李文生

摘 ?要：隨著信息化時(shí)代的來(lái)臨，網(wǎng)絡(luò)信息安全問(wèn)題受到社會(huì)公眾的高度關(guān)注，網(wǎng)絡(luò)安全形勢(shì)已關(guān)系到關(guān)鍵信息基礎(chǔ)設(shè)施的安全可靠運(yùn)行。其中電力企業(yè)面臨的網(wǎng)絡(luò)安全威脅更為嚴(yán)峻。近幾年來(lái)，人工智能技術(shù)不斷地得到創(chuàng)新發(fā)展，其在網(wǎng)絡(luò)安全“運(yùn)維”服務(wù)中的應(yīng)用為網(wǎng)絡(luò)信息安全的防護(hù)工作提供了新思路?；诖?，本文將對(duì)當(dāng)前階段我國(guó)網(wǎng)絡(luò)安全“運(yùn)維”方面存在的隱患問(wèn)題進(jìn)行簡(jiǎn)要介紹，并著重闡述如何借助人工智能技術(shù)提升網(wǎng)絡(luò)安全“運(yùn)維”服務(wù)質(zhì)量。

關(guān)鍵詞：智能運(yùn)維;電力信息;通信數(shù)據(jù)

引言

隨著電力通信網(wǎng)絡(luò)的建設(shè)與發(fā)展，通信網(wǎng)元數(shù)量逐漸增長(zhǎng)，網(wǎng)絡(luò)層級(jí)多，組織結(jié)構(gòu)復(fù)雜，專(zhuān)業(yè)間、區(qū)域間自動(dòng)化手段參差不齊，維護(hù)人員工作效率低，故障處理和業(yè)務(wù)響應(yīng)慢，風(fēng)險(xiǎn)點(diǎn)多;維護(hù)資源分地市、分區(qū)縣管理，有效利用率低;用戶、業(yè)務(wù)、配置數(shù)據(jù)分地市、分區(qū)縣管理，錯(cuò)誤率高，透明度低，因此需要對(duì)現(xiàn)有的運(yùn)維模式進(jìn)行調(diào)整，朝“網(wǎng)絡(luò)扁平化、監(jiān)視自動(dòng)化、調(diào)度智能化、運(yùn)維集約化”方向融合發(fā)展，提升維護(hù)和資源效率，提升對(duì)電網(wǎng)的支撐能力。

1系統(tǒng)設(shè)計(jì)

電力系統(tǒng)運(yùn)維服務(wù)因納入項(xiàng)目化管控時(shí)間較短，對(duì)于項(xiàng)目需求評(píng)審、運(yùn)維服務(wù)過(guò)程規(guī)范等內(nèi)容檢查仍在摸索階段，公司根據(jù)運(yùn)維服務(wù)管理的經(jīng)驗(yàn)，提取運(yùn)維服務(wù)管理過(guò)程中的痛點(diǎn)和難點(diǎn)，重點(diǎn)加強(qiáng)項(xiàng)目計(jì)劃端管控力度，實(shí)現(xiàn)項(xiàng)目立項(xiàng)有據(jù)可依，項(xiàng)目計(jì)劃管控全程可追溯。主要功能如下：1）實(shí)現(xiàn)在線計(jì)劃填報(bào)、項(xiàng)目計(jì)劃修改、審核全程可追溯。2）通過(guò)智能分詞技術(shù)實(shí)現(xiàn)過(guò)濾、分類(lèi)和重復(fù)度檢測(cè)，分析檢測(cè)項(xiàng)目?jī)?nèi)容，為項(xiàng)目計(jì)劃審核主動(dòng)提供審核提示，提高工作效率。智能分詞技術(shù)實(shí)現(xiàn)的具體功能包括：（1）過(guò)濾，自動(dòng)過(guò)濾不符合要求項(xiàng)目;（2）分類(lèi)匹配，對(duì)申報(bào)項(xiàng)目進(jìn)行自動(dòng)分類(lèi)檢查;（3）項(xiàng)目重復(fù)度檢測(cè)，對(duì)項(xiàng)目進(jìn)行相似度計(jì)算，包括與已立項(xiàng)項(xiàng)目進(jìn)行對(duì)比和同時(shí)申報(bào)項(xiàng)目之間的比對(duì)，給項(xiàng)目管理者和項(xiàng)目評(píng)審專(zhuān)家提供參考。3）在項(xiàng)目計(jì)劃確認(rèn)后一鍵生成后期資料，減少因資料文檔工作量大而造成的人工重復(fù)工作量，提升運(yùn)維服務(wù)管理規(guī)范性、精益化水平。本系統(tǒng)主要目的是減少人力處理數(shù)據(jù)環(huán)節(jié)，節(jié)省大量人工操作，實(shí)現(xiàn)自動(dòng)化輔助管理，減少項(xiàng)目重復(fù)申報(bào)和立項(xiàng)，提高項(xiàng)目管理和資金利用效率。同時(shí)還能實(shí)現(xiàn)智能提示，避免項(xiàng)目?jī)?nèi)容不規(guī)范、運(yùn)維服務(wù)內(nèi)容超范圍等情況。

2電力信息通信數(shù)據(jù)智能運(yùn)維技術(shù)的應(yīng)用

2.1網(wǎng)絡(luò)安全事件處置自動(dòng)化

當(dāng)前，網(wǎng)絡(luò)空間攻防對(duì)抗日益激烈，針對(duì)網(wǎng)絡(luò)攻擊等安全事件的快速處置也成為電力企業(yè)安全“運(yùn)維”的追求之一。在攻擊事件的處置過(guò)程中，傳統(tǒng)的技術(shù)手段包括攻擊流量或者日志。通過(guò)攻擊手段分析、攻擊源提取，對(duì)攻擊進(jìn)行封堵。由于傳統(tǒng)技術(shù)手段過(guò)于復(fù)雜，對(duì)處置人員技術(shù)要求高，存在時(shí)效性不足、誤判較多的情況。通過(guò)引入人工智能手段后，形成自動(dòng)化的事件處置機(jī)制，可促使電力企業(yè)快速提升網(wǎng)絡(luò)安全事件處置的時(shí)效性。其中，在攻擊識(shí)別階段，可利用人工智能技術(shù)構(gòu)建快速識(shí)別模型，提升識(shí)別效率，并快速提取攻擊源;在攻擊源封堵階段，利用人工智能技術(shù)快速形成正確的封堵或處置指令，并精準(zhǔn)的下發(fā)到網(wǎng)關(guān)類(lèi)設(shè)備上執(zhí)行封堵動(dòng)作，從而培養(yǎng)網(wǎng)絡(luò)安全事件處置的自動(dòng)化能力。

2.2 ADSS

ADSS 光纖故障處理，需要從以下三個(gè)方面著手。首先，要針對(duì)設(shè)備外表?yè)p傷進(jìn)行檢查，結(jié)合光纖設(shè)備使用環(huán)境，對(duì)光纖設(shè)備當(dāng)前使用狀態(tài)進(jìn)行查看。其次，要針對(duì)光纖設(shè)備高損耗點(diǎn)問(wèn)題進(jìn)行排查，檢查光纖線路與設(shè)備之間銜接緊密性，并對(duì)線路與設(shè)備之間拉伸強(qiáng)度進(jìn)行分析，進(jìn)一步圍繞光纜跳輪、光纜受力等問(wèn)題做好分析，確保光纜結(jié)構(gòu)完整性及閉合性。最后，要針對(duì) ADSS 光纖常見(jiàn)的張端斷纖故障進(jìn)行排查，做好對(duì)受力元器件設(shè)備檢查，保證 ADSS 光纖設(shè)備正常使用。在ADSS 光纖設(shè)備維護(hù)方面，需要將維護(hù)管理工作分為兩個(gè)階段進(jìn)行。第一階段，主要利用大數(shù)據(jù)分析，針對(duì)設(shè)備使用環(huán)境、設(shè)備運(yùn)行狀態(tài)做好線上數(shù)據(jù)采集，結(jié)合數(shù)據(jù)數(shù)值指數(shù)波動(dòng)分析設(shè)備使用狀態(tài)。第二階段，則要積極針對(duì)設(shè)備排查，做好線下設(shè)備維護(hù)管理，定期做好設(shè)備安全使用檢測(cè)，排除外部影響因素對(duì) ADSS 設(shè)備正常使用影響，提高 ADSS 光纖系統(tǒng)使用安全性與穩(wěn)定性。

2.3應(yīng)對(duì)APT高級(jí)持續(xù)威脅

隨著網(wǎng)絡(luò)入侵威脅的不斷升級(jí)，部分有組織、有預(yù)謀的APT攻擊可能會(huì)對(duì)發(fā)展中的電力企業(yè)造成致命打擊。而且，APT攻擊具有較強(qiáng)的隱蔽性和復(fù)雜性，需要專(zhuān)業(yè)化的應(yīng)對(duì)。當(dāng)然，對(duì)于一些表面的漏洞問(wèn)題可以直接借助防火墻等常見(jiàn)的網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行應(yīng)對(duì)。但是對(duì)于一些隱藏在深處的威脅隱患，用人工進(jìn)行數(shù)據(jù)分析顯然是一項(xiàng)浩大的工程，不僅無(wú)法有效保證網(wǎng)絡(luò)安全“運(yùn)維”服務(wù)的效率，甚至可能會(huì)導(dǎo)致人力資源被浪費(fèi)。所以，電力企業(yè)可以嘗試運(yùn)用人工智能技術(shù)來(lái)優(yōu)化網(wǎng)絡(luò)安全“運(yùn)維”工程，通過(guò)對(duì)逆向工程的合理使用來(lái)達(dá)到系統(tǒng)升級(jí)的目的，從而對(duì)一些潛在的數(shù)據(jù)信息進(jìn)行深入剖析，跟隨攻擊者對(duì)所有的線索追蹤溯源，實(shí)現(xiàn)安全防控。

2.4完善數(shù)據(jù)資源

制定符合集約化工作要求的各專(zhuān)業(yè)資源數(shù)據(jù)模型，所有數(shù)據(jù)均按對(duì)應(yīng)規(guī)定的模型進(jìn)行錄入;梳理現(xiàn)有系統(tǒng)中數(shù)據(jù)，將現(xiàn)有系統(tǒng)中數(shù)據(jù)導(dǎo)出，按統(tǒng)一格式對(duì)數(shù)據(jù)進(jìn)行核實(shí)并規(guī)范數(shù)據(jù)格式;新增數(shù)據(jù)安裝規(guī)范格式要求填寫(xiě)，定期同步新增;以網(wǎng)絡(luò)故障、割接等工單對(duì)資源數(shù)據(jù)應(yīng)用情況，評(píng)估資源數(shù)據(jù)準(zhǔn)確率，針對(duì)應(yīng)用中資源數(shù)據(jù)缺失、錯(cuò)誤情況，派發(fā)資源稽核工單，發(fā)起數(shù)據(jù)補(bǔ)充和修正要求，并閉環(huán)管理。

2.5檢測(cè)異常動(dòng)態(tài)

網(wǎng)絡(luò)攻擊和安全防御的過(guò)程實(shí)際上也是攻防博弈的過(guò)程，信息技術(shù)發(fā)展進(jìn)步同時(shí)也帶動(dòng)網(wǎng)絡(luò)信息安全攻擊方式的升級(jí)，電力企業(yè)網(wǎng)絡(luò)安全“運(yùn)維”團(tuán)隊(duì)必須結(jié)合具體的情況做出技術(shù)調(diào)整，確保電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)具有應(yīng)對(duì)威脅的能力。但是，考慮到網(wǎng)絡(luò)入侵者的攻擊方式往往具有較強(qiáng)的隱蔽性和不確定性，所以電力企業(yè)信息部門(mén)的安全“運(yùn)維”團(tuán)隊(duì)必須時(shí)刻防患于未然，運(yùn)用信息化技術(shù)和人工智能手段搭建起以算法和歷史數(shù)據(jù)為框架的合理化模型，從而在不斷的學(xué)習(xí)和運(yùn)行中對(duì)各類(lèi)異常事件作出可靠的解析，縮減攻擊的響應(yīng)流程，提升電力企業(yè)的風(fēng)險(xiǎn)應(yīng)對(duì)能力。

2.6提升系統(tǒng)現(xiàn)場(chǎng)支撐能力

系統(tǒng)提供遠(yuǎn)程支撐能力，現(xiàn)場(chǎng)維護(hù)人員能夠通過(guò)遠(yuǎn)程客戶端或者APP等手段查看現(xiàn)場(chǎng)設(shè)備運(yùn)行情況、網(wǎng)絡(luò)資料、維護(hù)資料以及設(shè)備配置信息;能夠遠(yuǎn)程進(jìn)行接單，對(duì)設(shè)備消缺后能進(jìn)行電子化回單操作;能夠?qū)ΜF(xiàn)場(chǎng)維護(hù)人員進(jìn)行的巡檢、故障處理等工作進(jìn)行跟蹤核查。

結(jié)語(yǔ)

通過(guò)全面分析電力運(yùn)維服務(wù)項(xiàng)目計(jì)劃管理現(xiàn)狀，和對(duì)現(xiàn)有問(wèn)題剖析，結(jié)合目前工作實(shí)施中的痛點(diǎn)和難點(diǎn)，研發(fā)運(yùn)維服務(wù)項(xiàng)目計(jì)劃管理系統(tǒng)。規(guī)范電力運(yùn)維服務(wù)項(xiàng)目計(jì)劃，利用研發(fā)的管理系統(tǒng)實(shí)現(xiàn)項(xiàng)目申報(bào)智能提醒、項(xiàng)目填報(bào)智能提示，對(duì)項(xiàng)目管理各個(gè)環(huán)節(jié)的行為數(shù)據(jù)進(jìn)行全過(guò)程、全流程、全留痕記錄，實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)分析、實(shí)時(shí)跟蹤、實(shí)時(shí)追溯，引入人工智能技術(shù)，切實(shí)提升運(yùn)維服務(wù)項(xiàng)目的水平、質(zhì)量、效率。目前該系統(tǒng)在重慶電力運(yùn)維服務(wù)項(xiàng)目申報(bào)中得到了很好的運(yùn)用，隨著該項(xiàng)目的進(jìn)一步改進(jìn)和完善，將在電力系統(tǒng)中得到更廣泛的應(yīng)用。

參考文獻(xiàn)

[1] 董洋溢，李偉華，于會(huì).基于混合余弦相似度的中文文本層次關(guān)系挖掘[J].計(jì)算機(jī)應(yīng)用研究，2017，34（5）：1406-1409.

[2] 張璞，陳超，陳韜，等.兩分類(lèi)器融合的中文微博用戶性別分類(lèi)方法[J].計(jì)算機(jī)工程與設(shè)計(jì)，2019，40（1）：268-272.

3171500338278