电力网络安全提升策略及实现.docxVIP

电力网络安全提升策略及实现 摘要：随着计算机网络技术的发展，人们已经越来越认识 到网络对于人类生产生活的重要意义，网络安全问题也得到 人们的普遍重视，电力系统的网络安全关系到整个供电体系 能否稳定安全运行，保证网络安全体系的科学有效，对于外 来人员进行监控防护，构建一个快速准确的网络安全防御系 统，才能保证网络的安全平稳运行，进而保证企业的正常运 转。 关键词：电力网络；安全性能；网络系统；防御手段 中图分类号：TM769文献标识码：A文章编号： 1674-7712 (2012) 16-0033-02 随着计算机技术的快速发展，网络已经逐渐走进了千家 万户。对于企业来说更是如此，计算机网络技术给企业的运 营带来了巨大便利。然而网络的快速发展也带来了一些安全 问题，一些不法黑客常常会利用一些系统漏洞进入企业单 位，有的甚至肆意攻击企业网络，给企业带来了巨大损失， 对于电力系统更是如此，一旦电力网络被攻击，将危机整个 电网的持续稳定运行，对城市的正常运转带来不可估量的灾 害。 一、电力网络安全策略 随着国内专家对于电力网络安全的深入研究，目前已经 取得了一些进展。在网络安全研究工作研究方面。武汉大学 李俊娥等人提出电力数据网络的整体安全策略以及电力企 业络建设与管理的分级多层次和动态的安全策略，向继东等 人提出分层实现电力系统的安全策略来实现系统多层次安 全保障，王先培等提出将防火墙和人侵检测系统综合运用到 电力信息网络的具体方案，尚金成等人提出将电力市场技术 支持系统与EMS、电量计量(TMR)系统、调度MSI等系统安全 互联。通过这些系统的协调有序运行从多个角度对网路安全 进行保障。 总的来说，目前我国的电力网络安全保证主要是依赖防 火墙对于入侵的检测和漏洞的扫描方面。防火墙经过多年的 发展已经成为很成熟的技术，但仍然存在很多问题，比如它 只能通过率粗粒度进行攻击，相对来说不够敏捷迅速，不能 在第一时间对入侵者进行攻击。而且最重要的是它无法防止 网络内部的攻击，这也给网络安全带来了一定的隐患。IDS 虽然能检测到攻击威胁，但它的反应速度不够，不能及时的 对敌方做出回应，而且自身的保护能力仍然有待加强。网络 安全的提升仍然任重道远。只有充分了解敌人的攻击方式， 并针对其攻击特点进行有力的还击，做到知己知彼才能保证 网络的安全可靠。 二、电力系统安全防御体系 本文通过对主动诱骗系统理论的深人研究在参考已有 主动防御系统原型的基础上，结合实际需求，初步实现了一 个基于主动诱骗策略的电力网络安全防御体系（简称主动诱 骗电力网络安全防御体系），并完成相应的系统和功能设计。 防御体系功能。这一防御体系主要以保障电力系统网络 安全为目的，通过结合现有的网络安全手段和工具，以IDS 作为网络防御中心的体系性结构。它的控制中心是IDS防入 侵系统，IDS通过统筹安排其他系统的协调合作实现网络安 全的最大化。首先，当网络中出现异常现象时，系统会将可 以身份进行追踪，并将这一行为通知子系统，子系统可以定 向对可疑人士进行追踪控制，并将其浏览痕迹进行记录复 制，以便于以后的查证。复制的数据会由总系统控制被诱骗 子系统接收，子系统再通过之前的判断对可以人员的网络使 用进行控制，必要时甚至可以对可疑人士的网络使用进行全 面监控，并针对攻击者的情况给以有力还击。整个系统通过 合理有序运行，及时发现并将情况分别传递给不同子系统， 使得整体系统的安全性更强，对于电力系统的网络保护能力 更强。 三、主动诱骗电力网络安全防御体系关键技术 在主动诱骗电力网络安全防御体系设计中，主要研究的 是如何提高主动诱骗系统对电力网络中各种攻击的诱骗能 力，以及如何提高主动诱骗系统自身安全的保护能力。下面 介绍关键技术的实现。 四、 主动诱骗策略及诱骗系统 诱骗系统主要包括诱骗环境、系统隔离层和主机操作系 统，其中，主机操作系统占据主导地位，通过它的统一控制 实现各个系统的分工合作，协调有序运行，充分保障电力系 统的网络安全。 诱骗环境中的一些机器可以通过伪装成其他的服务器 进而躲过系统的检测，然而进入系统通过对目录、数据和文 件等的伪装，或通过其他的诱骗策略，例如模拟操作系统的 各种漏洞、产生仿真网络流量、配置有吸引力的名字、连接 有吸引力的服务等策略，将人侵攻击引入诱骗环境中，诱骗 系统通过诱骗机制创建了一个系统隔离层，作为诱骗环境和 系统内核的接口，使诱骗环境中的系统行为不能直接访问到 系统内核，起到很好的隔离作用。 五、 路由控制 这一点主要是指通过路由器的访问权限对外来用户加 以控制，防止一些诱骗系统的路由IP进入，并且对内部系 统进行实时监管，防止有内部产生的系统漏洞威胁到整个体 系的安全和稳定。同时，还可以将路由控制与连接控制相结 合，利用路由控制的诊断功能，对外