电力信息化行业网络安全主动防御技术研究

电力信息化行业网络安全主动防御技术研究

蒋晓梅1王志1刘生强2

1.新疆信息产业有限责任公司新疆乌鲁木齐830026；

2.身份证：63282119900310xxxx新疆乌鲁木齐830026

摘要：在现代社会制度之下，云计算、大数据等技术呈现飞速发展的趋势发展，不仅为各行各业提供了重要的技术发展支撑，也在很大程度上对各项资源进行了全面的融合。但是，通过调查分析可以看到当前，电力信息化行业当中网络安全问题日益突出，使得电力信息化管理出现很多问题，阻碍了电力企业的进一步发展。因此，笔者在对这一课题进行分析的过程中，主要是结合自身的社会这件经验以及情况了解，对电力信息化行业网络安全主动防御技术的各项内容进行全面的探索，进而更加有效的了解当前信息化发展的情况。

关键词：电力信息化；行业发展；网络安全；主动防御技术

引言

通过调查分析，可以看到，目前电力信息化行业在实际发展的过程中，对于网络的需求是比较大的，不仅要对各项硬件设备进行全面的部署，也要加强软硬件资源的融合。比如，要对系统架构、接口组建、路由器服务器等相关的内容进行全面的检查，通过各项漏洞内容的检查，来对智能电网的安全运行进行全面的支撑，这样可以更好的通过主动防御技术的引入，来对网络安全指标进行全面的优化，而在未来的发展过程中，相关企业也要充分结合网络安全发展需求，对多层次杀毒软件的使用进行全面的重视，进而更加有效的提升自身的网络安全防御能力。

一、强化电力信息化行业网络安全主动防御技术应用的重要意义

在对社会实践内容进行调查的过程中，我们可以充分明确，很多企业在实际发展的过程中，由于系统监管不到位，出现了很多问题，不仅影响了企业的正常运转，也对社会秩序的稳定造成了一定的冲击。所以，积极强化电力信息化行业网络安全主动防御技术，可以更好的解决实际操作过程中出现的一些安全问题，并通过主动防御技术的介入，加强提前部署能力，及时有效的对网络中的一些攻击威胁以及安全隐患进行全面的发现，并通过多层次杀毒软件的清除，可以对各项威胁问题进行全面的解决，可以说，完善网络安全主动防御技术的应用对于电力企业信息传输安全性的保障是有着非常重要的影响的。当然，从整体发展的角度来看，对于行业机密的保护以及社会秩序的稳定也具有非常重要的影响。

二、当前建立信息化行业网络发展中面临的安全威胁分析

在对这一部分内容进行分析的过程中，我们主要是契合发展实际，来对信息化行业网络发展中的各项问题进行全面的把握，在这个过程中，不仅要结合安全指标进行评估和判断，也要对通信网络安全攻击威胁的位置等进行明确，这样才能够具体问题具体分析。一般来讲，在对安全问题进行分析的过程中，我们主要从以下几个方面进行分析和论述。

2.1关于勒索病毒

从理论知识的角度来看，勒索病毒是一种变异式的木马，也就是说，如果电力空间网络感染了勒索病毒，将会阻止用户访问整个文件系统，一般是分为加密型与锁定型，企业系统如果感染此种病毒，将会对电力通信操作系统造成一定的冲击。比如，加密型勒索病毒，主要是利用加密算法来对整个软件系统进行锁定，如果要想获得解锁密码，就需要支付一定的钱财，才能够保证信息安全。而锁定型的勒索病毒则是通过远程性的操作来对系统造成破坏，进而进入到系统之中访问相关的数据资源，就会造成信息泄露。

2.2关于DDOS攻击

从我们目前的发展状况来看，电力企业在实际对智能电网进行建设和拓展的过程中，其自身的设备软件数据用户是比较多的并以前所未有的增长速度而发展。在这个过程中，就不可避免的会出现DDOS攻击。此种病毒主要是利用用户的并发程序来对宽带资源通信资源CPU资源进行占用，导致用户在使用的过程中，无法正常的访问服务器，将对系统处理效率的提升造成了一定的冲击。通过统计可以看到，2018年到2019年，我国电力通信网络受到DDOS攻击已经超过了2亿次，对于电力通信数据共享有所发展造成了非常不良的影响。

2.3关于基于数据盗窃

数据盗窃主要指的是在智能电网的管理和推动之下，数据资料保存不当时使得整个智能电网发生崩溃等问题，一些数据资料属于机密信息，很多不法分子利用各种非法技术攻击智能电网导致电网服务器当中的一些数据丢失，出现了严重的管理问题。

三、强化电力信息化行业网络安全主动防御技术的重要措施

在对电力信息化行业网络安全主动防御技术的相关内容进行分析的过程中，我们可以充分明确，很多企业积极利用主动防御技术，来对各项病毒进行预防，取得了卓越的成效，其可以更加有效的对智能联网的影响进行全面的保障。但是，技术在发展，防范措施在进步，黑客的入侵技术也在进步。所以，面对此种发展情形，积极通过技术创新，来对网络安全主动防御技术进行有效的把握是尤为关键的，而在对这这一部分内容进行分解的过程中，我们主要沿着发现问题、分析问题、解决问题的方向来对技术内容进行系统的探讨，具体内容如下。

3.1完善数据采集，强化风险分析

在对数据资料进行把握的过程中，其传输的通道是非常复杂且繁多的。所以，积极对网络数据采集环节进行严格的控制和管理也是非常重要的，在这个过程中要通过设备软件数据包的抓取，对各项数据内容进行全面的分类，一般可以分为日志数据、设备数据、电费数据等相关的内容，积极通过病毒数据库的储存，来对各项设计工作进行全面的推进，这样可以实时实地的对采集数据进行有效的把握。另外，在对网络安全风险进行分析的过程中，也可以通过网络数据的预处理，对不同维度的考量指标进行全面的把握，这样可以利用更加先进的统计学习理论，来对判别函数的相关发展策略进行全面的应用，使其在实际在运行的过程中，可以通过潜藏威胁数据的发现，提升服务水平。

3.2强化网络安全评估功能

在对网络数据评估风险进行分析之后，积极通过应用软件的研究，对系统设备当中的网络安全评估功能进行，有效优化是必不可少的一个环节。在这个过程中，要通过软硬件资源融合，对安全档期进行评估，一般可以分为5个不同的等级，也就是优秀、良好、一般、轻度和严重。比如，对于优秀来讲，主要指的是在对软硬件资源进行把握的过程中，不存在任何的安全风险，可以更好的保障整个通信网络的正常运行运营的发展。而一般等级则是整个运行状态只是处于正常的运行状态，需要实施实力的进行跟踪监控，以便更好的对网络中的风险进行全面的检查和预防，如果产生了一些不正常的数据流量，要及时通过系统漏洞的填补，来对各方面的风险进行有效的预防。而严重的等级则是指整个系统已经检测出了明显的系统漏洞，并且这个系统在运行的过程中，可能会带来较为严重的木马等病毒。加强网络安全评估功能的凸显，可以更好的对各等级的安全系数进行直观的把握。

3.3完善安全防御功能

最后一个层面的内容，我们只有探讨的是电力通信主动防御技术当中的防御功能，这也是最为关键和重要的一项功能。在实际发展的过程中，要建立多层次的防御体系，通过不同层次内容的设置，来对各方面服务器的内容进行所谓的把握。一般来讲，在第一层当中要对访问列表进行全面的，通过黑名单用户访问服务器的辨别，来对各项数据资源的访问地址进行有效的检测。在第二层当中主要是对web安全服务器的各项过滤功能进行推广，并通过数据包内容的分析，来对杀毒软件的报告进行认真的分析。第三层主要是通过病毒的查杀对各项系统漏洞进行检测。比如，可以利用360安全卫士这些杀毒软件，及时的对各项安全故障进行清除这样才能够保障整个通信网络的安全运行。

结束语

总而言之，在实际对电力信息化行业网络安全主动防御技术的相关内容进行把握的过程中，我们可以充分认识到，通过云计算、大数据、数据库等相关的技术，应用可以更好的为网络安全发展提供重要的技术支撑。在实际运行的过程中，相关企业还要充分根据自身不同项目的发展需求，及时通过系统更新，来对电力企业发展的各项问题进行全面的解决，进而更加有效的实现更为宏大的发展目标。

参考文献

[1]王菲,刘少博.电力信息化行业网络安全主动防御技术探讨[J].科技风,2019(22):95.

[2]胡波,王亚婷,沙晓聪.浅析电力信息网络安全中主动防御新技术[J].电子世界,2019(11):179-180.

[3]李伟宁,王汉高,钟伟杰.电力信息化行业网络安全主动防御技术研究[J].网络安全技术与应用,2018(05):69-70.