人工智能是计算机科学的一个分支,是一个比较宽泛的研究领域,除了机器人外,图像识别、语言识别、自然语言处理及专家系统等都属于人工智能领域【1】。我国的人工智能技术逐年发展,该项技术的应用范围也在不断加宽,现在,人工智能技术已在网络安全领域发挥出了重要作用。下面结合实际,对人工智能技术在电力企业网络安全运维中的运用问题做具体分析。
1电力企业网络安全运维问题
1.1软硬件设备与技术不完善
研究发现,许多电力企业所依托的软件产品、硬件设备等本身均有一定的缺陷,这些缺陷造成企业网络系统的漏洞,使企业网络安全得不到保障。众所周知,当系统出现漏洞后,一些病毒就更容易潜入,企业的信息被破坏、窃取等的风险也更大。另外,由于我在计算机硬件、网络软件这方面的核心技术、相关产品等还不是十分完善,因此一些电力企业会采购国外进口产品。电力企业在使用这些外来进口产品时不进行检查或改造就直接使用,可能会使有心之人安装病毒木马或监控程序,从而使企业的网络受到攻击或破坏【2】。
1.2网络安全管理体系不完善
电力企业的网络安全管理能力较差,在面临突发的网络安全事故时无法做出迅速且科学有效的处理,使事故影响不断扩大。电力企业网络安全管理能力差的具体表现有:网络安全评估体系不完善、安全管理机制不健全,网络安全事故应急处理方案不完善等。
2人工智能技术在电力企业网络安全运维中的运用策略
2.1基于人工智能技术建立网络安全防护系统
在当前背景下可基于AI+语义+智能规则多引擎架构,融合多点1Tbps+的DDoS防护能力,解决电力企业网络系统安全问题。基于人工智能技术建立网络安全防护系统,系统能对企业网络安全进行动态感知,对网络安全进行全天候全方位监测,一旦发现网络异常后及时预警,并自动启动Oday漏洞快速修复功能对系统漏洞进行修复,对出现安全隐患或问题的网络进行精准有效的维护。企业在应用人工智能技术的基础上,还可辅之以僵尸网络、扫描器特征、爬虫等先进技术构建网络安全网络数据库,根据数据库中的内容制定科学精准的维护策略,实现对企业网络的安全运维【3】。
人工智能网络安全防护系统具有以下功能:1)漏洞入侵防护。系统基于人工智能技术,语义分析、规则和机器学习三大引擎,检测和处置针对Web系统脆弱性的问题,为企业网络提供安全可靠的保护。2)Web蜜网。系统采用欺骗防御技术,诱捕攻击者攻击手段与新型攻击手法,获取入侵蜜网的攻击者的威胁特征,助力企业更精准、更有效地开展网络安全运维工作。3)Web Shell检测。系统具备Web Shell检测功能,基于双向流量检测引擎,精确识别Web Shell。4)CC攻击防护功能。系统基于CC智能引擎,配合基线学习和访客鉴权技术,提供灵活可配置的精准访问控制策略,有效缓解CC攻击,系统也支持安全专家协作,能为企业网络提供更全面、更可靠的保护。5)D Dos攻击防护。通过ADS系统,能实现对D Dos攻击的全面清洗,有效保证网络环境的清洁与安全。6)内容安全防护。系统的内容安全防护功能,能过滤和替换应用系统中的敏感网络,支持企业定制专属于企业的敏感词库,避免因敏感网络导致业务系统被关停的风险【4】。
2.2基于人工智能技术建立网站应用防火墙
运用人工智能技术建立企业网站应用防火墙,保护电力企业网站免遭Web攻击、漏洞利用、系统入侵、篡改、后门和D Dos等威胁。在企业网络运行过程中,网站防火墙可通过将流量引至边缘节点进行威胁检测和处理,以保障站源的安全性与可用性。网站应用防火墙还能做到漏洞入侵防护。网站应用防火墙基于语义分析、规则和机器学习三大引擎,检测和处置针对Web系统脆弱性的入侵行为。网站应用防火墙能对企业网页给予基础防护。应用防火墙基于AI引擎、语义分析引擎、智能规则多引擎驱动等,支持定向威胁诱补,能够有效治理漏洞防止入侵,保护数据不被泄露,保证企业网络安全。
2.3基于人工智能技术建立智能边缘安全平台
电企可应用人工智能技术构建智能边缘安全平台,通过智能边缘安全平台,对来访访客进行智能辨认,有效识别异常访客与黑客,并对其的访问发起攻击,防止异常访客与黑客侵入企业网络,危害企业网络安全。智能边缘安全平台具有安全大脑、管控平台、态势感知这三大功能模块,采用AI实时决策引擎、智能解码引擎、规则检测引擎、语义语法分析引擎等,能够防漏洞、防爬虫、防入侵、防CC,能做到精准访问控制【5】。
图1智能边缘安全平台架构
电力企业也可运用人工智能技术构建企业网络系统访问安全控制体系,强化访问入口安全,从而确保企业网络安全。在构建访问安全控制体系时,可在人工智能技术的基础上,辅之以用户身份管理、数字身份认证等技术,通过加强对访问用户身份的管理与核对,降低电力企业网络被破坏的风险。1)用户身份管理:电力企业在建设网络系统时,应考虑到网络的安全问题,并在系统中设定相应的登录权限以及身份认证机制,当用户登录系统进行相关操作时,由系统先对用户身份信息进行检查与核对,以此保证信息资源安全。在构建信息系统时,根据信息安全管理需要,对不同系统上账号创建管理,并拓展访问权限,对问题账号暂停访问权限或废除账号,进一步强化安全管理【6】。2)数字身份认证:为防止不法分子入侵企业网络,企业可运用数字身份认证技术,对所有登录企业网站或申请进入企业网络系统的用户,都进行身份认证。用户进行登录或申请进入操作时,都需在系统界面上输入数字身份信息,当数字身份信息正确时,系统为用户提供服务,反之系统不向用户开放系统。通过这种为用户设定专有身份、私有密匙的做法,实现对企业网络安全的有效保护。
2.4 人工智能技术下的其他网络安全维护建议
一是加强病毒防范。目前我国电力企业网络面临的一大主要威胁就是病毒攻击。随着计算机、互联网等技术的快速发展,网络病毒的类型也更加多样,隐蔽性与攻击性更强,各种网络病毒现已成为各机构、各单位网络安全的重要威胁。在此背景下电企要想保障网络安全,就必须做好病毒防范。电力企业要通过建立防火墙等强化企业网络系统的病毒防范能力,保障网络安全。防火墙是企业在内网与外网之间建立一道防护墙。防火墙能阻断病毒的入侵与攻击,保障企业网络不受破坏。防火墙是当前一项比较先进且科学有效的网络防护技术,其能够过滤非法访问的IP地址,对非法入侵行为进行拦截,从而使网络安全得到保护。在制定访问策略的情况下,防火墙也能对外部主机访问权限进行控制,访问用户只有在得到授权后才能通过认证并进行访问,这样就有效保护了企业网络安全,保障了企业的安全稳定运行。
二是充分运用杀毒软件。应用杀毒软件也是保护网络安全的一种有效方式。杀毒软件能将电脑病毒、恶意软件、特洛伊木马等,从而保障电力企业网络安全。当前的杀毒软件都有丰富的功能,如能自动升级、扫描与清除病毒、监控与识别病毒,主动防御病毒攻击等,一些先进的杀毒软件还能有效防范黑客入侵,对系统中受损或丢失的数据进行恢复,是电力企业网络安全防护体系中不可缺少的组成部分。电力企业在运用杀毒软件保护网络安全时,需注意以下问题:有些杀毒软件的功能比较单一,只能杀死木马与病毒,且在杀毒的过程中还有可能出现误杀文件、误破坏数据等问题。因此在使用杀毒软件杀毒时也要做好信息数据保护问题。当前有些产品通过桌面虚拟技术实现了对数据的保护。这类产品的工作原理及保护思路是:在企业的计算机或信息系统中安装该产品,然后就会生成现有主机操作系统的全新虚拟镜像,该镜像具有真实操作系统完全一致的功能。桌面虚拟化技术能对计算机中的垃圾文件进行扫描与处理,而对有用文件进行保护,这样就解决了数据保护问题。总结来说就是电力企业要在主机上安装杀毒软件,然后再安装这类产品,将杀毒软件与这类产品联合使用,就能在杀毒的同事对数据进行保护。
三是构建中央控制系统。构建中央控制系统也是保护电力企业网络安全的一种有效方式,在构建中央控制系统时,要处理好节点问题。具体来说就是如果系统某一节点受到病毒攻击或感染,那么控制系统就能及时断开网络与接点之间的连接,从而阻断病毒的传播与扩散,将损失降到最低。
四是做好数据加密与备份。基于IOTA分布式账本的数据加密存储技术,能应用IOTA的掩码认证传输为隐私数据的安全提供保障,能使数据以加密数据流的方式存储到IOTA网络中,从而让数据安全得到保障。引进分布式账本后,数据就能利用掩码认证传输,上链数据能以数据流的形式加密存储。为保障网络信息安全,电力企业可于网络安全保护体系中引进该数据加密技术,进一步提升企业的网络安全管理能力【7】。
3 结语
综上所述,人工智能技术在现今的网络安全管理领域发挥着重要作用。为保障企业网络安全,电力企业可运用人工智能技术建立网络安全防护系统、网站应用防火墙及智能边缘安全平台等,充分发挥技术的作用与优势提升企业网络安全管理水平。
参考文献
[1]陈伟雄,杨晓晨,春增军,李若兰,张华.电力企业网络安全威胁情报管理体系的研究与实践[J].电信科学,2021,38(07):184-189.
[2]李伯恺.电力企业网络安全综合防护体系构建探析[J].长江信息通信,2021,34(12):182-184.
[3]李曦,易荣.电力企业网络安全主动防御技术探究[J].网络安全技术与应用,2021(12):112-113.
[4]刘俊红,张旗,韦文峰,姜春艳.人工智能在电力企业网络安全态势感知中的应用[J].网络安全和信息化,2021(12):126-130.
[5]方雪琴,符方权,张嘉俊.浅析人工智能技术在电力企业网络安全运维中的应用[J].网络安全技术与应用,2021(03):104-106.
[6]李斌,伍泽军,邓文杰. 电力企业网络安全方案设计与优化[C]//.生态互联 数字电力——2019电力行业信息化年会论文集.,2019:63-66.
[7]潘靓妮.试论电力企业网络安全技术与应用[J].中国新通信,2018,20(21):132.