石油化工集成系统网络数据安全检测方法研究

2023-02-03＊赵亮

当代化工研究 2023年22期

＊赵亮

（中国石油化工股份有限公司云南石油分公司云南 650011）

网络数据与信息的安全关系到文化融合、社会稳定，甚至关系到国家主权的安全。保密性、真实性、可用性和完整性是当前信息系统面临的重要课题，也是未来信息系统发展的重要趋势。

本项目拟采用D-S与迁移学习相结合的思想，利用分类器对石化一体化系统的地理信息进行识别，并利用其对石化一体化系统的地理信息进行识别，从而达到对其进行安全性探测的目的。本文提出了一种新的基于局部异常因素的误差探测算法。该方法利用滑动窗对采集到的样本进行多个特征值的分割，并利用各特征值对各误差的严重程度进行评价，再利用该数值及门限值对误差进行检测。已有的网络信息安全检查方法在传统的网络异常发现上有所改善，能够有效地发现异常情况，但也面临着错误率高、检测效率低等问题。

而针对石油化工集团一体化集成系统中存在的异常信息数据问题，文章提出一种基于信息融合技术的信息融合算法。为克服传统的被动防护，本文介绍一种基于信息技术的石油化工集成系统的信息安全检查技术。拟利用基于Lasso的图像重建方法对图像进行降噪处理。同时也利用滑动窗模式和多维度的特征，对石油化工集成系统中的异常信息进行探测与确认，以此来完成整个系统的网络数据安全检测工作。

1.信号的去噪处理工作

在系统网络数据信号的去噪处理工作开展期间，我们可设y为压缩信号，即系统网络中含有噪声的信号，其具体表达方程式如下：

式中，θ表示网络中的测量矩阵；x(t)和z分别表示原始信号和随机噪声[1]。

（1）信号稀疏：通常需要与压缩感知理论相结合来去除信号中的噪声，其基本依据是：x(t)能够在网络具有可压缩性和洗属性，也就是说，在传感方式中，首先要做的就是用信号的稀疏来表达。而在这一过程中，振荡信号可以采用傅里叶变换的形式，从而利用稀疏表示[2]。而离散傅里叶变换主要是指在时域和频率变换中，都为离散形式。

我们可设{x[n]}0≤n≤N表示N点序列，这样可根据式（2）表示傅里叶离散变换的情况。

（2）测量信号。在全网范围内，信号重建的准确度、压缩速率等，将直接决定着测试矩阵的效果。对于具有1/M和0均值的正态分布，必须获得测量矩阵Φ，且ϕi∈M(0，1/M)[3]。因此，通过与RIP标准相联系，我们可以知道，当被测的网络数据不符合式（3）时，则可对整个完整的压缩信号进行重构。

式中，C为常数；M为测量总数；K是一个稀疏因子；Nz是网络中原始信号长度。

（3）重建信号。在全稀疏区内，其原信号x本身具有一定的稀疏性，利用Lasso方法，可以实现对该问题的最优解，从而解决石油化工综合系统中的信号重建问题。

式中，γ表示比零大的正则项参数，稀疏度在网络中可通过该参数γ进行控制，即根据参数来调节重构信号的稀疏度[4]。

2.石油化工集成系统的网络数据安全检测方法

本文拟从网络中异常信息的发现、异常信息溯源两个角度来监控网络的安全性，主要研究内容包括：

（1）利用网络中的时序相关性，利用滑动窗模型对可能的异常信息进行甄别。

（2）利用多模式异常信息的时序特征，利用多模式的异常信息PT(ti)、单模式的异质信息对网络中可能发生的多模式数据进行风险评估。其中，PT(ti)、PT(ti)为变量，其大小与代表概率高低呈正相关[5]。在完成异常数据检测后，基于空间相关性原则对异常数据进行进一步确认，在此基础上，对石化企业信息安全进行了分析。

（3）对不正常的资料进行鉴别。在整个系统的外部环境是稳定的情况下，网络中的测量值rj(ti)变化很慢，若集成网络中发生异常，那么在这个短暂的时段中，rj(ti)将会出现较大偏离，当rj(ti)符合式（8）时，表明该测量值为网络系统中的异常数据。

式中，t表示一个传感节点对一个网络进行取样需要的时间；δ2表示采样数据的方差；和分别是由普通工作传递到下层传感器度量的数学上的预期和在一个稳定环境中度量的数学上的期望值。前者被认定为常数。在不同的环境下，两种数学期望姿势对应值存在一定差异。

若检测过程中传感器发生故障，或能量耗尽无法继续工作，采样时刻差异可能会导致相同结果连续读数。

也就是rj(ti) =rj(ti-1)[6]。

以上两种情形均可用作判定感测器读取值的标准，再加上实际判定的结果，对于单一模式的资料流，网路中发生的异常机率Pj(ti)进行计算，具体公式如下：

式中，Pj(ti)针对某个采样时刻ti网络出现的异常概率进行描述和统计，属于累加值；Pj(ti-1)是指前期取样ti-1网络中异常可能性；常量k表示判定状态的总数量{rj(ti)}；c代表的是一个参量。若读取值rj(ti)可以在多个取样瞬间持续地达到其判定的条件，那么采纳数与单模异常的概率Pj(ti)之间则互为指数关系；相反则Pj(ti)和Pj(ti-1)均为零，再次执行累积直到读取Pj(ti)达到一个标准为止。

只能使用一种类型的网络数据流进行具体判断，其判断的准确性较低，为提升整个网络数据安全检查的准确性，需要对多种类型的数据进行融合。判定有无异常的网路资料，以及多模式异常的可能性PT(ti)的计算公式为：

式中，λj表示权重的系数，我们将具有较大振幅和快速频率的样本加权系数设定为较大值，以均衡多模态异常概率PT(ti)所受各单一振型异常概率PT(ti)的影响。反之，为避免由于个体数据而造成的错误判断等问题，必须设定最小的加权系数。应指出，由于在全网中数据的变化幅度与整体的加权系数有关，因此在计算比率时，加权系数的取值可以与数据的标准差一致，也就是：λ1：λ2，：.…..：λj=σσ1:σ2，：…...：σj。

3.实验结果与分析

试验环境：两台交换机，一台路由器，多个PC，所有开关都位于同一子网络上。在此基础上，提出一种基于网络的信息安全检测技术，并对其性能进行了分析。为体现实验的公平与公正，以探测时间为评估指标，比较各种探测方法的探测效率。

（1）本文提出的新方法与基于D-S理论与迁移学习、基于信息增益特性的新方法相比，分别给出三种新方法的检测错误率。当使用本发明的方法来对出现在网络中的不正常数据进行检测时，在多个重复中的检测错误率都小于20%。从基于D-S与迁移学习的信息安全性检验算法，对出现的不正常数据进行检验，经检验误报率达到95%以上。在对网络中异常数据检测时，应当基于信息增益特征选取适当检测模型，而后开展检测，其侦测率反复多次后，其侦测率约为50%。

对比了三种算法的误报率，可以看出，由本文提出的算法能够有效地消除网络中的噪音，从而降低系统的误报率。

（2）本文提出的方法，基于D-S和迁移学习及基于信息增益特性的方法。经过几次迭代，本项目提出的算法能够比D-S和迁移学习更快地完成数据安全检测、基于信息增益特征选择等网络检测方法实现检测的时间。

4.石油化工集成自动化系统中网络信息数据安全策略

(1)改善与升级网络结构

信息的安全性受网络体系结构影响，将会使集成系统的信息安全等级下降，所以集成系统的信息安全策略应优先考虑网络结构的改进与升级。在对集成系统的网络结构进行改善与优化时，首先，要保证集成自动化系统在各个层面上都要有一个清晰的划分，这样才能保证整个网络体系和装置都能顺利地工作。这样就可以减少无谓能耗。为提高整体生产效率，应尽量缩短制造时间。在优化石油化工企业网络结构的过程中，建议根据石油化工集成自动化系统的操作特性，从生产管理、工厂信息、过程控制这三个层次进行有针对性的改进。为了确保各层次之间的相互独立性，同时又能维持一定的相互联系，建议对这三个层次进行分别设计和优化。这样可以更加有效地缩短制造时间，提高整体产出。然后，必须加强资料库资料的安全性。针对这种情况，石油化工企业可以在与石油化工有关的系统中，在每一个生产装置或设备中都建立一个独立的局部网络，以增强数据库系统的独立性，从而最大限度地降低其故障率。

(2)合理使用冗余容错安全管理技术

通过对控制环路I/O卡件、开关等的冗余配置，提高了综合自动化系统的网络安全性[7]。而在现场设备柜室内，因为通信必须要用到光纤，因此可以通过备用的方法来实现保护，这样才能确保配线的合理和安全。

(3)系统应用意义与前景

①可完成现场的总线和集散两种控制系统的同时存在。从20世纪70年代开始，就出现了许多成熟的控制系统，经过了发展、成熟和集中使用的发展历程。先进的DCS系统，具有较强的稳定性、较强的软件和较好的功能；但现场总线控制系统尚处在研制过程中，其技术尚不够成熟，其可靠性尚需检验，其性能也远不及集散控制系统完备。

②可以将现场总线和集散控制系统集成在一起。将现场总线技术与已有的控制系统相结合，充分发挥其自身的优势，促进了其在工业生产中的广泛使用。通过三种方式将现场总线和常规的控制系统进行整合：一是在DCS和PLC的I/O层实现了对现场总线的整合；二是将现场总线装置与DCS，PLC集成在一起，统一配置，监测和管理；三是控制站与DCS和PLC之间的数据整合，并通过网络接口进行数据交换和地图化。

利用DCS和PLC的成熟工艺与工作实践，充分利用其特有的优点。随着现场总线技术的普及，集成的功能也要尽早得到完善。在此基础上，完成了对整个车间的综合管理和控制。