李曼

摘 要：在網(wǎng)絡(luò)空間安全越來越重要的背景下，安全態(tài)勢感知的研究和使用也備受關(guān)注，其能夠?qū)崿F(xiàn)網(wǎng)絡(luò)中活動的意圖理解及行為辨別、影響評估及預(yù)測的功能，從而實現(xiàn)安全狀況的支持，其能夠分析網(wǎng)絡(luò)安全性，對攻擊人員意圖進行分析，掌握整個網(wǎng)絡(luò)的安全狀況。由于電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)是未來電網(wǎng)的發(fā)展基礎(chǔ)，所以就要提高電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)在運行過程中的防御能力。要想實現(xiàn)此目的，就要對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知與預(yù)測進行深入研究。

關(guān)鍵詞：智能電網(wǎng)；安全態(tài)勢；感知預(yù)測

中圖分類號：TP309.1 文獻標(biāo)識碼：A

1 引言

電力監(jiān)控系統(tǒng)作為國家關(guān)鍵信息基礎(chǔ)設(shè)施，面臨的網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻，一旦遭受網(wǎng)絡(luò)安全攻擊將可能導(dǎo)致大面積停電事件，嚴(yán)重威脅企業(yè)和國家安全。根據(jù)國家能源局2016年網(wǎng)絡(luò)安全監(jiān)管報告和公司網(wǎng)絡(luò)安全檢查結(jié)果，電網(wǎng)公司電力監(jiān)控系統(tǒng)安全防護尚存在網(wǎng)絡(luò)安全態(tài)勢感知與預(yù)警能力不足的問題，具體表現(xiàn)在主站和廠站端網(wǎng)絡(luò)安全運行數(shù)據(jù)采集手段不足，缺乏監(jiān)管與分析；電力監(jiān)控系統(tǒng)安全合規(guī)性過于依賴人工手段，核查效率低下；安全運行數(shù)據(jù)規(guī)范化程度較低，難于直接分析處理；對跨區(qū)互聯(lián)、網(wǎng)絡(luò)非法接入、移動介質(zhì)非法接入等典型安全問題缺乏自動發(fā)現(xiàn)與管控手段；現(xiàn)有運行管控系統(tǒng)無法對網(wǎng)絡(luò)安全態(tài)勢進行監(jiān)測與準(zhǔn)確分析預(yù)警，距離全天候全方位網(wǎng)絡(luò)安全態(tài)勢感知的要求存在顯著差距。因此，建立電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，實現(xiàn)對公司各電力監(jiān)控系統(tǒng)全方位、全天候的網(wǎng)絡(luò)安全態(tài)勢感知，及時發(fā)現(xiàn)各類網(wǎng)絡(luò)安全風(fēng)險以及非法訪問事件，實現(xiàn)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的態(tài)勢感知及預(yù)警，成為公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護的迫切需求。

態(tài)勢感知技術(shù)是一種電網(wǎng)軌跡分析的技術(shù)，其能夠通過廣域時空中與電網(wǎng)運行相關(guān)的因素進行收集、分析及預(yù)測，從而準(zhǔn)確對電網(wǎng)態(tài)勢進行掌握，促進電網(wǎng)安全管理的主動防御。但目前國內(nèi)外的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)并不適用于公司電力監(jiān)控系統(tǒng)，為實現(xiàn)公司電力監(jiān)控系統(tǒng)全方位、全天候的網(wǎng)絡(luò)安全態(tài)勢感知，全面提高公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護的整體水平，亟待開展電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知研究?；诖?，本文就對電力監(jiān)控系統(tǒng)安全態(tài)勢感知及預(yù)測進行研究。

2 智能電網(wǎng)安全態(tài)勢

2.1 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知

在電網(wǎng)網(wǎng)絡(luò)安全工作過程中，要收集智能電網(wǎng)安全變化的因素，對其進行分析及預(yù)測，從而能夠?qū)崿F(xiàn)電網(wǎng)安全態(tài)勢的精準(zhǔn)掌握，使電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理為主動預(yù)防，工作人員通過態(tài)勢實現(xiàn)系統(tǒng)狀態(tài)及安全的預(yù)測，在電網(wǎng)受到攻擊之前就能夠使用進行預(yù)防。

2.2 態(tài)勢分析

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)態(tài)勢分析就是實現(xiàn)電網(wǎng)安全狀態(tài)的理解，其主要核心就是網(wǎng)絡(luò)態(tài)勢評估，包括多種方法，比如貝葉斯技術(shù)、人工神經(jīng)網(wǎng)絡(luò)等。因為大部分態(tài)勢評估都是基于計算機網(wǎng)絡(luò)實現(xiàn)的，智能電網(wǎng)威脅態(tài)勢評估較少，所以就要使用計算機網(wǎng)絡(luò)態(tài)勢評估，設(shè)計全新電網(wǎng)態(tài)勢評估模型，將電網(wǎng)設(shè)備日志及電網(wǎng)網(wǎng)絡(luò)端口信息流作為基礎(chǔ)，以此實現(xiàn)電網(wǎng)狀態(tài)進行評估[1]。

2.3 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢安全預(yù)測

分析網(wǎng)絡(luò)態(tài)勢預(yù)測技術(shù)，不同技術(shù)都有不同的優(yōu)點及缺點，因為智能電網(wǎng)系統(tǒng)較為特殊，不能夠直接使用到智能電網(wǎng)網(wǎng)路中，所以就要通過全新的組合預(yù)測，將模型中的權(quán)重值提出，之后通過權(quán)重融合，從而得到預(yù)測的結(jié)果。

權(quán)重提取模型：加入AR、RBF及LSSVM模型在同天安全態(tài)勢預(yù)測的結(jié)果分別為A1，A2，A3，R表示安全態(tài)勢實際值，模型的預(yù)測誤差為e1，e2，e3，其對應(yīng)的權(quán)系數(shù)分別為w1，w2，w3，那么：

ei=Ai-R

那么預(yù)測結(jié)果誤差為：

E=w1e1+w2e2+w3e3

因為一般對于同個事情時候三種方法的預(yù)測數(shù)據(jù)完全獨立，所以cov（ei，ej）=0，其表示誤差ei及ej的協(xié)方差。從而得到三種預(yù)測模型的權(quán)重[2]。

3 以人工免疫算法為基礎(chǔ)的智能電網(wǎng)態(tài)勢感知

人體免疫系統(tǒng)作為機體重要的系統(tǒng)，其主要目的就是實現(xiàn)人體中無害及有害的異物并且清楚?；谌梭w免疫系統(tǒng)主要是將其使用在智能電網(wǎng)中，從而獲取其安全態(tài)勢值。本文在人體免疫系統(tǒng)基礎(chǔ)上提出了人工免疫智能電網(wǎng)態(tài)勢感知，兩者的對應(yīng)關(guān)系如表1所示。

3.1 得到安全態(tài)勢值

電網(wǎng)主機在面臨潛在危險過程，因為不同的主體，其重要性也各有不同，并且類型的不同導(dǎo)致網(wǎng)絡(luò)攻擊造成的破壞性也各有不同，那么就要對不同主機重要性及破壞程度進行分析。假如j類受到的攻擊危害表示為aj（0≤aj≤1），i主機的重要性表示為βi（0≤βi≤1），xi表示在智能電網(wǎng)正常作用時候主機檢測的抗體數(shù)量，ni表示主機時刻檢測的抗體數(shù)量，nij表示主機檢測處理j類攻擊的抗體數(shù)量。假如ri（t）為主機在t時間的態(tài)勢值，rij（t）為主機在t時刻j類攻擊背景下的態(tài)勢值，Rj（t）為系統(tǒng)在t時間j類攻擊的態(tài)勢值，R（t）為系統(tǒng)在t時間的態(tài)勢值[3]。從而得到以下公式：

ri（t）=1-（1/1+ln（βi（ni-xi）+1））

rij（t）=1-（1/1+ln（αjβi（nij-xi）+1））

Rj（t）=1-（1/1+in（aj∑iβi（nij-xi）+1））

R（t）=1-（1/1+ln（∑iβi（nij-xi）2+1））

以此可以看出來，態(tài)勢值的范圍在[0，1]區(qū)間中，以此能夠?qū)⒛壳跋到y(tǒng)安全運行的狀態(tài)表示出來，如果數(shù)值較大，那么表示系統(tǒng)可能被攻擊的機率就較高。

3.2 安全態(tài)勢預(yù)測

安全態(tài)勢預(yù)測指的是通過已經(jīng)知道的規(guī)律和信息對未來的發(fā)展進行預(yù)測，推測未來可能發(fā)生的不確定時間，也就是推斷電網(wǎng)在未來發(fā)展過程中的規(guī)律及趨勢。因為電力系統(tǒng)具有一定的特殊性，并且其安全態(tài)勢還具有較強的不確定性及隨機性，電網(wǎng)安全態(tài)勢值都會受到多種因素的影響。所以，可以使用不同算法提高預(yù)測的精準(zhǔn)度，本文使用灰色系統(tǒng)理論模式實現(xiàn)電網(wǎng)態(tài)勢的灰色預(yù)測，其簡單方面，并且容易實現(xiàn)，并且預(yù)測的結(jié)果能夠?qū)⑿蛄邪l(fā)展的狀態(tài)準(zhǔn)確的反應(yīng)出來[4]。

3.3 分析灰色關(guān)聯(lián)度

使用灰色關(guān)聯(lián)度方式進行分析過程中的數(shù)據(jù)量較少，并且此種方式還具有較高的使用度。關(guān)聯(lián)度為灰色理論中的內(nèi)容，其指的是同個系統(tǒng)中各種因素在時間及其他變量發(fā)生變化過程中的相關(guān)性度量，如果兩個變量具有較高的同步程度，表示兩者具有較高的關(guān)聯(lián)度。選擇一下數(shù)列實現(xiàn)：

x0={x0（k）（k=1，2，...，n）}={x0（1），x0（2），...，x0（n）}

其中k為時間。

假如具有m個對比數(shù)列，那么：

xi={xi（k）（k=1，2，...，n）}={xi（1），xi（2），...，xi（n）}，i=1，2，...，m

那么：

?i（k）=（min（x0（t）-xs（t））+pmax（x0（t）-xs（t）））/（x0（k）-xi（k））+pmax（x0（t）-xs（t））

P（0，1）表示分辨系數(shù)，其越大，那么分辨率率就越大，最后得到：

ri=（1/n）∑￡i（k）

從而可以看出來，關(guān)聯(lián)度就是將不同時間中的系數(shù)相互組合，并且計算平均值。通過關(guān)聯(lián)度，能夠得到電網(wǎng)安全態(tài)勢值關(guān)聯(lián)度，以此得到權(quán)重，從而實現(xiàn)數(shù)據(jù)的融合[5]，態(tài)勢感知算法的流程如圖1所示。

4 結(jié)束語

在電網(wǎng)不斷發(fā)展的過程中，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)和公用網(wǎng)絡(luò)的相互結(jié)合也越來越普遍，其面臨的網(wǎng)絡(luò)威脅也越來越多，并且越來越復(fù)雜，攻擊方式也逐漸多元化。未來電網(wǎng)就要與先進的信息安全技術(shù)相互結(jié)合，從而預(yù)防全新攻擊的入侵，并且實現(xiàn)未知攻擊及威脅的預(yù)測，實現(xiàn)對省級電力監(jiān)控系統(tǒng)全方位、全天候的網(wǎng)絡(luò)安全態(tài)勢感知，及時發(fā)現(xiàn)各類網(wǎng)絡(luò)安全風(fēng)險以及非法訪問事件，實現(xiàn)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的閉環(huán)管理，全面提高公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護的整體水平，以此使電網(wǎng)能夠穩(wěn)定且安全的運行。

參考文獻

[1]李剛，唐正鑫，李紀(jì)鋒，等.智能電網(wǎng)安全態(tài)勢感知與組合預(yù)測[J]. 電力信息與通信技術(shù)，2016（11）：1-7.

[2]徐成，梁睿，程真何，等.面向能源互聯(lián)網(wǎng)的智能配電網(wǎng)安全態(tài)勢感知[J].電力自動化設(shè)備，2016， 36（6）：13-18.

[3]管小娟，張濤，馬媛媛，等.網(wǎng)絡(luò)安全態(tài)勢感知研究綜述[J].電力信息與通信技術(shù)，2014， 12（5）：1-4.

[4]楊鵬，馬志程，靳丹，等.面向智能電網(wǎng)的網(wǎng)絡(luò)態(tài)勢評估模型及感知預(yù)測[J].蘭州理工大學(xué)學(xué)報，2015， 41（4）：99-103.

[5]田偉，單茂華，曹陽，等.廣域態(tài)勢感知技術(shù)在智能電網(wǎng)中的應(yīng)用芻議[J].華東電力，2013， 41（10）：1993-1998.