明显,它不仅能对网络系统进行检测,同时还能主动找出危害因素并加以清除,极大提高了电力信息化行业网络的安全性。
1 电力信息化行业网络安全的重要性
随着互联网的深入,人们的信息更加趋向多样化,互联网成为人们获取信息的重要途径,而互联网不仅方便了人们的生活,也被广泛应用在企业生产过程中,尤其是电力信息化行业,信息化行业更加注重于信息运转与保管的状况,而互联网的公共性使得电力信息化行业的信息安全存在隐患,加强电力行业的网络安全管理具有重要意义。引起电力信息网络存在安全隐患的主要原因有网络病毒、信息垃圾的堆积、管理系统异化以及网络黑客等,在通常情況下,人们选择改善外部装置去调节问题,而实际上改进内部问题才是解决网络安全隐患的最重要手段,因此建立网络安全系统对于电力信息化行业的信息安全具有重要的建设意义[1]。
2 电力信息化行业网络建设现状
2.1 管理认知误区
当下市场发展环境下,竞争压力较大,大部分企业管理人员认为各司其职做好分内的工作就能够将企业运行好,电力信息化行业中网络安全管理完全交由相关技术人员学习并处理,管理人员缺乏对其监管和重视,未全面意识到网络信息安全对于企业发展的重要性。同时,管理者若缺乏专业知识,在管理技术人员的过程中缺乏权威性,导致管理效率低下,部分技术人员的工作责任心缺乏,管理人员无法及时辨认出网络安全存在的技术问题,导致企业的信息网络安全隐患的存在,影响企业的发展,难以提升企业的核心发展水平。
2.2 网络安全隐患
网络环境的特殊性,部分网络漏洞是认为无法避免的,如病毒入侵、网络黑客、软件病毒等,在网络运行过程中一个环节出现问题就会导致信息安全出现漏洞。当下电力信息化行业的承载软件多如牛毛,极易受到网络中病毒的攻击和影响,当下主要面临的三大危险源为勒索病毒、DDOS、数据盗窃,这三类危险源的共同性质是对电力信息系统进行控制和攻击,拦截信息资源,降低电力信息系统处理数据的效率,从而实现数据的盗窃,是当下电力信息化行业所面临的重要网络安全问题[2]。
(1)勒索病毒
这种病毒从本质上来讲其实就是变异式木马,一旦被这种病毒攻击,将无法对文件系统进行访问。其可以大致分为两种不同类型:加密型,这种类型的病毒利用加密算法对攻击的电力通信系统进行加密,要想解密必须要支付费用才能操作;锁定型,这类病毒是以远程操控的形式将操作系统锁定,使其他人无法对文件系统进行操作。
(2)DDOS攻击
随着电网智能化的加深和覆盖面的不断扩大,其中所应用的设备、软件、载入的数据、使用的用户都不断增多。在此基础上,还利用移动通信等技术和传感器摄像头对电网进行动态监控,这就使整个系统极易受到DDOS的攻击。这种攻击建立在多用户同时在一个程序上登录,占用各种相关资源的现象上。会使得正常用户出现不能访问服务器的情况,使系统处理速度极大地降低[3]。
(3)数据盗窃
当前电网中乘载的数据种类繁多、内容复杂,无论是哪种数据类型都是归类于机密信息的,不能轻易地向外界透露,或被其他用户获取,但是,当前网络上许多不法分子运用一些非法手段,对整个电网系统进行攻击,盗取系统中的机密数据。这对电网数据造成的损失无疑是非常巨大的。
3 网络安全主动防御技术的实施办法
3.1 数据采集
网络平台为信息数据的传播提供了有效途径,而正是这样导致电力信息化的数据传输过程较为烦琐,数据处理系统需要通过深度的过滤和筛选数据,将数据进行分类,迅速的对数据进行反应,从而保证信息能够在第一时间纳入数据库,进而书送给风险评估模块进行风险预估[4]。
3.2 风险评估
数据进入风险评估模块后,风险评估模块需要对输入的数据进行预处理,分析网络信息数据的来源,对这些数据进行风险等级的评估,若风险等级较高,说明该信息数据对于电力信息网络具有攻击性,需要拦截处理。该风险评估平台是利用统计学原理,将数据信息的风险程度降至最低,在共振理论的支撑下,选择合适的预估函数,实现对数据信息的风险预估,从而判断输入到系统中的信息是否具有危害性,从而保障系统的网络安全水平。
3.3 安全防御
安全防御功能是电子信息化行业网络安全技术中最为关键的一环,通过甄别列表中的访问信息,实现对较大风险的网络信息的拦截,连接网络安全服务系统,将具有较高风险或危害性的信息情况告知杀毒软件,进而通过杀毒软件来实现对病毒的处理和查杀。这一完整的安全防御体系就像一个实时监控系统,能够有效拦截威胁信息,提供健康安全的网络环境[5]。
4 结束语
综上所述,信息技术的发展实现了信息输出的高质量水平,而由于受众的特殊性,需要对信息的网络安全管理进行保障,构建一个多层次的主动防御系统具有重要意义,通过对数据信息的实时监控,及时排出存在风险的数据信息,进而提高电力信息化行业网络安全的主动防御水平。
参考文献
[1] 蔡昶.电力网络安全管理现状及防御措施研究[J].网络安全技术与应用,2019(2):80,84.
[2] 许添.电力网络及调动自动化系统的安全防护核心思路分析[J].科技创新导报,2018,15(35):31-32.
[3] 胡可涵,张新梅,漆晓凤,姜等.主动诱骗型电力网络安全防御系统的应用[J].通信电源技术,2018,35(7):106-107.
[4] 陈晓婷.计算机技术在智能电网信息安全保障中的运用[J].通信电源技术,2018,35(3):186-188.
[5] 朱凌廷,徐竞辉.电力网络信息安全主动式风险预警系统开发研究[J].中国新通信,2017,19(19):122.