略谈电力信息网络安全中主动防御新技术的应用张鹏程

略谈电力信息网络安全中主动防御新技术的应用张鹏程

张鹏程朱家山

（云南电网有限责任公司曲靖供电局云南曲靖655000）

摘要：主动防御新技术是电力信息网络安全中的重要内容，其在为电力信息网络安全中的应用至关重要进一步促进电力信息网络安全工程建设，促进电气信息网络安全工作整体效果优化，本文在简要分析电力信息网络潜在安全隐患的基础上就主动防御新技术及其应用做重点探究，希望能为相关工作提供些许帮助。

关键词：电力信息网络；安全；主动防御；应用

信息技术，网络技术的飞速发展推动了我国电力事业的进步，但也使电力信息网络安全受到更大威胁，病毒与黑客攻击造成大量的信息泄露，使网络用户遭受了巨大的经济损失。为有效抵御风险，保障电力信息网络安全，近年来，主动防御技术在电力信息网络安全工程中得到了广泛应用【1】。下面就该项技术及其具体应用做详细分析。

1、电力信息网络安全问题特点及影响因素分析

1.1电力信息网络入侵特点

随着信息技术的迅猛发展，电力信息网络入侵问题也更加严重，电力信息网络安全正遭受着严重的威胁。首先，在信息技术迅猛发展的背景下，木马、病毒等的编写技术也更加先进，导致病毒在通信网络中隐藏的时间变长【2】。有相关数据表明，木马、病毒等危险因素在通信网络中的潜伏时间由原来的几毫秒发展到现在一年为单位的潜伏周期，这一变化充分说明网络病毒对通信网络的影响之大。另外，在信息技术、网络技术更加先进的今天，网络病毒在通信网络中的隐藏方式也更加多样化，隐秘化，如一段视频、一个文本都可成为病毒的藏身之所。其次，网络通信技术不断发展，信息传播速度也大大提高，与此同时，病毒扩散速度以及波及范围也得到了质的变化，若网络中有某类病毒被激活，该病毒就有可能在网络中快速传播，使现代通信安全遭受严重威胁【3】。另外，手机、计算机等各类电子设备应用广泛，这些电子设备在联网的情况下存在许多安全隐患，一旦接入通信网络，手机、平板电脑等电子设备就存在被网络病毒入侵的可能，可以说在现代的网络背景下，通信网络病毒的入侵时间、进攻手段变得不可预期。

1.2电力信息网络安全常见影响因素

1.2.1病毒感染

电力信息网络是通过互联网进行信息传递的信息传输手段，因此，网络病毒是影响电力通讯安全的关键因素。现阶段，在互联网传递信息中，常见的信息网络安全隐患有病毒感染、软件漏洞等【4】。具体如，若电力信息网络中某一设备存在安全漏洞，且未经升级，也未采取相应安全措施，在此情况下改设备非常容易感染病毒，且由于病毒隐蔽性强，潜伏期较长，很难及时发现，当发现设备携有病毒时往往已经引发了严重的信息安全问题，甚至造成整体网络瘫痪，给电力信息的安全传递造成严重影响。

1.2.2电力信息网络存在安全隐患

我们现在建设运行的电力信息网路属于一种依托于互联网建设运行的电力信息通讯渠道，因此在实际应用过程中，存在多个节点、网络设备，在网络、设备的有效连接下实现信息的传递与接收。而在信息传递与接受这一过程中潜藏的安全隐患是：网络设备与以太网连接，导致信息在传递、接收过程中有可能会流入到任一节点的网卡中，这给病毒的入侵创造了机会，一些黑客往往利用计算机操作手段找到网络中传输的数据包后，对数据包进行破解后获得相关重要信息，使用户遭受严重的经济损失【5】。

1.2.3管理因素

虽然近年来我国通讯技术、信息技术取得了巨大进步，电力通信的自动化、智能化水平显著提高，但我国电力信息网络安全无法做到安全自动化，在此背景下，管理人员便在网络信息安全工程中扮演着重要角色，管理人员的能力素质、工作态度将直接影响通讯网络的运行状态。但现阶段，我国电力企业中部分管理人员不能正确认识到自身工作的重要性，安全意识淡薄，责任意识缺失，无法严格按照各项标准要求落实安全管理工作，导致通讯网络存在安全隐患。同时部分管理人员法律意识不强，在工作过程中利用职务便利通过及时通信工具向外界传递企业重要信息，导致企业信息安全失去保障，使企业陷入巨大风险中。

2、电力信息网络安全中主动防御新技术的应用

随着信息技术与电力技术的迅猛发展，具有良好交互性的智能电网在我国逐渐普及，智能电网的应用，有效促进了电气企业与广大电力用户之间的沟通，促进了电企业经济效益的增长，但同时也带来了信息安全方面的问题，在此背景下，合理应用主动防御技术就显得至关重要。

2.1陷阱技术

陷阱技术指的是利用相关技术手段设计出包含有漏洞的诱骗系统在，通过这一诱骗系统引诱攻击者对漏洞进行攻击，从而获得攻击者的相关信息并实现对攻击者的反向追踪【6】。这一技术的优点是，诱骗系统在受到病毒侵入或黑客攻击的情况下不会对实际运行的系统产生影响，因而具有较高的应用价值。

2.2启发式分析技术

现阶段，启发式分析技术分为动态分析与静态分析两种。

在分析动态启发式分析技术时，需重点掌握以下要素：反病毒程序、受保护空间、检测对象代码。具体分析原理如下：在计算机内存中通过反病毒程序开辟出一个空间（该空间受专门保护），同时将被检测对象的部分代码使用一定技术手段拷贝到这一空间内，且在技术手段的支持下开始执行这段代码，在执行过程中有序判断该执行过程中是否存在某些恶意行为，若一旦发现恶意行为，将报告其为恶意程序，并采取相应技术手段进行防御或处理。在这一分析过程中，运用到两项技术，一是虚拟机技术，利用虚拟机技术对开辟出的空间进行保护，以保障后续分析行为的安全有序进行；二是反病毒程序，在代码执行过程中之所以能分析出某些恶意行为，是由于反病毒程序中会定义一组预先收集的恶意行为特征，在分析过程中会参照相关既有特征进行分析，以保证分析结果的准确度。

对于静态分析技术，需重点掌握以下要素：扫描对象；启发式分析器。在分析过程中，主要利用启发式分析器对被扫描对象的代码或指令进行分析，通过分析判断被扫描对象的部分代码中是都含有恶意指令，若发现含有恶意指令，将采取相应技术手段进行处理。在这一分析技术执行过程中，同样需参照反病毒程序中预先收集、定义的恶意指令特征进行。静态分析技术的另一特点是对系统资源占用的较少，但最终分析结果的准确度较低，因此在实际应用过程中需谨慎选择应用。

2.3行为阻止技术

行为阻止技术主要是对程序的运行行为进行监控，若发现有相关可疑或危险行为，其会采取相应技术手段进行阻止，以保障通讯网络系统的安全。行为组织技术可对包括注入系统进程、试图隐藏程序、修改系统注册表、记录键盘输入等在内的大量潜在恶意行为进行检查，因此应用价值相对较高。尤其是新一代的行为阻止技术更加先进，该新型技术可通过更加成熟、智能的方式对程序的各项行为作出分析判断，因此分析结果的准确度更高。

3、结语

综上所述，在现代化背景下，主动防御新技术在电力信息网络安全工程中占据重要地位，加强对主动防御新技术的研究与推广应用意义重大。因此，相关企业应当立足实际，针对电力信息网络安全问题，有效利用信息技术手段进行防御控制，全面提升电力系统网络信息安全程度，保障信息传输安全。

参考文献：

[1]牛斐.浅析主动防御新技术及其在电力信息网络安全中的应用[J].中国新通信，2018，20（21）：124.

[2]吴莹，王磊.电力信息网络安全中主动防御新技术的应用探究[J].中国新通信，2018，20（17）：131.

[3]刘修锋，熊伟.电力信息网络中主动防御新技术运用[J].中国新通信，2018，20（17）：161.

[4]李伟宁，王汉高，钟伟杰.电力信息化行业网络安全主动防御技术研究[J].网络安全技术与应用，2018（05）：69-70.

[5]钟掖.主动防御新技术及其在电力信息网络安全中的运用[J].电子技术与软件工程，2017（24）：209-210.

[6]丁杰，高会生，俞晓雯.主动防御新技术及其在电力信息网络安全中的应用[J].电力系统通信，2004（08）：42-45.