云計算訪問控制的電力監控涉密自檢模型

王真云 ， 俞雯靜 ， 臧家寧 ， 伍 飛，何宇鑫

(1.國網安徽省電力有限公司阜陽供電公司，安徽 阜陽 236010；2.東北電力大學 電力工程學院，吉林 吉林 132012)

0 引 言

隨著信息時代的來臨，人民的生活和生產都會產生大量的數據信息，尤其是對于企業生產而言，如果無法保障信息安全。將會造成嚴重的不良后果。電力監控系統包含電能生產、傳輸和使用等過程，可避免數據丟失，保障數據安全運行，為電力系統安全運行提供保障，也為電力工業的發展提供重要支持[1-2]。近年來，電力監控系統逐步向分布式管理模式發展，其開放性程度增加，系統變得更加復雜，導致該系統極易受到各種外界因素干擾，無法保障系統安全運行[3-4]。在網絡安全日趨嚴峻的形勢下，一旦發生信息泄密或者非法訪問等問題，將會對企業造成嚴重損失，因此對這一問題的研究具有重要的現實意義[5-6]。

為保障系統安全運行，避免數據丟失，國外從上世紀就開始對網絡安全進行研究，早在1978年國際上就曾提出公鑰密碼體制保障數據安全傳輸，當時美國針對非對稱加密算法RSA進行研究，并將其應用于電力系統遠程數據傳輸之中。我國在本世紀也進行相關研究，近幾年也提出許多關于電力監控系統涉密自檢以及網絡訪問控制等方法。張秀麗等設計了一種云計算訪問控制安全模型，解決電力監控系統配置冗余問題，提高系統的運行效率，經實驗驗證該算法具有一定有效性，但設備運算耗時較長[7]；王超群圍繞可信度和訪問控制問題，重點研究電力調度系統中的訪問控制模型，以增加系統的可信度，提高系統運行效率，對電力網絡的數據采集和監控有較大作用，但該系統的訪問控制的準確率不高，且缺乏穩定性，無法對電網長時間監控[8]；李偉等提出了一種電力監控系統異常行為檢測方法，將深度學習與半監督學習相結合，構建殘差全連接神經網絡，利用殘差全連接神經網絡對電力監控系統數據進行特征提取、差異分類器構建，通過增量學習形成集成分類器，實現網絡異常檢測，該方法整體取得了較好的成果，但該系統的響應時間較長，運算較為復雜，檢測計算的準確率較低[9]；朱海鵬等強調了電力監控系統的網絡安全問題，提出了一種針對多類型網絡攻擊的主動檢測方法，構建復合檢測模型，形成攻擊檢測防護策略，對于攻擊行為甄別具有明顯作用，但準確率有待提高，并且該電力監控系統的涉密自檢更多的是對自身數據泄露進行檢驗，在涉密自檢處可發揮的作用較小，同時成本過高。綜上所述，上文列舉的相關系統存在訪問準確率低、響應時間過長、檢測準確率低等問題[10]。

基于此，本文引入云計算訪問控制技術，建立電力監控涉密自檢模型，以此提升該模型的安全性能。

1 電力監控系統分層體系架構

電力監控系統主要通過技術服務和數據服務來實現功能，本文為提高系統各模塊之間的有效連接性，降低耦合度，采用層次結構設計系統[11-12]。本文設計的電力監控系統分層體系架構如圖1所示。

圖 1 電力監控系統分層體系架構Fig.1 Hierarchical architecture of power monitoring system

從圖1可以看出，電力監控系統可分為數據層、業務層和應用層。

數據層主要負責系統數據的采集，并通過中間件向應用層及業務層傳輸相關數據，為系統運行提供數據支持。

業務層主要包括數據庫檢測和系統服務兩部分，在系統中承擔數據處理及事物的邏輯處理等任務。

應用層包括控制中心及云計算訪問控制模塊等，是一個人機交互端口，主要負責與用戶進行連接，滿足用戶需求[13-14]。

中間件具有屏蔽不同結構層差異的功能，可幫助系統順利完成數據和網絡通信[15-16]。

系統各模塊為安全管理、監控管理等子系統提供服務，子系統根據自身需求與該系統相互連接，完成數據處理和資源共享，從而實現系統的電力監控任務。

2 涉密自檢模型設計

為保證電力監控系統中涉密信息的安全，提高系統可信度和安全度，設計一種系統涉密自檢模型。目前監控系統的管理和監督多以管理員為主，管理員需要每天查閱系統數據，并實時處理系統問題，定期維護系統，那么如何設計一種系統自檢模型來模擬管理員工作就成為一個急需解決的問題[17-18]。

2.1 模型結構

設計系統涉密自檢模型的主要目的是防止用戶非法訪問或隨意訪問涉密資源，云計算訪問控制兼容性強，與DAC或MAC模型相比，其可提供一套“規則”對大量數據實施權限管理，操作簡單，安全性強。如圖2所示為云計算訪問控制的系統涉密自檢模型結構。

圖 2 云計算訪問控制的系統涉密自檢模型結構Fig.2 System secret-related self-inspection model structure of cloud computing access control

從圖2可以看出，電力監控系統涉密自檢主要以控制中心為主，通過連接數據庫涉密檢測模塊與云計算訪問控制模塊實現系統功能。本系統在業務層還設置了數據庫涉密檢測模塊，如在系統中發現涉密信息，會自動反饋給控制中心，完成電力監控系統涉密信息自檢[19-20]。云計算訪問控制與控制中心相連接，當用戶主體訪問或操作系統資源時，通過所連接的控制中心可自動判斷訪問資源是否為涉密信息，從而決定是否阻止用戶訪問，完成涉密信息自檢和保護。控制中心是電力監控系統運行的總指揮，會定時掃描數據模塊以及服務模塊，對數據庫檢測模塊和云計算訪問控制模塊反饋信息進行再判斷，采用數據匹配方法進一步識別涉密敏感數據，進而阻止用戶訪問，實現系統安全管理[21-22]。

根據圖2可以給出云計算訪問控制模型構建和數據庫涉密自檢具體過程：數據庫涉密自檢在對系統敏感數據進行檢測前會先將涉密敏感數據以代碼的形式事先輸入到內部存儲器中，并使用標簽對其進行標記；在服務器和其他模塊的全力協作下，一旦在運行系統發現涉密敏感數據，將會自動啟用數據庫備份和存儲功能，并實時反饋至控制中心[23]，同時為降低數據庫內存負擔，安置定時器定期查看涉密敏感數據。

2.2 云計算訪問控制

云計算訪問控制是對訪問系統資源進行仲裁的過程，可有效限制訪問主體對電力監控系統涉密資源的訪問權限，是系統安全機制的重要保障[24-26]。

若通過云計算訪問控制模型對相關數據進行保密，需要組建云計算訪問安全池。設訪問安全池為F={f1,f2,…,fn}。此外，還應該對訪問的資源進行控制，建立訪問資源的控制向量模型。設向量模型為Qi(k)=(Q1(k),Q2(k),…,Qn(k))，對控制向量模型Qi(k)進行概率運算，表示為

Qn(k+1)=Qn(k)+β[hn(k)-Qn(k)]

(1)

式中：hn(k)為信度分配值；β為適應因子。

結合式(1)構建云計算訪問安全選擇策略池，即

S(α)=α2Qn(k+1)+αQ1(k)

(2)

式中：α為差值概率。

進一步構建云計算訪問控制安全模型，可表示為

K=S(α)·max{χi|f(xi)-fmin}

(3)

式中：χi為權向量；f(xi)為決策函數；fmin為決策函數的最小值。

3 結果與分析

設計模擬仿真實驗驗證本文模型的有效性。采用Microsoft SQL Server7.0為后端數據庫，該數據庫具有操作性強的優勢，是目前常用的數據庫之一；系統采用與Microsoft SQL Server7.0相匹配的VB6.0作為開發環境。

從SQL Server7.0后端數據庫中選取200萬數據用于實驗分析，其中100萬數據用于系統訓練，剩余100萬數據用作算法測試。具體實驗步驟如下：

1) 依據上述實驗環境搭建模擬測試仿真環境；

2) 使用訓練數據測試系統，保證系統處于正常運行狀態；

3) 將測試數據隨機劃分為5組，依次進行算法測試，并統計測試結果；

4) 選取文獻[9]和文獻[19]模型為對比模型，與本文模型構成對比實驗，驗證本文模型的有效性和優越性。

依據上述實驗步驟，選取模型自檢準確率和系統響應時間為指標進行對比分析。

為驗證本文模型的性能，對比分析不同模型涉密自檢結果的準確率，結果如圖3所示。

圖 3 不同模型涉密自檢準確率Fig.3 The accuracy rate of the secret-related self-inspection of different models

從圖3可以看出，本文模型的準確率折線整體在90%以上，且呈現出較好的平穩性；文獻[9]模型的準確率在50%～70%之間，低于本文模型的準確率，且其折線的變化幅度大于本文模型和文獻[19]模型，穩定性較差；文獻[19]模型的準確率在70%～85%之間，其準確率遠低于本文模型，并且根據其折線的變化幅度可知，其穩定性弱于本文系統。根據3種模型的涉密自檢準確率對比結果可知，本文能夠高準確率檢測出電力監控系統涉密數據，有效防止用戶隨意訪問系統資源，增強系統的安全性。

響應時間能有效體現系統運行效率，在電力監控系統涉密數據自檢過程中，及時檢測出涉密信息，同時快速反饋作用于用戶訪問模塊，對于系統安全性具有重要作用。因此本實驗選取響應時間為指標，對比本文模型與文獻[9]、文獻[19]模型，結果見表1。

表 1 響應時間對比結果

從表1可以看出，本文所設計模型的系統響應時間在5～7 s之間，整體所用時間較短，在5組不同的測試數據條件下，均能快速完成電力監控系統涉密數據自檢；文獻[9]的系統響應時間在22～29 s之間，文獻[19]的系統響應時間在15～20 s之間，響應時間均長于本文系統模型，不能快速完成系統涉密數據檢測，不利于維護系統安全性。本文結合云計算訪問控制設計的系統涉密自檢模型具有一定的高效性，為系統安全運行提供了重要保障。

4 結 語

電力監控系統的發展對于電力故障診斷、網絡維護和正常運行具有重要作用，同時電力監控系統的安全性也越來越受到大眾關注。本文基于云計算訪問控制設計一種電力監控系統涉密自檢模型，以系統控制中心為主，結合云計算訪問控制模型構建數據庫涉密自檢流程，完成電力監控系統涉密自檢模型設計，實現系統安全運行。實驗驗證表明，本文模型的涉密自檢準確率較高且系統響應耗時短，對 電力監控系統安全運行具有一定保障作用。