張曉斌

【摘 要】隨著經(jīng)濟發(fā)展和科學技術(shù)的提升，我國的電力事業(yè)進入了一個新的階段，即信息化時代。對于電力系統(tǒng)而言，二次系統(tǒng)的安全防護工作尤為重要，如果其受到了任何形式的攻擊，都有可能對電力二次系統(tǒng)造成一定的損壞，屆時所造成的惡劣影響難以在短期內(nèi)得到有效的解決，最終造成的損失也比較嚴重。目前，在電力二次系統(tǒng)安全防護當中，DDoS攻擊是比較常見的一種攻擊類型。文章就此展開討論，并提出合理化建議。

【關(guān)鍵詞】電力；二次系統(tǒng)；DDoS攻擊；防御

從客觀的角度來看，電力二次系統(tǒng)在運行的過程中，安全防御工作的目的在于更好的解決外部侵擾。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，針對電力二次系統(tǒng)所產(chǎn)生的侵襲方式也出現(xiàn)了明顯的轉(zhuǎn)變，從最開始的簡單干擾，到現(xiàn)階段的直接攻擊，電力二次系統(tǒng)所面對的安全防護挑戰(zhàn)越來越嚴峻。DDoS攻擊在展開以后，能夠?qū)﹄娏Χ蜗到y(tǒng)構(gòu)成非常嚴重的破壞，且無法在短期內(nèi)得到良好的恢復。為此，日后應(yīng)針對DDoS攻擊及相關(guān)防御工作深入研究，確保電力二次系統(tǒng)可以長久、穩(wěn)定的運行。

一、DDoS攻擊原理分析

在現(xiàn)代化的建設(shè)工作中，電力二次系統(tǒng)已經(jīng)成為了一種不可或缺的電力系統(tǒng)類型，其產(chǎn)生的積極影響是值得肯定的?？蓮牧硪唤嵌葋矸治?，很多不法分子都將電力二次系統(tǒng)作為攻擊的目標，希望通過各類方法與手段，對系統(tǒng)造成嚴重的侵擾，屆時因癱瘓所造成的損失，就是不法分子的盈利。DDoS攻擊作為目前重點研究的攻擊類型，整體上的攻擊體系比較完善，應(yīng)對困難。

（一）DDoS攻擊概念分析

從客觀的角度來分析，DDoS攻擊主要指的是，基于DoS的特殊形式的拒絕服務(wù)攻擊，其本身是一種分布的、協(xié)作的、大規(guī)模的攻擊方式。在操作的過程中，DoS攻擊僅僅需要一臺計算機就可以完成。經(jīng)過推理與分析，發(fā)現(xiàn)DDoS攻擊是一種更加強勢的攻擊類型，其會利用一批受控制的計算機，針對電力二次系統(tǒng)發(fā)揮強悍的攻擊。一般而言，DDoS攻擊在發(fā)動以后，其攻擊者并不需要對目標進行直接性的打擊處理，而是會將大量的僵尸主機進行控制，由此來在不同的站點、發(fā)起不同程度的攻擊力度，促使電力二次系統(tǒng)的安全防護體系疲于應(yīng)對，有時甚至會出現(xiàn)疏忽的現(xiàn)象，造成很多數(shù)據(jù)的丟失和設(shè)備的損壞。從已經(jīng)掌握的資料來看，DDoS攻擊本身的特點非常明顯：第一，該攻擊類型的速度非?？欤诎l(fā)動之前，沒有特別明顯的征兆，來勢兇猛，無法在極短時間內(nèi)做出準確的應(yīng)對。第二，DDoS攻擊的破壞性特別嚴重，每一次攻擊結(jié)束后，都要耗費超高的成本來進行維修和恢復。

（二）DDoS攻擊的模型分析

電力二次系統(tǒng)在現(xiàn)階段的運營中，雖然受到的DDoS攻擊次數(shù)并不是特別的多，但每一次攻擊都將帶來嚴重的傷害。日后想要更好的進行防御處理，就必須對DDoS攻擊的模型深入分析。結(jié)合以往的工作經(jīng)驗和當下的DDoS攻擊程度，認為DDoS攻擊的模型主要包括三個部分，分別為攻擊者、主控端、僵尸主機構(gòu)成。首先，攻擊者。它是攻擊的控制臺，會針對DDoS攻擊的整個過程進行全面的控制，最主要的功能在于向主控端發(fā)出相應(yīng)的命令，自身的位置并不明確，可以是網(wǎng)絡(luò)上的任何一臺主機，想要定位是非常困難的。其次，主控端。它是被攻擊者非法入侵并且控制的一些主機，這些主機已經(jīng)被攻擊者完全的掌控，同時還掌握著大量的僵尸主機，可以看作是一種重要的連接通道。除此之外，主控端在發(fā)揮作用的時候，還可以快速的接收攻擊者發(fā)出的各類特殊指令，由此來將指令灌輸給相應(yīng)的僵尸主機，發(fā)出不同程度、不同類型的攻擊。第三，僵尸主機。它是DDoS攻擊的具體執(zhí)行者，是被攻擊者所掌控的另一批主機。僵尸主機的作用在于，有效接受和執(zhí)行主控端發(fā)出的任何指令，是具體行動的主機，能夠?qū)﹄娏Χ蜗到y(tǒng)發(fā)出最直接、最猛烈的攻擊。

二、DDoS攻擊防御對策

對于電力二次系統(tǒng)來講，安全防護工作的執(zhí)行，在弄清楚DDoS攻擊的原理以后，必須在防御對策上深入的研究，不能總是被動的攻擊。我國現(xiàn)下的電力系統(tǒng)正在更新?lián)Q代當中，很多地方的電力二次系統(tǒng)雖然建立不久，但已經(jīng)遭受到了DDoS攻擊的強烈影響，如果日后仍然沒有進行良好的防御，勢必會導致經(jīng)濟損失、社會損失進一步的擴大。

（一）攻擊預防

就DDoS攻擊本身來講，想要在日后的防御工作中取得理想的預期效果，應(yīng)首先在攻擊預防上做出足夠的努力。簡單來講，DDoS攻擊的每一次實施，都是非常猛烈的。我們必須將電力二次系統(tǒng)的安全防護體系提升，無論是在硬件設(shè)備上，還是在軟件運行上，都要加強攻擊預防的內(nèi)容，尤其是針對薄弱的地方，必須持續(xù)的強化處理，在更好抵御DDoS攻擊的同時，還要減少自身所受到的損失，從而能夠全面的應(yīng)對DDoS攻擊。

（二）攻擊檢測

以往，電力二次系統(tǒng)遭受到的DDoS攻擊雖然強烈，但是造成較大損失的根本原因在于，其安全防護體系無法對DDoS攻擊進行良好的檢測，找不到對方攻擊的重點，全面防護在實施的過程中，不僅耗費了大量的成本，還容易將自身的薄弱地方、重點地方暴露出來，給DDoS攻擊造成了可乘之機的問題。建議在日后的防御工作中，對攻擊檢測工作進行加強，從各個方面減少DDoS攻擊的損失和不良影響。例如，濫用檢測：將觀察對象與預先建立的入侵檢測規(guī)則進行匹配，判斷是否出現(xiàn)該種非法行為。對于入侵檢測規(guī)則中的攻擊，這種檢測方法能夠比較準確地檢測到，但缺乏靈活性，不能檢測與已有入侵檢測規(guī)則不同的攻擊。異常檢測：先建立統(tǒng)計概率模型，把正常行為定義為一個異常檢測模型，確定正常程度的門限，然后使用異常檢測模型來檢測觀察對象的正常程度，在門限內(nèi)判為正常，在門限外判為異常。

總結(jié)：

本文對電力二次系統(tǒng)安全防護與DDoS攻擊展開討論，從已經(jīng)掌握的情況來看，很多地方針對DDoS攻擊的防御工作都取得了較大的提升，在DDoS攻擊本身的研究上也比較深入，整體上告別了以往的單純被動挨打局面，反擊能力有所提升。日后，應(yīng)在DDoS攻擊的防御工作上進一步探討，加強防護體系、反攻擊體系、搜查體系。

參考文獻：

[1]鄒春明，鄭志千，劉智勇，陳良漢，陳敏超.電力二次安全防護技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].電網(wǎng)技術(shù)，2013，11：3227-3232.

[2]賈鐵軍，馮兆紅，肖惜明，張福杰.電力二次系統(tǒng)主動安全防御模型及體系結(jié)構(gòu)[J].上海電機學院學報，2014，04：229-233.

[3]金學成，孫煒，梁野，郭玉金，謝忠華.電力二次系統(tǒng)內(nèi)網(wǎng)安全監(jiān)視平臺的設(shè)計和實現(xiàn)[J].電力系統(tǒng)自動化，2011，16：99-104.

[4]王鵬.互聯(lián)網(wǎng)防御DOS/DDOS攻擊策略研究[J].郵電設(shè)計技術(shù)，2012，10：36-39.

[5]劉仁山.典型DDOS攻擊的原理與防范[J].呼倫貝爾學院學報，2014，06：113-116.

（作者單位：國網(wǎng)太原供電公司）