电力信息化行业网络安全主动防御技术研究陈广亮
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电力信息化行业网络安全主动防御技术研究陈广亮
发表时间:2019-11-20T13:18:01.703Z 来源:《中国电业》2019年15期作者:陈广亮
[导读] 在电力企业建设信息化网络时,会有被恶意木马攻击的情况出现
【摘要】在电力企业建设信息化网络时,会有被恶意木马攻击的情况出现,这时候采取网络安全主动防御技术对电力信息化行业的稳定运行起到不可忽视的作用。电力信息化行业加强主动防御,才能提高信息化网络的安全性,才能确保电力企业的数据不被泄漏,才能保障电力的正常供应。文中将对在电力信息化时代电力企业如何在网络上进行安全主动的防御,通过分析网络安全主动防御技术,解决一些电力信息化行业存在的网络问题。
【关键词】电力信息化行业;网络安全;主动防御技术
由于在电力信息化行业运行的过程当中,会涉及到非常多的软件设备、硬件设备以及复杂的网络环境,因此为了保证网络的安全性,必须要加强对电力信息化行业的保护,通过采取自动的防御技术来提高网络的安全性。由于电力信息化行业网络承载着很多的应用,还接触到不同的硬件设备,由于这些软件和硬件采用的是不同的开发技术,当把它们集成在一起时容易产生各种类型的漏洞,给黑客提供了恶意攻击的机会,所以要提升智能电网的运行,通过先进的主动防御技术来保障电力信息化行业的网络安全。
1.电力信息化行业网络受到的安全威胁
1.1存在病毒的威胁
由于现代化的电力行业实行信息化的建设,因此电力信息化行业信息化行业上承载着很多有关电力系统运行的软件,这很容易会造成出现漏洞的情况,一旦出现漏洞网络软硬件就容易受到病毒的攻击。如果信息终端受到恶意的访问,就会造成信息的泄漏,还会影响到电力系统的运行[1]。比如说勒索病毒,它是一种变异木马,当电力通信网络被感染后,将会阻止用户访问文件系统。勒索病毒可以分为加密型和锁定型这两种类型,勒索病毒的入侵会造成资金的浪费,还会被恶意访问数据从而影响到数据资源的安全性。
1.2出现恶意攻击的现象
随着电力信息网络的不断扩大,电力的电子通信网络的的设备储存有很多的软件数据,其中还包括了用户的账户及其他的安全隐私,如果电力电力信息网络受到恶意的攻击,就会泄漏用户的信息,还可能会导致用户无法正常访问网络,影响到电力通信的有效共享。比如,DDOS就是一种恶意攻击的类型,它是利用当多用户同时打开各种并发程序时被占用的电网的通信资源、CPU资源和带宽资源,导致合法的用户无法访问服务器,因此大大地降低了系统处理效率[2]。
1.3数据的窃取
当有人恶意访问电力信息化行业网络时,会造成数据的泄漏,其中有些数据是关键性数据,比如设备数据、用户数据、电费数据等,这些数据大多是不能够被外界所获取或知悉的信息,是属于机密型的,如果这类数据也被窃取的话就会造成很大的负面影响。同时,信息的丢失会使得数据难以进行回复,如果无法回复数据就会影响到用户的安全,这将对企业造成很大的影响。目前,数据盗窃是智能电网面临的最为严重的威胁之一,据相关人员统计,在2017年时仅是上半年电网数据损失达就已达到数千万元,这样的数据足以说明数据被窃取对电力企业的影响有多大。
2.电力信息化行业网络安全主动防御技术研究
2.1加强对网络数据的采集管理
由于电力信息化行业网络的扩大化,信息网络接触到的数据越来越多,因此对网络数据进行有效的采取是保护网络安全的重要措施。电力企业可以建立一个内部系统,有效的统计设备数据和电费数据,同时要自动生成日志,建立相关的数据库,这样就比较方便对数据进行采集,相对的保护网络安全。同时要制定相关的访问规则,可以设定排队服务或者是先进先出的原则,这样才能实时的对采集到的数据进行有效的分析,加强对风险的有效防御。要设定好置顶的通知渠道,便于用户了解到企业的最新信息,还可以把最新的数据放到优先访问的位置,这样就可以加快采集的速度,也可以尽快将数据发给风险模块进行分析。
2.2科学合理的分析网络安全风险
在数据交互的过程中是存在一定的风险,所以要加强对数据采集时对风险的分析和预测,特别是遇到潜在的风险时要立即采取处理办法,将其扼杀在破坏的摇篮之中。加强对风险的预测和分析需要构建一个网络风险数据平台,这样才能在结合网络数据来源的同时也结合网络安全风险的指标进行综合分析,帮助电力企业科学合理的分析网络安全风险。常见的安全风险分析采用的数据挖掘技术有支持向量机和BP神经网络。相关的管理部门可以通过使用支持向量机来学习先进的统计学,采用结构风险最小的原则,通过选用合适的函数子集作为判别函数,同时加入自适应共振理论,这样就可以将网络数据风险进行分类和挖掘。
2.3要进一步完善网络安全评估功能
通过对数据进行分析,根据结果制定出不同的等级,同时要完善网络的安全评估功能,这样才能有效的对一般的等级的加强对其的监控,这样才能及时发现各类风险,而如果等级比较差的话就要对其进行升级,完善它的系统功能,提高安全性。同时,要引进先进的安全评估技术来加强对网络的有效监控,并且划分不同类型的风险,这样既可以提高等级划分的准确性,又可以加强对安全性能的保护。
2.4采取有效的安全防御技术
建立完善健全的安全防御体系可以提高电力网络运行的安全性[3]。首先可以通过使用黑名单的的方式来限制不法人员对网站进行恶意访问,然后可以建立木马杀毒软件,通过木马杀毒软件的启动来对软件中存在的病毒进行查杀,并且及时将将它清除,这样就可以起到保护防御的作用。在选择下载的杀毒软件时,可以选择具有很强的专业化和智能化的360安全卫士或者是电脑管家等。其次还可以采用实时的监控来完善安全防御技术,由此来提高电力企业网络的安全性。最后,建立多层次的防御体系是必不可少的,通过对病毒和木马的层层查杀,这样才能保证网络防御系统能够积极主动的对病毒进行查杀,才实现电力系统的智能化管理。为了避免不良用户对网络信息数据进行窃取,还可以在网络上设置访问控制列表,通过对访问的控制,可以及时检测到具有不良用心的用户,然后可以对他进行提前防御或者是直接将他处理,删除它的权限。
3.结束语
电力企业涉及到国家的运行、企业的发展和人们的生活,涉及到数亿得用户人群,因此保证电力信息化行业的正常运行是非常重要的。电力企业必须加强对安全网络的建设,采取有效的安全主动技术,加强对网络数据的采集,并且通过建立完善的风险分析模块对网络