探析數據挖掘在電力信息系統網絡安全中的應用

胡芳芳

【摘要】電力是我國企業正常運轉和人們日常生活的重要保證，在信息時代下，電力企業的電力信息系統已經完全網絡化，極大地提高了工作效率，但同時也存在許多網絡安全問題。應用數據挖掘技術可以建立安全態勢預估模型，對風險進行有效評估，保護電力信息系統網絡數據，完善用戶認證系統，從而保護電力信息系統網絡的安全。

【關鍵詞】數據挖掘;電力信息系統;網絡安全;應用分析

引言

現如今，隨著我國信息技術領域高速發展，電力企業的信息化建設基本完成，建立了專門的電力信息管理系統，提高了電力供應的穩定性和安全性，為電力企業帶來了切實的利益。但是信息網絡具有開放性的特點，電力信息系統網絡也存在著許多網絡安全問題，一些不法分子會利用電力信息管理系統的缺陷，進入到電力信息系統網絡之中，謀求不法利益或進行破壞，會嚴重影響電力供應的穩定性和安全性，造成巨大的經濟損失。

一、電力信息系統網絡安全評估框架和標準

（一）電力信息系統網絡安全評估框架

以數據挖掘為基礎的電力信息系統網絡安全評估框架，建立在對隨機事件的判定、評估和分析的基礎上，主要包括數據處理、資源發現、威脅識別、風險模式識別、風險模式分析、安全態勢判定、生存性效率分析等步驟。電力信息系統網絡評估框架主要分為三個模塊，分別是數據發現和預處理模塊、安全態勢分析模塊和風險決策模塊。數據發現和預處理模塊的功能是實時處理從外部進入系統網絡中的信息，采集、分析有關信息系統網絡安全相關的信息數據，對這些數據進行整合和劃分。通過這個過程，可以將數據轉換成能夠進行數據挖掘的格式，并得到與信息系統安全態勢評估相關的資產列表和威脅列表。安全態勢分析模塊的作用是判別系統信息的威脅類型，并對電力信息網絡的防范能力進行鑒定。風險決策模塊的作用是根據電力信息系統網絡面臨的威脅程度，采取對應的防范措施。

（二）電力信息系統網絡安全評估標準

要對電力信息系統網絡的安全態勢進行評估，首先要確立評估標準，明確可能對電力信息系統網絡安全造成影響的因素。能對電力信息系統網絡安全造成影響的因素有很多，主要有攻擊積極性、攻擊威脅等級、攻擊源數量、攻擊頻次、帶寬占用率等，十分復雜，一些因素還可能會相互影響，不利于電力信息系統網絡安全態勢的評估。當電力信息系統網絡受到攻擊的頻次非常高、攻擊源數量大時，就證明其對電力信息系統網絡的威脅程度高。電力信息系統網絡的安全等級主要有5個級別，分別是低、很低、中、高、很高。電力信息系統網絡會根據安全等級做出相應的判斷。

二、數據挖掘在電力信息系統網絡安全中的具體應用

（一）支持向量機算法，建立安全態勢預估模型

支持向量機算法是一種新型的數據挖掘算法，能通過對大量的小規模樣本進行分析，得出問題的規律和解決方法。支持向量機算法包括分類和回歸兩種方法，分類的目的是找出最佳的分類平面，將所有采集的樣本分成兩類，并且保證不同樣本之間的距離最大。通過支持向量機算法，可以收集大量的歷史數據，并建立電力信息系統網絡安全態勢評估模型，通過在預估模型上進行演算，從而對網絡攻擊進行提前防護，并尋找出最優的防護方法。通過支持向量機算法，預估模型可以確定電力信息系統網絡的安全態勢評估權值，按照權值對歷史數據進行有效處理，不斷收集處理和反饋過程中產生的數據，從而建立電力信息系統網絡安全集和驗證集。同時，支持向量機算法能夠設置參數C以及σ值，并按照建立的電力信息系統網絡安全集進行訓練，加強預估模型的反應速度。支持向量機算法能夠交叉測試電力信息系統網絡的評估結果，如果出現誤差或漏洞，可以及時進行調整，提高預估模型的準確性，也讓預估模型的數據儲備更加豐富。將支持向量機算法應用在電力信息系統網絡后，安全態勢預估模型更加具有優勢，能夠準確捕捉到系統網絡中的數據異常和安全態勢變化，有效降低判斷錯誤的概率。

（二）電力信息系統網絡數據的保護

我國人口眾多，工業規模龐大，用電需求和用電種類有許多區別，這個過程中會產生大量的數據，這些數據全部都被記錄在了電力信息系統網絡中。這些信息是電力供應的依據，具有極為重要的作用，一旦數據丟失或者遭到破壞，將會引起供電系統混亂，造成巨大的損失。數據挖掘可以應用在電力信息系統網絡的數據存儲和檢索上，能加強數據檢索的效率和深度，以便及時發現數據被破壞的情況。用戶輸入想要檢索的信息后，電力信息系統網絡會立即篩選出合適的結果，并返回給用戶。在這個過程中，能通過數據挖掘檢索出客戶的主端函數和MAP函數，并與電力信息系統網絡的認證客戶端函數、MAP函數進行核對，如果發現用戶主端函數、MAP函數異常，將會立即終斷數據連接，并發出警報，有效遏制了不法分子對電力管理數據的破壞或竊取。

三、電力信息系統網絡中的用戶認證系統

電力企業存在著大量的用戶，無論是個人還是企業都有著自己的用電需求，所有用戶的數據都是保密信息，一旦泄露將會危害用戶的利益，因此需要建立嚴格的用戶認證系統。在信息挖掘的基礎上，電力信息系統網絡對用戶的識別度更高，可以進行多次驗證，能夠有效防止非法用戶盜用客戶信息，或者更改、泄露客戶信息。應用數據挖掘技術，每一位用戶都能生成專門的密鑰，加大了信息盜用的難度，當密鑰泄露時，用戶可以隨時進行更換。另外，基于數據挖掘，還能建立災難備份機制，當電力信息系統網絡發生系統性故障或者數據后臺遭到破壞時，災難備份機制會自動對用戶信息進行本地復制和遠程復制，分別復制在局域網數據庫和遠程災備中心上，有助于電力信息系統的快速恢復，并保證客戶用電不會受到影響。

結束語

綜上述，近年來，我國已經步入了信息化時代，信息技術極大地改變了人們的生活和工作方式。目前，我國的電力企業已經完成了初步的信息化建設，提高了企業的運行效率，帶來了大量的利潤。但是由于信息網絡的開放性特點，電力企業的信息系統網絡存在很多安全隱患，因此對信息挖掘在電力信息系統網絡安全的應用進行深入分析意義重大。

參考文獻

[1]李燕.李策.馮麗麗.數據挖掘在電力信息系統網絡安全的應用[J].集成電路應用.2019.36（06）：71-73.

[2]高翔，陳貴鳳，趙宏雷.基于數據挖掘的電力信息系統網絡安全態勢評估[J].電測與儀表.2019.56（19）：102-106.