大數據背景下電力信息網絡智能風險預警

王向東

摘要：隨著電力的不斷進步和發展，我國電網的電力系統中網絡信息安全系統發展的比較全面，可以幫助電力系統管理網絡信息安全。但在其具體的應用中仍存在許多問題，例如：無法進行自我防御，只能進行被動防御，缺乏自我保護機制等，只有解決電力系統中的網絡信息安全問題，才能確保電力系統中的網絡信息工作順利進行。

關鍵詞：大數據背景;電力信息網絡;能風險預警

引言

網絡和信息的安全性對于企業電網的安全生產以及業務的正常運轉產生直接影響，企業需要面對不斷增長的內外部的信息安全問題，必須促進“本質安全”整體水平的提高，并且需要對安全保障的新局面進行保障，在企業信息化水平提升的基礎上，對于電力信息的網絡要求非常高，企業必須對故障發生后的告警以及搶修模式進行改變，加強風險預警，有助于電力信息網絡處理安全風險能力的提高。

1系統整體架構

信息網絡智能監控預警系統采用B/S架構，對公司網絡系統、應用系統、運行環境實現三級監測、二級管理的綜合監測管理模式，支持聲、光、電、短消息發送等告警手段，提供被監測設備的故障日志集中存儲和事件統計分析功能。信息網絡智能監控預警系統分為數據采集層、統一接口層、管理平臺數據庫層和界面表示層。管理平臺數據庫層通過統一接口層向數據采集層發布調度信息，數據采集層接到命令后執行采集任務監測并將返回數據通過統一接口層回傳給管理平臺數據庫層，統一接口層負責保障數據信息安全的穩定傳輸，界面表示層負責監控信息的統一展現。信息網絡智能監控預警系統拓撲結構如圖1所示。數據采集層、統一接口層、管理平臺數據庫層和界面表示層的詳細功能如下所述。

1）數據采集層。數據采集模塊具有良好的健壯性和容錯性，模塊之間相互獨立，網絡異常恢復后能自動恢復采樣;對網絡設備最小采樣周期不大于10s，對主機系統最小采樣周期不大于30s，對數據庫和中間件最小采樣周期不大于60s。管理平臺能夠適應應用系統狀態監測的不同需求，支持代理型、非代理型2種采集模式對主機系統、應用系統和有關中間件狀態進行監測;能夠根據用戶的實際需求，自定義用戶專用系統或設備的數據采集監測器和監測腳本。在進行數據采集時，對高權限用戶賬戶信息全部采用有效的加密方法進行傳輸和存儲，并對特定IP地址、物理地址實施訪問控制，以保障被監測設備和系統的安全。2）管理平臺數據庫層。管理平臺數據庫層能夠適應不同的監測內容和采樣策略，采用合理的數據文件結構避免采樣時的數據文件爭用。它包括監測狀態管理、系統資源管理、用戶權限管理、告警事件狀態管理、用戶及平臺配置信息管理、系統日志采集與分析、統計與運行考核、告警事件處理知識管理、系統功能擴展接口等內容。3）統一接口層。管理平臺保留了標準的外部程序接口，具備二次開發能力，可以根據要求對用戶的具體監測需求進行定制開發。統一接口層采用開放的應用編程接口和模塊化設計，能夠實現監控管理資源整合，以保證整個系統與其他系統之間的無縫連接;提供多種方式的數據輸入輸出，能夠支持日志、Web服務、消息隊列等多種標準數據傳輸方式。4）界面表示層。界面表示層的操作對象為系統核心數據庫。在數據庫中存儲著各種監測器的配置信息、監測日志和操作日志，界面表示層對這些信息進行處理，提供給用戶所需要的展示界面。它支持投影、聲音等多媒體展現方式，用于監測結果的宏觀展示;能根據警告事件的級別通過聲音告警、電話告警等方式主動通知運維人員，并能自動生成各種統計分析報表。信息展示使用統一的展現平臺，用戶只需單點登錄就可以實現對權限范圍內的網絡、服務器、數據庫、中間件、應用軟件的統一訪問和管理。

2大數據背景下電力信息網絡智能風險的預警方法

2.1應用趨勢預警的方法進行風險預警

對于趨勢預警的方法來說，主要是利用電網信息化的資源指標的趨勢分析對資源能不能達到預警觸發的條件進行判斷，一般運用的是ARIMA、STL等多種方法建模并且進行趨勢預測，考慮到我國電網公司的信息化發展情況，并且與當下業界的主流算法進行有效結合，進而制定一種SG和信息指標的大數據趨勢的預測方法。這一方法是在STL算法的作用下，把原始數據劃分成趨勢部分和周期部分以及隨機部分。

2.2應用快變預警的方法進行風險預警

部分信息化的網絡故障使得信息資源的指標發生非正常的突變，然而該類型的改變還是在正常閾值的標準中的，一般的預警方法很難對其進行判斷，快變預警主要涉及到橫向預警以及縱向預警，通過信息資源的指標識別非正常的突變達到預警的目的。橫向預警主要是指和同類型的信息資源之間進行對比所形成的預警，當某種信息資源和同一環境中的其他的信息資源的指標之間存在較大的差異，就必須加強預警。

2.3應用態預警的方法進行風險預警

就信息資源來說，主要涉及到硬件和軟件與基礎性的支撐資源以及虛擬化的資源等，這是電力信息的網絡構成的組成部分。每隔30s-5min要探測一次所有的信息資源，按照相關資源有沒有相應進行判斷，主要分為以下集中。（1）正常的狀態，探測的信息資源都能夠被響應;（2）失聯的狀態，如果連續三次都探測都沒有響應，就要在第一時間進行告警;（3）不穩定的狀態，該狀態存在于正常狀態以及失聯狀態兩者中，經過多次探測沒有出現任何響應，然而不能實現失聯狀態，必須加強風險預警。

2.4應用關聯預警的方法進行風險預警

對于關聯預警來說，主要是指在大數據技術的背景下，對電網信息的運維數據實施關聯分析以及模式挖掘預警。電力信息的網絡海量運行以及應用數據當中，尋找在項目集合當中獲得是對象集合的頻繁模式以及關聯，還有相關性和因果結構，并且必須提出在分支篩選方面的優化策略以及Apriori電網信息的運維大數據的挖掘算法。

2.5應用分級預警的方法進行風險預警

對預警事件進行劃分，主要是指指標級和基礎設施級以及信息網絡級，比較基礎的就是預警事件都是指標級，當某基礎性設施可以劃分成多個指標時就會形成一定的預警，對預警事件進行歸納，統一將其稱作是基礎性設施級的預警事件;當有信息網絡的核心節點或者是普通節點發生預警，就要歸納預警事件，將其稱作是信息網絡級的預警事件。就預警事件分級的策略來說，能夠幫助管理人員對各種類型的預警事件的意義進行分析，而且還能很好地進行應對，為電力企業的發展打好基礎，提高社會效益和經濟效益。

2.6應用評價預警的方法進行風險預警

在這一過程中，主要將指標評價作為基礎，進而能夠很好地評價基礎設施;通過基礎設施評價，對信息網絡的拓撲架構進行構建，進而評價信息網絡本身的基礎架構;將主動探測作為指標，主要涉及到系統頁面能不能響應或者是響應時間比較長的指標作為基礎，有效評價信息系統的可靠性，將信息系統基礎架構的評價作為基礎或者是將信息系統的可靠性評價作為前提，使得信息網絡的風險評價工作以及預警工作很好地開展，確保預警工作開展的準確性和整體效率，這樣一來，可以促進電力企業的整體發展。

結語

綜上所述，隨著科學技術的不斷發展，大數據的背景下，我國電力信息化的網絡化的智能風險的預警策略早已廣泛地應用在試點單位當中，使得電力信息網絡能夠很好地運行，并且可以有效地感知運行中的風險實，并且對預警事件進行及時處置，這是我國電力企業面向新進程的主要標志，也是科技發展的必然結果。

參考文獻

[1]湯涌，王英濤，田芳，等.大電網安全分析、預警及控制系統的研發[J].電網技術，2018，36（7）：1-11.

[2]崔子倜.電網企業網絡信息安全的威脅及攻防新技術運用[J].通信電源技術，2018，35（2）：209-210