引言:目前,能源行业遭遇的各种网络暴力攻击威胁事件形势日趋尖锐严峻,电力基础设施攻击已悄然成为"黑客"网络攻击威胁的关注重点。同时,随着网络信息技术事业的深入发展及与广大电力行业用户的网络信息化共享需求,信息技术力量已普遍应用渗透在全球电力系统网的世界各个关键角落,电力系统内的电力信息网络范围逐步扩大且正在由纯封闭而慢慢开始转向完全半封闭,由此直接导致了网络信息安全的风险进一步增加。本文专门对远程电力调度监控指挥系统网络的安全风险态势的感知问题展开一些探讨。
一、主动感知防御新技术及在我国电力信息基础设施安全防护中的应用
主动网络防御系统新技术主要作用是指应用在电力网络信息系统安全中,我们一方面要注重加强系统对本地网络设备的内部安全性监控管理,要时刻保证本地电力系统运行的内网安全不可能被来自外力的恶意网络攻击。在当有任何非法入侵行为情况正在产生变化的情况时,有那么一个内部安全性监控较好且有效的防范系统才能够确保及时发现威胁并及时检测监控到各种非法入侵网络行为,能够做到科学有效预测风险并据此进行防范高效及时识别到未知因素的侵害。
二、电力信息网络环境安全的主动检测防御新技术及其应用对策
1、漏洞扫描技术
漏洞扫描监控技术在软件计算管理和实际使用软件过程控制中它所能够起着的功能作用则主要仍是一种管理方法和动态监视,可用来通过计算机收集的相关的数据记录和动态信息,实时监控反映整个计算机软件的真实运行工作状况。对于一般用户群体和互联网企业管理人员来说,获取可靠准确真实的企业数据信息仍是第一目的,然而用户在应用实际使用计算机网络系统中很可能会时时面临到数据信息存在失真错误的突发情况,也可能意味着该计算机网络系统确实存在一些问题,而漏洞扫描检测技术的迅速出现便可直接有效的解决用户上述的问题,第一时间地发现网络问题根源所在,保护用户数据安全和相关企业权益,以便能为其后续计算机网络系统稳定运行、维护提供一些助益。
2、入侵检测技术
入侵行为检测技术也是一种特殊入侵检测系统形式,其有效性在于利用其他一些入侵检测的设备能够对入侵检测的系统运行中突然出现异常的入侵行为、攻击等行为进行实时有效地检测,达到及时保护自身系统数据安全的技术目的。当异常入侵等行为变化非常快速明显时,入侵行为检测技术系统自身就会可以在系统最短响应时间范围内及时将其入侵等不法入侵行为及时检测报警出来,通常大多数情况下并不会导致出现异常漏报;但在实践中很多情况,入侵检测行为还不明显,又因很难做到对入侵的准确检测定义即为正常检测时操作,就会由此给正常检测的工作程序带来很大困惑,形成误报。
3、访问控制技术
访问和权限的控制主要目的之一是指为了保证彻底和阻止任何各种途径非法的访问用户和防止使用那些未经授权用户或者授权他人访问计算机系统的用户权限来限制访问诸如系统服务器、文件目录和系统目录页面等所有计算机系统资源,以保证进一步使所有的计算机系统资源均是可以被确保并在其最有效合法的而最安全的健康可靠的工作环境条件下进行高效安全运行。
4、攻击吸收和转移技术
从传统的电路网络和防御系统理论中来分析可发现,人们目前基本上是通过利用技术手段切断现有电路间连接,以此达到目的阻止任何外来的入侵破坏行为活动。这样做一来是虽然技术手段能够实现对外来入侵的当时和危害程度进行有效阻止,但是它无法及时对被攻击者进行的侵害行为过程进行后续的追踪,较很难真正收集到这些有用的信息,建立起较为成熟完善高效的数据库资源管理。
5、病毒防护技术
计算机病毒系统自身拥有的计算机数据资源复制或者传输文件能力等往往要较一般木马为强,其病毒内容通常可以在随时可以被恶意复制或附加传递到其它任意一个各种类型的计算机数据资源中,而如果黑客们在进行恶意的复制病毒内容或者附加恶意的传输病毒文件时,危险分子就将可能长期集中地存在并且潜伏作用于操作系统各个功能执行的环节,影响着其计算机整个系统正常地维护和系统正常地安全稳定运行。
6、主动反击技术
当发生大规模战争,有了主动的进攻,相应的就会导致有许多反击的行为同时产生,尤其是对于那些我们曾经被进攻击败过一次的,我们往往应考虑实施一种主动的反击防御战术。在计算机网络数据库中,反击的行为库主要都是针对这种进攻防御行为所制定而出的一种反击的行为。
三、实现合理可靠的大数据电力信息的安全保护技术应用
1、结合多样化的电力信息安全技术
多样化技术的应用电力信息数据加密,安全加密技术本身与国内现在向很多国家电信企业用户所提供的各种电力信息数据类型之间几乎没有太密切的地位关联,有这些数据类型的电力数据用户对于保护自身的信息以及进行相关保密管理措施时的相关技术需求,又相对来讲要求的高,电力信息系统过程中还必须保证一定要具备有事先设计出的各种有效而可行的针对电力信息数据的安全的加密管理机制。
2、完善安全防御功能
电力通信主动防御技术当中的防御功能,也是最为关键和重要的一项功能。在实际发展的过程中,要建立多层次的防御体系,通过不同层次内容的设置,来对各方面服务器的内容进行所谓的把握。一般来讲,在第一层当中要对访问列表进行全面的,通过黑名单用户访问服务器的辨别,来对各项数据资源的访问地址进行有效的检测。在第二层当中主要是对web安全服务器的各项过滤功能进行推广,并通过数据包内容的分析,来对杀毒软件的报告进行认真的分析。第三层主要是通过病毒的查杀对各项系统漏洞进行检测。比如,可以利用360安全卫士这些杀毒软件,及时的对各项安全故障进行清除这样才能够保障整个通信网络的安全运行。
3、完善企业网络建设硬件软件体系建设,强化基础软件使用维护服务和管理
想要完全实现对计算机操作系统的完全虚拟化应用,就首先必须要加强对于当前的网络软件系统及计算机硬件产品的软硬件安全管理建设,在进行日常硬件维护升级的同时,应注重实现可持续健康发展,软件产品及相关硬件基础设施的开发建设应当互相衔接配合,发展使用更加稳定先进的相关硬件设备,加强日常软件设备日常的硬件管理维护。
结语:大云数据时代大潮里兴起的我国企业电力信息系统,功能性管理需求水平正在日益深入地逐步提升,对于整个系统的安全性保障需求和程度自然也随之也越来越高,电力信息数据容量也相对较大、私密性和要求度又普遍较比以往高。在保障网络技术与业务应用的系统模块技术的不断优化升级和更新、用户资质安全认证标准与相关资质证书标准不断的升级及更新完善的信息安全技术基础体系之上其他安全信息化的手段,有效且合理安全地保障着我国广大现代能源企业电力信息系统等产品应用的网络技术的安全正常使用运行和系统业务整体持续平稳快速发展。
参考文献:
1、闫龙,电力企业信息网络安全研究[J].中国新通信,2018,20(21):134。
2、宋鸿宇,电力系统计算机信息网络安全技术与防范浅议[J].信息记录材料,2018,19(11):113-114。
3、胡福平,电力系统信息网络安全防护及措施分析[J].通信电源技术,2018,35(10):165-166。