电力信息网络安全态势评估与预测方法的分析

丘惠军

（深圳供电局有限公司，深圳 518000）

1 电力信息网络存在的安全问题

电力系统中电力信息网络安全存在以下几方面问题：（1）安全措施有待加强，配置不当或者安全性能差的操作系统、内部网络和邮件程序等都有可能造成入侵者侵入系统的后果，如果电力信息网络没有周密可靠的安全性措施，那被入侵后就无法及时发现并且有效阻止安全漏洞。（2）缺乏有效的综合性解决方案与解决方法，一次性使用一种方案并不能保证系统永远不被入侵，电力系统中电力信息网络安全问题是不能单独靠防毒软件和防火墙进行防护，也不是使用那些安全产品就可以全部解决的。（3）缺乏日志管理和安全审计，市面上一般防火墙和检测系统都有一定审计功能，但是对这些功能很多人无法正确掌握和利用，数据也没有得到良好保管。（4）缺乏病毒防护系统，电力系统中电力信息网络安装的防病毒软件没有及时更新，甚至有的安装的是过去几年的病毒系统，早已无法适应当前的电力网络信息安全状态。造成安全威胁问题是有各方面原因的，找到问题的根源所在，对症下药，合理利用安全态势评估与预测方法能够事半功倍。

2 电力信息网络安全态势评估与预测方法

2.1 权重计算方法

电力信息网络权重计算指的是网站与网站在搜索引擎中的分级制待遇表现，在评价过程中，被评价的对象从不同程度上被定量分配，针对关键词排名给网站带来的欢迎度进行等级评比，最后有着明显的区别待遇。当前层次分析法过于主观，结果缺乏客观性，所以建议在进行电力信息网络完全态势评估与预测中使用权重计算方法：（1）确定安全评估体系，并且按照隶属关系划分得到有层次等级之分的安全结构。（2）两两对比分析，构建出三角模糊的判断矩阵，经过一次性检验，利用加权平均法得到每个层次指标的综合矩阵，根据权重向量利用可能度方法进行处理，利用如下公式计算得出指标权值：（3）某电力公司在进行评估与预测时将评估预测工作分为硬件、软件、信息和网络四个模块，每个模块都保证安全，例如硬件安全、计算机安全和线路安全，经过检验后采用加权平均法根据相关专家的信息得出矩阵，利用公式最后得出权重数值，有效的判断了各个细节的安全，得出的细节也更加真实准确，为电力信息安全管理工作提供了科学理论支持[1]。

2.2 评估模型设计

当前，很多电力信息网络安全系统中在日常运行的时候设立了防火墙和入侵检测设备，这道防护墙可以帮助系统在被非法入侵时及时收到消息，但是这种防护办法具有非动态性，无法满足现代化电力信息网络完全的要求。因此，建立选择评估模型，实现对电力网络信息的动态监测与控制。具体做法如下：（1）评估下做好数据预处理工作，构建的计算模型对主站安全态势指数的计算公式为随后清晰能够得出当前系统受到的威胁程度。（2）构建模型后将指标定量化处理，确定评估的参数，首先可以利用权重计算方法和三角模糊计算得出数值，然后对于时间重要性权重，以时间为单位，精确到“天”，将每天分为三个阶段，每个阶段的重要程度都需要体现出来。（3）将电力信息网络完全受到的威胁程度分为低、中、高三个等级，根据等级的高低预测情况，例如在检测时发现是木马三级威胁，那么评估的结果也有助于进行下一步直接防护措施。

2.3 安全态势预测算法设计

当前研究中可以选择支持向量机，这是一种建立在统计理论的基础上形成的学习方法，针对有限样本解决非线性数据，根据预测出来的核心思想将非线性数据变换到高维特征空间范围中。除此之外，还可以选择粒子群优化算法和集成学习等方法，为了提高效果，建议对综合算法进行评估，采用DARPA作为原始数据，随后收集了150个数据后作出公式：通过计算得出更加精准的数值，提高预测的精度，并更好的应用到网络安全态势预测中，值得推广和运用。在今后的数十年里，电力系统将会呈现模式化的发展趋势，技术人员必须加大预测能力和算法的精准度，不断简化运算过程，提高结果的客观、准确性，为电力信息网络完全系统提供有力帮助。

3 结束语

总而言之，随着我国电力行业的不断发展，电力信息网络完全系统的安全问题不断受到重视与关注，针对当前存在的各种威胁与风险，利用合适的预测算法进行应对，选择正确的评估算法进行分析，有利于在最大程度上保护电力信息网络完全。此外，加大对这方面的资金投入与人才投入，使整个电力信息系统处于一个良好的发展状态，保证信息之间的交流与共享，提高系统运行的有效性，促进电力行业的可持续发展。

[1] 韦宏堃.电力信息网络安全态势评估与预测方法的探讨[J].网络安全技术与应用，2017（01）：120-121.