基于大数据分析的电力监控网络安全主动防护策略研究
摘要: 现如今,我国的科学技术在不断发展进步,作为电力工业的关键基础设施之一,电力监控系统的网络安全对电网稳定运行有着非常重要的意义。目前电力监控网络安全防护技术无法保证所有的网络攻击都能够有效防护。基于此,针对电力监控网络无法有效检测多类型网络攻击形成的复合攻击问题,提出了一种新的主动检测防护策略。该策略基于D⁃S证据理论,计算安全事件的偏离度,根据偏离度大小,采用局部线性加权确定安全事件的权重,形成基于局部线性加权的安全事件证据组合。在此基础上,针对多类型网络攻击,构建了基于证据分类的复合攻击检测防护策略。实验结果表明,该方案不仅对单一攻击源具有非常良好的判别精确度,还能够有效甄别多类型网络攻击行为,对电网安全运行具有参考意义。

现阶段各领域对电力能源的需求量不断增加,电力是人们正常生活和工作重要能源之一,我国十分重视电力能源的安全管理,在安全管理工作中投入较多的精力,其中应用现代化技术,建立电力监控系统网络安全防护体系是有效途径之一,并且我国制定相关的法律法规以及管理条例,用于规范电力系统运行与管理,同时应对电力系统存在的安全问题以及违法行为,保证供电网络以及电力监控系统处于安全的运行状态。

1电力监控的发展

早期的电力生产由于受到当时生产技术、通信技术、社会经济水平及社会需要的限制,整个电力系统规模很小,电网结构也小而简单。发电厂和变电站现场值班人员获取设备运行状态信息,也仅仅依靠安装的电磁式测量仪表。电网调度机构在不能够掌握电网实时运行状态信息的条件下,完成电网调度指挥工作。随着电力自动化技术和现代通信技术的发展应用,发电厂、变电站陆续采用分布式厂站自动化设备技术,将重要的生产设备实时运行状态信息,采集处理后传送到电网调度机构,以供电网调度机构实时掌握了解电网生产的实时信息,为电网调度指挥行为提供准确的参考信息和技术保障。在计算机网络技术和光纤通信技术的发展应用支持下,发电厂和变电站内的监控系统信息传送也进入到了计算机网络通信时代。

2大数据分析的电力监控网络安全主动防护策略

2.1强化入侵检测技术,加强电力系统网络安全性

入侵检测技术简单来说就是指对电力监控系统中的各项重要信息和数据进行日常分析和检查的技术,在分析研究的过程中,就会发现电力系统有没有异常情况或者其中有没有恶意代码。入侵检测技术的最大作用就是发现电力监控系统中出现的各种异常情况并向工作人员发出警报。这也同防火墙一样,是一项有效提升网络安全的手段。入侵检测技术共有两种,一个是对主机进行检测,一个是对网络进行检测。应用入侵检测技术,可以明确电力监控系统主机的具体情况,查看信息数据有没有受到入侵。另外,检测网络安全情况的相关技术是比较简单方便的,只需要检测登录、审计等环节,就可以了解到网络安全情况。入侵检测技术同其它安全检测技术是有一定差别的,属于主动进行安全防护的技术。完整的入侵检测技术打造出来的入侵检测系统,是依据各种入侵行为的实际特点,所制定的对策,实时监控网络安全运行情况,一旦发现网络安全遭到破坏,会以最快的速度发出警报。

2.2科学建立数据质量规则库

准确、统一、明晰的数据质量规则是实现大数据稽查的根本所在,国网河南公司遵循“谁产生,谁负责”的原则,按照数据“源头治理、变更监督、质量稽核、整改落实、计量考核”的管理环节,详细定义岗位职责界面与分工,明确数据质量的责任归属,实现了对数据质量规则的科学管理。公司各业务部门根据自身业务需要,制定或修订本专业数据质量规则;国网河南公司电力科学研究院收集整理各部门数据质量规则,并按照统一标准进行优化,形成数据质量规则库,同时编制与之相匹配的检查评价指标;国网河南公司信息通信公司(数据中心)通过对数据质量规则进行梳理,编制数据质量核查脚本,并将脚本部署在大数据稽查监控系统中;国网河南公司科技互联网部将通过评审的数据质量规则库及评价指标进行发布,并定期检查各数据质量规则的执行情况,确保数据质量规则在实际工作中有效执行。通过建立起循环管理的数据质量规则库,为发挥大数据稽查监控系统的及时性、有效性奠定了基础。

2.3D⁃S证据理论的改进

基于传统D⁃S证据理论的电力监控网络攻击主动检测的核心思想是:(1)提取表征电力监控网络安全的若干种安全事件作为特征量;(2)定义每一种网络攻击类型为辨识框架的一个命题,每一种网络攻击对应的安全事件组成证据集合,形成辨识框架;(3)根据统计学理论,得到每一种网络攻击与历史安全事件的数学映射关系,并以此关系设置mass函数;(4)计算信任函数、似然函数,得到信任度上限、信任度下限;(5)结合判别器,得到判断结果。但是,因为每个证据对判别结果的权值相同,使得传统D⁃S证据理论无法有效判别不同安全事件对判别结果的差异性,影响判别精确性。此外,不同网络攻击同时发生时,对应的安全事件可能出现混叠,极易出现判别歧义,形成证据冲突。因此,文章在传统D⁃S证据理论的基础上,提出改进方案,改进点主要有:(1)针对无法有效判别不同安全事件对判别结果的差异性,引入时间序列回归分析算法对其进行偏离度计算,确定不同安全事件的不同权重,得到更为精确地判别结果;(2)针对多类型网络攻击同时发生时产生的证据冲突,提出一种新的证据冲突判别方法,实现多类型网络攻击同时发生的复合检测。

2.4变电站安全防护体系建设

建设变电站安全防护体系过程中,应按照以下步骤进行:第一,制定安全防护方案、网络安全应急预案,并采用安全防护责任制,要求各个岗位的工作人员必须肩负管理责任,按照安全防护方案开展变电站安全管理工作,如果发生紧急情况,变电站应启动应急预案,将产生的危害控制在合理的范围内;第二,加大电压等级纵向加密管理工作,工作目标主要与35kV以上电压有关,在纵向加密工作中,采用远程管理技术,在平面一区和平面二区,建立纵向加密体系,使变电站电力监控系统处于加密远程控制的状态下运行;第三,建设35kV以上安全监测管理体系,坚持设备自身感知原则、检测装置实时采集原则、平台统一管控原则,使变电站安全防护体系运行更加规范,避免出现安全问题。

3结语

(1)针对无法有效判别不同安全事件对判别结果的差异性,计算安全事件的偏离度,根据偏离度大小确定安全事件的局部线性加权,形成基于局部线性加权权重的证据组合规则;(2)针对多类型网络攻击同时发生时产生的证据冲突,构建了基于证据分类的证据冲突解决方案,即基于聚类理论,通过计算证据矩阵中两两证据的距离,判断距离与阈值的大小关系,将具有相似性的证据归纳为一类,以此缩小证据之间的距离,最后形成极具判断力的证据距离,并以此为依据对多类型网络攻击进行判断。

参考文献

[1]尹蕊,余仰淇,等.大数据环境下的电力数据质量评价模型与治理体系研究[J].自动化技术与应用.2017,4.

[2]刘道新,胡航海,等.配电网同期线损监测系统的设计与实现[J].电子设计工程.2017,5.

[3]章伟华.电力监控系统网络安全防护探讨[J].信息记录材料.2017(06):121-123.

[4]胡倩云.电力监控系统网络安全防护体系建设[J].技术与市场.2020(04):95-96.