信息化期刊征稿電力信息網絡安全態勢評估方法

　　這篇信息化期刊征稿論文發表了電力信息網絡安全態勢評估方法，論文從網絡安全態勢評估概念入手，結合當前電力信息網絡受到的威脅，從權重計算方法等角度提出對電力信息網絡安全態勢的評估方法，旨在為我國電力企業日常管理提供參考。

　　摘要:電力作為一項基礎性工程，與國計民生存在非常密切的聯系。隨著信息技術在電力系統中的滲透，對電力系統安全、穩定運行提出了巨大的挑戰。將網絡安全態勢感知應用于電力信息網絡當中，能夠對電力信息網絡狀態進行分析和評估，及時發現電力系統存在的問題和不足，并采取相應的措施加以調整。

　　關鍵詞:信息化期刊征稿,電力信息,網絡安全態勢,預測方法

　　前言

　　近年來，隨著電力工業迅速發展，信息技術為電力產業改革提供了極大的便利，但也帶來了負面影響，嚴重情況下，威脅到電力系統安全運行，在很大程度上增加了電力系統運行不確定性。與此同時，智能終端接入方式多元化、大量數據信息之間交互等，都需要建立在電力信息網絡安全基礎之上。因此加強對本文的研究具有非常重要的現實意義，不僅能夠提高系統安全性、穩定性，且能夠促進電力系統綜合效益有效發揮。

　　1網絡安全態勢評估概念

　　網絡安全態勢評估建立在網絡安全態勢評估模型基礎之上，在評估過程中，評估算法按照具體的模型對網絡安全態勢進行評估。其中評估結果準確性與模型存在非常密切的聯系。一般來說，對于網絡安全態勢的評估，需要收集大量數據信息，然后對數據信息進行預處理，借助模型及算法對網絡的整體態勢進行計算，為決策提供科學依據，可見，網絡安全態勢評估是一項非常重要的工作。現實中，電力信息系統會受到各種各樣的威脅，針對眾多影響因素來看，大致可以劃分為兩類，一是技術安全、二是管理安全。對于前者來說，物理安全主要涉及系統的設備安全，一旦設備無法正常運轉，勢必會造成線路故障，影響信息系統穩定運行。且網絡、主機系統等也會出現不同程度的故障，不利于信息實時共享。對于信息網絡受到的威脅來看，主要包括系統探測、非法訪問等。面對不同方面提出的挑戰，如何及時了解和掌握信息網絡安全態勢至關重要。

　　2電力信息網絡安全態勢評估及預測方法分析

　　電力是人們日常工作和生活中不可缺少的一部分，電力信息化快速發展，并滲透至發電、輸電及配電等多個環節，保證電力信息系統安全非常關鍵。但電力信息系統在運行過程中，極易出現病毒、木馬等問題，不利于電力系統穩定運行，因此我們有必要提前做好評估和預測，以了解和掌握信息系統運行狀況，確定系統的安全級別，以達到防患于未然的目標[1]。

　　2.1權重計算方法

　　針對當前層次分析法過于偏向于主觀,導致結果缺乏客觀性。因此本文將引入三角模糊數代表專家對指標重要性的評判，然后基于群組決策的模糊層次分析法來確定各層因素的權重。采取這種方式,不僅能夠避免評估誤差,且能夠提高評估結果準確性。在實踐中，我們確定安全評估體系，按照隸屬關系劃分得到相應的層次化安全結構。然后進行兩兩對比分析，構建各層次因素的三角模糊判斷矩陣。通過一致性檢驗后，運用加權平均法得出各個層次指標因素的綜合矩陣。針對模糊權重向量，本文可以采取可能度方法對其進行相應的處理，并按照如下公式計算出各指標權值.對于電力信息網絡安全的評估，主要分為硬件、網絡、信息及軟件四個模塊，每個模塊中包含多個細節，如硬件安全中，涉及計算機安全、設備安全及線路安全等。通過一致性檢驗之后，采用加權平均法綜合專家信息得出模糊綜合判斷矩陣，將數值代入到上述公式當中計算出各個指標的相對權重值[2]。如表1是硬件安全相關指標權重情況。根據權重判斷各個細節的安全性能更為準確，能夠為電力信息安全管理提供支持。

　　2.2評估模型設計

　　目前，電力信息網絡系統中已經設置了防火墻、入侵檢測等設備，構建了一道防護墻，但這種方式非動態性，無法滿足電力信息安全防護需求。因此我們將引入評估模型，實現對建立信息的動態監督和控制。為了減少冗余，我們在評估前，需要對相關數據進行預處理,為后續評估做好充分的準備。電力系統是一個龐大的體系，其涉及多個層次，針對不同的層次，我們構建的計算模型也應有所調整。如對于主機級安全態勢指數計算公式如下通過這個公式能夠計算得出電力信息受威脅程度。通過對安全態勢評估概念分析得知，模型構建是否合理直接影響評估結果準確性。因此合理構建模型非常關鍵。本文采取層次性模型，以此來強調評估針對性。構建模型后需要將定性指標定量化處理，確定評估參數[3]。具體來說，第一，針對主機和子網權重來說，可以采取專家評估法，引入上文提到的三角模糊數計算方法，得出相應的數值。第二，對于時間重要性權重來說，應將天作為單位時間，并將一天劃分為三個時間段，對各個時間的重要程度進行確定。第三，將對電力信息網絡危害程度劃分為中、高、低三個級別，量化威脅程度，如檢測到木馬的威脅程度為3級等，使得評估結果能夠更具指導作用。

　　2.3安全態勢預測算法設計

　　現有研究成果中算法有很多，如支持向量機，建立在統計理論基礎之上的機器學習方法，專門針對有限樣本情況，解決非線性數據，并結合預測核心思想，將非現象變換輸入到高維特征空間范圍內，得出全局最優解。再如粒子群優化算法，作為一種很強的全局尋優能力群智能優化算法，能夠對每個粒子進行計算，朝著最優答案靠近[4]。此外，還有集成學習等方法。任何一種方法都各具優劣，將各個方法結合到一起，能夠充分發揮其優勢。為了最大限度上降低計算結果的誤差，本文將提出一種綜合性方法，將上述方法有機整合到一起。為了提高實踐應用效果，我們將對綜合算法進行評估。采用DARPA評估數據作為原始數據源，收集了150個數據，按照如下歸一化公式進行處理。根據具體的計算值，通過滑動窗口方法對態勢數據進行重構處理，形成集成學習樣本。通過這種方式能夠確保預測更加準確、客觀[5]。經過比較，本文提出的算法能夠在很大程度上提高預測精確度，更好地應用于網絡安全態勢預測，可以廣泛推廣和應用。在未來，電力系統將呈現規模化發展趨勢，信息系統也會隨之拓展。技術人員還要加大對評估及算法的研究力度，使得算法過程更加簡便，并提高算法結果客觀、準確性，為電力信息管理奠定堅實的基礎。

　　3結論

　　根據上文所述，隨著我國電力事業不斷發展，信息網絡系統安全問題受到了越來越多的關注和重視。針對當前存在的諸多風險，我們在實踐工作中，要重視對評估和算法的分析和選擇，合理的選擇方法，能夠在很大程度上提高評估結果準確性。本文通過對當前網絡信息受到的各類風險，從預測算法等角度提出了具體的方法，能夠幫助監控人員及時發現龐大的信息系統中存在的不足和隱患，并安排人員對其進行針對性調整，使得電力信息系統始終處于良好的狀態當中，確保系統內部各類信息之間的交互和共享，不斷提高電力信息系統運行有效性，從而促進電力產業持續健康發展。

　　參考文獻：

　　[1]陳虎.網絡信息安全風險態勢預測分析方法探討[J].網絡安全技術與應用，2014.

　　[2]李菁.一種新型網絡安全態勢評估及應用方法的探討[J].新經濟，2014.

　　[3]石波，謝小權.基于D-S證據理論的網絡安全態勢預測方法研究[J].計算機工程與設計，2013.

　　[4]范淵，劉志樂，王吉文.一種基于模糊粗糙集的網絡態勢評估方法研究[J].信息網絡安全，2015.

　　[5]任美玉，符建廠.網絡安全態勢評估與預測關鍵技術研究[J].網絡安全技術與應用，2015.

　　作者：韋宏堃 單位：來賓供電局

　　推薦閱讀：《電力信息化》該刊是電力行業唯一的反映信息化研究、建設及應用的技術性刊物，其宗旨是全方位報道和宣傳國內外電力信息化的新技術、新產品，交流電力企業信息化的工作經驗和成熟案例，為電力工業的現代化服務。