電力信息網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法論文

　　摘要:電力作為一項(xiàng)基礎(chǔ)性工程，與國(guó)計(jì)民生存在非常密切的聯(lián)系。隨著信息技術(shù)在電力系統(tǒng)中的滲透，對(duì)電力系統(tǒng)安全、穩(wěn)定運(yùn)行提出了巨大的挑戰(zhàn)。將網(wǎng)絡(luò)安全態(tài)勢(shì)感知應(yīng)用于電力信息網(wǎng)絡(luò)當(dāng)中，能夠?qū)﹄娏π畔⒕W(wǎng)絡(luò)狀態(tài)進(jìn)行分析和評(píng)估，及時(shí)發(fā)現(xiàn)電力系統(tǒng)存在的問題和不足，并采取相應(yīng)的措施加以調(diào)整。本文從網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估概念入手，結(jié)合當(dāng)前電力信息網(wǎng)絡(luò)受到的威脅，從權(quán)重計(jì)算方法等角度提出對(duì)電力信息網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估方法，旨在為我國(guó)電力企業(yè)日常管理提供參考。

　　關(guān)鍵詞：:電力信息;網(wǎng)絡(luò)安全態(tài)勢(shì);評(píng)估;預(yù)測(cè)方法

　　前言

　　近年來，隨著電力工業(yè)迅速發(fā)展，信息技術(shù)為電力產(chǎn)業(yè)改革提供了極大的便利，但也帶來了負(fù)面影響，嚴(yán)重情況下，威脅到電力系統(tǒng)安全運(yùn)行，在很大程度上增加了電力系統(tǒng)運(yùn)行不確定性。與此同時(shí)，智能終端接入方式多元化、大量數(shù)據(jù)信息之間交互等，都需要建立在電力信息網(wǎng)絡(luò)安全基礎(chǔ)之上。因此加強(qiáng)對(duì)本文的研究具有非常重要的現(xiàn)實(shí)意義，不僅能夠提高系統(tǒng)安全性、穩(wěn)定性，且能夠促進(jìn)電力系統(tǒng)綜合效益有效發(fā)揮。

　　1網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估概念

　　網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估建立在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型基礎(chǔ)之上，在評(píng)估過程中，評(píng)估算法按照具體的模型對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估。其中評(píng)估結(jié)果準(zhǔn)確性與模型存在非常密切的聯(lián)系。一般來說，對(duì)于網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估，需要收集大量數(shù)據(jù)信息，然后對(duì)數(shù)據(jù)信息進(jìn)行預(yù)處理，借助模型及算法對(duì)網(wǎng)絡(luò)的整體態(tài)勢(shì)進(jìn)行計(jì)算，為決策提供科學(xué)依據(jù)，可見，網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估是一項(xiàng)非常重要的工作�，F(xiàn)實(shí)中，電力信息系統(tǒng)會(huì)受到各種各樣的威脅，針對(duì)眾多影響因素來看，大致可以劃分為兩類，一是技術(shù)安全、二是管理安全。對(duì)于前者來說，物理安全主要涉及系統(tǒng)的設(shè)備安全，一旦設(shè)備無(wú)法正常運(yùn)轉(zhuǎn)，勢(shì)必會(huì)造成線路故障，影響信息系統(tǒng)穩(wěn)定運(yùn)行。且網(wǎng)絡(luò)、主機(jī)系統(tǒng)等也會(huì)出現(xiàn)不同程度的故障，不利于信息實(shí)時(shí)共享。對(duì)于信息網(wǎng)絡(luò)受到的威脅來看，主要包括系統(tǒng)探測(cè)、非法訪問等。面對(duì)不同方面提出的挑戰(zhàn)，如何及時(shí)了解和掌握信息網(wǎng)絡(luò)安全態(tài)勢(shì)至關(guān)重要。

　　2電力信息網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估及預(yù)測(cè)方法分析

　　電力是人們?nèi)粘９ぷ骱蜕�活中不可缺少的一部分，電力信息化快速發(fā)展，并滲透至發(fā)電、輸電及配電等多個(gè)環(huán)節(jié)，保證電力信息系統(tǒng)安全非常關(guān)鍵。但電力信息系統(tǒng)在運(yùn)行過程中，極易出現(xiàn)病毒、木馬等問題，不利于電力系統(tǒng)穩(wěn)定運(yùn)行，因此我們有必要提前做好評(píng)估和預(yù)測(cè)，以了解和掌握信息系統(tǒng)運(yùn)行狀況，確定系統(tǒng)的安全級(jí)別，以達(dá)到防患于未然的目標(biāo)[1]。

　　2.1權(quán)重計(jì)算方法

　　針對(duì)當(dāng)前層次分析法過于偏向于主觀,導(dǎo)致結(jié)果缺乏客觀性。因此本文將引入三角模糊數(shù)代表專家對(duì)指標(biāo)重要性的評(píng)判，然后基于群組決策的模糊層次分析法來確定各層因素的權(quán)重。采取這種方式,不僅能夠避免評(píng)估誤差,且能夠提高評(píng)估結(jié)果準(zhǔn)確性。在實(shí)踐中，我們確定安全評(píng)估體系，按照隸屬關(guān)系劃分得到相應(yīng)的層次化安全結(jié)構(gòu)。然后進(jìn)行兩兩對(duì)比分析，構(gòu)建各層次因素的三角模糊判斷矩陣。通過一致性檢驗(yàn)后，運(yùn)用加權(quán)平均法得出各個(gè)層次指標(biāo)因素的綜合矩陣。針對(duì)模糊權(quán)重向量，本文可以采取可能度方法對(duì)其進(jìn)行相應(yīng)的處理，并按照如下公式計(jì)算出各指標(biāo)權(quán)值.對(duì)于電力信息網(wǎng)絡(luò)安全的評(píng)估，主要分為硬件、網(wǎng)絡(luò)、信息及軟件四個(gè)模塊，每個(gè)模塊中包含多個(gè)細(xì)節(jié)，如硬件安全中，涉及計(jì)算機(jī)安全、設(shè)備安全及線路安全等。通過一致性檢驗(yàn)之后，采用加權(quán)平均法綜合專家信息得出模糊綜合判斷矩陣，將數(shù)值代入到上述公式當(dāng)中計(jì)算出各個(gè)指標(biāo)的相對(duì)權(quán)重值[2]。如表1是硬件安全相關(guān)指標(biāo)權(quán)重情況。根據(jù)權(quán)重判斷各個(gè)細(xì)節(jié)的安全性能更為準(zhǔn)確，能夠?yàn)殡娏π畔�安全管理提供支持�?/p>

　　2.2評(píng)估模型設(shè)計(jì)

　　目前，電力信息網(wǎng)絡(luò)系統(tǒng)中已經(jīng)設(shè)置了防火墻、入侵檢測(cè)等設(shè)備，構(gòu)建了一道防護(hù)墻，但這種方式非動(dòng)態(tài)性，無(wú)法滿足電力信息安全防護(hù)需求。因此我們將引入評(píng)估模型，實(shí)現(xiàn)對(duì)建立信息的動(dòng)態(tài)監(jiān)督和控制。為了減少冗余，我們?cè)谠u(píng)估前，需要對(duì)相關(guān)數(shù)據(jù)進(jìn)行預(yù)處理,為后續(xù)評(píng)估做好充分的準(zhǔn)備。電力系統(tǒng)是一個(gè)龐大的體系，其涉及多個(gè)層次，針對(duì)不同的.層次，我們構(gòu)建的計(jì)算模型也應(yīng)有所調(diào)整。如對(duì)于主機(jī)級(jí)安全態(tài)勢(shì)指數(shù)計(jì)算公式如下通過這個(gè)公式能夠計(jì)算得出電力信息受威脅程度。通過對(duì)安全態(tài)勢(shì)評(píng)估概念分析得知，模型構(gòu)建是否合理直接影響評(píng)估結(jié)果準(zhǔn)確性。因此合理構(gòu)建模型非常關(guān)鍵。本文采取層次性模型，以此來強(qiáng)調(diào)評(píng)估針對(duì)性。構(gòu)建模型后需要將定性指標(biāo)定量化處理，確定評(píng)估參數(shù)[3]。具體來說，第一，針對(duì)主機(jī)和子網(wǎng)權(quán)重來說，可以采取專家評(píng)估法，引入上文提到的三角模糊數(shù)計(jì)算方法，得出相應(yīng)的數(shù)值。第二，對(duì)于時(shí)間重要性權(quán)重來說，應(yīng)將天作為單位時(shí)間，并將一天劃分為三個(gè)時(shí)間段，對(duì)各個(gè)時(shí)間的重要程度進(jìn)行確定。第三，將對(duì)電力信息網(wǎng)絡(luò)危害程度劃分為中、高、低三個(gè)級(jí)別，量化威脅程度，如檢測(cè)到木馬的威脅程度為3級(jí)等，使得評(píng)估結(jié)果能夠更具指導(dǎo)作用。

　　2.3安全態(tài)勢(shì)預(yù)測(cè)算法設(shè)計(jì)

　　現(xiàn)有研究成果中算法有很多，如支持向量機(jī)，建立在統(tǒng)計(jì)理論基礎(chǔ)之上的機(jī)器學(xué)習(xí)方法，專門針對(duì)有限樣本情況，解決非線性數(shù)據(jù)，并結(jié)合預(yù)測(cè)核心思想，將非現(xiàn)象變換輸入到高維特征空間范圍內(nèi)，得出全局最優(yōu)解。再如粒子群優(yōu)化算法，作為一種很強(qiáng)的全局尋優(yōu)能力群智能優(yōu)化算法，能夠?qū)γ總�(gè)粒子進(jìn)行計(jì)算，朝著最優(yōu)答案靠近[4]。此外，還有集成學(xué)習(xí)等方法。任何一種方法都各具優(yōu)劣，將各個(gè)方法結(jié)合到一起，能夠充分發(fā)揮其優(yōu)勢(shì)。為了最大限度上降低計(jì)算結(jié)果的誤差，本文將提出一種綜合性方法，將上述方法有機(jī)整合到一起。為了提高實(shí)踐應(yīng)用效果，我們將對(duì)綜合算法進(jìn)行評(píng)估。采用DARPA評(píng)估數(shù)據(jù)作為原始數(shù)據(jù)源，收集了150個(gè)數(shù)據(jù)，按照如下歸一化公式進(jìn)行處理。根據(jù)具體的計(jì)算值，通過滑動(dòng)窗口方法對(duì)態(tài)勢(shì)數(shù)據(jù)進(jìn)行重構(gòu)處理，形成集成學(xué)習(xí)樣本。通過這種方式能夠確保預(yù)測(cè)更加準(zhǔn)確、客觀[5]。經(jīng)過比較，本文提出的算法能夠在很大程度上提高預(yù)測(cè)精確度，更好地應(yīng)用于網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)，可以廣泛推廣和應(yīng)用。在未來，電力系統(tǒng)將呈現(xiàn)規(guī)�；�發(fā)展趨勢(shì)，信息系統(tǒng)也會(huì)隨之拓展。技術(shù)人員還要加大對(duì)評(píng)估及算法的研究力度，使得算法過程更加簡(jiǎn)便，并提高算法結(jié)果客觀、準(zhǔn)確性，為電力信息管理奠定堅(jiān)實(shí)的基礎(chǔ)。

　　3結(jié)論

　　根據(jù)上文所述，隨著我國(guó)電力事業(yè)不斷發(fā)展，信息網(wǎng)絡(luò)系統(tǒng)安全問題受到了越來越多的關(guān)注和重視。針對(duì)當(dāng)前存在的諸多風(fēng)險(xiǎn)，我們?cè)趯?shí)踐工作中，要重視對(duì)評(píng)估和算法的分析和選擇，合理的選擇方法，能夠在很大程度上提高評(píng)估結(jié)果準(zhǔn)確性。本文通過對(duì)當(dāng)前網(wǎng)絡(luò)信息受到的各類風(fēng)險(xiǎn)，從預(yù)測(cè)算法等角度提出了具體的方法，能夠幫助監(jiān)控人員及時(shí)發(fā)現(xiàn)龐大的信息系統(tǒng)中存在的不足和隱患，并安排人員對(duì)其進(jìn)行針對(duì)性調(diào)整，使得電力信息系統(tǒng)始終處于良好的狀態(tài)當(dāng)中，確保系統(tǒng)內(nèi)部各類信息之間的交互和共享，不斷提高電力信息系統(tǒng)運(yùn)行有效性，從而促進(jìn)電力產(chǎn)業(yè)持續(xù)健康發(fā)展。

　　參考文獻(xiàn)：

　　[1]陳虎.網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)態(tài)勢(shì)預(yù)測(cè)分析方法探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

　　[2]李菁.一種新型網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估及應(yīng)用方法的探討[J].新經(jīng)濟(jì)，2014.

　　[3]石波，謝小權(quán).基于D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013.

　　[4]范淵，劉志樂，王吉文.一種基于模糊粗糙集的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估方法研究[J].信息網(wǎng)絡(luò)安全，2015.

　　[5]任美玉，符建廠.網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

【電力信息網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法論文】相關(guān)文章：

1.電力信息安全態(tài)勢(shì)感知分析

2.電力企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估的方法論文

3.信息安全態(tài)勢(shì)感知系統(tǒng)論文

4.電力企業(yè)信息網(wǎng)絡(luò)安全的論文

5.網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的關(guān)鍵技術(shù)論文

6.電力信息與電力通信技術(shù)論文

7.電力企業(yè)信息網(wǎng)絡(luò)安全措施的論文

8.電力信息與電力通信技術(shù)分析論文