電力資訊網路資源普查技術研究論文

摘要：本文首先介紹了網際網路網站資訊採集內容，給出了網路資訊資源普查實現技術；然後分析了網路資源普查系統架構，展示了新疆電力公司網路資源普查結果。結果顯示，網路資源普查系統可以有效獲取全網網站基礎資訊。

關鍵詞：電力；網路資源；普查

一、前言

截至2017年，電力行業域名註冊總數已達上萬個，數目龐大[1]。隨著電力行業域名數量的不斷激增，瞭解網際網路網站的基礎資訊將變得十分有價值[2]。我們可以統計分析網站基礎資訊，並關聯網站自身的脆弱性問題，給出預警和態勢分析。因此，開展網路資訊資源普查技術研究，獲取電力行業的網際網路網站基礎資訊，具有著重要意義。

二、網路資源普查技術研究

2.1網際網路網站資訊採集內容

國內安全廠家大多面向單點使用者，沒有意願去挖掘整個電力行業網際網路的基礎資訊。因此，有必要對網際網路網站的基礎資訊進行採集，並以此為基礎分析電力行業網站整體的脆弱性。在進行資訊採集時，主要採集內容包括：網站作業系統型別、網站作業系統版本、網站服務端語言型別、網站服務端語言版本、網站Web容器型別、網站Web容器版本、網站開放埠情況、網站第三方應用元件型別、網站第三方應用元件版本等內容。

2.2網路資訊資源普查實現技術

本文設計了一套分散式多維度爬蟲系統，從外至內，由點及面，逐步深入獲取所有需採集的基礎資訊。系統如圖1所示。圖1分散式多維度爬蟲系統爬蟲排程程式負責對指定URL和深度的頁面進行抓取，具體的抓取工作通過爬蟲管理服務轉交給爬蟲節點；分析爬蟲節點反饋回來的HTML頁面資料，從中提取連結。爬蟲管理程式負責維護當前存活爬蟲節點列表；找到空閒的爬蟲節點，將頁面爬取任務交給爬蟲節點；將爬蟲節點抓取的頁面返回給爬蟲排程程式。爬蟲節點負責完成指定URL頁面抓取，爬取入口包括已有網站列表、商業網站域名導航網站等。在進行爬取時，每個域名只爬取首頁，並不深入爬取後續多級頁面。

三、網路資源普查系統建設及應用

3.1網路資源普查系統建設

電力行業網路資源普查系統主要由以下部分組成：資料分析及雲平臺通訊伺服器：主要負責跟雲平臺通訊，向雲平臺註冊應用，下發檢測任務等；同時，會對檢測節點回傳的`資料進行整理並存入資料庫。資料庫伺服器：負責儲存檢測節點回傳的資料，並提供常用的資料分析指令碼。雲平臺：主要負責應用註冊、任務分發、任務狀態查詢及任務的停止等介面功能。各地檢測節點：負責完成各省電力公司網際網路網站資訊的採集工作，並將檢測資訊回傳給資料分析及雲平臺通訊伺服器。

3.2網路資源普查系統應用

本文設計的網路資源普查系統在新疆電力進行了部署，經過一年的普查，探測了IPV4空間共12296個地址，並收集了埠開放情況、元件型別及其版本等資訊。以Apache伺服器版本為例，新疆電力公司Apache版本佔比最大為35.13%，Apache2.2.22版本佔比為19.38%；Apache2.2.21版本佔比為7.25%，其他版本佔比38.24%。

四、結語

網路資訊普查是對電力行業網路進行有效管理的第一步，後期可以將網路資訊普查結果與首發漏洞相關聯，從而預測全網受影響主機數量，完成網路資源普查與漏洞探測的聯動，最終實現電力行業網路資訊保安的有效管理。

參考文獻

[1]劉華.資訊保安在國家電網的應用[J].科技與企業,2014(14):155-155．

[2]王棟,陳傳鵬,顏佳,等.新一代電力資訊網路安全架構的思考[J].電力系統自動化.2016,40(2):6-11.