王海

廣西電網(wǎng)公司是一家從事電力生產(chǎn)、經(jīng)營(yíng)和管理的大型企業(yè)，日常工作內(nèi)容和流程涉及到多個(gè)部門協(xié)調(diào)；且利用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)業(yè)務(wù)協(xié)同辦公、數(shù)據(jù)資源共享。因此，互聯(lián)網(wǎng)的辦公業(yè)務(wù)系統(tǒng)對(duì)于廣西電網(wǎng)企業(yè)而言非常重要，本文探討構(gòu)建一個(gè)電力網(wǎng)絡(luò)數(shù)據(jù)安全分析與監(jiān)測(cè)報(bào)警系統(tǒng)，能夠及時(shí)地獲取網(wǎng)絡(luò)中存在的攻擊威脅，啟動(dòng)木馬、病毒查殺工具，保障電力網(wǎng)站的正常運(yùn)行。

【關(guān)鍵詞】網(wǎng)絡(luò) 安全威脅 監(jiān)測(cè)報(bào)警

1 引言

廣西電網(wǎng)門戶網(wǎng)站承載的信息化系統(tǒng)較多，比如電力物資綜合采購(gòu)、95598網(wǎng)上營(yíng)業(yè)廳、電力營(yíng)銷雙向互動(dòng)平臺(tái)、電力交易市場(chǎng)、企業(yè)郵箱、門戶網(wǎng)站等，這些系統(tǒng)通過(guò)互聯(lián)網(wǎng)為普通用戶提供電力信息發(fā)布、自主繳費(fèi)等便民服務(wù)，作為國(guó)民生活的基礎(chǔ)設(shè)施服務(wù)方，其外部網(wǎng)站的安全穩(wěn)定運(yùn)行具有重要的社會(huì)影響。但是，互聯(lián)網(wǎng)潛藏了許多的黑客、木馬和病毒等攻擊威脅，嚴(yán)重阻礙廣西電網(wǎng)互聯(lián)互通。為了提高對(duì)廣西電網(wǎng)網(wǎng)絡(luò)的數(shù)據(jù)分析能力，可以采用先進(jìn)的大數(shù)據(jù)分析技術(shù)，實(shí)現(xiàn)電力網(wǎng)絡(luò)狀態(tài)檢測(cè)、入侵檢測(cè)，并且構(gòu)建一個(gè)監(jiān)測(cè)報(bào)警系統(tǒng)，將檢測(cè)到的威脅發(fā)送給防御系統(tǒng)，這樣就可以實(shí)現(xiàn)廣西電網(wǎng)門戶網(wǎng)、局域網(wǎng)和互聯(lián)網(wǎng)之間的通信安全。

2 廣西電網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)安全現(xiàn)狀分析

廣西電網(wǎng)網(wǎng)絡(luò)承載的系統(tǒng)非常多，覆蓋電力生產(chǎn)、經(jīng)營(yíng)、繳費(fèi)等各個(gè)方面，通過(guò)對(duì)電力網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行挖掘和分析，統(tǒng)計(jì)結(jié)果顯示廣西電網(wǎng)網(wǎng)絡(luò)面臨嚴(yán)重的木馬、黑客和病毒攻擊，2014年廣西電網(wǎng)網(wǎng)絡(luò)遭受了“派西諾”病毒攻擊，造成了高達(dá)百萬(wàn)元的損失；2015年，廣西電網(wǎng)網(wǎng)絡(luò)受到“Adboost”木馬攻擊，造成了許多網(wǎng)頁(yè)終端，電力抄表系統(tǒng)、繳費(fèi)系統(tǒng)無(wú)法正常登陸，數(shù)十萬(wàn)用戶無(wú)法正常繳費(fèi)。廣西電網(wǎng)網(wǎng)絡(luò)安全事故頻繁，這些攻擊威脅呈現(xiàn)出許多新型特點(diǎn)，比如安全威脅擴(kuò)大化、攻擊持續(xù)化等。

2.1 安全威脅擴(kuò)大化

廣西電網(wǎng)網(wǎng)絡(luò)承載的業(yè)務(wù)系統(tǒng)越來(lái)越多，這些系統(tǒng)采用光纖網(wǎng)絡(luò)進(jìn)行通信，實(shí)現(xiàn)了數(shù)據(jù)資源共享，但是如果病毒或木馬侵入了某一個(gè)系統(tǒng)，將會(huì)在短時(shí)間內(nèi)迅速感染廣西電網(wǎng)網(wǎng)絡(luò)，造成許多的系統(tǒng)中斷運(yùn)行，甚至造成數(shù)據(jù)庫(kù)、服務(wù)器被破壞，非常容易造成系統(tǒng)信息丟失。

2.2 攻擊持續(xù)化

許多互聯(lián)網(wǎng)病毒威脅采用了先進(jìn)的系統(tǒng)漏洞掃描、攻擊入侵技術(shù)，一旦攻擊威脅爆發(fā)，系統(tǒng)受到的損害呈現(xiàn)出持續(xù)化特點(diǎn)，系統(tǒng)信息持續(xù)被破壞，非常不利于廣西電網(wǎng)網(wǎng)絡(luò)化辦公和協(xié)同辦公。

3 網(wǎng)絡(luò)安全分析與監(jiān)測(cè)報(bào)警

網(wǎng)絡(luò)安全面臨的威脅來(lái)源廣、破壞力越來(lái)越大，對(duì)廣西電網(wǎng)網(wǎng)絡(luò)造成的損失也越來(lái)越嚴(yán)重。為了提高網(wǎng)絡(luò)安全防御能力，論文提出采用支持向量機(jī)技術(shù)、BP神經(jīng)網(wǎng)絡(luò)技術(shù)針對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)和流量信息進(jìn)行分析，同時(shí)構(gòu)建一個(gè)健全的網(wǎng)絡(luò)監(jiān)測(cè)報(bào)警系統(tǒng)，能夠主動(dòng)地發(fā)現(xiàn)網(wǎng)絡(luò)中的威脅內(nèi)容，識(shí)別網(wǎng)絡(luò)中的漏洞、木馬和病毒，及時(shí)地啟動(dòng)防御系統(tǒng)，保護(hù)網(wǎng)絡(luò)正常運(yùn)行。

3.1 網(wǎng)絡(luò)狀態(tài)檢測(cè)

廣西電網(wǎng)網(wǎng)絡(luò)接入了許多的系統(tǒng)和設(shè)備，這些軟硬件資源集成過(guò)程中存在較多的漏洞，比如數(shù)據(jù)庫(kù)訪問(wèn)漏洞、系統(tǒng)架構(gòu)集成漏洞等，這些漏洞數(shù)量較多，分布較為隱蔽，傳統(tǒng)的人工方法無(wú)法準(zhǔn)確檢測(cè)網(wǎng)絡(luò)運(yùn)行漏洞，分析網(wǎng)絡(luò)的運(yùn)行狀態(tài)，因此可以引入支持向量機(jī)技術(shù)，其是一種強(qiáng)大的大數(shù)據(jù)挖掘技術(shù)，可以采集網(wǎng)絡(luò)日志數(shù)據(jù)，對(duì)其進(jìn)行分類管理，從中學(xué)習(xí)，發(fā)現(xiàn)漏洞數(shù)據(jù)，自動(dòng)化檢測(cè)網(wǎng)絡(luò)運(yùn)行狀態(tài)。

3.2 入侵檢測(cè)技術(shù)

廣西電網(wǎng)網(wǎng)絡(luò)每年受到的攻擊威脅80%來(lái)源于外部，包括盜號(hào)木馬、黑客攻擊、病毒感染等，因此網(wǎng)絡(luò)入侵檢測(cè)就顯得非常關(guān)鍵和重要。廣西電網(wǎng)網(wǎng)絡(luò)外來(lái)流量非常大，傳統(tǒng)的訪問(wèn)控制列表、入侵防御規(guī)則均不能夠及時(shí)地從海量流量中發(fā)現(xiàn)數(shù)據(jù)內(nèi)容，無(wú)法及時(shí)地啟動(dòng)防御規(guī)則。本文提出在入侵檢測(cè)中引入BP神經(jīng)網(wǎng)絡(luò)技術(shù)，該技術(shù)可以自動(dòng)化地構(gòu)建一個(gè)BP神經(jīng)網(wǎng)絡(luò)，該網(wǎng)絡(luò)包括輸入層、隱藏層和輸出層，利用人們采集的病毒、木馬和黑客攻擊特征，自動(dòng)化地學(xué)習(xí)、分析和挖掘網(wǎng)絡(luò)中的非正常流量，發(fā)現(xiàn)網(wǎng)絡(luò)中的病毒內(nèi)容。另外，BP神經(jīng)網(wǎng)絡(luò)還具有自動(dòng)進(jìn)化技術(shù)，能夠更加準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)中新型的非法數(shù)據(jù)，積極地對(duì)系統(tǒng)進(jìn)行安全防御，避免系統(tǒng)存在較為嚴(yán)重的變異攻擊威脅。

3.3 監(jiān)測(cè)報(bào)警系統(tǒng)

廣西電網(wǎng)網(wǎng)絡(luò)利用支持向量機(jī)和BP神經(jīng)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)、數(shù)據(jù)流量進(jìn)行深度挖掘，可以從中及時(shí)地發(fā)現(xiàn)漏洞和非法流量，將這些安全威脅發(fā)送給監(jiān)測(cè)報(bào)警系統(tǒng)。監(jiān)測(cè)報(bào)警系統(tǒng)可以針對(duì)網(wǎng)絡(luò)數(shù)據(jù)包、設(shè)備運(yùn)行狀態(tài)、應(yīng)用軟件服務(wù)狀態(tài)進(jìn)行分析，定位設(shè)備的MAC地址、IP地址，采用硬件技術(shù)深度分析數(shù)據(jù)包內(nèi)容，將處理結(jié)果反饋給網(wǎng)絡(luò)安全防御系統(tǒng)，及時(shí)地啟動(dòng)防火墻、殺毒工具，清除病毒和木馬，并且能夠?qū)⒂脩舻墓艮D(zhuǎn)移到備用服務(wù)器上，避免對(duì)廣西電網(wǎng)網(wǎng)絡(luò)造成嚴(yán)重的損害。

4 結(jié)束語(yǔ)

廣西電網(wǎng)網(wǎng)絡(luò)為企業(yè)辦公帶來(lái)便利的同時(shí)也帶來(lái)了黑客、病毒和木馬等攻擊威脅，這些威脅可以盜取廣西電網(wǎng)客戶信息、用戶繳費(fèi)賬號(hào)信息等資源，破壞廣西電網(wǎng)網(wǎng)絡(luò)的正常運(yùn)行。因此，采用先進(jìn)的大數(shù)據(jù)挖掘分析技術(shù)構(gòu)建完善的網(wǎng)絡(luò)安全監(jiān)測(cè)報(bào)警系統(tǒng)，可以集成多種網(wǎng)絡(luò)安全防御技術(shù)，包括入侵監(jiān)測(cè)、狀態(tài)檢測(cè)等，實(shí)現(xiàn)一個(gè)融合的、主動(dòng)的網(wǎng)絡(luò)安全防御系統(tǒng)，可以進(jìn)一步地提升廣西電網(wǎng)網(wǎng)絡(luò)的安全防御能力，保證廣西電網(wǎng)網(wǎng)絡(luò)正常運(yùn)行，具有重要的作用和意義。

參考文獻(xiàn)

[1]趙立軍，張健，等.基于堆疊條形圖和平行坐標(biāo)的網(wǎng)絡(luò)數(shù)據(jù)安全可視化分析方法研究[J].裝備學(xué)院學(xué)報(bào)，2015，7（05）：86-90.

[2]王毅博.基于網(wǎng)絡(luò)的設(shè)備安全監(jiān)測(cè)和報(bào)警系統(tǒng)的設(shè)計(jì)與應(yīng)用[J].自動(dòng)化技術(shù)與應(yīng)用，2011，30（10）：39-40.

[3]龔儉，董慶，陸晟.面向入侵檢測(cè)的網(wǎng)絡(luò)安全監(jiān)測(cè)實(shí)現(xiàn)模型[J].小型微型計(jì)算機(jī)系統(tǒng)，2001，22（02）：145-148.

作者單位

廣西電網(wǎng)有限責(zé)任公司信息中心 廣西壯族自治區(qū)南寧市 530000