浅谈电力网络安全管理及防御措施

张浩学 王凯

摘要：本文针对目前电网存在的各种安全问题和隐患，电力部门应予以充分重视，科学分析其原因，不断创新和优化电网安全管理和防御策略，以提高电网的整体安全性和可靠性。

关键词：电力网络;网络安全;安全管理;防御措施

1现阶段电网安全管理概述

电力网络安全管理中存在许多网络安全问题。比如网络病毒、黑客、数据窃取等。都给电力企业带来巨大的损失。在现有的电力网络安全问题中，劫持攻击和恶意篡改数据非常常见，其中最严重的是DDoS，即分布式拒绝服务攻击。这种网络攻击会导致电力系统无法正常运行，从而造成极其严重的经济损失，甚至危及社会稳定。为了应对这种类型的网络攻击，电力公司通常采用以下防御方法：

安全分区。安全分区是电力监控系统安全保护系统的结构基础。发电企业和电网企业基于计算机和网络技术的业务系统原则上分为生产控制区和管理信息区。生产控制区可分为控制区（也称安全区一）和非控制区（也称安全区二）。在满足安全保护一般原则的前提下，根据业务系统的实际情况，应简化安全区的设置，但应尽量避免不同安全区的垂直交叉连接。

网络专用。网络专用电力调度数据网是与生产控制区相连的专用网络，承载实时电力控制、在线生产交易等服务。电厂的电力调度数据网在专用通道上使用独立的网络设备组成网络，在物理层面上实现与电力企业其他数据网和外部公共信息网的安全隔离。

水平隔离。它是电力二级安全保护系统的水平防线。不同强度的安全装置用于隔离每个安全区。生产控制区和管理信息区之间必须配置专用的电力横向单向安全隔离装置。隔离强度应接近或达到物理隔离。生产控制区内的安全区域之间应采用具有访问控制功能的网络设备、国产硬件防火墙或具有同等功能的设施，实现逻辑隔离。

垂直认证。它是电力二次系统安全保护系统的纵向防线。生产控制区与发电厂调度数据网络的纵向连接设有电力专用纵向加密认证装置，该装置经国家指定部门测试认证，实现双向身份认证、数据加密和访问控制。

2当前电网安全管理和防御优化措施

2.1深度包过滤方法

对于电力网络安全防御来说，深度包过滤是一种非常有用的防御软件，可以挖掘和过滤病毒代码，保证电力网络的运行安全。在实际应用中，网络技术人员可以在网络通信传输接口的位置部署深度包过滤，然后基于软件的深度数据分析功能为用户提供信息资源辅助。该软件运行后，基于深度挖掘和分析，可以快速锁定电网中的病毒代码，并对其进行捕获和过滤，有效防止电网受到病毒的攻击。

同时，基于深度包过滤的电力网络技术人员也可以进行详细具体的网络数据包观察，可以更准确地区分系统安全状况，非常有利于及时发现网络安全威胁。此外，深度包过滤软件的应用有助于提高过滤信息的准确性。该软件基于固化开发模式，是一款具有高度嵌入性的数据处理软件。它可以快速分析数据包的发送地址和目的地址，并分析和捕获它们的类型。这样，基于深度包过滤软件，可以从根本上提高互联网信息过滤的准确性，为电力网络安全提供更充分的保障。

2.2数据挖掘技术

当今时代是互联网大数据时代。各行各业都有海量多样的信息资产。科学地挖掘数据可以获得大量的信息，有助于提高人们的生产和生活质量。在电力网络安全管理和防御工作中，充分发挥互联网时代的数据优势，实现基于数据挖掘技术的安全防御是可行的。电力网络实际上是一个大规模的互联网数据中心，内部数据复杂，流量巨大。要想提高工作质量和效率，就必须合理应用这些数据，从数据中找出安全隐患，提出必要的防御措施和管理方案[3]。在实践中，为了有效防控电网安全，电力企业需要开展大量工作。例如，研究分布式拒绝服务和网站漏洞。供应追溯、网站防篡改等方面的监控工作。在执行这些任务时，需要大量的监控设备，可以有效地监控电网的运行状态、流量和异常网络状况，从而为提高电网的防御能力奠定基础。在使用监控设备时，一旦发现异常情况，技术人员可以启动数据挖掘系统，深入挖掘问题，高效分析，从而发现安全隐患，为及时防御和响应提供帮助。

合理使用专业防护软件，还可以在运行环节为电网提供全面的监管和防护，减少网络遭受的各类网络攻击。但是保护软件运行后会产生大量的数据，很难保存这些数据，很容易被不法分子利用。因此，相关人员应重点避免软件数据管控的漏洞，提升数据的应用价值，做好寻找货源的准备。比如进行电网潮流分析、电网防御软件运行数据分析等。，并根据电网实际保护情况和数据挖掘技术提高网络安全性。

此外，在电网安全防御工作中，相关人员也要利用好防御模型。例如，基于信息技术和机器数据学习技术，建立电力网络安全防御模型，为发现网络安全隐患奠定基础。在这个阶段，技术人员应该确保防御模型是模拟的和实用的，这可以帮助用户发现电力网络的安全威胁，并帮助解决根本原因。此外，在具体的管理实践中，电力企业需要不断提高电网的主动防御能力。例如，基于深度学习模式，实现对电网安全问题的深度扫描和清除;定期更新数据库和病毒数据库，提高实时防控水平。总之，电力企业员工需要充分发挥数据挖掘技术的价值，完善电力网络安全防御体系。

2.3免疫网络模型

免疫网络模式也是电力网络安全防御中非常常见和有效的防御方法。利用免疫网络模式，可以在构建网络拓扑的基础上，为电力网络安全防护提供安全保障。在这个环节中，可以充分调动各种电力网络防御资源，有效隔离在电力网络中传播的病毒和木马，进而使电力网络建立自我防御和免疫机制，最终达到提高电力网络安全性的目的。在实际操作中，相关工作人员也可以基于路由器和免疫网络模式的有机结合，为电力网络建立一个更加防御性的安全管理体系，通过提高防御的深度和全面性为电力网络提供安全保障。此外，电力企业的技术人员也应注重提高电网的自免疫水平。例如，基于权威认证实现网络访问，为提高电力网络的监控强度和有效性奠定基础，保护网络免受恶意攻击。

2.4蜜罐对策

“蜜罐”是人们蓄意攻击的目标，引诱网络黑客进行攻击，从而收集入侵者的各种信息，随时了解自己服务器的缺陷和漏洞。蜜罐技术本质上是一种主要欺骗攻击者的安全防护技术。在使用中，它会通过安排主机、网络服务或信息来构建诱饵，并在攻击者提供诱饵时捕获和分析攻击者的攻击行为，找出攻击者使用的方法和工具，推断其意图和动机;这样，防御方可以充分了解攻击方，并根据其目的和行为设计有针对性的安全保护方案。蜜罐分为传统蜜罐和现代蜜罐。与前者相比，现代蜜罐的功能更多，尤其是“攻击者”的画像功能，可以将第三方厂商的漏洞转化为画像探针，进而獲取攻击者的个人信息，为进一步保障系统安全提供帮助。在实践中，相关人员可以根据蜜罐对策完成系统安全防护。首先，可以相应地克隆系统页面，以掩盖“易受攻击”的系统。二是在网上投放诱饵吸引攻击者。比如在Github，Gitee或者Coding上面放蜂蜜指南。当然，你也可以使用单独的网址或密码来引诱攻击者。第三，基于JSONP、XSS、CSRF等前端漏洞。，攻击者被描绘在互联网上获取他的身份信息。

3结论

综上所述，保证和维护电网安全是电力行业各单位的共同责任，也成为现阶段电力企业的工作重点之一。在实践中，电力企业需要不断选择先进的安全防御技术和安全管理方案，提高网络安全的防护水平，从而实现电力网络的安全稳定。这也要求电力企业相关人员着眼于电力网络安全管理新常态，提高专业技能和安全意识，打造电力网络安全防御新舞台，促进“互联网加电力”安全长远发展。

参考文献：

[1]夏羿.电力信息化行业网络安全主动防御技术探讨[J].电子元器件与信息技术，2019，3（07）：30-32+36.

[2]蔡昶.电力网络安全管理现状及防御措施研究[J].网络安全技术与应用，2019（02）：80+84.

[3]胡可涵，张新梅，漆晓凤，等.主动诱骗型电力网络安全防御系统的应用[J].通信电源技术，2018，35（07）：106-107.

国网内蒙古东部电力有限公司赤峰供电公司 内蒙古 024000