時間:2020年06月23日 分類:電子論文 次數:
摘要:隨著現代社會中現代科學技術的不斷發展,使得計算機信息技術領域得到了飛速的發展,信息化社會已經到來。雖然現代計算機技術有著一定的高效率、多層次等特點,但是在一定程度上仍然存在著相應的問題,例如網絡安全問題。而就我國電力企業來說,電力作為我國的重要能源,其對于我國的發展有著重要的作用。如電力企業的計算機網絡系統遭遇到網絡攻擊,那么就會嚴重影響電力公司的正常運營,更會影響區域供電。因此,對于我國電力企業相關工作人員來說,如何創新網絡攻防技術,提升網絡安全成為當前工作中的關鍵問題。故而,本文的研究有著一定的實際意義。
關鍵詞:網絡安全保障;電力網絡;存在威脅;攻防技術
前言:電力企業網絡信息系統包含了信息數據中心建立、網絡營銷業務、財務系統、ERP管理系統,辦公系統等。這些網絡信息系統不但提高了電力企業工作效率,而且節省了成本和費用,改變了電力企業生產和服務的方式。但是同時由于網絡信息系統必須依靠網絡作為平臺,一旦信息網絡收到內外部因素的影響,就有可能對電力企業信息網絡系統產生安全隱患,構成一定風險,因此在充分發揮電力企業信息網絡系統的同時,必須注重信息網絡安全性的維護,以提高電力企業信息網絡平穩性。
1、電力網絡存在的安全問題
1.1高級持續威脅攻擊
高級持續威脅主要是對某一個有著高度價值的項目進行持續性的攻擊,在進行攻擊行為過程中,相關操控人員會利用一切可以使用的手段,包括Oday漏洞攻擊以及社會工程學攻擊等,當不同的攻擊點形成了一個完整的攻擊鏈條后,就可以達到系統攻擊的最終目的。而現代社會中,最為典型的APT攻擊案例就是伊朗的核電項目受到了蠕蟲病毒的攻擊,進而造成了伊朗接近五分之一的核能離心機嚴重損壞。
1.2黑客攻擊
在電力系統的運營過程中,經常會出現網絡黑客對電力系統進行攻擊的現象,從而導致電力系統的網絡信息安全受到危害,同時使得大范圍用電故障。對于電力企業來說,電力企業的計算機系統中會涉及到大量的電力信息,如若被黑客攻擊,那么就會使得所有關于企業內部的電力信息曝光,會嚴重影響電力公司的正常運營,甚至會造成一定的經濟損失。此外,黑客還可以通過對某個系統的應用對電力系統進行相應的違法攻擊,從而造成電力企業計算機系統癱瘓,這對電力企業的發展會帶來極其惡劣的影響。
1.3病毒侵入
在電力系統,最為常見的就是網絡病毒,由于其具有著一定的可復制性以及隱蔽性的特點,當病毒侵入時,相關工作人員無法及時發現,從而加劇了網絡并對電力系統的網絡信息的破壞。對于電力企業來說,如果電力系統沾染了網絡病毒,輕則會使得電力系統運營出現故障,重則使得整個電力系統運營出現癱瘓。另外,如果電力系統的電力設備遭到網絡病毒的危害,那么將會造成不可估量的損失。
2、網絡安全保障下探究電力網絡攻防技術
網絡攻防技術是當前我國在解決網絡安全問題方面中最主要的一種技術形式,根據操控以及執行兩方面可以將其分為以下幾個技術形式:
2.1沙箱惡意代碼檢測技術
對于沙箱惡意代碼檢測技術來說,最具有挑戰性的工作就是檢測通過對Oday的利用的漏洞惡意密碼。因此,傳統的一些基于特征碼的惡意代碼檢測技術是無法對Oday惡意代碼進行檢測的。就當前情況分析,目前最新的技術就是通過沙箱技術,進而對程序執行過程中的環境進行相應的構造和模擬,從而使得一些有著極高可疑性的文件在模擬的環境中運行,而后在通過相應的軟件在運行過程中所產生的反應來對惡意代碼進行相應的判斷。
2.2基于異常的流量監測技術
通常情況下,傳統的入侵檢測系統IDS都是通過簽名特征的深度DPI檢測分析,同時大部分的檢測會采用到相對較為簡單的深度流檢測技術。但是,隨著現代科學技術的發展,使得網絡攻擊手段也變得更加豐富,同時網絡威脅程度也變得越來越高,因此基于DFI技術的相關應用也需要進一步深化和提升;诋惓5牧髁勘O測技術,其主要是通過對流量行為輪廓以及相應的學習模式來對流量異常進行相應的識別,而后在對Oday惡意代碼攻擊等惡意行為進行二次識別,最終采用相應的方式進行抵御。
2.3全包捕獲與分析技術
由于APT攻擊有著極高的隱蔽性,故而當電力企業發現次攻擊行為時,通常情況下這種攻擊行為已經持續了很長的時間。故而,在受到APT攻擊時,相關工作人員可以利用全包捕獲
與分析技術,同時充分利用對海量儲存空間以及大數據分析的方式,進而抓住網絡系統中數據的儲存,以便于日后進行歷史分析以及當前的準確分析。
2.4漏洞掃描技術
2.4.1基于網絡安全的漏洞掃描技術
這種基于網絡安全的漏洞掃描技術主要是通過對網絡設備以及計算機主機和網絡工作系統進行掃描,從而檢查出電力系統中的脆弱點。例如:通過安全漏洞掃描技術就可以知曉OpenSSL是否存在相應的漏洞。而對于基于網絡安全的漏洞技術來說,其自身有著一定的易操作性的特征。在進行網絡安全漏洞掃描的過程中,這種掃描技術可以不需要網絡以及主機管理員的參與情況下就可以進行自動掃描。另外,如若掃描目標的網絡設備存在一定的變化,掃描漏洞技術也會持續進行,不會受到其影響,并且維護也十分的簡便。
2.4.2基于主機的安全漏洞掃描技術
基于主機的安全漏洞掃描技術主要是通過對系統管理權限的應用,進而對目標主機進行登錄,同時對網絡進行相應的記錄以及對系統的配置和規則中的參數進行記錄。通過對系統中所獲取的信息與系統安全配置庫中的數據進行比對,進而掌握電力系統中的安全漏洞以及風險。基于主機的安全漏洞掃描技術有著相對較多的使用規則,并且掃描結果精準度相對較高,同時在進行網絡掃描過程中不會占用太多的網絡流量,更加不會輕易的發現。
2.5防火墻技術
防火墻是系統與網絡鏈接之間的一種預定義的安全策略,其可以對系統的內外通信進行相應的訪問控制。從防護措施分析,防火墻可以分為兩種。第一,是軟件防火墻。這種防火墻主要是通過對軟件進行利用,而后在系統內部形成一個防火墻。這種防火墻較為低廉,因此功能也相對較少。第二,就是硬件防火墻。這種防火墻主要通過系統的軟件和硬件充分結合來對系統進行相應的隔離,這種防火墻有著高度防御效果,但是價格較為昂貴,無法進行大范圍普及。但是,當前攻破防火墻的手段已經存在,因此為了能夠保障電力系統不被侵害,相關工作人員需要對數據進行有效加密,以免發生數據損壞。
結語:電力行業是國家的基礎行業中尤為重要的一項,關系到國計民生。如何保障電力的穩定運行,如何讓電力保障人民生產生活的正常進行,是電力行業一直面臨的問題。這其中,電力信息網絡的安全工作隨著互聯網的進一步發展,將會是電力行業的一項新的挑戰。因此,在對網絡安全防護工作中,不僅需要加強網絡安全管理工作,而且還需要制定有效的規章制度加強對網絡安全的防范,通過對網絡所存在的薄弱處及潛在威脅,從而制定科學合理的安全防護策略,確保實現對網絡安全的有效防范。
參考文獻:
[1]魏力鵬,周琳妍.計算機網絡攻防技術現狀與發展趨勢[J].科教導刊-電子版(上旬),2018,000(001):266.
[2]肖穎婷,羅震宇,李寒箬.略論電網企業網絡信息安全的威脅及攻防新技術運用[J].科技與創新,2019(23).
[3]候正煜.電力系統信息通信的網絡安全及防護研究[J].網絡安全技術與應用,2020(02).
作者:馬澤峰1李海濤2
科技論文投稿刊物:《科技與創新》雜志為國家新聞出版廣電總局批準,面向國內外公開發行的“全國綜合性科技學術期刊”,由山西省科學技術協會主管、山西科技新聞出版傳媒集團主辦,國內統一刊號CN14-1369/N,國際標準刊號ISSN2095-6835。為了進一步服務廣大科技工作者,促進創新型科技人才的研究成果轉化。