電力信息網(wǎng)絡(luò)安全態(tài)勢評估方法論文

　　摘要:電力作為一項基礎(chǔ)性工程，與國計民生存在非常密切的聯(lián)系。隨著信息技術(shù)在電力系統(tǒng)中的滲透，對電力系統(tǒng)安全、穩(wěn)定運行提出了巨大的挑戰(zhàn)。將網(wǎng)絡(luò)安全態(tài)勢感知應(yīng)用于電力信息網(wǎng)絡(luò)當中，能夠?qū)﹄娏π畔⒕W(wǎng)絡(luò)狀態(tài)進行分析和評估，及時發(fā)現(xiàn)電力系統(tǒng)存在的問題和不足，并采取相應(yīng)的措施加以調(diào)整。本文從網(wǎng)絡(luò)安全態(tài)勢評估概念入手，結(jié)合當前電力信息網(wǎng)絡(luò)受到的威脅，從權(quán)重計算方法等角度提出對電力信息網(wǎng)絡(luò)安全態(tài)勢的評估方法，旨在為我國電力企業(yè)日常管理提供參考。

　　關(guān)鍵詞：:電力信息;網(wǎng)絡(luò)安全態(tài)勢;評估;預(yù)測方法

　　前言

　　近年來，隨著電力工業(yè)迅速發(fā)展，信息技術(shù)為電力產(chǎn)業(yè)改革提供了極大的便利，但也帶來了負面影響，嚴重情況下，威脅到電力系統(tǒng)安全運行，在很大程度上增加了電力系統(tǒng)運行不確定性。與此同時，智能終端接入方式多元化、大量數(shù)據(jù)信息之間交互等，都需要建立在電力信息網(wǎng)絡(luò)安全基礎(chǔ)之上。因此加強對本文的研究具有非常重要的現(xiàn)實意義，不僅能夠提高系統(tǒng)安全性、穩(wěn)定性，且能夠促進電力系統(tǒng)綜合效益有效發(fā)揮。

　　1網(wǎng)絡(luò)安全態(tài)勢評估概念

　　網(wǎng)絡(luò)安全態(tài)勢評估建立在網(wǎng)絡(luò)安全態(tài)勢評估模型基礎(chǔ)之上，在評估過程中，評估算法按照具體的模型對網(wǎng)絡(luò)安全態(tài)勢進行評估。其中評估結(jié)果準確性與模型存在非常密切的聯(lián)系。一般來說，對于網(wǎng)絡(luò)安全態(tài)勢的評估，需要收集大量數(shù)據(jù)信息，然后對數(shù)據(jù)信息進行預(yù)處理，借助模型及算法對網(wǎng)絡(luò)的整體態(tài)勢進行計算，為決策提供科學依據(jù)，可見，網(wǎng)絡(luò)安全態(tài)勢評估是一項非常重要的工作。現(xiàn)實中，電力信息系統(tǒng)會受到各種各樣的威脅，針對眾多影響因素來看，大致可以劃分為兩類，一是技術(shù)安全、二是管理安全。對于前者來說，物理安全主要涉及系統(tǒng)的設(shè)備安全，一旦設(shè)備無法正常運轉(zhuǎn)，勢必會造成線路故障，影響信息系統(tǒng)穩(wěn)定運行。且網(wǎng)絡(luò)、主機系統(tǒng)等也會出現(xiàn)不同程度的故障，不利于信息實時共享。對于信息網(wǎng)絡(luò)受到的威脅來看，主要包括系統(tǒng)探測、非法訪問等。面對不同方面提出的挑戰(zhàn)，如何及時了解和掌握信息網(wǎng)絡(luò)安全態(tài)勢至關(guān)重要。

　　2電力信息網(wǎng)絡(luò)安全態(tài)勢評估及預(yù)測方法分析

　　電力是人們?nèi)粘９ぷ骱蜕�活中不可缺少的一部分，電力信息化快速發(fā)展，并滲透至發(fā)電、輸電及配電等多個環(huán)節(jié)，保證電力信息系統(tǒng)安全非常關(guān)鍵。但電力信息系統(tǒng)在運行過程中，極易出現(xiàn)病毒、木馬等問題，不利于電力系統(tǒng)穩(wěn)定運行，因此我們有必要提前做好評估和預(yù)測，以了解和掌握信息系統(tǒng)運行狀況，確定系統(tǒng)的安全級別，以達到防患于未然的目標[1]。

　　2.1權(quán)重計算方法

　　針對當前層次分析法過于偏向于主觀,導(dǎo)致結(jié)果缺乏客觀性。因此本文將引入三角模糊數(shù)代表專家對指標重要性的評判，然后基于群組決策的模糊層次分析法來確定各層因素的權(quán)重。采取這種方式,不僅能夠避免評估誤差,且能夠提高評估結(jié)果準確性。在實踐中，我們確定安全評估體系，按照隸屬關(guān)系劃分得到相應(yīng)的層次化安全結(jié)構(gòu)。然后進行兩兩對比分析，構(gòu)建各層次因素的三角模糊判斷矩陣。通過一致性檢驗后，運用加權(quán)平均法得出各個層次指標因素的綜合矩陣。針對模糊權(quán)重向量，本文可以采取可能度方法對其進行相應(yīng)的處理，并按照如下公式計算出各指標權(quán)值.對于電力信息網(wǎng)絡(luò)安全的評估，主要分為硬件、網(wǎng)絡(luò)、信息及軟件四個模塊，每個模塊中包含多個細節(jié)，如硬件安全中，涉及計算機安全、設(shè)備安全及線路安全等。通過一致性檢驗之后，采用加權(quán)平均法綜合專家信息得出模糊綜合判斷矩陣，將數(shù)值代入到上述公式當中計算出各個指標的相對權(quán)重值[2]。如表1是硬件安全相關(guān)指標權(quán)重情況。根據(jù)權(quán)重判斷各個細節(jié)的安全性能更為準確，能夠為電力信息安全管理提供支持。

　　2.2評估模型設(shè)計

　　目前，電力信息網(wǎng)絡(luò)系統(tǒng)中已經(jīng)設(shè)置了防火墻、入侵檢測等設(shè)備，構(gòu)建了一道防護墻，但這種方式非動態(tài)性，無法滿足電力信息安全防護需求。因此我們將引入評估模型，實現(xiàn)對建立信息的動態(tài)監(jiān)督和控制。為了減少冗余，我們在評估前，需要對相關(guān)數(shù)據(jù)進行預(yù)處理,為后續(xù)評估做好充分的準備。電力系統(tǒng)是一個龐大的體系，其涉及多個層次，針對不同的層次，我們構(gòu)建的計算模型也應(yīng)有所調(diào)整。如對于主機級安全態(tài)勢指數(shù)計算公式如下通過這個公式能夠計算得出電力信息受威脅程度。通過對安全態(tài)勢評估概念分析得知，模型構(gòu)建是否合理直接影響評估結(jié)果準確性。因此合理構(gòu)建模型非常關(guān)鍵。本文采取層次性模型，以此來強調(diào)評估針對性。構(gòu)建模型后需要將定性指標定量化處理，確定評估參數(shù)[3]。具體來說，第一，針對主機和子網(wǎng)權(quán)重來說，可以采取專家評估法，引入上文提到的三角模糊數(shù)計算方法，得出相應(yīng)的數(shù)值。第二，對于時間重要性權(quán)重來說，應(yīng)將天作為單位時間，并將一天劃分為三個時間段，對各個時間的重要程度進行確定。第三，將對電力信息網(wǎng)絡(luò)危害程度劃分為中、高、低三個級別，量化威脅程度，如檢測到木馬的威脅程度為3級等，使得評估結(jié)果能夠更具指導(dǎo)作用。

　　2.3安全態(tài)勢預(yù)測算法設(shè)計

　　現(xiàn)有研究成果中算法有很多，如支持向量機，建立在統(tǒng)計理論基礎(chǔ)之上的機器學習方法，專門針對有限樣本情況，解決非線性數(shù)據(jù)，并結(jié)合預(yù)測核心思想，將非現(xiàn)象變換輸入到高維特征空間范圍內(nèi)，得出全局最優(yōu)解。再如粒子群優(yōu)化算法，作為一種很強的全局尋優(yōu)能力群智能優(yōu)化算法，能夠?qū)γ總�粒子進行計算，朝著最優(yōu)答案靠近[4]。此外，還有集成學習等方法。任何一種方法都各具優(yōu)劣，將各個方法結(jié)合到一起，能夠充分發(fā)揮其優(yōu)勢。為了最大限度上降低計算結(jié)果的誤差，本文將提出一種綜合性方法，將上述方法有機整合到一起。為了提高實踐應(yīng)用效果，我們將對綜合算法進行評估。采用DARPA評估數(shù)據(jù)作為原始數(shù)據(jù)源，收集了150個數(shù)據(jù)，按照如下歸一化公式進行處理。根據(jù)具體的計算值，通過滑動窗口方法對態(tài)勢數(shù)據(jù)進行重構(gòu)處理，形成集成學習樣本。通過這種方式能夠確保預(yù)測更加準確、客觀[5]。經(jīng)過比較，本文提出的算法能夠在很大程度上提高預(yù)測精確度，更好地應(yīng)用于網(wǎng)絡(luò)安全態(tài)勢預(yù)測，可以廣泛推廣和應(yīng)用。在未來，電力系統(tǒng)將呈現(xiàn)規(guī)�；�發(fā)展趨勢，信息系統(tǒng)也會隨之拓展。技術(shù)人員還要加大對評估及算法的研究力度，使得算法過程更加簡便，并提高算法結(jié)果客觀、準確性，為電力信息管理奠定堅實的基礎(chǔ)。

　　3結(jié)論

　　根據(jù)上文所述，隨著我國電力事業(yè)不斷發(fā)展，信息網(wǎng)絡(luò)系統(tǒng)安全問題受到了越來越多的關(guān)注和重視。針對當前存在的諸多風險，我們在實踐工作中，要重視對評估和算法的分析和選擇，合理的選擇方法，能夠在很大程度上提高評估結(jié)果準確性。本文通過對當前網(wǎng)絡(luò)信息受到的各類風險，從預(yù)測算法等角度提出了具體的方法，能夠幫助監(jiān)控人員及時發(fā)現(xiàn)龐大的信息系統(tǒng)中存在的不足和隱患，并安排人員對其進行針對性調(diào)整，使得電力信息系統(tǒng)始終處于良好的狀態(tài)當中，確保系統(tǒng)內(nèi)部各類信息之間的交互和共享，不斷提高電力信息系統(tǒng)運行有效性，從而促進電力產(chǎn)業(yè)持續(xù)健康發(fā)展。

　　參考文獻：

　　[1]陳虎.網(wǎng)絡(luò)信息安全風險態(tài)勢預(yù)測分析方法探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

　　[2]李菁.一種新型網(wǎng)絡(luò)安全態(tài)勢評估及應(yīng)用方法的探討[J].新經(jīng)濟，2014.

　　[3]石波，謝小權(quán).基于D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法研究[J].計算機工程與設(shè)計，2013.

　　[4]范淵，劉志樂，王吉文.一種基于模糊粗糙集的網(wǎng)絡(luò)態(tài)勢評估方法研究[J].信息網(wǎng)絡(luò)安全，2015.

　　[5]任美玉，符建廠.網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

【電力信息網(wǎng)絡(luò)安全態(tài)勢評估方法論文】相關(guān)文章：

電力企業(yè)信息安全風險評估的方法論文06-25

電力信息安全態(tài)勢感知分析10-25

信息安全技術(shù)風險評估的理論與方法的論文10-07

電力企業(yè)信息網(wǎng)絡(luò)安全的論文08-17

信息安全的風險評估論文08-10

電力信息與電力通信技術(shù)分析論文08-21

電力信息與電力通信技術(shù)的融合論文07-12

電力通信網(wǎng)可靠性分析評估方法論文07-10

電力信息網(wǎng)絡(luò)安全問題與應(yīng)對策略論文09-23

相似云下的網(wǎng)絡(luò)安全風險評估論文10-16