浅析电力信息网络安全防御新技术

时间:2022-07-01 10:53:18

浅析电力信息网络安全防御新技术

随着风能发电站以及太阳能发电站广泛建设,越来越多的电网需要并网,在这个过程中就不得不发展智能电网。智能电网与传统电网相比是由电力流,信息流和业务流高度融合的新型电网。同时智能电网能够最大限度的将信息、传感器、自动控制技术和电网基础建设有机合理融合,可以快速隔离故障,实现自我恢复,避免大面积停电的发生。但是由于一些电脑设备和微电脑设备的介入,如果这病毒侵入国家电网,我们有办法应对吗?伴随着互联网应用的不断深入,许多计算机本身的安全和网络安全正面临着前所未有的考验,以前那些传统的网络防御技术已经变得越来越捉襟见肘,尤其新时代下自动化、大规模的网络攻击行为,因此在现代的网络防御技术中广泛被应用的有被动防御技术、主动防御技术,蜜罐技术等,但本文就主动防御技术做一些浅析。

1主动防御技术在电力信息安全中的应用

随着时代的进步一个新兴在网络防御中产生,它叫做主动防御技术,顾名思义‘主动’就是需要人为的采用一些手段或者高新科技主动的防范电力信息网络中存在的安全隐患和恶意攻击。比较学术一点的表述就是我们要增强本地网络安全性能,还必须保证内网不受非法入侵,在不法攻击发生的时候,有一个强有力的系统能够发现和检测到正在遭受的不法攻击,预测并且高效的识别未知的攻击,同时最主要的就是采取合理并且有效的措施让攻击者不能达到其攻击目的。主动防御作为一种行之有效的现代网络防御技术,它集成了传统的网络防御技术和近几年新出现的尖端仪器,让所有的技术有机结合起来,相互协调,以保证网络安全和电力系统信息安全。一切技术的核心都是建立在已有基础之上的,主动防御技术也是建立在传统网络防御技术之上的,它的灵魂还是传统网络防御技术,只不过增加了一些新的技术手段。根据目前的研究成果,大家普遍认为主动防御技术是一项未来网络安全防护技术的发展方向。因为它属于一种未卜先知的网络安全新技术,它属于一种前摄性防御,采用现代高新技术和精密的仪器使攻击者根本不能完成攻击,最重要的就是脱离人为监控也能够去主动响应不法攻击的进攻。

2传统防御技术及存在的缺陷

首先在传统的网络防御技术中,它基本所有的防御措施都是静态的,就比如应用像防火墙设置,防病毒网关应用,漏洞扫描系统比较传统的手段。而目前大多数网络攻击是动态的,并且有很强的隐秘性,攻击能力也更强大,传统的防火墙,漏洞扫面等不一定能将他们有效拦截;其次传统的网络安全防御技术基本上全是依靠网络管理人员对设备以及人工配置来实现的,通过前面一系列分析可以得到以下简单结论,在新网络时代下对于电力网络信息系统的不法进攻呈现出越来越频繁的特点,同时黑客的进攻手段也会推陈出新而变得越来越高明,所以这样传统网络安全防御技术已经无力抵挡甚至不能抵挡;最后传统网络安全防御技术有很大的被动性,换一个通俗的表达就是当敌人来的时候可以抵挡一次,而不能对敌人实施任何影响,如果敌人再次来攻击或者换一个包装再来攻击,那么传统的网络防御技术将无力回天。尤其是对于一些新的网络攻击,很难识别和从根本上解决网络安全问题。如果这样问题出现,那么将会对我们的电力系统造成不可估量的损失,对人们的生产生活造成巨大的麻烦难以预测的不便,同时也会滋长那些网络攻击者的嚣张气焰。

3电力信息网络中主动防御的技术体系

3.1入侵防护技术。就像流感病毒进攻人体一样,人体的皮肤黏膜充当自己的入侵防护系统,而在计算机网络安全中心,我们可以通过设置边界控制、身份认证、病毒网关和漏洞扫描等充当网络安全防护中的第一道关卡。这其中最常用的防护措施包括防火墙,VPN等。网络防火墙作为一种最早而且使用最广泛的网络安全防御技术,它能够很好的把网络威胁从源头抵挡,抵挡在内网之外,保证内网安全。而使用VPN加密技术,就像设置了一道有力的关卡,可以有效的就把那些非法用户拒之门外,让他们看得到门而无法进入,在整个已经发送过的数据中加密,这样非法用户就是想监听、修改、破坏数据也变得无能为力。在电力网络信息主动防御技术中,我们可以让入侵防护系统和入侵检测系统、响应系统密切配合,让整个防御系统处于一种整体动态变化之中,提高整体网路防御系统能力。3.2入侵检测技术。入侵检测系统就像一篇文章中的中间句子,起着承上启下的作用,检测技术给预测创作基础条件,同时又为响应提供前提条件。在现代网络入侵检技术主要是一种基于异常的检测方法,就像人体抗原识别特异性有害受体来识别病毒,而这里是通过一些列仪器设备检测系统存在的异常行为来达到检测目的。它本身也存在优缺点,如果入侵行为明目张胆,那么它可以有效的把未知入侵行为检测出来,基本情况下不会出现漏报;但是在大多数情况下,我们从根本上很难准确的定义正常操作,这也给检测带来麻烦,导致误报率特别高。3.3入侵预测技术。入侵预测技术是在传统网络防御技术上创新起来的,同时也是区别于传统网络防御技术的一个重要特征。入侵预测顾名思义就是在网络攻击之前就预测到了攻击信息,这样就可以做到知己知彼百战百胜,在没攻击之前就取得系统防护的主动权。在目前的电力网络技术应用中有以下两种不同方式。(1)一种是基于安全事件的预测方法,世界上任何事件都有其规律性,我们根据数理统计的原理,可以通过系统分析找到以前入侵事件发生的概率以及数学期望,采用这种未卜先知的入侵检测技术能够将一段时间的安全趋势预测出来和预测已经攻击过的网络入侵事件(2)另一种是基于流量监测的预测方法,我们根据正常应用消耗流量和当攻击发生时消耗流量的对比,得出一个在短时间攻击是否发生以及未来的发展趋势。3.4电力信息网络安全中入侵响应技术。当电力信息网络遭到入侵,被安装在电力系统中的监测系统能够检测到,那么我们就必须对入侵进行有力反击和响应,用来对检测到的入侵事件进行处理,同时把处理结果反馈给系统,并不断提高防御能力,而在主动防御系统里面入侵响应技术是多种技术协调发挥作用的。它在网络防御中变现出主动性,是和传统网络防御技术的本质区别。主要的入侵响应技术有一下的几种方式。(1)入侵追踪技术我们可以通过采用诸如入口过滤技术、链路测试技术、路由器日志技术、ICMP回溯技术和包装技术准确定位攻击源或近似区域,就相当于警犬能够找到坏人的藏生之处。(2)攻击吸收和转移技术在传统网络防御技术中,我们基本是通过切断连接以达到阻止攻击的目的,这带来一个巨大的问题就是因为连接中断,我们便无法进一步观察攻击者的后续行为,这样就很难收集信息以便建立更科学的数据库。因此攻击吸收和转移技术就是在时间上先声夺人,它能够在秒级时间将攻击包吸收到诱骗系统。采用这种技术就可以不用切断连接还能保护主机服务。(3)蜜罐技术蜜罐技术是近几年计算机防御中新型的技术,从它的名词就是想创造一种像蜜一样甜的温柔乡,我们在系统中设置一个与应用系统十分类似操作环境,当攻击发生时就会误以为是正常系统而被诱骗,通过信息采集系统可以详细的记录入侵过程,获取攻击信息,对攻击深入分析,把入侵特征提取出来。这是一种动态的防御体系。(4)取证技术任何犯罪都会留下痕迹,而法律永远是保护我们合法权益的最合理武器。同样在网络不法攻击中,我们需要采用相应技术手段,留下攻击证据,一般通过对网络入侵行为进行记录和还原,借助法律的手段保护自己,也给入侵者以震慑力。(5)主动反击技术在一场战争中,有主动进攻就有反攻,对于那些进攻过的,我们可以采用主动反击技术。它通过建立入侵反击行为库来对网络入侵行为自动反击,由于它是主动的,因此也存在一些风险性,因为必须保证入侵者的位置准确,而准确的位置又必须依靠上面所说系统。所以主动防御系统是环环相扣的,相互协调的。

4结束语

电力系统安全关乎到千家万户,近几年智能电网的大力发展,一些新型发电站的并网以及计算机智能技术的应用,给供电系统带来便利的同时也增加了安全隐患。而计算机网络安全主动防御技术作为一种新型防御技术被广泛引用进电力信息网,不断更新,完善主动防御技术不但能提高电力系统安全指数,还能促进智能供电的不断高速发展。

作者:胡波 王亚婷 沙晓聪 单位:国网甘肃省电力公司信息通信公司