電力系統態勢感知技術研究綜述與展望

李文靜

摘要：電力行業發展的同時帶動了整個社會主義經濟體系不斷的完善，科學技術水平的顯著提高，使得電力系統中態勢感知技術逐漸出現在人們的視野當中。這就需要基于大數據的應用對多種領域的計算模式進行創新，尤其是對數據信息應用以及協同計算方面的提升有著非常重要的推動作用，根據當前網絡安全存在的問題，提出了有效合理的解決方式。

關鍵詞：電力系統;態勢感知;技術研究;綜述展望

引言

我國網絡信息主要存在兩方面的問題：一是外部威脅，信息網絡日益開放，引起不法分子覬覦，以黑客攻擊為首的網絡惡意攻擊，侵入網絡信息內部來獲得重要網絡信息，影響網絡信息安全，網絡環境面臨巨大威脅;二是系統內部隱患，海量信息數據運行，不能有效管控運行數據，垃圾文件在網絡系統肆意流轉，勢必影響網絡安全。當前形勢下的安全態勢感知，將數據預處理技術與網絡安全態勢感知技術結合，處理網絡安全隱患，保障網絡運行環境穩定有序。

1網絡安全態勢感知概述

網絡安全態勢感知（CSA）是一種基于環境、整體、動態的洞悉安全風險能力，是以大數據作為基礎架構，通過全局視角發現識別風險、分析風險因素和處理相應風險，通過一系列的活動保證決策與行動的科學性，確保計算機網絡安全。隨著計算機網絡技術的不斷發展，態勢感知也逐漸演變為網絡態勢感知，可以在大規模網絡環境中獲取、處理各種風險要素，還可以預測未來發展趨勢。

2電力系統態勢感知技術研究綜述

2.1數據驅動

建立基于大數據的態勢感知體系可以全面提升發現識別、理解分析、響應處置威脅的能力。數據是態勢感知的基礎，態勢感知系統想要充分發揮作用必須從真實的數據做起，即要獲取昀真實的底層數據。實現對整個環境的安全態勢要素的完整獲取，要有對數據理解、獲取和采集的能力，如流量數據的還原與監控、包括流量數據和各類日志數據等。把來自不同的源頭、不同類型的數據融合在一起、產生關聯，通過進一步分析去發現問題。利用大數據平臺能實現海量數據高效的存儲與計算處理，在此基礎上做深度的安全檢測、事件捕獵、調查分析，發現、定位、溯源安全事件。以數據驅動，就是對內通過全面日志的收集與分析，實現全方位的日志獲取和監控，昀終達到全面防御的目的。

2.2多源異構數據采集與融合

在企業計算機網絡系統中，安全數據、日志數據由不同廠商設備與系統產生，這些數據之間缺乏關聯性、統一性，數據之間相對獨立，無法實現全局精準分析。這就要構建基于大數據技術的日志分析平臺，將數據信息進行集中化存儲、備份、查詢、處理、使用;實現日志的全生命周期管理，在宏觀層面上掌握全局風險、安全態勢，感知可能存在的潛在風險，提高企業的信息安全管理能力。考慮到不同廠商安全設備、操作系統的數據標準不同，這些多元異構數據對挽留過安全態勢感知系統提出了更高要求，需要集成syslog、JDBC、SNMPTrap等多種協議，廣泛采集各個系統信息，為態勢感知平臺上層分析提供信息支撐。要先對所采集的數據信息進行過濾、整合、分組，采用標準化格式存儲、管理信息，借助關聯性分析、信息融合、聚合分析等手段找出數據之間的各項關聯性，多維度對信息進行整合，為后續信息使用和安全防范提供高質量的信息服務。

2.3設計計算模型

①數值統計模型。在態勢感知數據源中含有大量的交互 IP、用戶行為等數據信息，在這些信息的統計特征當中，可以保證表達網絡動作的完整性，而在這些網絡動作當中，在運用傳統方式進行匹配的過程中，是非常不容易被發現的。因此當數據都表達了同一種網絡行為的時候，而且這個行為屬于網絡攻擊的范圍之內，那么就可以通過數值統計的方法來發現。

②算法挖掘模型。在算法挖掘模型數據當中，是根據現有的分析算法，對數據進行挖掘，從而可以發現存在的隱藏風險，其中主要包括的算法：基于統計學方法的度分布計算、基于 PageRank的頂點分析算法。基于統計

學方法的度分布計算：通過運用此算法，不僅可以掌握數據關系中的節點個數，同時還可以了解節點度的分布曲線。進而能夠發現，某一時間段內，活躍人員數量及規模、熱點服務器、高危漏洞、嚴重病毒等，通過運用該算法，可以確定整個數據需重點重視的目標。基于 PageRank的頂點分析算法：該算法的核心在整個網絡訪問的 IP網頁得到了廣泛的應用，這就是屬于該算法重點注重的對象，通過運用該算法，可以發現網絡中包含的重要信息。

2.4態勢評估與預測和管理控制系統聯動

用戶登錄管理控制系統后可以查看數據集處理情況，態勢評估可以暫時存儲 24小時的信息處理數據，從態勢模塊中直接提取信息要比數據庫更加方便，能夠快速獲取各類信息，也可以直接將態勢評估完畢后的數據傳遞給數據庫。態勢評估信息在管理控制系統確認完畢后直接傳輸給數據庫，之后再由排隊的態勢評估信息確認，這樣可以保持整個系統的穩定性，避免信道擁堵或數據混亂，保持各類態勢評估信息數據的獨立性能。此外，預測系統主要融合了大數據信息，對評估的數據信息的未來發展趨勢進行預測，實現了該功能模塊的功能整合，讓系統更具可靠性，信息更具參考價值。

3電力系統態勢感知技術展望

電力系統發展趨勢預測是電力系統態勢感知的關鍵一環，對應于Endsley態勢感知框架中的“預測”，其主要包含考慮系統內部故障和外部環境因素的風險預測和連鎖故障分析等。風險預測和連鎖故障分析的結果是電力系統發展趨勢預判的重要依據，其通過一些概率分布模型和風險損失函數來考慮發生連鎖故障的可能性和嚴重程度，從而預測未來電力系統可能的發展趨勢。在考慮系統內部故障方面，基于復雜網絡理論的連鎖故障模型，綜合考慮節點過負荷和線路潛在故障等因素，構建了負荷再分配矩陣，從而進行風險預測。應用故障鏈理論選擇預想事故支路集并生成故障鏈集，結合時空信息將加權鏈路取并集后生成連鎖故障圖，有效地揭示了故障在輸電網絡中的傳播路徑。電力系統大停電具有自組織臨界特性，基于協同學原理提出了系統大停電風險的預測模型，以期更好地分析連鎖故障和大停電的發生機理。在準動態多時間尺度仿真模型的基礎上提出了基于馬爾可夫樹的風險預測方法，定義了風險指標引導收斂的方向，使風險預測的速度大大提高。同樣考慮風電等可再生能源接入的場景，引入超短期不確定性模型并定義了安全距離的概念，揭示運行風險的軌跡;接著定義了多個基于安全距離的指標，從而預測電力系統未來的風險。

結束語

結合上述，可以了解到電力系統態勢感知技術應用在基礎建設與安全結構網絡層面內的認知中都擁有很強的技術指導性，隨著業務系統與應用的技術不斷豐富，次數據集的網絡安全態勢感知能力也不斷增強，伴隨著數據庫的發展越來越完善，這是一種自我升級與自我優化的數據矩陣數列，針對電力系統態勢感知技術持續發展具有很好的推動力。在科學技術推動下，基于昀新網絡安全感知技術的不斷發展，勢必使網絡的安全環境得到更好完善，為用戶提供更加安全的網絡環境。

參考文獻

[1]周華鋒，胡榮，李曉露，等.基電力系統態勢感知技術研究綜述與展望[J].電力系統自動化，2015，39（7）：130-137.

[2]黃蔓云，衛志農，孫國強，等.電力系統態勢感知技術研究綜述與展望[J].電網技術，2017，41（4）：1139-1145.

[3]段剛，嚴亞勤，謝曉冬，等.電力系統態勢感知技術研究綜述與展望[J].電力系統自動化，2015，39（1）：173-180.