◆王磊

（國(guó)網(wǎng)鹽城供電公司江蘇 224000）

電力網(wǎng)絡(luò)安全性和穩(wěn)定性非常重要，電力部門及專職的網(wǎng)絡(luò)安全工作人員應(yīng)該重視現(xiàn)有的電力網(wǎng)絡(luò)安全問題，針對(duì)現(xiàn)階段電力網(wǎng)絡(luò)中出現(xiàn)的問題和隱患，作為科學(xué)分析和決策，創(chuàng)新和優(yōu)化管理和防御策略，從而提高電力網(wǎng)絡(luò)的安全性和可靠性。

1 現(xiàn)階段電力網(wǎng)絡(luò)安全管理情況概述

在電力網(wǎng)絡(luò)安全管理工作中，存在諸多網(wǎng)絡(luò)安全問題。比如網(wǎng)絡(luò)病毒、黑客入侵、數(shù)據(jù)盜取等都給電力企業(yè)帶來(lái)極大損失[1]。在現(xiàn)有的電力網(wǎng)絡(luò)安全問題當(dāng)中，劫持類攻擊和惡意篡改數(shù)據(jù)十分常見，其中最為嚴(yán)重的是DDoS，也就是分布式拒絕服務(wù)攻擊。這種網(wǎng)絡(luò)攻擊方式可以導(dǎo)致電力系統(tǒng)無(wú)法正常運(yùn)行，從而導(dǎo)致極為嚴(yán)重的經(jīng)濟(jì)損失甚至危害到社會(huì)穩(wěn)定。為了應(yīng)對(duì)此類型網(wǎng)絡(luò)攻擊，電力企業(yè)普遍采取如下防御方式：

安全分區(qū)。安全分區(qū)是電力監(jiān)控系統(tǒng)安全防護(hù)體系的結(jié)構(gòu)基礎(chǔ)。發(fā)電企業(yè)、電網(wǎng)企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，在原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)（又稱安全區(qū)I）和非控制區(qū)（又稱安全區(qū)II ）。在滿足安全防護(hù)總體原則的前提下，根據(jù)業(yè)務(wù)系統(tǒng)實(shí)際情況，簡(jiǎn)化安全區(qū)的設(shè)置，但是要盡量避免形成不同安全區(qū)的縱向交叉連接。

網(wǎng)絡(luò)專用。網(wǎng)絡(luò)專用電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò)，承載電力實(shí)時(shí)控制、在線生產(chǎn)交易等業(yè)務(wù)。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與電力企業(yè)其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。

橫向隔離。是電力二次安全防護(hù)體系的橫向防線。通過采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須部署經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。 生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、國(guó)產(chǎn)硬件防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。

縱向認(rèn)證。是電力二次系統(tǒng)安全防護(hù)體系的縱向防線。發(fā)電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處設(shè)置經(jīng)過國(guó)家指定部門檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。

2 現(xiàn)階段電力網(wǎng)絡(luò)安全問題成因

通常來(lái)說，電力網(wǎng)絡(luò)安全問題的成因有自然和人為兩種類型，其中自然原因主要指非人力可控的電力網(wǎng)絡(luò)安全影響因素，比如自然災(zāi)害或電力設(shè)備老化等。而人為原因則可以分為故意性因素和非故意性因素兩種。故意性因素主要分為外部供給和內(nèi)部泄露兩種。外部攻擊大多表現(xiàn)為黑客帶來(lái)的攻擊威脅[2]。比如，欺騙攻擊、電子郵件攻擊、病毒攻擊、網(wǎng)絡(luò)偵查等。而內(nèi)部泄漏大多是由于內(nèi)部人員為謀取私利而引發(fā)的。此外，因操作不當(dāng)引發(fā)的信息損毀或丟失是最為主要的非故意性因素。

3 現(xiàn)階段電力網(wǎng)絡(luò)安全管理與防御優(yōu)化措施

目前，大多數(shù)電力企業(yè)所開展的電力網(wǎng)絡(luò)安全管理與防御都屬于被動(dòng)式防御，無(wú)論是使用防火墻、殺毒軟件還是訪問控制技術(shù)，其主要目的都是隔絕已形成的危險(xiǎn)。但是，這些防御模式在感知電力網(wǎng)絡(luò)中的病毒或安全態(tài)勢(shì)方面不占優(yōu)勢(shì)，所以并不能完全保證電力網(wǎng)絡(luò)的安全。基于此，相關(guān)人員應(yīng)該在實(shí)際作業(yè)環(huán)節(jié)有針對(duì)性選擇更具主動(dòng)性和先進(jìn)性的技術(shù)，為高效開展電力網(wǎng)絡(luò)安全管理和防御提供保障。

3.1 深度包過濾方式

對(duì)于電力網(wǎng)絡(luò)安全防御而言，深度包過濾是一種極為有用的防御性軟件，可以通過挖掘和過濾病毒代碼來(lái)保障電力網(wǎng)絡(luò)的運(yùn)行安全。在實(shí)際應(yīng)用環(huán)節(jié)，網(wǎng)絡(luò)技術(shù)人員可以在網(wǎng)絡(luò)通信傳輸接口的位置部署深度包過濾，然后基于軟件的深度數(shù)據(jù)分析功能，為用戶提供信息資源輔助。這一軟件運(yùn)行后，能基于深度挖掘和分析，迅速鎖定電力網(wǎng)絡(luò)中的病毒代碼，還能對(duì)其進(jìn)行捕捉和過濾，將有效避免電力網(wǎng)絡(luò)受到病毒侵襲。

同時(shí)，基于深度包過濾電力網(wǎng)絡(luò)技術(shù)人員還能開展細(xì)致化和具體化的網(wǎng)絡(luò)數(shù)據(jù)包觀察工作，可更準(zhǔn)確地分辨系統(tǒng)安全狀況，對(duì)于及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅十分有利。此外，深度包過濾軟件的應(yīng)用，還有助于提高過濾信息準(zhǔn)確度。該軟件基于固化開發(fā)模式，屬于擁有極高嵌入性的數(shù)據(jù)處理軟件，可以快速分析出數(shù)據(jù)包的發(fā)送地址與目的地址并對(duì)其類型進(jìn)行分析和捕捉。這樣一來(lái)，基于深度包過濾軟件，就能從根本上提高互聯(lián)網(wǎng)信息過濾準(zhǔn)確性，可以為電力網(wǎng)絡(luò)安全提供更為充分的保障。

3.2 數(shù)據(jù)挖掘技術(shù)

當(dāng)今的時(shí)代是網(wǎng)絡(luò)的大數(shù)據(jù)時(shí)代，各個(gè)行業(yè)都具有海量和多樣化的信息資產(chǎn)，通過科學(xué)的方式挖掘數(shù)據(jù)可以得到眾多信息，它們可為提高人們的生產(chǎn)生活質(zhì)量提供幫助。在電力網(wǎng)絡(luò)安全管理和防御工作中，積極發(fā)揮互聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)優(yōu)勢(shì)，基于數(shù)據(jù)挖掘技術(shù)實(shí)現(xiàn)安全防御十分可行。其實(shí)，電力網(wǎng)絡(luò)就是大型的互聯(lián)網(wǎng)數(shù)據(jù)中心，其內(nèi)部數(shù)據(jù)龐雜且流量極大，若想要提高工作質(zhì)量和效率，就必須合理應(yīng)用這些數(shù)據(jù)，從數(shù)據(jù)中找到安全隱患，并提出必要性的防御措施和管理方案[3]。在實(shí)踐工作中，為了有效防控電力網(wǎng)絡(luò)安全，電力企業(yè)需要開展的工作眾多。比如，開展DDoS、網(wǎng)站漏洞工作。供給溯源、網(wǎng)站防篡改等方面的監(jiān)控工作。在開展這些工作時(shí)，需要用到大量的監(jiān)控設(shè)備，可以對(duì)電力網(wǎng)絡(luò)運(yùn)行狀態(tài)、流量和網(wǎng)絡(luò)異常情況進(jìn)行有效監(jiān)控，從而為提高電力網(wǎng)絡(luò)的防御能力奠定基礎(chǔ)。在使用監(jiān)控設(shè)備時(shí)，一旦發(fā)現(xiàn)異常情況，技術(shù)人員就可以啟動(dòng)數(shù)據(jù)挖掘系統(tǒng)，進(jìn)行問題深挖和高效分析，從而找到潛在安全隱患，為及時(shí)做好防御和應(yīng)對(duì)提供幫助。

合理使用專業(yè)防護(hù)軟件也可以在運(yùn)行環(huán)節(jié)為電力網(wǎng)絡(luò)提供全面性監(jiān)督與防護(hù)，減少網(wǎng)絡(luò)遭受到的多種類型的網(wǎng)絡(luò)攻擊。但是，防護(hù)軟件運(yùn)行后將產(chǎn)生大量數(shù)據(jù)，而保管這些數(shù)據(jù)難度頗高，極容易給不法分子可乘之機(jī)。為此，相關(guān)工作人員應(yīng)該著力避免軟件數(shù)據(jù)管控漏洞，并提升數(shù)據(jù)應(yīng)用價(jià)值，為找出供給源頭做好準(zhǔn)備。比如，開展電力網(wǎng)絡(luò)流量分析、電力網(wǎng)絡(luò)防御軟件運(yùn)行數(shù)據(jù)分析等，基于電力網(wǎng)絡(luò)的實(shí)際防護(hù)情況和數(shù)據(jù)挖掘技術(shù)，提高網(wǎng)絡(luò)安全性。

此外，在電力網(wǎng)絡(luò)安全防御工作中，相關(guān)工作人員還應(yīng)該善用防御模型。比如，基于信息技術(shù)和機(jī)器數(shù)據(jù)學(xué)習(xí)技術(shù)，建立電力網(wǎng)絡(luò)安全防御模型，為找出網(wǎng)絡(luò)安全隱患奠定基礎(chǔ)。在這一環(huán)節(jié)，技術(shù)人員應(yīng)該確保防御模型具有仿真性和實(shí)用性，能幫助用戶切實(shí)找出電力網(wǎng)絡(luò)安全威脅，可為解決根源問題提供幫助。另外，在具體的管理實(shí)踐中，電力企業(yè)還需要不斷提高電力網(wǎng)絡(luò)的主動(dòng)防御能力。比如，基于深度學(xué)習(xí)模式，實(shí)現(xiàn)對(duì)電力網(wǎng)絡(luò)安全問題的深度掃描與清除；定期更新數(shù)據(jù)庫(kù)和病毒庫(kù)，提升實(shí)時(shí)防控水平等?？傊?，電力企業(yè)工作人員需要充分發(fā)揮數(shù)據(jù)挖掘技術(shù)的價(jià)值，完善電力網(wǎng)絡(luò)安全防御體系。

3.3 免疫網(wǎng)絡(luò)模式

在電力網(wǎng)絡(luò)安全防御工作中，免疫網(wǎng)絡(luò)模式也是一種十分常見且有效的防御方法。使用免疫網(wǎng)絡(luò)模式，可以基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的構(gòu)建工作為電力網(wǎng)絡(luò)安全防護(hù)提供保障。在此環(huán)節(jié)，可以充分調(diào)動(dòng)多種電力網(wǎng)絡(luò)防御資源，有效地隔離電力網(wǎng)絡(luò)當(dāng)中傳播的病毒和木馬，進(jìn)而使電力網(wǎng)絡(luò)構(gòu)建出自我防御和免疫機(jī)制，最終達(dá)到提升電力網(wǎng)絡(luò)安全性的目的。在實(shí)際作業(yè)環(huán)節(jié)，相關(guān)工作人員也可以基于路由器和免疫網(wǎng)絡(luò)模式的有機(jī)結(jié)合，為電力網(wǎng)絡(luò)建立更具防御能力的安全管理體系，通過提升防御深度和全面性來(lái)為電力網(wǎng)絡(luò)安全提供保障。此外，電力企業(yè)的技術(shù)人員還應(yīng)該著力提升電力網(wǎng)絡(luò)的自我免疫水平。比如，基于權(quán)威認(rèn)證方式實(shí)現(xiàn)網(wǎng)絡(luò)接入，為提高電力網(wǎng)絡(luò)的監(jiān)控力度和成效奠定基礎(chǔ)，讓網(wǎng)絡(luò)免受惡意攻擊。

3.4 蜜罐反制

“蜜罐”是故意讓人攻擊的目標(biāo)，引誘網(wǎng)絡(luò)黑客前來(lái)攻擊，以此來(lái)收集入侵者的各種情報(bào)，并隨時(shí)了解自身服務(wù)器發(fā)動(dòng)的缺陷和漏洞。從本質(zhì)上來(lái)看，蜜罐技術(shù)是一種以欺騙攻擊方為主的安全防護(hù)技術(shù)，在其使用環(huán)節(jié)將對(duì)通過布置主機(jī)、網(wǎng)絡(luò)服務(wù)或信息來(lái)建造誘餌，并在攻擊方供給誘餌時(shí)捕獲和分析其攻擊行為，找出攻擊方所用的方法和工具，對(duì)其意圖和動(dòng)機(jī)進(jìn)行推斷；如此，防御方就可以全面了解攻擊方，并基于其目的和行為設(shè)計(jì)針對(duì)性安全防護(hù)方案。蜜罐有傳統(tǒng)蜜罐和現(xiàn)代蜜罐之分，與前者相比，現(xiàn)代蜜罐的功能更為豐富，尤其是其中的“攻擊者”畫像功能，可將第三方廠商漏洞轉(zhuǎn)換為畫像探針，進(jìn)而獲取攻擊者的個(gè)人信息，為進(jìn)一步保障系統(tǒng)安全提供輔助。在實(shí)踐中，相關(guān)工作人員可以基于蜜罐反制來(lái)完成系統(tǒng)安全防護(hù)。一是可以相應(yīng)的對(duì)系統(tǒng)頁(yè)面進(jìn)行克隆，偽裝出“漏洞”系統(tǒng)。二是在互聯(lián)網(wǎng)端投放誘餌，吸引攻擊者。比如，在Github、Gitee或Coding上投放蜜標(biāo)。當(dāng)然，也可使用單獨(dú)網(wǎng)站地址或密碼本來(lái)引誘攻擊方。三是基于JSONP、XSS、CSRF等前端漏洞進(jìn)行對(duì)攻擊者進(jìn)行網(wǎng)絡(luò)畫像，獲取其身份信息。

3.5 系統(tǒng)恢復(fù)

系統(tǒng)恢復(fù)也是一種十分常見的電力網(wǎng)絡(luò)安全維護(hù)模式，這種手段可以讓電力企業(yè)免受經(jīng)濟(jì)損失，并提高自身的防御能力。目前，在應(yīng)用系統(tǒng)恢復(fù)模式時(shí)，相關(guān)工作人員擁有多種技術(shù)選擇。比如，使用在線、離線或階段性備份恢復(fù)技術(shù)，或定期備份網(wǎng)絡(luò)信息等。應(yīng)用系統(tǒng)恢復(fù)技術(shù)，可以幫助電力企業(yè)規(guī)避系統(tǒng)安全漏洞所帶來(lái)的信息丟失風(fēng)險(xiǎn)，對(duì)于維護(hù)電力網(wǎng)絡(luò)安全而言十分有利。

4 結(jié)論

綜上所述，保障和維護(hù)電力網(wǎng)絡(luò)安全是電力行業(yè)各單位共同的責(zé)任，也已成為現(xiàn)階段電力企業(yè)工作的重點(diǎn)之一。在實(shí)踐工作中，電力企業(yè)需要不斷選擇先進(jìn)的安全防御技術(shù)和安全管理方案，以提升網(wǎng)絡(luò)安全的防護(hù)水平，從而實(shí)現(xiàn)電力網(wǎng)絡(luò)的安全性和穩(wěn)定性。這也要求電力企業(yè)的相關(guān)工作人員能夠著眼于電力網(wǎng)絡(luò)安全管理的新常態(tài)，提升自身專業(yè)技能和安全防護(hù)意識(shí)，構(gòu)筑新階段的電力網(wǎng)絡(luò)安全防線，推動(dòng)“互聯(lián)網(wǎng)+電力”的安全而長(zhǎng)遠(yuǎn)的發(fā)展。