李文靜

摘要：電力行業(yè)發(fā)展的同時帶動了整個社會主義經(jīng)濟體系不斷的完善，科學(xué)技術(shù)水平的顯著提高，使得電力系統(tǒng)中態(tài)勢感知技術(shù)逐漸出現(xiàn)在人們的視野當(dāng)中。這就需要基于大數(shù)據(jù)的應(yīng)用對多種領(lǐng)域的計算模式進行創(chuàng)新，尤其是對數(shù)據(jù)信息應(yīng)用以及協(xié)同計算方面的提升有著非常重要的推動作用，根據(jù)當(dāng)前網(wǎng)絡(luò)安全存在的問題，提出了有效合理的解決方式。

關(guān)鍵詞：電力系統(tǒng);態(tài)勢感知;技術(shù)研究;綜述展望

引言

我國網(wǎng)絡(luò)信息主要存在兩方面的問題：一是外部威脅，信息網(wǎng)絡(luò)日益開放，引起不法分子覬覦，以黑客攻擊為首的網(wǎng)絡(luò)惡意攻擊，侵入網(wǎng)絡(luò)信息內(nèi)部來獲得重要網(wǎng)絡(luò)信息，影響網(wǎng)絡(luò)信息安全，網(wǎng)絡(luò)環(huán)境面臨巨大威脅;二是系統(tǒng)內(nèi)部隱患，海量信息數(shù)據(jù)運行，不能有效管控運行數(shù)據(jù)，垃圾文件在網(wǎng)絡(luò)系統(tǒng)肆意流轉(zhuǎn)，勢必影響網(wǎng)絡(luò)安全。當(dāng)前形勢下的安全態(tài)勢感知，將數(shù)據(jù)預(yù)處理技術(shù)與網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)結(jié)合，處理網(wǎng)絡(luò)安全隱患，保障網(wǎng)絡(luò)運行環(huán)境穩(wěn)定有序。

1網(wǎng)絡(luò)安全態(tài)勢感知概述

網(wǎng)絡(luò)安全態(tài)勢感知（CSA）是一種基于環(huán)境、整體、動態(tài)的洞悉安全風(fēng)險能力，是以大數(shù)據(jù)作為基礎(chǔ)架構(gòu)，通過全局視角發(fā)現(xiàn)識別風(fēng)險、分析風(fēng)險因素和處理相應(yīng)風(fēng)險，通過一系列的活動保證決策與行動的科學(xué)性，確保計算機網(wǎng)絡(luò)安全。隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，態(tài)勢感知也逐漸演變?yōu)榫W(wǎng)絡(luò)態(tài)勢感知，可以在大規(guī)模網(wǎng)絡(luò)環(huán)境中獲取、處理各種風(fēng)險要素，還可以預(yù)測未來發(fā)展趨勢。

2電力系統(tǒng)態(tài)勢感知技術(shù)研究綜述

2.1數(shù)據(jù)驅(qū)動

建立基于大數(shù)據(jù)的態(tài)勢感知體系可以全面提升發(fā)現(xiàn)識別、理解分析、響應(yīng)處置威脅的能力。數(shù)據(jù)是態(tài)勢感知的基礎(chǔ)，態(tài)勢感知系統(tǒng)想要充分發(fā)揮作用必須從真實的數(shù)據(jù)做起，即要獲取昀真實的底層數(shù)據(jù)。實現(xiàn)對整個環(huán)境的安全態(tài)勢要素的完整獲取，要有對數(shù)據(jù)理解、獲取和采集的能力，如流量數(shù)據(jù)的還原與監(jiān)控、包括流量數(shù)據(jù)和各類日志數(shù)據(jù)等。把來自不同的源頭、不同類型的數(shù)據(jù)融合在一起、產(chǎn)生關(guān)聯(lián)，通過進一步分析去發(fā)現(xiàn)問題。利用大數(shù)據(jù)平臺能實現(xiàn)海量數(shù)據(jù)高效的存儲與計算處理，在此基礎(chǔ)上做深度的安全檢測、事件捕獵、調(diào)查分析，發(fā)現(xiàn)、定位、溯源安全事件。以數(shù)據(jù)驅(qū)動，就是對內(nèi)通過全面日志的收集與分析，實現(xiàn)全方位的日志獲取和監(jiān)控，昀終達到全面防御的目的。

2.2多源異構(gòu)數(shù)據(jù)采集與融合

在企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)中，安全數(shù)據(jù)、日志數(shù)據(jù)由不同廠商設(shè)備與系統(tǒng)產(chǎn)生，這些數(shù)據(jù)之間缺乏關(guān)聯(lián)性、統(tǒng)一性，數(shù)據(jù)之間相對獨立，無法實現(xiàn)全局精準(zhǔn)分析。這就要構(gòu)建基于大數(shù)據(jù)技術(shù)的日志分析平臺，將數(shù)據(jù)信息進行集中化存儲、備份、查詢、處理、使用;實現(xiàn)日志的全生命周期管理，在宏觀層面上掌握全局風(fēng)險、安全態(tài)勢，感知可能存在的潛在風(fēng)險，提高企業(yè)的信息安全管理能力?？紤]到不同廠商安全設(shè)備、操作系統(tǒng)的數(shù)據(jù)標(biāo)準(zhǔn)不同，這些多元異構(gòu)數(shù)據(jù)對挽留過安全態(tài)勢感知系統(tǒng)提出了更高要求，需要集成syslog、JDBC、SNMPTrap等多種協(xié)議，廣泛采集各個系統(tǒng)信息，為態(tài)勢感知平臺上層分析提供信息支撐。要先對所采集的數(shù)據(jù)信息進行過濾、整合、分組，采用標(biāo)準(zhǔn)化格式存儲、管理信息，借助關(guān)聯(lián)性分析、信息融合、聚合分析等手段找出數(shù)據(jù)之間的各項關(guān)聯(lián)性，多維度對信息進行整合，為后續(xù)信息使用和安全防范提供高質(zhì)量的信息服務(wù)。

2.3設(shè)計計算模型

①數(shù)值統(tǒng)計模型。在態(tài)勢感知數(shù)據(jù)源中含有大量的交互 IP、用戶行為等數(shù)據(jù)信息，在這些信息的統(tǒng)計特征當(dāng)中，可以保證表達網(wǎng)絡(luò)動作的完整性，而在這些網(wǎng)絡(luò)動作當(dāng)中，在運用傳統(tǒng)方式進行匹配的過程中，是非常不容易被發(fā)現(xiàn)的。因此當(dāng)數(shù)據(jù)都表達了同一種網(wǎng)絡(luò)行為的時候，而且這個行為屬于網(wǎng)絡(luò)攻擊的范圍之內(nèi)，那么就可以通過數(shù)值統(tǒng)計的方法來發(fā)現(xiàn)。

②算法挖掘模型。在算法挖掘模型數(shù)據(jù)當(dāng)中，是根據(jù)現(xiàn)有的分析算法，對數(shù)據(jù)進行挖掘，從而可以發(fā)現(xiàn)存在的隱藏風(fēng)險，其中主要包括的算法：基于統(tǒng)計學(xué)方法的度分布計算、基于 PageRank的頂點分析算法。基于統(tǒng)計

學(xué)方法的度分布計算：通過運用此算法，不僅可以掌握數(shù)據(jù)關(guān)系中的節(jié)點個數(shù)，同時還可以了解節(jié)點度的分布曲線。進而能夠發(fā)現(xiàn)，某一時間段內(nèi)，活躍人員數(shù)量及規(guī)模、熱點服務(wù)器、高危漏洞、嚴(yán)重病毒等，通過運用該算法，可以確定整個數(shù)據(jù)需重點重視的目標(biāo)?；?PageRank的頂點分析算法：該算法的核心在整個網(wǎng)絡(luò)訪問的 IP網(wǎng)頁得到了廣泛的應(yīng)用，這就是屬于該算法重點注重的對象，通過運用該算法，可以發(fā)現(xiàn)網(wǎng)絡(luò)中包含的重要信息。

2.4態(tài)勢評估與預(yù)測和管理控制系統(tǒng)聯(lián)動

用戶登錄管理控制系統(tǒng)后可以查看數(shù)據(jù)集處理情況，態(tài)勢評估可以暫時存儲 24小時的信息處理數(shù)據(jù)，從態(tài)勢模塊中直接提取信息要比數(shù)據(jù)庫更加方便，能夠快速獲取各類信息，也可以直接將態(tài)勢評估完畢后的數(shù)據(jù)傳遞給數(shù)據(jù)庫。態(tài)勢評估信息在管理控制系統(tǒng)確認完畢后直接傳輸給數(shù)據(jù)庫，之后再由排隊的態(tài)勢評估信息確認，這樣可以保持整個系統(tǒng)的穩(wěn)定性，避免信道擁堵或數(shù)據(jù)混亂，保持各類態(tài)勢評估信息數(shù)據(jù)的獨立性能。此外，預(yù)測系統(tǒng)主要融合了大數(shù)據(jù)信息，對評估的數(shù)據(jù)信息的未來發(fā)展趨勢進行預(yù)測，實現(xiàn)了該功能模塊的功能整合，讓系統(tǒng)更具可靠性，信息更具參考價值。

3電力系統(tǒng)態(tài)勢感知技術(shù)展望

電力系統(tǒng)發(fā)展趨勢預(yù)測是電力系統(tǒng)態(tài)勢感知的關(guān)鍵一環(huán)，對應(yīng)于Endsley態(tài)勢感知框架中的“預(yù)測”，其主要包含考慮系統(tǒng)內(nèi)部故障和外部環(huán)境因素的風(fēng)險預(yù)測和連鎖故障分析等。風(fēng)險預(yù)測和連鎖故障分析的結(jié)果是電力系統(tǒng)發(fā)展趨勢預(yù)判的重要依據(jù)，其通過一些概率分布模型和風(fēng)險損失函數(shù)來考慮發(fā)生連鎖故障的可能性和嚴(yán)重程度，從而預(yù)測未來電力系統(tǒng)可能的發(fā)展趨勢。在考慮系統(tǒng)內(nèi)部故障方面，基于復(fù)雜網(wǎng)絡(luò)理論的連鎖故障模型，綜合考慮節(jié)點過負荷和線路潛在故障等因素，構(gòu)建了負荷再分配矩陣，從而進行風(fēng)險預(yù)測。應(yīng)用故障鏈理論選擇預(yù)想事故支路集并生成故障鏈集，結(jié)合時空信息將加權(quán)鏈路取并集后生成連鎖故障圖，有效地揭示了故障在輸電網(wǎng)絡(luò)中的傳播路徑。電力系統(tǒng)大停電具有自組織臨界特性，基于協(xié)同學(xué)原理提出了系統(tǒng)大停電風(fēng)險的預(yù)測模型，以期更好地分析連鎖故障和大停電的發(fā)生機理。在準(zhǔn)動態(tài)多時間尺度仿真模型的基礎(chǔ)上提出了基于馬爾可夫樹的風(fēng)險預(yù)測方法，定義了風(fēng)險指標(biāo)引導(dǎo)收斂的方向，使風(fēng)險預(yù)測的速度大大提高。同樣考慮風(fēng)電等可再生能源接入的場景，引入超短期不確定性模型并定義了安全距離的概念，揭示運行風(fēng)險的軌跡;接著定義了多個基于安全距離的指標(biāo)，從而預(yù)測電力系統(tǒng)未來的風(fēng)險。

結(jié)束語

結(jié)合上述，可以了解到電力系統(tǒng)態(tài)勢感知技術(shù)應(yīng)用在基礎(chǔ)建設(shè)與安全結(jié)構(gòu)網(wǎng)絡(luò)層面內(nèi)的認知中都擁有很強的技術(shù)指導(dǎo)性，隨著業(yè)務(wù)系統(tǒng)與應(yīng)用的技術(shù)不斷豐富，次數(shù)據(jù)集的網(wǎng)絡(luò)安全態(tài)勢感知能力也不斷增強，伴隨著數(shù)據(jù)庫的發(fā)展越來越完善，這是一種自我升級與自我優(yōu)化的數(shù)據(jù)矩陣數(shù)列，針對電力系統(tǒng)態(tài)勢感知技術(shù)持續(xù)發(fā)展具有很好的推動力。在科學(xué)技術(shù)推動下，基于昀新網(wǎng)絡(luò)安全感知技術(shù)的不斷發(fā)展，勢必使網(wǎng)絡(luò)的安全環(huán)境得到更好完善，為用戶提供更加安全的網(wǎng)絡(luò)環(huán)境。

參考文獻

[1]周華鋒，胡榮，李曉露，等.基電力系統(tǒng)態(tài)勢感知技術(shù)研究綜述與展望[J].電力系統(tǒng)自動化，2015，39（7）：130-137.

[2]黃蔓云，衛(wèi)志農(nóng)，孫國強，等.電力系統(tǒng)態(tài)勢感知技術(shù)研究綜述與展望[J].電網(wǎng)技術(shù)，2017，41（4）：1139-1145.

[3]段剛，嚴(yán)亞勤，謝曉冬，等.電力系統(tǒng)態(tài)勢感知技術(shù)研究綜述與展望[J].電力系統(tǒng)自動化，2015，39（1）：173-180.