摘要：該文闡述了調(diào)度自動化系統(tǒng)安全防護現(xiàn)狀，依據(jù)動態(tài)信息安全P2DR模型，結(jié)合主動防御新技術(shù)設(shè)計了調(diào)度自動化系統(tǒng)安全防護模型，給出了具體實現(xiàn)的物理架構(gòu)，討論了其特點和優(yōu)越性。

關(guān)鍵詞：P2DR模型主動防御技術(shù)SCADA調(diào)度自動化

隨著農(nóng)網(wǎng)改造的進行，各電力部門的調(diào)度自動化系統(tǒng)得到了飛快的發(fā)展，除完成SCADA功能外，基本實現(xiàn)了高級的分析功能，如網(wǎng)絡(luò)拓撲分析、狀態(tài)估計、潮流計算、安全分析、經(jīng)濟調(diào)度等，使電網(wǎng)調(diào)度自動化的水平有了很大的提高。調(diào)度自動化的應(yīng)用提高了電網(wǎng)運行的效率，改善了調(diào)度運行人員的工作條件，加快了變電站實現(xiàn)無人值守的步伐。目前，電網(wǎng)調(diào)度自動化系統(tǒng)已經(jīng)成為電力企業(yè)的"心臟"[1]。正因如此，調(diào)度自動化系統(tǒng)對防范病毒和黑客攻擊提出了更高的要求，《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》（中華人民共和國國家經(jīng)濟貿(mào)易委員會第30號令）[9]中規(guī)定電力監(jiān)控系統(tǒng)的安全等級高于電力管理信息系統(tǒng)及辦公自動化系統(tǒng)。各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護設(shè)施，不得與安全等級低的系統(tǒng)直接相聯(lián)。而從目前的調(diào)度自動化安全防護技術(shù)應(yīng)用調(diào)查結(jié)果來看，不少電力部門雖然在調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)中部署了一些網(wǎng)絡(luò)安全產(chǎn)品，但這些產(chǎn)品沒有形成體系，有的只是購買了防病毒軟件和防火墻，保障安全的技術(shù)單一，尚有許多薄弱環(huán)節(jié)沒有覆蓋到，對調(diào)度自動化網(wǎng)絡(luò)安全沒有統(tǒng)一長遠的規(guī)劃，網(wǎng)絡(luò)中有許多安全隱患，個別地方甚至沒有考慮到安全防護問題，如調(diào)度自動化和配網(wǎng)自動化之間，調(diào)度自動化系統(tǒng)和MIS系統(tǒng)之間數(shù)據(jù)傳輸?shù)陌踩詥栴}等，如何保證調(diào)度自動化系統(tǒng)安全穩(wěn)定運行，防止病毒侵入，已經(jīng)顯得越來越重要。

從電力系統(tǒng)采用的現(xiàn)有安全防護技術(shù)方法方面，大部分電力企業(yè)的調(diào)度自動化系統(tǒng)采用的是被動防御技術(shù)，有防火墻技術(shù)和入侵檢測技術(shù)等，而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，逐漸暴露出其缺陷。防火墻在保障網(wǎng)絡(luò)安全方面，對病毒、訪問限制、后門威脅和對于內(nèi)部的黑客攻擊等都無法起到作用。入侵檢測則有很高的漏報率和誤報率[4]。這些都必須要求有更高的技術(shù)手段來防范黑客攻擊與病毒入侵，本文基于傳統(tǒng)安全技術(shù)和主動防御技術(shù)相結(jié)合，依據(jù)動態(tài)信息安全P2DR模型，考慮到調(diào)度自動化系統(tǒng)的實際情況設(shè)計了一套安全防護模型，對于提高調(diào)度自動化系統(tǒng)防病毒和黑客攻擊水平有很好的參考價值。

1威脅調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)因素

目前的調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)如iES-500系統(tǒng)[10]、OPEN2000系統(tǒng)等大都是以Windows為操作系統(tǒng)平臺，同時又與Internet相連，Internet網(wǎng)絡(luò)的共享性和開放性使網(wǎng)上信息安全存在先天不足，因為其賴以生存的TCP/IP協(xié)議缺乏相應(yīng)的安全機制，而且Internet最初設(shè)計沒有考慮安全問題，因此它在安全可靠、服務(wù)質(zhì)量和方便性等方面存在不適應(yīng)性[3]。此外，隨著調(diào)度自動化和辦公自動化等系統(tǒng)數(shù)據(jù)交流的不斷增大，系統(tǒng)中的安全漏洞或"后門"也不可避免的存在，電力企業(yè)內(nèi)部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展，使病毒、外界和內(nèi)部的攻擊越來越多，從技術(shù)角度進一步加強調(diào)度自動化系統(tǒng)的安全防護日顯突出。

摘要：目前，網(wǎng)絡(luò)安全防御技術(shù)功能單一，防御能力低，為此提出了研究基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)。通過建立感知數(shù)據(jù)源，確定要采集的數(shù)據(jù)源，采集防御鏈條下的終端、邊界、服務(wù)和應(yīng)用等各類安全數(shù)據(jù)，并收集威脅網(wǎng)絡(luò)安全的數(shù)據(jù)，形成網(wǎng)絡(luò)訪問行為數(shù)據(jù)摘要。在此基礎(chǔ)上，引入數(shù)據(jù)檢測技術(shù)，保障傳輸?shù)陌踩裕_到維護網(wǎng)絡(luò)安全的目的，同時，利用大數(shù)據(jù)的分析結(jié)果，根據(jù)攻擊者的行為數(shù)據(jù)進行監(jiān)測并提前報警，完成基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)設(shè)計。

關(guān)鍵詞：網(wǎng)絡(luò)安全防御；感知數(shù)據(jù)源；防御鏈條；安全策略

目前，網(wǎng)絡(luò)安全防御技術(shù)功能單一，防御能力低[1]，不同的安全技術(shù)只能相應(yīng)解決一個問題，難以滿足安全防御的需求。基于此，提出基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)設(shè)計。網(wǎng)絡(luò)安全方面，要綜合分析信息內(nèi)容安全和物理安全兩方面，確保網(wǎng)絡(luò)中的物理安全，并保護信息安全，避免信息遭受破壞或者泄露。通過建立網(wǎng)絡(luò)安全數(shù)據(jù)庫，分析網(wǎng)絡(luò)數(shù)據(jù)，形成數(shù)據(jù)安全策略，構(gòu)建預(yù)警體系，實現(xiàn)基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御。通過建立合理的網(wǎng)絡(luò)安全防御措施，保障信息不被竊取、破壞，為計算機網(wǎng)絡(luò)安全和數(shù)據(jù)信息價值發(fā)揮提供重要保證。以下是大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防御技術(shù)的具體設(shè)計過程。

1基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)設(shè)計

1.1建立網(wǎng)絡(luò)安全數(shù)據(jù)庫。網(wǎng)絡(luò)安全數(shù)據(jù)繁雜且結(jié)構(gòu)異化，需要從網(wǎng)絡(luò)安全大數(shù)據(jù)中挖掘與安全相關(guān)的數(shù)據(jù)，才能對防御決策發(fā)揮作用。建立感知數(shù)據(jù)源，確定要采集的數(shù)據(jù)源[2]，采集防御鏈條下的終端、邊界、服務(wù)和應(yīng)用等各類安全數(shù)據(jù)，收集威脅網(wǎng)絡(luò)安全的數(shù)據(jù)，存儲到大數(shù)據(jù)平臺，形成原始的安全數(shù)據(jù)倉庫，并追蹤網(wǎng)絡(luò)攻擊。設(shè)計時，將感知數(shù)據(jù)源覆蓋整個網(wǎng)絡(luò)攻擊下的每個要素，保證攻擊信息整體錄入，記錄和采集相關(guān)數(shù)據(jù)[3]，實現(xiàn)海量感知數(shù)據(jù)元的存儲與集中管理。在此基礎(chǔ)上，整合分布式文件系統(tǒng)、關(guān)系數(shù)據(jù)庫等，構(gòu)建混合形式的數(shù)據(jù)庫，滿足所有數(shù)據(jù)存儲的需求，為網(wǎng)絡(luò)數(shù)據(jù)分析提供數(shù)據(jù)基礎(chǔ)。1.2網(wǎng)絡(luò)數(shù)據(jù)分析。獲取網(wǎng)絡(luò)被攻擊后產(chǎn)生的數(shù)據(jù)，結(jié)合網(wǎng)絡(luò)安全數(shù)據(jù)字典進行分析，生成網(wǎng)絡(luò)安全摘要數(shù)據(jù)庫，評價數(shù)據(jù)安全問題和安全隱患。分析有威脅的數(shù)據(jù)時，進行數(shù)據(jù)預(yù)處理，通過特征提取、數(shù)據(jù)融合等方式[4]，將原始數(shù)據(jù)重新組織并形成基礎(chǔ)的數(shù)據(jù)關(guān)系圖，采用攻擊樹模型方法分析攻擊數(shù)據(jù)。構(gòu)建攻擊樹模型，推測下一步攻擊行為，結(jié)合攻擊中的數(shù)據(jù)統(tǒng)計特征，設(shè)計數(shù)據(jù)分析流程、方法和規(guī)則，以此形成大數(shù)據(jù)分析具體模型。運用實時分析、離線分析的方式，深度挖掘預(yù)處理后的數(shù)據(jù)，以此發(fā)現(xiàn)數(shù)據(jù)中潛在的威脅，實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)分析。1.3引入數(shù)據(jù)檢測技術(shù)。為保證網(wǎng)絡(luò)數(shù)據(jù)的安全，通過數(shù)據(jù)存儲、數(shù)據(jù)管理、數(shù)據(jù)應(yīng)用三方面，建立數(shù)據(jù)安全策略，具體步驟如下。第一，在電腦上安裝專業(yè)的硬件或者軟件防火墻，隔離非法請求。建立相應(yīng)的入侵檢測機制，通過電腦終端檢測分析業(yè)務(wù)請求，判斷數(shù)據(jù)業(yè)務(wù)請求是否合法[5]。第二，建立數(shù)據(jù)管理方面的安全策略，構(gòu)建安全管理制度，包括網(wǎng)絡(luò)管理制度。加強大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全管理規(guī)范性，培訓(xùn)管理人員，加強管理人員的安全意識，為網(wǎng)絡(luò)數(shù)據(jù)安全提供制度保障。此外，備份數(shù)據(jù)，如果數(shù)據(jù)出現(xiàn)損壞，可以通過數(shù)據(jù)備份還原損壞數(shù)據(jù)，將數(shù)據(jù)損壞降到最低。第三，建立數(shù)據(jù)應(yīng)用方面的安全策略，保障大數(shù)據(jù)環(huán)境下數(shù)據(jù)應(yīng)用的網(wǎng)絡(luò)安全。采用加密技術(shù)加密數(shù)據(jù)，使數(shù)據(jù)在傳輸過程中轉(zhuǎn)化為密文數(shù)據(jù)，防止數(shù)據(jù)被竊取，即使出現(xiàn)竊取情況，也因沒有密鑰而無法獲取信息，提高數(shù)據(jù)傳輸?shù)陌踩?，達到維護網(wǎng)絡(luò)安全的目的?？刂茢?shù)據(jù)訪問對象，對于想要訪問數(shù)據(jù)的用戶，必須進行身份認證，嚴格限制非認證客戶的訪問權(quán)限，保證訪問數(shù)據(jù)的用戶都是認證后的數(shù)據(jù)，最大限度保證網(wǎng)絡(luò)安全。1.4構(gòu)建安全預(yù)警機制。在建立網(wǎng)絡(luò)安全數(shù)據(jù)庫、網(wǎng)絡(luò)數(shù)據(jù)分析和引入數(shù)據(jù)檢測技術(shù)的基礎(chǔ)上，構(gòu)建安全預(yù)警機制。利用大數(shù)據(jù)的分析結(jié)果，分析攻擊者的行為路線和個性特征，匯總分析根據(jù)攻擊者的攻擊行為數(shù)據(jù)，描述攻擊者的行為特點，分類攻擊者的行為路線，作為防御依據(jù)，并根據(jù)攻擊者的行為數(shù)據(jù)進行監(jiān)測和提前報警。將訪問者的行為數(shù)據(jù)形成摘要數(shù)據(jù)信息，在此基礎(chǔ)上進行安全評價。因為攻擊者的行為數(shù)據(jù)一般以定性數(shù)據(jù)的形式出現(xiàn)，這類數(shù)據(jù)不利于計算機分析，所以要量化處理定性數(shù)據(jù)，處理完成后構(gòu)建預(yù)警體系。預(yù)警評價內(nèi)容包括是否存在危險人員、哪些行為存在威脅，可進一步判斷用戶訪問行為存在的具體偏差，預(yù)警提醒有安全隱患的行為。讀取報警信息，選擇控制系統(tǒng)需要的報警信息字段，采用統(tǒng)一的格式編碼數(shù)據(jù)，加密后發(fā)送至控制臺。控制臺接收到加密的報警數(shù)據(jù)后進行解密，根據(jù)響應(yīng)設(shè)備提供的接口，采用相應(yīng)的協(xié)議轉(zhuǎn)換為設(shè)備配置命令。當(dāng)阻斷攻擊信息中出現(xiàn)的攻擊行為時，攻擊數(shù)據(jù)包會被相關(guān)系統(tǒng)檢測，通過控制臺合并、優(yōu)化、分析和分類報警信息，按照安全策略生成相應(yīng)規(guī)則，實現(xiàn)攻擊數(shù)據(jù)一入侵就報警提醒?？刂婆_接收到報警事件后，生成響應(yīng)規(guī)則并發(fā)送到響應(yīng)，根據(jù)收到的設(shè)備語法生成相應(yīng)的控制命令，自動阻斷攻擊，以此實現(xiàn)基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御。通過設(shè)計，很大程度上保證網(wǎng)絡(luò)信息安全，具有一定的實際應(yīng)用意義。

2結(jié)語

隨著風(fēng)能發(fā)電站以及太陽能發(fā)電站廣泛建設(shè)，越來越多的電網(wǎng)需要并網(wǎng)，在這個過程中就不得不發(fā)展智能電網(wǎng)。智能電網(wǎng)與傳統(tǒng)電網(wǎng)相比是由電力流，信息流和業(yè)務(wù)流高度融合的新型電網(wǎng)。同時智能電網(wǎng)能夠最大限度的將信息、傳感器、自動控制技術(shù)和電網(wǎng)基礎(chǔ)建設(shè)有機合理融合，可以快速隔離故障，實現(xiàn)自我恢復(fù)，避免大面積停電的發(fā)生。但是由于一些電腦設(shè)備和微電腦設(shè)備的介入，如果這病毒侵入國家電網(wǎng)，我們有辦法應(yīng)對嗎？伴隨著互聯(lián)網(wǎng)應(yīng)用的不斷深入，許多計算機本身的安全和網(wǎng)絡(luò)安全正面臨著前所未有的考驗，以前那些傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)已經(jīng)變得越來越捉襟見肘，尤其新時代下自動化、大規(guī)模的網(wǎng)絡(luò)攻擊行為，因此在現(xiàn)代的網(wǎng)絡(luò)防御技術(shù)中廣泛被應(yīng)用的有被動防御技術(shù)、主動防御技術(shù)，蜜罐技術(shù)等，但本文就主動防御技術(shù)做一些淺析。

1主動防御技術(shù)在電力信息安全中的應(yīng)用

隨著時代的進步一個新興在網(wǎng)絡(luò)防御中產(chǎn)生，它叫做主動防御技術(shù)，顧名思義‘主動’就是需要人為的采用一些手段或者高新科技主動的防范電力信息網(wǎng)絡(luò)中存在的安全隱患和惡意攻擊。比較學(xué)術(shù)一點的表述就是我們要增強本地網(wǎng)絡(luò)安全性能，還必須保證內(nèi)網(wǎng)不受非法入侵，在不法攻擊發(fā)生的時候，有一個強有力的系統(tǒng)能夠發(fā)現(xiàn)和檢測到正在遭受的不法攻擊，預(yù)測并且高效的識別未知的攻擊，同時最主要的就是采取合理并且有效的措施讓攻擊者不能達到其攻擊目的。主動防御作為一種行之有效的現(xiàn)代網(wǎng)絡(luò)防御技術(shù)，它集成了傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)和近幾年新出現(xiàn)的尖端儀器，讓所有的技術(shù)有機結(jié)合起來，相互協(xié)調(diào)，以保證網(wǎng)絡(luò)安全和電力系統(tǒng)信息安全。一切技術(shù)的核心都是建立在已有基礎(chǔ)之上的，主動防御技術(shù)也是建立在傳統(tǒng)網(wǎng)絡(luò)防御技術(shù)之上的，它的靈魂還是傳統(tǒng)網(wǎng)絡(luò)防御技術(shù)，只不過增加了一些新的技術(shù)手段。根據(jù)目前的研究成果，大家普遍認為主動防御技術(shù)是一項未來網(wǎng)絡(luò)安全防護技術(shù)的發(fā)展方向。因為它屬于一種未卜先知的網(wǎng)絡(luò)安全新技術(shù)，它屬于一種前攝性防御，采用現(xiàn)代高新技術(shù)和精密的儀器使攻擊者根本不能完成攻擊，最重要的就是脫離人為監(jiān)控也能夠去主動響應(yīng)不法攻擊的進攻。

2傳統(tǒng)防御技術(shù)及存在的缺陷

首先在傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)中，它基本所有的防御措施都是靜態(tài)的，就比如應(yīng)用像防火墻設(shè)置，防病毒網(wǎng)關(guān)應(yīng)用，漏洞掃描系統(tǒng)比較傳統(tǒng)的手段。而目前大多數(shù)網(wǎng)絡(luò)攻擊是動態(tài)的，并且有很強的隱秘性，攻擊能力也更強大，傳統(tǒng)的防火墻，漏洞掃面等不一定能將他們有效攔截；其次傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)基本上全是依靠網(wǎng)絡(luò)管理人員對設(shè)備以及人工配置來實現(xiàn)的，通過前面一系列分析可以得到以下簡單結(jié)論，在新網(wǎng)絡(luò)時代下對于電力網(wǎng)絡(luò)信息系統(tǒng)的不法進攻呈現(xiàn)出越來越頻繁的特點，同時黑客的進攻手段也會推陳出新而變得越來越高明，所以這樣傳統(tǒng)網(wǎng)絡(luò)安全防御技術(shù)已經(jīng)無力抵擋甚至不能抵擋；最后傳統(tǒng)網(wǎng)絡(luò)安全防御技術(shù)有很大的被動性，換一個通俗的表達就是當(dāng)敵人來的時候可以抵擋一次，而不能對敵人實施任何影響，如果敵人再次來攻擊或者換一個包裝再來攻擊，那么傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)將無力回天。尤其是對于一些新的網(wǎng)絡(luò)攻擊，很難識別和從根本上解決網(wǎng)絡(luò)安全問題。如果這樣問題出現(xiàn)，那么將會對我們的電力系統(tǒng)造成不可估量的損失，對人們的生產(chǎn)生活造成巨大的麻煩難以預(yù)測的不便，同時也會滋長那些網(wǎng)絡(luò)攻擊者的囂張氣焰。

3電力信息網(wǎng)絡(luò)中主動防御的技術(shù)體系

摘要：隨著科學(xué)技術(shù)的不斷發(fā)展，計算機的運用也越來越普及，特別是計算機網(wǎng)絡(luò)技術(shù)在我國得以廣泛應(yīng)用。值得注意的是，在技術(shù)不斷發(fā)展的今天，計算機網(wǎng)絡(luò)安全也日益受到重視，這和計算機網(wǎng)絡(luò)受攻擊的頻率增加有關(guān)。為了進一步提升計算機網(wǎng)絡(luò)的安全，需要針對攻擊手段愈加多元的現(xiàn)實情況，進一步探索構(gòu)建完善計算機防御系統(tǒng)。計算機防御系統(tǒng)的標(biāo)識可以防止黑客入侵，減少信息安全問題，比如數(shù)據(jù)丟失或者泄露等情況。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)；防御；關(guān)鍵技術(shù)

當(dāng)前信息技術(shù)不斷呈現(xiàn)全球化的特征，計算機網(wǎng)絡(luò)的普遍運用給我們的工作和生活都帶來了其他的方便，效率也得以進一步的提升，計算機網(wǎng)絡(luò)技術(shù)在生活中不斷被深化運用，無疑促進了人類精神文明的發(fā)展。但盡管如此，也要注意其存在的缺陷和弊端，特別是網(wǎng)絡(luò)安全方面存在一定的隱患，這是值得我們關(guān)注的問題，因此要想更好運用和發(fā)展計算機網(wǎng)絡(luò)技術(shù)，就需要更加重視網(wǎng)絡(luò)安全，要在這一方面下大功夫來進行防御。

1計算機網(wǎng)絡(luò)安全概念和內(nèi)容

計算機網(wǎng)絡(luò)安全是通過一定的安全管理措施和技術(shù)手段，讓用戶所處的網(wǎng)絡(luò)能夠安全和可靠，并通過對數(shù)據(jù)信息的存儲傳輸和下載進行安全防控措施，保證用戶數(shù)據(jù)的完整和相關(guān)內(nèi)容不受侵犯。在內(nèi)涵上可以將計算機網(wǎng)絡(luò)安全分為物理安全和信息安全兩方面[1]。物理安全包括網(wǎng)絡(luò)設(shè)備和相關(guān)硬件設(shè)施的安全性，要保證相關(guān)硬件的正常工作，不要出現(xiàn)損壞導(dǎo)致無法正常運行的情況，而信息安全主要指對信息的存儲和傳輸、下載等過程中的保護，確保用戶的信息完整性和安全性。在內(nèi)容上可以將計算機網(wǎng)絡(luò)安全劃分為軟件安全，設(shè)備安全，數(shù)據(jù)安全和系統(tǒng)安全這四大方面[2]。軟件安全主要指不同的軟件，在設(shè)備中可以正常的運行，在授權(quán)范圍內(nèi)可以運行良好；網(wǎng)絡(luò)安全指各種網(wǎng)絡(luò)的硬件設(shè)備，可以保持正常平穩(wěn)有效的工作；數(shù)據(jù)安全是指在數(shù)據(jù)傳輸?shù)倪^程當(dāng)中要保證數(shù)據(jù)的安全有效；系統(tǒng)安全是指計算機整體網(wǎng)絡(luò)不會受到黑客的惡意攻擊，造成整體網(wǎng)絡(luò)數(shù)據(jù)泄露或者癱瘓等情況。

2計算機網(wǎng)絡(luò)的安全的現(xiàn)狀分析

【摘要】近年來，計算機技術(shù)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)不斷發(fā)展完善，人工智能技術(shù)在其他科學(xué)技術(shù)的互相影響下誕生，已經(jīng)廣泛應(yīng)用于各個領(lǐng)域。其中，網(wǎng)絡(luò)安全防御領(lǐng)域受人工智能技術(shù)發(fā)展的影響更為顯著，因此，需要對人工智能技術(shù)在大數(shù)據(jù)網(wǎng)絡(luò)安全防御中的應(yīng)用進行深入研究和分析，用以提高大數(shù)據(jù)網(wǎng)絡(luò)安全防御的質(zhì)量和水平。論文主要對人工智能技術(shù)在大數(shù)據(jù)網(wǎng)絡(luò)安全防御中的應(yīng)用現(xiàn)狀和優(yōu)勢進行分析。

【關(guān)鍵詞】人工智能技術(shù)；大數(shù)據(jù)；網(wǎng)絡(luò)安全防御；檢測技術(shù)；防火墻技術(shù)

1引言

隨著我國科學(xué)技術(shù)水平的不斷提高，計算機網(wǎng)絡(luò)技術(shù)越來越復(fù)雜，其廣泛應(yīng)用于人們的社會生產(chǎn)和日常生活中，因此，在當(dāng)今的大數(shù)據(jù)時代，網(wǎng)絡(luò)安全的重要性日益凸顯。然而，在保護消費者網(wǎng)絡(luò)數(shù)據(jù)的安全性方面仍存在著一些問題。人工智能作為一種新興技術(shù)，具有重要的防御作用，在實踐中，通過應(yīng)用人工智能技術(shù)維護大型數(shù)據(jù)網(wǎng)絡(luò)的安全可以提高大型數(shù)據(jù)網(wǎng)絡(luò)的安全性與穩(wěn)定性，幫助人們在日常生活中高效地進行信息的處理，確保計算機網(wǎng)絡(luò)的安全運行。本文主要對通過廣泛使用人工智能技術(shù)保衛(wèi)大型數(shù)據(jù)網(wǎng)絡(luò)安全進行研究。

2在大數(shù)據(jù)時代背景下，我國網(wǎng)絡(luò)安全防御現(xiàn)狀分析

由于網(wǎng)絡(luò)安全保衛(wèi)工作的環(huán)境極其不穩(wěn)定，所以，亟須研究出一款安全穩(wěn)定的人工智能產(chǎn)品維護網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息安全與人們的生活關(guān)系密切，涉及人們的一些隱私，一旦網(wǎng)絡(luò)安全防御領(lǐng)域癱瘓或網(wǎng)絡(luò)安全得不到有效的維護，將發(fā)生網(wǎng)絡(luò)信息泄露及其他影響嚴重的網(wǎng)絡(luò)安全事件[1]。我國互聯(lián)網(wǎng)信息領(lǐng)域起步較晚，但是技術(shù)創(chuàng)新和發(fā)展的速度非?？臁；ヂ?lián)網(wǎng)已經(jīng)廣泛應(yīng)用于社會各個領(lǐng)域，各行各業(yè)逐漸進入了“互聯(lián)網(wǎng)+”式的發(fā)展模式。這些外界條件的不斷發(fā)展為人工智能技術(shù)的應(yīng)用奠定了基礎(chǔ)。當(dāng)前，我國網(wǎng)絡(luò)安全的主要問題是數(shù)據(jù)泄露，并且主要是人為因素造成的?；ヂ?lián)網(wǎng)用戶的信息一旦被盜，網(wǎng)絡(luò)環(huán)境會失去應(yīng)有的機密性和安全性。為了保證網(wǎng)絡(luò)數(shù)據(jù)信息的安全，在大數(shù)據(jù)時代，將人工智能技術(shù)用于網(wǎng)絡(luò)安全防御領(lǐng)域是必然趨勢。

摘要：目前，多數(shù)企業(yè)已經(jīng)部署了許多的信息化系統(tǒng)，比如財務(wù)管理系統(tǒng)、物資管理系統(tǒng)、人力資源管理系統(tǒng)等，企業(yè)網(wǎng)絡(luò)作為應(yīng)用系統(tǒng)的數(shù)據(jù)共享和傳輸通道，不僅提高了企業(yè)工作便捷化水平，同時還面臨著很多的安全風(fēng)險，比如一些不法分子利用木馬、病毒等，攻擊企業(yè)網(wǎng)絡(luò)服務(wù)器盜取機密信息、財產(chǎn)信息，為企業(yè)帶來了嚴重的損失。因此，本文在傳統(tǒng)網(wǎng)絡(luò)安全防御的基礎(chǔ)上，引入機器學(xué)習(xí)和模式識別技術(shù)，基于卷積神經(jīng)網(wǎng)絡(luò)構(gòu)建一個主動式的安全防御體系，提高網(wǎng)絡(luò)安全防御水平，具有重要的作用和意義。

關(guān)鍵詞：人工智能；企業(yè)網(wǎng)絡(luò)；安全防御；卷積神經(jīng)網(wǎng)絡(luò)

1引言

某企業(yè)是一家大型的科研機構(gòu)，經(jīng)過多年研究和實踐，積累了海量的科研成果資源，比如技術(shù)成果、專利成果等，這些信息都存儲在企業(yè)的網(wǎng)絡(luò)服務(wù)器中，但是，由于網(wǎng)絡(luò)服務(wù)器面臨的攻擊威脅非常多，需要構(gòu)建一個強大的網(wǎng)絡(luò)安全防御體系，提高企業(yè)的網(wǎng)絡(luò)安全防御水平。目前，本文針對企業(yè)網(wǎng)絡(luò)面臨的安全攻擊進行統(tǒng)計，其主要包括木馬和病毒兩種，一些不法分子利用編程技術(shù)開發(fā)了多種多樣的病毒和木馬，比如勒索病毒、蠕蟲病毒、網(wǎng)銀木馬、盜號木馬等，這些都會給企業(yè)帶來嚴重的損失[1]。勒索病毒是一種比較新穎的病毒，其可以攻擊企業(yè)網(wǎng)絡(luò)服務(wù)器，更改企業(yè)職員的登錄賬號和密碼，導(dǎo)致人們無法進入自動化辦公系統(tǒng)，并以此要求許多企業(yè)繳納高昂的贖金才能夠解開封鎖，這嚴重的影響了企業(yè)的正常辦公，帶來了嚴重的損失[2]。網(wǎng)銀木馬則是針對企業(yè)網(wǎng)絡(luò)上的財務(wù)數(shù)據(jù)、銀行賬戶等金融數(shù)據(jù)進行攻擊，到期支付結(jié)算工具的賬號和密碼，比如弼馬溫就是這樣一種木馬，其可以通過QVOD等工具傳輸，能夠監(jiān)控人們的交易過程，盜取賬號和密碼，從而私自登錄進去破壞個人賬戶信息，比如轉(zhuǎn)款和購買商品等，篡改訂單信息盜取財產(chǎn)，用戶在無法察覺的情況下丟失很多的金錢，給人們帶來很多的金融損失。蠕蟲病毒、網(wǎng)游木馬和盜號木馬也是如此，都可以破壞企業(yè)網(wǎng)絡(luò)服務(wù)器，給人們帶來不可估量的損失。

2企業(yè)網(wǎng)絡(luò)安全防御技術(shù)應(yīng)用現(xiàn)狀分析

企業(yè)網(wǎng)絡(luò)面臨的安全威脅非常多，許多學(xué)者、科研機構(gòu)、安全公司都進行了研究和設(shè)計，提出了很多的網(wǎng)絡(luò)安全防御軟件，比如360安全衛(wèi)士、瑞星殺毒軟件、卡巴斯基軟件、騰訊安全管家、百度安全管家等，都可以部署在企業(yè)的應(yīng)用終端或網(wǎng)絡(luò)安全防御服務(wù)器中，提高網(wǎng)絡(luò)安全防御水平[3]。企業(yè)為了提高企業(yè)網(wǎng)絡(luò)的安全防御能力，積極的引入許多防火墻、訪問控制系統(tǒng)、殺毒軟件（企業(yè)版）和深度包過濾系統(tǒng)，一定程度上提高了企業(yè)的網(wǎng)絡(luò)安全性能。目前，企業(yè)常用的安全防御技術(shù)如下所述。（1）防火墻防火墻是最常用和簡單的企業(yè)網(wǎng)絡(luò)安全防御技術(shù)。企業(yè)引入防火墻技術(shù)，該技術(shù)可以根據(jù)企業(yè)網(wǎng)絡(luò)的應(yīng)用實際需求，部署一個安全訪問服務(wù)器，該服務(wù)器就類似于一個企業(yè)網(wǎng)絡(luò)安全關(guān)口，配置和部署網(wǎng)絡(luò)黑名單或白名單，從而確保企業(yè)網(wǎng)絡(luò)安全運行。防火墻可以配置不同的防御規(guī)則，具有一定的靈活性，可以提高企業(yè)網(wǎng)絡(luò)的防御水平。（2）殺毒軟件系統(tǒng)殺毒軟件系統(tǒng)是企業(yè)網(wǎng)絡(luò)安全防御的重要手段。企業(yè)網(wǎng)絡(luò)在運行中難免被木馬或病毒入侵，而一旦發(fā)生安全事件，企業(yè)網(wǎng)絡(luò)就要啟動殺毒軟件，從而可以將木馬或病毒清除。企業(yè)為了提高防御水平，引入了360安全衛(wèi)士，360安全衛(wèi)士企業(yè)版不僅包括常用的日常查殺工具，同時利用脫殼技術(shù)、修復(fù)技術(shù)和自我保護技術(shù)，實現(xiàn)企業(yè)網(wǎng)絡(luò)病毒和木馬的全面查殺。360安全衛(wèi)士可以提高病毒或木馬的脫殼能力，避免非法數(shù)據(jù)包由于采用高級別的隱藏技術(shù)而瞞天過海，從而侵襲企業(yè)網(wǎng)絡(luò)服務(wù)器，造成數(shù)據(jù)內(nèi)容被污染或破壞，企業(yè)網(wǎng)絡(luò)無法被正常使用。（3）深度包過濾系統(tǒng)深度包過濾系統(tǒng)是包過濾系統(tǒng)的升級版，是一種電信級的網(wǎng)絡(luò)安全防御工具。企業(yè)構(gòu)建了一個深度包過濾系統(tǒng)，該系統(tǒng)能夠針對每一個網(wǎng)絡(luò)數(shù)據(jù)包進行檢查，不僅覆蓋網(wǎng)絡(luò)應(yīng)用層，還可以覆蓋傳輸層和網(wǎng)絡(luò)層，能夠?qū)⑵髽I(yè)網(wǎng)絡(luò)數(shù)據(jù)包的包頭部分、數(shù)據(jù)部分進行全面檢查，避免木馬或病毒隱藏在這些位置，從而避免企業(yè)的信息財產(chǎn)損失。（4）免疫網(wǎng)絡(luò)技術(shù)許多企業(yè)為了提高自身的安全防御性能，也會引入一些免疫網(wǎng)絡(luò)安全防御技術(shù)，免疫網(wǎng)絡(luò)能夠為企業(yè)構(gòu)建一個多通道的完備型拓撲結(jié)構(gòu)，從而可以調(diào)用企業(yè)網(wǎng)絡(luò)安全防御資源，隔離暴發(fā)的病毒或木馬，提高企業(yè)網(wǎng)絡(luò)的自我防御和免疫機制。免疫網(wǎng)絡(luò)能夠加強企業(yè)自身的防御水平，還可以從源頭抑制病毒，實現(xiàn)企業(yè)網(wǎng)絡(luò)聯(lián)動，因此可以有效地將病毒或木馬帶來的危害控制在一個有限的邊界內(nèi)，從而可以提高企業(yè)網(wǎng)絡(luò)安全防御能力。（5）網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)態(tài)勢感知是比較新的企業(yè)網(wǎng)絡(luò)安全防御技術(shù)，許多企業(yè)信息化發(fā)展時間較長，目前接入網(wǎng)絡(luò)的軟硬件資源設(shè)備非常多，因此網(wǎng)絡(luò)拓撲結(jié)構(gòu)也更加復(fù)雜，態(tài)勢感知可以實時的采集網(wǎng)絡(luò)數(shù)據(jù)包，動態(tài)的分析企業(yè)網(wǎng)絡(luò)面臨的風(fēng)險，從全局出發(fā)、分析和處置企業(yè)網(wǎng)絡(luò)面臨的威脅，保障企業(yè)網(wǎng)絡(luò)安全運行。網(wǎng)絡(luò)安全態(tài)勢感知包括四個關(guān)鍵功能，分別是網(wǎng)絡(luò)數(shù)據(jù)包抓取、網(wǎng)絡(luò)數(shù)據(jù)包檢測和分析、網(wǎng)絡(luò)安全威脅比對和安全威脅處置。網(wǎng)絡(luò)安全態(tài)勢感知實時地獲取企業(yè)網(wǎng)絡(luò)中的數(shù)據(jù)包，這樣就可以檢測和分析安全威脅影響的范圍、造成的損失、攻擊的路徑和目標(biāo)，及時向網(wǎng)絡(luò)安全管理員通報運行狀態(tài)，建立一個風(fēng)險通報和預(yù)警機制，從而提高了企業(yè)網(wǎng)絡(luò)安全防御的實時性。

1智能電網(wǎng)網(wǎng)絡(luò)安全面臨的威脅

1.1信息通信技術(shù)的廣泛應(yīng)用將網(wǎng)絡(luò)信息安全。為關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護提出了更高的要求。1.2智能電網(wǎng)雙向互動模式增加了信息安全風(fēng)險。隨著物聯(lián)網(wǎng)、互聯(lián)網(wǎng)等新一代信息技術(shù)與智能電網(wǎng)的有效融合，促使傳統(tǒng)電網(wǎng)逐步向智能電網(wǎng)雙向互動服務(wù)模式轉(zhuǎn)型，用戶側(cè)能夠借助智能終端及時掌握與了解自己的用電情況以及供電能力、停電信息等內(nèi)容，從而對用電時間進行合理安排。但在智能電網(wǎng)給電力運行及控制帶來便利的同時，也使得無線公網(wǎng)的接入增加了原有電網(wǎng)的信息安全風(fēng)險。此時，攻擊者就會攻擊電網(wǎng)業(yè)務(wù)邏輯等環(huán)節(jié)的漏洞，并且，隨著時間的遞增攻擊方式也會更加趨于多樣化、定制化以及組織化，這種具有較強潛伏性及危害性的網(wǎng)絡(luò)威脅，直接影響著智能電網(wǎng)的正常運行與電力服務(wù)。1.3海量異構(gòu)終端加大了安全接入風(fēng)險。與傳統(tǒng)電網(wǎng)相比新型電網(wǎng)的異構(gòu)智能終端多樣化、網(wǎng)絡(luò)安全防護邊界泛在化、業(yè)務(wù)安全接入需求多樣化，這也直接增加了用電側(cè)終致使異構(gòu)終端的漏洞挖掘、完整性保護、機密性保護以及攻擊防御難度顯著增加，同時對不同種類的智能終端以及移動終端的接入方式與安全防護提出了更加嚴格的要求。在對智能電網(wǎng)進行安全檢查時發(fā)現(xiàn)，很多電力信息系統(tǒng)終端由于弱口令的安全脆弱性、遠程服務(wù)防護不足等，使得終端安全防護存在一定的不足之處。

2智能電網(wǎng)信息安全主被動防御體系研究

2.1智能電網(wǎng)信息安全主動防御體系。在等級保護的基礎(chǔ)上建立智能電網(wǎng)信息安全主動防御，通過邊界防御、網(wǎng)絡(luò)安全防護、主機入侵防御、應(yīng)用以及數(shù)據(jù)入侵防護等層面構(gòu)建全方位的縱深防御，以確保智能電網(wǎng)的信息安全。其中，邊界防御僅通過物理隔離就可以實現(xiàn)安全防護，而為確保信息流交換的安全，使得防火墻、入侵檢測技術(shù)等也被應(yīng)用于當(dāng)前的邊界防御中；網(wǎng)絡(luò)防御多采用網(wǎng)絡(luò)掃描、劃分網(wǎng)段、虛擬專網(wǎng)等技術(shù)；主機防御多應(yīng)用主機房病毒、主機入侵檢測、補丁管理等；應(yīng)用和數(shù)據(jù)防御是指保證數(shù)據(jù)庫、服務(wù)器等系統(tǒng)和數(shù)據(jù)的安全使用、傳輸、存儲。下為其各個模塊針對智能電網(wǎng)信息安全防護提出建議的具體內(nèi)容。2.1.1物理環(huán)境安全。物理安全防護是通過應(yīng)用一些物理防護措施，對機房內(nèi)的設(shè)備進行防護，避免因物理接觸而破壞機房內(nèi)設(shè)備，防止出現(xiàn)信息安全事故。在智能電網(wǎng)信息系統(tǒng)防護中，除了要做好機房的物理安全防護外，還要加強對室外信息采集、檢測等設(shè)備的物理安全防護，包括電磁防護、布設(shè)設(shè)備監(jiān)控裝置以及預(yù)警裝置等，以全面提升室外設(shè)備防御外界破壞與自然災(zāi)害的能力。2.1.2網(wǎng)路環(huán)境安全。智能電網(wǎng)擁有比傳統(tǒng)電網(wǎng)網(wǎng)絡(luò)更大范圍的用戶側(cè)，并且，由于復(fù)雜的智能電網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)，繁多的通信方式，以及大量無線網(wǎng)絡(luò)在智能電網(wǎng)中的應(yīng)用，因此，智能電網(wǎng)具有更加安全可靠的通信網(wǎng)絡(luò)結(jié)構(gòu)。在進行網(wǎng)絡(luò)環(huán)境安全防護時，以網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、無線網(wǎng)絡(luò)這三個安全防護為主。其中，對網(wǎng)絡(luò)設(shè)備進行安全防護時主要采取的措施為：強化身份識別與安全審計，而強化身份識別不僅能夠?qū)崿F(xiàn)設(shè)備的唯一性標(biāo)識，避免一臺設(shè)備被多人共用，而且能夠強制改寫用戶名與密碼；安全審計安全防護主要是強化對管理操作人員的審計，封閉空閑端口以及非必須網(wǎng)絡(luò)服務(wù)，避免由于人為操作不當(dāng)而導(dǎo)致的電網(wǎng)網(wǎng)絡(luò)的癱瘓，防止由于系統(tǒng)崩潰而導(dǎo)致影響電力系統(tǒng)的正常運轉(zhuǎn)，確保發(fā)電環(huán)節(jié)、輸電環(huán)節(jié)以及用電環(huán)節(jié)的穩(wěn)定運行。另外，網(wǎng)絡(luò)協(xié)議的安全與否對智能電網(wǎng)的信息安全有著直接影響，震驚世界的“震網(wǎng)”病毒也直接證明了即使實施了有效的物理隔離，依然會由于部分變電站使用傳統(tǒng)C61850通信協(xié)議而導(dǎo)致系統(tǒng)存在較大漏洞。對于此類安全漏洞，可以進行安全認證碼以及消息驗證碼的添加，從而確保通信協(xié)議的安全可靠。2.1.3邊界安全。在信息安全等級保護要求中，為解決網(wǎng)絡(luò)邊界安全問題，常見的安全防護方法有邊界訪問的合理控制、邊界攻擊行為檢測、內(nèi)外網(wǎng)非法連接的檢測與阻斷以及惡意代碼防范等。而智能電網(wǎng)邊界安全防護的主要涵蓋：（1）實時監(jiān)測內(nèi)部網(wǎng)絡(luò)非法訪問外部網(wǎng)絡(luò)的現(xiàn)象，一旦發(fā)現(xiàn)對信息安全存在威脅時，就會立即采取措施阻斷，以避免智能電網(wǎng)信息安全受到威脅。（2）結(jié)合智能電網(wǎng)通信網(wǎng)絡(luò)“分區(qū)、分域、分級”的特點，將各個安全域內(nèi)通過專業(yè)隔離裝置與第三方網(wǎng)絡(luò)邊界進行有效隔離，并對信息流進行過濾。此外，如果內(nèi)部網(wǎng)絡(luò)有設(shè)備終端通過無線網(wǎng)絡(luò)接入時，應(yīng)充分應(yīng)用防火墻、身份識別、安全審計、入侵檢測等安全防護技術(shù)，實時檢測用戶的行為，一旦有危險智能電網(wǎng)信息安全的行為，應(yīng)及時作出處理，以充分保障智能電網(wǎng)邊界的安全。2.1.4終端安全。智能電網(wǎng)為了更好的應(yīng)對當(dāng)前信息通信技術(shù)以及多元化電能質(zhì)量的發(fā)展需求，引入了一些先進的智能化、自動化安全防護裝置與設(shè)備，例如智能采集與監(jiān)測終端設(shè)備、智能配電與變電終端等，大量智能終端的應(yīng)用，在減少了人力與物力的同時，也給智能電網(wǎng)帶來了一些安全威脅，例如信息泄露、外網(wǎng)非法接入、終端被非法控制與篡改等，一旦發(fā)生這些安全隱患，將會給電網(wǎng)的正常運行帶來嚴重的后果。在對智能電網(wǎng)終端實施安全防護時，應(yīng)根據(jù)信息系統(tǒng)的自身特點、部署方式以及具體防護需求。例如，為了防止智能電網(wǎng)通信系統(tǒng)有惡意的IED接入，可以通過雙向身份認證加強防護；為了實現(xiàn)子站IED密鑰共享，可以在進行安全機制設(shè)計時采用信賴性較高的密鑰計算；根據(jù)智能電網(wǎng)數(shù)據(jù)信息雙向互動的特點，對于安全防護需求較高的業(yè)務(wù)應(yīng)采取加密算法、設(shè)備安全證書安裝以及禁止外網(wǎng)接入等。2.1.5主機安全。結(jié)合信息安全等級保護要求，智能電網(wǎng)主機安全主要有兩方面內(nèi)容：（1）服務(wù)器安全防護；（2）桌面端安全防護。對此，應(yīng)細化和加強身份認證、安全審計、入侵防護、惡意代碼防范等內(nèi)容。身份認證關(guān)鍵在于加大操作系統(tǒng)以及管理系統(tǒng)的密碼難度，明確了密碼的組成及長度；安全審計主要以智能電網(wǎng)、系統(tǒng)運行效率以及系統(tǒng)安全為基礎(chǔ)，通過第三方安全審計產(chǎn)品對關(guān)鍵數(shù)據(jù)庫的各類操作行為進行安全審計，以便對違規(guī)操作及時預(yù)警；入侵防護應(yīng)在進行服務(wù)器補丁的更新時，對其安全性、兼容性進行測試，從而確保服務(wù)器運行的安全性與穩(wěn)定性；惡意代碼防范應(yīng)在主機上安裝防惡意代碼軟件，并對軟件版本以及代碼庫進行及時更新，防止惡意代碼對智能電網(wǎng)信息系統(tǒng)以及網(wǎng)絡(luò)產(chǎn)生破壞。2.1.6應(yīng)用和數(shù)據(jù)安全。隨著智能電網(wǎng)應(yīng)用系統(tǒng)集成度以及融合度的顯著提升，使得各電網(wǎng)系統(tǒng)與系統(tǒng)之間、系統(tǒng)與外部用戶之間的信息交互頻率增多，致使電網(wǎng)系統(tǒng)的安全風(fēng)險顯著提高，同時對智能電網(wǎng)安全防護也提出了更高的要求。另外，信息技術(shù)的不斷發(fā)展，使得智能電網(wǎng)面臨的安全攻擊形式多樣，外界通過電網(wǎng)系統(tǒng)存在的漏洞對其發(fā)起攻擊。因此，及時發(fā)現(xiàn)電網(wǎng)應(yīng)用系統(tǒng)存在的漏洞并進行修復(fù)，已逐漸成為當(dāng)前智能電網(wǎng)軟件開發(fā)時的重要內(nèi)容。2.2智能電網(wǎng)信息安全被動防御體系。當(dāng)前，智能電網(wǎng)信息安全被動防御體系的構(gòu)建內(nèi)容主要有安全技術(shù)、安全保障、安全策略等三方面內(nèi)容（如圖1）。（1）安全技術(shù)作為電網(wǎng)信息安全防御體系架構(gòu)的技術(shù)支撐，主要對網(wǎng)絡(luò)通信過程中存在的安全問題進行解決與修復(fù)；（2）安全保障作為電網(wǎng)信息安全系統(tǒng)的管理支撐，其主要強調(diào)了智能電網(wǎng)主被動防御體系安全管理的思想；（3）安全策略作為電網(wǎng)系統(tǒng)的關(guān)鍵內(nèi)容，其為安全技術(shù)的實施以及安全保障思想的建立，提供了指導(dǎo)與方向。2.2.1安全技術(shù)維。安全技術(shù)維度是智能電網(wǎng)安全防御體系的技術(shù)支撐，其主要是基于OSI網(wǎng)絡(luò)模型而建立的一個維度，其主要由鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)完整性服務(wù)、數(shù)據(jù)保密性服務(wù)以及抗否認性服務(wù)等五類安全服務(wù)所構(gòu)成，這五類安全服務(wù)能夠全面反映安全防御體系的所有功能及內(nèi)容，能夠?qū)﹄娋W(wǎng)信息系統(tǒng)中潛在的安全威脅進行定位，并制定合理的安全措施。為實現(xiàn)五類安全服務(wù)的安全目標(biāo)，安全技術(shù)維度采用了加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、認證機制、業(yè)務(wù)流填充機制、路由控制機制、公證機制等八項安全機制。在安全技術(shù)維度中，五類安全服務(wù)是能夠?qū)ο到y(tǒng)中的安全威脅進行定位的安全措施，而八項安全機制是實現(xiàn)五類安全服務(wù)的技術(shù)手段。對于安全服務(wù)的安全技術(shù)措施可以通過一種或多種安全機制相互結(jié)合而提供；另外，安全機制也可以在一種安全服務(wù)或多種安全服務(wù)的結(jié)合下發(fā)揮保障作用。2.2.2安全策略維。安全策略維度是智能電網(wǎng)安全防御體系最為關(guān)鍵的維度，主要包括預(yù)警、防護、檢測、響應(yīng)、恢復(fù)以及反擊等六個環(huán)節(jié)。這六個環(huán)節(jié)并非簡單的循環(huán)，而是具有一定的動態(tài)性、順序性以及連續(xù)性，六個環(huán)節(jié)之間的關(guān)系如圖2所示。在智能電網(wǎng)主動立體防御體系的建設(shè)中，安全策略維起著非常重要的作用，并且動態(tài)連續(xù)的六大環(huán)節(jié)也更能與實際網(wǎng)絡(luò)情況相符。在智能電網(wǎng)的網(wǎng)絡(luò)環(huán)境中，信息安全呈現(xiàn)出動態(tài)性、可變性等諸多特點，并且隨著技術(shù)的不斷發(fā)展也在逐步進行完善與改進。例如，通過預(yù)警、檢測能夠及時發(fā)現(xiàn)系統(tǒng)中的安全威脅，然后在保護與響應(yīng)等環(huán)節(jié)實現(xiàn)對電網(wǎng)系統(tǒng)的安全防護。通過六大環(huán)節(jié)的動態(tài)持續(xù)循環(huán)，智能電網(wǎng)的信息安全得到顯著的改善和提高，從而達到了智能電網(wǎng)信息資源的安全防護目標(biāo)。2.2.3安全保障維。安全保障維的核心思想在于，通過科學(xué)有效的方法對人員及其操作行為進行管理與規(guī)范，從而為智能電網(wǎng)的系統(tǒng)安全提供保障。安全保障維主要包括：制度保障、人事保障、培訓(xùn)保障、審計保障、管理平臺保障等五方面保障內(nèi)容。保障維是智能電網(wǎng)實現(xiàn)規(guī)范化管理的基礎(chǔ)，其在整個電網(wǎng)的運行中發(fā)揮著重要作用，為各個環(huán)節(jié)、模塊以及安全階段的正常運行提供有力的保證。

3結(jié)語

隨著智能電網(wǎng)建設(shè)規(guī)模的不斷發(fā)展與完善，電力系統(tǒng)結(jié)構(gòu)也變得愈來愈復(fù)雜，這也使得智能電網(wǎng)面臨的威脅與受到的攻擊幾率越來越高。因此，積極引入新技術(shù)、新業(yè)務(wù)的安全防護技術(shù)，積極構(gòu)建智能電網(wǎng)的信息安全主動防御保障體系，完善基礎(chǔ)設(shè)施基礎(chǔ)保障，就顯得尤為重要。

摘要：傳統(tǒng)的網(wǎng)絡(luò)安全防御采用防火墻、殺毒軟件、深度包過濾等，這些方法屬于被動防御模式，但是面對互聯(lián)網(wǎng)的普及應(yīng)用，已經(jīng)無法滿足實際需求。K-means是一種非常先進的數(shù)據(jù)挖掘和人工智能方法，其可以從海量的網(wǎng)絡(luò)中發(fā)掘潛在的病毒、木馬等，從而及時地啟動殺毒軟件，將木馬或病毒清除掉，消滅網(wǎng)絡(luò)攻擊威脅于萌芽之中，避免給網(wǎng)絡(luò)用戶帶來不可估量的損失。本文基于K-means算法設(shè)計了一個網(wǎng)絡(luò)主動安全防御系統(tǒng)，該系統(tǒng)實驗結(jié)果顯示準確度高達99.7%，能夠有效地防御網(wǎng)絡(luò)病毒和木馬的攻擊，確保網(wǎng)絡(luò)安全運行。

關(guān)鍵詞：網(wǎng)絡(luò)安全；K-means算法；主動防御；人工智能

1引言

互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等技術(shù)的快速普及和發(fā)展，促進了政務(wù)辦公、旅游住宿、交通運輸、商務(wù)辦公、金融證券等各行業(yè)開發(fā)和應(yīng)用互聯(lián)網(wǎng)軟件，促使社會快速地進入到“互聯(lián)網(wǎng)+”時代。互聯(lián)網(wǎng)在提高人們生活信息化和共享化水平的同時，也面臨著海量的攻擊威脅，比如格盤病毒、“火焰”病毒、Sandworm病毒、CIH病毒、勒索病毒等，都給網(wǎng)絡(luò)用戶帶來了極其惡劣的影響，不利于互聯(lián)網(wǎng)的正常和健康發(fā)展。因此，360安全衛(wèi)士、騰訊安全衛(wèi)士、華為、百度等大型互聯(lián)網(wǎng)公司，為了提高網(wǎng)絡(luò)安全防御水平，都積極地開發(fā)網(wǎng)絡(luò)安全防御工具，一定程度上提高了防御水平。但是，目前很多的網(wǎng)絡(luò)防御工具采用被動式防御模式，因此一旦病毒或木馬爆發(fā)，即使啟動防御軟件也會產(chǎn)生一定的損失。因此，為了解決這個問題，本文提出引入K-means算法，該算法作為一種人工智能技術(shù)，能夠防患于未然，提高安全防御的實時性和預(yù)防性，具有重要的作用和意義。

2“互聯(lián)網(wǎng)+”時期網(wǎng)絡(luò)安全面臨威脅及安全防御技術(shù)

“互聯(lián)網(wǎng)+”時代，網(wǎng)絡(luò)安全攻擊威脅非常多，比如Sandworm病毒、Havex病毒、格盤病毒、勒索病毒等，給互聯(lián)網(wǎng)企業(yè)或個人等用戶帶來了極大的損失。比如，2020年，國外許多國家的網(wǎng)絡(luò)爆發(fā)了勒索病毒，給谷歌、微軟、花旗銀行等大型跨國企業(yè)帶來了極大的危害，損失高達數(shù)十億美元。2021年，俄羅斯石油巨頭的運行網(wǎng)絡(luò)遭受了病毒攻擊，長達8850公里的輸油管道無法正常運營，支付了500多萬美元才恢復(fù)正常運營。因此，國內(nèi)外許多學(xué)者、科研機構(gòu)、大型企業(yè)都積極地研究和設(shè)計網(wǎng)絡(luò)安全防御工具，而且了殺毒軟件、免疫網(wǎng)絡(luò)、深度包過濾等，提高了安全防御水平。（1）殺毒軟件系統(tǒng)殺毒軟件系統(tǒng)是互聯(lián)網(wǎng)安全防御的重要手段?；ヂ?lián)網(wǎng)在運行中難免被木馬或病毒入侵，而一旦發(fā)生安全事件，互聯(lián)網(wǎng)就要啟動殺毒軟件，從而可以將木馬或病毒清除。企業(yè)為了提高防御水平，引入了360安全衛(wèi)士，360安全衛(wèi)士企業(yè)版不僅包括常用的日常查殺工具，同時利用脫殼技術(shù)、修復(fù)技術(shù)和自我保護技術(shù)，實現(xiàn)對互聯(lián)網(wǎng)病毒和木馬的全面查殺。360安全衛(wèi)士可以提高對病毒或木馬的脫殼能力，避免非法數(shù)據(jù)包由于采用高級別的隱藏技術(shù)而瞞天過海，進而侵襲互聯(lián)網(wǎng)服務(wù)器，造成數(shù)據(jù)內(nèi)容被污染或破壞，互聯(lián)網(wǎng)無法被正常使用。（2）深度包過濾系統(tǒng)深度包過濾系統(tǒng)是包過濾系統(tǒng)的升級版，是一種電信級的網(wǎng)絡(luò)安全防御工具。企業(yè)構(gòu)建了一個深度包過濾系統(tǒng)，就能夠針對每一個網(wǎng)絡(luò)數(shù)據(jù)包進行檢查，不僅覆蓋網(wǎng)絡(luò)應(yīng)用層，還可以覆蓋傳輸層和網(wǎng)絡(luò)層，能夠?qū)⒒ヂ?lián)網(wǎng)數(shù)據(jù)包的包頭部分、數(shù)據(jù)部分進行全面檢查，避免木馬或病毒隱藏在這些位置，從而避免企業(yè)的信息財產(chǎn)損失。（3）免疫網(wǎng)絡(luò)技術(shù)許多企業(yè)為了提高自身的安全防御性能，會引入一些免疫網(wǎng)絡(luò)安全防御技術(shù)，免疫網(wǎng)絡(luò)能夠為企業(yè)構(gòu)建一個多通道的完備型拓撲結(jié)構(gòu)，從而可以調(diào)用互聯(lián)網(wǎng)安全防御資源，隔離暴發(fā)的病毒或木馬，提高互聯(lián)網(wǎng)的自我防御和免疫能力。免疫網(wǎng)絡(luò)能夠提高企業(yè)自身的防御水平，還可以從源頭抑制病毒，實現(xiàn)互聯(lián)網(wǎng)聯(lián)動，因此可以有效地將病毒或木馬帶來的危害控制在一個有限的邊界內(nèi)，從而可以提高互聯(lián)網(wǎng)安全防御能力。

摘要：隨著網(wǎng)絡(luò)通信技術(shù)在航天測控領(lǐng)域的大量應(yīng)用，活動測控裝備執(zhí)行作戰(zhàn)任務(wù)面臨的網(wǎng)絡(luò)安全威脅逐步顯現(xiàn)并愈加復(fù)雜。本文從活動測控裝備網(wǎng)絡(luò)安全防御能力現(xiàn)狀出發(fā)，提出了一套符合作戰(zhàn)任務(wù)實際可行的網(wǎng)絡(luò)安全防御措施，該措施對于防止測控信息泄露和完成作戰(zhàn)任務(wù)具有重要的參考價值。

關(guān)鍵詞：活動測控裝備；網(wǎng)絡(luò)安全設(shè)備；安全威脅；防御措施

隨著網(wǎng)絡(luò)技術(shù)在航天測控領(lǐng)域的不斷普及與發(fā)展，網(wǎng)絡(luò)安全風(fēng)險問題日益突出[1-3]?；顒訙y控裝備網(wǎng)絡(luò)指的是測控系統(tǒng)軟硬件組成的試驗任務(wù)專網(wǎng)、任務(wù)指揮專網(wǎng)和為裝備提供保障的軍事綜合信息網(wǎng)，簡稱軍綜網(wǎng)。活動測控裝備外出執(zhí)行任務(wù)，測控信息常采用光纖或衛(wèi)通鏈路與中心或戰(zhàn)區(qū)互聯(lián)，鏈路物理層和網(wǎng)絡(luò)層管理的安全風(fēng)險等級高。軍綜網(wǎng)用戶多，安全設(shè)備少，易出現(xiàn)與試驗網(wǎng)之間病毒交叉感染風(fēng)險。為防止測控信息泄露，防止敵方網(wǎng)絡(luò)攻擊，研究活動測控裝備網(wǎng)絡(luò)安全防御問題迫在眉睫。

1網(wǎng)絡(luò)安全防御現(xiàn)狀

活動測控裝備在場區(qū)，網(wǎng)絡(luò)安全威脅主要來自試驗任務(wù)專網(wǎng)。在駐地，除了試驗任務(wù)專網(wǎng)，安全威脅主要來自辦公用的軍綜網(wǎng)。目前活動測控裝備網(wǎng)絡(luò)安全防御現(xiàn)狀可以概括為“六個缺乏”。1.1缺乏對光纖和衛(wèi)通鏈路的管控措施。場區(qū)測控信息主要通過光纜和衛(wèi)通接入中心或戰(zhàn)區(qū)網(wǎng)。敵方可通過光纖耦合等方式竊取我方網(wǎng)絡(luò)數(shù)據(jù)，并對我方裝備部署定位；或通過截獲我方衛(wèi)通信號頻譜，運用電磁欺騙方式可實施衛(wèi)通網(wǎng)絡(luò)入侵。目前仍缺乏對光纖和衛(wèi)通鏈路傳輸安全的管控措施。1.2缺乏對網(wǎng)絡(luò)傳輸設(shè)備的漏洞定期更新。通常裝備壽命均在20年左右，列裝的計算機操作系統(tǒng)版本老舊、漏洞眾多、缺少補丁。試驗任務(wù)專網(wǎng)打補丁、軟件殺毒均由中心定期組織，漏洞修復(fù)和殺毒軟件更新滯后，造成不能及時發(fā)現(xiàn)新植入病毒，使得網(wǎng)絡(luò)安全威脅等級提升。1.3缺乏對網(wǎng)絡(luò)軟硬件設(shè)備的安全審計。安全審計就是收集網(wǎng)絡(luò)審計事件，產(chǎn)生審計記錄，根據(jù)記錄分析原因采取處理措施。缺少對操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用軟件系統(tǒng)的審計，表現(xiàn)在對權(quán)限違章和非法訪問、病毒活動等沒有報警信息，對數(shù)據(jù)庫資源使用沒有審查，對應(yīng)用軟件安裝運行缺乏身份識別與確認，對軟件工具使用未進行授權(quán)。1.4缺乏防電磁信息泄露的安全措施。對測控系統(tǒng)的客戶機、服務(wù)器、外圍設(shè)備、網(wǎng)絡(luò)設(shè)備、傳輸線、連接器，對通過地線、電源線、有線或無線傳播出去的電磁泄露信息，缺乏有效的屏蔽防護措施，以致有用信息易被敵方接收、重現(xiàn)而造成失泄密[4]。1.5缺乏嚴格的測控裝備授權(quán)控制機制。未對服務(wù)器、客戶機及網(wǎng)絡(luò)設(shè)備劃分信息密級，未對內(nèi)部用戶劃分類別，沒有明確什么類別的合法用戶能對哪些信息資源和哪種信息密級可進行什么操作類型的訪問。身份識別的口令簡單、易猜測，沒有安全存放，沒有采用可變口令和經(jīng)常變換口令等防護措施。1.6缺乏相應(yīng)的網(wǎng)絡(luò)安全防御戰(zhàn)術(shù)戰(zhàn)法。任務(wù)準備階段，缺少對網(wǎng)絡(luò)空間戰(zhàn)場環(huán)境、接入網(wǎng)絡(luò)的技術(shù)狀態(tài)做出安全評估。任務(wù)執(zhí)行階段，當(dāng)網(wǎng)絡(luò)受到敵方攻擊，缺少針對性強和有效、快速的應(yīng)急措施。因此目前急需建立網(wǎng)絡(luò)安全防御戰(zhàn)術(shù)戰(zhàn)法庫。

2網(wǎng)絡(luò)安全威脅

摘要：網(wǎng)絡(luò)安全一直都是影響我國經(jīng)濟發(fā)展的重要因素。所以，在傳統(tǒng)入侵防御系統(tǒng)的基礎(chǔ)上需設(shè)計聯(lián)動式網(wǎng)絡(luò)安全系統(tǒng)防御體系，以此滿足實際需求。在此之上，本文簡要分析了聯(lián)動式網(wǎng)絡(luò)安全系統(tǒng)防御體系的結(jié)構(gòu)，并通過提升網(wǎng)絡(luò)防火墻技術(shù)有效性、深度挖掘入侵檢測技術(shù)性能、融入人工智能安全防御理念、滿足防御體系信息交換需求等要點，以此達到彌補傳統(tǒng)防御機制不足的效果。

關(guān)鍵詞：聯(lián)動式網(wǎng)絡(luò)安全系統(tǒng)；防御體系；通信協(xié)議

傳統(tǒng)網(wǎng)絡(luò)安全防護系統(tǒng)需借助防火墻技術(shù)及入侵檢測技術(shù)，而在當(dāng)前時代背景下，要想滿足社會發(fā)展需求，需對傳統(tǒng)網(wǎng)絡(luò)安全防護技術(shù)加以改進，故而需合理設(shè)計聯(lián)動式網(wǎng)絡(luò)安全系統(tǒng)防御體系，以便實現(xiàn)全面保障網(wǎng)絡(luò)安全的目的。另外，為了保證網(wǎng)絡(luò)用戶信息的安全，需重點提高網(wǎng)絡(luò)環(huán)境的可靠性，確保網(wǎng)絡(luò)系統(tǒng)在安全的狀態(tài)下穩(wěn)定運行，以此推動我國經(jīng)濟的發(fā)展。

1聯(lián)動式網(wǎng)絡(luò)安全系統(tǒng)防御體系的結(jié)構(gòu)

1.1主機防火墻子系統(tǒng)。聯(lián)動式網(wǎng)絡(luò)安全系統(tǒng)防御體系的設(shè)計實際上是為了解決傳統(tǒng)防火墻技術(shù)中存在的誤報或者漏報等問題，以此增強網(wǎng)絡(luò)系統(tǒng)安全性。其中主要包括主機防火墻子系統(tǒng)，它是終端主機系統(tǒng)中的重要組成部分，通過與聯(lián)動控制臺相互配合，可最大化實現(xiàn)網(wǎng)絡(luò)安全的有效防護。主機防火墻子系統(tǒng)具體包括以下四個模塊：（1）策略執(zhí)行器，它是主機防火墻子系統(tǒng)與聯(lián)動控制臺保持通信的載體。在正常運行時，往往在主機端點處開辟一個特點端口，然后與聯(lián)動控制臺利用密鑰進行連接，當(dāng)聯(lián)動控制臺準確識別對方身份并確定無誤后方可實現(xiàn)通訊，否則將關(guān)閉連接通道，以此保證數(shù)據(jù)傳輸安全。（2）網(wǎng)卡接口，它主要是為信息的安全傳輸與交換而服務(wù)的模塊。（3）IP包截取與過濾模塊，它可準確截取數(shù)據(jù)包，經(jīng)過細致的過濾與分析后根據(jù)相應(yīng)的訪問規(guī)則對數(shù)據(jù)包加以匹配，以便實現(xiàn)數(shù)據(jù)的安全傳輸，若不符合規(guī)則要求將予以丟棄。（4）IP包安全，它可通過偵聽訪問來源及IP協(xié)議等內(nèi)容合理判斷網(wǎng)絡(luò)訪問安全，從而為網(wǎng)絡(luò)安全提供重要保障。1.2入侵檢測系統(tǒng)。聯(lián)動式網(wǎng)絡(luò)安全系統(tǒng)防御體系中的入侵檢測系統(tǒng)部分具體包括：（1）事件發(fā)生器，通過獲取網(wǎng)絡(luò)數(shù)據(jù)包，為其他模塊的正常工作提供充足的時間；（2）事件分析器，它可實現(xiàn)事件的全面分析，以此為風(fēng)險識別提供依據(jù)；（3）響應(yīng)單元，它是借助分析器的結(jié)果對網(wǎng)絡(luò)系統(tǒng)的運行給出提示如告警或是阻斷信息來源等；（4）事件數(shù)據(jù)庫，它是存儲事件過程及其結(jié)果的平臺。1.3策略決策系統(tǒng)在入侵檢測系統(tǒng)的運行過程中極易出現(xiàn)誤報等問題，導(dǎo)致聯(lián)動模塊無法快速給出告警提示。所以需在聯(lián)動式網(wǎng)絡(luò)安全系統(tǒng)防御體系的設(shè)計環(huán)節(jié)中設(shè)置策略決策系統(tǒng)，將有效信息進行分類，以便準確提取信息來源、名稱、時間等，這樣可為告警信息的準確性提供重要依據(jù)，從而科學(xué)劃分告警級別，提高風(fēng)險處理效率。

2聯(lián)動式網(wǎng)絡(luò)安全系統(tǒng)防御體系的設(shè)計要點