導語：淺析電力信息網(wǎng)絡安全防御新技術一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

隨著風能發(fā)電站以及太陽能發(fā)電站廣泛建設，越來越多的電網(wǎng)需要并網(wǎng)，在這個過程中就不得不發(fā)展智能電網(wǎng)。智能電網(wǎng)與傳統(tǒng)電網(wǎng)相比是由電力流，信息流和業(yè)務流高度融合的新型電網(wǎng)。同時智能電網(wǎng)能夠最大限度的將信息、傳感器、自動控制技術和電網(wǎng)基礎建設有機合理融合，可以快速隔離故障，實現(xiàn)自我恢復，避免大面積停電的發(fā)生。但是由于一些電腦設備和微電腦設備的介入，如果這病毒侵入國家電網(wǎng)，我們有辦法應對嗎？伴隨著互聯(lián)網(wǎng)應用的不斷深入，許多計算機本身的安全和網(wǎng)絡安全正面臨著前所未有的考驗，以前那些傳統(tǒng)的網(wǎng)絡防御技術已經(jīng)變得越來越捉襟見肘，尤其新時代下自動化、大規(guī)模的網(wǎng)絡攻擊行為，因此在現(xiàn)代的網(wǎng)絡防御技術中廣泛被應用的有被動防御技術、主動防御技術，蜜罐技術等，但本文就主動防御技術做一些淺析。

1主動防御技術在電力信息安全中的應用

隨著時代的進步一個新興在網(wǎng)絡防御中產(chǎn)生，它叫做主動防御技術，顧名思義‘主動’就是需要人為的采用一些手段或者高新科技主動的防范電力信息網(wǎng)絡中存在的安全隱患和惡意攻擊。比較學術一點的表述就是我們要增強本地網(wǎng)絡安全性能，還必須保證內(nèi)網(wǎng)不受非法入侵，在不法攻擊發(fā)生的時候，有一個強有力的系統(tǒng)能夠發(fā)現(xiàn)和檢測到正在遭受的不法攻擊，預測并且高效的識別未知的攻擊，同時最主要的就是采取合理并且有效的措施讓攻擊者不能達到其攻擊目的。主動防御作為一種行之有效的現(xiàn)代網(wǎng)絡防御技術，它集成了傳統(tǒng)的網(wǎng)絡防御技術和近幾年新出現(xiàn)的尖端儀器，讓所有的技術有機結合起來，相互協(xié)調(diào)，以保證網(wǎng)絡安全和電力系統(tǒng)信息安全。一切技術的核心都是建立在已有基礎之上的，主動防御技術也是建立在傳統(tǒng)網(wǎng)絡防御技術之上的，它的靈魂還是傳統(tǒng)網(wǎng)絡防御技術，只不過增加了一些新的技術手段。根據(jù)目前的研究成果，大家普遍認為主動防御技術是一項未來網(wǎng)絡安全防護技術的發(fā)展方向。因為它屬于一種未卜先知的網(wǎng)絡安全新技術，它屬于一種前攝性防御，采用現(xiàn)代高新技術和精密的儀器使攻擊者根本不能完成攻擊，最重要的就是脫離人為監(jiān)控也能夠去主動響應不法攻擊的進攻。

2傳統(tǒng)防御技術及存在的缺陷

首先在傳統(tǒng)的網(wǎng)絡防御技術中，它基本所有的防御措施都是靜態(tài)的，就比如應用像防火墻設置，防病毒網(wǎng)關應用，漏洞掃描系統(tǒng)比較傳統(tǒng)的手段。而目前大多數(shù)網(wǎng)絡攻擊是動態(tài)的，并且有很強的隱秘性，攻擊能力也更強大，傳統(tǒng)的防火墻，漏洞掃面等不一定能將他們有效攔截；其次傳統(tǒng)的網(wǎng)絡安全防御技術基本上全是依靠網(wǎng)絡管理人員對設備以及人工配置來實現(xiàn)的，通過前面一系列分析可以得到以下簡單結論，在新網(wǎng)絡時代下對于電力網(wǎng)絡信息系統(tǒng)的不法進攻呈現(xiàn)出越來越頻繁的特點，同時黑客的進攻手段也會推陳出新而變得越來越高明，所以這樣傳統(tǒng)網(wǎng)絡安全防御技術已經(jīng)無力抵擋甚至不能抵擋；最后傳統(tǒng)網(wǎng)絡安全防御技術有很大的被動性，換一個通俗的表達就是當敵人來的時候可以抵擋一次，而不能對敵人實施任何影響，如果敵人再次來攻擊或者換一個包裝再來攻擊，那么傳統(tǒng)的網(wǎng)絡防御技術將無力回天。尤其是對于一些新的網(wǎng)絡攻擊，很難識別和從根本上解決網(wǎng)絡安全問題。如果這樣問題出現(xiàn)，那么將會對我們的電力系統(tǒng)造成不可估量的損失，對人們的生產(chǎn)生活造成巨大的麻煩難以預測的不便，同時也會滋長那些網(wǎng)絡攻擊者的囂張氣焰。

3電力信息網(wǎng)絡中主動防御的技術體系

3.1入侵防護技術。就像流感病毒進攻人體一樣，人體的皮膚黏膜充當自己的入侵防護系統(tǒng)，而在計算機網(wǎng)絡安全中心，我們可以通過設置邊界控制、身份認證、病毒網(wǎng)關和漏洞掃描等充當網(wǎng)絡安全防護中的第一道關卡。這其中最常用的防護措施包括防火墻，VPN等。網(wǎng)絡防火墻作為一種最早而且使用最廣泛的網(wǎng)絡安全防御技術，它能夠很好的把網(wǎng)絡威脅從源頭抵擋，抵擋在內(nèi)網(wǎng)之外，保證內(nèi)網(wǎng)安全。而使用VPN加密技術，就像設置了一道有力的關卡，可以有效的就把那些非法用戶拒之門外，讓他們看得到門而無法進入，在整個已經(jīng)發(fā)送過的數(shù)據(jù)中加密，這樣非法用戶就是想監(jiān)聽、修改、破壞數(shù)據(jù)也變得無能為力。在電力網(wǎng)絡信息主動防御技術中，我們可以讓入侵防護系統(tǒng)和入侵檢測系統(tǒng)、響應系統(tǒng)密切配合，讓整個防御系統(tǒng)處于一種整體動態(tài)變化之中，提高整體網(wǎng)路防御系統(tǒng)能力。3.2入侵檢測技術。入侵檢測系統(tǒng)就像一篇文章中的中間句子，起著承上啟下的作用，檢測技術給預測創(chuàng)作基礎條件，同時又為響應提供前提條件。在現(xiàn)代網(wǎng)絡入侵檢技術主要是一種基于異常的檢測方法，就像人體抗原識別特異性有害受體來識別病毒，而這里是通過一些列儀器設備檢測系統(tǒng)存在的異常行為來達到檢測目的。它本身也存在優(yōu)缺點，如果入侵行為明目張膽，那么它可以有效的把未知入侵行為檢測出來，基本情況下不會出現(xiàn)漏報；但是在大多數(shù)情況下，我們從根本上很難準確的定義正常操作，這也給檢測帶來麻煩，導致誤報率特別高。3.3入侵預測技術。入侵預測技術是在傳統(tǒng)網(wǎng)絡防御技術上創(chuàng)新起來的，同時也是區(qū)別于傳統(tǒng)網(wǎng)絡防御技術的一個重要特征。入侵預測顧名思義就是在網(wǎng)絡攻擊之前就預測到了攻擊信息，這樣就可以做到知己知彼百戰(zhàn)百勝，在沒攻擊之前就取得系統(tǒng)防護的主動權。在目前的電力網(wǎng)絡技術應用中有以下兩種不同方式。（1）一種是基于安全事件的預測方法，世界上任何事件都有其規(guī)律性，我們根據(jù)數(shù)理統(tǒng)計的原理，可以通過系統(tǒng)分析找到以前入侵事件發(fā)生的概率以及數(shù)學期望，采用這種未卜先知的入侵檢測技術能夠將一段時間的安全趨勢預測出來和預測已經(jīng)攻擊過的網(wǎng)絡入侵事件（2）另一種是基于流量監(jiān)測的預測方法，我們根據(jù)正常應用消耗流量和當攻擊發(fā)生時消耗流量的對比，得出一個在短時間攻擊是否發(fā)生以及未來的發(fā)展趨勢。3.4電力信息網(wǎng)絡安全中入侵響應技術。當電力信息網(wǎng)絡遭到入侵，被安裝在電力系統(tǒng)中的監(jiān)測系統(tǒng)能夠檢測到，那么我們就必須對入侵進行有力反擊和響應，用來對檢測到的入侵事件進行處理，同時把處理結果反饋給系統(tǒng)，并不斷提高防御能力，而在主動防御系統(tǒng)里面入侵響應技術是多種技術協(xié)調(diào)發(fā)揮作用的。它在網(wǎng)絡防御中變現(xiàn)出主動性，是和傳統(tǒng)網(wǎng)絡防御技術的本質(zhì)區(qū)別。主要的入侵響應技術有一下的幾種方式。（1）入侵追蹤技術我們可以通過采用諸如入口過濾技術、鏈路測試技術、路由器日志技術、ICMP回溯技術和包裝技術準確定位攻擊源或近似區(qū)域，就相當于警犬能夠找到壞人的藏生之處。（2）攻擊吸收和轉移技術在傳統(tǒng)網(wǎng)絡防御技術中，我們基本是通過切斷連接以達到阻止攻擊的目的，這帶來一個巨大的問題就是因為連接中斷，我們便無法進一步觀察攻擊者的后續(xù)行為，這樣就很難收集信息以便建立更科學的數(shù)據(jù)庫。因此攻擊吸收和轉移技術就是在時間上先聲奪人，它能夠在秒級時間將攻擊包吸收到誘騙系統(tǒng)。采用這種技術就可以不用切斷連接還能保護主機服務。（3）蜜罐技術蜜罐技術是近幾年計算機防御中新型的技術，從它的名詞就是想創(chuàng)造一種像蜜一樣甜的溫柔鄉(xiāng)，我們在系統(tǒng)中設置一個與應用系統(tǒng)十分類似操作環(huán)境，當攻擊發(fā)生時就會誤以為是正常系統(tǒng)而被誘騙，通過信息采集系統(tǒng)可以詳細的記錄入侵過程，獲取攻擊信息，對攻擊深入分析，把入侵特征提取出來。這是一種動態(tài)的防御體系。（4）取證技術任何犯罪都會留下痕跡，而法律永遠是保護我們合法權益的最合理武器。同樣在網(wǎng)絡不法攻擊中，我們需要采用相應技術手段，留下攻擊證據(jù)，一般通過對網(wǎng)絡入侵行為進行記錄和還原，借助法律的手段保護自己，也給入侵者以震懾力。（5）主動反擊技術在一場戰(zhàn)爭中，有主動進攻就有反攻，對于那些進攻過的，我們可以采用主動反擊技術。它通過建立入侵反擊行為庫來對網(wǎng)絡入侵行為自動反擊，由于它是主動的，因此也存在一些風險性，因為必須保證入侵者的位置準確，而準確的位置又必須依靠上面所說系統(tǒng)。所以主動防御系統(tǒng)是環(huán)環(huán)相扣的，相互協(xié)調(diào)的。

4結束語

電力系統(tǒng)安全關乎到千家萬戶，近幾年智能電網(wǎng)的大力發(fā)展，一些新型發(fā)電站的并網(wǎng)以及計算機智能技術的應用，給供電系統(tǒng)帶來便利的同時也增加了安全隱患。而計算機網(wǎng)絡安全主動防御技術作為一種新型防御技術被廣泛引用進電力信息網(wǎng)，不斷更新，完善主動防御技術不但能提高電力系統(tǒng)安全指數(shù)，還能促進智能供電的不斷高速發(fā)展。

作者:胡波 王亞婷 沙曉聰 單位:國網(wǎng)甘肅省電力公司信息通信公司