摘要:随着经济与科技的发展,电力企业已经广泛的应用了电力信息网络系统,信息管理实现的同时,所面临的网络安全问题也十分严重,为保证电力系统安全运行,十分有必要开展网络安全维护工作,而网络安全维护目标的实现离不开入侵检测技术的应用,因此,本文重点分析了电力系统网络安全维护中入侵检测技术的应用。
关键词:电力系统;网络安全维护;入侵检测技术
前言:电力系统运用计算机技术后,不仅实现了信息化,而且高效化、技术化及集约化程度不断提升。在我国国民经济发展过程中,电力行业是支柱产业之一,较高的要求企业信息的安全性,但由于计算机网络的独特特点,导致电力系统网络完全受到极大的威胁,为避免此种威胁,有效的保证网络安全,需要将适当的入侵检测技术应用到网络安全维护工作中,使电力系统能够平稳、安全运行,不断的提高供电质量。
1电力系统网络安全分析及应用入侵检测技术的意义
1.1网络安全分析
按照业务及安全特点,电力网络系统可划分为2个大区,即生产控制大区、管理信息大区,每个大区又可细分为2个区域,前者分为实时控制区与非控制生产区,后者分为生产管理区及信息管理区。在生产控制大区,电力生产为其主要业务,以电力调度数据网络在线方式运行,因此,其内部的两个区域间比较常见数据交换现象;在管理信息大区,信息管理为主要业务,信息要保证具备完整性与准确性[1]。安全隔离这四个具体区域时,采用硬件设备,其中,生产控制大区两个区域的安全威胁来源主要是系统内部,开展安全防护工作时,内部管理应为重点;尽管防火墙将信息管理大区隔离开了外部互联网,但由于可能出现防火墙攻击,因而外部环境安全风险仍然存在,外部环境安全风险的防范就是大区安全防护的重点[2]。
1.2应用入侵检测技术的意义
在电力系统中,包包含着大量的且十分繁杂的信息,电力系统应用计算机信息技术后,能够实现开放化、标准化、高效化管理电力信息,同时,有助于进一步的交流外界信息,将电力系统存在的不足之处及时发现。与外界的信息交流、处理存在不足过程中,电力系统有可能被入侵,进而使系统内的信息安全受到威胁,为能及时的发现入侵情况,需要利用相应的技术手段。入侵检测技术是专门的检测计算机信息网络入侵情况的手段,将其应用到电力系统后,能够有效的检测出入侵情况,进而积极的处理,有效的保障电力系统网络安全。同时,整个电力系统网络安全维护中贯穿入侵检测技术后,可对非法入侵做出有效的阻止,实现维护网络信息安全的目的。
2入侵检测技术应用到电力系统网络安全维护的策略
2.1信息收集
入侵检测时,首要步骤即为信息收集,要将一个或多个IDS代理部署到所有网段中才能实现信息收据。应用对象网络结构形式不同情况下,收据采集连接方式也存在差别,如应用对象网段以集线器相连方式实现交换时,可在交换机核心芯片上的调试端口链接IDS系统,之后再在相关数据流关键入口、关键出口位置放置入侵检测系统,由此即可实现全部信息的收集[3]。另外,在电力网络系统中,相关信息收集要在不同的关键点处进行,应标识判断入侵行为或可疑行为,达到准确入侵检测的目的。
2.2信息分析
信息收集完成后即可进行信息分析工作,采取模式匹配、异常发现分析模式,将存在的异常行为发现,同时向管理器发送异常报告。信息分析模块设计时,设计人员要开展深入的研究,研究内容为电力系统的网络协议、各种系统漏洞,再以研究结果为依据,将安全策略、安全规则库完整的制定,并完成异常检测模型、滥用监测模型的建立,由此一来,分析过程可由IDS模拟,且对异常行为或攻击行为(具备一定特征)做出有效的识别、确定,最后,向控制管理中心及时的发送分析结果,也就是报警信息。
2.3信息响应
IDS任务中,及时、有效响应计算机入侵行为为其核心任务。信息响应过程的基础为数据分析,此基础上再检测本地网段,将数据包中隐藏的恶意入侵行为找出,并及时响应找出的入侵行为。记录整个会话等现场、对实时会话做出查看并向其他控制台通报、网络引擎告警并向控制台告知、SNMPtrap、向安全管理员发送E-mail为信息响应的主要流程,最后安全响应行为及时采取,保证电力网络系统安全。
2.4实践运用及运行分析
本节基于某分布式电力系统,分析上述入侵检测技术的运用及运行情况。分布式环境下,各种非法入侵、恶意攻击行为检测时,应先结合入侵检测技术建立相应入侵检测模型,本节建立模型时,还与“云安全”理论相结合,结果见图1。
图1 分布式电力系统入侵检测模型
云安全管理区需要监控情况下,要将一个监控设备存储在其中,即可选择主机作为监控设备,也可选择客户端设备作为监控设备。在云安全区域中,要设置多个不同类型的感应设备,负责收集、重组、组合、过滤区域内的初始数据信息,完成后再传输到对应分析检测引擎。无论分析检测引擎为哪种,其均采用3种入侵检测技术,分别为异常检测技术、数据完整性检测技术、误用检测技术,以将入侵检测系统性能升高。在云安全检测辅助管理信息平台中,对于已知的且已经存储的攻击行为,通过历史内容信息库,对应于入侵攻击方式及行为的匹配数据信息可以找到,使部分入侵检测攻击行为事先检测出来。但入侵攻击行为还存在未知的、时刻发生变化的,对于此种,将异常检测技术融合其中,再进行检测,实施相应的处理。另外,监控设备将非法入侵数据信息搜集、分析出来后,如果攻击行为直接攻击本区域,报警可由监控设备直接作出,并作出相应的信息响应,但如果是间接攻击本区域,监控设备要沟通其他区域的监控设备,二者共同进行分析、处理,将最终结果获取。
结论:入侵检测技术运用到电力系统网络安全维护工作中后,有助于及时的、准确的检测出各种恶意入侵行为,有效保证电力系统的网络安全,使电力系统平稳、安全的运行。
参考文献:
[1]赵静.探讨入侵检测技术在电力信息网络安全中的应用[J].网络安全技术与应用,2017(10):128+138.
[2]常英贤,石鑫磊,胡恒瑞,周团峰.浅谈提升电力行业网络与信息安全水平策略[J].信息网络安全,2016(S1):222-225.
[3]毛为民,陆宏治.基于分布式的电力系统入侵检测云安全模型研究[J].微型机与应用,2014,33(14):57-59+63.
论文作者:谢昊言
论文发表刊物:《电力设备》2018年第19期
论文发表时间:2018/10/14
标签:电力系统论文; 网络安全论文; 检测技术论文; 信息论文; 大区论文; 云安论文; 网络论文; 《电力设备》2018年第19期论文;