陳佳 李峰 郭慶瑞 滕揚新 舒斐

摘要：隨著國家的快速發(fā)展和地方電力產(chǎn)業(yè)的提升，電力信息網(wǎng)絡(luò)安全方面的工作，已經(jīng)得到了社會上的廣泛關(guān)注，同時產(chǎn)生的相關(guān)影響持續(xù)突出?，F(xiàn)階段的電力信息完全安全，必須通過一些創(chuàng)新技術(shù)有效應(yīng)對，這樣才能更好改善固有工作的不足，推動多項工作快速前進。文章針對主動防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的運用展開討論，并提出合理化建議。

關(guān)鍵詞：人工智能;電力信息系統(tǒng);網(wǎng)絡(luò)安全;自防御

1 引言

在電力系統(tǒng)運行過程中，為了更好地保證其運行過程的網(wǎng)絡(luò)信息安全，必須做好網(wǎng)絡(luò)信息安全工作，進而更好地穩(wěn)定運行電力系統(tǒng)?，F(xiàn)階段，我國電網(wǎng)的電力系統(tǒng)中網(wǎng)絡(luò)信息安全系統(tǒng)發(fā)展的比較全面，可以幫助電力系統(tǒng)管理網(wǎng)絡(luò)信息安全。但在其具體的應(yīng)用中仍存在許多問題，例如：無法進行自我防御，只能進行被動防御，缺乏自我保護機制等，只有解決電力系統(tǒng)中的網(wǎng)絡(luò)信息安全問題，才能確保電力系統(tǒng)中的網(wǎng)絡(luò)信息工作順利進行。

2 電力信息網(wǎng)絡(luò)安全存在的問題

2.1 漏洞仍然存在

在國家快速發(fā)展的過程中，電力信息網(wǎng)絡(luò)成為了非常重要的組成部分，同時在很多方面都會產(chǎn)生特別大的影響，為了在今后的工作中，更好應(yīng)對電力信息網(wǎng)絡(luò)任務(wù)，必須對充分的對現(xiàn)狀做出掌握。分析認為，電力信息網(wǎng)絡(luò)安全在發(fā)展過程中，仍然存在一定的漏洞。首先，現(xiàn)階段的網(wǎng)絡(luò)表現(xiàn)為高度的開放性，即便電力信息網(wǎng)絡(luò)設(shè)立了層層關(guān)卡，再加上各類防御技術(shù)不斷的應(yīng)用，可是整體上是展現(xiàn)為被動防御的狀態(tài)，這就導(dǎo)致日常的工作過程中，沒有辦法主動的去查找漏洞和隱患，只能是等待問題發(fā)生以后，再做出積極的處理，這樣的操作手段，并不符合電力信息網(wǎng)絡(luò)的發(fā)展趨勢，同時很容易在具體工作中，造成非常不好的影響。其次，相關(guān)漏洞問題在處理的時候，完全在應(yīng)用老舊的技術(shù)手段完成，沒有積極的獲得突破，長此以往，特別容易在電力信息網(wǎng)絡(luò)方面，造成強烈的安全隱患，且難以做出徹底的排查。

2.2 技術(shù)操作有待健全

我國在現(xiàn)階段的發(fā)展中，正進入到一個非常重要的時期，為了在電力信息網(wǎng)絡(luò)方面，努力獲得更高的成就，必須將相關(guān)的技術(shù)操作持續(xù)健全，這樣才能對未來的長久工作，提供更多的支持。結(jié)合以往的工作經(jīng)驗和當(dāng)下的工作標(biāo)準(zhǔn)，認為技術(shù)操作有待健全，主要是表現(xiàn)在以下幾個方面：第一，很多技術(shù)的實施，都是在表面上完成的，雖然取得了一定的效果，可是沒有對根本上的問題徹底解決，這就容易在長期工作過程中，導(dǎo)致傳統(tǒng)技術(shù)的能力不斷削弱，相關(guān)的信息問題、安全問題，卻出現(xiàn)了嚴重的惡化現(xiàn)象。第二，技術(shù)操作過程中，各方面的工作處理，總是利用單一的技術(shù)手段完成。現(xiàn)代化的電力信息網(wǎng)絡(luò)安全，根本不可能利用單一的技術(shù)手段來應(yīng)對，一定要堅持將多項技術(shù)手段聯(lián)合應(yīng)用。調(diào)查的結(jié)果顯示，部分地區(qū)的電力信息網(wǎng)絡(luò)技術(shù)，沒有階段性的更新，在相關(guān)問題的處理上，繼續(xù)按照簡單模式完成，由此造成的不良影響是非常突出的。

3 主動防御的新技術(shù)

（1）陷阱技術(shù)。陷阱技術(shù)主要是通過通過設(shè)計一個包含著漏洞的誘騙系統(tǒng)，引誘攻擊者對漏洞進行攻擊。但是，由于該系統(tǒng)中并沒有任何有價值的信息，在實際系統(tǒng)運行時不會有人接入，所以，所有嘗試接入這一網(wǎng)絡(luò)系統(tǒng)的連接行為都是可疑的。這種技術(shù)的另一點目的就是拖延攻擊者的入侵時間，實現(xiàn)對攻擊者進行反向的追蹤。（2）取證技術(shù)。主動防御技術(shù)中的取證技術(shù)包括兩個：靜態(tài)取證技術(shù)、動態(tài)取證技術(shù)。靜態(tài)取證技術(shù)主要是用于系統(tǒng)入侵后進行攻擊者的信息取證收集?，F(xiàn)階段，處理電子證據(jù)的工業(yè)標(biāo)準(zhǔn)是NIT公司的SafeBack，許多政府部門都選擇這種工具進行取證。動態(tài)取證技術(shù)是通過實時的數(shù)據(jù)分析，在受到攻擊時采取切斷連接或者誘敵深入并進行取證，為起訴提供有力的證據(jù)。

4 主動防御新技術(shù)在電力信息網(wǎng)絡(luò)安全中的應(yīng)用

4.1 漏洞掃描

主動防御新技術(shù)在應(yīng)用過程中，漏洞掃描是非常基礎(chǔ)的內(nèi)容，同時也產(chǎn)生了很大的積極作用。首先，主動防御新技術(shù)的漏洞掃描，與常規(guī)掃描有很大不同，該項技術(shù)的應(yīng)用，會針對其他形式的漏洞做出綜合性的掃描分析，觀察是否會對固有的電力信息網(wǎng)絡(luò)安全構(gòu)成影響，會做出差異化的提醒，有利于技術(shù)人員進行針對性的處理，不再通過簡單的統(tǒng)一彌補手段來完成。其次，漏洞掃描過程中，以主動防御新技術(shù)的特色，可以更好的開展漏洞分析。現(xiàn)如今的電力信息網(wǎng)絡(luò)安全水平，正在努力朝著更高的標(biāo)準(zhǔn)來完成，如果其出現(xiàn)了新的漏洞，則可以通過主動防御新技術(shù)，有效挖掘漏洞的具體來源，觀察該漏洞的出現(xiàn)，是否會對其他方面的工作造成影響，是否會產(chǎn)生持續(xù)性的惡性循環(huán)。

4.2 動態(tài)安全防御系統(tǒng)的建立

通過利用主動防御技術(shù)以及被動防御技術(shù)相結(jié)合的方式進行電子信息網(wǎng)絡(luò)的動態(tài)安全防御系統(tǒng)，能夠使電子信息網(wǎng)絡(luò)更加安全。運動被動防御技術(shù)中的網(wǎng)絡(luò)防火墻建立起防御系統(tǒng)的前線，并結(jié)合主動防御技術(shù)中的陷阱技術(shù)形成網(wǎng)絡(luò)的防護，對外界的非法訪問進行防范。并通過陷阱技術(shù)中系統(tǒng)漏洞的制造，模擬出受攻擊的網(wǎng)絡(luò)環(huán)境，讓攻擊者對系統(tǒng)的攻擊方向改變，起到另一層的網(wǎng)絡(luò)安全防范作用。在電力信息網(wǎng)絡(luò)的動態(tài)安全防御系統(tǒng)的建立中，檢測和響應(yīng)也占據(jù)著主要的地位，同樣也可以利用主動防御技術(shù)進行建立?？梢酝ㄟ^陷阱技術(shù)設(shè)計陷阱機，并結(jié)合取證技術(shù)對電力信息網(wǎng)絡(luò)中的漏洞和攻擊進行檢測，并保留入侵的證據(jù)。尤其是在響應(yīng)階段，利用取證技術(shù)可以對網(wǎng)絡(luò)日志進行記錄和保存，并分析新的病毒以及攻擊手段，生成新的數(shù)據(jù)庫。

4.3 防攻演練功能的應(yīng)用

雖然電力系統(tǒng)的安全防護功能在不斷提升，但是并不意味著任何系統(tǒng)病毒或者漏洞都不會存在。在信息技術(shù)不斷發(fā)展的現(xiàn)代社會當(dāng)中，電力信息系統(tǒng)是在不斷朝前發(fā)展和進步的，在這一過程中還需要處理各類電力系統(tǒng)問題，確保系統(tǒng)在更新升級中保持安全和穩(wěn)定運行。在防御技術(shù)的應(yīng)用過程中，任何安全防御技術(shù)的應(yīng)用都不能完全保障系統(tǒng)的安全運行，因此主動防御新技術(shù)的防攻演練功能可充分發(fā)揮作用，在系統(tǒng)技術(shù)構(gòu)建應(yīng)用過程中，工作人員會結(jié)合以往的系統(tǒng)設(shè)計經(jīng)驗以及電力系統(tǒng)運行情況，發(fā)揮防攻演練功能，在功能啟動后可發(fā)現(xiàn)系統(tǒng)運行問題，可進行主動防御新技術(shù)的優(yōu)化創(chuàng)新，充分發(fā)揮技術(shù)的各類應(yīng)用功能。

4.4 電力信息網(wǎng)絡(luò)的基線掃描

利用主動防御技術(shù)對電力信息網(wǎng)絡(luò)安全展開基線掃描，能夠及時發(fā)現(xiàn)電力信息網(wǎng)絡(luò)中的細節(jié)問題，并能夠?qū)@些網(wǎng)絡(luò)問題進行分析和解決，實現(xiàn)從根本上解決網(wǎng)絡(luò)問題。在以往的電力信息網(wǎng)絡(luò)的問題解決中，往往不能做到從本質(zhì)上解決問題，基本都是應(yīng)用“補漏”的方式保證電力信息網(wǎng)絡(luò)的安全運行，但是這樣的方式會造成相同問題的再次產(chǎn)生。使用主動防御技術(shù)進行電力信息網(wǎng)絡(luò)的基線掃描，能夠提升網(wǎng)絡(luò)安全掃描的細致程度，實現(xiàn)對問題進行根本原因的分析并解決，防止安全問題的再一次發(fā)生。

5 結(jié)束語

本文對主動防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的運用展開討論，現(xiàn)階段的技術(shù)操作，相比以往有了很大的提升，各方面的工作未出現(xiàn)嚴重的缺失和不足。日后，應(yīng)繼續(xù)在主動防御新技術(shù)的操作上，加深探討，利用多元化的模式來健全技術(shù)體系。

參考文獻：

[1] 吳瑩，王磊.電力信息網(wǎng)絡(luò)安全中主動防御新技術(shù)的應(yīng)用探究[J].中國新通信，2018，20（17）：131.

[2] 鐘掖.主動防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的運用[J].電子技術(shù)與軟件工程，2017（24）：209-210.

[3] 蔡蘭蘭.電力企業(yè)信息網(wǎng)絡(luò)安全風(fēng)險分析及防御策略[J].電子制作，2013（23）：131.