摘要:電力作為一項基礎性工程,與國計民生存在非常密切的聯絡。隨著資訊技術在電力系統中的滲透,對電力系統安全、穩定執行提出了巨大的挑戰。將網路安全態勢感知應用於電力資訊網路當中,能夠對電力資訊網路狀態進行分析和評估,及時發現電力系統存在的問題和不足,並採取相應的措施加以調整。本文從網路安全態勢評估概念入手,結合當前電力資訊網路受到的威脅,從權重計算方法等角度提出對電力資訊網路安全態勢的評估方法,旨在為我國電力企業日常管理提供參考。
關鍵詞::電力資訊;網路安全態勢;評估;預測方法
前言
近年來,隨著電力工業迅速發展,資訊科技為電力產業改革提供了極大的便利,但也帶來了負面影響,嚴重情況下,威脅到電力系統安全執行,在很大程度上增加了電力系統執行不確定性。與此同時,智慧終端接入方式多元化、大量資料資訊之間互動等,都需要建立在電力資訊網路安全基礎之上。因此加強對本文的研究具有非常重要的現實意義,不僅能夠提高系統安全性、穩定性,且能夠促進電力系統綜合效益有效發揮。
1網路安全態勢評估概念
網路安全態勢評估建立在網路安全態勢評估模型基礎之上,在評估過程中,評估演算法按照具體的模型對網路安全態勢進行評估。其中評估結果準確性與模型存在非常密切的聯絡。一般來說,對於網路安全態勢的評估,需要收集大量資料資訊,然後對資料資訊進行預處理,藉助模型及演算法對網路的整體態勢進行計算,為決策提供科學依據,可見,網路安全態勢評估是一項非常重要的工作。現實中,電力資訊系統會受到各種各樣的威脅,針對眾多影響因素來看,大致可以劃分為兩類,一是技術安全、二是管理安全。對於前者來說,物理安全主要涉及系統的裝置安全,一旦裝置無法正常運轉,勢必會造成線路故障,影響資訊系統穩定執行。且網路、主機系統等也會出現不同程度的故障,不利於資訊實時共享。對於資訊網路受到的威脅來看,主要包括系統探測、非法訪問等。面對不同方面提出的挑戰,如何及時瞭解和掌握資訊網路安全態勢至關重要。
2電力資訊網路安全態勢評估及預測方法分析
電力是人們日常工作和生活中不可缺少的一部分,電力資訊化快速發展,並滲透至發電、輸電及配電等多個環節,保證電力資訊系統安全非常關鍵。但電力資訊系統在執行過程中,極易出現病毒、木馬等問題,不利於電力系統穩定執行,因此我們有必要提前做好評估和預測,以瞭解和掌握資訊系統執行狀況,確定系統的安全級別,以達到防患於未然的目標[1]。
2.1權重計算方法
針對當前層次分析法過於偏向於主觀,導致結果缺乏客觀性。因此本文將引入三角模糊數代表專家對指標重要性的評判,然後基於群組決策的模糊層次分析法來確定各層因素的權重。採取這種方式,不僅能夠避免評估誤差,且能夠提高評估結果準確性。在實踐中,我們確定安全評估體系,按照隸屬關係劃分得到相應的層次化安全結構。然後進行兩兩對比分析,構建各層次因素的三角模糊判斷矩陣。通過一致性檢驗後,運用加權平均法得出各個層次指標因素的綜合矩陣。針對模糊權重向量,本文可以採取可能度方法對其進行相應的處理,並按照如下公式計算出各指標權值.對於電力資訊網路安全的評估,主要分為硬體、網路、資訊及軟體四個模組,每個模組中包含多個細節,如硬體安全中,涉及電腦保安、裝置安全及線路安全等。通過一致性檢驗之後,採用加權平均法綜合專家資訊得出模糊綜合判斷矩陣,將數值代入到上述公式當中計算出各個指標的相對權重值[2]。如表1是硬體安全相關指標權重情況。根據權重判斷各個細節的安全效能更為準確,能夠為電力資訊保安管理提供支援。
2.2評估模型設計
目前,電力資訊網路系統中已經設定了防火牆、入侵檢測等裝置,構建了一道防護牆,但這種方式非動態性,無法滿足電力資訊保安防護需求。因此我們將引入評估模型,實現對建立資訊的動態監督和控制。為了減少冗餘,我們在評估前,需要對相關資料進行預處理,為後續評估做好充分的準備。電力系統是一個龐大的體系,其涉及多個層次,針對不同的.層次,我們構建的計算模型也應有所調整。如對於主機級安全態勢指數計算公式如下通過這個公式能夠計算得出電力資訊受威脅程度。通過對安全態勢評估概念分析得知,模型構建是否合理直接影響評估結果準確性。因此合理構建模型非常關鍵。本文采取層次性模型,以此來強調評估針對性。構建模型後需要將定性指標定量化處理,確定評估引數[3]。具體來說,第一,針對主機和子網權重來說,可以採取專家評估法,引入上文提到的三角模糊數計算方法,得出相應的數值。第二,對於時間重要性權重來說,應將天作為單位時間,並將一天劃分為三個時間段,對各個時間的重要程度進行確定。第三,將對電力資訊網路危害程度劃分為中、高、低三個級別,量化威脅程度,如檢測到木馬的威脅程度為3級等,使得評估結果能夠更具指導作用。
2.3安全態勢預測演算法設計
現有研究成果中演算法有很多,如支援向量機,建立在統計理論基礎之上的機器學習方法,專門針對有限樣本情況,解決非線性資料,並結合預測核心思想,將非現象變換輸入到高維特徵空間範圍內,得出全域性最優解。再如粒子群優化演算法,作為一種很強的全域性尋優能力群智慧優化演算法,能夠對每個粒子進行計算,朝著最優答案靠近[4]。此外,還有整合學習等方法。任何一種方法都各具優劣,將各個方法結合到一起,能夠充分發揮其優勢。為了最大限度上降低計算結果的誤差,本文將提出一種綜合性方法,將上述方法有機整合到一起。為了提高實踐應用效果,我們將對綜合演算法進行評估。採用DARPA評估資料作為原始資料來源,收集了150個數據,按照如下歸一化公式進行處理。根據具體的計算值,通過滑動視窗方法對態勢資料進行重構處理,形成整合學習樣本。通過這種方式能夠確保預測更加準確、客觀[5]。經過比較,本文提出的演算法能夠在很大程度上提高預測精確度,更好地應用於網路安全態勢預測,可以廣泛推廣和應用。在未來,電力系統將呈現規模化發展趨勢,資訊系統也會隨之拓展。技術人員還要加大對評估及演算法的研究力度,使得演算法過程更加簡便,並提高演算法結果客觀、準確性,為電力資訊管理奠定堅實的基礎。
3結論
根據上文所述,隨著我國電力事業不斷髮展,資訊網路系統安全問題受到了越來越多的關注和重視。針對當前存在的諸多風險,我們在實踐工作中,要重視對評估和演算法的分析和選擇,合理的選擇方法,能夠在很大程度上提高評估結果準確性。本文通過對當前網路資訊受到的各類風險,從預測演算法等角度提出了具體的方法,能夠幫助監控人員及時發現龐大的資訊系統中存在的不足和隱患,並安排人員對其進行鍼對性調整,使得電力資訊系統始終處於良好的狀態當中,確保系統內部各類資訊之間的互動和共享,不斷提高電力資訊系統執行有效性,從而促進電力產業持續健康發展。
參考文獻:
[1]陳虎.網路資訊保安風險態勢預測分析方法探討[J].網路安全技術與應用,2014.
[2]李菁.一種新型網路安全態勢評估及應用方法的探討[J].新經濟,2014.
[3]石波,謝小權.基於D-S證據理論的網路安全態勢預測方法研究[J].計算機工程與設計,2013.
[4]範淵,劉志樂,王吉文.一種基於模糊粗糙集的網路態勢評估方法研究[J].資訊網路安全,2015.
[5]任美玉,符建廠.網路安全態勢評估與預測關鍵技術研究[J].網路安全技術與應用,2015.