刘 伟

鄂尔多斯电业局

电力信息网络安全态势评估与预测方法的探讨

刘 伟

鄂尔多斯电业局

电力是一切经济建设的基础，它为人们日常生产生活及工业提供服务，支撑着国家的发展并保障着社会的稳定。目前，研究电力信息网络安全是国家电网的首要任务，其中实施电力信息系统安全等级评估便是重中之重。影响电力信息系统安全因素有很多，因此在实际应用中要重视对评估和算法的分析和选择，合理的选择方法，从而不断提高电力信息系统运行有效性，促进电力产业持续健康发展。基于此本文分析了电力信息网络安全态势评估与预测方法。

电力信息；网络安全态势评估；预测方法

1、研究意义

随着网络的应用越来越广泛，网络安全问题也日益突出，网络安全逐渐引起了人们的广泛关注。由于当今网络的复杂性、随机性和不确定性，传统的单一防御不能有效防止网络安全事件的发生，迫切需要一种新的综合防御技术来弥补传统单一防御技术上的缺陷，从而更好地保障网络安全、稳定地运行。网络安全的态势评估与预测作为一种新的综合防御技术，能够有效地评估和预测出网络的安全态势。这种对网络安全态势研究的防御技术可以为网络管理员采取相应的措施提供依据，从而有效地避免网络安全事件的发生或者降低网络安全事件带来的损失。虽然网络管理人员已经意识到了网络安全的重要性，并且在网络系统中部署了大量的网络安全设备，但由于网络攻击日益复杂化和多样化，传统的网络安全设备已经无法保障网络系统的安全运行。网络安全态势的评估与预测通过分析网络设备采集的历史和实时数据，然后借助相应的数学模型，最后对网络的安全态势进行有效地评估与预测。从而为网络管理人员在网络中采取相应措施提供依据，最终有效地增强了网络的安全性和稳定性。因此，越来越多的研究机构和研究者投入到研究网络安全态势的模型和关键技术之中。

2、网络安全态势评估以及预测

网络安全态势的评估是基于网络安全态势评估模型的基础之上的，在网络安全态势的评估中，评估算法按照评估的模型对网络安全态势进行评估，然而网络安全态势的评估结果的正确性与评估模型有着紧密的联系，因此对网络安全态势评估模型进行研究有着重要意义。只有研究出完善的网络安全态势评估模型并将适当的数学算法应用到该模型中，才能对网络安全态势进行有效的评估。网络安全态势评估是指首先从网络设备中收集大量网络安全的数据信息，然后对收集来的数据进行预处理，最后借助评估模型与评估算法对网络的安全态势值进行计算。传统的网络安全评估方法是通过单一地分析和评估网络安全事件，网络安全态势评估是摒弃了传统的网络安全评估的不足，而是从全局角度去考虑整个网络的安全状态。通过提取网络的影响因素，收集网络的数据信息并对数据进行整理与筛选，然后通过评估模型与数学算法模型相结合计算网络安全态势值，最终获得网络安全的综合评估，从而达到辅助决策的目的。

在大多数的研究领域中，能够快速、有效地预测出事件的发展方向和发展趋势在该领域中是具有极高价值的。其主要内容是分析以前的经验和数据来预测事物未来的发展趋势，以做出相应的措施使事物顺着我们预想的方向发展，目前大家备受关注的大数据就是在此方面的典型研究，期望从大量的数据中找到有用的价值从而预测出事物未来的发展。

网络安全态势的预测是实现网络安全态势感知系统的一个重要环节，也成为网络安全研究领域一个新的焦点。第一章简要描述了网络安全态势感知系统的构架，网络安全态势的预测部分是整个网络安全态势感知中至关重要的部分，依赖于准确的态势察觉与充分的态势理解。

通过网络安全态势的长期感知过程积累了丰富的定性或定量的态势感知数据，这是挖掘网络安全态势的发展趋势的起点。网络安全态势预测的具体研究就是在理解当前网络现状的基础之上，通过分析和观测网络安全态势的历史数据和相关经验进而预测未来某段时间内网络安全态势可能的发展趋势。网络安全态势预测的结果为网络管理人员认识网络未来的安全态势提供了重要依据，以便于相关人员采取恰当的措施保证网络安全稳定运行。因此网络安全态势的预测工作具有重要的研究价值和研究意义，并为网络系统的安全运行提供了重要保障。

网络安全态势的预测一般具有时序性，而对时序数据的预测问题一直是相关研究机构长期研究的热点，产生了很多预测模型与算法，但由于网络安全态势的数据影响因素繁多，变化复杂，难以建立统一的预测模型，因此传统的各种预测方法对该类数据预测的准确性往往较差。目前网络安全需要实时、有效的网络安全态势预测模型，然而更多的模型与算法值得探讨。

3、电力信息网络安全态势评估及预测方法分析

3.1 权重计算方法

针对当前层次分析法过于偏向于主观，导致结果缺乏客观性。因此本文将引入三角模糊数代表专家对指标重要性的评判，然后基于群组决策的模糊层次分析法来确定各层因素的权重。采取这种方式，不仅能够避免评估误差，且能够提高评估结果准确性。

在实践中，我们确定安全评估体系，按照隶属关系划分得到相应的层次化安全结构。然后进行两两对比分析，构建各层次因素的三角模糊判断矩阵。通过一致性检验后，运用加权平均法得出各个层次指标因素的综合矩阵。针对模糊权重向量，可以采取可能度方法对其进行相应的处理，并按照如下公式计算出各指标权值。

对于电力信息网络安全的评估，主要分为硬件、网络、信息及软件四个模块，每个模块中包含多个细节，如硬件安全中，涉及计算机安全、设备安全及线路安全等。通过一致性检验之后，采用加权平均法综合专家信息得出模糊综合判断矩阵，将数值代入到上述公式当中计算出各个指标的相对权重值。如表1是硬件安全相关指标权重情况。根据权重判断各个细节的安全性能更为准确，能够为电力信息安全管理提供支持。

表1 硬件安全评估指标权重

3.2 评估模型设计

目前，电力信息网络系统中已经设置了防火墙、入侵检测等设备，构建了一道防护墙，但这种方式非动态性，无法满足电力信息安全防护需求。因此我们将引入评估模型，实现对建立信息的动态监督和控制。为了减少冗余，我们在评估前，需要对相关数据进行预处理，为后续评估做好充分的准备。电力系统是一个庞大的体系，其涉及多个层次，针对不同的层次，我们构建的计算模型也应有所调整。如对于主机级安全态势指数计算公式如下：

通过这个公式能够计算得出电力信息受威胁程度。通过对安全态势评估概念分析得知，模型构建是否合理直接影响评估结果准确性。因此合理构建模型非常关键。本文采取层次性模型，以此来强调评估针对性。构建模型后需要将定性指标定量化处理，确定评估参数。具体来说，第一，针对主机和子网权重来说，可以采取专家评估法，引入上文提到的三角模糊数计算方法，得出相应的数值。第二，对于时间重要性权重来说，应将天作为单位时间，并将一天划分为三个时间段，对各个时间的重要程度进行确定。第三，将对电力信息网络危害程度划分为中、高、低三个级别，量化威胁程度，如检测到木马的威胁程度为3级等，使得评估结果能够更具指导作用。

3.3 人工智能方法

人工智能的基本思想是通过建立机器的自动感知和自学习机制，使其具有思维能力和行为能力。由于人工智能方法对非线性时间序列具有很强的逼近和拟合能力，许多研究人员将其应用于非线性时间序列的预侧中，如遗传算法、神经网络和支持向量机等智能预测方法。此类方法的优点是具有自学习能力，中短期预测精度较高，需要较少的人为参与。但是遗传算法的进化学习机制较为简单，神经网络存在泛化能力弱，易陷入局部极小值等问题，而支持向量机的算法性能易受惩罚参数、不敏感损失参数等关键参数的影响。

3.4 灰色系统理论

灰色系统是一种既含有己知信息又含有未知或未确知信息的系统。灰色系统理论即是研究对灰色系统的建模、预测和控制等。灰色系统包含的信息是有限且离散的，需要从中找出规律来进行建模。目前最常见的灰色预测模型为GM(1，1)模型。它的特点是算法简单，易于实现，在运行时不需要进行参数设定或者其他的人为操作，速度也比较快，能够体现网络安全趋势，适用于小样本预测。

总之，加强对电力信息网络安全态势评估与预测具有非常重要的现实意义，不仅能够提高系统安全性、稳定性，且能够促进电力系统综合效益有效发挥，需要引起我们的重视。

[1]孟锦.网络安全态势评估与预测关键技术研究[D].南京理工大学，2012.

[2]陈雷.网络安全态势评估与预测关键技术研究[D].解放军信息工程大学，2015.

[3]于巾博.基于神经网络的网络安全态势感知研究[D].中国民航大学，2013.