導(dǎo)語：淺析電力信息網(wǎng)絡(luò)安全防御新技術(shù)一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

隨著風(fēng)能發(fā)電站以及太陽能發(fā)電站廣泛建設(shè)，越來越多的電網(wǎng)需要并網(wǎng)，在這個(gè)過程中就不得不發(fā)展智能電網(wǎng)。智能電網(wǎng)與傳統(tǒng)電網(wǎng)相比是由電力流，信息流和業(yè)務(wù)流高度融合的新型電網(wǎng)。同時(shí)智能電網(wǎng)能夠最大限度的將信息、傳感器、自動(dòng)控制技術(shù)和電網(wǎng)基礎(chǔ)建設(shè)有機(jī)合理融合，可以快速隔離故障，實(shí)現(xiàn)自我恢復(fù)，避免大面積停電的發(fā)生。但是由于一些電腦設(shè)備和微電腦設(shè)備的介入，如果這病毒侵入國家電網(wǎng)，我們有辦法應(yīng)對嗎？伴隨著互聯(lián)網(wǎng)應(yīng)用的不斷深入，許多計(jì)算機(jī)本身的安全和網(wǎng)絡(luò)安全正面臨著前所未有的考驗(yàn)，以前那些傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)已經(jīng)變得越來越捉襟見肘，尤其新時(shí)代下自動(dòng)化、大規(guī)模的網(wǎng)絡(luò)攻擊行為，因此在現(xiàn)代的網(wǎng)絡(luò)防御技術(shù)中廣泛被應(yīng)用的有被動(dòng)防御技術(shù)、主動(dòng)防御技術(shù)，蜜罐技術(shù)等，但本文就主動(dòng)防御技術(shù)做一些淺析。

1主動(dòng)防御技術(shù)在電力信息安全中的應(yīng)用

隨著時(shí)代的進(jìn)步一個(gè)新興在網(wǎng)絡(luò)防御中產(chǎn)生，它叫做主動(dòng)防御技術(shù)，顧名思義‘主動(dòng)’就是需要人為的采用一些手段或者高新科技主動(dòng)的防范電力信息網(wǎng)絡(luò)中存在的安全隱患和惡意攻擊。比較學(xué)術(shù)一點(diǎn)的表述就是我們要增強(qiáng)本地網(wǎng)絡(luò)安全性能，還必須保證內(nèi)網(wǎng)不受非法入侵，在不法攻擊發(fā)生的時(shí)候，有一個(gè)強(qiáng)有力的系統(tǒng)能夠發(fā)現(xiàn)和檢測到正在遭受的不法攻擊，預(yù)測并且高效的識別未知的攻擊，同時(shí)最主要的就是采取合理并且有效的措施讓攻擊者不能達(dá)到其攻擊目的。主動(dòng)防御作為一種行之有效的現(xiàn)代網(wǎng)絡(luò)防御技術(shù)，它集成了傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)和近幾年新出現(xiàn)的尖端儀器，讓所有的技術(shù)有機(jī)結(jié)合起來，相互協(xié)調(diào)，以保證網(wǎng)絡(luò)安全和電力系統(tǒng)信息安全。一切技術(shù)的核心都是建立在已有基礎(chǔ)之上的，主動(dòng)防御技術(shù)也是建立在傳統(tǒng)網(wǎng)絡(luò)防御技術(shù)之上的，它的靈魂還是傳統(tǒng)網(wǎng)絡(luò)防御技術(shù)，只不過增加了一些新的技術(shù)手段。根據(jù)目前的研究成果，大家普遍認(rèn)為主動(dòng)防御技術(shù)是一項(xiàng)未來網(wǎng)絡(luò)安全防護(hù)技術(shù)的發(fā)展方向。因?yàn)樗鼘儆谝环N未卜先知的網(wǎng)絡(luò)安全新技術(shù)，它屬于一種前攝性防御，采用現(xiàn)代高新技術(shù)和精密的儀器使攻擊者根本不能完成攻擊，最重要的就是脫離人為監(jiān)控也能夠去主動(dòng)響應(yīng)不法攻擊的進(jìn)攻。

2傳統(tǒng)防御技術(shù)及存在的缺陷

首先在傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)中，它基本所有的防御措施都是靜態(tài)的，就比如應(yīng)用像防火墻設(shè)置，防病毒網(wǎng)關(guān)應(yīng)用，漏洞掃描系統(tǒng)比較傳統(tǒng)的手段。而目前大多數(shù)網(wǎng)絡(luò)攻擊是動(dòng)態(tài)的，并且有很強(qiáng)的隱秘性，攻擊能力也更強(qiáng)大，傳統(tǒng)的防火墻，漏洞掃面等不一定能將他們有效攔截；其次傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)基本上全是依靠網(wǎng)絡(luò)管理人員對設(shè)備以及人工配置來實(shí)現(xiàn)的，通過前面一系列分析可以得到以下簡單結(jié)論，在新網(wǎng)絡(luò)時(shí)代下對于電力網(wǎng)絡(luò)信息系統(tǒng)的不法進(jìn)攻呈現(xiàn)出越來越頻繁的特點(diǎn)，同時(shí)黑客的進(jìn)攻手段也會(huì)推陳出新而變得越來越高明，所以這樣傳統(tǒng)網(wǎng)絡(luò)安全防御技術(shù)已經(jīng)無力抵擋甚至不能抵擋；最后傳統(tǒng)網(wǎng)絡(luò)安全防御技術(shù)有很大的被動(dòng)性，換一個(gè)通俗的表達(dá)就是當(dāng)敵人來的時(shí)候可以抵擋一次，而不能對敵人實(shí)施任何影響，如果敵人再次來攻擊或者換一個(gè)包裝再來攻擊，那么傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)將無力回天。尤其是對于一些新的網(wǎng)絡(luò)攻擊，很難識別和從根本上解決網(wǎng)絡(luò)安全問題。如果這樣問題出現(xiàn)，那么將會(huì)對我們的電力系統(tǒng)造成不可估量的損失，對人們的生產(chǎn)生活造成巨大的麻煩難以預(yù)測的不便，同時(shí)也會(huì)滋長那些網(wǎng)絡(luò)攻擊者的囂張氣焰。

3電力信息網(wǎng)絡(luò)中主動(dòng)防御的技術(shù)體系

3.1入侵防護(hù)技術(shù)。就像流感病毒進(jìn)攻人體一樣，人體的皮膚黏膜充當(dāng)自己的入侵防護(hù)系統(tǒng)，而在計(jì)算機(jī)網(wǎng)絡(luò)安全中心，我們可以通過設(shè)置邊界控制、身份認(rèn)證、病毒網(wǎng)關(guān)和漏洞掃描等充當(dāng)網(wǎng)絡(luò)安全防護(hù)中的第一道關(guān)卡。這其中最常用的防護(hù)措施包括防火墻，VPN等。網(wǎng)絡(luò)防火墻作為一種最早而且使用最廣泛的網(wǎng)絡(luò)安全防御技術(shù)，它能夠很好的把網(wǎng)絡(luò)威脅從源頭抵擋，抵擋在內(nèi)網(wǎng)之外，保證內(nèi)網(wǎng)安全。而使用VPN加密技術(shù)，就像設(shè)置了一道有力的關(guān)卡，可以有效的就把那些非法用戶拒之門外，讓他們看得到門而無法進(jìn)入，在整個(gè)已經(jīng)發(fā)送過的數(shù)據(jù)中加密，這樣非法用戶就是想監(jiān)聽、修改、破壞數(shù)據(jù)也變得無能為力。在電力網(wǎng)絡(luò)信息主動(dòng)防御技術(shù)中，我們可以讓入侵防護(hù)系統(tǒng)和入侵檢測系統(tǒng)、響應(yīng)系統(tǒng)密切配合，讓整個(gè)防御系統(tǒng)處于一種整體動(dòng)態(tài)變化之中，提高整體網(wǎng)路防御系統(tǒng)能力。3.2入侵檢測技術(shù)。入侵檢測系統(tǒng)就像一篇文章中的中間句子，起著承上啟下的作用，檢測技術(shù)給預(yù)測創(chuàng)作基礎(chǔ)條件，同時(shí)又為響應(yīng)提供前提條件。在現(xiàn)代網(wǎng)絡(luò)入侵檢技術(shù)主要是一種基于異常的檢測方法，就像人體抗原識別特異性有害受體來識別病毒，而這里是通過一些列儀器設(shè)備檢測系統(tǒng)存在的異常行為來達(dá)到檢測目的。它本身也存在優(yōu)缺點(diǎn)，如果入侵行為明目張膽，那么它可以有效的把未知入侵行為檢測出來，基本情況下不會(huì)出現(xiàn)漏報(bào)；但是在大多數(shù)情況下，我們從根本上很難準(zhǔn)確的定義正常操作，這也給檢測帶來麻煩，導(dǎo)致誤報(bào)率特別高。3.3入侵預(yù)測技術(shù)。入侵預(yù)測技術(shù)是在傳統(tǒng)網(wǎng)絡(luò)防御技術(shù)上創(chuàng)新起來的，同時(shí)也是區(qū)別于傳統(tǒng)網(wǎng)絡(luò)防御技術(shù)的一個(gè)重要特征。入侵預(yù)測顧名思義就是在網(wǎng)絡(luò)攻擊之前就預(yù)測到了攻擊信息，這樣就可以做到知己知彼百戰(zhàn)百勝，在沒攻擊之前就取得系統(tǒng)防護(hù)的主動(dòng)權(quán)。在目前的電力網(wǎng)絡(luò)技術(shù)應(yīng)用中有以下兩種不同方式。（1）一種是基于安全事件的預(yù)測方法，世界上任何事件都有其規(guī)律性，我們根據(jù)數(shù)理統(tǒng)計(jì)的原理，可以通過系統(tǒng)分析找到以前入侵事件發(fā)生的概率以及數(shù)學(xué)期望，采用這種未卜先知的入侵檢測技術(shù)能夠?qū)⒁欢螘r(shí)間的安全趨勢預(yù)測出來和預(yù)測已經(jīng)攻擊過的網(wǎng)絡(luò)入侵事件（2）另一種是基于流量監(jiān)測的預(yù)測方法，我們根據(jù)正常應(yīng)用消耗流量和當(dāng)攻擊發(fā)生時(shí)消耗流量的對比，得出一個(gè)在短時(shí)間攻擊是否發(fā)生以及未來的發(fā)展趨勢。3.4電力信息網(wǎng)絡(luò)安全中入侵響應(yīng)技術(shù)。當(dāng)電力信息網(wǎng)絡(luò)遭到入侵，被安裝在電力系統(tǒng)中的監(jiān)測系統(tǒng)能夠檢測到，那么我們就必須對入侵進(jìn)行有力反擊和響應(yīng)，用來對檢測到的入侵事件進(jìn)行處理，同時(shí)把處理結(jié)果反饋給系統(tǒng)，并不斷提高防御能力，而在主動(dòng)防御系統(tǒng)里面入侵響應(yīng)技術(shù)是多種技術(shù)協(xié)調(diào)發(fā)揮作用的。它在網(wǎng)絡(luò)防御中變現(xiàn)出主動(dòng)性，是和傳統(tǒng)網(wǎng)絡(luò)防御技術(shù)的本質(zhì)區(qū)別。主要的入侵響應(yīng)技術(shù)有一下的幾種方式。（1）入侵追蹤技術(shù)我們可以通過采用諸如入口過濾技術(shù)、鏈路測試技術(shù)、路由器日志技術(shù)、ICMP回溯技術(shù)和包裝技術(shù)準(zhǔn)確定位攻擊源或近似區(qū)域，就相當(dāng)于警犬能夠找到壞人的藏生之處。（2）攻擊吸收和轉(zhuǎn)移技術(shù)在傳統(tǒng)網(wǎng)絡(luò)防御技術(shù)中，我們基本是通過切斷連接以達(dá)到阻止攻擊的目的，這帶來一個(gè)巨大的問題就是因?yàn)檫B接中斷，我們便無法進(jìn)一步觀察攻擊者的后續(xù)行為，這樣就很難收集信息以便建立更科學(xué)的數(shù)據(jù)庫。因此攻擊吸收和轉(zhuǎn)移技術(shù)就是在時(shí)間上先聲奪人，它能夠在秒級時(shí)間將攻擊包吸收到誘騙系統(tǒng)。采用這種技術(shù)就可以不用切斷連接還能保護(hù)主機(jī)服務(wù)。（3）蜜罐技術(shù)蜜罐技術(shù)是近幾年計(jì)算機(jī)防御中新型的技術(shù)，從它的名詞就是想創(chuàng)造一種像蜜一樣甜的溫柔鄉(xiāng)，我們在系統(tǒng)中設(shè)置一個(gè)與應(yīng)用系統(tǒng)十分類似操作環(huán)境，當(dāng)攻擊發(fā)生時(shí)就會(huì)誤以為是正常系統(tǒng)而被誘騙，通過信息采集系統(tǒng)可以詳細(xì)的記錄入侵過程，獲取攻擊信息，對攻擊深入分析，把入侵特征提取出來。這是一種動(dòng)態(tài)的防御體系。（4）取證技術(shù)任何犯罪都會(huì)留下痕跡，而法律永遠(yuǎn)是保護(hù)我們合法權(quán)益的最合理武器。同樣在網(wǎng)絡(luò)不法攻擊中，我們需要采用相應(yīng)技術(shù)手段，留下攻擊證據(jù)，一般通過對網(wǎng)絡(luò)入侵行為進(jìn)行記錄和還原，借助法律的手段保護(hù)自己，也給入侵者以震懾力。（5）主動(dòng)反擊技術(shù)在一場戰(zhàn)爭中，有主動(dòng)進(jìn)攻就有反攻，對于那些進(jìn)攻過的，我們可以采用主動(dòng)反擊技術(shù)。它通過建立入侵反擊行為庫來對網(wǎng)絡(luò)入侵行為自動(dòng)反擊，由于它是主動(dòng)的，因此也存在一些風(fēng)險(xiǎn)性，因?yàn)楸仨毐ＷC入侵者的位置準(zhǔn)確，而準(zhǔn)確的位置又必須依靠上面所說系統(tǒng)。所以主動(dòng)防御系統(tǒng)是環(huán)環(huán)相扣的，相互協(xié)調(diào)的。

4結(jié)束語

電力系統(tǒng)安全關(guān)乎到千家萬戶，近幾年智能電網(wǎng)的大力發(fā)展，一些新型發(fā)電站的并網(wǎng)以及計(jì)算機(jī)智能技術(shù)的應(yīng)用，給供電系統(tǒng)帶來便利的同時(shí)也增加了安全隱患。而計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)作為一種新型防御技術(shù)被廣泛引用進(jìn)電力信息網(wǎng)，不斷更新，完善主動(dòng)防御技術(shù)不但能提高電力系統(tǒng)安全指數(shù)，還能促進(jìn)智能供電的不斷高速發(fā)展。

作者:胡波 王亞婷 沙曉聰 單位:國網(wǎng)甘肅省電力公司信息通信公司