劉?偉

鄂爾多斯電業(yè)局

電力信息網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測方法的探討

劉?偉

鄂爾多斯電業(yè)局

電力是一切經(jīng)濟建設(shè)的基礎(chǔ)，它為人們?nèi)粘Ｉa(chǎn)生活及工業(yè)提供服務(wù)，支撐著國家的發(fā)展并保障著社會的穩(wěn)定。目前，研究電力信息網(wǎng)絡(luò)安全是國家電網(wǎng)的首要任務(wù)，其中實施電力信息系統(tǒng)安全等級評估便是重中之重。影響電力信息系統(tǒng)安全因素有很多，因此在實際應(yīng)用中要重視對評估和算法的分析和選擇，合理的選擇方法，從而不斷提高電力信息系統(tǒng)運行有效性，促進電力產(chǎn)業(yè)持續(xù)健康發(fā)展?；诖吮疚姆治隽穗娏π畔⒕W(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測方法。

電力信息；網(wǎng)絡(luò)安全態(tài)勢評估；預(yù)測方法

1、研究意義

隨著網(wǎng)絡(luò)的應(yīng)用越來越廣泛，網(wǎng)絡(luò)安全問題也日益突出，網(wǎng)絡(luò)安全逐漸引起了人們的廣泛關(guān)注。由于當(dāng)今網(wǎng)絡(luò)的復(fù)雜性、隨機性和不確定性，傳統(tǒng)的單一防御不能有效防止網(wǎng)絡(luò)安全事件的發(fā)生，迫切需要一種新的綜合防御技術(shù)來彌補傳統(tǒng)單一防御技術(shù)上的缺陷，從而更好地保障網(wǎng)絡(luò)安全、穩(wěn)定地運行。網(wǎng)絡(luò)安全的態(tài)勢評估與預(yù)測作為一種新的綜合防御技術(shù)，能夠有效地評估和預(yù)測出網(wǎng)絡(luò)的安全態(tài)勢。這種對網(wǎng)絡(luò)安全態(tài)勢研究的防御技術(shù)可以為網(wǎng)絡(luò)管理員采取相應(yīng)的措施提供依據(jù)，從而有效地避免網(wǎng)絡(luò)安全事件的發(fā)生或者降低網(wǎng)絡(luò)安全事件帶來的損失。雖然網(wǎng)絡(luò)管理人員已經(jīng)意識到了網(wǎng)絡(luò)安全的重要性，并且在網(wǎng)絡(luò)系統(tǒng)中部署了大量的網(wǎng)絡(luò)安全設(shè)備，但由于網(wǎng)絡(luò)攻擊日益復(fù)雜化和多樣化，傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備已經(jīng)無法保障網(wǎng)絡(luò)系統(tǒng)的安全運行。網(wǎng)絡(luò)安全態(tài)勢的評估與預(yù)測通過分析網(wǎng)絡(luò)設(shè)備采集的歷史和實時數(shù)據(jù)，然后借助相應(yīng)的數(shù)學(xué)模型，最后對網(wǎng)絡(luò)的安全態(tài)勢進行有效地評估與預(yù)測。從而為網(wǎng)絡(luò)管理人員在網(wǎng)絡(luò)中采取相應(yīng)措施提供依據(jù)，最終有效地增強了網(wǎng)絡(luò)的安全性和穩(wěn)定性。因此，越來越多的研究機構(gòu)和研究者投入到研究網(wǎng)絡(luò)安全態(tài)勢的模型和關(guān)鍵技術(shù)之中。

2、網(wǎng)絡(luò)安全態(tài)勢評估以及預(yù)測

網(wǎng)絡(luò)安全態(tài)勢的評估是基于網(wǎng)絡(luò)安全態(tài)勢評估模型的基礎(chǔ)之上的，在網(wǎng)絡(luò)安全態(tài)勢的評估中，評估算法按照評估的模型對網(wǎng)絡(luò)安全態(tài)勢進行評估，然而網(wǎng)絡(luò)安全態(tài)勢的評估結(jié)果的正確性與評估模型有著緊密的聯(lián)系，因此對網(wǎng)絡(luò)安全態(tài)勢評估模型進行研究有著重要意義。只有研究出完善的網(wǎng)絡(luò)安全態(tài)勢評估模型并將適當(dāng)?shù)臄?shù)學(xué)算法應(yīng)用到該模型中，才能對網(wǎng)絡(luò)安全態(tài)勢進行有效的評估。網(wǎng)絡(luò)安全態(tài)勢評估是指首先從網(wǎng)絡(luò)設(shè)備中收集大量網(wǎng)絡(luò)安全的數(shù)據(jù)信息，然后對收集來的數(shù)據(jù)進行預(yù)處理，最后借助評估模型與評估算法對網(wǎng)絡(luò)的安全態(tài)勢值進行計算。傳統(tǒng)的網(wǎng)絡(luò)安全評估方法是通過單一地分析和評估網(wǎng)絡(luò)安全事件，網(wǎng)絡(luò)安全態(tài)勢評估是摒棄了傳統(tǒng)的網(wǎng)絡(luò)安全評估的不足，而是從全局角度去考慮整個網(wǎng)絡(luò)的安全狀態(tài)。通過提取網(wǎng)絡(luò)的影響因素，收集網(wǎng)絡(luò)的數(shù)據(jù)信息并對數(shù)據(jù)進行整理與篩選，然后通過評估模型與數(shù)學(xué)算法模型相結(jié)合計算網(wǎng)絡(luò)安全態(tài)勢值，最終獲得網(wǎng)絡(luò)安全的綜合評估，從而達到輔助決策的目的。

在大多數(shù)的研究領(lǐng)域中，能夠快速、有效地預(yù)測出事件的發(fā)展方向和發(fā)展趨勢在該領(lǐng)域中是具有極高價值的。其主要內(nèi)容是分析以前的經(jīng)驗和數(shù)據(jù)來預(yù)測事物未來的發(fā)展趨勢，以做出相應(yīng)的措施使事物順著我們預(yù)想的方向發(fā)展，目前大家備受關(guān)注的大數(shù)據(jù)就是在此方面的典型研究，期望從大量的數(shù)據(jù)中找到有用的價值從而預(yù)測出事物未來的發(fā)展。

網(wǎng)絡(luò)安全態(tài)勢的預(yù)測是實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的一個重要環(huán)節(jié)，也成為網(wǎng)絡(luò)安全研究領(lǐng)域一個新的焦點。第一章簡要描述了網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的構(gòu)架，網(wǎng)絡(luò)安全態(tài)勢的預(yù)測部分是整個網(wǎng)絡(luò)安全態(tài)勢感知中至關(guān)重要的部分，依賴于準確的態(tài)勢察覺與充分的態(tài)勢理解。

通過網(wǎng)絡(luò)安全態(tài)勢的長期感知過程積累了豐富的定性或定量的態(tài)勢感知數(shù)據(jù)，這是挖掘網(wǎng)絡(luò)安全態(tài)勢的發(fā)展趨勢的起點。網(wǎng)絡(luò)安全態(tài)勢預(yù)測的具體研究就是在理解當(dāng)前網(wǎng)絡(luò)現(xiàn)狀的基礎(chǔ)之上，通過分析和觀測網(wǎng)絡(luò)安全態(tài)勢的歷史數(shù)據(jù)和相關(guān)經(jīng)驗進而預(yù)測未來某段時間內(nèi)網(wǎng)絡(luò)安全態(tài)勢可能的發(fā)展趨勢。網(wǎng)絡(luò)安全態(tài)勢預(yù)測的結(jié)果為網(wǎng)絡(luò)管理人員認識網(wǎng)絡(luò)未來的安全態(tài)勢提供了重要依據(jù)，以便于相關(guān)人員采取恰當(dāng)?shù)拇胧┍ＷC網(wǎng)絡(luò)安全穩(wěn)定運行。因此網(wǎng)絡(luò)安全態(tài)勢的預(yù)測工作具有重要的研究價值和研究意義，并為網(wǎng)絡(luò)系統(tǒng)的安全運行提供了重要保障。

網(wǎng)絡(luò)安全態(tài)勢的預(yù)測一般具有時序性，而對時序數(shù)據(jù)的預(yù)測問題一直是相關(guān)研究機構(gòu)長期研究的熱點，產(chǎn)生了很多預(yù)測模型與算法，但由于網(wǎng)絡(luò)安全態(tài)勢的數(shù)據(jù)影響因素繁多，變化復(fù)雜，難以建立統(tǒng)一的預(yù)測模型，因此傳統(tǒng)的各種預(yù)測方法對該類數(shù)據(jù)預(yù)測的準確性往往較差。目前網(wǎng)絡(luò)安全需要實時、有效的網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型，然而更多的模型與算法值得探討。

3、電力信息網(wǎng)絡(luò)安全態(tài)勢評估及預(yù)測方法分析

3.1 權(quán)重計算方法

針對當(dāng)前層次分析法過于偏向于主觀，導(dǎo)致結(jié)果缺乏客觀性。因此本文將引入三角模糊數(shù)代表專家對指標重要性的評判，然后基于群組決策的模糊層次分析法來確定各層因素的權(quán)重。采取這種方式，不僅能夠避免評估誤差，且能夠提高評估結(jié)果準確性。

在實踐中，我們確定安全評估體系，按照隸屬關(guān)系劃分得到相應(yīng)的層次化安全結(jié)構(gòu)。然后進行兩兩對比分析，構(gòu)建各層次因素的三角模糊判斷矩陣。通過一致性檢驗后，運用加權(quán)平均法得出各個層次指標因素的綜合矩陣。針對模糊權(quán)重向量，可以采取可能度方法對其進行相應(yīng)的處理，并按照如下公式計算出各指標權(quán)值。

對于電力信息網(wǎng)絡(luò)安全的評估，主要分為硬件、網(wǎng)絡(luò)、信息及軟件四個模塊，每個模塊中包含多個細節(jié)，如硬件安全中，涉及計算機安全、設(shè)備安全及線路安全等。通過一致性檢驗之后，采用加權(quán)平均法綜合專家信息得出模糊綜合判斷矩陣，將數(shù)值代入到上述公式當(dāng)中計算出各個指標的相對權(quán)重值。如表1是硬件安全相關(guān)指標權(quán)重情況。根據(jù)權(quán)重判斷各個細節(jié)的安全性能更為準確，能夠為電力信息安全管理提供支持。

表1 硬件安全評估指標權(quán)重

3.2 評估模型設(shè)計

目前，電力信息網(wǎng)絡(luò)系統(tǒng)中已經(jīng)設(shè)置了防火墻、入侵檢測等設(shè)備，構(gòu)建了一道防護墻，但這種方式非動態(tài)性，無法滿足電力信息安全防護需求。因此我們將引入評估模型，實現(xiàn)對建立信息的動態(tài)監(jiān)督和控制。為了減少冗余，我們在評估前，需要對相關(guān)數(shù)據(jù)進行預(yù)處理，為后續(xù)評估做好充分的準備。電力系統(tǒng)是一個龐大的體系，其涉及多個層次，針對不同的層次，我們構(gòu)建的計算模型也應(yīng)有所調(diào)整。如對于主機級安全態(tài)勢指數(shù)計算公式如下：

通過這個公式能夠計算得出電力信息受威脅程度。通過對安全態(tài)勢評估概念分析得知，模型構(gòu)建是否合理直接影響評估結(jié)果準確性。因此合理構(gòu)建模型非常關(guān)鍵。本文采取層次性模型，以此來強調(diào)評估針對性。構(gòu)建模型后需要將定性指標定量化處理，確定評估參數(shù)。具體來說，第一，針對主機和子網(wǎng)權(quán)重來說，可以采取專家評估法，引入上文提到的三角模糊數(shù)計算方法，得出相應(yīng)的數(shù)值。第二，對于時間重要性權(quán)重來說，應(yīng)將天作為單位時間，并將一天劃分為三個時間段，對各個時間的重要程度進行確定。第三，將對電力信息網(wǎng)絡(luò)危害程度劃分為中、高、低三個級別，量化威脅程度，如檢測到木馬的威脅程度為3級等，使得評估結(jié)果能夠更具指導(dǎo)作用。

3.3 人工智能方法

人工智能的基本思想是通過建立機器的自動感知和自學(xué)習(xí)機制，使其具有思維能力和行為能力。由于人工智能方法對非線性時間序列具有很強的逼近和擬合能力，許多研究人員將其應(yīng)用于非線性時間序列的預(yù)側(cè)中，如遺傳算法、神經(jīng)網(wǎng)絡(luò)和支持向量機等智能預(yù)測方法。此類方法的優(yōu)點是具有自學(xué)習(xí)能力，中短期預(yù)測精度較高，需要較少的人為參與。但是遺傳算法的進化學(xué)習(xí)機制較為簡單，神經(jīng)網(wǎng)絡(luò)存在泛化能力弱，易陷入局部極小值等問題，而支持向量機的算法性能易受懲罰參數(shù)、不敏感損失參數(shù)等關(guān)鍵參數(shù)的影響。

3.4 灰色系統(tǒng)理論

灰色系統(tǒng)是一種既含有己知信息又含有未知或未確知信息的系統(tǒng)?；疑到y(tǒng)理論即是研究對灰色系統(tǒng)的建模、預(yù)測和控制等?；疑到y(tǒng)包含的信息是有限且離散的，需要從中找出規(guī)律來進行建模。目前最常見的灰色預(yù)測模型為GM(1，1)模型。它的特點是算法簡單，易于實現(xiàn)，在運行時不需要進行參數(shù)設(shè)定或者其他的人為操作，速度也比較快，能夠體現(xiàn)網(wǎng)絡(luò)安全趨勢，適用于小樣本預(yù)測。

總之，加強對電力信息網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測具有非常重要的現(xiàn)實意義，不僅能夠提高系統(tǒng)安全性、穩(wěn)定性，且能夠促進電力系統(tǒng)綜合效益有效發(fā)揮，需要引起我們的重視。

[1]孟錦.網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測關(guān)鍵技術(shù)研究[D].南京理工大學(xué)，2012.

[2]陳雷.網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測關(guān)鍵技術(shù)研究[D].解放軍信息工程大學(xué)，2015.

[3]于巾博.基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢感知研究[D].中國民航大學(xué)，2013.