对电力网络安全管理及防御措施的探讨

对电力网络安全管理及防御措施的探讨

边娜

宁夏信通网络科技有限公司 宁夏银川 750001

摘要：近几年的时间内，我国光纤通信与移动互联网技术呈现快速发展的势态，由此所衍生出的物联网、互联网逐渐得到广泛的应用，随着电力在我国重要性的增加，利用物联网与互联网技术对电力网络进行完善，以此来确保电力系统的正常运转。电力网络安全管理工作不容小觑，一旦疏忽将会造成电力网络的受到外部攻击，继而安全问题频发，影响到电网供电稳定性。本文便从电力网络安全性出发，去分析其安全管理及防御措施。

关键词：电力网络；安全管理；防御措施；分析

引言：电力生产、管理、营销等领域中加入互联网与物联网，标志着人们已经进入互联网下的新时代，电力作为我国各行各业生产、销售、服务等环节中缺一不可的部分，在当前已经借助物联网与互联网增加了电力网络的性能，以“互联网+”为基础构建了分布式管理系统、电力物联网、电力无线网等，推动电力信息化水平不断提升。但是在电力逐步朝向信息化发展的过程中，逐渐发现社会部分人员利用互联网平台对电力网络进行攻击，此外互联网环境中的病毒等通过连接进入电力网络，导致电力网络的安全防御系统受到损坏，或是无法抵御攻击，导致电力网络内重要资料泄露。因此在当前电力网络建设中要使用“互联网+”对防御系统进行创新，由此提升电力网络系统的安全防御能力，保证电力信息的安全。

1. 电力网络安全管理手段

就目前电力企业来说，生产、运输、储藏、管理、计费以及维护等工作内容已经与互联网技术有着通力合作的关系，利用互联网独有的大型数据库、光纤服务等优势，将电力行业中的信息管理工作进行优化升级。在电力网络的发展中加入互联网相关技术，将在电力网络中建立防火墙、杀毒软件以及访问控制列表等程序，帮助电力网络提升防御能力。其中提到的防火墙其实是基于电力系统内部网络与外部网络构建而起的安全防御系统，在其运行中能根据特定规则或是允许、阻止数据传输。防火墙不仅能安置在电力网络层，还能在TCP/IP协议堆栈上进行运行，已达到阻止其余数据包越线的目的^[1]。随着科学技术的不断进步，目前防火墙以及升级到可从网络实际需求出发，提供不同级别的服务。杀毒软件，通常是指程序代码，在网络中可以开启清扫功能，除去电力网络中存在的病毒、木马，从而有效避免病毒、麻木对电力网络展开攻击。电力网络杀毒软件在最近几年所采用的技术众多，比如扫描技术、修复技术、脱壳技术、启发技术等等，协助杀毒软件对电力网络进行实时监控，并由此展开病毒的扫描与清除工作。二访问控制列表，是一种电力网络安全防御策略，在访问控制列表工作中能确保电力网络资源不被非法访问与使用，随着这一技术的完善，逐渐成为电力网络的保护方式之一^[2]。现阶段的访问控制列表能进行网络权限控制、属性控制、人网访问控制等等。在电力网络中的访问控制列表能将上述技术进行整合，继而在电力网络中搭建可视化交互管理平台，以黑白名单来区分可访问的和不可访问的。

2. 电力网络安全管理现状

电力网络安全管理过程并不是一帆风顺的，其中多多少少的存在部分安全问题，比如网络病毒、数据盗窃以及DDOS攻击等手段，都将导致电力数据信息出现泄漏等问题。早在07年这一问题便已经产生过了，当时爆发传播的勒索病毒不仅让大众电脑受到攻击，还让我国各地电力网络出现不同程度的损害，对于电网工作来说造成日常工作无法开展，不仅是电脑存储文件等信息的泄露与损坏，还造成了电力企业的经济损失。

网络上常见的流行病毒相信在大家最近几年的时间里也有所了解了，但是有这么一个病毒在目前还处于能避开就避开的状态，那就是DDOS病毒，其最大的特点是难预防，并且在发动攻击时能进行分散攻击，可以让多台计算机同时被攻击，导致遭受攻击的目标短时间内无法进行工作。就电力企业来说，如若DDOS病毒进行攻击了，将会延缓电力通信的传播速度，导致大量的用户无法正常进入到电力网络，同时电力网络的数据库收集渠道也将被破坏。甚至在这一病毒的刺激下，黑客也将借助网络病毒干扰电力网络服务器，从而对电力网络的传输进度进行控制，以上无论是病毒还是人为的攻击都将对电力网络产生负面影响，并限制电力网络安全管理体系的优化^[3]。

3. 电力网络安全防御措施

虽然防火墙与杀毒软件、访问控制列表依然存在电力网络之中，但是传统的构建形式无法满足信息化电力网络安全管理工作需要，也无法在工作中准确感知病毒与木马、网络安全台式。所以要想实现电力网络安全防御水平的增强，应当基于先进的网络技术，比如采用包过滤技术、数据挖掘技术对所存在的网络漏洞、木马、病毒进行防御。要想进一步实现需要从以下几个方面来增加电力网络安全防御力度：

第一，深度包过滤。这是信息化技术发展下的一款相当重要的防御软件，其在工作中利用互联网通信传输网关接口的一个部署，继而为用户提供开放且层次深的数据包分析工具。深度包过滤在工作中能对病毒、木马等代码进行深度挖掘与识别，继而避免在后续工作中出现入侵检测技术无法穿透的数据包。数据包中每一段协议内容都能被查看，以此来为网络威胁的存在增加判断证据。除此之外，深度包过滤所运用的固件化开发模式基础上，结合嵌入式软件，能有效提升数据处理速度，帮助安全管理系统展开海量的数据分析。并且极快速度的分析数据包，以及其应当发送的地址、目的地。在笔者看来最为重要的一条是一以联网信息的过滤，来确保深度包过滤的精准度。

第二，数据挖掘技术。电力网络是电力系统中最大的互联网数据中心，因为将电网所有数据的收集导致中心数据流量非常大，关联的电力设备数量众多，例如攻击溯源、DDOS监控、漏洞监控、势态感知等。电力网络中数据的汇总导致软硬件资源非常多，在这些软硬件资源的整理中所产生的海量数据，虽然存在部分漏洞，但是基于数据挖掘技术进行电力网络安全管理漏洞监控，能对电力网络数据流量具体状态进行感知，以达到追踪攻击源头的目标，从而提升数据防御能力^[4]。数据挖掘功能的帮助上，针对已经存在的流量问题，需要电力网络管理从自身的特征出发，利用先进的机器学习技术搭建主动化的防御模型，并在此基础上清除已经存在的木马等病毒，减少病毒给电力网络带去的危害。电力网络安全防御措施的实施中，应当充分利用自我保护技术、主动防御技术以及卷积神经网络等等，进行电力网络安全防御的深度学习以及实时监控，为电力网络安全管理扫清障碍。

四、结束语

综上所述，电力网络安全管理作为电力企业日常工作中不可忽略的一项内容，应当将防护措施做到位，以先进的信息化手段保证电力网络的安全性。为实现电力网络防御措施的提升，需要借助深度包过滤以及数据挖掘技术来完善预防措施，不断提升电力网络安全管理力度。

参考文献：

[1]丽颖, 王靖龙. 电力信息网络安全面临的问题及防范措施[J]. 引文版:工程技术, 2016(6):284-284.

[2]香柱平. 有关电力企业信息中心网络安全及防护措施的探讨[J]. 中小企业管理与科技, 2010, 000(015):211-211.

[3]王方. 电力信息网络安全防护及措施研究[J]. 无线互联科技, 2013, 000(010):16-16.

[4]王俊生, 苟博, 黄磊. 探讨电力系统网络安全管理问题及解决措施[J]. 网络安全技术与应用, 2020, No.233(05):121-122.