电力信息系统网络安全态势在线评估框架与算法研究

电力信息系统网络安全态势在线评估框架与算法研究

董辉

（国网冀北电力有限公司唐山市丰南区供电分公司河北省唐山市063300）

摘要：想要保证信息系统的平稳运行的话首先就要保证网络的安全，另外还要根据电力信息系统安全态势在线评估的具体要求来建立相应的分析指标体系，同时还需要注意的是，网络安全的态势分析指标体系是以电力系统的攻击态势量化方法为基础，来进行具体的修正的。本文主要探究了电力信息系统的各个业务应用工作的开展，以及网络安全在实际操作中的应用情况，并且分析了电力信息系统的安全态势评估框架以及常见的几种评估计算方法。

关键词：电力信息系统；安全态势在线评估；攻击态势量化方法

引言：

想要最大限度的保证电力信息系统的平稳运行的话就需要在所有的区域设置相应的安全设备，这样就能够在很大程度上保证整个网络设备的安全，同时还要加强整个网络设备和应用服务的防护工作，而这项工作的有效开展对保证电力信息系统的整体安全是有很大的帮助的。但是独立部署的安全设备在网络安全管理的过程中也会有不可避免的弊端，这是因为所有的信息之间没有必要的关联性，再加上相关部门对于电力信息系统和网络的整体运行状态也缺乏一个科学合理的认知，所以电力信息系统的安全防护工作就会受到很大程度的限制。因此在开展具体工作的时候首先需要对监管网络和电力信息系统的安全状况有一个大致的把握才能继续进行，其次就是必须要做好电力信息系统的安全态势在线分析评估工作，这样才能方便及时的调整安全策略，规避不必要的各种风险。根据调查发现我国的网络安全态势感知研究工作并不成熟，主要面临的难题就是研究的深度不够和投入的力度相对比较弱。

1网络安全态势的指标

一般情况下资产指的就是网络中使用到的服务器或者是主机，而资金的安全特性就是指当资金受到攻击的时候所展现出来的遭受损失的具体程度。除此之外还需要注意脆弱性指标的意思就是网络运行安全中存在的最大问题，而且只要通过安全扫描的话就可以轻而易举的获得相应的资产服务和漏洞信息。脆弱性指标一般指的就是网络漏洞的数目和等级等项目。而攻击性的指标指的就是在网络的内部或者是网络的外部遭受到的实际攻击情况，它主要是通过IDS和防火墙装置等安全产品来获取一些最基础的攻击信息的，攻击性指标的具体类型主要包括攻击的行为和类别等。

2电力信息网络安全态势评估方法

众所周知在现代生活中是离不开电力的应用的，另外，电力信息化在发展的过程中已经涉及到了发电和输电等多个方面，因此保证电力信息系统的安全运行对于整项工作的开展是有很大的影响的，因为它的运行状态会直接影响到电力系统的其他运行环节和质量。另一方面电力信息系统的在运行的过程中很容易会遭受到各种各样的病毒的侵害，这对于电力信息系统的正常运行和发展来说是十分不利的，针对这种情况就需要电力信息系统的有关部门做好日常的评估和预测工作，这样也方便相关的部门了解电力信息系统的运行状况。

2.1权重计算方法

我国目前存在的对于电力信息系统网络安全态势的在线评估方法大都偏向于主观，所以最终获得的结果也是缺乏准确性的。这就需要引进三角模糊数来对电力信息系统的相关指标做出一个比较准确的评判，之后再根据群组的决策和模糊层次的具体分析来表现各层因素的主要权重。这种评估方法可以在很大程度上减少评估出现误差的几率，同时对于提高电力信息系统网络安全的评估结果的准确性有很重要的意义。在具体的操作过程中首先需要确定电力信息系统的安全评估体系，然后再按照具体的隶属关系来对层次化的安全结构进行详细的划分，最后通过两两分析的话就可以得到三角模糊的判断矩阵，再经过检验之后使用适当的加权平均法就可以获得所有层次的综合矩阵。

2.2评估模型设计

为了进一步加强电力信息系统的安全运行目前已经成立了相对应的防火墙装置和病毒入侵的及时检测装置，这样的话就可以形成一道比较安全的防护墙，但是这个方式有一个很大的缺陷，那就是它是属于非动态性的，所以很难满足所有电力信息安全防护的要求，针对这种情况的话就需要引入相对应的电力安全信息系统的评估模型，方便及时的监督和控制电力信息的整体动态。另一方面，为了减少冗余的话可以选择在信息评估之前提前处理相对应的数据，这样也能够为后续的电力信息评估工作做好相关的准备。要知道电力系统和其他的系统相对结构是比较庞大的，因此就要严格的按照实际情况来调整相应的计算模型。通过对主机级的安全态势指数进行相应的计算的话就可以获得电力信息系统受到威胁的大致程度，然后对安全态势进行相应的评估就可以得到具体的评估数据，而且模型的合理性对于电力信息网络安全态势评估结果的准确性也是一个十分关键的影响因素，所以在具体操作的过程中就需要构建科学合理的模型。在本文中主要应用的是层次性的模型，其次还要注意模型完成之后还要适当的进行定性指标的量化处理，这样就可以确定电力信息系统网络安全态势的评估参数。总的来说想要对主机和子网权重进行评估的话就可以使用专家评估法，之后使用三角模糊数计算方法的话就可以得到具体的数据。对于时间重要性权重的话就可以根据具体的情况来将天作为单位时间，并且将一天分成三个时间段之后再对重要性进行分析。

2.3安全态势预测算法设计

在我国的电力信息系统的安全态势预测研究成果中算法应用还是比较丰富的，常见的向量机算法是一种以统计理论为基础的机器学习方法，而且这种学习方法的前提就是样本是有限的，它可以有效的解决非线性的相关数据的计算，这样的话就可以实现全局的最优解法。另外针对粒子群优化算法的话需要认真的计算每一个粒子，因为粒子群优化算法和是比较特殊的，它是一种全局寻优群的职能优化算法，经过一系列的计算的话就可以得到最佳的答案。这些方法都有一定的对应性，而且它们各自有各自的优缺点，总的来说将所有的计算方法都结合到一起的话就可以实现最大优势的发挥。最后，为了保证计算的结果的准确性就需要一种综合性比较强的计算方法，如果将上边这几种方法全部结合起来的话就可以有效的提高实践应用的效果，完成这一系列工作之后再对这种综合计算方法进行相应的评估。

3电力信息系统的安全态势在线评估系统的分析

广域网的电力信息系统安全态势在线评估工作的展开和各地区的子网安全产品之间有很大的关联，所以在日常的工作中就需要建立安全管理平台来进行管理。另外，对于分布在各个地区的网络安全产品最好能够实现集中化的管理，在获取各类日志信息和性能信息的时候还需要应用比较高效的安全态势评估计算方法才能达到更好的效果，这样也能够形成比较统一的评估数据，方便进行在线评估。另一方面，比较常见的端检测组件主要有业务应用日志和设备运行的性能指标等；常见的设备资产信息采集平台主要包括一些安全产品和相应端的检测组件；漏洞扫描引擎中比较常见的主要有采集电力信息系统的各项设备资产和其他的一些服务信息。

结束语：

本文研究的重点就是电力信息系统安全网络的安全态势在线评估框架的构建方法和一些比较常见的评估算法，在此基础之上具体分析了电力信息系统网络安全态势的具体分析指标以及构建因素。除此之外还要注意各种安全态势评估框架的构建是需要对各类日志信息和性能信息进行深度的分析的，这样就会在很大程度上降低安全评估算法的复杂度，同时还能够提高电力信息系统的安全防护功能，从而为网络安全的发展和优化工作提供一个比较可靠的依据。

参考文献：

[1]镐俊杰，王丹，杨东海.电力信息系统网络安全态势在线评估框架与算法研究[J].电力系统保护与控制，2014（9）：116-120.

[2]李冰霞.电力信息网络安全态势评估与预测方法研究[D].华北电力大学，2014.

[3]韦宏堃.电力信息网络安全态势评估与预测方法的探讨[J].网络安全技术与应用，2017（01）：123-124.