主动诱骗型电力网络安全防御系统的应用
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
主动诱骗型电力网络安全防御系统的应用
发表时间:2019-07-05T12:01:28.680Z 来源:《电力设备》2018年第36期作者:张旭东[导读] 摘要:当前,电力企业属于国内社会经济发展关键性构成部分,对于推动国内的经济发展以及社会安稳产生重要的影响。
(中机新能源开发有限公司)
摘要:当前,电力企业属于国内社会经济发展关键性构成部分,对于推动国内的经济发展以及社会安稳产生重要的影响。电力企业网络信息资源非常的丰富,基于高风险的网络信息系统内,很多相关的电力系统工作均密切的关联于网络。随着网络应用量的不断加大,电力网络信息系统安全问题得到更加广泛的重视度,所以研究新网络诱骗模式提升网络安全可靠度至关重要。
关键词:主动诱骗型;电力;网络安全;防御系统;应用情况
当前,人们无论是工作还是生活,均离不开网络这一平台所带来的丰富信息资源。网络安全已经是人们高度关注的焦点内容之一,科学的设计电力网络主动诱骗防御系统,提出合理的主动防诱骗的保护功能,加强有效的管理好主动型防诱骗网络安全防御系统的结构尤为关键。本文对于构建起新型电力系统防诱骗的重要意义进行分析,并探究入侵检测技术应用到电网安全维护中的价值。
一、建立新型电力系统防诱骗的重要意义
在计算机技术应用不断的扩展范围的情况下,电力类企业大量的应用到电力系统防诱骗新型技术手段。以数据为基础的网络,在全部的电力系统网络安全防诱骗中施展出了重要价值,属于电网中不能缺少的关键性构成内容。但是,当前很多地区依然是会受到自然或者人为的威胁电网安全的情况,一旦电网存储信息产生不良的问题,则会导致电力领域出现程度不同的灾难现象,给电力用户造成损失。所以,电力网络安全必须要展开高层次约束,主要研究人员加大力度研究电力网络安全与电力信息安全。例如,对于数据管理以及控制总体情况进行全面的分析,优化企业电网建设以及分级监控策略,维护电网稳定性,或者形成安全属性网格新型模式,联合入侵者检查以及防火墙管控。制定稳定电网科学举措,联系起市场上标准安全保障策略以及相应的电网电量计量规则方案,提出防诱骗为主的处理好电网安全隐患问题的策略,以相应技术对于网格内不同层次实施控制。
二、电力网络安全防御体系设计策略
(一)主动诱骗防御系统
电力网络安全防御系统的操作系统就是网络安全,以已有安全管理策略以及制度,研发IDS管理入侵行为控制微系统的主动型防诱骗体系的结构。其中,主动型防诱骗电网安全防御系统的CPU属于DIS入侵行为进行控制的子系统,可以进行子系统关系的有效协调。操作时,需要检测入侵子系统,监控好网络上各种特殊的情况。一旦出现入侵或可疑行为,要联系起检测特征,提升布告系统性指令,对于定向子系统展开有效的监测以及管理。而且把已经复制的数据,在防诱骗电力网络安全子系统内进行传输。一旦产生黑客攻击问题,则防入侵的定向化微平台依照已经设计的相应指令避免入侵者的加害,同目标系统加强关联性,在诱骗方面子系统传进关键信息。之后发布指令到服务器中,网络安全诱骗主机进行数据回应和分析。明确属于入侵的情况下,服务器进行攻击,系统全部活动被入侵记录子系统记录好。
(二)主动诱骗的保护功能
主动诱骗型网络安全防御系统顶层与基础设计,作为重要技术方面,加强研究可以将电网防攻击能力明显的增强。形成主动型诱骗保护系统的主要方式就是,创建起标准的防诱骗电力系统物理环境,构建合理系统隔离层、监控化的主机操作系统。而且需要重视研究防入侵和能查伪系统,提升电网安全保护力度。一般情况下,需要系统进行提供可靠性的Web服务、管理化的Telnet服务、远程FTP服务、以及IP监控的DNS服务等等内容。防诱骗保护系统采取诱骗机制形成相应的系统隔离层,让诱骗环境行为避免对系统内核直接的访问。因防诱骗系统平台跟系统内核之间存在相连接的端口,基于防诱骗状态中应该重视好管控不安全诱骗系统行为,达到智慧型防诱骗系统应用的目标。
防诱骗保护系统对于控制程序连接进行保护,为避免人为的将诱骗系统为中介,对其他电力系统产生攻击,需要科学的设计连接系统,进行多次的论证以及实验,在完善好功能以后,再推广实践,维护电力网络安全可靠性。实施连接控制举措,构建起静态型IP地址,对电力网络连接频率阀值展开有效的控制,对于连接形成断开的情况进行掌控。进行检查有关的诱骗主机外部联系的系统就是Dynamic CIPtable Serit PS 系统,如出现异常问题,则即刻自动报警以及自动管理,将危险连接断开,避免进一步发展不安全攻击行为。连接控制系统信息能够将全部的外部连接、传出连接进行记录,属于分析诱骗系统的关键性基础。而且电网安全防御系统中,进行远程日志的存储,展开主动诱骗型保护工作。如果监视器发现有异常,把加密事件监视信息作流定信息,于日志服务器中进行及时的广播。防诱骗保护系统能够对于远程管理、安全控制进行优化,达到全方位优化管理的目标。通过应用这一平台系统,使得管理人员灵活性的进行优化相应组件数据,提升安全布置并升级系统,做好不良问题的积极处理。
(三)主动诱骗型电力网络安全防御系统的结构
依照电网安全拓扑程序对于主动型诱骗电网展开规范,应该实施优化设计有关逻辑算法,推动落实结构化设计。电力网络安全防御体系内,第一个防线就是外部防火墙是。因很多的外部入侵属于单独性的,能够同时的展开入侵检测以及入侵重定向。基于防火墙性能,需要采取IDS的日志函数,对防火墙外部入侵行为记录好。网络IDS系统实时的监控电网中全部类型的数据,采取“宽进而严出”的理念进行日常的操作运行。也就是让系统进行搜索诸多证据,将恶意程序进行阻止以及清除,并且提升管理攻击系统漏洞黑客的效率。
结语:
防主动诱骗的电网安全与控制系统,一方面能够将电网意外相应的因素进行防控,另一方面也能够对于电网中常态化小微型攻击实施积极抵御。同时此防诱骗电力网络安全管理模式在实践期间,能够将当前检测漏洞以及防火墙技术不足的部分进行弥补,有助于修复电网控制漏洞,切实的发挥出电网自保功能,提升安全用网的水平。
参考文献:
[1]张亮.电力系统网络安全中的信息隐藏技术[J].电子技术与软件工程,2018(04):213.
[2]李陈东.电力网络安全中的信息隐藏技术[J].科技资讯,2018(06):52-53.