2021（第九届）电力企业信息安全研讨会 -664- 基于容侵技术的 电力企业网络安全体系构建研究 北京京桥热电有限责任公司，韩洋、邓楠 摘 要： 随着科技的发展， 以计算机技术为主的电子信息时代正悄然来临， 它的出现， 极大地提高了社会生产效率， 便捷了居民生活。计算机作为日常工作和生活必不可少的工具，也适用于电力系统，电力系统的有效运转离不开高超的 计算机技术。然而，科技纵然能够方便居民生活，促进社会发展，但计算机的网络安全依然存在较大风险，存在着许多 没有得到很好解决的问题，又随着电力系统的一体化和共享化的提升，反映在电力系统网络安全的风险性更加明显，而 容侵技术在电力系统中的应用， 便可以解决这些问题， 优化电力系统的网络安全， 保障居民的切身利益， 维护社会稳定。 关键词：容侵技术；电力系统；安全 随着社会生产力的快速发展，科学技术也得到 很大进步。在当前时代，电力企业的内部网络都接 入了公共网络，接入公共网络一方面可以降低运营 成本，相比较接入私人网络，费用更低，维护成本 也更低，另一方面接入公共网络可以实现信息数据 的实时共享，方便管理者实时调查各级电力企业的 运营状况，并对出现的问题可以做到及时反馈和解 决。但是公共网络本身就存在很大的不可信和不安 全风险，由于是公共网络，受众面就较广，使得任 何人都可以接入公共网络，如此便为不法分子提供 了渠道。当前电力企业的网络防范系统主要包括网 络防火墙和入侵检测系统，是基于主动防御而设置 的两大主要程序，但基于网络技术正处于发展过程 中，这使得网络防火墙和入侵检测系统本身就存在 误检和漏检的风险，使得非法用户通过此问题而入 侵到电力系统内部中，危害网络安全，并降低电力 企业的服务质量。而容侵技术的出现，便可以有效 解决电力系统在运行过程中面临的这些问题。 1.1 容侵技术概述 容侵技术也称入侵容忍技术，其基本出发点便 是承认电力系统无法绝对阻挡外界的非法入侵，并 且承认这种非法入侵会对电力系统和电力企业造成 损失。容侵技术最早是在 1985 年被提出，而真正被 研究并运用则是在近几年。容侵技术是电力系统网 络安全的最后保护网，在电力系统遭受到非法入侵 并造成侵害的时候，容侵技术仍然可以保护到最基 本的电力系统运营程序，从而为系统提供最基本有 效的保障和服务，一方面是可以满足用户的基本需 求，另一方面可以为修复工作提供足够的时间和空 间，最大限度上减少因事故带来的损失。相比较传 统的网络安全防护体系，加入容侵技术则可以实现 最根本的安全防护，通过承认整个系统存在安全漏 洞和弱点，然后将重点放在无法进行概率预测的损 失和人为破坏，如此便可以在面对非法入侵时保障 系统的基本运行。 1.2 容侵技术的结构 在整个容侵技术的结构中，主要结构包含网络 防火墙、入侵检测系统、代理服务器和应用服务器。