- 相關(guān)推薦
電力信息網(wǎng)絡(luò )安全態(tài)勢評估方法論文
摘要:電力作為一項基礎性工程,與國計民生存在非常密切的聯(lián)系。隨著(zhù)信息技術(shù)在電力系統中的滲透,對電力系統安全、穩定運行提出了巨大的挑戰。將網(wǎng)絡(luò )安全態(tài)勢感知應用于電力信息網(wǎng)絡(luò )當中,能夠對電力信息網(wǎng)絡(luò )狀態(tài)進(jìn)行分析和評估,及時(shí)發(fā)現電力系統存在的問(wèn)題和不足,并采取相應的措施加以調整。本文從網(wǎng)絡(luò )安全態(tài)勢評估概念入手,結合當前電力信息網(wǎng)絡(luò )受到的威脅,從權重計算方法等角度提出對電力信息網(wǎng)絡(luò )安全態(tài)勢的評估方法,旨在為我國電力企業(yè)日常管理提供參考。
關(guān)鍵詞::電力信息;網(wǎng)絡(luò )安全態(tài)勢;評估;預測方法
前言
近年來(lái),隨著(zhù)電力工業(yè)迅速發(fā)展,信息技術(shù)為電力產(chǎn)業(yè)改革提供了極大的便利,但也帶來(lái)了負面影響,嚴重情況下,威脅到電力系統安全運行,在很大程度上增加了電力系統運行不確定性。與此同時(shí),智能終端接入方式多元化、大量數據信息之間交互等,都需要建立在電力信息網(wǎng)絡(luò )安全基礎之上。因此加強對本文的研究具有非常重要的現實(shí)意義,不僅能夠提高系統安全性、穩定性,且能夠促進(jìn)電力系統綜合效益有效發(fā)揮。
1網(wǎng)絡(luò )安全態(tài)勢評估概念
網(wǎng)絡(luò )安全態(tài)勢評估建立在網(wǎng)絡(luò )安全態(tài)勢評估模型基礎之上,在評估過(guò)程中,評估算法按照具體的模型對網(wǎng)絡(luò )安全態(tài)勢進(jìn)行評估。其中評估結果準確性與模型存在非常密切的聯(lián)系。一般來(lái)說(shuō),對于網(wǎng)絡(luò )安全態(tài)勢的評估,需要收集大量數據信息,然后對數據信息進(jìn)行預處理,借助模型及算法對網(wǎng)絡(luò )的整體態(tài)勢進(jìn)行計算,為決策提供科學(xué)依據,可見(jiàn),網(wǎng)絡(luò )安全態(tài)勢評估是一項非常重要的工作,F實(shí)中,電力信息系統會(huì )受到各種各樣的威脅,針對眾多影響因素來(lái)看,大致可以劃分為兩類(lèi),一是技術(shù)安全、二是管理安全。對于前者來(lái)說(shuō),物理安全主要涉及系統的設備安全,一旦設備無(wú)法正常運轉,勢必會(huì )造成線(xiàn)路故障,影響信息系統穩定運行。且網(wǎng)絡(luò )、主機系統等也會(huì )出現不同程度的故障,不利于信息實(shí)時(shí)共享。對于信息網(wǎng)絡(luò )受到的威脅來(lái)看,主要包括系統探測、非法訪(fǎng)問(wèn)等。面對不同方面提出的挑戰,如何及時(shí)了解和掌握信息網(wǎng)絡(luò )安全態(tài)勢至關(guān)重要。
2電力信息網(wǎng)絡(luò )安全態(tài)勢評估及預測方法分析
電力是人們日常工作和生活中不可缺少的一部分,電力信息化快速發(fā)展,并滲透至發(fā)電、輸電及配電等多個(gè)環(huán)節,保證電力信息系統安全非常關(guān)鍵。但電力信息系統在運行過(guò)程中,極易出現病毒、木馬等問(wèn)題,不利于電力系統穩定運行,因此我們有必要提前做好評估和預測,以了解和掌握信息系統運行狀況,確定系統的安全級別,以達到防患于未然的目標[1]。
2.1權重計算方法
針對當前層次分析法過(guò)于偏向于主觀(guān),導致結果缺乏客觀(guān)性。因此本文將引入三角模糊數代表專(zhuān)家對指標重要性的評判,然后基于群組決策的模糊層次分析法來(lái)確定各層因素的權重。采取這種方式,不僅能夠避免評估誤差,且能夠提高評估結果準確性。在實(shí)踐中,我們確定安全評估體系,按照隸屬關(guān)系劃分得到相應的層次化安全結構。然后進(jìn)行兩兩對比分析,構建各層次因素的三角模糊判斷矩陣。通過(guò)一致性檢驗后,運用加權平均法得出各個(gè)層次指標因素的綜合矩陣。針對模糊權重向量,本文可以采取可能度方法對其進(jìn)行相應的處理,并按照如下公式計算出各指標權值.對于電力信息網(wǎng)絡(luò )安全的評估,主要分為硬件、網(wǎng)絡(luò )、信息及軟件四個(gè)模塊,每個(gè)模塊中包含多個(gè)細節,如硬件安全中,涉及計算機安全、設備安全及線(xiàn)路安全等。通過(guò)一致性檢驗之后,采用加權平均法綜合專(zhuān)家信息得出模糊綜合判斷矩陣,將數值代入到上述公式當中計算出各個(gè)指標的相對權重值[2]。如表1是硬件安全相關(guān)指標權重情況。根據權重判斷各個(gè)細節的安全性能更為準確,能夠為電力信息安全管理提供支持。
2.2評估模型設計
目前,電力信息網(wǎng)絡(luò )系統中已經(jīng)設置了防火墻、入侵檢測等設備,構建了一道防護墻,但這種方式非動(dòng)態(tài)性,無(wú)法滿(mǎn)足電力信息安全防護需求。因此我們將引入評估模型,實(shí)現對建立信息的動(dòng)態(tài)監督和控制。為了減少冗余,我們在評估前,需要對相關(guān)數據進(jìn)行預處理,為后續評估做好充分的準備。電力系統是一個(gè)龐大的體系,其涉及多個(gè)層次,針對不同的層次,我們構建的計算模型也應有所調整。如對于主機級安全態(tài)勢指數計算公式如下通過(guò)這個(gè)公式能夠計算得出電力信息受威脅程度。通過(guò)對安全態(tài)勢評估概念分析得知,模型構建是否合理直接影響評估結果準確性。因此合理構建模型非常關(guān)鍵。本文采取層次性模型,以此來(lái)強調評估針對性。構建模型后需要將定性指標定量化處理,確定評估參數[3]。具體來(lái)說(shuō),第一,針對主機和子網(wǎng)權重來(lái)說(shuō),可以采取專(zhuān)家評估法,引入上文提到的三角模糊數計算方法,得出相應的數值。第二,對于時(shí)間重要性權重來(lái)說(shuō),應將天作為單位時(shí)間,并將一天劃分為三個(gè)時(shí)間段,對各個(gè)時(shí)間的重要程度進(jìn)行確定。第三,將對電力信息網(wǎng)絡(luò )危害程度劃分為中、高、低三個(gè)級別,量化威脅程度,如檢測到木馬的威脅程度為3級等,使得評估結果能夠更具指導作用。
2.3安全態(tài)勢預測算法設計
現有研究成果中算法有很多,如支持向量機,建立在統計理論基礎之上的機器學(xué)習方法,專(zhuān)門(mén)針對有限樣本情況,解決非線(xiàn)性數據,并結合預測核心思想,將非現象變換輸入到高維特征空間范圍內,得出全局最優(yōu)解。再如粒子群優(yōu)化算法,作為一種很強的全局尋優(yōu)能力群智能優(yōu)化算法,能夠對每個(gè)粒子進(jìn)行計算,朝著(zhù)最優(yōu)答案靠近[4]。此外,還有集成學(xué)習等方法。任何一種方法都各具優(yōu)劣,將各個(gè)方法結合到一起,能夠充分發(fā)揮其優(yōu)勢。為了最大限度上降低計算結果的誤差,本文將提出一種綜合性方法,將上述方法有機整合到一起。為了提高實(shí)踐應用效果,我們將對綜合算法進(jìn)行評估。采用DARPA評估數據作為原始數據源,收集了150個(gè)數據,按照如下歸一化公式進(jìn)行處理。根據具體的計算值,通過(guò)滑動(dòng)窗口方法對態(tài)勢數據進(jìn)行重構處理,形成集成學(xué)習樣本。通過(guò)這種方式能夠確保預測更加準確、客觀(guān)[5]。經(jīng)過(guò)比較,本文提出的算法能夠在很大程度上提高預測精確度,更好地應用于網(wǎng)絡(luò )安全態(tài)勢預測,可以廣泛推廣和應用。在未來(lái),電力系統將呈現規;l(fā)展趨勢,信息系統也會(huì )隨之拓展。技術(shù)人員還要加大對評估及算法的研究力度,使得算法過(guò)程更加簡(jiǎn)便,并提高算法結果客觀(guān)、準確性,為電力信息管理奠定堅實(shí)的基礎。
3結論
根據上文所述,隨著(zhù)我國電力事業(yè)不斷發(fā)展,信息網(wǎng)絡(luò )系統安全問(wèn)題受到了越來(lái)越多的關(guān)注和重視。針對當前存在的諸多風(fēng)險,我們在實(shí)踐工作中,要重視對評估和算法的分析和選擇,合理的選擇方法,能夠在很大程度上提高評估結果準確性。本文通過(guò)對當前網(wǎng)絡(luò )信息受到的各類(lèi)風(fēng)險,從預測算法等角度提出了具體的方法,能夠幫助監控人員及時(shí)發(fā)現龐大的信息系統中存在的不足和隱患,并安排人員對其進(jìn)行針對性調整,使得電力信息系統始終處于良好的狀態(tài)當中,確保系統內部各類(lèi)信息之間的交互和共享,不斷提高電力信息系統運行有效性,從而促進(jìn)電力產(chǎn)業(yè)持續健康發(fā)展。
參考文獻:
[1]陳虎.網(wǎng)絡(luò )信息安全風(fēng)險態(tài)勢預測分析方法探討[J].網(wǎng)絡(luò )安全技術(shù)與應用,2014.
[2]李菁.一種新型網(wǎng)絡(luò )安全態(tài)勢評估及應用方法的探討[J].新經(jīng)濟,2014.
[3]石波,謝小權.基于D-S證據理論的網(wǎng)絡(luò )安全態(tài)勢預測方法研究[J].計算機工程與設計,2013.
[4]范淵,劉志樂(lè ),王吉文.一種基于模糊粗糙集的網(wǎng)絡(luò )態(tài)勢評估方法研究[J].信息網(wǎng)絡(luò )安全,2015.
[5]任美玉,符建廠(chǎng).網(wǎng)絡(luò )安全態(tài)勢評估與預測關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò )安全技術(shù)與應用,2015.
【電力信息網(wǎng)絡(luò )安全態(tài)勢評估方法論文】相關(guān)文章:
電力企業(yè)信息安全風(fēng)險評估的方法論文06-25
電力信息安全態(tài)勢感知分析10-25
信息安全技術(shù)風(fēng)險評估的理論與方法的論文10-07
電力企業(yè)信息網(wǎng)絡(luò )安全的論文08-17
信息安全的風(fēng)險評估論文08-10
電力信息與電力通信技術(shù)分析論文08-21