任骥

（中国电能成套设备有限公司 北京市 100080）

在电力信息化行业网络中，包含了丰富的系统及应用，对于不同的设备而言，其开发技术、内部结构、系统设置以及接口类型均存在较大的差异，将这些设备集成在一起，难免会出现漏洞，一旦有不法分子发现这些漏洞，就会将其作为突破口，对行业网络进行攻击。在网络安全防御技术中，传统的防御技术无法实现对网络的动态监管，而且无法对系统所在的环境进行风险分析与评估，而主动防御技术在这方面具有明显的优势，不但可以实现对网络系统的检测，而且能够主动发现网络中的危害因素，并将其清除，有利于电力信息化行业网络安全性的提升。

1 电力信息化建设的意义

在我国的能源战略部署中，智能电网的建设是重要组成部分，因此，电力信息化建设的意义主要体现在以下几个方面：

（1）我国已经将电网智能化纳入能源战略部署中。

（2）电力信息化建设能够促进电网智能化的顺利实现。

（3）将信息化建设与电力行业高度融合，能够体现出智能电网的建设必要性。

电力信息化建设能够对电力行业各类不同业务中的应用系统进行整合，实现智能电网中所有业务在应用方面的互通与互联，形成一套完善的业务系统以及高效的信息体系，整合电力流、信息流以及业务流，进一步促进工作效率的提升，满足所有电力用户的需求。电力信息化建设是一项势在必行的工作，只有做好这项工作，才能促进智能电网的实现。与此同时，电力信息化建设也是提高电力企业市场竞争力的关键因素，对于传统电力企业的改造以及产业结构的调整与升级具有十分重要的意义。

2 电力信息化行业网络安全主动防御技术的意义

在目前的电力信息化行业网络中，网络安全引起了更多人的重视，为了有效的提高电力信息化行业网络安全性，有必要应用主动防御技术，这项技术的应用也是当前阶段的重要工作。在以往的电力行业网络安全防御工作中，虽然引起了足够地重视，但有时这类网络安全防御工作通常相对滞后，具有明显的应激性防御的特点，因此，电力信息化行业网络安全也很难得到保障，无法保证网络的稳定运行，容易存在严重的安全隐患，带来不必要的损失。为了改变这种情况，我们需要改变以往的网络安全防御模式，积极应用主动防御技术，充分发挥主动防御技术的优势，提高网络安全防御的预防性，针对网络中可能存在的安全问题进行预判与评估，以便获得更好的防御效果，进一步提高电力信息化行业网络安全性。与此同时，随着电力信息化建设的不断进行，电力信息化行业网络中的应用数量不断增加，不但涉及更多的软件，而且与更多类型的硬件设备相关，因此对网络安全管理工作提出了更高的要求。在不同的硬件设备中，应用的开发技术与接口存在明显的差异，将这些硬件设备加入到电力信息化行业网络中，容易出现网络结构混乱的现象，进而造成网络系统中出现漏洞，产生严重的安全隐患。因此，在电力信息化行业网络安全防御工作中，有必要应用主动防御技术，通过主动出击的方式，对网络系统中出现的漏洞进行有效的规避。

3 电力信息化行业网络安全威胁

在电力信息化行业网络的运行过程中，需要运行大量的软件，如果这些软件中存在漏洞，就会对网络系统造成安全威胁，一般情况下，电力信息化行业网络安全威胁主要包括以下几个方面：

3.1 病毒威胁

在电力信息化行业网络中，如果其中的软硬件被病毒入侵，就会受到恶意访问，不但会使重要信息泄露，而且会对电力系统的运行安全性造成不利影响。例如，勒索病毒的入侵。勒索病毒是一种变异式木马，如果勒索病毒入侵到电力通信网络中，就会组织用户对文件系统进行访问。我们目前遇到的勒索病毒主要分为加密型和锁定型量大类，如果发生勒索病毒入侵，不但会带来巨大的经济损失，而且会对数据资源的安全性造成不利影响。

3.2 恶意攻击威胁

随着电力信息化行业网络的发展，网络规模不断扩大，系统中包含大量的软件数据以及用户的隐私信息，如果网络受到恶意攻击，不但会泄露用户的隐私信息，而且会造成合法用户不能对网络进行正常访问，对电力通讯数据的共享造成不利影响。例如，DDOS 攻击能够利用多用户多并发程序在短时间内占用网络的带宽资源、通信资源以及CPU 资源，进而造成合法用户不能正常访问服务器，大幅度降低网络系统的处理效率。

3.3 数据窃取威胁

在电力信息化行业网络的运行过程中，如果遭遇数据窃取威胁，就会导致重要数据泄露，其中包括大量的机密数据，一旦这些数据泄露，就会造成巨大的经济损失，与此同时，如果重要数据因丢失或损坏导致无法恢复，就会对用户数据安全性造成不利影响。

4 网络安全主动防御技术分类

在网络安全防御技术中，主动防御技术主要分为以下几种类型：

4.1 陷阱技术

陷阱技术主要分为蜜罐技术与蜜网技术，其中蜜罐技术是指故意为自身的蜜罐系统设置一个明显的漏洞，用于诱骗攻击者。在这种技术的应用过程中，系统需要模拟容易受到攻击的主机，使其成为攻击者的攻击目标。蜜罐系统本身不存在任何有价值的服务于数据，因此，一旦出现链接蜜罐系统的动作，就会将其判定为不正常动作，在受到攻击后，系统会试图拖延攻击者，同时追踪攻击源头，找到相应的线索并向管理员发送。而蜜网技术则能够模拟出存在严重漏洞的网络系统，对攻击者进行诱惑，与此同时，还可以获取攻击者的所有信息，其中包括他们的攻击计划、使用的工具以及攻击最终目的等，这些信息可以应用到分析、研究以及学习中。一般情况下，蜜网技术的功能主要分为以下三个方面：

（1）实现信息控制。对于频繁攻击主机并且产生威胁的攻击者进行信息控制，有效的降低系统安全威胁。

（2）实现信息捕获。研究攻击者的行为信息以及攻击路径，获取攻击者的来源、动机以及攻击计划等。

（3）收集相关信息。对于相关信息的收集，能够对非单一蜜网中存在的问题进行处理，从中收集获取数据。

4.2 取证技术

在网络安全防御技术中，取证技术是指在网络系统被入侵后对入侵信息进行分析与取证，这项技术可以分为静态取证技术与动态取证技术。其中静态取证技术会在网络系统受到攻击后应用一系列的技术进行入侵痕迹的取证与分析。但是，在攻击者完成对网络系统的入侵后，经常会对系统进行全面的清理，因此，取证的过程需要应用耗费大量的时间，并且取证难度较大。在攻击者入侵网络系统的过程中，静态取证技术能够对数据进行提取与分析，将有效成分保留下来。在这种技术的应用过程中，需要使用多种工具，采用复杂的方法实现数据的复制、分析以及恢复。也可以建立一个单位的硬盘镜像，避免出现数据被改写的现象，能够对电子证据进行有效的保护。而动态取证技术是在静态取证技术基础上的进一步发展与创新，静态取证技术能够实现某一时间点的数据信息分析与取证，而动态取证技术则能够对数据信息进行实时分析与取证。与此同时，动态取证技术的应用能够对攻击者的动作进行分析，并作出相应的回应，通过对自身的数据分析，将攻击者的链接切断，也可以为其设置陷阱，使攻击者进入更深的层次，并在这个过程中获取攻击者的信息。一旦有攻击者攻击了利用动态取证技术设置的网络系统，动态取证技术就会记录下攻击者对文件的改动与传输等所有动作。根据这些记录，我们可以恢复数据，并将这些记录传递至取证机。除此以外，动态取证技术还能够将相关记录取出，将其与网络数据进行对比分析，对攻击者的信息进行追踪，获取攻击的形式、来源以及攻击程度等，同时制定合理的反击策略，获得更好的防御效果。

5 电力信息化行业网络安全主动防御技术的应用

在电力信息化行业网络运行过程中，主动防御技术的应用主要体现在以下几个方面：

5.1 采集网络数据

在电力信息化行业网络中，存储了大量的数据，这些数据的来源复杂，大部分存储在应用程序以及相应的数据库中。与此同时，这些数据的传输形式也比较丰富，可以通过硬件交换机、服务器等途径实现数据传输，对于网络数据的采集，需要从多个方面共同入手，并且对应用技术的灵活性提出了较高的要求。因此，我们可以从数据源头、数据传输过程以及数据存储位置对其进行采集。在获得这些数据信息后，需要对其进行分类整理，根据采集数据的实际情况制定不同的类型，再将其存储到病毒数据库中，路径的设计可以参考时间顺序，最近采集的数据可以存储在优先访问的位置，通过这种方式，能够快速、实时的获取数据信息，并对数据进行风险分析。

5.2 分析网络安全风险

在完成网络数据采集后，需要对这些数据进行适当的分析与处理，建立起风险数据矩阵，并从以下两个方面对其进行分析：

（1）通过数据来源进行分析。

（2）对风险考量指标进行分析。

根据指标对其进行衡量，判断其是否存在被攻击的风险，并确定风险指数。在安全风险分析中，需要应用多种数据挖掘技术，在选择这些技术的过程中，必须坚持风险最小化原则，实现对数据的挖掘与分析，为提高网络系统的安全性提供有价值的参考。

5.3 评估网络安全

在对网络安全进行评估的过程中，可以将其评估为优秀、良好、一般、轻度、重度几个对应级别。其中优秀级别是指在对所有软硬件数据进行分析后，没有发现安全威胁，不存在明显的漏洞，可以保证网络系统的正常运行。良好级别是指在对所有软硬件数据进行分析后，软硬件状态良好，可能存在一些不稳定因素，需要偶尔对其进行相应的检测。一般级别是指是指在对所有软硬件数据进行分析后，软硬件设施基本可以正常运行，但需要采取动态监控措施，确保网络系统不会受到安全威胁。轻度级别是指是指在对所有软硬件数据进行分析后，网络系统中已经存在一定的风险因素，可能存在明显的漏洞或数据故障，需要对整个网络系统采取相应的保护措施。重度级别是指是指在对所有软硬件数据进行分析后，确定其中存在明显的漏洞，并且已经发生严重的病毒入侵，对网路系统的正常运行造成严重的阻碍。

5.4 实现安全防御

对于网络安全主动防御技术而言，安全防御是最重要的功能，可以对整个网络系统进行安全防御。网络数据的采集、分析以及评估，只能够在网络系统没有收到攻击时进行有效的预防，降低网络系统受到攻击的风险，找到危害网络安全的因素。然而，在网络系统受到攻击后，主动防御技术才能充分发挥其安全防御作用。主动防御技术拥有完整的防御功能，并分为多个层次。具体包括以下几个：

（1）访问控制列表。配合对网络数据进行分析的结果，能够限制一些频繁攻击系统的用户访问服务器，降低系统中重要数据被窃取的几率。

（2）Web 安全服务器。具有强大的防御过滤功能，能够自行分析所有数据协议，如果发现数据存在安全风险，就会将分析报告发送给杀毒软件。

（3）杀毒软件。杀毒软件在受到安全服务器的分析报告后，可以根据报告内容对病毒进行查杀，有效的清除病毒对网络系统的威胁。

此外，安全防御系统可以对数据进行实时监控，如果发现可能对网络系统安全造成影响的不稳定因素，就会采取以上步骤进行处理。

6 结束语

总而言之，在电力行业的发展过程中，电力信息化行业网络发挥着重要作用，为了保证网络安全，我们需要积极的应用主动防御技术，建立完善的安全防御机制，才能有效的安全防御措施，充分发挥主动防御技术的优势，保证电力信息化行业网络的正常运行。