对网络安全保障与电力网络攻防技术的探究

对网络安全保障与电力网络攻防技术的探究

谢仪

广东电网有限责任公司汕头潮阳供电局   广东  潮阳  515100

摘要：随着时代的发展，当前我国的信息技术已经达到了比较发达的水平，并普遍应用于各行各业，使得各行各业的工作形式都发生了比较明显的变化，极大提升了某些行业的工作质量与工作效率。但是，在网络如此普及的大背景下，各行业的计算机系统也非常容易受到来自黑客的攻击，特别是对于电力系统而言，受到网络攻击非常容易对电力企业的正常运营产生十分恶劣的影响。本文通过对相关文献进行查阅，首先对比较常见的电力网络安全保障情形进行了简要阐述，结合相关理论知识，对电力网络攻防技术进行了深入探究。希望本文的研究内容能够为相关单位网络安全保障提供一定的理论指导。

关键词：网络安全保障；电力网络攻防；黑客攻击

前言：电力系统的安全运行对于我国经济发展、人民正常生活具备十分重要的价值与意义，一旦电力系统的网络安全出现了问题，那么电力系统将会受到十分严重的影响。在这一背景下，为了进一步保障网络安全，相关技术人员必须对网络安全保障情形、技术特点进行全面了解，并在此基础上进行针对性处理。因此，本文的研究具备较强的现实意义。

一、电力网络安全保障情形

（一）外界病毒入侵

在电力系统网络安全风险中，最为常见的风险因素就是网络病毒。在实践中，网络病毒能够通过多种渠道进入电力系统，并对其中存在的网络信息数据进行破坏、窃取，如果相关技术人员没有及时发展病毒入侵并采取针对性措施对其进行处理，那么非常容易导致电力系统内部的结构出现各种问题，轻则会导致整个电力系统出现运行故障，在严重情况下甚至会导致整个电力系统瘫痪。最后，如果电力系统最核心的电力设备遭受了网络病毒的侵害，那么很有可能对电力单位造成相当严重的经济损失[1]。

（二）网络黑客攻击

网络黑客攻击也是比较常见的电力网络安全风险之一。具体而言，电力企业的计算机系统内部往往储存着大量的用户信息、电力信息，这些信息对于电力企业的意义非同寻常，一旦被黑客攻击窃取，就会导致大量的电力信息曝光，最终造成相当严重的经济损失。此外，黑客还能够通过对电力企业的系统进行攻击，一旦攻击成功，电力企业的系统就将会陷入到瘫痪状态，进而对企业本身的正常运营造成十分严重的影响，一般会造成企业在市场上的信用受损，继而引发经济损失。

（三）网络平台风险

网络平台风险也是电力企业容易遭受到的一种网络风险类型。具体而言，在实践中，为了更加方便地满足大部分用户的电力使用需求，大多数电力企业都会建立一定的公开网络服务平台，旨在通过线上渠道为公众提供一些简单的网络服务。但是从网络技术角度来讲，这种公开性质的网络平台很容易受到黑客群体的侵入，特别是在一些大型公司中，其内部一般都会设置公共网络，其安全管理质量很低，有的甚至不需要登录密码即可进入。在这一背景下，黑客等不法分子能够非常轻松的侵入到单位网络中，进而威胁网络与信息安全[2]。

二、电力网络攻防技术探究

（一）防火墙技术

防火墙技术是电力网络安全的首要保障，也是单位信息安全的重要依托。防火墙技术在现实中的表现形式主要包括：（1）数据包过滤技术。防火墙能够对整个网络系统上的数据包进行全面筛选，将其中的风险内容进行筛除，进而实现保护网络安全的目的。（2）访问监测技术。当有人需要对网络资源进行访问时，防火墙会要求相关访问人员出具相应的身份信息，并对其进行验证，确保来人确实具备查阅信息的资格。同时，对于不同等级的信息，相关单位可以设置不同的权限，这可以在保障关键信息安全的同时提升工作效率。（3）防火墙还能够运用IP地址翻译技术对本机的传输数据进行保护[3]。

（二）漏洞扫描技术

漏洞扫描技术的主要工作流程为，系统在工作过程中对探测目标主机端口进行扫描，进而实现对开放端口的确定。同时，该系统还能够通过协议指纹技术对主机内部的系统信息进行全面分析，并结合漏洞资料库，检测系统信息中是否存在有问题的数据包，并结合其他手段对该数据包进行有效处理。

（三）安全管理技术

安全管理技术并不是一种信息化技术，而是一种管理策略，能够从管理方面防范化解重大风险。具体操作方式如下：（1）相关单位的管理层可以对不同人员进入系统的权限进行设定，例如，可以要求只有具备某些身份的人员才能对系统进行访问，这可以有效杜绝重要信息泄露的情况出现。（2）技术人员可以采用密匙技术对文件进行加密，只有通过特定密钥才能对文件内容进行破译，从而获取到真实信息。（3）技术人员还可以将监控程序植入系统中，在网络攻击发生时能够帮助计算机系统有效抵御外界攻击，进而保障系统正常运行[4]。

（四）异常流量监测技术

异常流量监测技术属于典型的监督预警技术。具体工作流程如下：（1）技术人员通过数据采集技术对系统内部产生的大量数据进行收集与预处理。（2）异常流量监测系统可以根据技术人员预先设定的规则对流量进行针对性监控，对其中存在的非正常流量进行标记，帮助技术人员对异常情况进行处理。

（五）全范围异常代码检测技术

全范围异常代码检测技术的主要针对对象是恶意代码风险。恶意代码属于重要的计算机网络安全风险，包括但行不限于计算机病毒、蠕虫病毒等，在实践中会对计算机网络造成失分严重的损害。全范围异常代码检测技术在实践中的具体应用方式如下：（1）该系统能够根据不同的恶意代码特征进行相应的处理，首先，系统能够参照自身的代码数据内容，对代码样本进行分析，并提取出相应的特征代码，最终实现恶意代码的确定与排除工作。（2）全范围异常代码检测还能够通过预防检测技术来实现，即技术提前对大量的恶意代码样本进行全面分析，对其种类、特征进行综合，并完成函数结构的建立，这在实践中能够极大强化恶意代码的查找效率[5]。（3）在发现恶意代码之后，全范围异常代码检测程序就能够对系统中枢进行通知与警告，并对恶意代码的行为进行有效阻止，最终保障网络安全。

三、案例分析

现象：相关单位在电力监控系统网络正常运行的过程中，发现某部门的一个工作站处某110kv变电站发送了报警信息，显示该地区远动机存在光驱运行现象。

原因分析：出现光驱运行警报信息的原因存在两点，首先就是光驱没有关闭，其次就是系统误报。

解决策略：技术人员联系了该地区的工作人员进行现场检查，发现光驱已经关闭，因此判断为程序错误导致误报，经过处理后，更换了agent程序，警报消失。

结论：纵观全文，当前我国的现代化建设已经达到了比较成熟的水平，电力系统的安全运行对于民众日常生活以及企业健康运行都具备十分重要的影响。但是从实践角度来看，我国电力网络安全经常遭受一些外来因素的影响与威胁，其中比较典型的风险包括病毒入侵风险、网络黑客攻击、网络平台风险等。针对这些问题，相关单位应该充分结合自身实际情况，强化对网络攻防技术的认识，采取有效策略正确运用防火墙技术、漏洞扫描技术、安全管理技术、异常流量监测技术、全范围异常代码检测技术。只有做到以上几点，才能降低电力网络受外界因素影响的概率，进而保障电力系统健康稳定运行。

参考文献：

[1]周红艳,姚利侠,付萍华.网络通信中的数据信息安全保障技术研究[J].网络安全技术与应用,2022(08):54-56.

[2]温晋英,靳凯.大数据时代网络信息安全及防范措施[J].网络安全技术与应用,2022(07):50-51.

[3]海建军.网络通信中的信息安全保障策略[J].集成电路应用,2022,39(07):250-251.

[4]钱锦,徐汉麟. 面向建设多元融合高弹性电网的网络安全态势感知技术研究[C]//.浙江省电力学会2021年度优秀论文集.,2022:109-116.

[5].网络安全如何保障，习近平这些话指明路径[J].中国建设信息化,2022(11):2-3.