摘要：該文闡述了調度自動化系統安全防護現狀，依據動態信息安全P2DR模型，結合主動防御新技術設計了調度自動化系統安全防護模型，給出了具體實現的物理架構，討論了其特點和優越性。

關鍵詞：P2DR模型主動防御技術SCADA調度自動化

隨著農網改造的進行，各電力部門的調度自動化系統得到了飛快的發展，除完成SCADA功能外，基本實現了高級的分析功能，如網絡拓撲分析、狀態估計、潮流計算、安全分析、經濟調度等，使電網調度自動化的水平有了很大的提高。調度自動化的應用提高了電網運行的效率，改善了調度運行人員的工作條件，加快了變電站實現無人值守的步伐。目前，電網調度自動化系統已經成為電力企業的"心臟"[1]。正因如此，調度自動化系統對防范病毒和黑客攻擊提出了更高的要求，《電網和電廠計算機監控系統及調度數據網絡安全防護規定》（中華人民共和國國家經濟貿易委員會第30號令）[9]中規定電力監控系統的安全等級高于電力管理信息系統及辦公自動化系統。各電力監控系統必須具備可靠性高的自身安全防護設施，不得與安全等級低的系統直接相聯。而從目前的調度自動化安全防護技術應用調查結果來看，不少電力部門雖然在調度自動化系統網絡中部署了一些網絡安全產品，但這些產品沒有形成體系，有的只是購買了防病毒軟件和防火墻，保障安全的技術單一，尚有許多薄弱環節沒有覆蓋到，對調度自動化網絡安全沒有統一長遠的規劃，網絡中有許多安全隱患，個別地方甚至沒有考慮到安全防護問題，如調度自動化和配網自動化之間，調度自動化系統和MIS系統之間數據傳輸的安全性問題等，如何保證調度自動化系統安全穩定運行，防止病毒侵入，已經顯得越來越重要。

從電力系統采用的現有安全防護技術方法方面，大部分電力企業的調度自動化系統采用的是被動防御技術，有防火墻技術和入侵檢測技術等，而隨著網絡技術的發展，逐漸暴露出其缺陷。防火墻在保障網絡安全方面，對病毒、訪問限制、后門威脅和對于內部的黑客攻擊等都無法起到作用。入侵檢測則有很高的漏報率和誤報率[4]。這些都必須要求有更高的技術手段來防范黑客攻擊與病毒入侵，本文基于傳統安全技術和主動防御技術相結合，依據動態信息安全P2DR模型，考慮到調度自動化系統的實際情況設計了一套安全防護模型，對于提高調度自動化系統防病毒和黑客攻擊水平有很好的參考價值。

1威脅調度自動化系統網絡安全的技術因素

目前的調度自動化系統網絡如iES-500系統[10]、OPEN2000系統等大都是以Windows為操作系統平臺，同時又與Internet相連，Internet網絡的共享性和開放性使網上信息安全存在先天不足，因為其賴以生存的TCP/IP協議缺乏相應的安全機制，而且Internet最初設計沒有考慮安全問題，因此它在安全可靠、服務質量和方便性等方面存在不適應性[3]。此外，隨著調度自動化和辦公自動化等系統數據交流的不斷增大，系統中的安全漏洞或"后門"也不可避免的存在，電力企業內部各系統間的互聯互通等需求的發展，使病毒、外界和內部的攻擊越來越多，從技術角度進一步加強調度自動化系統的安全防護日顯突出。

摘要：目前，網絡安全防御技術功能單一，防御能力低，為此提出了研究基于大數據分析的網絡安全防御技術。通過建立感知數據源，確定要采集的數據源，采集防御鏈條下的終端、邊界、服務和應用等各類安全數據，并收集威脅網絡安全的數據，形成網絡訪問行為數據摘要。在此基礎上，引入數據檢測技術，保障傳輸的安全性，達到維護網絡安全的目的，同時，利用大數據的分析結果，根據攻擊者的行為數據進行監測并提前報警，完成基于大數據分析的網絡安全防御技術設計。

關鍵詞：網絡安全防御；感知數據源；防御鏈條；安全策略

目前，網絡安全防御技術功能單一，防御能力低[1]，不同的安全技術只能相應解決一個問題，難以滿足安全防御的需求。基于此，提出基于大數據分析的網絡安全防御技術設計。網絡安全方面，要綜合分析信息內容安全和物理安全兩方面，確保網絡中的物理安全，并保護信息安全，避免信息遭受破壞或者泄露。通過建立網絡安全數據庫，分析網絡數據，形成數據安全策略，構建預警體系，實現基于大數據分析的網絡安全防御。通過建立合理的網絡安全防御措施，保障信息不被竊取、破壞，為計算機網絡安全和數據信息價值發揮提供重要保證。以下是大數據時代計算機網絡安全防御技術的具體設計過程。

1基于大數據分析的網絡安全防御技術設計

1.1建立網絡安全數據庫。網絡安全數據繁雜且結構異化，需要從網絡安全大數據中挖掘與安全相關的數據，才能對防御決策發揮作用。建立感知數據源，確定要采集的數據源[2]，采集防御鏈條下的終端、邊界、服務和應用等各類安全數據，收集威脅網絡安全的數據，存儲到大數據平臺，形成原始的安全數據倉庫，并追蹤網絡攻擊。設計時，將感知數據源覆蓋整個網絡攻擊下的每個要素，保證攻擊信息整體錄入，記錄和采集相關數據[3]，實現海量感知數據元的存儲與集中管理。在此基礎上，整合分布式文件系統、關系數據庫等，構建混合形式的數據庫，滿足所有數據存儲的需求，為網絡數據分析提供數據基礎。1.2網絡數據分析。獲取網絡被攻擊后產生的數據，結合網絡安全數據字典進行分析，生成網絡安全摘要數據庫，評價數據安全問題和安全隱患。分析有威脅的數據時，進行數據預處理，通過特征提取、數據融合等方式[4]，將原始數據重新組織并形成基礎的數據關系圖，采用攻擊樹模型方法分析攻擊數據。構建攻擊樹模型，推測下一步攻擊行為，結合攻擊中的數據統計特征，設計數據分析流程、方法和規則，以此形成大數據分析具體模型。運用實時分析、離線分析的方式，深度挖掘預處理后的數據，以此發現數據中潛在的威脅，實現網絡數據分析。1.3引入數據檢測技術。為保證網絡數據的安全，通過數據存儲、數據管理、數據應用三方面，建立數據安全策略，具體步驟如下。第一，在電腦上安裝專業的硬件或者軟件防火墻，隔離非法請求。建立相應的入侵檢測機制，通過電腦終端檢測分析業務請求，判斷數據業務請求是否合法[5]。第二，建立數據管理方面的安全策略，構建安全管理制度，包括網絡管理制度。加強大數據環境下的數據安全管理規范性，培訓管理人員，加強管理人員的安全意識，為網絡數據安全提供制度保障。此外，備份數據，如果數據出現損壞，可以通過數據備份還原損壞數據，將數據損壞降到最低。第三，建立數據應用方面的安全策略，保障大數據環境下數據應用的網絡安全。采用加密技術加密數據，使數據在傳輸過程中轉化為密文數據，防止數據被竊取，即使出現竊取情況，也因沒有密鑰而無法獲取信息，提高數據傳輸的安全性，達到維護網絡安全的目的。控制數據訪問對象，對于想要訪問數據的用戶，必須進行身份認證，嚴格限制非認證客戶的訪問權限，保證訪問數據的用戶都是認證后的數據，最大限度保證網絡安全。1.4構建安全預警機制。在建立網絡安全數據庫、網絡數據分析和引入數據檢測技術的基礎上，構建安全預警機制。利用大數據的分析結果，分析攻擊者的行為路線和個性特征，匯總分析根據攻擊者的攻擊行為數據，描述攻擊者的行為特點，分類攻擊者的行為路線，作為防御依據，并根據攻擊者的行為數據進行監測和提前報警。將訪問者的行為數據形成摘要數據信息，在此基礎上進行安全評價。因為攻擊者的行為數據一般以定性數據的形式出現，這類數據不利于計算機分析，所以要量化處理定性數據，處理完成后構建預警體系。預警評價內容包括是否存在危險人員、哪些行為存在威脅，可進一步判斷用戶訪問行為存在的具體偏差，預警提醒有安全隱患的行為。讀取報警信息，選擇控制系統需要的報警信息字段，采用統一的格式編碼數據，加密后發送至控制臺。控制臺接收到加密的報警數據后進行解密，根據響應設備提供的接口，采用相應的協議轉換為設備配置命令。當阻斷攻擊信息中出現的攻擊行為時，攻擊數據包會被相關系統檢測，通過控制臺合并、優化、分析和分類報警信息，按照安全策略生成相應規則，實現攻擊數據一入侵就報警提醒。控制臺接收到報警事件后，生成響應規則并發送到響應，根據收到的設備語法生成相應的控制命令，自動阻斷攻擊，以此實現基于大數據分析的網絡安全防御。通過設計，很大程度上保證網絡信息安全，具有一定的實際應用意義。

2結語

隨著風能發電站以及太陽能發電站廣泛建設，越來越多的電網需要并網，在這個過程中就不得不發展智能電網。智能電網與傳統電網相比是由電力流，信息流和業務流高度融合的新型電網。同時智能電網能夠最大限度的將信息、傳感器、自動控制技術和電網基礎建設有機合理融合，可以快速隔離故障，實現自我恢復，避免大面積停電的發生。但是由于一些電腦設備和微電腦設備的介入，如果這病毒侵入國家電網，我們有辦法應對嗎？伴隨著互聯網應用的不斷深入，許多計算機本身的安全和網絡安全正面臨著前所未有的考驗，以前那些傳統的網絡防御技術已經變得越來越捉襟見肘，尤其新時代下自動化、大規模的網絡攻擊行為，因此在現代的網絡防御技術中廣泛被應用的有被動防御技術、主動防御技術，蜜罐技術等，但本文就主動防御技術做一些淺析。

1主動防御技術在電力信息安全中的應用

隨著時代的進步一個新興在網絡防御中產生，它叫做主動防御技術，顧名思義‘主動’就是需要人為的采用一些手段或者高新科技主動的防范電力信息網絡中存在的安全隱患和惡意攻擊。比較學術一點的表述就是我們要增強本地網絡安全性能，還必須保證內網不受非法入侵，在不法攻擊發生的時候，有一個強有力的系統能夠發現和檢測到正在遭受的不法攻擊，預測并且高效的識別未知的攻擊，同時最主要的就是采取合理并且有效的措施讓攻擊者不能達到其攻擊目的。主動防御作為一種行之有效的現代網絡防御技術，它集成了傳統的網絡防御技術和近幾年新出現的尖端儀器，讓所有的技術有機結合起來，相互協調，以保證網絡安全和電力系統信息安全。一切技術的核心都是建立在已有基礎之上的，主動防御技術也是建立在傳統網絡防御技術之上的，它的靈魂還是傳統網絡防御技術，只不過增加了一些新的技術手段。根據目前的研究成果，大家普遍認為主動防御技術是一項未來網絡安全防護技術的發展方向。因為它屬于一種未卜先知的網絡安全新技術，它屬于一種前攝性防御，采用現代高新技術和精密的儀器使攻擊者根本不能完成攻擊，最重要的就是脫離人為監控也能夠去主動響應不法攻擊的進攻。

2傳統防御技術及存在的缺陷

首先在傳統的網絡防御技術中，它基本所有的防御措施都是靜態的，就比如應用像防火墻設置，防病毒網關應用，漏洞掃描系統比較傳統的手段。而目前大多數網絡攻擊是動態的，并且有很強的隱秘性，攻擊能力也更強大，傳統的防火墻，漏洞掃面等不一定能將他們有效攔截；其次傳統的網絡安全防御技術基本上全是依靠網絡管理人員對設備以及人工配置來實現的，通過前面一系列分析可以得到以下簡單結論，在新網絡時代下對于電力網絡信息系統的不法進攻呈現出越來越頻繁的特點，同時黑客的進攻手段也會推陳出新而變得越來越高明，所以這樣傳統網絡安全防御技術已經無力抵擋甚至不能抵擋；最后傳統網絡安全防御技術有很大的被動性，換一個通俗的表達就是當敵人來的時候可以抵擋一次，而不能對敵人實施任何影響，如果敵人再次來攻擊或者換一個包裝再來攻擊，那么傳統的網絡防御技術將無力回天。尤其是對于一些新的網絡攻擊，很難識別和從根本上解決網絡安全問題。如果這樣問題出現，那么將會對我們的電力系統造成不可估量的損失，對人們的生產生活造成巨大的麻煩難以預測的不便，同時也會滋長那些網絡攻擊者的囂張氣焰。

3電力信息網絡中主動防御的技術體系

摘要：隨著科學技術的不斷發展，計算機的運用也越來越普及，特別是計算機網絡技術在我國得以廣泛應用。值得注意的是，在技術不斷發展的今天，計算機網絡安全也日益受到重視，這和計算機網絡受攻擊的頻率增加有關。為了進一步提升計算機網絡的安全，需要針對攻擊手段愈加多元的現實情況，進一步探索構建完善計算機防御系統。計算機防御系統的標識可以防止黑客入侵，減少信息安全問題，比如數據丟失或者泄露等情況。

關鍵詞：計算機；網絡；防御；關鍵技術

當前信息技術不斷呈現全球化的特征，計算機網絡的普遍運用給我們的工作和生活都帶來了其他的方便，效率也得以進一步的提升，計算機網絡技術在生活中不斷被深化運用，無疑促進了人類精神文明的發展。但盡管如此，也要注意其存在的缺陷和弊端，特別是網絡安全方面存在一定的隱患，這是值得我們關注的問題，因此要想更好運用和發展計算機網絡技術，就需要更加重視網絡安全，要在這一方面下大功夫來進行防御。

1計算機網絡安全概念和內容

計算機網絡安全是通過一定的安全管理措施和技術手段，讓用戶所處的網絡能夠安全和可靠，并通過對數據信息的存儲傳輸和下載進行安全防控措施，保證用戶數據的完整和相關內容不受侵犯。在內涵上可以將計算機網絡安全分為物理安全和信息安全兩方面[1]。物理安全包括網絡設備和相關硬件設施的安全性，要保證相關硬件的正常工作，不要出現損壞導致無法正常運行的情況，而信息安全主要指對信息的存儲和傳輸、下載等過程中的保護，確保用戶的信息完整性和安全性。在內容上可以將計算機網絡安全劃分為軟件安全，設備安全，數據安全和系統安全這四大方面[2]。軟件安全主要指不同的軟件，在設備中可以正常的運行，在授權范圍內可以運行良好；網絡安全指各種網絡的硬件設備，可以保持正常平穩有效的工作；數據安全是指在數據傳輸的過程當中要保證數據的安全有效；系統安全是指計算機整體網絡不會受到黑客的惡意攻擊，造成整體網絡數據泄露或者癱瘓等情況。

2計算機網絡的安全的現狀分析

【摘要】近年來，計算機技術、網絡技術以及通信技術不斷發展完善，人工智能技術在其他科學技術的互相影響下誕生，已經廣泛應用于各個領域。其中，網絡安全防御領域受人工智能技術發展的影響更為顯著，因此，需要對人工智能技術在大數據網絡安全防御中的應用進行深入研究和分析，用以提高大數據網絡安全防御的質量和水平。論文主要對人工智能技術在大數據網絡安全防御中的應用現狀和優勢進行分析。

【關鍵詞】人工智能技術；大數據；網絡安全防御；檢測技術；防火墻技術

1引言

隨著我國科學技術水平的不斷提高，計算機網絡技術越來越復雜，其廣泛應用于人們的社會生產和日常生活中，因此，在當今的大數據時代，網絡安全的重要性日益凸顯。然而，在保護消費者網絡數據的安全性方面仍存在著一些問題。人工智能作為一種新興技術，具有重要的防御作用，在實踐中，通過應用人工智能技術維護大型數據網絡的安全可以提高大型數據網絡的安全性與穩定性，幫助人們在日常生活中高效地進行信息的處理，確保計算機網絡的安全運行。本文主要對通過廣泛使用人工智能技術保衛大型數據網絡安全進行研究。

2在大數據時代背景下，我國網絡安全防御現狀分析

由于網絡安全保衛工作的環境極其不穩定，所以，亟須研究出一款安全穩定的人工智能產品維護網絡信息安全。網絡信息安全與人們的生活關系密切，涉及人們的一些隱私，一旦網絡安全防御領域癱瘓或網絡安全得不到有效的維護，將發生網絡信息泄露及其他影響嚴重的網絡安全事件[1]。我國互聯網信息領域起步較晚，但是技術創新和發展的速度非常快。互聯網已經廣泛應用于社會各個領域，各行各業逐漸進入了“互聯網+”式的發展模式。這些外界條件的不斷發展為人工智能技術的應用奠定了基礎。當前，我國網絡安全的主要問題是數據泄露，并且主要是人為因素造成的。互聯網用戶的信息一旦被盜，網絡環境會失去應有的機密性和安全性。為了保證網絡數據信息的安全，在大數據時代，將人工智能技術用于網絡安全防御領域是必然趨勢。

摘要：目前，多數企業已經部署了許多的信息化系統，比如財務管理系統、物資管理系統、人力資源管理系統等，企業網絡作為應用系統的數據共享和傳輸通道，不僅提高了企業工作便捷化水平，同時還面臨著很多的安全風險，比如一些不法分子利用木馬、病毒等，攻擊企業網絡服務器盜取機密信息、財產信息，為企業帶來了嚴重的損失。因此，本文在傳統網絡安全防御的基礎上，引入機器學習和模式識別技術，基于卷積神經網絡構建一個主動式的安全防御體系，提高網絡安全防御水平，具有重要的作用和意義。

關鍵詞：人工智能；企業網絡；安全防御；卷積神經網絡

1引言

某企業是一家大型的科研機構，經過多年研究和實踐，積累了海量的科研成果資源，比如技術成果、專利成果等，這些信息都存儲在企業的網絡服務器中，但是，由于網絡服務器面臨的攻擊威脅非常多，需要構建一個強大的網絡安全防御體系，提高企業的網絡安全防御水平。目前，本文針對企業網絡面臨的安全攻擊進行統計，其主要包括木馬和病毒兩種，一些不法分子利用編程技術開發了多種多樣的病毒和木馬，比如勒索病毒、蠕蟲病毒、網銀木馬、盜號木馬等，這些都會給企業帶來嚴重的損失[1]。勒索病毒是一種比較新穎的病毒，其可以攻擊企業網絡服務器，更改企業職員的登錄賬號和密碼，導致人們無法進入自動化辦公系統，并以此要求許多企業繳納高昂的贖金才能夠解開封鎖，這嚴重的影響了企業的正常辦公，帶來了嚴重的損失[2]。網銀木馬則是針對企業網絡上的財務數據、銀行賬戶等金融數據進行攻擊，到期支付結算工具的賬號和密碼，比如弼馬溫就是這樣一種木馬，其可以通過QVOD等工具傳輸，能夠監控人們的交易過程，盜取賬號和密碼，從而私自登錄進去破壞個人賬戶信息，比如轉款和購買商品等，篡改訂單信息盜取財產，用戶在無法察覺的情況下丟失很多的金錢，給人們帶來很多的金融損失。蠕蟲病毒、網游木馬和盜號木馬也是如此，都可以破壞企業網絡服務器，給人們帶來不可估量的損失。

2企業網絡安全防御技術應用現狀分析

企業網絡面臨的安全威脅非常多，許多學者、科研機構、安全公司都進行了研究和設計，提出了很多的網絡安全防御軟件，比如360安全衛士、瑞星殺毒軟件、卡巴斯基軟件、騰訊安全管家、百度安全管家等，都可以部署在企業的應用終端或網絡安全防御服務器中，提高網絡安全防御水平[3]。企業為了提高企業網絡的安全防御能力，積極的引入許多防火墻、訪問控制系統、殺毒軟件（企業版）和深度包過濾系統，一定程度上提高了企業的網絡安全性能。目前，企業常用的安全防御技術如下所述。（1）防火墻防火墻是最常用和簡單的企業網絡安全防御技術。企業引入防火墻技術，該技術可以根據企業網絡的應用實際需求，部署一個安全訪問服務器，該服務器就類似于一個企業網絡安全關口，配置和部署網絡黑名單或白名單，從而確保企業網絡安全運行。防火墻可以配置不同的防御規則，具有一定的靈活性，可以提高企業網絡的防御水平。（2）殺毒軟件系統殺毒軟件系統是企業網絡安全防御的重要手段。企業網絡在運行中難免被木馬或病毒入侵，而一旦發生安全事件，企業網絡就要啟動殺毒軟件，從而可以將木馬或病毒清除。企業為了提高防御水平，引入了360安全衛士，360安全衛士企業版不僅包括常用的日常查殺工具，同時利用脫殼技術、修復技術和自我保護技術，實現企業網絡病毒和木馬的全面查殺。360安全衛士可以提高病毒或木馬的脫殼能力，避免非法數據包由于采用高級別的隱藏技術而瞞天過海，從而侵襲企業網絡服務器，造成數據內容被污染或破壞，企業網絡無法被正常使用。（3）深度包過濾系統深度包過濾系統是包過濾系統的升級版，是一種電信級的網絡安全防御工具。企業構建了一個深度包過濾系統，該系統能夠針對每一個網絡數據包進行檢查，不僅覆蓋網絡應用層，還可以覆蓋傳輸層和網絡層，能夠將企業網絡數據包的包頭部分、數據部分進行全面檢查，避免木馬或病毒隱藏在這些位置，從而避免企業的信息財產損失。（4）免疫網絡技術許多企業為了提高自身的安全防御性能，也會引入一些免疫網絡安全防御技術，免疫網絡能夠為企業構建一個多通道的完備型拓撲結構，從而可以調用企業網絡安全防御資源，隔離暴發的病毒或木馬，提高企業網絡的自我防御和免疫機制。免疫網絡能夠加強企業自身的防御水平，還可以從源頭抑制病毒，實現企業網絡聯動，因此可以有效地將病毒或木馬帶來的危害控制在一個有限的邊界內，從而可以提高企業網絡安全防御能力。（5）網絡安全態勢感知技術態勢感知是比較新的企業網絡安全防御技術，許多企業信息化發展時間較長，目前接入網絡的軟硬件資源設備非常多，因此網絡拓撲結構也更加復雜，態勢感知可以實時的采集網絡數據包，動態的分析企業網絡面臨的風險，從全局出發、分析和處置企業網絡面臨的威脅，保障企業網絡安全運行。網絡安全態勢感知包括四個關鍵功能，分別是網絡數據包抓取、網絡數據包檢測和分析、網絡安全威脅比對和安全威脅處置。網絡安全態勢感知實時地獲取企業網絡中的數據包，這樣就可以檢測和分析安全威脅影響的范圍、造成的損失、攻擊的路徑和目標，及時向網絡安全管理員通報運行狀態，建立一個風險通報和預警機制，從而提高了企業網絡安全防御的實時性。

1智能電網網絡安全面臨的威脅

1.1信息通信技術的廣泛應用將網絡信息安全。為關鍵信息基礎設施的安全防護提出了更高的要求。1.2智能電網雙向互動模式增加了信息安全風險。隨著物聯網、互聯網等新一代信息技術與智能電網的有效融合，促使傳統電網逐步向智能電網雙向互動服務模式轉型，用戶側能夠借助智能終端及時掌握與了解自己的用電情況以及供電能力、停電信息等內容，從而對用電時間進行合理安排。但在智能電網給電力運行及控制帶來便利的同時，也使得無線公網的接入增加了原有電網的信息安全風險。此時，攻擊者就會攻擊電網業務邏輯等環節的漏洞，并且，隨著時間的遞增攻擊方式也會更加趨于多樣化、定制化以及組織化，這種具有較強潛伏性及危害性的網絡威脅，直接影響著智能電網的正常運行與電力服務。1.3海量異構終端加大了安全接入風險。與傳統電網相比新型電網的異構智能終端多樣化、網絡安全防護邊界泛在化、業務安全接入需求多樣化，這也直接增加了用電側終致使異構終端的漏洞挖掘、完整性保護、機密性保護以及攻擊防御難度顯著增加，同時對不同種類的智能終端以及移動終端的接入方式與安全防護提出了更加嚴格的要求。在對智能電網進行安全檢查時發現，很多電力信息系統終端由于弱口令的安全脆弱性、遠程服務防護不足等，使得終端安全防護存在一定的不足之處。

2智能電網信息安全主被動防御體系研究

2.1智能電網信息安全主動防御體系。在等級保護的基礎上建立智能電網信息安全主動防御，通過邊界防御、網絡安全防護、主機入侵防御、應用以及數據入侵防護等層面構建全方位的縱深防御，以確保智能電網的信息安全。其中，邊界防御僅通過物理隔離就可以實現安全防護，而為確保信息流交換的安全，使得防火墻、入侵檢測技術等也被應用于當前的邊界防御中；網絡防御多采用網絡掃描、劃分網段、虛擬專網等技術；主機防御多應用主機房病毒、主機入侵檢測、補丁管理等；應用和數據防御是指保證數據庫、服務器等系統和數據的安全使用、傳輸、存儲。下為其各個模塊針對智能電網信息安全防護提出建議的具體內容。2.1.1物理環境安全。物理安全防護是通過應用一些物理防護措施，對機房內的設備進行防護，避免因物理接觸而破壞機房內設備，防止出現信息安全事故。在智能電網信息系統防護中，除了要做好機房的物理安全防護外，還要加強對室外信息采集、檢測等設備的物理安全防護，包括電磁防護、布設設備監控裝置以及預警裝置等，以全面提升室外設備防御外界破壞與自然災害的能力。2.1.2網路環境安全。智能電網擁有比傳統電網網絡更大范圍的用戶側，并且，由于復雜的智能電網網絡結構，繁多的通信方式，以及大量無線網絡在智能電網中的應用，因此，智能電網具有更加安全可靠的通信網絡結構。在進行網絡環境安全防護時，以網絡設備、網絡協議、無線網絡這三個安全防護為主。其中，對網絡設備進行安全防護時主要采取的措施為：強化身份識別與安全審計，而強化身份識別不僅能夠實現設備的唯一性標識，避免一臺設備被多人共用，而且能夠強制改寫用戶名與密碼；安全審計安全防護主要是強化對管理操作人員的審計，封閉空閑端口以及非必須網絡服務，避免由于人為操作不當而導致的電網網絡的癱瘓，防止由于系統崩潰而導致影響電力系統的正常運轉，確保發電環節、輸電環節以及用電環節的穩定運行。另外，網絡協議的安全與否對智能電網的信息安全有著直接影響，震驚世界的“震網”病毒也直接證明了即使實施了有效的物理隔離，依然會由于部分變電站使用傳統C61850通信協議而導致系統存在較大漏洞。對于此類安全漏洞，可以進行安全認證碼以及消息驗證碼的添加，從而確保通信協議的安全可靠。2.1.3邊界安全。在信息安全等級保護要求中，為解決網絡邊界安全問題，常見的安全防護方法有邊界訪問的合理控制、邊界攻擊行為檢測、內外網非法連接的檢測與阻斷以及惡意代碼防范等。而智能電網邊界安全防護的主要涵蓋：（1）實時監測內部網絡非法訪問外部網絡的現象，一旦發現對信息安全存在威脅時，就會立即采取措施阻斷，以避免智能電網信息安全受到威脅。（2）結合智能電網通信網絡“分區、分域、分級”的特點，將各個安全域內通過專業隔離裝置與第三方網絡邊界進行有效隔離，并對信息流進行過濾。此外，如果內部網絡有設備終端通過無線網絡接入時，應充分應用防火墻、身份識別、安全審計、入侵檢測等安全防護技術，實時檢測用戶的行為，一旦有危險智能電網信息安全的行為，應及時作出處理，以充分保障智能電網邊界的安全。2.1.4終端安全。智能電網為了更好的應對當前信息通信技術以及多元化電能質量的發展需求，引入了一些先進的智能化、自動化安全防護裝置與設備，例如智能采集與監測終端設備、智能配電與變電終端等，大量智能終端的應用，在減少了人力與物力的同時，也給智能電網帶來了一些安全威脅，例如信息泄露、外網非法接入、終端被非法控制與篡改等，一旦發生這些安全隱患，將會給電網的正常運行帶來嚴重的后果。在對智能電網終端實施安全防護時，應根據信息系統的自身特點、部署方式以及具體防護需求。例如，為了防止智能電網通信系統有惡意的IED接入，可以通過雙向身份認證加強防護；為了實現子站IED密鑰共享，可以在進行安全機制設計時采用信賴性較高的密鑰計算；根據智能電網數據信息雙向互動的特點，對于安全防護需求較高的業務應采取加密算法、設備安全證書安裝以及禁止外網接入等。2.1.5主機安全。結合信息安全等級保護要求，智能電網主機安全主要有兩方面內容：（1）服務器安全防護；（2）桌面端安全防護。對此，應細化和加強身份認證、安全審計、入侵防護、惡意代碼防范等內容。身份認證關鍵在于加大操作系統以及管理系統的密碼難度，明確了密碼的組成及長度；安全審計主要以智能電網、系統運行效率以及系統安全為基礎，通過第三方安全審計產品對關鍵數據庫的各類操作行為進行安全審計，以便對違規操作及時預警；入侵防護應在進行服務器補丁的更新時，對其安全性、兼容性進行測試，從而確保服務器運行的安全性與穩定性；惡意代碼防范應在主機上安裝防惡意代碼軟件，并對軟件版本以及代碼庫進行及時更新，防止惡意代碼對智能電網信息系統以及網絡產生破壞。2.1.6應用和數據安全。隨著智能電網應用系統集成度以及融合度的顯著提升，使得各電網系統與系統之間、系統與外部用戶之間的信息交互頻率增多，致使電網系統的安全風險顯著提高，同時對智能電網安全防護也提出了更高的要求。另外，信息技術的不斷發展，使得智能電網面臨的安全攻擊形式多樣，外界通過電網系統存在的漏洞對其發起攻擊。因此，及時發現電網應用系統存在的漏洞并進行修復，已逐漸成為當前智能電網軟件開發時的重要內容。2.2智能電網信息安全被動防御體系。當前，智能電網信息安全被動防御體系的構建內容主要有安全技術、安全保障、安全策略等三方面內容（如圖1）。（1）安全技術作為電網信息安全防御體系架構的技術支撐，主要對網絡通信過程中存在的安全問題進行解決與修復；（2）安全保障作為電網信息安全系統的管理支撐，其主要強調了智能電網主被動防御體系安全管理的思想；（3）安全策略作為電網系統的關鍵內容，其為安全技術的實施以及安全保障思想的建立，提供了指導與方向。2.2.1安全技術維。安全技術維度是智能電網安全防御體系的技術支撐，其主要是基于OSI網絡模型而建立的一個維度，其主要由鑒別服務、訪問控制服務、數據完整性服務、數據保密性服務以及抗否認性服務等五類安全服務所構成，這五類安全服務能夠全面反映安全防御體系的所有功能及內容，能夠對電網信息系統中潛在的安全威脅進行定位，并制定合理的安全措施。為實現五類安全服務的安全目標，安全技術維度采用了加密機制、數字簽名機制、訪問控制機制、數據完整性機制、認證機制、業務流填充機制、路由控制機制、公證機制等八項安全機制。在安全技術維度中，五類安全服務是能夠對系統中的安全威脅進行定位的安全措施，而八項安全機制是實現五類安全服務的技術手段。對于安全服務的安全技術措施可以通過一種或多種安全機制相互結合而提供；另外，安全機制也可以在一種安全服務或多種安全服務的結合下發揮保障作用。2.2.2安全策略維。安全策略維度是智能電網安全防御體系最為關鍵的維度，主要包括預警、防護、檢測、響應、恢復以及反擊等六個環節。這六個環節并非簡單的循環，而是具有一定的動態性、順序性以及連續性，六個環節之間的關系如圖2所示。在智能電網主動立體防御體系的建設中，安全策略維起著非常重要的作用，并且動態連續的六大環節也更能與實際網絡情況相符。在智能電網的網絡環境中，信息安全呈現出動態性、可變性等諸多特點，并且隨著技術的不斷發展也在逐步進行完善與改進。例如，通過預警、檢測能夠及時發現系統中的安全威脅，然后在保護與響應等環節實現對電網系統的安全防護。通過六大環節的動態持續循環，智能電網的信息安全得到顯著的改善和提高，從而達到了智能電網信息資源的安全防護目標。2.2.3安全保障維。安全保障維的核心思想在于，通過科學有效的方法對人員及其操作行為進行管理與規范，從而為智能電網的系統安全提供保障。安全保障維主要包括：制度保障、人事保障、培訓保障、審計保障、管理平臺保障等五方面保障內容。保障維是智能電網實現規范化管理的基礎，其在整個電網的運行中發揮著重要作用，為各個環節、模塊以及安全階段的正常運行提供有力的保證。

3結語

隨著智能電網建設規模的不斷發展與完善，電力系統結構也變得愈來愈復雜，這也使得智能電網面臨的威脅與受到的攻擊幾率越來越高。因此，積極引入新技術、新業務的安全防護技術，積極構建智能電網的信息安全主動防御保障體系，完善基礎設施基礎保障，就顯得尤為重要。

摘要：傳統的網絡安全防御采用防火墻、殺毒軟件、深度包過濾等，這些方法屬于被動防御模式，但是面對互聯網的普及應用，已經無法滿足實際需求。K-means是一種非常先進的數據挖掘和人工智能方法，其可以從海量的網絡中發掘潛在的病毒、木馬等，從而及時地啟動殺毒軟件，將木馬或病毒清除掉，消滅網絡攻擊威脅于萌芽之中，避免給網絡用戶帶來不可估量的損失。本文基于K-means算法設計了一個網絡主動安全防御系統，該系統實驗結果顯示準確度高達99.7%，能夠有效地防御網絡病毒和木馬的攻擊，確保網絡安全運行。

關鍵詞：網絡安全；K-means算法；主動防御；人工智能

1引言

互聯網、大數據、云計算等技術的快速普及和發展，促進了政務辦公、旅游住宿、交通運輸、商務辦公、金融證券等各行業開發和應用互聯網軟件，促使社會快速地進入到“互聯網+”時代。互聯網在提高人們生活信息化和共享化水平的同時，也面臨著海量的攻擊威脅，比如格盤病毒、“火焰”病毒、Sandworm病毒、CIH病毒、勒索病毒等，都給網絡用戶帶來了極其惡劣的影響，不利于互聯網的正常和健康發展。因此，360安全衛士、騰訊安全衛士、華為、百度等大型互聯網公司，為了提高網絡安全防御水平，都積極地開發網絡安全防御工具，一定程度上提高了防御水平。但是，目前很多的網絡防御工具采用被動式防御模式，因此一旦病毒或木馬爆發，即使啟動防御軟件也會產生一定的損失。因此，為了解決這個問題，本文提出引入K-means算法，該算法作為一種人工智能技術，能夠防患于未然，提高安全防御的實時性和預防性，具有重要的作用和意義。

2“互聯網+”時期網絡安全面臨威脅及安全防御技術

“互聯網+”時代，網絡安全攻擊威脅非常多，比如Sandworm病毒、Havex病毒、格盤病毒、勒索病毒等，給互聯網企業或個人等用戶帶來了極大的損失。比如，2020年，國外許多國家的網絡爆發了勒索病毒，給谷歌、微軟、花旗銀行等大型跨國企業帶來了極大的危害，損失高達數十億美元。2021年，俄羅斯石油巨頭的運行網絡遭受了病毒攻擊，長達8850公里的輸油管道無法正常運營，支付了500多萬美元才恢復正常運營。因此，國內外許多學者、科研機構、大型企業都積極地研究和設計網絡安全防御工具，而且了殺毒軟件、免疫網絡、深度包過濾等，提高了安全防御水平。（1）殺毒軟件系統殺毒軟件系統是互聯網安全防御的重要手段。互聯網在運行中難免被木馬或病毒入侵，而一旦發生安全事件，互聯網就要啟動殺毒軟件，從而可以將木馬或病毒清除。企業為了提高防御水平，引入了360安全衛士，360安全衛士企業版不僅包括常用的日常查殺工具，同時利用脫殼技術、修復技術和自我保護技術，實現對互聯網病毒和木馬的全面查殺。360安全衛士可以提高對病毒或木馬的脫殼能力，避免非法數據包由于采用高級別的隱藏技術而瞞天過海，進而侵襲互聯網服務器，造成數據內容被污染或破壞，互聯網無法被正常使用。（2）深度包過濾系統深度包過濾系統是包過濾系統的升級版，是一種電信級的網絡安全防御工具。企業構建了一個深度包過濾系統，就能夠針對每一個網絡數據包進行檢查，不僅覆蓋網絡應用層，還可以覆蓋傳輸層和網絡層，能夠將互聯網數據包的包頭部分、數據部分進行全面檢查，避免木馬或病毒隱藏在這些位置，從而避免企業的信息財產損失。（3）免疫網絡技術許多企業為了提高自身的安全防御性能，會引入一些免疫網絡安全防御技術，免疫網絡能夠為企業構建一個多通道的完備型拓撲結構，從而可以調用互聯網安全防御資源，隔離暴發的病毒或木馬，提高互聯網的自我防御和免疫能力。免疫網絡能夠提高企業自身的防御水平，還可以從源頭抑制病毒，實現互聯網聯動，因此可以有效地將病毒或木馬帶來的危害控制在一個有限的邊界內，從而可以提高互聯網安全防御能力。

摘要：隨著網絡通信技術在航天測控領域的大量應用，活動測控裝備執行作戰任務面臨的網絡安全威脅逐步顯現并愈加復雜。本文從活動測控裝備網絡安全防御能力現狀出發，提出了一套符合作戰任務實際可行的網絡安全防御措施，該措施對于防止測控信息泄露和完成作戰任務具有重要的參考價值。

關鍵詞：活動測控裝備；網絡安全設備；安全威脅；防御措施

隨著網絡技術在航天測控領域的不斷普及與發展，網絡安全風險問題日益突出[1-3]。活動測控裝備網絡指的是測控系統軟硬件組成的試驗任務專網、任務指揮專網和為裝備提供保障的軍事綜合信息網，簡稱軍綜網。活動測控裝備外出執行任務，測控信息常采用光纖或衛通鏈路與中心或戰區互聯，鏈路物理層和網絡層管理的安全風險等級高。軍綜網用戶多，安全設備少，易出現與試驗網之間病毒交叉感染風險。為防止測控信息泄露，防止敵方網絡攻擊，研究活動測控裝備網絡安全防御問題迫在眉睫。

1網絡安全防御現狀

活動測控裝備在場區，網絡安全威脅主要來自試驗任務專網。在駐地，除了試驗任務專網，安全威脅主要來自辦公用的軍綜網。目前活動測控裝備網絡安全防御現狀可以概括為“六個缺乏”。1.1缺乏對光纖和衛通鏈路的管控措施。場區測控信息主要通過光纜和衛通接入中心或戰區網。敵方可通過光纖耦合等方式竊取我方網絡數據，并對我方裝備部署定位；或通過截獲我方衛通信號頻譜，運用電磁欺騙方式可實施衛通網絡入侵。目前仍缺乏對光纖和衛通鏈路傳輸安全的管控措施。1.2缺乏對網絡傳輸設備的漏洞定期更新。通常裝備壽命均在20年左右，列裝的計算機操作系統版本老舊、漏洞眾多、缺少補丁。試驗任務專網打補丁、軟件殺毒均由中心定期組織，漏洞修復和殺毒軟件更新滯后，造成不能及時發現新植入病毒，使得網絡安全威脅等級提升。1.3缺乏對網絡軟硬件設備的安全審計。安全審計就是收集網絡審計事件，產生審計記錄，根據記錄分析原因采取處理措施。缺少對操作系統、數據庫系統和應用軟件系統的審計，表現在對權限違章和非法訪問、病毒活動等沒有報警信息，對數據庫資源使用沒有審查，對應用軟件安裝運行缺乏身份識別與確認，對軟件工具使用未進行授權。1.4缺乏防電磁信息泄露的安全措施。對測控系統的客戶機、服務器、外圍設備、網絡設備、傳輸線、連接器，對通過地線、電源線、有線或無線傳播出去的電磁泄露信息，缺乏有效的屏蔽防護措施，以致有用信息易被敵方接收、重現而造成失泄密[4]。1.5缺乏嚴格的測控裝備授權控制機制。未對服務器、客戶機及網絡設備劃分信息密級，未對內部用戶劃分類別，沒有明確什么類別的合法用戶能對哪些信息資源和哪種信息密級可進行什么操作類型的訪問。身份識別的口令簡單、易猜測，沒有安全存放，沒有采用可變口令和經常變換口令等防護措施。1.6缺乏相應的網絡安全防御戰術戰法。任務準備階段，缺少對網絡空間戰場環境、接入網絡的技術狀態做出安全評估。任務執行階段，當網絡受到敵方攻擊，缺少針對性強和有效、快速的應急措施。因此目前急需建立網絡安全防御戰術戰法庫。

2網絡安全威脅

摘要：網絡安全一直都是影響我國經濟發展的重要因素。所以，在傳統入侵防御系統的基礎上需設計聯動式網絡安全系統防御體系，以此滿足實際需求。在此之上，本文簡要分析了聯動式網絡安全系統防御體系的結構，并通過提升網絡防火墻技術有效性、深度挖掘入侵檢測技術性能、融入人工智能安全防御理念、滿足防御體系信息交換需求等要點，以此達到彌補傳統防御機制不足的效果。

關鍵詞：聯動式網絡安全系統；防御體系；通信協議

傳統網絡安全防護系統需借助防火墻技術及入侵檢測技術，而在當前時代背景下，要想滿足社會發展需求，需對傳統網絡安全防護技術加以改進，故而需合理設計聯動式網絡安全系統防御體系，以便實現全面保障網絡安全的目的。另外，為了保證網絡用戶信息的安全，需重點提高網絡環境的可靠性，確保網絡系統在安全的狀態下穩定運行，以此推動我國經濟的發展。

1聯動式網絡安全系統防御體系的結構

1.1主機防火墻子系統。聯動式網絡安全系統防御體系的設計實際上是為了解決傳統防火墻技術中存在的誤報或者漏報等問題，以此增強網絡系統安全性。其中主要包括主機防火墻子系統，它是終端主機系統中的重要組成部分，通過與聯動控制臺相互配合，可最大化實現網絡安全的有效防護。主機防火墻子系統具體包括以下四個模塊：（1）策略執行器，它是主機防火墻子系統與聯動控制臺保持通信的載體。在正常運行時，往往在主機端點處開辟一個特點端口，然后與聯動控制臺利用密鑰進行連接，當聯動控制臺準確識別對方身份并確定無誤后方可實現通訊，否則將關閉連接通道，以此保證數據傳輸安全。（2）網卡接口，它主要是為信息的安全傳輸與交換而服務的模塊。（3）IP包截取與過濾模塊，它可準確截取數據包，經過細致的過濾與分析后根據相應的訪問規則對數據包加以匹配，以便實現數據的安全傳輸，若不符合規則要求將予以丟棄。（4）IP包安全，它可通過偵聽訪問來源及IP協議等內容合理判斷網絡訪問安全，從而為網絡安全提供重要保障。1.2入侵檢測系統。聯動式網絡安全系統防御體系中的入侵檢測系統部分具體包括：（1）事件發生器，通過獲取網絡數據包，為其他模塊的正常工作提供充足的時間；（2）事件分析器，它可實現事件的全面分析，以此為風險識別提供依據；（3）響應單元，它是借助分析器的結果對網絡系統的運行給出提示如告警或是阻斷信息來源等；（4）事件數據庫，它是存儲事件過程及其結果的平臺。1.3策略決策系統在入侵檢測系統的運行過程中極易出現誤報等問題，導致聯動模塊無法快速給出告警提示。所以需在聯動式網絡安全系統防御體系的設計環節中設置策略決策系統，將有效信息進行分類，以便準確提取信息來源、名稱、時間等，這樣可為告警信息的準確性提供重要依據，從而科學劃分告警級別，提高風險處理效率。

2聯動式網絡安全系統防御體系的設計要點