国网山西省晋城供电公司 山西晋城 048000
摘要:在电力系统运行过程中,为了更好地保证其运行过程的网络信息安全,必须做好网络信息安全工作,进而更好地稳定运行电力系统。现阶段,我国电网的电力系统中网络信息安全系统发展的比较全面,可以帮助电力系统管理网络信息安全。但在其具体的应用中仍存在许多问题,只有解决电力系统中的网络信息安全问题,才能确保电力系统中的网络信息工作顺利进行。对此,本文概述了人工智能技术,探讨了电力系统网络信息存在的安全风险,并提出了基于人工智能的电力信息网络安全自防御技术,仅供参考。
关键词:人工智能;电力信息网络安全;自防御研究
1人工智能技术的概述
当今社会,电力在人们的生产生活中有着不可或缺的作用,电力信息网络安全也越发受到人们的重视。人工智能技术涉及到信息技术、神经学等多个领域,借助现代科学技术实现行为机器的自动化,并发现问题、解决问题的过程。人工智能应用于工业化生产中,由于具有极强的信息处理能力,发挥着重要作用。人工智能由多个处理单元组成,小单元之间相互独立又相互联系,可以进行信息储存并提取。人工神经网络是基于机电保护原理,建立在对人的神经系统的模仿上,在电力系统出现故障时,可以及时判断故障原因,并对具体的故障情况进行分析。
2 电力信息网络安全存在的问题
入侵防御系统在进行安防防御的时候需要对数据包进行逐个字节检查,阻止数据链路层至应用层之间的攻击。当发现新的攻击手段后,入侵防御系统就会创建对应的过滤器,有效保证网络的安全性。然而,现有技术中入侵防御系统的安全策略均为用户事先配置且配置后为不变的,而防护链路的实际流量则是实时变化。如果配置的安全策略等级较低,虽然可以保证处理效率,但当链路流量较小时,则造成资源的闲置;如果配置的安全策略等级较高,虽然可以保证网络的安全,但当链路流量较大时,则会造成链路带宽的限制,影响用户正常业务。
相关技术中,常使用K-means算法对数据进行聚类分析。K-means算法也称为k-均值算法或者k-平均算法,是一种使用广泛的迭代型划分聚类算法。其算法思想是将一个给定的数据集分为用户指定的k个聚簇(类),将每个类的平均值再作为聚类的中心从而来表示该类数据,再通过迭代求出每个聚簇(类)之内误差平方和最小化时的划分。该算法对于连续型属性可以取得较好的聚类效果,但对于离散型属性处理效果不理想。
3 主动防御的新技术
(1)陷阱技术。陷阱技术主要是通过通过设计一个包含着漏洞的诱骗系统,引诱攻击者对漏洞进行攻击。但是,由于该系统中并没有任何有价值的信息,在实际系统运行时不会有人接入,所以,所有尝试接入这一网络系统的连接行为都是可疑的。这种技术的另一点目的就是拖延攻击者的入侵时间,实现对攻击者进行反向的追踪。(2)取证技术。主动防御技术中的取证技术包括两个:静态取证技术、动态取证技术。静态取证技术主要是用于系统入侵后进行攻击者的信息取证收集。现阶段,处理电子证据的工业标准是NIT公司的SafeBack,许多政府部门都选择这种工具进行取证。动态取证技术是通过实时的数据分析,在受到攻击时采取切断连接或者诱敌深入并进行取证,为起诉提供有力的证据。
4 主动防御新技术在电力信息网络安全中的应用
4.1 漏洞扫描
主动防御新技术在应用过程中,漏洞扫描是非常基础的内容,同时也产生了很大的积极作用。
首先,主动防御新技术的漏洞扫描,与常规扫描有很大不同,该项技术的应用,会针对其他形式的漏洞做出综合性的扫描分析,观察是否会对固有的电力信息网络安全构成影响,会做出差异化的提醒,有利于技术人员进行针对性的处理,不再通过简单的统一弥补手段来完成。其次,漏洞扫描过程中,以主动防御新技术的特色,可以更好的开展漏洞分析。现如今的电力信息网络安全水平,正在努力朝着更高的标准来完成,如果其出现了新的漏洞,则可以通过主动防御新技术,有效挖掘漏洞的具体来源,观察该漏洞的出现,是否会对其他方面的工作造成影响,是否会产生持续性的恶性循环。
4.2 动态安全防御系统的建立
通过利用主动防御技术以及被动防御技术相结合的方式进行电子信息网络的动态安全防御系统,能够使电子信息网络更加安全。运动被动防御技术中的网络防火墙建立起防御系统的前线,并结合主动防御技术中的陷阱技术形成网络的防护,对外界的非法访问进行防范。并通过陷阱技术中系统漏洞的制造,模拟出受攻击的网络环境,让攻击者对系统的攻击方向改变,起到另一层的网络安全防范作用。在电力信息网络的动态安全防御系统的建立中,检测和响应也占据着主要的地位,同样也可以利用主动防御技术进行建立。可以通过陷阱技术设计陷阱机,并结合取证技术对电力信息网络中的漏洞和攻击进行检测,并保留入侵的证据。尤其是在响应阶段,利用取证技术可以对网络日志进行记录和保存,并分析新的病毒以及攻击手段,生成新的数据库。
4.3 防攻演练功能的应用
虽然电力系统的安全防护功能在不断提升,但是并不意味着任何系统病毒或者漏洞都不会存在。在信息技术不断发展的现代社会当中,电力信息系统是在不断朝前发展和进步的,在这一过程中还需要处理各类电力系统问题,确保系统在更新升级中保持安全和稳定运行。在防御技术的应用过程中,任何安全防御技术的应用都不能完全保障系统的安全运行,因此主动防御新技术的防攻演练功能可充分发挥作用,在系统技术构建应用过程中,工作人员会结合以往的系统设计经验以及电力系统运行情况,发挥防攻演练功能,在功能启动后可发现系统运行问题,可进行主动防御新技术的优化创新,充分发挥技术的各类应用功能。
4.4 电力信息网络的基线扫描
利用主动防御技术对电力信息网络安全展开基线扫描,能够及时发现电力信息网络中的细节问题,并能够对这些网络问题进行分析和解决,实现从根本上解决网络问题。在以往的电力信息网络的问题解决中,往往不能做到从本质上解决问题,基本都是应用“补漏”的方式保证电力信息网络的安全运行,但是这样的方式会造成相同问题的再次产生。使用主动防御技术进行电力信息网络的基线扫描,能够提升网络安全扫描的细致程度,实现对问题进行根本原因的分析并解决,防止安全问题的再一次发生。
5 结语
在电力系统运行过程中,为了更好地保证其运行过程的网络信息安全,必须做好网络信息安全工作,进而更好地稳定运行电力系统。现阶段,我国电网的电力系统中网络信息安全系统发展的比较全面,可以帮助电力系统管理网络信息安全。但在其具体的应用中仍存在许多问题,例如:无法进行自我防御,只能进行被动防御,缺乏自我保护机制等,只有解决电力系统中的网络信息安全问题,才能确保电力系统中的网络信息工作顺利进行。
参考文献:
[1]杨挺,赵黎媛,王成山.人工智能在电力系统及综合能源系统中的应用综述[J].电力系统自动化,2019,43(01):2-14.
[2]裘玥,李思其.人工智能发展应用过程的安全威胁分析及解决策略研究[J].信息网络安全,2018(09):35-41.
[3]汪少成,郭瑞祥.人工智能行业应用及对电力行业发展的思考[J].智能城市,2018,4(23):143-144.