APP下载

电网企业网络信息安全威胁与攻防技术应用

2021-03-08吴哲翔邵航军金旭

机电信息 2021年6期
关键词:电网企业威胁信息安全

吴哲翔 邵航军 金旭

摘 要:电网企业智能化水平的提高,促使其更加注重信息安全问题。但网络信息数据量较大,如何准确识别威胁信息,及时采取防御措施,是电网企业需要关注的重点。鉴于此,对现有信息安全防护技术进行分析,结合BP神经网络技术,不断调整信息防御等级,以提高电网企业的网络信息安全性。仿真结果表明,构建的网络信息安全模型可将防御策略的计算时间控制在0~0.3 s内,防御准确性>98%,这大幅提高了电网企业信息安全水平,符合实际的电网企业需求。

关键词:电网企业;信息安全;威胁;攻防

0    引言

电网智能化的深化发展,使得结构化、非结构化数据量增加,各部分工作对电网的依赖程度增强。一旦电网出现信息泄露情况,会给电网运行造成严重影响。鉴于此,如何提高电网信息安全,降低信息泄露率,是电网企业亟待解决的问题。目前,电网信息安全存在扫描时间长、威胁识别准确率低等问题[1]。

针对上述问题,本文提出一种信息安全威胁的识别方法,以提高攻防技术水平,保证电网企业的信息安全。

1    电网企业信息安全数学描述

本文选择现有电网企业信息安全威胁防御技术,构建信息安全威胁技术组合,组合技术如下:

(1)高级持续威胁技术x1,是一种针对某一价值目标的防御技术;

(2)异常流量监测技术x2,可对电网中信息流量进行检测;

(3)全包虏获分析技术x3,可发现电网中隐蔽性、持续性问题;

(4)漏洞扫描技术x4,是一种对网络中的威胁进行扫描的静态安全检测技术。

为了实现上述技术之间的有效融合,将各技术的信息接口进行标准化,计算公式如下:

式中:N为信息安全威胁技术数;M为采集电网中信息样本数;zij为xij各个标准化信息处理后的结果,即各个威胁技术之间信息交流的通量;xj为xij的平均值;dij为xij的方差,表征各个技术信息交流的偏差量。

2    电网中数据的K-means处理

电网信息安全涉及设备、潮流、电压、电流以及各种配电站之间的信息沟通,数据量的增加会降低信息安全的防御效率,延长防御措施的实施时间。K-means聚类可以对电网信息进行准确处理,提高数据的处理速度。本文首先对各信息安全防御技术的数据进行分类,设置分类数k[2];然后,形成聚类的平均面积St;最后,依据面积的大小,得到各个数据的危险程度PE。计算公式如下:

式中:j为任意威胁信息;q(j)为j点到该威胁信息分类的边缘,即该信息点在该类信息中的重要性;p(j)为j点数据到非其所属聚类中其他点的最小距离,即该点在整个信息群中的威胁程度;S(j)为数据点j的面积;St为所有数据点面积构成的平均值。

相对其他指标来说,PE是聚类样本zij向量到min(zij)向量之间的欧氏距离,具体计算公式如下:

式中:ωi为第i个威胁信息的权重,■ωi=1;zij为聚类样本;min(zij)为样本j的聚类中心。

危险程度PE的划分标准如表1所示。

3    构建电网企业信息安全模型

3.1    信息安全威胁与防御

假设信息安全防御技术组合为xr=(x1,…,xm)T,信息安全威脅分析组合为Yr=(Y1,…,Yn)T,信息防御策略组合为Or=(O1,…,Ol)T,信息安全防御结果组合为Dr=(d1,…,dl)T。防御技术组合与安全威胁分析之间的权重为wij(i=1,…,m;j=1,…,n),阈值为bij(i=1,…,m;j=1,…,n);安全威胁分析与信息防御策略之间的权重为wjk(j=1,…,n;k=1,…,l),阈值为bjk(j=1,…,n;k=1,…,l),得到信息安全威胁与防御模型如下:

3.2    阈值调整

假设实际信息安全防御结果与理论防御结果之间的误差为e,那么其计算公式如下:

3.3    权重调整函数的构建

权重是为了将所有威胁结果投射到(0,1)之间,得到各个数据对于整个电网企业信息的威胁程度[3],计算公式如下:

式中:di为投影处理前;di′为投影处理后;dmax(0

4    电网企业网络信息安全威胁与攻防实例验证

4.1    样本信息收集

依据《电网企业信息安全威胁与防御规范》中的要求,对2020年10月A地区电网企业22:00—23:00收集到的电网受到攻击的信息进行分析,验证该计算模型的有效性。共采集到样本数502条,大小共3M,因变量dij为信息防御结果,自变量分别为高级持续威胁技术x1、异常流量监测技术x2、全包虏获分析技术x3和漏洞扫描技术x4。依据电网企业的防御等级,将聚类数目设置为k=8,聚类面积设置为St=0.87,并将PE八等分,依据公式(3),计算得出min(PE)=0.802,max(PE)=10.232。

由表2可知,不同样本下的威胁程度均显示出来,并依据PE值进行预警,预警结果均符合表1中的要求与标准。

4.2    电网企业网络信息安全攻防的准确率与计算时间

4.2.1    防御措施采取的准确性

为了更加准确地验证防御组合的准确性,在0.1、0.01、0.001的精度标准下进行验证,验证结果如图1所示。

由图1可知,在St=0.87、200次迭代的测试中,0.1、0.01、0.001精度下的防御准确性>98%,而且数据比较集中,误差在0.3%以下。由此说明,电网企业网络信息安全的威胁防御策略准确性较高。

4.2.2    防御策略的计算时间

目前,电网企业信息安全威胁的防御策略存在延迟现象,延迟的防御策略,会增加信息的泄露风险。为了验证防御策略的实施时间,进行相应的仿真验算,结果如图2所示。

由图2可知,在0.1、0.01、0.001精度下的测试时间均小于0.3 s,由此说明防御策略的计算时间符合电网企业的网络信息安全要求。

5    结语

本文对电网信息安全威胁与攻防技术进行了分析,提出了信息安全防御策略组合模型,通过权重、阈值的设定,提高了防御策略实施的准确性,同时应用K-means数据处理方法,将防御策略的计算时间控制在0~0.3 s内,防御准确性>98%,这大幅提高了电网企业信息安全水平,符合实际的电网企业需求。

[参考文献]

[1] 张卫华.电网企业信息安全技术应用探讨[J].科学技术创新,2019(32):67-68.

[2] 廖仲钦.浅谈电网企业信息安全管理体系建设中的风险管理[J].数字通信世界,2020(8):249-250.

[3] 欧阳兵.地市级电网企业信息安全风险内控管理体系建设[J].大众投资指南,2017(4):227.

收稿日期:2021-01-21

作者简介:吴哲翔(1991—),男,浙江东阳人,工程师,研究方向:计算机科学与技术。

猜你喜欢

电网企业威胁信息安全
信息安全不止单纯的技术问题
人类的威胁
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
电网企业加强管理会计建设研究
电网企业经营管理法律风险分析及管控建议
搞笑图片
2014第十五届中国信息安全大会奖项