基于人工智能的电力信息网络安全自防御研究杨慧婷

基于人工智能的电力信息网络安全自防御研究杨慧婷

杨慧婷

国网新疆电力有限公司电力科学研究院新疆乌鲁木齐830000

摘要：通过研究电力系统中网络信息安全存在的问题，提出基于人工智能的电力信息网络安全自防御研究解决措施，旨在更好地提高网络信息安全水平，保证电力系统中信息网络的安全。

关键词：人工智能；电力；网络安全；自我防御

在电力系统运行过程中，为了更好地保证其运行过程的网络信息安全，必须做好网络信息安全工作，进而更好地稳定运行电力系统。现阶段，我国电网的电力系统中网络信息安全系统发展的比较全面，可以帮助电力系统管理网络信息安全。但在其具体的应用中仍存在许多问题.

1电力信息网络安全存在的问题

入侵防御系统在进行安防防御的时候需要对数据包进行逐个字节检查，阻止数据链路层至应用层之间的攻击。当发现新的攻击手段后，入侵防御系统就会创建对应的过滤器，有效保证网络的安全性。然而，现有技术中入侵防御系统的安全策略均为用户事先配置且配置后为不变的，而防护链路的实际流量则是实时变化。如果配置的安全策略等级较低，虽然可以保证处理效率，但当链路流量较小时，则造成资源的闲置；如果配置的安全策略等级较高，虽然可以保证网络的安全，但当链路流量较大时，则会造成链路带宽的限制，影响用户正常业务。

相关技术中，常使用K-means算法对数据进行聚类分析。K-means算法也称为k-均值算法或者k-平均算法，是一种使用广泛的迭代型划分聚类算法。其算法思想是将一个给定的数据集分为用户指定的k个聚簇（类），将每个类的平均值再作为聚类的中心从而来表示该类数据，再通过迭代求出每个聚簇（类）之内误差平方和最小化时的划分。该算法对于连续型属性可以取得较好的聚类效果，但对于离散型属性处理效果不理想。

2解决方法

2.1数据集储

基于人工智能的数据集储用于收集并加密存储终端的含有用户相关信息的有用数据，收集时对收集有用数据的网络节点进行认证，确保数据采集环境可信任，建立信任关系。

2.2数据传输

基于人工智能的数据传输用于实现各种有用数据的加密传递，确保有用数据不会被任意获取。

2.3风险评估

所述风险分析反馈根据传递的有用数据和已经验证的风险管理经验进行风险分析并输出反馈信息，包括：

1）数据预处理，用于对所述有用数据进行数据清理和清洗，过滤掉包含噪音和异常的数据，形成用户行为分析的有效数据集。

2）基于改进K-means聚类方法的数据分析，用于对所述有效数据集进行分类整理和分析，并对用户的行为进行分析，输出用户行为分析结果，其包括依次连接的数据准备单元、数据挖掘单元和用户行为分析单元。

3）反馈，用于根据用户行为分析结果，识别风险操作，并从知识库提取相应的安全策略，再汇总风险操作和相应的安全策略打包成反馈信息。

2.4风险检测

风险检测用于在已验证的安全网络环境下根据反馈信息对正在运行的终端进行实时检测并输出检测结果。风险评估用于对风险检测的输出结果进行评估并输出评估结果，具体为：

1）确定风险等级：将风险划分为蓝色风险、黄色风险、橙色风险和红色风险四个等级，检测结果根据相应阈值范围确定风险等级。

2）输出评估结果：进一步地，在相应风险等级内确定风险破坏度和可修复程度，并输出评估结果。

3.设计结构化安全措施，实施全寿命周期管理

针对不同信息安全类别分别实施差异化的安全措施，构建结构化的安全措施模型。如在数据安全方面，着重实施数据防泄漏、安全介质、邮件隔离、保密检查、监控审计等安全管理措施；在应用安全方面，着重实施开发安全、访问控制、代码检测、身份鉴别、补丁漏洞管理、内容安全、安全加固、监控审计等安全管理措施。落实、落地安全措施，构建信息安全措施的全寿命周期管理体系。针对物理、网络、主机、应用、数据5个层次，从规划、设计开发、运行维护到废弃设计全寿命周期管理机制。在安全措施的运行维护环节，通过安全措施对物理、网络、主机、应用、数据5个层次的安全信息进行监控管理，但安全措施是否正常运行、监控到的安全隐患如何生成安全预警并指导开展安全工作，需构建基于人工智能的信息安全识别系统。

3构建人工智能模型，开发信息安全识别平台

3.1量化风险指针，实现状态智能采集

对信息安全状态进行量化评价是开展风险评估的重要工作，经过一系列探索和实践，采用ISO27001标准，创新引入信息安全状态指针概念，对信息安全风险进行量化识别，以实现对信息安全状态的智能采集。信息安全风险状态指针由四级架构树组成，其中一级因素2个（管理信息大区、生产控制大区），二级因素3个（桌面终端域、二级域、三级域）、三级因素15个（边界、网络、主机、应用、数据等）,每个三级因素关注的风险点不同，如网络安全有10个风险点，应用安全有10个风险点，累计289个风险点。此289个风险点的风险指针状态分别有“无状态信息”、“状态正常”和“状态不正常”3个级别（分别用0、1、2表示）。其中，无状态信息表明信息安全措施未发挥功能（需要运行维护）；状态正常是指信息安全措施运行正常，无违背安全要求的事项出现；状态不正常表明信息安全措施运行正常，但有违背信息安全要求的事项产生。风险状态指针状态数据直接从安全措施中智能采集，从而提升信息安全防控的快速反应能力，并以安全监控审计、信息安全检查人工填报等方式进行补充、验证。

3.2确立风险等级，展示信息安全态势

在上述风险指针状态智能采集的基础上，由信息安全人工智能识别系统进行三层模糊智能运算，层与层之间用马尔可夫链进行逻辑连接，其中第一层运算是智能转化，第二层是智能分析，第三层是智能聚焦。对造成风险的所有因素进行标准评级，通过数据抽取、转换和装卸工作，完成处理海量数据和构建数据仓库的任务，依靠集成的多类型基础信息完成风险指数智能（人工智能）评估。在此基础上，建立风险因素量化模型和各分指数的计算方法，经量化计算最终得出省、市、县各公司的风险等级，其风险等级包括Ⅰ级（红色，高度风险）、Ⅱ级（橙色，较高风险）、Ⅲ级（黄色，中度风险）和Ⅳ级（蓝色，低度风险），并进行分级展示、预警，以指导具体工作

4结语

本文构建了基于人工智能的信息安全防控体系，并在此基础上开发了信息安全状态指针评价标准，为预先发现信息隐患、提升信息安全防控能力提供了条件。同时，通过信息安全状态采集、分层分级展示信息安全风险总态势，构建了信息安全预警人工智能识别平台，通过省、市、县三级协同联动，使信息安全管理实现从粗放到精细，从点、面管理到系统立体化管理。总之，基于人工智能的信息安全防控体系的构建与实施，不但加强了对省、市、县供电公司信息通信安全的管控力度和标准化程度，而且提高了公司的管理效率，对电网的经营管理和未来发展具有重要意义。

参考文献：

[1]杨挺,赵黎媛,王成山.人工智能在电力系统及综合能源系统中的应用综述[J].电力系统自动化,2019,43(01):2-14.

[2]裘玥,李思其.人工智能发展应用过程的安全威胁分析及解决策略研究[J].信息网络安全,2018(09):35-41.

[3]汤奕,陈倩,李梦雅,王琦,倪明,梁云.电力信息物理融合系统环境中的网络攻击研究综述[J].电力系统自动化,2016,40(17):59-69.

[4]胡东星.基于人工智能的信息网络安全态势感知技术[J].信息通信,2012(06):80-81