劉?偉

鄂爾多斯電業局

電力信息網絡安全態勢評估與預測方法的探討

劉?偉

鄂爾多斯電業局

電力是一切經濟建設的基礎，它為人們日常生產生活及工業提供服務，支撐著國家的發展并保障著社會的穩定。目前，研究電力信息網絡安全是國家電網的首要任務，其中實施電力信息系統安全等級評估便是重中之重。影響電力信息系統安全因素有很多，因此在實際應用中要重視對評估和算法的分析和選擇，合理的選擇方法，從而不斷提高電力信息系統運行有效性，促進電力產業持續健康發展?；诖吮疚姆治隽穗娏π畔⒕W絡安全態勢評估與預測方法。

電力信息；網絡安全態勢評估；預測方法

1、研究意義

隨著網絡的應用越來越廣泛，網絡安全問題也日益突出，網絡安全逐漸引起了人們的廣泛關注。由于當今網絡的復雜性、隨機性和不確定性，傳統的單一防御不能有效防止網絡安全事件的發生，迫切需要一種新的綜合防御技術來彌補傳統單一防御技術上的缺陷，從而更好地保障網絡安全、穩定地運行。網絡安全的態勢評估與預測作為一種新的綜合防御技術，能夠有效地評估和預測出網絡的安全態勢。這種對網絡安全態勢研究的防御技術可以為網絡管理員采取相應的措施提供依據，從而有效地避免網絡安全事件的發生或者降低網絡安全事件帶來的損失。雖然網絡管理人員已經意識到了網絡安全的重要性，并且在網絡系統中部署了大量的網絡安全設備，但由于網絡攻擊日益復雜化和多樣化，傳統的網絡安全設備已經無法保障網絡系統的安全運行。網絡安全態勢的評估與預測通過分析網絡設備采集的歷史和實時數據，然后借助相應的數學模型，最后對網絡的安全態勢進行有效地評估與預測。從而為網絡管理人員在網絡中采取相應措施提供依據，最終有效地增強了網絡的安全性和穩定性。因此，越來越多的研究機構和研究者投入到研究網絡安全態勢的模型和關鍵技術之中。

2、網絡安全態勢評估以及預測

網絡安全態勢的評估是基于網絡安全態勢評估模型的基礎之上的，在網絡安全態勢的評估中，評估算法按照評估的模型對網絡安全態勢進行評估，然而網絡安全態勢的評估結果的正確性與評估模型有著緊密的聯系，因此對網絡安全態勢評估模型進行研究有著重要意義。只有研究出完善的網絡安全態勢評估模型并將適當的數學算法應用到該模型中，才能對網絡安全態勢進行有效的評估。網絡安全態勢評估是指首先從網絡設備中收集大量網絡安全的數據信息，然后對收集來的數據進行預處理，最后借助評估模型與評估算法對網絡的安全態勢值進行計算。傳統的網絡安全評估方法是通過單一地分析和評估網絡安全事件，網絡安全態勢評估是摒棄了傳統的網絡安全評估的不足，而是從全局角度去考慮整個網絡的安全狀態。通過提取網絡的影響因素，收集網絡的數據信息并對數據進行整理與篩選，然后通過評估模型與數學算法模型相結合計算網絡安全態勢值，最終獲得網絡安全的綜合評估，從而達到輔助決策的目的。

在大多數的研究領域中，能夠快速、有效地預測出事件的發展方向和發展趨勢在該領域中是具有極高價值的。其主要內容是分析以前的經驗和數據來預測事物未來的發展趨勢，以做出相應的措施使事物順著我們預想的方向發展，目前大家備受關注的大數據就是在此方面的典型研究，期望從大量的數據中找到有用的價值從而預測出事物未來的發展。

網絡安全態勢的預測是實現網絡安全態勢感知系統的一個重要環節，也成為網絡安全研究領域一個新的焦點。第一章簡要描述了網絡安全態勢感知系統的構架，網絡安全態勢的預測部分是整個網絡安全態勢感知中至關重要的部分，依賴于準確的態勢察覺與充分的態勢理解。

通過網絡安全態勢的長期感知過程積累了豐富的定性或定量的態勢感知數據，這是挖掘網絡安全態勢的發展趨勢的起點。網絡安全態勢預測的具體研究就是在理解當前網絡現狀的基礎之上，通過分析和觀測網絡安全態勢的歷史數據和相關經驗進而預測未來某段時間內網絡安全態勢可能的發展趨勢。網絡安全態勢預測的結果為網絡管理人員認識網絡未來的安全態勢提供了重要依據，以便于相關人員采取恰當的措施保證網絡安全穩定運行。因此網絡安全態勢的預測工作具有重要的研究價值和研究意義，并為網絡系統的安全運行提供了重要保障。

網絡安全態勢的預測一般具有時序性，而對時序數據的預測問題一直是相關研究機構長期研究的熱點，產生了很多預測模型與算法，但由于網絡安全態勢的數據影響因素繁多，變化復雜，難以建立統一的預測模型，因此傳統的各種預測方法對該類數據預測的準確性往往較差。目前網絡安全需要實時、有效的網絡安全態勢預測模型，然而更多的模型與算法值得探討。

3、電力信息網絡安全態勢評估及預測方法分析

3.1 權重計算方法

針對當前層次分析法過于偏向于主觀，導致結果缺乏客觀性。因此本文將引入三角模糊數代表專家對指標重要性的評判，然后基于群組決策的模糊層次分析法來確定各層因素的權重。采取這種方式，不僅能夠避免評估誤差，且能夠提高評估結果準確性。

在實踐中，我們確定安全評估體系，按照隸屬關系劃分得到相應的層次化安全結構。然后進行兩兩對比分析，構建各層次因素的三角模糊判斷矩陣。通過一致性檢驗后，運用加權平均法得出各個層次指標因素的綜合矩陣。針對模糊權重向量，可以采取可能度方法對其進行相應的處理，并按照如下公式計算出各指標權值。

對于電力信息網絡安全的評估，主要分為硬件、網絡、信息及軟件四個模塊，每個模塊中包含多個細節，如硬件安全中，涉及計算機安全、設備安全及線路安全等。通過一致性檢驗之后，采用加權平均法綜合專家信息得出模糊綜合判斷矩陣，將數值代入到上述公式當中計算出各個指標的相對權重值。如表1是硬件安全相關指標權重情況。根據權重判斷各個細節的安全性能更為準確，能夠為電力信息安全管理提供支持。

表1 硬件安全評估指標權重

3.2 評估模型設計

目前，電力信息網絡系統中已經設置了防火墻、入侵檢測等設備，構建了一道防護墻，但這種方式非動態性，無法滿足電力信息安全防護需求。因此我們將引入評估模型，實現對建立信息的動態監督和控制。為了減少冗余，我們在評估前，需要對相關數據進行預處理，為后續評估做好充分的準備。電力系統是一個龐大的體系，其涉及多個層次，針對不同的層次，我們構建的計算模型也應有所調整。如對于主機級安全態勢指數計算公式如下：

通過這個公式能夠計算得出電力信息受威脅程度。通過對安全態勢評估概念分析得知，模型構建是否合理直接影響評估結果準確性。因此合理構建模型非常關鍵。本文采取層次性模型，以此來強調評估針對性。構建模型后需要將定性指標定量化處理，確定評估參數。具體來說，第一，針對主機和子網權重來說，可以采取專家評估法，引入上文提到的三角模糊數計算方法，得出相應的數值。第二，對于時間重要性權重來說，應將天作為單位時間，并將一天劃分為三個時間段，對各個時間的重要程度進行確定。第三，將對電力信息網絡危害程度劃分為中、高、低三個級別，量化威脅程度，如檢測到木馬的威脅程度為3級等，使得評估結果能夠更具指導作用。

3.3 人工智能方法

人工智能的基本思想是通過建立機器的自動感知和自學習機制，使其具有思維能力和行為能力。由于人工智能方法對非線性時間序列具有很強的逼近和擬合能力，許多研究人員將其應用于非線性時間序列的預側中，如遺傳算法、神經網絡和支持向量機等智能預測方法。此類方法的優點是具有自學習能力，中短期預測精度較高，需要較少的人為參與。但是遺傳算法的進化學習機制較為簡單，神經網絡存在泛化能力弱，易陷入局部極小值等問題，而支持向量機的算法性能易受懲罰參數、不敏感損失參數等關鍵參數的影響。

3.4 灰色系統理論

灰色系統是一種既含有己知信息又含有未知或未確知信息的系統?；疑到y理論即是研究對灰色系統的建模、預測和控制等?；疑到y包含的信息是有限且離散的，需要從中找出規律來進行建模。目前最常見的灰色預測模型為GM(1，1)模型。它的特點是算法簡單，易于實現，在運行時不需要進行參數設定或者其他的人為操作，速度也比較快，能夠體現網絡安全趨勢，適用于小樣本預測。

總之，加強對電力信息網絡安全態勢評估與預測具有非常重要的現實意義，不僅能夠提高系統安全性、穩定性，且能夠促進電力系統綜合效益有效發揮，需要引起我們的重視。

[1]孟錦.網絡安全態勢評估與預測關鍵技術研究[D].南京理工大學，2012.

[2]陳雷.網絡安全態勢評估與預測關鍵技術研究[D].解放軍信息工程大學，2015.

[3]于巾博.基于神經網絡的網絡安全態勢感知研究[D].中國民航大學，2013.