电力信息化网络安全主动防御技术探讨

电力信息化网络安全主动防御技术探讨

周爽,薛姗姗

华电潍坊发电有限公司，山东 潍坊 261061

摘要：随着计算机技术在电力企业运营中日益广泛应用，信息网络的建立大大提高管理效率的同时转变了原有的工作方法，对生产效率提高产生了极大的促进，但信息网络带来便利的同时也带来极大的安全风险。本文主要分析电力信息网络安全存在的问题，探讨主动防御技术在电力信息网络安全中的应用。

关键词：电力信息化；网络安全；主动防御技术

引言：今天云计算技术、大数据、数据库等现代计算机技术的蓬勃发展，有力地促进了软件在电力行业的广泛应用，同时电力信息化系统发展的同时也会存在不少漏洞，面临勒索软件、病毒、木马等数据窃取威胁。为增强电力信息网络的稳定性，确保正常工作运营秩序，应当建立一种全方位主动安全防护体系，引入危险分析方法、安全性评估和信息安全保护技能，主动发现网络中的各种威胁，提高威胁响应速度，提高网络安全防御能力。

一、电力信息产业网络安全现状

1.系统漏洞动态存在

在信息化快速发展的过程中，电力信息化系统已经成为一个非常重要的分支。为了更好地应对未来电力信息网络承担的任务，必须全面分析当前形式和系统面临的安全风险。由于当前的互联网呈现绝对的开放性特征，为保证信息系统安全电力系统采用安全分区、网络专用的防护思路，电力系统网络各分区间均部署了相当多的安全防护设施。合理使用当前各种防护技术手段，基本可以实现被动防护的态势，但是仅仅实现被动防御无法自主地找到漏洞与隐患，只有在问题出现后才能解决。这种防御方法并不适应现代电力信息网络的发展方向，只能处理我内天而无法实现预防，造成工作被动。第二，面临系统脆弱性问题时，仅仅能够使用过时的技术和方法，在信息网络层面面临强大的安全风险，不可能进行全面的分析而预防性动作。

2 .技术操作有待改进

我国目前正从高速度发展进入高质量发展时期。为在电力信息化上取得更多的管理提升成果，需要完善相关的技术细节，以便在今后工作中提供更多效益提升。结合过去的工作实践和目前的工作标准，我们需要在技术层面进行改进，主要体现在以下几个方面:很多技术仅仅在表面安全上实现，虽然取得了一些成果，但根本问题并没有完全解决安全问题，这在长期的工作过程中容易导致以往技术能力的弱化，造成信息安全问题。在以往往往采用单一的技术方法来处理不同层次的工作。现代电力信息网络安全不是单一的技术手段可以解决的，只有采取多种技术手段的联合使用，才有可能解决当前面临的风险。

二、电力信息产业积极防御网络安全的必要性

随着电力信息化从广泛发展到高质量发展阶段，日益重视网络安全，主动防御技术的应用也变得尤为重要。尽管电力信息网络的安全保护被高度重视，但因为其典型的防压特点，极易产生巨大的安全危害和问题，限制着电力信息化系统的稳定工作。主动防御技术的使用也能够反映较强的环境防护特性，预测和评估一些可能出现的问题，有针对性效地保障网络安全，提高防御效果。随着电力信息产业的不断进步，所涉及到的网络应用也将更加复杂。应用系统愈来愈多，硬件设备也随之愈来愈多，因此对于网络安全管理的需求也愈来愈高。不同硬件设备之间在技术与接口上的不同，很容易对网络结构混淆，造成网络结构的脆弱，增添不安全因素。因此，积极捍卫电力信息网络安全，尽可能防止网络安全的不利影响是非常必要的。电力系统全自动化技术的发展水平越来越高，智能自动化技术也得到了发展。在这方面，中国的发展已经走在世界前列，将人工智能应用于电力系统自动化。这项技术在不断地转化和更新。

三、主动防御技术在电力信息网络安全中的应用

1.动态安全防护系统

动态信息安全技术防护系统，是采用P2DR模式的移动信息安全保护系统，一般通过利用电力信息主动防御技术和被动防护技术结合进行建设。网络系统的第一道防线就是保护，通常采用传统的静态包过滤技术防火墙和陷阱机来进行。为避免从外到内或者从内到外的非法访问，有需要专门配置防火墙以监视并限制数据包的出入互联网。而这种网络安全防火墙大多配置在互联网和局域网之间，以及各专用网络系统之中。设置陷阱机设在网络安全防火墙之后。它一般是利用模拟典型的网络漏洞来引导入侵，以便于提供一种可能遭到侵犯的网络环境。探测也是防护体系的核心机制。作为一种网络安全监测体系，它可以监视内部的网络安全活动，并监测内部攻击。响应是入侵后的重要措施。综上所述，动态安全防御机制具备着重要的优越性。

2.漏洞扫描

漏洞扫描技术是主动防御机制在电力信息网络安全中的最基础运用之一。通过漏洞扫描技术在电力信息网络安全中的广泛运用，能够对网络中的各种漏洞进行扫描分析，从而提供针对性的检查报告以及具体的修补方案建议。指导工程师适时、有针对性的修补网络漏洞，以改善网络的安全与稳定性。通过主动防御技术的运用，在电力信息网络中不仅能够扫描并修补了已有的漏洞，还分析了新的技术问题，为相关技术人员提供指导和及时维修，以避免更大的网络安全漏洞的出现。

3.攻防演练

随着网络信息系统的持续开发与创新，电力信息安全系统将不断完善，而相关的安全破坏系统也会持续更新。所以，对动力系统安全必须要与时俱进，对动力系统安全必须做好相应的模拟与实验，才能在面临现实威胁时采取相应对策。把主动防御系统运用到电力通信系统，通过开展电力信息安全攻防演习，才能做到对现实网络攻击环境的有效模仿和防范，对网络漏洞及时做出响应。传统的电力信息安全体系缺乏对攻击者进行具体的实战训练，在遭受威胁时会没有一定的经验。为增强中国电力计算机信息系统的网络稳定性，将运用现代主动防御技术中的移动取证技术，开展现实的攻防演习，并系统分析和解决攻防模式。

结语：电力信息网络涉及非常丰富的应用和系统。不同的设备，在界面风格、开发技术、系统设置、结构等方面都具有相当的区别。当这些设备集成到一起后，就不可避免地会造成铜泄露现象，这也可以看作攻击网络的一种突破。因为常规的动态调整网络防护方式并无法对系统环境做出风险判断与评估。相反，主动防御网络有着突出的优越性。它不但能够监测网络，并且能够正确鉴定和处理危害原因。所以，随着信息产业的蓬勃发展，网络安全将大大增加。除此之外，供电安全关乎着千家万户。但近年来，随着智慧供电的兴起，以及一批新型电站的接入和电脑等智能技术的广泛运用，不但为供电者增加了便利，也提高了安全隐患。计算机安全与主动防御技术作为一项新兴的防御技术，在电气信息网络中获得了广泛的运用。通过创新与完善主动防御技术，不但能够提升电力系统中的安全性指标，而且可以促进智能供电的持续快速发展。

参考文献：

[1] 景文强， 余波， 李昂阳， 刘智国. 天地一体化信息网络主动防御安全体系研究[J] . 信息技术与网络安全， 2019， 38(08) : 17-21.

[2] 丁杰， 高会生， 俞晓雯. 主动防御新技术及其在电力信息网络安全中的应用[J] . 电力系统通

信， 2004(08) : 42-45.

[3] 李建光. 浅析入侵检测系统的应用部署[J] . 网络安全技术与应用， 2015(02) : 10-11.

[4] 尚蕾. 电子政务信息系统入侵检测技术分析与研究综述[J] . 科技视界， 2012(23) : 210-211.