网络安全 - 403 - 基于大数据关联性分析的 新能源网络边界协同防护技术研究 国网宁夏电力有限公司信息通信公司，刘俊 摘要：随着能源互联网的发展使得电力信息网络系统架构也在不断变化，因此电力信息网络安全面临着新的挑战。 本文主要研究基于网络流水印的多点协同追踪和多层次的网络威胁协同阻断技术， 由此设计高效的水印嵌入和检测算法， 通过节点的协同配合，实现对安全威胁的实时追踪，同时针对不同的安全威胁，设计多层次的连接干扰和网络阻断技术， 实现网络威胁的弱化和阻断。本文提出了跨域协同入侵追踪架构，解决了跨域网络入侵路径的快速重构。提出了基于时 隙质心网络流水印的跳板节点发现算法，解决了利用跳板机网络攻击的溯源分析问题。 关键词：网络安全；网络流水印；入侵追踪；新能源网络 1.1 研究背景 当前，国际网络安全形势日益严峻，网络空间 已成为国家继陆、海、空、天四个疆域之后的第五 疆域，网络攻击集团化、国家化的趋势日益明显。 美国网络部队总人数已达 7 万人以上，严重威胁着 我国的网络空间安全。由于电力系统结构复杂多样、 分布广泛、重要性高，一旦瘫痪影响巨大，极易成 为敌对势力攻击的首选目标。面对这样的形势，国 家电网公司陆续建设了多个安全子系统，但是各系 统间的数据未实现集中，呈现“孤岛”分布状态， 在攻击溯源和协同阻断方面缺乏实质性的手段。本 文针对新能源网络边界的安全威胁，研究基于网络 流水印的跨域追踪和多层次协同阻断技术，实现了 多个网络安全防护设备的协同联动，提升了网络安 全事件的处置效率和效果。 1.2 研究目的和意义 为解决当前电力行业信息网络安全防护面临的 新的难题，本文主要研究的问题为如何在多自治域 组成的网络中，通过域内和域间设备的协同，实现 跨域的网络入侵追踪。 本文的研究意义在于开展网络安全三道防线联 动防御技术研究，突破网络安全威胁协同防御算法， 实现不同安全防护产品和公司网络与信息安全预警 分析平台间的有机联动，主动阻断攻击，有利于提 升信息安全事件响应及应急处置能力，最终提升公 司整体网络安全防护水平。 1.3 研究内容 本文主要研究内容主要为跨域协同追踪技术研 究和多层次的网络威胁协同阻断技术两个方面：一 是针对新能源网络边界的安全威胁，研究基于网络 流水印的多点协同追踪技术，设计高效的水印嵌入 和检测算法，通过节点的协同配合，实现对安全威 胁的实时追踪。二是研究多层次的网络威胁协同阻 断技术，针对不同的安全威胁，设计多层次的连接 干扰和网络阻断技术，实现网络威胁的弱化和阻断。 2.1 跨域入侵追踪技术研究 当前对于入侵追踪主要通过两种途径，一种是 基于 IP 报文的，通过网络中的各级路由器支持，结 合 IP 报文信息，层层溯源找到入侵源；另一种是面 向连接的，通过将入侵源和被攻击源之间的网络流