邹洪 付志博 陈传才

(1.南方电网数字电网研究院有限公司,广东广州 510000;2.南方电网深圳数字电网研究院有限公司,广东深圳 518053)

0 引言

现阶段,网络安全风险已发展成为威胁电网运行安全的主要风险之一。而且,随着现代网络技术的不断发展,病毒、黑客等风险源的攻击侵袭能力越来越强,常规防护措施已无法达到高质量的电网保护效果。基于此,我们有必要对网络安全态势感知技术在电网调度系统中的有效运用展开探究讨论,以寻找出提升电网安全保障水平、维护电力行业稳定运行的可行路径。

1 电网调度系统网络安全态势感知的概念特点

所谓“态势感知”,即一种着眼于环境整体的、全面动态分析安全风险的能力与行为。将这一概念引入到网络安全保护领域,即构建出以安全大数据为基础,全局性、全视角、全过程进行网络安全风险因素识别排查、理解分析与反馈处理的技术体系。在当前,面对纷繁复杂的网络环境与日益多样的威胁来源,电力企业有必要将网络安全态势感知技术融合到电网的调度管理系统当中,以此补齐传统安全防御体系在环境探查、风险预测、及时响应等方面的缺陷短板,实现电网安全防护等级的进一步提高[1]。

从目前来看,网络安全态势感知技术在电网调度系统中可表现出如下应用特点:

第一,广覆盖特点。发展至今,网络安全态势感知技术可依托SNMP、NSSP、Syslog等十余种协议进行工作环境内网络流量的筛查与风险数据的采集,从而实现风险类型、风险来源、风险点位的广覆盖。同时,网络安全态势感知技术下的电网调度系统感知模型为多层结构,通常包含有态势要素获取层、态势理解层、态势预测层、态势感知层、辅助决策层、控制执行层等。这样一来,一方面有助于实施未知威胁、模糊风险的多层排查,从而充分强化安全保护体系的严密性。另一方面,也有助于系统完成对态势要素的细致分析,将风险告警的误报率降至最低水平。由此,便可实现风险处理环节的广覆盖。

第二,前瞻性特点。在机器学习引擎、溯源分析引擎、卷积神经网络、云端数据库等工具的支持下,网络安全态势感知技术下的电网调度系统不但能进行所处网络环境的实时感知与流量监控,还可对历史数据进行存储整理与运算分析,从而得出某一周期阶段内电网涉及风险因素的类型分布、出现规律、发生机理。这样一来,便可进一步提升系统及人员对风险隐患的预测评估能力,并制定出相应的规避或应对策略,达到“未雨绸缪”的网络安全防护效果。

2 电网调度系统网络安全态势感知的技术要求

2.1 网络安全态势感知技术的功能要求

电网调度系统在日常运行过程中,会面临多源化、多样化的风险威胁。所以,在应用网络安全态势感知技术、构建网络安全态势感知体系时,必须要保证其作用功能的全面化覆盖,以确保最大程度地为电网调度系统提供安全保障支持。具体来讲,应注重满足以下三个方面的功能要求:

第一,脆弱性的感知要求。所谓“脆弱性”,即电网调度系统本身的安全保障能力。在应用网络安全态势感知技术时,首先需要对系统内部的组织结构、运行状态进行感知,及时化、精细化地分析系统中有无静态的漏洞、缺陷存在;其次,需要对系统的动态脆弱性进行感知,检察电网调度系统有无不合规的异常行为、异常事件产生;最后,若已有病毒、木马侵入到电网调度系统当中,也应及时作出排查响应,并向管理人员发出威胁来源、病毒类型、攻击部位、态势预测等告警信息。

第二,威胁性的感知要求。所谓“威胁性”,即电网调度系统对外的风险敏感能力。从目前来看,在应用网络安全态势感知技术时,主要需要对敌对集团、外部用户以及黑客组织三种威胁主体进行重点防范与应对。在此基础上,应构建起全覆盖式的安全感知壁垒,对各类威胁主体进行网络层、业务层、信息层、终端层等多个系统层级的大数据关联分析,并实现零日漏洞、APT攻击等新型威胁行为的有效感知。

第三,经济性的感知要求。电力企业具备公共服务与市场经营的双重属性,所以其经济安全也必须得到充分保障。在应用网络安全态势感知技术时,还需从网络、数据、主机、终端、物理等多个维度出发,进行电力企业虚实资产的综合化感知监测,明确评估电网调度系统在常规状态与攻击事件中各类信息资产的变动情况,为经济损失核算、应对策略制定等后续活动提供充足可靠的依据基础。

2.2 网络安全态势感知技术的架构要求

从原理上讲,网络安全态势感知技术的运行流程为“采集实时数据→规范化处理数据→分析异常网络变化→识别攻击行为→评估攻击威胁性→寻找攻击源→响应反馈→评估保护效果→预测网络态势”。基于此,应将态势要素获取、态势理解分析、态势趋向预测、态势整体感知等模块或层次纳入到技术架构当中,并将各层次、模块有序地与电网调度系统主体建立连接,以便辅助系统完成风险规避、防御或应对的调度决策,并为调度人员提供出精准的态势感知信息。

2.3 网络安全态势感知技术的算法要求

结合实际来看,一些特殊的病毒、黑客攻击行为可绕过常规性的电网防御壁垒,或躲避电网隔离边界。此时,针对某防护时刻、某风险类型、某网络信道的安全防护机制便会趋于无效化。因此,在网络安全态势感知技术的应用中,相关人员必须要转变原有的安全防护策略,围绕网络环境的动态变化进行算法设置,以确保在最大程度上刻画出电网所处网络环境的状态波动过程,为后续的防护反馈行为提供依据。在目前,可选择以Markav决策为基础的Q算法作为网络安全态势感知技术的核心算法[2]。

在实践中,Q算法可实时获取电网环境的状态数据St,以及调度系统的执行动作at,并依照公式Q(St,at)=(1-αt)Q(St,at)+αt[Rt(St,at)+γmax(St+1,at+1)]进行循环的迭代运算,从而得到当下时间点中最优的安全防护与电网调度策略π(St)=arg maxQ(St,at)。在该算法公式中,(St,at)表示某一时刻t下电网环境状态与调度动作的关系,αt为系统的迭代学习速率(αt∈[0,1]),γ为系统运算的折扣因子(γ∈[0,1]),Rt(St,at)为电网调度的瞬时收益。

2.4 网络安全态势感知技术的度量要求

在网络安全态势感知技术的应用中,度量电网调度系统的攻防效益具有重要意义。所以,还需对电网攻击、防御等相关动作的回报与成本进行模型量运算。具体如下:

第一,攻击回报。从本质上讲,攻击回报即代表电网调度系统在受到攻击时的损失代价,可用公式表示。其中,Acost、Icost、Ccost分别代表电网调度系统在可用性、机密性、完整性三个维度的受损情况,ωa、ωi、ωc分别代表电网调度系统在可用性、机密性、完整性三个维度的权重系数,且三者之和为1,m代表遭受病毒或黑客攻击的系统主机数量,critility代表受攻击方的资源损失数量,AL为本次攻击行为的威胁程度。

第二,攻击成本。该模型量主要表示实施网络攻击一方的消耗成本,可用公式AC(Att)=Aop(Att)+Apc(Att)表示。其中,Aop、Apc分别代表本次攻击涉及的技术投入成本与法律威胁成本。

第三,防御成本。该模型量主要表示电网调度系统在防御攻击行为时付出的成本,可用公式D e C(D e f)=OPcost+REcost+NEcost表示。其中,OPcost、REcost、NEcost分别为系统防御的技术成本、残余代价成本以及负面代价成本(即系统防御引发的难以挽回的运行损失)。

第四,防御回报。在安全态势感知技术的应用视域下,电网调度系统的防御回报可分为完全防御、大量防御、部分防御、轻微防御以及几乎未防御五个层次,其所对应的防御回报值分别为0.9、0.7、0.5、0.3、0.1。

3 电网调度系统网络安全态势感知的建模思路

在开展建模实践之前,需要明确电网调度系统网络安全态势感知的建模思路规划原则:第一,场景导向原则。在安全威胁事件发生时,网络安全态势的感知是一种交互行为,即同一场景中存在攻击者与防御者两种角色。在建模过程中,必须要以场景为导向,处理好供方双方的对应关系,而不是仅从系统内部防御或系统外部侵袭的单一角度建立模型;第二,技术驱动原则。在建模实践中,应做好多种技术的有效运用,如大数据技术、博弈论原理等;第三,协同运行原则。电网调度系统具有很强的联动性,当其内部某一运行节点、系统环节受到攻击时,通常会出现“牵一发而动全身”的影响效果。所以,在基于网络安全态势感知技术建立感知模型时,也应考虑到攻防博弈中电网调度系统的一体化动作特点,制定出协同运行的威胁感知与动作响应方案。

然后,在电网调度系统网络安全态势感知体系满足架构、算法、度量等设计要求的基础上,可结合博弈论建立相应的感知模型。首先,应预设出如下两点模型建立的背景条件:第一,模型中博弈的两方为攻击者与防御者,且均处在理性、标准的状态当中;第二,在博弈关系中,攻击者以最大化掠夺系统资源为目的,防御者以最大化保障系统资源为目的。由此,设计出模型函数DEG=(N,φ,P,U,S)。其中,N为攻(a)防(d)两方的参与空间,φ为博弈空间,P为概率空间,U为投入收益集合,S为网络状态集合。其后,分别运算攻防两方的平均收益, 即最后,设计、执行如下流程:“初始化DEG函数→初始化Pai、Pdj→建立动态博弈机制→计算博弈双方收益,运算获得电力调度系统的动作最优解→存储相关信息→再次进行循环”。这样一来,便可实现电网调度系统中网络安全态势感知技术的有效落实,对网络攻击的影响威胁度、防御可行性等进行评估,并驱动电网调度系统实施出有效的应对措施[3]。

4 结语

总而言之,在当前时代下,传统网络安全防护机制略显疲态,无法为电力行业提供出高强度、全面化的保障支持。此时,将网络安全态势感知技术应用到电网调度系统的运用体系中,可显著提高系统对网络环境中各类风险的采集、分析与响应能力,从而使电网调度系统持续处于安全稳定、高效响应的良性状态中,为电力企业的生产、管理、服务等活动保驾护航。