葛敏辉，张亮，翟海保

（国家电网公司华东分部，上海 200120）

电力网络安全是保障电力可靠稳定输送的关键，为加强电力网络系统传送安全保护，避免发生被攻击的风险和存在漏洞弱点，应构建完善的电网安全智能预警系统[1]。在受到攻击前及时修复，能够提高网络系统安全，起到对电力网络所有攻击事件免疫的作用[2]。电网安全智能预警系统由硬件系统和软件系统组成，针对各种智能预警系统的局限性，一些学者从硬件方面对网络安全智能预警进行了改进，改进硬件系统后，预警效果十分明显，能有效提高电网的安全性能，但硬件系统改进成本相对较高，不适合对电网安全性要求较低的地区[3-4]。基于这一原因，一些学者对系统软件部分进行了改进，比如对电网安全智能预警系统进行改进，通过对船舶电力通信网安全状态规则的识别，然后建立了一整套网络安全智能化预警机制，改进系统软件，但是改进后的系统预警效果并不明显，准确率相对较低，实时预警能力较差，所以智能报警系统需要更进一步改进[5]。

针对上述问题，文中提出并设计了基于B/S 架构的电力网络安全智能预警系统，该系统根据当前电力公司信息网络系统现状进行科学合理规划与设计，制定了一套完善的电力网络预警体系。通过分析讨论系统开发的主要策略原则，给出系统运行阶段划分及建设任务，开发设计了关键功能模块，并且对系统的硬件配置以及系统重要功能模板进行了检测。

1 系统硬件设计

B/S 架构使用方便，维护简单，扩展性好，信息资源共享程度较高。以B/S 体系结构为基础，设计了电网安全智能预警系统硬件，包括蜜罐主机、蜜罐网络管理、日志服务器等硬件功能模块，如图1 所示。

图1 系统硬件结构

1.1 蜜罐宿主机

虚拟安装实际业务系统，监控主要入侵造成的威胁，蜜罐主要分为管理层区域和攻击层捕捉区域。

在蜜罐宿主机结构下，设置管理区域和攻击区域。其中，管理区域主要用于电力信息网络主动风险预警系统对各个组件之间的通信，电力信息网络活动的风险预警系统管理员负责管理访问系统管理区域，并通过监测网络的管理系统管理界面进行日常管理和日志分析[6-8]。攻击区域中访问权是一种信息网络，来自外界所有蜜罐入口都必须先通过蜜罐网关，根据eth3界面捕获攻击区域中的信息，再将捕获到的信息发送到监控管理系统eth3接口，更改系统恶意样本文件。访问控制策略是在监视管理系统的eth3 接口上启用的，它禁止接收蜜罐捕获到信息之外的数据[9-10]。

1.2 蜜网网关

对主动防御系统和实际信息网络系统进行隔离，控制蜜罐主机对蜜罐主系统的入侵威胁[11]。

1.3 日志服务器

收购各种类型数据和日志，包括web 日志和主机日志以及样本文档等一系列数据，结合离线分析技术，实现了蜜网需求“数据分析”。图2 为日志服务器结构。

图2 日志服务器

日志服务器负责为网络监控中心进行日志监控服务，采用中心配置为Linux 上的syslog 服务器，可接收一切能够通过网络的路由器、交换机和其他主机等的所有设备发送的日志[12-13]。其中syslog 服务器能够过滤和合并各种不同设备或主机发送的日志信息，从而使日志信息变得更加准确清晰，提高了日志信息捕获效率。

2 软件功能设计

采用模块化结构，使系统具有良好的维护性，各模块构成一个功能独立的子系统，完全可以做到通过主控窗口来进行相对应的调用[14-15]。

2.1 预警指标确定

按照预警指标体系建立原则，采用绝对指标和相对指标对电力网络安全进行预警。在指标设计中考虑了电网之间的换电、停电等因素。其中，绝对指标预警当前实际电力供需状况，而相对指标则通过与前期对比分析预测供需发展趋势，由此确定预警指标：

式中，W出、W净分别表示系统最大可调出力和净受电力；P表示系统最大用电负荷；T表示电力平衡指数。

2.2 网络安全状态特征提取

由于收集到的电网安全状态信息无法直接识别电网安全状态，为此提出了一种以电网安全状态等级为代表的安全状态特征提取方法，并用小波熵表示。

设从电力平衡指数T中选取的网络安全信息为{x(n)}，经过小波变换处理后，xi(n)为第i层分解后电力网络安全信息，网络传输能量值为Ei，计算公式如式（2）所示：

式中，m表示电力网络安全信息大小。

计算分解后网络安全信息小波熵如式（3）所示：

当电力网络安全状态信息改变时，小波熵也会出现变化，由此可通过小波熵确定电力网络是否安全[16]。

2.3 预警流程设计

在设计预警流程之前，需先设定条件，并修改数据，按照指标体系输出指标。

2.3.1 条件设定

1）选定省份或地区：全国或省；

2）选择时段：年度或季度；

3）输入时间：预警时间；

4）粗略预警：由于不会有时间收集前一阶段数据，但是根据指标系统，需要前一个阶段数据，在这一点上，可以选择粗略警告和前一阶段数据。

2.3.2 数据修改

1）按照系统设计指标，需要在预警期提供数据。在需求方，功率负载数据可以被用来预测结果值，在供应方，由于功率变化，供方数据可能会有明显变化，也可能没有变化，因此，系统设计接口允许用户在上述阶段修改自己的数据；

2）前阶段供方和现阶段供方电力负荷数据，都可以从数据库中读取。以下是系统设计修改接口：

①预计装机增长：默认值为0；

②预计分析：通过对前一个时间段(从数据库检索)设备利用率小时数进行预计分析，设计缺省值；

③数据查询：基于索引系统，从数据库中获取需要数据，并查询预用用电量数据；

④图形显示：基于指标体系计算和输出指标值，按照系统设计指标体系显示图形。

将电网安全状况分为4 个级别，即安全、风险、中度风险和严重风险。电力网络处于安全状态时，才能正常运行。在网络处于危险、中度和严重危险等不安全状态时，启动智能预警机制，保障电力网络安全。

3 系统调试

针对基于B/S 架构的电力网络安全智能预警系统设计的合理性，进行系统调试。

3.1 调试步骤

需要打开一个随机配件箱，包括下列附件，然后才能安装硬件设备；

1）直连网络电缆——当主动风险警告系统硬件设备被连接到网络时，需要一根直连的网络电缆；

2）交叉网线——当使用PC 直连到设备管理端口，通过HTTPS 协议登录到管理接口进行配置时，需要交叉网线来连接；

3）电源线——准备两根电源线(如果是单电源，只需要准备一根电源线)；

4）橡胶垫片——垫片可沿其虚线切成四段，不粘纸剥开并附着于设备四角下半部；

5）上架安装——如需将硬件设备安装到架子上，应将其安装到耳框上。

如需将硬件设备安装到机架上，需参考上架耳框安装方式，然后用螺钉固定硬件设备。硬件设备根据实际网络情况接入网络并进行调整。其中需要注意的是在与网络连接时，使用直接网络将交换机和系统硬件的工作接口连接起来。

3.2 数据分析

针对数据分析，选择国家某用电情况分析，表1显示了2008～2018 年该市用电的历史数据。

表1 该市2008～2018年用电量/×105kWh

3.3 攻击场景捕获

针对攻击场景监控管理系统模块，可以查询到在此之前受到攻击的事件和数量，发起攻击源IP 地址与目标主机之间的相对应关系，以及恢复攻击事件处理等，帮助用户更直观地分析黑客的攻击方式。使用者可于指定时间范围内查询攻击事件、查询攻击统计资料。

攻击事件1：选择左边监控对象导航树中的监控对象以查看攻击场景，右边显示监视对象攻击事件图形信息和在两个小时之内的所有攻击事件，如图3所示。

图3 攻击事件1

攻击事件2：在进入攻击场景页面后，选择被监视对象进行查看。该页右边显示了攻击事件数量，以及在监控对象中收集到攻击IP 和目标主机的对应情况，如图4 所示。

图4 攻击事件2

3.4 预警效果对比分析

针对攻击事件1，分别将传统未改进系统与基于B/S 架构改进后的系统预警效果进行对比分析，对比结果如表2 所示。

表2 两种系统攻击事件1下的预警效果

采用传统未改进系统可以在没有警报的地方预警，而在受到攻击的地方却没有预警；而采用基于B/S 架构改进后的系统则可以在受到攻击的地方准确预警，而在其他位置无需预警。由此可知，在攻击事件1 下，基于B/S 架构改进后的系统能够准确预警。

分别采用两种系统对攻击事件2 的预警效果进行对比分析，对比结果如表3 所示。

表3 两种系统攻击事件2下的预警效果

在图形信息为2、3、31时，采用传统未改进系统在2、3图形信息下发生了预警，而在图形信息为31时，却没有预警；而采用基于B/S 架构改进后的系统在2、3、31 图形信息下进行了预警。由此可知，在攻击事件2下，基于B/S 架构改进后的系统能够准确预警。

4 结束语

1）研究结果

由于电力企业信息化建设不断深入，对电力企业信息安全保障能力的要求也越来越高。基于此背景，结合某市电力公司信息，设计了基于B/S 架构预警系统。根据总体设计技术原理，结合当前电网安全问题，给出了电网风险预警系统总体结构，并对系统关键部分进行了详细设计。

2）系统局限

信息安全越来越受到电力企业及其他行业的重视，逐渐成为电力企业信息化建设的重点之一。伴随着现代电力企业技术集成的不断发展，对信息安全技术要求也越来越高。因此，电力企业信息安全技术研究将是一个长期而不断深入的课题。