广东电网有限责任公司韶关翁源供电局, 广东 翁源 512600
摘要:随着网络技术不断优化升级,互联网覆盖面越来越大,加之移动设备广泛应用,促使网络安全问题出现在大众视野,并与每个人都产生联系。相对来说电力企业承受的网络安全威胁明显较大,现阶段网络攻击行为更加复杂,如何有效保障信息安全,成为电力企业考虑的主要问题。本文首先分析影响电力企业信息安全的各种原因,然后多方面探讨人工智能在电力企业网络安全运维中具体应用,希望促进电力企业网络安全运维管理水平提升。
关键词:人工智能;电力企业;网络安全;技术应用
引言
在互联网全面覆盖的大环境中,网络安全成为各行各业、各个领域共同面对的问题,在企业运营过程中,如果企业遭受网络攻击出现信息篡改、被盗等问题,轻则造成经济损失,重则会危及企业生存与发展,因此电力企业作为我国重要能源企业,更需要通过各种手段保障企业信息安全。由于传统网络安全技术已经难以有效抵抗当前越来越规模化与复杂化的网络信息行为,通过人工智能技术科学应用,构建更加严密、更高水准的网络安全“运维”体系,有利于为电力企业提供信息安全保障。
1影响电力企业信息安全的因素
1.1智能装备的安全风险
在一个崭新的时期,随着电力公司向着智能化发展,对原来的电网业务进行优化和更新,确保信息资源的充分集成,已是一个时代的要求。在利用智能化手段来传递电网信息的时候,应该能够对电网的运行情况进行实时的监测,保证能够及时地找到问题所在,并能够对故障点进行准确地定位,进而让设备迅速地回到正常的工作状态。同时,随着智能装置的不断升级,也存在着一些系统缺陷和新的危险。利用该弱点,黑客可以实现对电网的远程控制,侵入用户的智能终端,盗取用户的重要数据,给用户带来极大的危害。
1.2安全防护力度不足
从目前电力公司的发展情况来看,随着公司的发展,公司的规模越来越大,网络覆盖的面积越来越大,公司的信息安全保护系统对安全提出的要求也越来越高。由于受到各种环境和互联网技术等多种原因的制约,仅靠传统的计算机网络安全管理已经很难满足对计算机信息系统安全的要求。此外,随着电网规模的日益庞大,与之相关联的运营与管理的困难程度也在快速上升,这就给电网公司的信息安全保护机制的构建带来了新的挑战。
1.3网络环境多元化
互联网环境下,多样化的人工智能技术在各行各业的运用,为电力公司的发展提供了崭新的机会,使信息的收集、整理和分析得以有效地进行。但是与此同时,安全问题也在不断地受到威胁。为了提高系统的可靠性,企业对系统的可靠性提出了更高的要求。在目前激烈的市场竞争中,要想维持平稳的发展,就需要对电网的运营和安全体系进行优化更新。
2人工智能技术在信息安全运营中的运用
2.1预估数据资产态势
对于一个公司来说,要在这个行业里生存下去,确保自己的信息资源的安全和可靠是非常必要的。但绝大部分的发电公司,其核心资产都是以资料为单位的。因此,在对人工智能技术进行了充分、合理的应用之后,电力企业的信息化部门就可以将精力集中在数据学习系统的建设上,进而完成对电力企业系统信息、业务信息、设备数据的自动化采集,并实现数据的多维关联。通过技术的持续更新与演化,预计电力公司的信息系统将构建出一个能够预测安全数据资源形势的、符合公司发展战略的、能够预测安全数据资源形势的平台。工作人员可以实时跟踪资产的动态使用情况,及时消除电力企业运行过程中存在的风险问题,对网络安全产品及安全防御流程进行有效的应对部署。除此之外,将人工智能技术用于资产估算,还可以协助相关部门加强安全控制过程,提高网络韧性,按照优先级对安全警报进行分类,并产生自动化的安全处理报告,为电力企业核心人员的决策的制订提供良好的基础。
2.2计算机安全事故处理的自动化
当今世界,计算机攻防斗争日趋白热化,对于诸如计算机攻击之类的各种安全事故,能够迅速处理计算机系统中的各种事故,已经是一种对“运维”的要求。处理攻击事件时,通常采用的是对通信流进行攻击或对日志进行攻击。分析攻击方式,提取攻击来源,阻断攻击。但是,传统的检测方法太过繁琐,对检测人员的技术水平有较高的要求,导致检测时效不足,误判率高。在引入人工智能手段后,形成了自动化的事件处置机制,可促使电力企业迅速提高网络安全事件处置的时间。在攻击辨识环节,可以运用人工智能技术建立一个快速辨识模式,提高辨识的效能,进而迅速地辨识出攻击者的来源。在攻击源封堵阶段,使用人工智能技术,可以迅速地生成准确的封堵或处理命令,并将其准确地下达到网关类设备上,进行封堵行动,以此来提高对网络安全事件处理的自动化能力。
2.3处理APT的长期、更高层次的安全威胁
一些有组织、有预谋的安全防范措施,可以给正在成长中的电力公司带来巨大的损失。APT网络的入侵是一种非常隐蔽、非常复杂的网络,必须进行专门的防范。当然,面对某些浅显的弱点,我们可以利用防火墙等普通的网络安全产品来解决。然而,面对这些潜在的危险,手工去做这些工作无疑是一件非常繁重的事情,不但不能确保“运维”的效果,还会造成大量的人力物力的消耗。因此,电力公司可以利用人工智能技术,对网络“运维”项目进行优化,并利用反向工程,对某些可能存在的数据进行深度分析,跟踪攻击者,对其进行追溯,进而对其进行有效的控制。
2.4加固体系动态化
伴随著资讯科技的发展与普及,更多具有高度资讯化的基建已被运用于现代化的电力公司。然而,从目前的情况来看,随着设备的信息化程度越来越高,设备的技术瓶颈问题将越来越明显,信息技术人员缺乏的问题将越来越明显。在短期之内,对于一个电力公司来说,要想建立起一个高层次、高质量的“运维”服务人员队伍是非常困难的。而公司方面则可以利用人工智能的自动辨识技术来对体系进行强化。具体地说,通过这项技术,能够实现对信息系统运营数据信息的实时检测,能够在最短的时间内,找到并对其进行修补,达到高级别的自动防御,为电力企业的信息安全构建坚实的壁垒。
2.5企业系统模块的安全保障
随着信息技术的快速发展,企业模块化的发展速度越来越快,在开放源码领域已经有了很好的发展。然而,开放源码具有高度的开放性和高度的完整性,给电力公司造成了潜在的安全风险。一般而言,除了少数几家搞IT的公司之外,大部分公司都没有开放源代码。在此背景下,通过对人工智能技术的灵活运用,能够协助有关公司的信息部门,对代码中的缺陷展开识别和分析,进而更加准确的找到隐藏的漏洞,为电力企业的网络信息数据安全构建起一道坚固的防线。
2.6检测异常动态
随着信息技术的不断发展,网络攻击手段也在不断地更新。在这种背景下,电网中的“运维”人员需要根据自身的特点,不断地进行技术上的改进,以保证电网中的信息系统能够有效地应付各种威胁。然而,由于入侵行为的隐蔽与不确定,在此背景下,电网信息系统的“运维”人员需始终保持警惕,利用信息化技术与人工智能等方法,构建合理的建模与分析方法,通过持续的学习与操作,实现对各种异常情况的准确分析,缩短入侵反应过程,提高电网的风险应变能力。
结束语:总之电力企业信息化水平越来越高,网络信息安全也随之成为威胁电力企业平稳健康运行的重要问题,由于现阶段的网络攻击行为呈现出规模化与复杂化等状态,以往的网络安全技术已经难以有效防御网络攻击,在电力企业网络安全运维中科学应用人工智能技术,可以促进网络安全事件处置自动化并高效应对APT高级持续威胁,可保障电力企业信息安全。
参考文献
[1]车玉兰.基于人工智能的电力信息网络安全自防御研究[J].数码设计(上),2019,000(012):22.