◆方雪琴 符方權 張嘉俊

淺析人工智能技術在電力企業(yè)網絡安全運維中的應用

◆方雪琴 符方權 張嘉俊

（南方電網海南數字電網研究院有限公司 海南 570100）

隨著信息化時代的來臨，網絡信息安全問題受到社會公眾的高度關注，網絡安全形勢已關系到關鍵信息基礎設施的安全可靠運行。其中電力企業(yè)面臨的網絡安全威脅更為嚴峻。近幾年來，人工智能技術不斷地得到創(chuàng)新發(fā)展，其在網絡安全“運維”服務中的應用為網絡信息安全的防護工作提供了新思路?；诖耍疚膶Ξ斍半A段我國網絡安全“運維”方面存在的隱患問題進行簡要介紹，并著重闡述如何借助人工智能技術提升網絡安全“運維”服務質量。

人工智能；網絡安全；運維服務；應用

在大數據時代背景下，加快構建關鍵信息基礎設施安全保障體系，是互聯網行業(yè)人員的當務之急。隨著數字經濟的飛速發(fā)展，數據資產在某種程度上已經成為我國經濟增長的重要引擎，這也間接凸顯了網絡安全保障工作的基石作用?？陀^來說，網絡入侵和攻擊方式也在隨技術創(chuàng)新而不斷變化，對電力企業(yè)乃至社會造成嚴重的安全隱患。所以，互聯網行業(yè)必須盡快借助人工智能技術建立起全方位、多層次、全維度的網絡安全“運維”服務體系，為網絡安全樹立堅實防線。

1 當前階段網絡安全運維服務的隱患問題

客觀來說，我國當前階段的網絡安全“運維”服務整體架構是以系統(tǒng)全生命周期為主線、以業(yè)務安全需求為起點，從而針對網絡安全展開相應的建設、測試以及測評工作，對人力資源的依賴性較強。在這一過程中，任何一環(huán)的工作人員出現問題。都會導致嚴重后果，最終導致入侵者的不法行為得逞，使電力企業(yè)的利益遭到嚴重威脅?？陀^來說，我國當前階段網絡安全“運維”服務存在的隱患問題主要包括以下幾方面：

首先，當前階段普遍運行的網絡安全保護模式是通過網絡安全產品的使用來抵御風險隱患，由安全廠商完成建設交付即可。也就是說，電力企業(yè)在線下使用單點的網絡安全設備來保障網絡安全，這一行為直接導致電力企業(yè)在系統(tǒng)升級、故障排查等方面對網絡安全廠商技術人員存在較強的依賴性，設備自適應程度較低，一旦出現突發(fā)性網絡安全問題，將無法做出有效的應對。但是，隨著網絡安全問題愈演愈烈，誰也不能預知未知威脅將會何時以何種形式發(fā)生，缺乏必備的應急能力會導致電力企業(yè)陷入相對被動的局面。

其次，雖然絕大多數的現代化電力企業(yè)都會設置信息化部門，但是畢竟網絡安全“運維”不是電力企業(yè)的主營業(yè)務，所以專業(yè)的網絡安全人才比重相對較少，電力企業(yè)難以集中精力打造全方位的安全人才隊伍，導致電力企業(yè)內部存在明顯的人員素質水平參差不齊的問題。甚至，現階段絕大多數的電力企業(yè)僅僅達到可以解決某些具體安全問題的水平，對于系統(tǒng)性問題的解決顯然力不從心。所以，倘若僅依靠現有的人力資源，恐怕在很長一段時間內無法實現全生命周期、全維度的運維管理。

最后，電力企業(yè)的網絡安全人力資源畢竟比較有限，不可能對所有的內外部流量數據進行人工數據分析，這也就意味著電力企業(yè)在發(fā)展運營的過程中可能會錯失一部分安全信息。所以，電力企業(yè)在發(fā)展運行過程中常常會面臨上一輪網絡安全數據特征尚未提取完全，新一輪的攻擊已經到來的問題。所以，電力企業(yè)在發(fā)展網絡安全“運維”服務的過程中必須爭分奪秒，充分利用人工智能技術的效率和速度優(yōu)勢，對蘊含在內外部流量中的安全信息數據進行挖掘和分析，從而敏銳的把握數據中的異常，實現高效率的風險預警和防御工作，最終實現橫向與縱向略微的全面覆蓋，為電力企業(yè)健康穩(wěn)定發(fā)展保駕護航。

2 人工智能在網絡安全運維中的應用場景

結合現階段人工智能技術的研究成果來看，其在網絡安全“運維”服務中的應用，主要包括基礎層、技術層以及應用層三個層次。其中，基礎層是整個人工智能技術的核心，負責對數據資源進行運算，而技術層中所蘊含的算法和模型負責資源的存儲與匹配，應用層則打破了網絡安全服務的空間限制，能夠相對比較有效的解決人為因素所造成的運維服務缺陷。具體來說，在實現智慧化運營的過程中，人工智能在網絡安全“運維”服務中發(fā)揮了如下作用：

（1）預估數據資產態(tài)勢

電力企業(yè)若想在激烈的市場競爭中保持蓬勃的生命力，就必須保證其核心資產的安全性與可靠性。而對于絕大多數的電力企業(yè)來說，其核心資產往往以數據的形式存在。那么，通過充分合理的利用人工智能技術，電力企業(yè)的信息化部門就可以致力于數據學習系統(tǒng)的搭建，從而實現對電力企業(yè)系統(tǒng)信息、業(yè)務信息、設備數據的自動化采集，并實現數據的多維關聯。隨著技術的不斷升級和演進，電力企業(yè)的信息部門將有望打造與電力企業(yè)發(fā)展規(guī)劃相一致的、可以預估安全數據資產態(tài)勢的平臺。這樣一來，工作人員就可以實時追蹤資產的動態(tài)使用情況，從而及時消除電力企業(yè)運行過程中存在的風險問題，對網絡安全產品及安全防御流程進行有效的應對部署。除此以外，人工智能技術在資產預估方面的應用還能幫助有關部門強化安全控制流程，強化網絡彈性，按優(yōu)先級對安全警報進行排序并生成自動化的安全處理報告，為電力企業(yè)核心人員決策的制定提供良好的依據。

（2）網絡安全事件處置自動化

當前，網絡空間攻防對抗日益激烈，針對網絡攻擊等安全事件的快速處置也成為電力企業(yè)安全“運維”的追求之一。在攻擊事件的處置過程中，傳統(tǒng)的技術手段包括攻擊流量或者日志。通過攻擊手段分析、攻擊源提取，對攻擊進行封堵。由于傳統(tǒng)技術手段過于復雜，對處置人員技術要求高，存在時效性不足、誤判較多的情況。通過引入人工智能手段后，形成自動化的事件處置機制，可促使電力企業(yè)快速提升網絡安全事件處置的時效性。其中，在攻擊識別階段，可利用人工智能技術構建快速識別模型，提升識別效率，并快速提取攻擊源；在攻擊源封堵階段，利用人工智能技術快速形成正確的封堵或處置指令，并精準的下發(fā)到網關類設備上執(zhí)行封堵動作，從而培養(yǎng)網絡安全事件處置的自動化能力。

（3）應對APT高級持續(xù)威脅

隨著網絡入侵威脅的不斷升級，部分有組織、有預謀的APT攻擊可能會對發(fā)展中的電力企業(yè)造成致命打擊。而且， APT攻擊具有較強的隱蔽性和復雜性，需要專業(yè)化的應對。當然，對于一些表面的漏洞問題可以直接借助防火墻等常見的網絡安全產品進行應對。但是對于一些隱藏在深處的威脅隱患，用人工進行數據分析顯然是一項浩大的工程，不僅無法有效保證網絡安全“運維”服務的效率，甚至可能會導致人力資源被浪費。所以，電力企業(yè)可以嘗試運用人工智能技術來優(yōu)化網絡安全“運維”工程，通過對逆向工程的合理使用來達到系統(tǒng)升級的目的，從而對一些潛在的數據信息進行深入剖析，跟隨攻擊者對所有的線索追蹤溯源，實現安全防控。

（4）加固系統(tǒng)動態(tài)化

隨著信息技術的發(fā)展普及，越來越多信息化程度較高的基礎設施在現代電力企業(yè)中得到了廣泛應用。但是，結合現有經驗來看，設施的信息化水平越高，技術的窘境問題就會越嚴重，信息化技術人才的短板問題也會更加突出。在短時間內，電力企業(yè)其實很難打造出一支高水平，高素質的網絡安全“運維”服務人才團隊。但是，企業(yè)方卻可以借助人工智能的自動識別技術達到加固系統(tǒng)動態(tài)的目的。具體來說，利用該項技術可以實現對信息系統(tǒng)運行數據信息的實時檢測，從而在第一時間發(fā)現系統(tǒng)運行漏洞并對其進行修復，實現高水平的自動防御，為電力企業(yè)的信息安全建立堅固的屏障。

（5）企業(yè)級系統(tǒng)模塊軟件安全性保證

在信息化技術飛速發(fā)展的時代背景下，企業(yè)級模塊化的開發(fā)效率得到了大幅度的提升，在開源社區(qū)代碼方面積累了大量的經驗。但是，由于開源代碼對國際性和完整性的要求較高，所以也為電力企業(yè)帶來一定的風險隱患。一般情況下，除了部分專門從事信息技術領域的企業(yè)以外，絕大多數電力企業(yè)不具備開源代碼的能力。在這種情況下，人工智能技術的巧妙應用就可以幫助相關公司的信息部門對代碼中的錯誤進行識別分析，從而比較精準的找出潛藏漏洞，為電力企業(yè)網絡信息數據安全建立堅實的防線。

（6）檢測異常動態(tài)

網絡攻擊和安全防御的過程實際上也是攻防博弈的過程，信息技術發(fā)展進步同時也帶動網絡信息安全攻擊方式的升級，電力企業(yè)網絡安全“運維”團隊必須結合具體的情況做出技術調整，確保電力企業(yè)的網絡信息系統(tǒng)具有應對威脅的能力。但是，考慮到網絡入侵者的攻擊方式往往具有較強的隱蔽性和不確定性，所以電力企業(yè)信息部門的安全“運維”團隊必須時刻防患于未然，運用信息化技術和人工智能手段搭建起以算法和歷史數據為框架的合理化模型，從而在不斷的學習和運行中對各類異常事件作出可靠的解析，縮減攻擊的響應流程，提升電力企業(yè)的風險應對能力。

3 結語

綜上所述，網絡信息安全關系著電力企業(yè)的可持續(xù)發(fā)展。因此，現代電力企業(yè)在技術發(fā)展的時代背景下，必須清晰認識到人力資源在安全“運維”服務中的局限性，加大對人工智能技術的開發(fā)力度，借此實現對網絡安全問題的有效防控和應對，改變電力企業(yè)傳統(tǒng)意義上被動防御的不利局面，推動全行業(yè)信息技術的健康穩(wěn)定發(fā)展。

[1]金景峰.人工智能在網絡安全運維服務中的運用研究[J].河南科技，2020，39（25）：21-23.

[2]史國申，戴天鷹，林軍.人工智能和大數據簡化智能建筑控制系統(tǒng)運維[J].建筑電氣，2020，39（05）：60-63.

[3]周利均.人工智能在網絡安全運維服務中的應用[J].通信技術，2020，53（02）：521-524.