APP下载

电力信息网络安全态势评估与预测方法的探讨

2017-02-14韦宏堃

网络安全技术与应用 2017年1期
关键词:态势信息系统网络安全

◆韦宏堃

(来宾供电局 广西 546100)

电力信息网络安全态势评估与预测方法的探讨

◆韦宏堃

(来宾供电局 广西 546100)

电力作为一项基础性工程,与国计民生存在非常密切的联系。随着信息技术在电力系统中的渗透,对电力系统安全、稳定运行提出了巨大的挑战。将网络安全态势感知应用于电力信息网络当中,能够对电力信息网络状态进行分析和评估,及时发现电力系统存在的问题和不足,并采取相应的措施加以调整。本文从网络安全态势评估概念入手,结合当前电力信息网络受到的威胁,从权重计算方法等角度提出对电力信息网络安全态势的评估方法,旨在为我国电力企业日常管理提供参考。

电力信息; 网络安全态势; 评估; 预测方法

0 前言

近年来,随着电力工业迅速发展,信息技术为电力产业改革提供了极大的便利,但也带来了负面影响,严重情况下,威胁到电力系统安全运行,在很大程度上增加了电力系统运行不确定性。与此同时,智能终端接入方式多元化、大量数据信息之间交互等,都需要建立在电力信息网络安全基础之上。因此加强对本文的研究具有非常重要的现实意义,不仅能够提高系统安全性、稳定性,且能够促进电力系统综合效益有效发挥。

1 网络安全态势评估概念

网络安全态势评估建立在网络安全态势评估模型基础之上,在评估过程中,评估算法按照具体的模型对网络安全态势进行评估。其中评估结果准确性与模型存在非常密切的联系。一般来说,对于网络安全态势的评估,需要收集大量数据信息,然后对数据信息进行预处理,借助模型及算法对网络的整体态势进行计算,为决策提供科学依据,可见,网络安全态势评估是一项非常重要的工作。

现实中,电力信息系统会受到各种各样的威胁,针对众多影响因素来看,大致可以划分为两类,一是技术安全、二是管理安全。对于前者来说,物理安全主要涉及系统的设备安全,一旦设备无法正常运转,势必会造成线路故障,影响信息系统稳定运行。且网络、主机系统等也会出现不同程度的故障,不利于信息实时共享。对于信息网络受到的威胁来看,主要包括系统探测、非法访问等。面对不同方面提出的挑战,如何及时了解和掌握信息网络安全态势至关重要。

2 电力信息网络安全态势评估及预测方法分析

电力是人们日常工作和生活中不可缺少的一部分,电力信息化快速发展,并渗透至发电、输电及配电等多个环节,保证电力信息系统安全非常关键。但电力信息系统在运行过程中,极易出现病毒、木马等问题,不利于电力系统稳定运行,因此我们有必要提前做好评估和预测,以了解和掌握信息系统运行状况,确定系统的安全级别,以达到防患于未然的目标[1]。

2.1 权重计算方法

针对当前层次分析法过于偏向于主观,导致结果缺乏客观性。因此本文将引入三角模糊数代表专家对指标重要性的评判,然后基于群组决策的模糊层次分析法来确定各层因素的权重。采取这种方式,不仅能够避免评估误差,且能够提高评估结果准确性。

在实践中,我们确定安全评估体系,按照隶属关系划分得到相应的层次化安全结构。然后进行两两对比分析,构建各层次因素的三角模糊判断矩阵。通过一致性检验后,运用加权平均法得出各个层次指标因素的综合矩阵。针对模糊权重向量,本文可以采取可能度方法对其进行相应的处理,并按照如下公式计算出各指标权值。

对于电力信息网络安全的评估,主要分为硬件、网络、信息及软件四个模块,每个模块中包含多个细节,如硬件安全中,涉及计算机安全、设备安全及线路安全等。通过一致性检验之后,采用加权平均法综合专家信息得出模糊综合判断矩阵,将数值代入到上述公式当中计算出各个指标的相对权重值[2]。如表1是硬件安全相关指标权重情况。根据权重判断各个细节的安全性能更为准确,能够为电力信息安全管理提供支持。

表1 硬件安全评估指标权重

2.2 评估模型设计

目前,电力信息网络系统中已经设置了防火墙、入侵检测等设备,构建了一道防护墙,但这种方式非动态性,无法满足电力信息安全防护需求。因此我们将引入评估模型,实现对建立信息的动态监督和控制。为了减少冗余,我们在评估前,需要对相关数据进行预处理,为后续评估做好充分的准备。电力系统是一个庞大的体系,其涉及多个层次,针对不同的层次,我们构建的计算模型也应有所调整。如对于主机级安全态势指数计算公式如下:

通过这个公式能够计算得出电力信息受威胁程度。通过对安全态势评估概念分析得知,模型构建是否合理直接影响评估结果准确性。因此合理构建模型非常关键。本文采取层次性模型,以此来强调评估针对性。构建模型后需要将定性指标定量化处理,确定评估参数[3]。具体来说,第一,针对主机和子网权重来说,可以采取专家评估法,引入上文提到的三角模糊数计算方法,得出相应的数值。第二,对于时间重要性权重来说,应将天作为单位时间,并将一天划分为三个时间段,对各个时间的重要程度进行确定。第三,将对电力信息网络危害程度划分为中、高、低三个级别,量化威胁程度,如检测到木马的威胁程度为3级等,使得评估结果能够更具指导作用。

2.3 安全态势预测算法设计

现有研究成果中算法有很多,如支持向量机,建立在统计理论基础之上的机器学习方法,专门针对有限样本情况,解决非线性数据,并结合预测核心思想,将非现象变换输入到高维特征空间范围内,得出全局最优解。再如粒子群优化算法,作为一种很强的全局寻优能力群智能优化算法,能够对每个粒子进行计算,朝着最优答案靠近[4]。此外,还有集成学习等方法。任何一种方法都各具优劣,将各个方法结合到一起,能够充分发挥其优势。为了最大限度上降低计算结果的误差,本文将提出一种综合性方法,将上述方法有机整合到一起。

为了提高实践应用效果,我们将对综合算法进行评估。采用DARPA评估数据作为原始数据源,收集了150个数据,按照如下归一化公式进行处理。

根据具体的计算值,通过滑动窗口方法对态势数据进行重构处理,形成集成学习样本。通过这种方式能够确保预测更加准确、客观[5]。经过比较,本文提出的算法能够在很大程度上提高预测精确度,更好地应用于网络安全态势预测,可以广泛推广和应用。在未来,电力系统将呈现规模化发展趋势,信息系统也会随之拓展。技术人员还要加大对评估及算法的研究力度,使得算法过程更加简便,并提高算法结果客观、准确性,为电力信息管理奠定坚实的基础。

3 结论

根据上文所述,随着我国电力事业不断发展,信息网络系统安全问题受到了越来越多的关注和重视。针对当前存在的诸多风险,我们在实践工作中,要重视对评估和算法的分析和选择,合理的选择方法,能够在很大程度上提高评估结果准确性。本文通过对当前网络信息受到的各类风险,从预测算法等角度提出了具体的方法,能够帮助监控人员及时发现庞大的信息系统中存在的不足和隐患,并安排人员对其进行针对性调整,使得电力信息系统始终处于良好的状态当中,确保系统内部各类信息之间的交互和共享,不断提高电力信息系统运行有效性,从而促进电力产业持续健康发展。

[1]陈虎.网络信息安全风险态势预测分析方法探讨[J].网络安全技术与应用,2014.

[2]李菁.一种新型网络安全态势评估及应用方法的探讨[J].新经济,2014.

[3]石波,谢小权.基于D-S证据理论的网络安全态势预测方法研究[J].计算机工程与设计,2013.

[4]范渊,刘志乐,王吉文.一种基于模糊粗糙集的网络态势评估方法研究[J].信息网络安全,2015.

[5]任美玉,符建厂.网络安全态势评估与预测关键技术研究[J].网络安全技术与应用,2015.

猜你喜欢

态势信息系统网络安全
企业信息系统安全防护
2019年12月与11月相比汽车产销延续了增长态势
汇市延续小幅震荡态势
我国天然气供需呈现紧平衡态势
网络安全
网络安全人才培养应“实战化”
基于区块链的通航维护信息系统研究
上网时如何注意网络安全?
信息系统审计中计算机审计的应用
基于SG-I6000的信息系统运检自动化诊断实践