電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全威脅與攻防技術(shù)應(yīng)用

吳哲翔 邵航軍 金旭

摘 要：電網(wǎng)企業(yè)智能化水平的提高，促使其更加注重信息安全問(wèn)題。但網(wǎng)絡(luò)信息數(shù)據(jù)量較大，如何準(zhǔn)確識(shí)別威脅信息，及時(shí)采取防御措施，是電網(wǎng)企業(yè)需要關(guān)注的重點(diǎn)。鑒于此，對(duì)現(xiàn)有信息安全防護(hù)技術(shù)進(jìn)行分析，結(jié)合BP神經(jīng)網(wǎng)絡(luò)技術(shù)，不斷調(diào)整信息防御等級(jí)，以提高電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息安全性。仿真結(jié)果表明，構(gòu)建的網(wǎng)絡(luò)信息安全模型可將防御策略的計(jì)算時(shí)間控制在0～0.3 s內(nèi)，防御準(zhǔn)確性>98%，這大幅提高了電網(wǎng)企業(yè)信息安全水平，符合實(shí)際的電網(wǎng)企業(yè)需求。

關(guān)鍵詞：電網(wǎng)企業(yè);信息安全;威脅;攻防

0 ? ?引言

電網(wǎng)智能化的深化發(fā)展，使得結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)量增加，各部分工作對(duì)電網(wǎng)的依賴程度增強(qiáng)。一旦電網(wǎng)出現(xiàn)信息泄露情況，會(huì)給電網(wǎng)運(yùn)行造成嚴(yán)重影響。鑒于此，如何提高電網(wǎng)信息安全，降低信息泄露率，是電網(wǎng)企業(yè)亟待解決的問(wèn)題。目前，電網(wǎng)信息安全存在掃描時(shí)間長(zhǎng)、威脅識(shí)別準(zhǔn)確率低等問(wèn)題[1]。

針對(duì)上述問(wèn)題，本文提出一種信息安全威脅的識(shí)別方法，以提高攻防技術(shù)水平，保證電網(wǎng)企業(yè)的信息安全。

1 ? ?電網(wǎng)企業(yè)信息安全數(shù)學(xué)描述

本文選擇現(xiàn)有電網(wǎng)企業(yè)信息安全威脅防御技術(shù)，構(gòu)建信息安全威脅技術(shù)組合，組合技術(shù)如下：

（1）高級(jí)持續(xù)威脅技術(shù)x1，是一種針對(duì)某一價(jià)值目標(biāo)的防御技術(shù);

（2）異常流量監(jiān)測(cè)技術(shù)x2，可對(duì)電網(wǎng)中信息流量進(jìn)行檢測(cè);

（3）全包虜獲分析技術(shù)x3，可發(fā)現(xiàn)電網(wǎng)中隱蔽性、持續(xù)性問(wèn)題;

（4）漏洞掃描技術(shù)x4，是一種對(duì)網(wǎng)絡(luò)中的威脅進(jìn)行掃描的靜態(tài)安全檢測(cè)技術(shù)。

為了實(shí)現(xiàn)上述技術(shù)之間的有效融合，將各技術(shù)的信息接口進(jìn)行標(biāo)準(zhǔn)化，計(jì)算公式如下：

式中：N為信息安全威脅技術(shù)數(shù);M為采集電網(wǎng)中信息樣本數(shù);zij為xij各個(gè)標(biāo)準(zhǔn)化信息處理后的結(jié)果，即各個(gè)威脅技術(shù)之間信息交流的通量;xj為xij的平均值;dij為xij的方差，表征各個(gè)技術(shù)信息交流的偏差量。

2 ? ?電網(wǎng)中數(shù)據(jù)的K-means處理

電網(wǎng)信息安全涉及設(shè)備、潮流、電壓、電流以及各種配電站之間的信息溝通，數(shù)據(jù)量的增加會(huì)降低信息安全的防御效率，延長(zhǎng)防御措施的實(shí)施時(shí)間。K-means聚類可以對(duì)電網(wǎng)信息進(jìn)行準(zhǔn)確處理，提高數(shù)據(jù)的處理速度。本文首先對(duì)各信息安全防御技術(shù)的數(shù)據(jù)進(jìn)行分類，設(shè)置分類數(shù)k[2];然后，形成聚類的平均面積St;最后，依據(jù)面積的大小，得到各個(gè)數(shù)據(jù)的危險(xiǎn)程度PE。計(jì)算公式如下：

式中：j為任意威脅信息;q（j）為j點(diǎn)到該威脅信息分類的邊緣，即該信息點(diǎn)在該類信息中的重要性;p（j）為j點(diǎn)數(shù)據(jù)到非其所屬聚類中其他點(diǎn)的最小距離，即該點(diǎn)在整個(gè)信息群中的威脅程度;S（j）為數(shù)據(jù)點(diǎn)j的面積;St為所有數(shù)據(jù)點(diǎn)面積構(gòu)成的平均值。

相對(duì)其他指標(biāo)來(lái)說(shuō)，PE是聚類樣本zij向量到min（zij）向量之間的歐氏距離，具體計(jì)算公式如下：

式中：ωi為第i個(gè)威脅信息的權(quán)重，■ωi=1;zij為聚類樣本;min（zij）為樣本j的聚類中心。

危險(xiǎn)程度PE的劃分標(biāo)準(zhǔn)如表1所示。

3 ? ?構(gòu)建電網(wǎng)企業(yè)信息安全模型

3.1 ? ?信息安全威脅與防御

假設(shè)信息安全防御技術(shù)組合為xr=（x1，…，xm）T，信息安全威脅分析組合為Yr=（Y1，…，Yn）T，信息防御策略組合為Or=（O1，…，Ol）T，信息安全防御結(jié)果組合為Dr=（d1，…，dl）T。防御技術(shù)組合與安全威脅分析之間的權(quán)重為wij（i=1，…，m;j=1，…，n），閾值為bij（i=1，…，m;j=1，…，n）;安全威脅分析與信息防御策略之間的權(quán)重為wjk（j=1，…，n;k=1，…，l），閾值為bjk（j=1，…，n;k=1，…，l），得到信息安全威脅與防御模型如下：

3.2 ? ?閾值調(diào)整

假設(shè)實(shí)際信息安全防御結(jié)果與理論防御結(jié)果之間的誤差為e，那么其計(jì)算公式如下：

3.3 ? ?權(quán)重調(diào)整函數(shù)的構(gòu)建

權(quán)重是為了將所有威脅結(jié)果投射到（0，1）之間，得到各個(gè)數(shù)據(jù)對(duì)于整個(gè)電網(wǎng)企業(yè)信息的威脅程度[3]，計(jì)算公式如下：

式中：di為投影處理前;di′為投影處理后;dmax（0

4 ? ?電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全威脅與攻防實(shí)例驗(yàn)證

4.1 ? ?樣本信息收集

依據(jù)《電網(wǎng)企業(yè)信息安全威脅與防御規(guī)范》中的要求，對(duì)2020年10月A地區(qū)電網(wǎng)企業(yè)22：00—23：00收集到的電網(wǎng)受到攻擊的信息進(jìn)行分析，驗(yàn)證該計(jì)算模型的有效性。共采集到樣本數(shù)502條，大小共3M，因變量dij為信息防御結(jié)果，自變量分別為高級(jí)持續(xù)威脅技術(shù)x1、異常流量監(jiān)測(cè)技術(shù)x2、全包虜獲分析技術(shù)x3和漏洞掃描技術(shù)x4。依據(jù)電網(wǎng)企業(yè)的防御等級(jí)，將聚類數(shù)目設(shè)置為k=8，聚類面積設(shè)置為St=0.87，并將PE八等分，依據(jù)公式（3），計(jì)算得出min（PE）=0.802，max（PE）=10.232。

由表2可知，不同樣本下的威脅程度均顯示出來(lái)，并依據(jù)PE值進(jìn)行預(yù)警，預(yù)警結(jié)果均符合表1中的要求與標(biāo)準(zhǔn)。

4.2 ? ?電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全攻防的準(zhǔn)確率與計(jì)算時(shí)間

4.2.1 ? ?防御措施采取的準(zhǔn)確性

為了更加準(zhǔn)確地驗(yàn)證防御組合的準(zhǔn)確性，在0.1、0.01、0.001的精度標(biāo)準(zhǔn)下進(jìn)行驗(yàn)證，驗(yàn)證結(jié)果如圖1所示。

由圖1可知，在St=0.87、200次迭代的測(cè)試中，0.1、0.01、0.001精度下的防御準(zhǔn)確性>98%，而且數(shù)據(jù)比較集中，誤差在0.3%以下。由此說(shuō)明，電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全的威脅防御策略準(zhǔn)確性較高。

4.2.2 ? ?防御策略的計(jì)算時(shí)間

目前，電網(wǎng)企業(yè)信息安全威脅的防御策略存在延遲現(xiàn)象，延遲的防御策略，會(huì)增加信息的泄露風(fēng)險(xiǎn)。為了驗(yàn)證防御策略的實(shí)施時(shí)間，進(jìn)行相應(yīng)的仿真驗(yàn)算，結(jié)果如圖2所示。

由圖2可知，在0.1、0.01、0.001精度下的測(cè)試時(shí)間均小于0.3 s，由此說(shuō)明防御策略的計(jì)算時(shí)間符合電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息安全要求。

5 ? ?結(jié)語(yǔ)

本文對(duì)電網(wǎng)信息安全威脅與攻防技術(shù)進(jìn)行了分析，提出了信息安全防御策略組合模型，通過(guò)權(quán)重、閾值的設(shè)定，提高了防御策略實(shí)施的準(zhǔn)確性，同時(shí)應(yīng)用K-means數(shù)據(jù)處理方法，將防御策略的計(jì)算時(shí)間控制在0～0.3 s內(nèi)，防御準(zhǔn)確性>98%，這大幅提高了電網(wǎng)企業(yè)信息安全水平，符合實(shí)際的電網(wǎng)企業(yè)需求。

[參考文獻(xiàn)]

[1] 張衛(wèi)華.電網(wǎng)企業(yè)信息安全技術(shù)應(yīng)用探討[J].科學(xué)技術(shù)創(chuàng)新，2019（32）：67-68.

[2] 廖仲欽.淺談電網(wǎng)企業(yè)信息安全管理體系建設(shè)中的風(fēng)險(xiǎn)管理[J].數(shù)字通信世界，2020（8）：249-250.

[3] 歐陽(yáng)兵.地市級(jí)電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)內(nèi)控管理體系建設(shè)[J].大眾投資指南，2017（4）：227.

收稿日期：2021-01-21

作者簡(jiǎn)介：吳哲翔（1991—），男，浙江東陽(yáng)人，工程師，研究方向：計(jì)算機(jī)科學(xué)與技術(shù)。