电力信息网络安全态势评估与预测方法研究
摘要: 城市化建设进程不断加快的背景下,各类工程建设的规模不断扩大,电力工程系统也逐步完善。目前,在电力系统内逐步加大了多元化信息技术与先进设备的运用力度,这提升了系统运行的效率,改善了系统控制的效果。但电力系统内依然存在着网络信息安全问题,这表现在系统中心站安全、感知层安全、网络层安全、数据层安全等多个方面,为了对这些安全问题进行妥善处理,企业更多地采取了电力信息网络安全态势评估与预测方法,而如何体现该方法的使用优势,值得思考。

1导言

随着中国电网向智能化、网络化、自动化发展,电力信息网络间的信息交互愈发频繁深入。电力信息网络是电力生产和管理正常运行的基础,电力信息网络的安全性是电力系统安全稳定运行的重要基础。同时大量智能量测装置和远程控制设备都面临受攻击风险,使得电力信息网络结构日趋复杂,停电事故时有发生。因此为了预防电网停电事故的发生,需要预测电网的安全运行状态,即对电网的安全态势进行感知。为此,国家电网公司制订了“双网双机、分区分域、安全接入、动态感知、精益管理、全面防护”的主动防御策略,构筑互联网与信息外网之间强化控制策略、信息外网与内网之间强逻辑隔离、管理信息与生产控制物理隔离的信息安全三道防线,配备了入侵检测、防火墙、漏洞扫描、防病毒等一系列安全设备,对电力信息网络取得了较好的防护效果。

2电力信息网络安全态势感知技术概述

所谓网络安全态势是指由各种网络设备运行状况、网络行为以及用户行为等因素所构成的整个网络当前的安全状态和变化趋势。网络安全态势预测是指在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。

2.1电力信息网络安全态势感知

为了实现电力系统的全面管理与安全防护,就需要首先对系统的运行状态、内部各参数变化情况等进行全面的信息采集,在此基础上对其展开研究与预测,据此,工作人员能够对电网安全态势做出更全面、准确地把握,占据系统的维护与安全管理的主动地位,以免在问题发生后再被动采取弥补措施,进而使电力企业承受更高经济损失。

2.2电力信息网络安全态势分析

要对网络态势进行科学分析,其重点在于对电力系统的安全态势做出正确的判断与评估,工作人员可以采取包括贝叶斯技术、人工神经网络等多种途径,以计算机内部结构为着力点,尽量挖掘其中存在的危险因子。一般来说,借助计算机进行网络安全态势的分析,其操作智能化程度更高,工作人员可以借助计算机工具建立相关的安全态势分析模型,对电力系统运行日志及电网网络端口信息流进行全面运用,发挥信息的作用。

2.3电力信息网络安全态势预测

通过对电力信息网络安全态势的全面分析,工作人员要进入下一步的态势预测工作,因为不同的预测技术其性能不一,因此企业要对其进行妥善的选择与利用。在必要的情况下,可以对多种预测技术进行综合运用,将模型中的权重值提出,在权重融合的基础上得到更为准确的预估结论。

3电力信息网络存在的安全问题

电力系统中电力信息网络安全存在以下几方面问题:一是安全措施有待加强,配置不当或者安全性能差的操作系统、内部网络和邮件程序等都有可能造成入侵者侵入系统的后果,如果电力信息网络没有周密可靠的安全性措施,那被入侵后就无法及时发现并且有效阻止安全漏洞。二是缺乏有效的综合性解决方案与解决方法,一次性使用一种方案并不能保证系统永远不被入侵,电力系统中电力信息网络安全问题是不能单独靠防毒软件和防火墙进行防护,也不是使用那些安全产品就可以全部解决的。三是缺乏日志管理和安全审计,市面上一般防火墙和检测系统都有一定审计功能,但是对这些功能很多人无法正确掌握和利用,数据也没有得到良好保管。四是缺乏病毒防护系统,电力系统中电力信息网络安装的防病毒软件没有及时更新,甚至有的安装的是过去几年的病毒系统,早已无法适应当前的电力网络信息安全状态。造成安全威胁问题是有各方面原因的,找到问题的根源所在,对症下药,合理利用安全态势评估与预测方法能够事半功倍。

4电力信息网络安全态势评估与预测方法

4.1权重计算方法

电力信息网络权重计算指的是网站与网站在搜索引擎中的分级制待遇表现,在评价过程中,被评价的对象从不同程度上被定量分配,针对关键词排名给网站带来的欢迎度进行等级评比,最后有着明显的区别待遇。当前层次分析法过于主观,结果缺乏客观性,所以建议在进行电力信息网络完全态势评估与预测中使用权重计算方法:一是确定安全评估体系,并且按照隶属关系划分得到有层次等级之分的安全结构。二是两两对比分析,构建出三角模糊的判断矩阵,经过一次性检验,利用加权平均法得到每个层次指标的综合矩阵,根据权重向量利用可能度方法进行处理。三是电力公司在进行评估与预测时将评估预测工作分为硬件、软件、信息和网络四个模块,每个模块都保证安全,例如硬件安全、计算机安全和线路安全,经过检验后采用加权平均法根据相关专家的信息得出矩阵,利用公式最后得出权重数值,有效的判断了各个细节的安全,得出的细节也更加真实准确,为电力信息安全管理工作提供了科学理论支持。

4.2评估模型设计

当前,很多电力信息网络安全系统中在日常运行的时候设立了防火墙和入侵检测设备,这道防护墙可以帮助系统在被非法入侵时及时收到消息,但是这种防护办法具有非动态性,无法满足现代化电力信息网络完全的要求。因此,建立选择评估模型,实现对电力网络信息的动态监测与控制。具体做法如下:一是构建模型后将指标定量化处理,确定评估的参数,首先可以利用权重计算方法和三角模糊计算得出数值,然后对于时间重要性权重,以时间为单位,精确到“天”,将每天分为三个阶段,每个阶段的重要程度都需要体现出来。二是将电力信息网络完全受到的威胁程度分为低、中、高三个等级,根据等级的高低预测情况,例如在检测时发现是木马三级威胁,那么评估的结果也有助于进行下一步直接防护措施。

4.3安全态势预测算法设计

当前研究中可以选择支持向量机,这是一种建立在统计理论的基础上形成的学习方法,针对有限样本解决非线性数据,根据预测出来的核心思想将非线性数据变换到高维特征空间范围中。在今后的数十年里,电力系统将会呈现模式化的发展趋势,技术人员必须加大预测能力和算法的精准度,不断简化运算过程,提高结果的客观、准确性,为电力信息网络完全系统提供有力帮助。

5结论

综上所述,加强对电力信息网络安全态势评估与预测方法的探讨,无疑具有极其重要的现实意义。相关工作人员需要明确电力信息网络安全态势感知技术的概念与内容要点——包括电力信息网络安全态势的感知、分析、预测技术等;在此基础上提出提高多步攻击下网络安全态势的策略,建立网络安全态势评估模型,建立健全数据融合平台,采取先进的信息安全保护技术。

参考文献:

[1]张小飞,张道银,郑珞琳,陈德成,付蓉.基于机器学习算法的电力信息网络安全态势感知研究[J].电器与能效管理技术,2021(08):16-23.

[2]周亮.主动防御新技术及其在电力信息网络安全中的应用[J].电子测试,2021(06):119-120.

[3]刘祥.入侵检测技术在电力信息网络安全中的应用[J].电子技术与软件工程,2020(19):247-248.

[4]陈德成.入侵攻击下电力信息网络安全态势感知研究[D].南京邮电大学,2019.

[5]闫斌.安全新威胁下电力信息网络的安全防护研究[J].通讯世界,2019,26(11):164-165.

[6]李旭星.探讨入侵检测技术在电力信息网络安全中的应用[J].电子世界,2019(17):161-162.