电网企业网络信息安全威胁与攻防技术应用
2021-03-08吴哲翔邵航军金旭
吴哲翔 邵航军 金旭
摘 要:电网企业智能化水平的提高,促使其更加注重信息安全问题。但网络信息数据量较大,如何准确识别威胁信息,及时采取防御措施,是电网企业需要关注的重点。鉴于此,对现有信息安全防护技术进行分析,结合BP神经网络技术,不断调整信息防御等级,以提高电网企业的网络信息安全性。仿真结果表明,构建的网络信息安全模型可将防御策略的计算时间控制在0~0.3 s内,防御准确性>98%,这大幅提高了电网企业信息安全水平,符合实际的电网企业需求。
关键词:电网企业;信息安全;威胁;攻防
0 引言
电网智能化的深化发展,使得结构化、非结构化数据量增加,各部分工作对电网的依赖程度增强。一旦电网出现信息泄露情况,会给电网运行造成严重影响。鉴于此,如何提高电网信息安全,降低信息泄露率,是电网企业亟待解决的问题。目前,电网信息安全存在扫描时间长、威胁识别准确率低等问题[1]。
针对上述问题,本文提出一种信息安全威胁的识别方法,以提高攻防技术水平,保证电网企业的信息安全。
1 电网企业信息安全数学描述
本文选择现有电网企业信息安全威胁防御技术,构建信息安全威胁技术组合,组合技术如下:
(1)高级持续威胁技术x1,是一种针对某一价值目标的防御技术;
(2)异常流量监测技术x2,可对电网中信息流量进行检测;
(3)全包虏获分析技术x3,可发现电网中隐蔽性、持续性问题;
(4)漏洞扫描技术x4,是一种对网络中的威胁进行扫描的静态安全检测技术。
为了实现上述技术之间的有效融合,将各技术的信息接口进行标准化,计算公式如下:
式中:N为信息安全威胁技术数;M为采集电网中信息样本数;zij为xij各个标准化信息处理后的结果,即各个威胁技术之间信息交流的通量;xj为xij的平均值;dij为xij的方差,表征各个技术信息交流的偏差量。
2 电网中数据的K-means处理
电网信息安全涉及设备、潮流、电压、电流以及各种配电站之间的信息沟通,数据量的增加会降低信息安全的防御效率,延长防御措施的实施时间。K-means聚类可以对电网信息进行准确处理,提高数据的处理速度。本文首先对各信息安全防御技术的数据进行分类,设置分类数k[2];然后,形成聚类的平均面积St;最后,依据面积的大小,得到各个数据的危险程度PE。计算公式如下:
式中:j为任意威胁信息;q(j)为j点到该威胁信息分类的边缘,即该信息点在该类信息中的重要性;p(j)为j点数据到非其所属聚类中其他点的最小距离,即该点在整个信息群中的威胁程度;S(j)为数据点j的面积;St为所有数据点面积构成的平均值。
相对其他指标来说,PE是聚类样本zij向量到min(zij)向量之间的欧氏距离,具体计算公式如下:
式中:ωi为第i个威胁信息的权重,■ωi=1;zij为聚类样本;min(zij)为样本j的聚类中心。
危险程度PE的划分标准如表1所示。
3 构建电网企业信息安全模型
3.1 信息安全威胁与防御
假设信息安全防御技术组合为xr=(x1,…,xm)T,信息安全威脅分析组合为Yr=(Y1,…,Yn)T,信息防御策略组合为Or=(O1,…,Ol)T,信息安全防御结果组合为Dr=(d1,…,dl)T。防御技术组合与安全威胁分析之间的权重为wij(i=1,…,m;j=1,…,n),阈值为bij(i=1,…,m;j=1,…,n);安全威胁分析与信息防御策略之间的权重为wjk(j=1,…,n;k=1,…,l),阈值为bjk(j=1,…,n;k=1,…,l),得到信息安全威胁与防御模型如下:
3.2 阈值调整
假设实际信息安全防御结果与理论防御结果之间的误差为e,那么其计算公式如下:
3.3 权重调整函数的构建
权重是为了将所有威胁结果投射到(0,1)之间,得到各个数据对于整个电网企业信息的威胁程度[3],计算公式如下:
式中:di为投影处理前;di′为投影处理后;dmax(0 4 电网企业网络信息安全威胁与攻防实例验证 4.1 样本信息收集 依据《电网企业信息安全威胁与防御规范》中的要求,对2020年10月A地区电网企业22:00—23:00收集到的电网受到攻击的信息进行分析,验证该计算模型的有效性。共采集到样本数502条,大小共3M,因变量dij为信息防御结果,自变量分别为高级持续威胁技术x1、异常流量监测技术x2、全包虏获分析技术x3和漏洞扫描技术x4。依据电网企业的防御等级,将聚类数目设置为k=8,聚类面积设置为St=0.87,并将PE八等分,依据公式(3),计算得出min(PE)=0.802,max(PE)=10.232。 由表2可知,不同样本下的威胁程度均显示出来,并依据PE值进行预警,预警结果均符合表1中的要求与标准。 4.2 电网企业网络信息安全攻防的准确率与计算时间 4.2.1 防御措施采取的准确性 为了更加准确地验证防御组合的准确性,在0.1、0.01、0.001的精度标准下进行验证,验证结果如图1所示。 由图1可知,在St=0.87、200次迭代的测试中,0.1、0.01、0.001精度下的防御准确性>98%,而且数据比较集中,误差在0.3%以下。由此说明,电网企业网络信息安全的威胁防御策略准确性较高。 4.2.2 防御策略的计算时间 目前,电网企业信息安全威胁的防御策略存在延迟现象,延迟的防御策略,会增加信息的泄露风险。为了验证防御策略的实施时间,进行相应的仿真验算,结果如图2所示。 由图2可知,在0.1、0.01、0.001精度下的测试时间均小于0.3 s,由此说明防御策略的计算时间符合电网企业的网络信息安全要求。 5 结语 本文对电网信息安全威胁与攻防技术进行了分析,提出了信息安全防御策略组合模型,通过权重、阈值的设定,提高了防御策略实施的准确性,同时应用K-means数据处理方法,将防御策略的计算时间控制在0~0.3 s内,防御准确性>98%,这大幅提高了电网企业信息安全水平,符合实际的电网企业需求。 [参考文献] [1] 张卫华.电网企业信息安全技术应用探讨[J].科学技术创新,2019(32):67-68. [2] 廖仲钦.浅谈电网企业信息安全管理体系建设中的风险管理[J].数字通信世界,2020(8):249-250. [3] 欧阳兵.地市级电网企业信息安全风险内控管理体系建设[J].大众投资指南,2017(4):227. 收稿日期:2021-01-21 作者简介:吴哲翔(1991—),男,浙江东阳人,工程师,研究方向:计算机科学与技术。