◆唐振营 王晨飞 李慧芹 李政

行业与应用安全

电力信息网络安全态势评估与预测方法研究

◆唐振营1王晨飞1李慧芹1李政2

（1.国网客服中心信息运维中心 天津 300309；2.国网汇通金财（北京）信息科技有限公司 北京 100000）

在现代社会，我们的日常生活与生产离不开基础的电力资源的供应，因此维护电力系统的长期安全稳定运行，对于电力实业发展、维护社会正常秩序都有着重要作用。本文对电力信息网络安全态势评估与预测方法进行了探讨，文章从阐述我国电力信息网络安全问题概况入手，进一步分析了电力信息网络安全态势感知技术的概念与主要内容，最后提出了提高多步攻击下网络安全态势的策略。

电力信息网络；安全态势；评估与预测；安全问题；技术内容；策略

在城市化建设进程不断加快的背景下，各类工程建设的规模不断扩大，电力工程系统也逐步完善。目前，在电力系统内逐步加大了多元化信息技术与先进设备的运用力度，这提升了系统运行的效率，改善了系统控制的效果。但电力系统内依然存在着网络信息安全问题，这表现在系统中心站安全、感知层安全、网络层安全、数据层安全等多个方面，为了对这些安全问题进行妥善处理，企业更多地采取了电力信息网络安全态势评估与预测方法，而如何体现该方法的使用优势，值得思考。

1 我国电力信息网络安全问题概述

电力系统是向群众、企事业单位提供重要电力资源的基础设施，但随着行业的不断发展，电力系统的运行也面临着越来越复杂的安全隐患，网络安全问题日益突出。电力系统一旦遇到网络安全攻击，就可能造成大范围停电的现象，不利于企业生产的顺利进行。具体来说，我国电力信息网络问题集中在设备故障、信息泄露等方面。

1.1 系统中心站安全问题

系统中心站可以说是各类数据信息流通往来的集中点，因此构成了电力系统的关键组成要素，因此只要该部件出现故障隐患，电力系统就会因为核心元件受损出现瘫痪现象；但因为电力企业对其管理不善，保护不到位，未能采取科学的监控、隔离措施，导致危险因子侵入其中，电力系统极易受外部危险用户、危险服务威胁。

1.2 感知层安全问题

电力系统中存在大量的智能感知设备，这些设备通常情况下功能单一，计算和存储能力有限，无法应用复杂的安全防护技术。攻击者可以直接通过网络访问智能仪表、传感器等感知设备的内存数据进行攻击，进而读取诊断端口等敏感信息。此外，攻击者还可以对网络接入点进行嗅探和窃听，破解加密网络捕获智能仪表中的保密性数据。另外，还可以对智能仪表进行干扰和访问限制，以及盗窃攻击等。

1.3 网络层安全

由于电力系统对网络的严重依赖性，系统极有可能遭受暴力破解攻击、欺骗攻击、中间人攻击、拒绝服务攻击等非法攻击。例如：通过冒充仪表在网络中的身份进行攻击，或者攻击方将自身连接到通信设备之间窃取或篡改网络通信数据，或者通过耗尽电网网络的计算资源，阻断正常的通信和服务，以此影响正常的系统运行。

1.4 数据层安全

在电力自动化通信系统内部，也可能出现安全漏洞，这是因为电力系统的运行随时在生成大量的数据信息，对于此类信息的长期管理，企业如果未能采取明文加密等方法，就可能导致信息外泄，且电力自动化系统遇袭后，系统内正在流通的信息也可能会被恶意篡改或泄露，进而威胁系统本身的整体安全。

2 电力信息网络安全态势感知技术概述

所谓网络安全态势是指由各种网络设备运行状况、网络行为以及用户行为等因素所构成的整个网络当前的安全状态和变化趋势。网络安全态势预测是指在大规模网络环境中，对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。

2.1 电力信息网络安全态势感知

为了实现电力系统的全面管理与安全防护，就需要首先对系统的运行状态、内部各参数变化情况等进行全面的信息采集，在此基础上对其展开研究与预测，据此，工作人员能够对电网安全态势做出更全面、准确地把握，占据系统的维护与安全管理的主动地位，以免在问题发生后再被动采取弥补措施，进而使电力企业承受更高经济损失。

2.2 电力信息网络安全态势分析

要对网络态势进行科学分析，其重点在于对电力系统的安全态势做出正确的判断与评估，工作人员可以采取包括贝叶斯技术、人工神经网络等多种途径，以计算机内部结构为着力点，尽量挖掘其中存在的危险因子。一般来说，借助计算机进行网络安全态势的分析，其操作智能化程度更高，工作人员可以借助计算机工具建立相关的安全态势分析模型，对电力系统运行日志及电网网络端口信息流进行全面运用，发挥信息的作用。

2.3 电力信息网络安全态势预测

通过对电力信息网络安全态势的全面分析，工作人员要进入下一步的态势预测工作，因为不同的预测技术其性能不一，因此企业要对其进行妥善的选择与利用。在必要的情况下，可以对多种预测技术进行综合运用，将模型中的权重值提出，在权重融合的基础上得到更为准确的预估结论。

2.4 网络安全态势数据融合技术

由于电力系统、网络平台上，有着多元化的结构与设备部件，其所处的位置、各自的功能都有着显著的不同，但它们共同营造了一个完整的多传感器环境，因此为了维护这个环境的和谐统一，就必须实现各设备部件、结构要素的高效互通互联，此时就需要用到多传感器数据融合技术。当前，在电力系统中引入数据融合技术，可以对各类数据信息做全面的采集、融合、压缩、提取与利用，这就为后期安全态势的评估、预警工作奠定了良好的信息基础。

3 提高多步攻击下网络安全态势的策略

3.1 建立网络安全态势评估模型

如前文所述，为了借助网络安全态势感知技术来加强电力网络信息的管理，维护其安全，就需要做好评估模型的建立工作，以此计算出安全问题可能出现的概率，这就是所谓的攻击发生概率。在出现外界攻击的可取性，工作人员可以在分析概率的基础上，大概确定电力系统在某个时间点可能受到攻击的情况，进而提前采取防患措施。在模型建立的过程中，工作人员要对系统中的各类数据信息做全面的整合，从中总结规律，采取自下而上、先从局部到整体的方式对风险发生状况做全面的科学预估。其次，要对信息进行合理的甄别，尤其是要关注电力系统运行时对出现的报警数据，这能帮助工作人员应对好数据错报、延报现象，进而确保概率分析的准确性，为防患方案的制定提供科学依据；此外，工作人员要善于运用节点态势，对其加以评估，进而得到最科学的安全态势节点，为工作人员确定风险发生时间点等提供科学依据。最后，工作人员必须保持全局观念，对网络信息系统的整体安全态势展开全面研究，根据攻击发生概率，以及攻击阶段状态转移所依赖的漏洞信息等，得出攻击意图转移概率，进而对网络安全态势进行准确的预测。

3.2 建立健全数据融合平台

在面对多步攻击时，为了降低其对网络安全的威胁，就需要建立健全数据融合平台。首先，要对网络中的数据进行多方位的整合，然后根据融合的数据来分析结合，辨别出攻击的意图与当前攻击的阶段，攻击阶段是整个安全网络态势评估的一个重要因素，此时可自下而上、从局部到整体全面地展开对信息问题的分析。其次，在攻击阶段可以通过转移的方式，找出系统中存在的一些问题比如信息的遗漏，然后根据以往的策略找出攻击者可能进行的下一个目标，这样能够准确推算出网络安全态势的发展趋势。为了找出网络安全态势的发展趋势，可以通过建立模型的方式，收集攻击时的一些数据，攻击成功概率是指对于特点网络下某种攻击成功入侵的可能性，结合攻击的频率、概率可以明确后期发生安全事故的可能性。而根据攻击阶段数据的收集，利用现代互联网技术把其放在大平台上，则可以挑选出可能对网络安全造成威胁的因素，进一步完善网络机制。

3.3 采取先进的信息安全保护技术

结合前文所列举的电力网络信息常见安全问题，企业需要采取专业的信息安全保护技术与措施，从而针对性地解决这种网络攻击、信息泄露现象。例如，防火墙技术更多的针对中心站安全隐患设立，可以作为网络以及网络安全域信息出入口，实现对信息传递的全面控制。防火墙由分离器、分析器以及限制器共同组成，将防火墙技术应用在计算机安全管理系统中，能够实现对网络系统整体运行状况的实时监控，各个企事业单位也必须要做好恶意入侵和攻击的有效防护，重视防火墙安全建设，对报警系统进行升级和优化。其次，在网络系统中，其内部信息的输送在很大程度上依托于加密技术，若省略加密环节直接传递信息，就可能导致信息受到不正当的袭击，因此企业必须关注特定数据信息的加密操作以及加密机制的持续完善与优化。结合实际看，目前各系统在传递信息时往往采取数据加密标准算法、公开密钥算法两种模式，它们在现实运用方面表现出了极为突出的经济性、高效率优势，且难以被外来不明人员破译，极大地保证了系统的安全。

4 结语

综上所述，加强对电力信息网络安全态势评估与预测方法的探讨，无疑具有极其重要的现实意义。相关工作人员需要明确电力信息网络安全态势感知技术的概念与内容要点——包括电力信息网络安全态势的感知、分析、预测技术等；在此基础上提出提高多步攻击下网络安全态势的策略，建立网络安全态势评估模型，建立健全数据融合平台，采取先进的信息安全保护技术。

[1]李方伟，张新跃，朱江，等．基于信息融合的网络安全态势评估模型[J]．计算机应用，2015，35（7）：1882-1887．

[2]王坤，邱辉，杨豪璞．基于攻击模式识别的网络安全态势评估方法[J]．计算机应用，2016，36（1）：194-198．

[3]潘峰，孙鹏，张电.网络安全态势感知系统关键技术研究与实现[J].保密科学技术，2012（11）：52-56.

[4]杨宏宇，褚润林，李东博．一种新的网络安全态势评估方法[J]．微电子学与计算机，2015（1）：29-34．

[5]陈虹，王飞，肖振久，等．一种融合多源数据的网络安全态势评估模型[J]．计算机工程与应用，2015，51（17）：96-101．

[6]吴科，朱永伟，白智峰，王庆队.中国智能电网网络安全问题的思考[J].工业控制计算机，2016，29（08）：127-128.

[7]冯川.网络安全态势感知系统关键技术分析[J].网络安全技术与应用，2013（09）：119-120.