電力信息網絡安全態勢評估與預測方法研究

◆唐振營 王晨飛 李慧芹 李政

行業與應用安全

電力信息網絡安全態勢評估與預測方法研究

◆唐振營1王晨飛1李慧芹1李政2

（1.國網客服中心信息運維中心 天津 300309；2.國網匯通金財（北京）信息科技有限公司 北京 100000）

在現代社會，我們的日常生活與生產離不開基礎的電力資源的供應，因此維護電力系統的長期安全穩定運行，對于電力實業發展、維護社會正常秩序都有著重要作用。本文對電力信息網絡安全態勢評估與預測方法進行了探討，文章從闡述我國電力信息網絡安全問題概況入手，進一步分析了電力信息網絡安全態勢感知技術的概念與主要內容，最后提出了提高多步攻擊下網絡安全態勢的策略。

電力信息網絡；安全態勢；評估與預測；安全問題；技術內容；策略

在城市化建設進程不斷加快的背景下，各類工程建設的規模不斷擴大，電力工程系統也逐步完善。目前，在電力系統內逐步加大了多元化信息技術與先進設備的運用力度，這提升了系統運行的效率，改善了系統控制的效果。但電力系統內依然存在著網絡信息安全問題，這表現在系統中心站安全、感知層安全、網絡層安全、數據層安全等多個方面，為了對這些安全問題進行妥善處理，企業更多地采取了電力信息網絡安全態勢評估與預測方法，而如何體現該方法的使用優勢，值得思考。

1 我國電力信息網絡安全問題概述

電力系統是向群眾、企事業單位提供重要電力資源的基礎設施，但隨著行業的不斷發展，電力系統的運行也面臨著越來越復雜的安全隱患，網絡安全問題日益突出。電力系統一旦遇到網絡安全攻擊，就可能造成大范圍停電的現象，不利于企業生產的順利進行。具體來說，我國電力信息網絡問題集中在設備故障、信息泄露等方面。

1.1 系統中心站安全問題

系統中心站可以說是各類數據信息流通往來的集中點，因此構成了電力系統的關鍵組成要素，因此只要該部件出現故障隱患，電力系統就會因為核心元件受損出現癱瘓現象；但因為電力企業對其管理不善，保護不到位，未能采取科學的監控、隔離措施，導致危險因子侵入其中，電力系統極易受外部危險用戶、危險服務威脅。

1.2 感知層安全問題

電力系統中存在大量的智能感知設備，這些設備通常情況下功能單一，計算和存儲能力有限，無法應用復雜的安全防護技術。攻擊者可以直接通過網絡訪問智能儀表、傳感器等感知設備的內存數據進行攻擊，進而讀取診斷端口等敏感信息。此外，攻擊者還可以對網絡接入點進行嗅探和竊聽，破解加密網絡捕獲智能儀表中的保密性數據。另外，還可以對智能儀表進行干擾和訪問限制，以及盜竊攻擊等。

1.3 網絡層安全

由于電力系統對網絡的嚴重依賴性，系統極有可能遭受暴力破解攻擊、欺騙攻擊、中間人攻擊、拒絕服務攻擊等非法攻擊。例如：通過冒充儀表在網絡中的身份進行攻擊，或者攻擊方將自身連接到通信設備之間竊取或篡改網絡通信數據，或者通過耗盡電網網絡的計算資源，阻斷正常的通信和服務，以此影響正常的系統運行。

1.4 數據層安全

在電力自動化通信系統內部，也可能出現安全漏洞，這是因為電力系統的運行隨時在生成大量的數據信息，對于此類信息的長期管理，企業如果未能采取明文加密等方法，就可能導致信息外泄，且電力自動化系統遇襲后，系統內正在流通的信息也可能會被惡意篡改或泄露，進而威脅系統本身的整體安全。

2 電力信息網絡安全態勢感知技術概述

所謂網絡安全態勢是指由各種網絡設備運行狀況、網絡行為以及用戶行為等因素所構成的整個網絡當前的安全狀態和變化趨勢。網絡安全態勢預測是指在大規模網絡環境中，對能夠引起網絡態勢發生變化的安全要素進行獲取、理解、顯示以及預測未來的發展趨勢。

2.1 電力信息網絡安全態勢感知

為了實現電力系統的全面管理與安全防護，就需要首先對系統的運行狀態、內部各參數變化情況等進行全面的信息采集，在此基礎上對其展開研究與預測，據此，工作人員能夠對電網安全態勢做出更全面、準確地把握，占據系統的維護與安全管理的主動地位，以免在問題發生后再被動采取彌補措施，進而使電力企業承受更高經濟損失。

2.2 電力信息網絡安全態勢分析

要對網絡態勢進行科學分析，其重點在于對電力系統的安全態勢做出正確的判斷與評估，工作人員可以采取包括貝葉斯技術、人工神經網絡等多種途徑，以計算機內部結構為著力點，盡量挖掘其中存在的危險因子。一般來說，借助計算機進行網絡安全態勢的分析，其操作智能化程度更高，工作人員可以借助計算機工具建立相關的安全態勢分析模型，對電力系統運行日志及電網網絡端口信息流進行全面運用，發揮信息的作用。

2.3 電力信息網絡安全態勢預測

通過對電力信息網絡安全態勢的全面分析，工作人員要進入下一步的態勢預測工作，因為不同的預測技術其性能不一，因此企業要對其進行妥善的選擇與利用。在必要的情況下，可以對多種預測技術進行綜合運用，將模型中的權重值提出，在權重融合的基礎上得到更為準確的預估結論。

2.4 網絡安全態勢數據融合技術

由于電力系統、網絡平臺上，有著多元化的結構與設備部件，其所處的位置、各自的功能都有著顯著的不同，但它們共同營造了一個完整的多傳感器環境，因此為了維護這個環境的和諧統一，就必須實現各設備部件、結構要素的高效互通互聯，此時就需要用到多傳感器數據融合技術。當前，在電力系統中引入數據融合技術，可以對各類數據信息做全面的采集、融合、壓縮、提取與利用，這就為后期安全態勢的評估、預警工作奠定了良好的信息基礎。

3 提高多步攻擊下網絡安全態勢的策略

3.1 建立網絡安全態勢評估模型

如前文所述，為了借助網絡安全態勢感知技術來加強電力網絡信息的管理，維護其安全，就需要做好評估模型的建立工作，以此計算出安全問題可能出現的概率，這就是所謂的攻擊發生概率。在出現外界攻擊的可取性，工作人員可以在分析概率的基礎上，大概確定電力系統在某個時間點可能受到攻擊的情況，進而提前采取防患措施。在模型建立的過程中，工作人員要對系統中的各類數據信息做全面的整合，從中總結規律，采取自下而上、先從局部到整體的方式對風險發生狀況做全面的科學預估。其次，要對信息進行合理的甄別，尤其是要關注電力系統運行時對出現的報警數據，這能幫助工作人員應對好數據錯報、延報現象，進而確保概率分析的準確性，為防患方案的制定提供科學依據；此外，工作人員要善于運用節點態勢，對其加以評估，進而得到最科學的安全態勢節點，為工作人員確定風險發生時間點等提供科學依據。最后，工作人員必須保持全局觀念，對網絡信息系統的整體安全態勢展開全面研究，根據攻擊發生概率，以及攻擊階段狀態轉移所依賴的漏洞信息等，得出攻擊意圖轉移概率，進而對網絡安全態勢進行準確的預測。

3.2 建立健全數據融合平臺

在面對多步攻擊時，為了降低其對網絡安全的威脅，就需要建立健全數據融合平臺。首先，要對網絡中的數據進行多方位的整合，然后根據融合的數據來分析結合，辨別出攻擊的意圖與當前攻擊的階段，攻擊階段是整個安全網絡態勢評估的一個重要因素，此時可自下而上、從局部到整體全面地展開對信息問題的分析。其次，在攻擊階段可以通過轉移的方式，找出系統中存在的一些問題比如信息的遺漏，然后根據以往的策略找出攻擊者可能進行的下一個目標，這樣能夠準確推算出網絡安全態勢的發展趨勢。為了找出網絡安全態勢的發展趨勢，可以通過建立模型的方式，收集攻擊時的一些數據，攻擊成功概率是指對于特點網絡下某種攻擊成功入侵的可能性，結合攻擊的頻率、概率可以明確后期發生安全事故的可能性。而根據攻擊階段數據的收集，利用現代互聯網技術把其放在大平臺上，則可以挑選出可能對網絡安全造成威脅的因素，進一步完善網絡機制。

3.3 采取先進的信息安全保護技術

結合前文所列舉的電力網絡信息常見安全問題，企業需要采取專業的信息安全保護技術與措施，從而針對性地解決這種網絡攻擊、信息泄露現象。例如，防火墻技術更多的針對中心站安全隱患設立，可以作為網絡以及網絡安全域信息出入口，實現對信息傳遞的全面控制。防火墻由分離器、分析器以及限制器共同組成，將防火墻技術應用在計算機安全管理系統中，能夠實現對網絡系統整體運行狀況的實時監控，各個企事業單位也必須要做好惡意入侵和攻擊的有效防護，重視防火墻安全建設，對報警系統進行升級和優化。其次，在網絡系統中，其內部信息的輸送在很大程度上依托于加密技術，若省略加密環節直接傳遞信息，就可能導致信息受到不正當的襲擊，因此企業必須關注特定數據信息的加密操作以及加密機制的持續完善與優化。結合實際看，目前各系統在傳遞信息時往往采取數據加密標準算法、公開密鑰算法兩種模式，它們在現實運用方面表現出了極為突出的經濟性、高效率優勢，且難以被外來不明人員破譯，極大地保證了系統的安全。

4 結語

綜上所述，加強對電力信息網絡安全態勢評估與預測方法的探討，無疑具有極其重要的現實意義。相關工作人員需要明確電力信息網絡安全態勢感知技術的概念與內容要點——包括電力信息網絡安全態勢的感知、分析、預測技術等；在此基礎上提出提高多步攻擊下網絡安全態勢的策略，建立網絡安全態勢評估模型，建立健全數據融合平臺，采取先進的信息安全保護技術。

[1]李方偉，張新躍，朱江，等．基于信息融合的網絡安全態勢評估模型[J]．計算機應用，2015，35（7）：1882-1887．

[2]王坤，邱輝，楊豪璞．基于攻擊模式識別的網絡安全態勢評估方法[J]．計算機應用，2016，36（1）：194-198．

[3]潘峰，孫鵬，張電.網絡安全態勢感知系統關鍵技術研究與實現[J].保密科學技術，2012（11）：52-56.

[4]楊宏宇，褚潤林，李東博．一種新的網絡安全態勢評估方法[J]．微電子學與計算機，2015（1）：29-34．

[5]陳虹，王飛，肖振久，等．一種融合多源數據的網絡安全態勢評估模型[J]．計算機工程與應用，2015，51（17）：96-101．

[6]吳科，朱永偉，白智峰，王慶隊.中國智能電網網絡安全問題的思考[J].工業控制計算機，2016，29（08）：127-128.

[7]馮川.網絡安全態勢感知系統關鍵技術分析[J].網絡安全技術與應用，2013（09）：119-120.