电力监控系统网络安全态势感知与预测分析

电力监控系统网络安全态势感知与预测分析

田新成1，毕刘占1，尹秀艳1，李柏芝2

1国网冀北电力有限公司唐山供电公司,河北唐山063000

2北京市电力公司丰台供电公司，北京丰台100071

摘要：在网络空间安全越来越重要的背景下，安全态势感知的研究和使用也备受关注，其能够实现网络中活动的意图理解及行为辨别、影响评估及预测的功能，从而实现安全状况的支持，其能够分析网络安全性，对攻击人员意图进行分析，掌握整个网络的安全状况。由于电力监控系统网络是未来电网的发展基础，所以就要提高电力监控系统网络在运行过程中的防御能力。要想实现此目的，就要对电力监控系统网络安全态势感知与预测进行深入研究。

关键词：智能电网；安全态势；感知预测

1引言

电力监控系统作为国家关键信息基础设施，面临的网络安全形势日趋严峻，一旦遭受网络安全攻击将可能导致大面积停电事件，严重威胁企业和国家安全。根据国家能源局2016年网络安全监管报告和公司网络安全检查结果，电网公司电力监控系统安全防护尚存在网络安全态势感知与预警能力不足的问题，具体表现在主站和厂站端网络安全运行数据采集手段不足，缺乏监管与分析；电力监控系统安全合规性过于依赖人工手段，核查效率低下；安全运行数据规范化程度较低，难于直接分析；对跨区互联、网络非法接入、移动介质非法接入等典型安全问题缺乏自动发现与管控手段；现有运行管控系统无法对网络安全态势进行监测与准确分析预警，距离全天候全方位网络安全态势感知的要求存在显著差距。因此，建立电力监控系统网络安全态势感知系统，实现对公司各电力监控系统全方位、全天候的网络安全态势感知，及时发现各类网络安全风险以及非法访问事件，实现电力监控系统网络安全的态势感知及预警，成为公司电力监控系统网络安全防护的迫切需求。

态势感知技术是一种电网轨迹分析的技术，其能够通过广域时空中与电网运行相关的因素进行收集、分析及预测，从而准确对电网态势进行掌握，促进电网安全管理的主动防御。但目前国内外的网络安全态势感知技术并不适用于公司电力监控系统，为实现公司电力监控系统全方位、全天候的网络安全态势感知，全面提高公司电力监控系统网络安全防护的整体水平，亟待开展电力监控系统网络安全态势感知研究。基于此，本文就对电力监控系统安全态势感知及预测进行研究。

2智能电网安全态势

2.1电力监控系统网络安全态势感知

在电网网络安全工作过程中，要收集智能电网安全变化的因素，对其进行分析及预测，从而能够实现电网安全态势的精准掌握，使电力监控系统网络安全管理为主动预防，工作人员通过态势实现系统状态及安全的预测，在电网受到攻击之前就能够使用进行预防。

2.2态势分析

电力监控系统网络态势分析就是实现电网安全状态的理解，其主要核心就是网络态势评估，包括多种方法，比如贝叶斯技术、人工神经网络等。因为大部分态势评估都是基于计算机网络实现的，智能电网威胁态势评估较少，所以就要使用计算机网络态势评估，设计全新电网态势评估模型，将电网设备日志及电网网络端口信息流作为基础，以此实现电网状态进行评估[1]。

2.3电力监控系统网络安全态势安全预测

分析网络态势预测技术，不同技术都有不同的优点及缺点，因为智能电网系统较为特殊，不能够直接使用到智能电网网路中，所以就要通过全新的组合预测，将模型中的权重值提出，之后通过权重融合，从而得到预测的结果。

3网络安全态势感知系统关键技术

互联网节点数量庞大网络结构复杂，网络攻击行为也呈现复杂化、规模化以及分布化态势。根据采集的感知数据信息，对网络安全态势进行准确的评估，及时检测潜在的漏洞及可能发生的安全事件，并对整个网络状态的变化情况进行预测，是网络安全态势感知系统的重要工作。为实现上述目标需要一定的技术支撑。目前网络安全态势感知系统中应用的关键技术包括网络安全态势数据融合、网络安全态势计算以及网络安全态势预测技术。下面逐一对其进行详细的介绍。

3.1网络安全态势数据融合技术。

互联网中不同安全系统和设备具备的功能有所差异，对网络安全事件描述的数据格式也有所不同。这些安全系统和设备共同构建了一个多传感器环境，在该环境中系统与设备之间需要进行互联，因此必须要多传感器数据融合技术做支撑，为监控网络安全态势提供更多跟多有效的数据。当前，数据融合技术应用较为广泛，例如用于估计威胁、追踪和识别目标以及感知网络安全态势等。利用该技术进行基础数据的融合、压缩以及提炼等，为评估和预警网络安全态势提供重要参考依据。数据融合包括数据级、功能级以及决策级三个级别间的融合。其中数据级融合可使细节数据精度进一步提高，不过需要处理大量数据，受计算机内存容量、处理速度等因素限制，需进行较高层次的融合。决策级融合需要处理的数据量较小，不过较为模糊和抽象，准确度较低。功能级融合则处于数据级和决策级融合之间。

3.2网络安全态势计算技术。

该技术指利用相关数学方法，将大量网络安全态势信息进行处理，最终整合至处于某范围内的数值。该数值会随网络资产价值改变、网络安全事件频率、网络性能等情况改变而变动。

利用网络安全态势计算技术得出的数值，可帮助管理对网络系统的安全状况进行评估，如该数据在允许的范围之内则表示网络安全态势是相对安全的，反之则不安全。该数值大小客观的反映出网络损毁和网络威胁程度，并能实时、快速和直观的显示网络系统安全状态。系统管理员采用图表显示或回顾历史数据便能对某时间段的网络安全情况进行监视和掌握。

3.3网络安全态势预测技术。

网络安全态势预测技术指通过分析历史资料以及网络安全态势数据，凭借之前实践经验以及理论内容整理、归纳和判断网络未来安全形势。众所周知，网络安全态势发展具有较大不确定性，而且预测性质、范围、时间以及对象不同应用的预测方法也不同。根据属性可将网络安全态势预测方法分为定性预测方法、时间序列分析法以及因果预测方法。其中网络安全态势定性预测方法指结合网络系统之前与当前安全态势数据情况，以直觉逻辑基础人为的对网络安全态势进行预测。时间序列分析方法指依据历史数据与时间的关系，对下一次的系统变量进行预测。由于该方法仅考虑时间变化的系统性能定量，因此，比较适合应用在依据简单统计数据随时间变化的对象上。因果预测方法指依据系统变量之间存在的因果关系，确定某些因素影响造成的结果，建立其与数学模型间的关系，根据可变因素的变化情况，对结果变量的趋势和方向进行预测。

4总结

网络安全事件时有发生，往往给社会造成较大损失。因此，对网络安全态势进行准确的评估、感知具有重要意义。为此要求网络安全相关部门，认真研究网络安全态势感知系统结构，进而采用先进的技术手段不断优化。同时加强网络安全态势感知系统关键技术研究，以提高网络安全态势感知系统的准确性、稳定性，并根据网络运行情况在合适位置部署中心检测设备、防火墙等，及时发现并定位威胁网络安全行为，从而采取针对性措施防止攻击行为的进一步发展，为网络安全的可靠运行创造良好的外部环境。

参考文献

[1]单宇锋.网络安全态势感知系统的关键技术研究与实现[D].北京邮电大学，2012.

[2]孟锦.网络安全态势评估与预测关键技术研究[D].南京理工大学，2012.

[3]潘峰，孙鹏，张电.网络安全态势感知系统关键技术研究与实现[J].保密科学技术，2012（11）：52-56.

[4]冯川.网络安全态势感知系统关键技术分析[J].网络安全技术与应用，2013（09）：119-120.