电力系统网络安全维护中入侵检测技术的运用探究

电力系统网络安全维护中入侵检测技术的运用探究

杨承南,雷萌,包敏

贵州电网有限责任公司安顺供电局 561000

摘要：伴随计算机网络技术的不断更新与发展，电力系统网络信息资源的安全性也遭受到威胁，在开展网络安全维护工作的过程中，引入入侵检测技术，可以将网络攻击行为扼制在根源处，实现防患于未然，让电力信息系统在安全可靠的环境下运行，这一点对电网信息安全有着重大的现实意义。本文首先分析电力系统中常见的入侵方式，其次从几个方面深入说明电力系统网络安全维护中入侵检测技术的运用策略，以供参考。

关键词：电力系统；网络安全维护；入侵检测技术

入侵检测系统是基于对各类不良网络攻击行为进行检测，并完成相应功能的独立系统。其核心是保护计算机信息安全，并实施报告与处理异常操作行为。考虑到网络具有开放性与共享性特点，在具体应用中，可以与防火墙结合起来，构建起网络护盾，做到及时发现漏洞与入侵病毒，针对性做出修补完善，最大程度减少网络入侵问题的发生。

一、电力系统中常见的入侵方式

（一）身份攻击

利用网络技术对用户身份验证时出现的漏洞进行非法攻击的网络行为就属于非法攻击，盗取用户身份、非法窃取用户隐私等都是身份攻击的表现形式。身份攻击的路径有很多，可以通过信息口令、收集信息漏洞、寻找可能漏洞等。针对盗取客户信息，一般采用网络信息试探的方法；利用计算机网络对漏洞、账户、信息实施扫描，以及对网络信息的嗅探，通过公开协议、应用信息工具等手段，快速窃取网络主机中的信息资源【1】。该方法还可以捕捉到电力信息系统中的缺陷，为后续的身份攻击提供数据支撑和便捷条件。电力系统一旦受到身份攻击，将会直接造成系统瘫痪、服务器崩溃，从而使用户的个人信息外泄，带来巨大的经济损失。

（二）病毒攻击

从广义角度来看，网络病毒是依托网络传播途径，对服务器、路由器、客户端等部件进行破坏；从狭义角度来看，网络病毒仅限于网络的范畴，并充分利用整个网络协议与网络架构作为病毒传播途径。网络病毒的传播速度极快，且自身具备强大的复制能力，以固定的系统资源为主要攻击对象，通过拒绝服务的方式来破获特定系统中的数据信息，导致数据本身的真实性、完整性大幅度降低【2】。从实际经验来看，由于网络病毒具有传染性强、传播范围广、传播形式多样、不能完全消灭等特点，一般会通过电子邮件本身与附件、文件共享、网络服务器等途径传播，这就极其容易导致计算机运行速度下降，硬盘数据被破坏、占用计算机内部资源、盗取用户的信息等问题，甚至带来严重的经济损失。

（三）防火墙攻击

网络信息防火墙是一种专门的网络连接装置，它增强了网络间的访问控制，其工作原理就对所要经过的数据进行扫描，以过滤恶意攻击的行为，并关闭未被利用的网络信息端口，如此便可避免信息通过特定端口外泄，但由于其在设计和使用中的一些缺点，使得防火墙很容易被攻击。

二、电力系统网络安全维护中入侵检测技术的运用策略

（一）构建入侵检测系统，加强技术实践运用

在电力系统网络安全维护工作过程中，构建入侵检测系统是高效运用入侵检测技术的关键，同时也可以做到常态化检测入侵病毒并做好防御。入侵检测系统中包含数据收集、数据检测、数据分析、数据处理等多个部分，在系统运行阶段数据模块中的各个部分协同发挥作用。首先在网络空间中获取到数据资源包，然后将其中的资源信息传送到检测系统中，由数据模块对数据进行整合与分析，最后得出有价值的数据信息【3】。数据模块可以说是检测系统中的关键部件，它能够准确地进行数据匹配和有效分析，从而可以在电力系统出现数据异常的时候，及时采取数据处理策略。

入侵检测技术在实际应用中，应科学、合理地安排探测器与控制台的位置，既可以在路由器与内部网之间设置检测器，以到严格经过异常入侵的目的。或者根据服务器的重要等级作为参考，有选择、有规划地设置服务器与工作站间的检测装置，这对于增强电力系统运行时的网络信息数据保护力度起到积极作用。同时，电力系统管理人员也要切实将设备检查与处理工作及时落实到位，让检测器有效辅助管理人员的实际工作，二者相互配合，全方位提高电力系统网络安全维护的效能。

（二）健全数据采集系统，分析安全体系运行

完善数据采集系统是提高入侵检测技术应用水平的有效途径。在进行入侵检测的过程中，各网络节点的信息采集模块所处的位置比较分散，并且会有多个IDS代理。通过与多种网络结构的组合，可以有效地选择数据采集的连接模式，在电力系统网络安全维护环节引入入侵检测技术，各有关部门以及相关人员都要充分考虑并广泛收集各节点的信息，加强对整个电力系统网络运行先测的力度，如此便可第一时间识别出入侵行为、潜在入侵行为，从而迅速作出应对，真正提升电网安全维护的可靠性与时效性。

（三）结合各类技术应用，增强入侵抵御能力

由于入侵检测技术和网络防火墙的作用有很大的相似之处，所以在应用入侵检测技术时，可以尝试将两者结合起来，以增强对各类网络入侵的抵御能力，为网络数据的安全性与完整性提供强有力保障。两种方法的不同之处在于，入侵检测技术侧重于主动性防御，后者则侧重于被动性防御。由于电力系统的服务主机与网络系统之间的连接特性，决定了其具有安全高效的审计能力，然后，把它当作一个主要的数据库来收集和处理数据，而不改变网络日志的基本性能，当有潜在或侵入性的可疑行为时，可以利用防火墙对相关的数据进行有效的过滤，为电力系统的网络运行提供良好的空间环境。

结束语：

综上所述，在科技时代背景下，网络技术与计算机技术均呈现出快速发展趋势，但其为电力系统运行带来技术优势的同时，随之而来的还有各类网络安全问题。要想有效扼制不良网络攻击行为，提高电力系统网络安全性，其关键是要将入侵检测技术引入到网络安全维护工作中，为电力行业的可持续发展提供强大助力，切实维护社会的稳定性。

参考文献：

[1]张博,姚静,梁旭辉. 入侵检测系统对计算机网络的安全维护[J]. 网络安全技术与应用,2020,(01):17-19.

[2]刘祥,叶婉琦,夏成文. 试谈电力系统网络安全维护中入侵检测技术的应用[J]. 电子世界,2020,(24):184-185.

[3]曹亮. 电力系统网络安全维护中入侵检测技术运用之研究[J]. 中国新通信,2019,21(13):156.