吳哲翔 邵航軍 金旭

摘 要：電網(wǎng)企業(yè)智能化水平的提高，促使其更加注重信息安全問題。但網(wǎng)絡(luò)信息數(shù)據(jù)量較大，如何準(zhǔn)確識別威脅信息，及時采取防御措施，是電網(wǎng)企業(yè)需要關(guān)注的重點。鑒于此，對現(xiàn)有信息安全防護技術(shù)進行分析，結(jié)合BP神經(jīng)網(wǎng)絡(luò)技術(shù)，不斷調(diào)整信息防御等級，以提高電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息安全性。仿真結(jié)果表明，構(gòu)建的網(wǎng)絡(luò)信息安全模型可將防御策略的計算時間控制在0～0.3 s內(nèi)，防御準(zhǔn)確性>98%，這大幅提高了電網(wǎng)企業(yè)信息安全水平，符合實際的電網(wǎng)企業(yè)需求。

關(guān)鍵詞：電網(wǎng)企業(yè);信息安全;威脅;攻防

0 ? ?引言

電網(wǎng)智能化的深化發(fā)展，使得結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)量增加，各部分工作對電網(wǎng)的依賴程度增強。一旦電網(wǎng)出現(xiàn)信息泄露情況，會給電網(wǎng)運行造成嚴(yán)重影響。鑒于此，如何提高電網(wǎng)信息安全，降低信息泄露率，是電網(wǎng)企業(yè)亟待解決的問題。目前，電網(wǎng)信息安全存在掃描時間長、威脅識別準(zhǔn)確率低等問題[1]。

針對上述問題，本文提出一種信息安全威脅的識別方法，以提高攻防技術(shù)水平，保證電網(wǎng)企業(yè)的信息安全。

1 ? ?電網(wǎng)企業(yè)信息安全數(shù)學(xué)描述

本文選擇現(xiàn)有電網(wǎng)企業(yè)信息安全威脅防御技術(shù)，構(gòu)建信息安全威脅技術(shù)組合，組合技術(shù)如下：

（1）高級持續(xù)威脅技術(shù)x1，是一種針對某一價值目標(biāo)的防御技術(shù);

（2）異常流量監(jiān)測技術(shù)x2，可對電網(wǎng)中信息流量進行檢測;

（3）全包虜獲分析技術(shù)x3，可發(fā)現(xiàn)電網(wǎng)中隱蔽性、持續(xù)性問題;

（4）漏洞掃描技術(shù)x4，是一種對網(wǎng)絡(luò)中的威脅進行掃描的靜態(tài)安全檢測技術(shù)。

為了實現(xiàn)上述技術(shù)之間的有效融合，將各技術(shù)的信息接口進行標(biāo)準(zhǔn)化，計算公式如下：

式中：N為信息安全威脅技術(shù)數(shù);M為采集電網(wǎng)中信息樣本數(shù);zij為xij各個標(biāo)準(zhǔn)化信息處理后的結(jié)果，即各個威脅技術(shù)之間信息交流的通量;xj為xij的平均值;dij為xij的方差，表征各個技術(shù)信息交流的偏差量。

2 ? ?電網(wǎng)中數(shù)據(jù)的K-means處理

電網(wǎng)信息安全涉及設(shè)備、潮流、電壓、電流以及各種配電站之間的信息溝通，數(shù)據(jù)量的增加會降低信息安全的防御效率，延長防御措施的實施時間。K-means聚類可以對電網(wǎng)信息進行準(zhǔn)確處理，提高數(shù)據(jù)的處理速度。本文首先對各信息安全防御技術(shù)的數(shù)據(jù)進行分類，設(shè)置分類數(shù)k[2];然后，形成聚類的平均面積St;最后，依據(jù)面積的大小，得到各個數(shù)據(jù)的危險程度PE。計算公式如下：

式中：j為任意威脅信息;q（j）為j點到該威脅信息分類的邊緣，即該信息點在該類信息中的重要性;p（j）為j點數(shù)據(jù)到非其所屬聚類中其他點的最小距離，即該點在整個信息群中的威脅程度;S（j）為數(shù)據(jù)點j的面積;St為所有數(shù)據(jù)點面積構(gòu)成的平均值。

相對其他指標(biāo)來說，PE是聚類樣本zij向量到min（zij）向量之間的歐氏距離，具體計算公式如下：

式中：ωi為第i個威脅信息的權(quán)重，■ωi=1;zij為聚類樣本;min（zij）為樣本j的聚類中心。

危險程度PE的劃分標(biāo)準(zhǔn)如表1所示。

3 ? ?構(gòu)建電網(wǎng)企業(yè)信息安全模型

3.1 ? ?信息安全威脅與防御

假設(shè)信息安全防御技術(shù)組合為xr=（x1，…，xm）T，信息安全威脅分析組合為Yr=（Y1，…，Yn）T，信息防御策略組合為Or=（O1，…，Ol）T，信息安全防御結(jié)果組合為Dr=（d1，…，dl）T。防御技術(shù)組合與安全威脅分析之間的權(quán)重為wij（i=1，…，m;j=1，…，n），閾值為bij（i=1，…，m;j=1，…，n）;安全威脅分析與信息防御策略之間的權(quán)重為wjk（j=1，…，n;k=1，…，l），閾值為bjk（j=1，…，n;k=1，…，l），得到信息安全威脅與防御模型如下：

3.2 ? ?閾值調(diào)整

假設(shè)實際信息安全防御結(jié)果與理論防御結(jié)果之間的誤差為e，那么其計算公式如下：

3.3 ? ?權(quán)重調(diào)整函數(shù)的構(gòu)建

權(quán)重是為了將所有威脅結(jié)果投射到（0，1）之間，得到各個數(shù)據(jù)對于整個電網(wǎng)企業(yè)信息的威脅程度[3]，計算公式如下：

式中：di為投影處理前;di′為投影處理后;dmax（0

4 ? ?電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全威脅與攻防實例驗證

4.1 ? ?樣本信息收集

依據(jù)《電網(wǎng)企業(yè)信息安全威脅與防御規(guī)范》中的要求，對2020年10月A地區(qū)電網(wǎng)企業(yè)22：00—23：00收集到的電網(wǎng)受到攻擊的信息進行分析，驗證該計算模型的有效性。共采集到樣本數(shù)502條，大小共3M，因變量dij為信息防御結(jié)果，自變量分別為高級持續(xù)威脅技術(shù)x1、異常流量監(jiān)測技術(shù)x2、全包虜獲分析技術(shù)x3和漏洞掃描技術(shù)x4。依據(jù)電網(wǎng)企業(yè)的防御等級，將聚類數(shù)目設(shè)置為k=8，聚類面積設(shè)置為St=0.87，并將PE八等分，依據(jù)公式（3），計算得出min（PE）=0.802，max（PE）=10.232。

由表2可知，不同樣本下的威脅程度均顯示出來，并依據(jù)PE值進行預(yù)警，預(yù)警結(jié)果均符合表1中的要求與標(biāo)準(zhǔn)。

4.2 ? ?電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全攻防的準(zhǔn)確率與計算時間

4.2.1 ? ?防御措施采取的準(zhǔn)確性

為了更加準(zhǔn)確地驗證防御組合的準(zhǔn)確性，在0.1、0.01、0.001的精度標(biāo)準(zhǔn)下進行驗證，驗證結(jié)果如圖1所示。

由圖1可知，在St=0.87、200次迭代的測試中，0.1、0.01、0.001精度下的防御準(zhǔn)確性>98%，而且數(shù)據(jù)比較集中，誤差在0.3%以下。由此說明，電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全的威脅防御策略準(zhǔn)確性較高。

4.2.2 ? ?防御策略的計算時間

目前，電網(wǎng)企業(yè)信息安全威脅的防御策略存在延遲現(xiàn)象，延遲的防御策略，會增加信息的泄露風(fēng)險。為了驗證防御策略的實施時間，進行相應(yīng)的仿真驗算，結(jié)果如圖2所示。

由圖2可知，在0.1、0.01、0.001精度下的測試時間均小于0.3 s，由此說明防御策略的計算時間符合電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息安全要求。

5 ? ?結(jié)語

本文對電網(wǎng)信息安全威脅與攻防技術(shù)進行了分析，提出了信息安全防御策略組合模型，通過權(quán)重、閾值的設(shè)定，提高了防御策略實施的準(zhǔn)確性，同時應(yīng)用K-means數(shù)據(jù)處理方法，將防御策略的計算時間控制在0～0.3 s內(nèi)，防御準(zhǔn)確性>98%，這大幅提高了電網(wǎng)企業(yè)信息安全水平，符合實際的電網(wǎng)企業(yè)需求。

[參考文獻]

[1] 張衛(wèi)華.電網(wǎng)企業(yè)信息安全技術(shù)應(yīng)用探討[J].科學(xué)技術(shù)創(chuàng)新，2019（32）：67-68.

[2] 廖仲欽.淺談電網(wǎng)企業(yè)信息安全管理體系建設(shè)中的風(fēng)險管理[J].數(shù)字通信世界，2020（8）：249-250.

[3] 歐陽兵.地市級電網(wǎng)企業(yè)信息安全風(fēng)險內(nèi)控管理體系建設(shè)[J].大眾投資指南，2017（4）：227.

收稿日期：2021-01-21

作者簡介：吳哲翔（1991—），男，浙江東陽人，工程師，研究方向：計算機科學(xué)與技術(shù)。