導(dǎo)語：淺析電力信息網(wǎng)絡(luò)安全防御新技術(shù)一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

隨著風能發(fā)電站以及太陽能發(fā)電站廣泛建設(shè)，越來越多的電網(wǎng)需要并網(wǎng)，在這個過程中就不得不發(fā)展智能電網(wǎng)。智能電網(wǎng)與傳統(tǒng)電網(wǎng)相比是由電力流，信息流和業(yè)務(wù)流高度融合的新型電網(wǎng)。同時智能電網(wǎng)能夠最大限度的將信息、傳感器、自動控制技術(shù)和電網(wǎng)基礎(chǔ)建設(shè)有機合理融合，可以快速隔離故障，實現(xiàn)自我恢復(fù)，避免大面積停電的發(fā)生。但是由于一些電腦設(shè)備和微電腦設(shè)備的介入，如果這病毒侵入國家電網(wǎng)，我們有辦法應(yīng)對嗎？伴隨著互聯(lián)網(wǎng)應(yīng)用的不斷深入，許多計算機本身的安全和網(wǎng)絡(luò)安全正面臨著前所未有的考驗，以前那些傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)已經(jīng)變得越來越捉襟見肘，尤其新時代下自動化、大規(guī)模的網(wǎng)絡(luò)攻擊行為，因此在現(xiàn)代的網(wǎng)絡(luò)防御技術(shù)中廣泛被應(yīng)用的有被動防御技術(shù)、主動防御技術(shù)，蜜罐技術(shù)等，但本文就主動防御技術(shù)做一些淺析。

1主動防御技術(shù)在電力信息安全中的應(yīng)用

隨著時代的進步一個新興在網(wǎng)絡(luò)防御中產(chǎn)生，它叫做主動防御技術(shù)，顧名思義‘主動’就是需要人為的采用一些手段或者高新科技主動的防范電力信息網(wǎng)絡(luò)中存在的安全隱患和惡意攻擊。比較學(xué)術(shù)一點的表述就是我們要增強本地網(wǎng)絡(luò)安全性能，還必須保證內(nèi)網(wǎng)不受非法入侵，在不法攻擊發(fā)生的時候，有一個強有力的系統(tǒng)能夠發(fā)現(xiàn)和檢測到正在遭受的不法攻擊，預(yù)測并且高效的識別未知的攻擊，同時最主要的就是采取合理并且有效的措施讓攻擊者不能達到其攻擊目的。主動防御作為一種行之有效的現(xiàn)代網(wǎng)絡(luò)防御技術(shù)，它集成了傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)和近幾年新出現(xiàn)的尖端儀器，讓所有的技術(shù)有機結(jié)合起來，相互協(xié)調(diào)，以保證網(wǎng)絡(luò)安全和電力系統(tǒng)信息安全。一切技術(shù)的核心都是建立在已有基礎(chǔ)之上的，主動防御技術(shù)也是建立在傳統(tǒng)網(wǎng)絡(luò)防御技術(shù)之上的，它的靈魂還是傳統(tǒng)網(wǎng)絡(luò)防御技術(shù)，只不過增加了一些新的技術(shù)手段。根據(jù)目前的研究成果，大家普遍認為主動防御技術(shù)是一項未來網(wǎng)絡(luò)安全防護技術(shù)的發(fā)展方向。因為它屬于一種未卜先知的網(wǎng)絡(luò)安全新技術(shù)，它屬于一種前攝性防御，采用現(xiàn)代高新技術(shù)和精密的儀器使攻擊者根本不能完成攻擊，最重要的就是脫離人為監(jiān)控也能夠去主動響應(yīng)不法攻擊的進攻。

2傳統(tǒng)防御技術(shù)及存在的缺陷

首先在傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)中，它基本所有的防御措施都是靜態(tài)的，就比如應(yīng)用像防火墻設(shè)置，防病毒網(wǎng)關(guān)應(yīng)用，漏洞掃描系統(tǒng)比較傳統(tǒng)的手段。而目前大多數(shù)網(wǎng)絡(luò)攻擊是動態(tài)的，并且有很強的隱秘性，攻擊能力也更強大，傳統(tǒng)的防火墻，漏洞掃面等不一定能將他們有效攔截；其次傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)基本上全是依靠網(wǎng)絡(luò)管理人員對設(shè)備以及人工配置來實現(xiàn)的，通過前面一系列分析可以得到以下簡單結(jié)論，在新網(wǎng)絡(luò)時代下對于電力網(wǎng)絡(luò)信息系統(tǒng)的不法進攻呈現(xiàn)出越來越頻繁的特點，同時黑客的進攻手段也會推陳出新而變得越來越高明，所以這樣傳統(tǒng)網(wǎng)絡(luò)安全防御技術(shù)已經(jīng)無力抵擋甚至不能抵擋；最后傳統(tǒng)網(wǎng)絡(luò)安全防御技術(shù)有很大的被動性，換一個通俗的表達就是當敵人來的時候可以抵擋一次，而不能對敵人實施任何影響，如果敵人再次來攻擊或者換一個包裝再來攻擊，那么傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)將無力回天。尤其是對于一些新的網(wǎng)絡(luò)攻擊，很難識別和從根本上解決網(wǎng)絡(luò)安全問題。如果這樣問題出現(xiàn)，那么將會對我們的電力系統(tǒng)造成不可估量的損失，對人們的生產(chǎn)生活造成巨大的麻煩難以預(yù)測的不便，同時也會滋長那些網(wǎng)絡(luò)攻擊者的囂張氣焰。

3電力信息網(wǎng)絡(luò)中主動防御的技術(shù)體系

3.1入侵防護技術(shù)。就像流感病毒進攻人體一樣，人體的皮膚黏膜充當自己的入侵防護系統(tǒng)，而在計算機網(wǎng)絡(luò)安全中心，我們可以通過設(shè)置邊界控制、身份認證、病毒網(wǎng)關(guān)和漏洞掃描等充當網(wǎng)絡(luò)安全防護中的第一道關(guān)卡。這其中最常用的防護措施包括防火墻，VPN等。網(wǎng)絡(luò)防火墻作為一種最早而且使用最廣泛的網(wǎng)絡(luò)安全防御技術(shù)，它能夠很好的把網(wǎng)絡(luò)威脅從源頭抵擋，抵擋在內(nèi)網(wǎng)之外，保證內(nèi)網(wǎng)安全。而使用VPN加密技術(shù)，就像設(shè)置了一道有力的關(guān)卡，可以有效的就把那些非法用戶拒之門外，讓他們看得到門而無法進入，在整個已經(jīng)發(fā)送過的數(shù)據(jù)中加密，這樣非法用戶就是想監(jiān)聽、修改、破壞數(shù)據(jù)也變得無能為力。在電力網(wǎng)絡(luò)信息主動防御技術(shù)中，我們可以讓入侵防護系統(tǒng)和入侵檢測系統(tǒng)、響應(yīng)系統(tǒng)密切配合，讓整個防御系統(tǒng)處于一種整體動態(tài)變化之中，提高整體網(wǎng)路防御系統(tǒng)能力。3.2入侵檢測技術(shù)。入侵檢測系統(tǒng)就像一篇文章中的中間句子，起著承上啟下的作用，檢測技術(shù)給預(yù)測創(chuàng)作基礎(chǔ)條件，同時又為響應(yīng)提供前提條件。在現(xiàn)代網(wǎng)絡(luò)入侵檢技術(shù)主要是一種基于異常的檢測方法，就像人體抗原識別特異性有害受體來識別病毒，而這里是通過一些列儀器設(shè)備檢測系統(tǒng)存在的異常行為來達到檢測目的。它本身也存在優(yōu)缺點，如果入侵行為明目張膽，那么它可以有效的把未知入侵行為檢測出來，基本情況下不會出現(xiàn)漏報；但是在大多數(shù)情況下，我們從根本上很難準確的定義正常操作，這也給檢測帶來麻煩，導(dǎo)致誤報率特別高。3.3入侵預(yù)測技術(shù)。入侵預(yù)測技術(shù)是在傳統(tǒng)網(wǎng)絡(luò)防御技術(shù)上創(chuàng)新起來的，同時也是區(qū)別于傳統(tǒng)網(wǎng)絡(luò)防御技術(shù)的一個重要特征。入侵預(yù)測顧名思義就是在網(wǎng)絡(luò)攻擊之前就預(yù)測到了攻擊信息，這樣就可以做到知己知彼百戰(zhàn)百勝，在沒攻擊之前就取得系統(tǒng)防護的主動權(quán)。在目前的電力網(wǎng)絡(luò)技術(shù)應(yīng)用中有以下兩種不同方式。（1）一種是基于安全事件的預(yù)測方法，世界上任何事件都有其規(guī)律性，我們根據(jù)數(shù)理統(tǒng)計的原理，可以通過系統(tǒng)分析找到以前入侵事件發(fā)生的概率以及數(shù)學(xué)期望，采用這種未卜先知的入侵檢測技術(shù)能夠?qū)⒁欢螘r間的安全趨勢預(yù)測出來和預(yù)測已經(jīng)攻擊過的網(wǎng)絡(luò)入侵事件（2）另一種是基于流量監(jiān)測的預(yù)測方法，我們根據(jù)正常應(yīng)用消耗流量和當攻擊發(fā)生時消耗流量的對比，得出一個在短時間攻擊是否發(fā)生以及未來的發(fā)展趨勢。3.4電力信息網(wǎng)絡(luò)安全中入侵響應(yīng)技術(shù)。當電力信息網(wǎng)絡(luò)遭到入侵，被安裝在電力系統(tǒng)中的監(jiān)測系統(tǒng)能夠檢測到，那么我們就必須對入侵進行有力反擊和響應(yīng)，用來對檢測到的入侵事件進行處理，同時把處理結(jié)果反饋給系統(tǒng)，并不斷提高防御能力，而在主動防御系統(tǒng)里面入侵響應(yīng)技術(shù)是多種技術(shù)協(xié)調(diào)發(fā)揮作用的。它在網(wǎng)絡(luò)防御中變現(xiàn)出主動性，是和傳統(tǒng)網(wǎng)絡(luò)防御技術(shù)的本質(zhì)區(qū)別。主要的入侵響應(yīng)技術(shù)有一下的幾種方式。（1）入侵追蹤技術(shù)我們可以通過采用諸如入口過濾技術(shù)、鏈路測試技術(shù)、路由器日志技術(shù)、ICMP回溯技術(shù)和包裝技術(shù)準確定位攻擊源或近似區(qū)域，就相當于警犬能夠找到壞人的藏生之處。（2）攻擊吸收和轉(zhuǎn)移技術(shù)在傳統(tǒng)網(wǎng)絡(luò)防御技術(shù)中，我們基本是通過切斷連接以達到阻止攻擊的目的，這帶來一個巨大的問題就是因為連接中斷，我們便無法進一步觀察攻擊者的后續(xù)行為，這樣就很難收集信息以便建立更科學(xué)的數(shù)據(jù)庫。因此攻擊吸收和轉(zhuǎn)移技術(shù)就是在時間上先聲奪人，它能夠在秒級時間將攻擊包吸收到誘騙系統(tǒng)。采用這種技術(shù)就可以不用切斷連接還能保護主機服務(wù)。（3）蜜罐技術(shù)蜜罐技術(shù)是近幾年計算機防御中新型的技術(shù)，從它的名詞就是想創(chuàng)造一種像蜜一樣甜的溫柔鄉(xiāng)，我們在系統(tǒng)中設(shè)置一個與應(yīng)用系統(tǒng)十分類似操作環(huán)境，當攻擊發(fā)生時就會誤以為是正常系統(tǒng)而被誘騙，通過信息采集系統(tǒng)可以詳細的記錄入侵過程，獲取攻擊信息，對攻擊深入分析，把入侵特征提取出來。這是一種動態(tài)的防御體系。（4）取證技術(shù)任何犯罪都會留下痕跡，而法律永遠是保護我們合法權(quán)益的最合理武器。同樣在網(wǎng)絡(luò)不法攻擊中，我們需要采用相應(yīng)技術(shù)手段，留下攻擊證據(jù)，一般通過對網(wǎng)絡(luò)入侵行為進行記錄和還原，借助法律的手段保護自己，也給入侵者以震懾力。（5）主動反擊技術(shù)在一場戰(zhàn)爭中，有主動進攻就有反攻，對于那些進攻過的，我們可以采用主動反擊技術(shù)。它通過建立入侵反擊行為庫來對網(wǎng)絡(luò)入侵行為自動反擊，由于它是主動的，因此也存在一些風險性，因為必須保證入侵者的位置準確，而準確的位置又必須依靠上面所說系統(tǒng)。所以主動防御系統(tǒng)是環(huán)環(huán)相扣的，相互協(xié)調(diào)的。

4結(jié)束語

電力系統(tǒng)安全關(guān)乎到千家萬戶，近幾年智能電網(wǎng)的大力發(fā)展，一些新型發(fā)電站的并網(wǎng)以及計算機智能技術(shù)的應(yīng)用，給供電系統(tǒng)帶來便利的同時也增加了安全隱患。而計算機網(wǎng)絡(luò)安全主動防御技術(shù)作為一種新型防御技術(shù)被廣泛引用進電力信息網(wǎng)，不斷更新，完善主動防御技術(shù)不但能提高電力系統(tǒng)安全指數(shù)，還能促進智能供電的不斷高速發(fā)展。

作者:胡波 王亞婷 沙曉聰 單位:國網(wǎng)甘肅省電力公司信息通信公司