唐杰 国网莱芜供电公司

引言

在电力信息化行业网络涉及了非常丰富的应用和系统，不同设备所采用的接口样式、开发技术、系统设置以及自身内部结构等都存在着一定的差异性，这些设施集成起来难免会有漏铜产生，病痛就会将其视为突破口来攻击网络。传统防御方式无法动态监管网络系统，更无法对系统环境进行风险评估和分析，相比之下，主动防御技术具有明显的优势，它除了可以检测网络系统之外，还可以将危害因素准确找出来并进行解决，如此以来电力信息化行业网络的安全性也将会大大提升。

1 电力信息化行业网络安全主动防御的必要性

现阶段，网络安全在电力信息化行业当中越来越被重视，主动防御技术的应用也变得十分重要。在过去，尽管对电力信息化网络安全防御工作也十分重视，然而由于所采用的防御方法本身具有典型的应激性防御特点，很容易带来严重的安全隐患和故障，对于电力信息化行业的稳定运营形成了阻碍。所以必须要对其进行改变和创新，应用主动防御技术可以体现出更强的防御性特点，准确预判和评估可能产生的一些问题，从而有效确保网络安全，使防御效果得到有效提升。再者，由于电力信息化行业的不断进步，网络中涉及到的应用也变得更加复杂，除了涉及到更多的软件以外，所关联的硬件设备也越来越多，如此对于网络安全管理的要求也就变得更高。由于这些不同硬件设备的开发技术和接口等都存着这一定的差异，所以很容易造成网络结构混乱的局面，从而导致网络结构体现产生漏洞，使不安全因素增多。所以，对电力信息化行业网络安全进行主动防御是非常有必要的，对这些漏洞所产生的不好影响做到尽可能的预防。

2 电力信息化行业网络安全主动防御技术研究

2.1 要加强对网络数据的采集

由于涉及到的数据已经越来越多，为了保证网络的安全，需要对网络数据进行有效的采集，无论是对日志数据还是设备数据或者是电费数据等要进行有效的统计，并且建立相关的数据库。要制定相关的访问原则，比如可以设计一些先进先出的原则，才能够实时的、快速的对采集的数据进行分析，并且加强对风险的有效防御。可以将最新的数据保存在最优先访问的位置，这样就可以实时地、快速地访问采集的数据，将这些数据发送给风险分析模块。

2.2 网络安全风险分析

完成网络数据采集工作之后，通过先进的分析和数据挖掘技术，对其进行归一化预处理，从而建立一个网络风险数据矩阵，将其分别划分为网络数据来源和网络安全风险考量指标两个维度，在度量的过程当中与风险考量指标相结合，从而对电力通信网络当中是否有危险进行判断。在分析安全风险的过程当中所采用的数据挖掘技术想多，例如支持向量机、BP神经网络等。本文提出的网络安全风险利用有监督学习技术支持向量机，通过先进的统计学习理论，通过结构风险最小化的原则，选择一个合适的函数子集作为判别函数，并将自适应共振理论引入其中，然后对网络数据做进一步的挖掘和分类，将一些可能存在的威胁数据挖掘出来。

2.3 网络安全评估

主动防御技术在电力信息化行业网络安全当中的应用其主要前提就是风险评估，这种网络安全评估并不是单纯的分析所采集到的数据信息，相反对于整个电力网络结构要更为看重一些，进而有效确保评估功能的全面性。通常来讲，电力网络安全管理人员要想更加直观、全面的了解和掌握所有软硬件的资源，可以将其分为严重、轻度、一般、良好以及优良等几个不同的级别，从而在进行网络安全管理的过程当中也将更加具有针对性，确保主动防御工作的有效实施。在实际评估网络安全的过程当中，较为有效的方法之一就是K均值算法，应用该算法能够使网络安全评估的准确度得到进一步的提升。

3 结束语

总之，在电力信息化行业网络所承载的软硬件当中不但包含有个人用户、企业用户以及国家电网，同时还是确保智能电网运行安全的基础，所以必须要构建多层次的主动防御体系，对有关数据信息进行全时段、全方位的采集，将潜藏于数据当中的风险找出来，准确评估其安全状态，然后将实时查杀的功能启动，进而使电力通信网络安全的防御能力得到有效提升。