主动防御新技术及其在电力信息网络安全中的运用

摘 要

随着国家的快速发展和地方电力产业的提升，电力信息网络安全方面的工作，已经得到了社会上的广泛关注，同时产生的相关影响持续突出。现阶段的电力信息完全安全，必须通过一些创新技术有效应对，这样才能更好改善固有工作的不足，推动多项工作快速前进。文章针对主动防御新技术及其在电力信息网络安全中的运用展开讨论，并提出合理化建议。

【关键词】主动防御 电力 网络与信息安全

从客观的角度来分析，电力信息网络安全所遭遇到的挑战是比较多的，有很多方面的工作，都必须坚持从长远的角度来分析，应该将主动防御新技术按照科学、合理的模式来应用。与此同时，我们需要对技术方案做出良好的把控，尤其是网络流量分析设备、漏洞扫描、基线扫描、应用安全扫描、攻防演练等方面，都要科学的布置。

1 电力信息网络安全现状

1.1 漏洞仍然存在

在国家快速发展的过程中，电力信息网络成为了非常重要的组成部分，同时在很多方面都会产生特别大的影响，为了在今后的工作中，更好应对电力信息网络任务，必须对充分的对现状做出掌握。分析认为，电力信息网络安全在发展过程中，仍然存在一定的漏洞。首先，现阶段的网络表现为高度的开放性，即便电力信息网络设立了层层关卡，再加上各类防御技术不断的应用，可是整体上是展现为被动防御的状态，这就导致日常的工作过程中，没有办法主动的去查找漏洞和隐患，只能是等待问题发生以后，再做出积极的处理，这样的操作手段，并不符合电力信息网络的发展趋势，同时很容易在具体工作中，造成非常不好的影响。其次，相关漏洞问题在处理的时候，完全在应用老旧的技术手段完成，没有积极的获得突破，长此以往，特别容易在电力信息网络方面，造成强烈的安全隐患，且难以做出彻底的排查。

1.2 技术操作有待健全

我国在现阶段的发展中，正进入到一个非常重要的时期，为了在电力信息网络方面，努力获得更高的成就，必须将相关的技术操作持续健全，这样才能对未来的长久工作，提供更多的支持。结合以往的工作经验和当下的工作标准，认为技术操作有待健全，主要是表现在以下几个方面：第一，很多技术的实施，都是在表面上完成的，虽然取得了一定的效果，可是没有对根本上的问题彻底解决，这就容易在长期工作过程中，导致传统技术的能力不断削弱，相关的信息问题、安全问题，却出现了严重的恶化现象。第二，技术操作过程中，各方面的工作处理，总是利用单一的技术手段完成。现代化的电力信息网络安全，根本不可能利用单一的技术手段来应对，一定要坚持将多项技术手段联合应用。调查的结果显示，部分地区的电力信息网络技术，没有阶段性的更新，在相关问题的处理上，继续按照简单模式完成，由此造成的不良影响是非常突出的。

2 主动防御新技术及其在电力信息网络安全中的运用

随着时间的推移，电力信息网络安全，已经对社会的生产、生活产生决定性影响，如果在未来的工作中没有积极的对待、解决，那么肯定会造成电力企业网络与信息安全衍生出很多的问题，这对于国家的综合发展而言，将会是非常严重的打击。为此，我们在电力网络与信息安全工作中，一定要加强主动防御新技术的应用，通过主动出击的模式，对各项影响安全的因素做出有效应对，最大限度的改善固有工作体系的不足，推动电力信息网络安全水平的大幅度提升。

2.1 漏洞扫描

主动防御新技术在应用过程中，漏洞扫描是非常基础的内容，同时也产生了很大的积极作用。首先，主动防御新技术的漏洞扫描，与常规扫描有很大不同，该项技术的应用，会针对其他形式的漏洞做出综合性的扫描分析，观察是否会对固有的电力信息网络安全构成影响，会做出差异化的提醒，有利于技术人员进行针对性的处理，不再通过简单的统一弥补手段来完成。其次，漏洞扫描过程中，以主动防御新技术的特色，可以更好的开展漏洞分析。现如今的电力信息网络安全水平，正在努力朝着更高的标准来完成，如果其出现了新的漏洞，则可以通过主动防御新技术，有效挖掘漏洞的具体来源，观察该漏洞的出现，是否会对其他方面的工作造成影响，是否会产生持续性的恶性循环。

2.2 基线扫描

主动防御新技术的实施，打破了传统的安全工作，能够从一个新的角度出发，最大限度的巩固电力信息网络的安全层次。从已经掌握的技术来看，基线扫描是一个非常好的功能，并且在很多方面，都能够促使主动防御新技术的应用，不断的获得较大的突破。首先，以基线扫描的体系来处理工作，能够针对电力信息网络安全的一些细节问题，做出良好的应对、干预，这样就可以最大限度的从根本上解决问题，而不是停留在传统的层次上，能够更好的避免某些漏洞因为忽视而出现严重的扩大现象。其次，基线扫描的细致程度会更高一些，在很多方面都可以实现工作的可靠性提升。现代化的电力信息网络，不仅仅是保持在运营状态，还会持续性的健全，经过基线扫描的干预和引导，网络本身的主动防护体系会有所加强。

2.3 应用安全扫描

就电力信息网络安全本身而言，其在运作的过程中，会受到很多因素的影响，我们在相关问题的处理当中，必须将应用安全扫描较好的操作。简单而言，应用安全扫描的启用，不仅是日常安全维护的重要组成部分，同时也是为了更好的发现问题，对于紧急情况下的控制，能够做出非常好的巩固。应用安全扫描与一般的扫描不同，其主要是从实践的角度来出发，将一切能够影响到安全的因素和漏洞，全部进行细致扫描，并做出有效的处理。例如，蜜罐系统是一个包含漏洞的诱骗系统，通过模拟一个或多个易受攻击的主机，给攻击者提供一个容易攻击的目标。由于蜜罐并没有向外界提供真正有价值的服务，因此所有连接的尝试都将被视为是可疑的。蜜罐的另一个用途是拖延攻击者对真正目标的攻击，让攻击者在蜜罐上浪费时间。这样，最初的攻击目标得到了保护，真正有价值的内容没有受到侵犯。

2.4 攻防演练

从时代的发展来看，电力信息网络安全的巩固和提升，对于主动防御新技术的应用，在很多层面都取得了不错的成绩，整体上的发展趋向是非常明朗的，在各个方面均未出现严重的隐患和不足。但是，从长远的角度来分析，电力信息网络的发展，肯定会进一步的拓展，相关的破坏行为也会有所革新，此时，如果继续按照传统的工作模式来完成，肯定不能将技术的优势最大限度的发挥出来，还有可能在具体的安全维护任务上，造成一定的偏差现象。结合以往的工作经验和当下的工作标准，认为攻防演练的应用，是非常有必要的。该功能是主动防御新技术的重要组成部分，在积极的操作后，可以更好的探讨新漏洞和处理方案。例如，目前有的网络安全公司己经有专业的用于静态取证的工具。如Guidance Software的Encase，它运行时能建立一个独立的硬盘镜像，而它的FastBloc工具则能从物理层阻止操作系统向硬盘上写数据。NTI公司的SafeBack是颇具意义的电子证据保护工具，它是世界上惟一的处理电子证据的工业标准，也是目前世界上许多政府部门选择的工具。通过这样的方法，能够在攻防演练过程中，达到更强的针对性，在处理问题的效率和质量上，得到大幅度的提升。

3 总结

本文对主动防御新技术及其在电力信息网络安全中的运用展开讨论，现阶段的技术操作，相比以往有了很大的提升，各方面的工作未出现严重的缺失和不足。日后，应继续在主动防御新技术的操作上，加深探讨，利用多元化的模式来健全技术体系。

参考文献

[1]刘哲，王小平，程建锋，狄方旭.主动防御最优追踪-逃逸导引律设计[J/OL].飞行力学，2014，32（05）：432-436.

[2]张骏，陈实.主动防御系统中Honeypot技术研究[J].信息通信，2013（10）：13.

[3]张辉.一种基于TCP/IP协议的网絡安全防御系统设计[J].电脑开发与应用，2013，26（01）：35-37.

[4]尚蕾.电子政务信息系统入侵检测技术分析与研究综述[J].科技视界，2012（23）：210-211.

[5]张辉.基于TCP/IP协议的网络安全防御系统设计与实现[J].信息网络安全，2012（07）：52-54.

[6]常红梅.计算机数据库的入侵检测技术实现[J].信息安全与技术，2011（10）：99-101.

[7]赵玉科.计算机病毒及反病毒的几种技术发展趋势探析[J].福建电脑，2011，27（07）：69-70+82.

作者简介

钟掖（1988-），男，工程师，工程学士，从事的主要工作和研究方向为从事网络和信息安全技术工作。

作者单位

贵州电网公司信息中心 贵州省贵阳市 550002endprint