電力信息網(wǎng)絡(luò )安全態(tài)勢評估方法論文

　　摘要:電力作為一項基礎性工程，與國計民生存在非常密切的聯(lián)系。隨著(zhù)信息技術(shù)在電力系統中的滲透，對電力系統安全、穩定運行提出了巨大的挑戰。將網(wǎng)絡(luò )安全態(tài)勢感知應用于電力信息網(wǎng)絡(luò )當中，能夠對電力信息網(wǎng)絡(luò )狀態(tài)進(jìn)行分析和評估，及時(shí)發(fā)現電力系統存在的問(wèn)題和不足，并采取相應的措施加以調整。本文從網(wǎng)絡(luò )安全態(tài)勢評估概念入手，結合當前電力信息網(wǎng)絡(luò )受到的威脅，從權重計算方法等角度提出對電力信息網(wǎng)絡(luò )安全態(tài)勢的評估方法，旨在為我國電力企業(yè)日常管理提供參考。

　　關(guān)鍵詞：:電力信息;網(wǎng)絡(luò )安全態(tài)勢;評估;預測方法

　　前言

　　近年來(lái)，隨著(zhù)電力工業(yè)迅速發(fā)展，信息技術(shù)為電力產(chǎn)業(yè)改革提供了極大的便利，但也帶來(lái)了負面影響，嚴重情況下，威脅到電力系統安全運行，在很大程度上增加了電力系統運行不確定性。與此同時(shí)，智能終端接入方式多元化、大量數據信息之間交互等，都需要建立在電力信息網(wǎng)絡(luò )安全基礎之上。因此加強對本文的研究具有非常重要的現實(shí)意義，不僅能夠提高系統安全性、穩定性，且能夠促進(jìn)電力系統綜合效益有效發(fā)揮。

　　1網(wǎng)絡(luò )安全態(tài)勢評估概念

　　網(wǎng)絡(luò )安全態(tài)勢評估建立在網(wǎng)絡(luò )安全態(tài)勢評估模型基礎之上，在評估過(guò)程中，評估算法按照具體的模型對網(wǎng)絡(luò )安全態(tài)勢進(jìn)行評估。其中評估結果準確性與模型存在非常密切的聯(lián)系。一般來(lái)說(shuō)，對于網(wǎng)絡(luò )安全態(tài)勢的評估，需要收集大量數據信息，然后對數據信息進(jìn)行預處理，借助模型及算法對網(wǎng)絡(luò )的整體態(tài)勢進(jìn)行計算，為決策提供科學(xué)依據，可見(jiàn)，網(wǎng)絡(luò )安全態(tài)勢評估是一項非常重要的工作�，F實(shí)中，電力信息系統會(huì )受到各種各樣的威脅，針對眾多影響因素來(lái)看，大致可以劃分為兩類(lèi)，一是技術(shù)安全、二是管理安全。對于前者來(lái)說(shuō)，物理安全主要涉及系統的設備安全，一旦設備無(wú)法正常運轉，勢必會(huì )造成線(xiàn)路故障，影響信息系統穩定運行。且網(wǎng)絡(luò )、主機系統等也會(huì )出現不同程度的故障，不利于信息實(shí)時(shí)共享。對于信息網(wǎng)絡(luò )受到的威脅來(lái)看，主要包括系統探測、非法訪(fǎng)問(wèn)等。面對不同方面提出的挑戰，如何及時(shí)了解和掌握信息網(wǎng)絡(luò )安全態(tài)勢至關(guān)重要。

　　2電力信息網(wǎng)絡(luò )安全態(tài)勢評估及預測方法分析

　　電力是人們日常工作和生活中不可缺少的一部分，電力信息化快速發(fā)展，并滲透至發(fā)電、輸電及配電等多個(gè)環(huán)節，保證電力信息系統安全非常關(guān)鍵。但電力信息系統在運行過(guò)程中，極易出現病毒、木馬等問(wèn)題，不利于電力系統穩定運行，因此我們有必要提前做好評估和預測，以了解和掌握信息系統運行狀況，確定系統的安全級別，以達到防患于未然的目標[1]。

　　2.1權重計算方法

　　針對當前層次分析法過(guò)于偏向于主觀(guān),導致結果缺乏客觀(guān)性。因此本文將引入三角模糊數代表專(zhuān)家對指標重要性的評判，然后基于群組決策的模糊層次分析法來(lái)確定各層因素的權重。采取這種方式,不僅能夠避免評估誤差,且能夠提高評估結果準確性。在實(shí)踐中，我們確定安全評估體系，按照隸屬關(guān)系劃分得到相應的層次化安全結構。然后進(jìn)行兩兩對比分析，構建各層次因素的三角模糊判斷矩陣。通過(guò)一致性檢驗后，運用加權平均法得出各個(gè)層次指標因素的綜合矩陣。針對模糊權重向量，本文可以采取可能度方法對其進(jìn)行相應的處理，并按照如下公式計算出各指標權值.對于電力信息網(wǎng)絡(luò )安全的評估，主要分為硬件、網(wǎng)絡(luò )、信息及軟件四個(gè)模塊，每個(gè)模塊中包含多個(gè)細節，如硬件安全中，涉及計算機安全、設備安全及線(xiàn)路安全等。通過(guò)一致性檢驗之后，采用加權平均法綜合專(zhuān)家信息得出模糊綜合判斷矩陣，將數值代入到上述公式當中計算出各個(gè)指標的相對權重值[2]。如表1是硬件安全相關(guān)指標權重情況。根據權重判斷各個(gè)細節的安全性能更為準確，能夠為電力信息安全管理提供支持。

　　2.2評估模型設計

　　目前，電力信息網(wǎng)絡(luò )系統中已經(jīng)設置了防火墻、入侵檢測等設備，構建了一道防護墻，但這種方式非動(dòng)態(tài)性，無(wú)法滿(mǎn)足電力信息安全防護需求。因此我們將引入評估模型，實(shí)現對建立信息的動(dòng)態(tài)監督和控制。為了減少冗余，我們在評估前，需要對相關(guān)數據進(jìn)行預處理,為后續評估做好充分的準備。電力系統是一個(gè)龐大的體系，其涉及多個(gè)層次，針對不同的層次，我們構建的計算模型也應有所調整。如對于主機級安全態(tài)勢指數計算公式如下通過(guò)這個(gè)公式能夠計算得出電力信息受威脅程度。通過(guò)對安全態(tài)勢評估概念分析得知，模型構建是否合理直接影響評估結果準確性。因此合理構建模型非常關(guān)鍵。本文采取層次性模型，以此來(lái)強調評估針對性。構建模型后需要將定性指標定量化處理，確定評估參數[3]。具體來(lái)說(shuō)，第一，針對主機和子網(wǎng)權重來(lái)說(shuō)，可以采取專(zhuān)家評估法，引入上文提到的三角模糊數計算方法，得出相應的數值。第二，對于時(shí)間重要性權重來(lái)說(shuō)，應將天作為單位時(shí)間，并將一天劃分為三個(gè)時(shí)間段，對各個(gè)時(shí)間的重要程度進(jìn)行確定。第三，將對電力信息網(wǎng)絡(luò )危害程度劃分為中、高、低三個(gè)級別，量化威脅程度，如檢測到木馬的威脅程度為3級等，使得評估結果能夠更具指導作用。

　　2.3安全態(tài)勢預測算法設計

　　現有研究成果中算法有很多，如支持向量機，建立在統計理論基礎之上的機器學(xué)習方法，專(zhuān)門(mén)針對有限樣本情況，解決非線(xiàn)性數據，并結合預測核心思想，將非現象變換輸入到高維特征空間范圍內，得出全局最優(yōu)解。再如粒子群優(yōu)化算法，作為一種很強的全局尋優(yōu)能力群智能優(yōu)化算法，能夠對每個(gè)粒子進(jìn)行計算，朝著(zhù)最優(yōu)答案靠近[4]。此外，還有集成學(xué)習等方法。任何一種方法都各具優(yōu)劣，將各個(gè)方法結合到一起，能夠充分發(fā)揮其優(yōu)勢。為了最大限度上降低計算結果的誤差，本文將提出一種綜合性方法，將上述方法有機整合到一起。為了提高實(shí)踐應用效果，我們將對綜合算法進(jìn)行評估。采用DARPA評估數據作為原始數據源，收集了150個(gè)數據，按照如下歸一化公式進(jìn)行處理。根據具體的計算值，通過(guò)滑動(dòng)窗口方法對態(tài)勢數據進(jìn)行重構處理，形成集成學(xué)習樣本。通過(guò)這種方式能夠確保預測更加準確、客觀(guān)[5]。經(jīng)過(guò)比較，本文提出的算法能夠在很大程度上提高預測精確度，更好地應用于網(wǎng)絡(luò )安全態(tài)勢預測，可以廣泛推廣和應用。在未來(lái)，電力系統將呈現規�；�發(fā)展趨勢，信息系統也會(huì )隨之拓展。技術(shù)人員還要加大對評估及算法的研究力度，使得算法過(guò)程更加簡(jiǎn)便，并提高算法結果客觀(guān)、準確性，為電力信息管理奠定堅實(shí)的基礎。

　　3結論

　　根據上文所述，隨著(zhù)我國電力事業(yè)不斷發(fā)展，信息網(wǎng)絡(luò )系統安全問(wèn)題受到了越來(lái)越多的關(guān)注和重視。針對當前存在的諸多風(fēng)險，我們在實(shí)踐工作中，要重視對評估和算法的分析和選擇，合理的選擇方法，能夠在很大程度上提高評估結果準確性。本文通過(guò)對當前網(wǎng)絡(luò )信息受到的各類(lèi)風(fēng)險，從預測算法等角度提出了具體的方法，能夠幫助監控人員及時(shí)發(fā)現龐大的信息系統中存在的不足和隱患，并安排人員對其進(jìn)行針對性調整，使得電力信息系統始終處于良好的狀態(tài)當中，確保系統內部各類(lèi)信息之間的交互和共享，不斷提高電力信息系統運行有效性，從而促進(jìn)電力產(chǎn)業(yè)持續健康發(fā)展。

　　參考文獻：

　　[1]陳虎.網(wǎng)絡(luò )信息安全風(fēng)險態(tài)勢預測分析方法探討[J].網(wǎng)絡(luò )安全技術(shù)與應用，2014.

　　[2]李菁.一種新型網(wǎng)絡(luò )安全態(tài)勢評估及應用方法的探討[J].新經(jīng)濟，2014.

　　[3]石波，謝小權.基于D-S證據理論的網(wǎng)絡(luò )安全態(tài)勢預測方法研究[J].計算機工程與設計，2013.

　　[4]范淵，劉志樂(lè )，王吉文.一種基于模糊粗糙集的網(wǎng)絡(luò )態(tài)勢評估方法研究[J].信息網(wǎng)絡(luò )安全，2015.

　　[5]任美玉，符建廠(chǎng).網(wǎng)絡(luò )安全態(tài)勢評估與預測關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò )安全技術(shù)與應用，2015.

【電力信息網(wǎng)絡(luò )安全態(tài)勢評估方法論文】相關(guān)文章：

電力企業(yè)信息安全風(fēng)險評估的方法論文06-25

電力信息安全態(tài)勢感知分析10-25

信息安全技術(shù)風(fēng)險評估的理論與方法的論文10-07

電力企業(yè)信息網(wǎng)絡(luò )安全的論文08-17

信息安全的風(fēng)險評估論文08-10

電力信息與電力通信技術(shù)分析論文08-21

電力信息與電力通信技術(shù)的融合論文07-12

電力通信網(wǎng)可靠性分析評估方法論文07-10

電力信息網(wǎng)絡(luò )安全問(wèn)題與應對策略論文09-23

相似云下的網(wǎng)絡(luò )安全風(fēng)險評估論文10-16