摘要:近年来光纤通信、移动通信等技术的快速发展,有力地促进了物联网、互联网在各个领域的应用,尤其是在电力生产、销售、管理等领域,人们已经引入了很多的分布式管理系统,比如电网运行维护系统、电费计价收缴管理系统等,同时还部署了很多的硬件设备,比如服务器、交换机等,因此需要构建一个先进的安全防御系统,确保电力网络不会受到黑客、病毒和木马的攻击,提高电力网络安全使用性能。本文详细地描述电力网络安全管理现状,引入先进的包过滤技术和数据分析技术,提高电力网络安全防御的主动性,防患于未然,进一步积极地感知网络安全态势,提高电力网络安全防御性能。
关键词:电力;网络;安全管理;现状;防御措施
1电力网络安全管理现状分析
电力网络已经覆盖了电力生产、输送、贮藏、计费、管理和维护等各个方面,利用先进的三层交换机、光纤服务器和大型数据库提高了电力行业的信息化水平。目前,电力网络也面临着严重的安全攻击,比如木马病毒、DDOS攻击和数据盗窃等。2017年初,互联网爆发了勒索病毒,这些病毒攻击了各地的电力网络,入侵电力数据服务器,导致电力企业的办公电脑蓝屏,员工无法进入系统正常工作,也使很多的重要数据和文件遭到破坏,给电力企业带来了不可估量的损失。DDOS作为一种网络带宽资源攻击手段,占用了电力通信的网络带宽,阻止正常的、合法的用户访问电力网络,阻止人们访问数据库服务器。一些黑客利用木马和病毒攻击电力网络服务器,监听电力网络传输的数据资源,非法破坏电力数据信息,比如计费信息等,破坏电力供应的稳定性。目前电力网络引入了许多先进技术,比如防火墙、杀毒软件和访问控制列表等,提高电力网络防御能力。
1.1防火墙
防火墙是一种位于电力系统内部网络和外部网络之间的安全防御系统,按照特定的规则可以允许或阻止数据传输。防火墙可以部署于电力网络层,可以运行于TCP/IP协议堆栈上,利用枚举原则允许符合特定规则的数据包通过电力网络,禁止其余数据包通过防火墙。防火墙经过改进,可以根据电力网络的实际需求,提供不同级别的服务,比如企业级、电信级等。
1.2杀毒软件
杀毒软件是一种先进的程序代码,其可以清除电力网络中的病毒或木马,避免这些攻击为电力网络带来危害。电力网络杀毒软件采用的关键技术很多,比如脱壳技术、自我保护技术、修复技术、实时升级技术、主动防御技术、启发技术等,杀毒软件可以实时监控网络、扫描病毒、清除病毒、自动升级服务。电力网络常用的杀毒软件包括卡巴斯基、360安全卫士、瑞星杀毒,可以与电力网络防火墙集成使用,实现木马病毒查杀,同时也可以实现自我保护。
1.3访问控制列表
访问控制是一种先进的电力网络安全防御与保护策略,其主要任务是保护电力网络资源不被非法访问和使用,也是电力网络常用的保护方式之一,目前常用的访问控制技术包括网络权限控制、属性控制、入网访问控制和目录级控制等。电力网络访问控制列表可以把这些技术集成在一起,为人们提供一个可视化交互管理方法,设置一个黑白名单,录入访问主机的地址、端口号等,禁止黑名单访问服务器,允许白名单访问服务器。
2电力网络安全防御措施
2.1建立电力信息网络监控体系
针对电力信息网络安全问题,建立统一的电力信息网络监控体系,确保电力信息网络安全,根据这一监控体系可以整合现有的安全技术手段,及时的发现故障,根据监控内容,制定一些预防措施,避免系统出现安全问题。借助信息安全真空管理体系,能够及时的发现电力信息网络安全漏洞,并且可以进行模拟攻击测试,模仿黑客攻击,及时发现安全漏洞,并且根据安全漏洞的情况,进一步完善电力系统的配置,消除安全漏洞。
期刊文章分类查询,尽在期刊图书馆结合电力企业的运行要求,展开网络违规情况的定期扫描,合理限制不同员工的权限,避免人为破坏,对建立信息网络进行安全检查,建立数据备份中心,确保电力信息网络安全运行。数据备份是电力信息网络安全的必要前提条件,理想的备份状况是通过硬件来进行全方位的对,分避免出现故障,如果由于一些软件故障和人员的外部攻击以及操作失误等,造成电力信息数据的损坏,可以借助这一备份系统来恢复系统数据。同时,数据备份不仅仅可以应对网络工具对于电力基础设施的破坏来说,也能起到良好的预防效果。外部基础设施的破坏经管会影响到电力信息网络安全,但是由于数据备份,可以对电力系统进行多层次的防护,避免出现逻辑损坏。
2.2入侵检测技术
入侵检测系统就像一篇文章中的中间句子,起着承上启下的作用,检测技术给预测创作基础条件,同时又为响应提供前提条件。在现代网络入侵检技术主要是一种基于异常的检测方法,就像人体抗原识别特异性有害受体来识别病毒,而这里是通过一些列仪器设备检测系统存在的异常行为来达到检测目的。它本身也存在优缺点,如果入侵行为明目张胆,那么它可以有效的把未知入侵行为检测出来,基本情况下不会出现漏报;但是在大多数情况下,我们从根本上很难准确的定义正常操作,这也给检测带来麻烦,导致误报率特别高。
2.3入侵防护技术
就像流感病毒进攻人体一样,人体的皮肤黏膜充当自己的入侵防护系统,而在计算机网络安全中心,我们可以通过设置边界控制、身份认证、病毒网关和漏洞扫描等充当网络安全防护中的第一道关卡。这其中最常用的防护措施包括防火墙,VPN等。网络防火墙作为一种最早而且使用最广泛的网络安全防御技术,它能够很好的把网络威胁从源头抵挡,抵挡在内网之外,保证内网安全。而使用VPN加密技术,就像设置了一道有力的关卡,可以有效的就把那些非法用户拒之门外,让他们看得到门而无法进入,在整个已经发送过的数据中加密,这样非法用户就是想监听、修改、破坏数据也变得无能为力。在电力网络信息主动防御技术中,我们可以让入侵防护系统和入侵检测系统、响应系统密切配合,让整个防御系统处于一种整体动态变化之中,提高整体网路防御系统能力。
2.4做好电力基础设施的安全管理
结合电力行业的特点,做好电力基础设施的安全管理,在各个发电厂和供电公司进行数据备份,并且根据各个基础设施的分布,形成相应的应急预案。为了进一步保证电力信息网络安全,除了做好网络层面的安全管理之外,基础设施安全管理也不可忽视。根据电力系统稳定运行状况和企业生产经营情况,确定基础设施的不同安全等级,制定相应的安全控制手段。借助现代化的网络信息技术,对这里基础设施进行全方位的监控,一旦出现故障,可以及时发现并且进行故障诊断,及时地找出故障发生的位置和故障出现的原因,根据应急预案的内容进行优先处理,进一步优化基础设施,保证信息安全。
结束语
电力网络安全防御是一个复杂的、动态的系统工程,传统的防御措施采用被动模式,不利于及时地发现网络中存在的木马或病毒,因此本文引入了深度包过滤技术、数据挖掘技术、免疫网络技术,预测电力网络中的数据流量走势,及时地启动防御软件,提高电力网络安全防御水平。
参考文献
[1]谭浩林.电力信息网络安全防范措施的研究[J].智能城市,2017,3(12): 175.
[2]白明月.新形势下电力网络信息安全的重要性[A].中国电机工程学会电力信息化专业委员会.2017电力行业信息化年会论文集[C].中国电机工程学会电力信息化专业委员会:人民邮电出版社电信科学编辑部,2017:3.
[3]花磊.电力系统网络安全体系构建[J].通讯世界,2017(19):234-235.
[4]朱凌廷,徐竞辉.电力网络信息安全主动式风险预警系统开发研究[J].中国新通信,2017,19(19):122.
[5]舒俞嘉.电力系统安全稳定控制的探讨[J].电脑迷,2017(02):139.
论文作者:孙雷
论文发表刊物:《基层建设》2019年第19期
论文发表时间:2019/9/21
标签:电力论文; 网络论文; 网络安全论文; 技术论文; 病毒论文; 基础设施论文; 防火墙论文; 《基层建设》2019年第19期论文;