电力监控系统网络安全态势感知与预测研究

李曼

摘 要：在网络空间安全越来越重要的背景下，安全态势感知的研究和使用也备受关注，其能够实现网络中活动的意图理解及行为辨别、影响评估及预测的功能，从而实现安全状况的支持，其能够分析网络安全性，对攻击人员意图进行分析，掌握整个网络的安全状况。由于电力监控系统网络是未来电网的发展基础，所以就要提高电力监控系统网络在运行过程中的防御能力。要想实现此目的，就要对电力监控系统网络安全态势感知与预测进行深入研究。

关键词：智能电网；安全态势；感知预测

中图分类号：TP309.1 文献标识码：A

1 引言

电力监控系统作为国家关键信息基础设施，面临的网络安全形势日趋严峻，一旦遭受网络安全攻击将可能导致大面积停电事件，严重威胁企业和国家安全。根据国家能源局2016年网络安全监管报告和公司网络安全检查结果，电网公司电力监控系统安全防护尚存在网络安全态势感知与预警能力不足的问题，具体表现在主站和厂站端网络安全运行数据采集手段不足，缺乏监管与分析；电力监控系统安全合规性过于依赖人工手段，核查效率低下；安全运行数据规范化程度较低，难于直接分析處理；对跨区互联、网络非法接入、移动介质非法接入等典型安全问题缺乏自动发现与管控手段；现有运行管控系统无法对网络安全态势进行监测与准确分析预警，距离全天候全方位网络安全态势感知的要求存在显著差距。因此，建立电力监控系统网络安全态势感知系统，实现对公司各电力监控系统全方位、全天候的网络安全态势感知，及时发现各类网络安全风险以及非法访问事件，实现电力监控系统网络安全的态势感知及预警，成为公司电力监控系统网络安全防护的迫切需求。

态势感知技术是一种电网轨迹分析的技术，其能够通过广域时空中与电网运行相关的因素进行收集、分析及预测，从而准确对电网态势进行掌握，促进电网安全管理的主动防御。但目前国内外的网络安全态势感知技术并不适用于公司电力监控系统，为实现公司电力监控系统全方位、全天候的网络安全态势感知，全面提高公司电力监控系统网络安全防护的整体水平，亟待开展电力监控系统网络安全态势感知研究。基于此，本文就对电力监控系统安全态势感知及预测进行研究。

2 智能电网安全态势

2.1 电力监控系统网络安全态势感知

在电网网络安全工作过程中，要收集智能电网安全变化的因素，对其进行分析及预测，从而能够实现电网安全态势的精准掌握，使电力监控系统网络安全管理为主动预防，工作人员通过态势实现系统状态及安全的预测，在电网受到攻击之前就能够使用进行预防。

2.2 态势分析

电力监控系统网络态势分析就是实现电网安全状态的理解，其主要核心就是网络态势评估，包括多种方法，比如贝叶斯技术、人工神经网络等。因为大部分态势评估都是基于计算机网络实现的，智能电网威胁态势评估较少，所以就要使用计算机网络态势评估，设计全新电网态势评估模型，将电网设备日志及电网网络端口信息流作为基础，以此实现电网状态进行评估[1]。

2.3 电力监控系统网络安全态势安全预测

分析网络态势预测技术，不同技术都有不同的优点及缺点，因为智能电网系统较为特殊，不能够直接使用到智能电网网路中，所以就要通过全新的组合预测，将模型中的权重值提出，之后通过权重融合，从而得到预测的结果。

权重提取模型：加入AR、RBF及LSSVM模型在同天安全态势预测的结果分别为A1，A2，A3，R表示安全态势实际值，模型的预测误差为e1，e2，e3，其对应的权系数分别为w1，w2，w3，那么：

ei=Ai-R

那么预测结果误差为：

E=w1e1+w2e2+w3e3

因为一般对于同个事情时候三种方法的预测数据完全独立，所以cov（ei，ej）=0，其表示误差ei及ej的协方差。从而得到三种预测模型的权重[2]。

3 以人工免疫算法为基础的智能电网态势感知

人体免疫系统作为机体重要的系统，其主要目的就是实现人体中无害及有害的异物并且清楚。基于人体免疫系统主要是将其使用在智能电网中，从而获取其安全态势值。本文在人体免疫系统基础上提出了人工免疫智能电网态势感知，两者的对应关系如表1所示。

3.1 得到安全态势值

电网主机在面临潜在危险过程，因为不同的主体，其重要性也各有不同，并且类型的不同导致网络攻击造成的破坏性也各有不同，那么就要对不同主机重要性及破坏程度进行分析。假如j类受到的攻击危害表示为aj（0≤aj≤1），i主机的重要性表示为βi（0≤βi≤1），xi表示在智能电网正常作用时候主机检测的抗体数量，ni表示主机时刻检测的抗体数量，nij表示主机检测处理j类攻击的抗体数量。假如ri（t）为主机在t时间的态势值，rij（t）为主机在t时刻j类攻击背景下的态势值，Rj（t）为系统在t时间j类攻击的态势值，R（t）为系统在t时间的态势值[3]。从而得到以下公式：

ri（t）=1-（1/1+ln（βi（ni-xi）+1））

rij（t）=1-（1/1+ln（αjβi（nij-xi）+1））

Rj（t）=1-（1/1+in（aj∑iβi（nij-xi）+1））

R（t）=1-（1/1+ln（∑iβi（nij-xi）2+1））

以此可以看出来，态势值的范围在[0，1]区间中，以此能够将目前系统安全运行的状态表示出来，如果数值较大，那么表示系统可能被攻击的机率就较高。

3.2 安全态势预测

安全态势预测指的是通过已经知道的规律和信息对未来的发展进行预测，推测未来可能发生的不确定时间，也就是推断电网在未来发展过程中的规律及趋势。因为电力系统具有一定的特殊性，并且其安全态势还具有较强的不确定性及随机性，电网安全态势值都会受到多种因素的影响。所以，可以使用不同算法提高预测的精准度，本文使用灰色系统理论模式实现电网态势的灰色预测，其简单方面，并且容易实现，并且预测的结果能够将序列发展的状态准确的反应出来[4]。

3.3 分析灰色关联度

使用灰色关联度方式进行分析过程中的数据量较少，并且此种方式还具有较高的使用度。关联度为灰色理论中的内容，其指的是同个系统中各种因素在时间及其他变量发生变化过程中的相关性度量，如果两个变量具有较高的同步程度，表示两者具有较高的关联度。选择一下数列实现：

x0={x0（k）（k=1，2，...，n）}={x0（1），x0（2），...，x0（n）}

其中k为时间。

假如具有m個对比数列，那么：

xi={xi（k）（k=1，2，...，n）}={xi（1），xi（2），...，xi（n）}，i=1，2，...，m

那么：

?i（k）=（min（x0（t）-xs（t））+pmax（x0（t）-xs（t）））/（x0（k）-xi（k））+pmax（x0（t）-xs（t））

P（0，1）表示分辨系数，其越大，那么分辨率率就越大，最后得到：

ri=（1/n）∑￡i（k）

从而可以看出来，关联度就是将不同时间中的系数相互组合，并且计算平均值。通过关联度，能够得到电网安全态势值关联度，以此得到权重，从而实现数据的融合[5]，态势感知算法的流程如图1所示。

4 结束语

在电网不断发展的过程中，电力监控系统网络和公用网络的相互结合也越来越普遍，其面临的网络威胁也越来越多，并且越来越复杂，攻击方式也逐渐多元化。未来电网就要与先进的信息安全技术相互结合，从而预防全新攻击的入侵，并且实现未知攻击及威胁的预测，实现对省级电力监控系统全方位、全天候的网络安全态势感知，及时发现各类网络安全风险以及非法访问事件，实现电力监控系统网络安全的闭环管理，全面提高公司电力监控系统网络安全防护的整体水平，以此使电网能够稳定且安全的运行。

参考文献

[1]李刚，唐正鑫，李纪锋，等.智能电网安全态势感知与组合预测[J]. 电力信息与通信技术，2016（11）：1-7.

[2]徐成，梁睿，程真何，等.面向能源互联网的智能配电网安全态势感知[J].电力自动化设备，2016， 36（6）：13-18.

[3]管小娟，张涛，马媛媛，等.网络安全态势感知研究综述[J].电力信息与通信技术，2014， 12（5）：1-4.

[4]杨鹏，马志程，靳丹，等.面向智能电网的网络态势评估模型及感知预测[J].兰州理工大学学报，2015， 41（4）：99-103.

[5]田伟，单茂华，曹阳，等.广域态势感知技术在智能电网中的应用刍议[J].华东电力，2013， 41（10）：1993-1998.