郭威
云南电网有限责任公司信息中心,云南昆明650200
摘要:电力是现代社会中不可缺少的能源,在推动经济发展、改善民生质量等方面发挥着重要作用。因此电力信息网络安全水平将直接影响到用户用电安全与社会的和谐稳定。为进一步提高电力信息网络安全水平,本文运用调查法、文献法对电力信息网络安全态势评估与预测策略展开探究论述,希望能为相关工作带来些许帮助。
关键词:电力信息网络;安全态势;评估方法;预测策略
当前,研究与提升电力信息网络安全是国家电网的首要任务,开展电力信息系统安全等级评估更是此项任务中的重中之重。调查研究可知,在电力信息系统运行过程中,影响系统安全的因素较多,如人员的错误操作、系统自身漏洞等。
下面结合实际,首先就电力信息网络安全问题做简要分析。
1电力信息系统安全问题
1.1物理安全问题 电力信息系统在运行过程中可能会受到外部环境的影响而出现运行故障。如异常高温引起线路或设备起火,最终造成整个系统瘫痪。除外部环境会对电力信息系统的安全构成威胁外,系统自身的漏洞,系统内设备的某些特性也会使系统的运行受到影响。当系统中部分软硬件设施设备存在安全漏洞时,系统就容易受到外部的攻击与侵扰。设备安全是信息系统安全的必要条件,只有确保了物理设备的安全稳定,电力信息系统运行状态也才能保持安全稳定【1】。
1.2系统中心站安全问题 电力信息系统的中心站是各类数据信息流通往来的集中点,在整个系统中发挥着重要作用。系统中心站在运行过程中也容易受到外部环境或人为操作失误的影响而出现各类故障。当系统中心站出现运行故障时,整个系统就会受损,电力信息系统会在短时间瘫痪。
1.3感知层安全问题 电力信息系统中有大量的智能感知设备,这类设备的数据存储、数据计算能力相对有限,并且不具备自动监测、自动调整以及攻击抵御功能。另外由于设备技术等级相对较低,因此也无法对设备使用复杂的安全防护技术。各项原因导致设备在运行过程中易受到不法分子的攻击。不法分子会直接通过网络对智能仪表、传感器等进行访问,并对设备中存储的数据进行修改或破坏,使电力信息系统出现严重的故障。由于系统中一些智能感知设备的安全防护等级较低,因此一些不法人员还可以直接对网络接入点进行窃听与嗅探,破解加密网络捕获智能仪表中的保密性数据,最终造成电力企业或电力用户陷入到巨大的经济损失中【2】。
1.4网络层安全问题 现代化电力信息系统是基于互联网技术发展起来的,系统对网络的依赖性很强。而我们知道,网络中蕴藏着许多病毒、攻击,在电力信息系统对网络十分依赖的情况下,系统也就更同意受到暴力破解攻击或拒绝服务攻击等。攻击者隐匿于网络中通过网络攻击或入侵电力信息系统中的各通信设备,对设备中数据进行激篡改或窃取,导致正常的通信服务无法顺利进行【3】。
2电力信息网络安全态势评估方法
2.1层次分析法 层次分析法是一种对难以定量分析模糊复杂问题的分析决策方法,它可以应用于评估过程中确定各指标权重。
在应用层次分析法对电力信息网络安全态势进行评估时,首先要对影响电力信息系统安全的各要素调查分析,明确各要素之间的关系,根据各要素间的隶属关系对其进行整理,使各影响要素成为一个递阶的层次结构, 之后通过两两比较因素之间的重要性构造出判断矩阵。构造出判断矩阵后再基于专业的算法对每个因素的相对权值进行计算,最终实现对电力信息网络安全态势的准确评估。层次分析法具有简单实用的优点,这种评估方法结合了定量分析与定性分析两种分析思路,将个体的思维过程层次化,同时也将繁琐的分析过程大大地简化,使评估活动能快速完成。但研究分析发现,这种安全态势评估方法也存有缺点。如评估结果的真实性与可靠性不高,在采用这种方法对电力信息系统安全态势进行评估时,各专家的主观偏好会对评估结果产生一定影响,使评估结果不能完全、真实地反应出系统安全问题【4】。
2.2基于三角模糊数的评估法 在电力信息系统安全态势评估中,三角模糊数有着重要作用。在评估过程中引进三角模糊数,以群组决策的模糊层次分析法为基础对各层因素权重进行分析,这样能大大减少人为误差,使评估结果更加真可靠。在评估过程中,根据模糊理论与各项具体的数据构建起激模糊集,之后将隶属函数引入其中,利用隶属函数描述各元素属于这种集合的程度。对电力信息系统进行评估时,根据实际情况将系统安全评估指标体系建立起来,之后按照各指标体系的隶属关系得出层次化的安全结构。评估时,由专家对该层次指标与上一层指标之间的关联性进行分析比较,基于分析对比结果构建出各层次因素的三角模糊判断矩阵。判断矩阵建立起来后,按照一定的理论与标准对每位专家判断矩阵的一次性进行检验。若经检验发现未达到一致性目标,专家就应对其的评判做出适当修改,最终要使各判断矩阵达到一致性要求。
2.3其他评估方法 在对电力信息系统安全态势进行评估时,也可运用人工神经网络、贝叶斯技术等对信息系统中的危险因子进行挖掘、整合与分析,以此实现对电力信息系统安全态势的准确掌握。
3电力信息网络安全态势预测策略 在各类信息通信技术被应用于电力系统后,电力信息化水平明显提高,电力信息系统安全防护能力也有了很大提升。但尽管如此,电力信息系统中还是潜伏有一些安全隐患,因此有必要采取科学的故障预测措施对系统安全态势做出预测与管理,为电力系统的安全稳定运行提供更有利地保障。在对电力信息系统安全态势进行预测时,主要是通过提取网络中的安全世间,对事件进行冗余处理,最后得到能够准确反映电力信息系统安全态势的量化指数值。对电力信息系统安全态势进行预测,能及时或提前发现系统中的安全隐患并做出有效处理,从而实现对系统运行故障的有效预防。现阶段在对电力信息系统安全态势进行预测时,主要用到BP 神经网络、机器学习预测法、径向基函数神经网络等几种技术方法。研究与实践证明,这几种预测方法都存有优点也有缺点,在有些情况下难获得真实可靠的预测结果。鉴于此,在开展电力信息系统安全态势预测工作时,就可尝试采用基于雁群启示的粒子群选择性集成支持向量机算法来对电力信息系统未来的网络态势值进行预测,为电力信息系统网络安全管理提供帮助。 支持向量机是以统计学习理论中的机器学习方法为基础,适用于解决非线性数据的分析与预测问题。粒子群优化算法则数据一种群智能优化算法,具有很强的全局寻优能力。合理运用这一技术方法能对电力信息系统的未来安全态势做出准确预测【5】。
4 结语 综上所述,电力信息系统是国家电力工程中的重要组成部分,电力信息系统运行状态直接影响到社会用电安全与国家经济发展。因此在平时要能采用科学合理的技术方法对电力信息系统安全态势做出评估与预测,通过精确的评估预测及时发现系统中的潜在隐患并进行处理,确保电力信息系统安全稳定运行。