廖仲欽

摘 要 伴隨現(xiàn)代電網(wǎng)企業(yè)管理的趨向于現(xiàn)代化和信息化，在電網(wǎng)發(fā)展運行中的智能化和科技化設備得到飛速發(fā)展。但是隨之而來的網(wǎng)絡安全問題成為電網(wǎng)企業(yè)密切關注的問題之一。在面對日漸嚴峻的安全形勢，電網(wǎng)企業(yè)更新新型攻防技術防治網(wǎng)絡威脅。本文研究的主要目的是探討在現(xiàn)代網(wǎng)絡發(fā)展背景下，電網(wǎng)企業(yè)的網(wǎng)絡信息安全威脅問題以及攻防新技術的運用情況，通過高級持續(xù)威脅攻擊與防護技術和漏洞掃描技術展開分析，得到目前電網(wǎng)企業(yè)攻防新技術。

關鍵詞 網(wǎng)絡信息安全;攻防新技術;運用

電網(wǎng)企業(yè)在保障信息安全和進行威脅防御的時候，普遍采取的技術是安全隔離、數(shù)據(jù)加密、訪問控制以及入侵檢測等。目前電網(wǎng)在建設信息安全的時候，主要是以杜絕外部攻擊為主，通過劃分區(qū)域，建立防火墻，檢測入侵等手段，實現(xiàn)防御外部攻擊的目的。此外，在電網(wǎng)企業(yè)中采取的防御技術大多是孤立的，沒有形成有效的聯(lián)系。在電網(wǎng)企業(yè)網(wǎng)絡安全控制領域構建安全防御體系，僅憑借單一的技術和措施展開，力度和效果微乎其微，只有強化多技術聯(lián)動，才可以保障企業(yè)信息安全得以維護。經(jīng)過分析，電網(wǎng)企業(yè)新型攻防技術有以下幾類。

1高級持續(xù)威脅攻擊與防護技術

高級持續(xù)威脅（APT）是一種持續(xù)性攻擊方式，其攻擊的目標具有提供價值，在攻擊的過程中，能夠對所有可以被利用的手段高效整合，包括有Oday漏洞攻擊、社會工程學攻擊等等。當所有的攻擊點相繼形成持續(xù)供給鏈有，攻擊者就會達到成目的。最為典型的高持續(xù)威脅攻擊案件是伊朗地區(qū)的核電項目，被叫作一種“震網(wǎng)（Stuanet）”的蠕蟲病毒展開攻擊，這種病毒將可編程控制器作為目標，導致伊朗地區(qū)的核能離心機有五分之一遭到破壞。根據(jù)高持續(xù)威脅的攻擊特點展開分析，從企業(yè)角度可以從對釣魚攻擊做出防范、對郵件當中的破壞性代碼數(shù)據(jù)做出識別、對主機之上的惡意代碼做出識別，將網(wǎng)絡數(shù)據(jù)的滲出情況展開監(jiān)測，從多個領域，全方位、多角度展開[1]。

1.1 以沙箱為基礎的檢測惡意代碼技術

檢測惡意代碼工作，最具有挑戰(zhàn)性的表示利用Oday漏洞的惡意代碼。電網(wǎng)企業(yè)在檢測該類攻擊的時候，若是采取傳統(tǒng)的檢測方法，將不足以獲得顯著成效，甚至無果。而以沙箱作為基礎的檢測惡意代碼技術可以借助于沙箱技術，對程序運行的環(huán)境展開模擬和構造，將有問題的文件在模擬的環(huán)境之下展開運行，判斷文件是否存在問題。

1.2 基于異常的流量檢測技術

入侵檢測系統(tǒng)IDS是一種較為傳統(tǒng)的檢測技術，這項技術的基礎是以特征作為基礎，展開深度檢測分析。部分檢測過程中可以實現(xiàn)較為簡單的深度流檢測技術。當出現(xiàn)新的病毒威脅時候，應用深度流檢測技術必須要進一步深化。基于異常的流量檢測技術能夠在對異常流量進行識別的時候通過建立起學習模型和流量行為輪廓實現(xiàn)，從而對信息滲出、C&C通信以及Oday攻擊等做出識別。

1.3 全包捕獲與分析技術

高持續(xù)性威脅攻擊具有一定的持續(xù)性和隱蔽性，當出現(xiàn)攻擊行為的時候一直到攻擊現(xiàn)象被發(fā)現(xiàn)，期間會經(jīng)歷很長一段時間。在對攻擊進行分析的時候，要考慮到信息系統(tǒng)所出現(xiàn)的損失情況，通過利用全包捕獲以及分析技術實現(xiàn)檢測損失功能。此外，還需要借助于大數(shù)據(jù)分析技術和大量的存儲空間。在全包捕獲以及分析技術下可以實現(xiàn)將網(wǎng)絡當中的特有場合全量數(shù)據(jù)報文進行抓取，并且實現(xiàn)存儲。在后期的分析中通過對比數(shù)據(jù)得到更加準確的信息[2]。

2掃描漏洞技術

在安全監(jiān)測中，漏洞掃描技術是一種新型技術具有靜態(tài)性，攻擊和防御的雙方都會利用漏洞掃描技術盡可能多的獲取網(wǎng)絡系統(tǒng)信息。防御人員通過漏洞掃描技術可以快速發(fā)現(xiàn)系統(tǒng)當中存在的安全漏洞，以采取措施進行彌補。攻擊人員同樣需要借助于漏洞掃描技術獲取系統(tǒng)安全漏洞，以展開攻擊。根據(jù)掃描對象的不同，掃描漏洞可以劃分為基于主機的安全漏洞掃描和基于網(wǎng)絡的安全漏洞掃描。

2.1 基于網(wǎng)絡的安全漏洞掃描技術

這行技術主要工作原理是借助于網(wǎng)絡實現(xiàn)對主機、網(wǎng)絡設備以及系統(tǒng)當中的相關安全漏洞以及脆弱點展開掃描。比如通過利用掃描的方式得知OpenSSL心臟出血是否存在著漏洞?；诰W(wǎng)絡安全的安全漏洞掃描技術在預防攻擊的時候存在諸多優(yōu)點。第一，其操作的方式比較簡單，在執(zhí)行掃描的過程中，可以不需要系統(tǒng)主機Root管理人員或者是目標網(wǎng)絡參與其中。第二，其維護方式也比較簡單，倘若目標網(wǎng)絡中的相關設備出現(xiàn)的變動，只要網(wǎng)絡連通，便能夠實現(xiàn)掃描任務。但是這種技術也存在一定的弊端，首先是掃描不能對系統(tǒng)主機上的文件系統(tǒng)以及目標網(wǎng)絡展開直接訪問。其次是掃描活動不可以將網(wǎng)絡防火墻直接突破。

2.2 基于主機的安全漏洞掃描技術

基于主機的安全漏洞掃描技術是借助于系統(tǒng)管理員的權限登錄目標主機，對系統(tǒng)或者是網(wǎng)絡的規(guī)則和配置等相關參數(shù)做出記錄，比較標準系統(tǒng)安全配置庫和獲取的信息，得到網(wǎng)絡系統(tǒng)存在的漏洞和風險?；谥鳈C的安全漏洞掃描技術優(yōu)點有以下幾點，第一，能夠使用的規(guī)則相對較多，其掃描獲得的結果也具有較高的精準度。第二，網(wǎng)絡流量的負載力度較小，不容易被發(fā)現(xiàn)。這種技術在使用中也存在的一定的程度的局限性，首先便是基于主機的安全漏洞掃描工具和軟件具有較高的價格。其次，首次對工具和軟件進行部署的時候，需要較長的工作周期[3]。

3結束語

我國電網(wǎng)企業(yè)網(wǎng)絡信息安全在當前新形勢和新技術之下，呈現(xiàn)出蓬勃發(fā)展的態(tài)勢，但是也面臨著嚴峻的考驗。電網(wǎng)企業(yè)在維系網(wǎng)絡安全的時候，要積極完善和發(fā)展信息安全防御技術，將網(wǎng)絡信息的安全水平進一步提升。在應對網(wǎng)絡安全的時候，若是單純依靠某種防御技術，是難以滿足安全防御需求的，只有綜合使用各種各樣的攻擊技術，強化不同技術之間的關聯(lián)，才可以建立起完全的網(wǎng)絡信息防范體系，最大限度地降低網(wǎng)絡惡性入侵，提升電網(wǎng)企業(yè)信息安全。

參考文獻

[1] 劉冬蘭，馬雷，劉新，等. 基于B/S架構的電力信息安全攻防演練系統(tǒng)設計與實現(xiàn)[J]. 山東電力技術，2018，（10）：33-36.

[2] 劉娜，趙妍. 新時期綠色通信網(wǎng)絡助力電力企業(yè)信息安全的探析[J]. 數(shù)字通信世界，2019，（2）：54-55.

[3] 石孟磊，秦峰，旺堆次仁. 西藏電力公司大數(shù)據(jù)信息安全風險框架及應對策略研究[J]. 中國新通信，2018，（5）：37-38.