浅谈电力系统网络安全维护中入侵检测技术的运用

浅谈电力系统网络安全维护中入侵检测技术的运用

陆新春

广西博联信息通信技术有限责任公司 530000

【摘要】随着信息时代到来，网络在给人们带来便利的生活时还带来新的挑战——网络安全问题。随着电力企业引来新的发展高峰，使用先进的信息化电力系统是必然发展趋势，但是怎样解决电力系统网络安全问题成为一个重要课题。入侵检测技术是是维护计算机网络安全问题的重要途径，能够实现电力监控系统信息化、自动化，起到维护电力系统网络安全的作用。

【关键词】电力系统；网络安全；入侵检测技术

电力系统网络化是通过在电力系统中应用计算机网络技术，能够强化电力系统的集约化、高效化和技术化。电力是我国经济发展的重要保障，加强电力系统安全性有助于加快国家经济发展。因此，维护电力系统网络安全是不能避免的，加强入侵检测技术在电力系统的应用很有必要。

1.电力系统网络安全的入侵检测技术

1.1入侵检测技术的概念

入侵检测技术是检测闯入系统或是有闯入系统企图的危险信息，然后通过预测、评估、检测、起诉等方式来对网上获得的信息进行相关操作^[1]。在电力系统中应用入侵检测技术可以通过分析关键数据或用户的相关操作来及时发现危害到系统网络安全的违规行为，然后通过阻止、报警等操作来确保系统的安全性和完整性。电力系统的入侵检测主要包括两个方面，一方面是对非法访问行为进行检测，另一方面是对外部系统入侵进行检测。通过使用入侵检测技术进行检测，能够及时发现未经授权的网络行为，能够强化电力系统的防火墙系统，为计算机系统提供大规模保护，降低网络应用对电力系统安全攻击的可能性。

1.2入侵检测技术的分类

电力系统的网络入侵检测技术可以分为三类，如图1。第一种是基于主机的检测系统。通过将入侵检测技术安装到指定主机上，可以通过对主机的网络系统和日志进行检测，避免主机数据受到干扰，并在发现问题时及时采取措施阻止干扰形成的攻击，确保电力系统网络安全；第二种是基于网络的检测系统。通过对网络数据进行分析，能够及时发现网络数据异常，并及时根据情况做出切断网络或报警措施；第三种是混合检测系统。是将主机检测系统与网络检测系统进行有机融合，让它们充分发挥各自优势，形成集成化检测分析方式，能够强化数据保护作用。

图1入侵检测技术分类

1.3入侵检测技术的系统结构

入侵检测系统是由数据检测、数据分析、数据处理三个重要部分组成^[2]，如图2。其中，数据检测和数据分析是电力系统网络安全数据模块的重要组成部分。数据模块是电力系统的核心部分，数据分析、数据处理都在该模块完成，可以说是信息化电力系统的核心环节。在进行数据采集过程中，检测系统会先分析数据与其匹配的内容，当有数据发生异常时，就会将异常数据发送到分析模块中。通过分析模块对数据进行分析和处理。

图2入侵检测技术系统结构

1.4入侵检测技术的优势

入侵检测技术具有集成度高、速度快、自动化强的特点^[3]。入侵检测技术融合了统计学、网络学、决策学等多种技术，可以从各种数据中检测到异常数据和异常网络行为，通过对异常进行分析，就能初步判断异常现象对电力系统的威胁程度，有效提升系统处理异常现象的速度，也能减轻检测人员的工作强度。通过对异常数据进行预测处理，能够及时从海量数据中提取出有用的信息，同时，通过对信息进行过滤，也能将没用的信息技术过滤掉，提高数据检测准确度和效率。另外，入侵检测技术具有很强的适应能力，能够应用于多种模式下的网络安全维护，如果发现系统中存在网络攻击因素，就能及时将其检测出来，提升网络数据检测效率。

2.入侵计算机网络的方式分析

常见的网络攻击行为可以分为四种，分别是网络病毒攻击、身份攻击、防火墙攻击和拒绝服务攻击，它们是造成电力系统数据丢失的主要因素。

2.1网络病毒攻击

网络病毒是一种可以进行自我复制的病毒程序，会严重影响到系统资源的完整性。另外，网络病毒具有很强的传染性和隐蔽性，主要有两种类型：木马病毒和蠕虫病毒。在电力系统的主要攻击对象是电子邮件和FTP文件等。

2.2身份攻击

身份攻击指的是黑客通过用户的方式来对网络进行入侵，从而形成网络攻击行为。通常来说，破坏者会寻找网络中存在的薄弱点，在发现其的漏洞后就会盗取合法用户的账号信息，这会严重危害到系统信息的安全性。

2.3拒绝服务攻击

拒绝服务攻击时通过将一定序列和数量的报文发送到网络系统中，通过浪费网络资源的方式来危害计算机网络的正常运行。当计算机发生死机和无反应现象时，就会给合法用户造成危害。

3.电力系统网络安全维护中入侵检测技术的运用途径

3.1构建入侵检测系统

构建入侵检测系统是最好的应用方式，才能充分实现维护电力系统网络安全的目标。通过使用入侵检测技术，能够及时检测出入侵病毒以及其他网络攻击，然后系统会根据实际检测信息进行针对性处理，完成对恶意网络攻击的安全防护保护作用。完备的入侵检测系统需要具备以下几个重要部分，分别是数据检测、数据分析、数据处理等，通过运用数据模块及时收集数据，并形成相关数据文件，然后将处理好的数据传送到分析模块中，这样就能完成对数据的检测。当发现数据出现异常情况时，就可以将异常数据传输到分析模块中，这样就能实现对异常数据的处理，起到保护电力系统网络安全的目的。

3.2信息收集系统

网络结构是进行信息收集的重要部分，合理选择与应用对象相匹配的网络结构模式，这样才能建立完备的信息收集系统。网络结构模式的选择需要结合对象网段，这样才能实现信息收集模块对各个网段的有效连接，为了满足系统对信息收集的要求，可以在信息收集模块中设置多个IDS代理，然后通过将IDS系统与交换机核心芯片调试端口相连接的方式来进行数据交互，并将入侵检测系统安装在交换机内部，这样就能实现输入数据与输出数据的收集。另外，将入侵检测技术应用到信息收集系统中，能够帮助检测人员及时收集到网络系统中关键点的相关信息，可以及时发现系统的薄弱环节，并对可疑行为进行标记，进而能够提升电力系统网络安全。

3.3电力系统网络安全维护中入侵检测技术的具体应用

在实践应用方面，首先需要对服务台、检测器进行合理布局，这样才能保证入侵检测技术能够切实发挥作用。通常来说，在安装检测器时，需要将其安装在服务器与工作台之间，或者将检测器安装在工作台与服务器之间，这样就能及时了解相关信息，并对这些信息进行检测，提升电力系统的网络安全性。在完成检测器安装后，管理人员需要做好检测系统的管理和维护工作，当检测器发出警报声时，要对其进行科学判断，并做好处理突发事件的准备。在实际运行方面。入侵检测技术需要与防火墙互相配合使用，这样才能实现对网络攻击进行有效防御。其中，入侵检测技术是检测出恶意网络攻击的最佳方式，通过与防火墙互相配合，可以强化检测系统的防御能力，化被动为主动，为维护电力系统网络安全提供双重保障。电力系统具有完整的安全审计功能，能够将网络日志作为检测分析的主数据库，对主机的网络日志进行有效分析，可以及时发现日志中的异常数据，然后将异常数据传输到防火墙，就能通过防火墙过滤掉这些异常数据。另外，入侵检测技术主要是通过敏感数据外泄、服务器非法外联等异常行为来实现对其的检测，能够为电力系统网络安全运行提供保障。

4.结束语

加强入侵检测技术在在电力系统网络安全的应用，能够将网络攻击行为及时遏制。然后入侵检测技术通过标志异常行为的方式来增强防火墙的过滤性，实现对电力系统网络双重保护，能够加快电力系统向智能化方向发展。

参考文献

[1]杨康.试析入侵检测技术在网络安全中的应用[J].通讯世界,2017,0(21):37-38.

[2]梁海军.试析入侵检测技术在网络安全中的应用[J].电脑知识与技术,2017,0(12X):60-61.

[3]潘再金,李波,刘一豪.电力系统网络安全维护中入侵检测技术的应用分析[J].电力系统装备,2019,0(2):74-75.

作者简介:陆新春，性别:男，出生年月:1985.06，民族:壮族，籍贯:广西南宁，单位:广西博联信息通信技术有限责任公司，职称:运维工程师，学历:本科，研究方向:系统运维，单位邮编:530000.