大数据背景下电力信息网络智能风险预警

王向东

摘要：随着电力的不断进步和发展，我国电网的电力系统中网络信息安全系统发展的比较全面，可以帮助电力系统管理网络信息安全。但在其具体的应用中仍存在许多问题，例如：无法进行自我防御，只能进行被动防御，缺乏自我保护机制等，只有解决电力系统中的网络信息安全问题，才能确保电力系统中的网络信息工作顺利进行。

关键词：大数据背景;电力信息网络;能风险预警

引言

网络和信息的安全性对于企业电网的安全生产以及业务的正常运转产生直接影响，企业需要面对不断增长的内外部的信息安全问题，必须促进“本质安全”整体水平的提高，并且需要对安全保障的新局面进行保障，在企业信息化水平提升的基础上，对于电力信息的网络要求非常高，企业必须对故障发生后的告警以及抢修模式进行改变，加强风险预警，有助于电力信息网络处理安全风险能力的提高。

1系统整体架构

信息网络智能监控预警系统采用B/S架构，对公司网络系统、应用系统、运行环境实现三级监测、二级管理的综合监测管理模式，支持声、光、电、短消息发送等告警手段，提供被监测设备的故障日志集中存储和事件统计分析功能。信息网络智能监控预警系统分为数据采集層、统一接口层、管理平台数据库层和界面表示层。管理平台数据库层通过统一接口层向数据采集层发布调度信息，数据采集层接到命令后执行采集任务监测并将返回数据通过统一接口层回传给管理平台数据库层，统一接口层负责保障数据信息安全的稳定传输，界面表示层负责监控信息的统一展现。信息网络智能监控预警系统拓扑结构如图1所示。数据采集层、统一接口层、管理平台数据库层和界面表示层的详细功能如下所述。

1）数据采集层。数据采集模块具有良好的健壮性和容错性，模块之间相互独立，网络异常恢复后能自动恢复采样;对网络设备最小采样周期不大于10s，对主机系统最小采样周期不大于30s，对数据库和中间件最小采样周期不大于60s。管理平台能够适应应用系统状态监测的不同需求，支持代理型、非代理型2种采集模式对主机系统、应用系统和有关中间件状态进行监测;能够根据用户的实际需求，自定义用户专用系统或设备的数据采集监测器和监测脚本。在进行数据采集时，对高权限用户账户信息全部采用有效的加密方法进行传输和存储，并对特定IP地址、物理地址实施访问控制，以保障被监测设备和系统的安全。2）管理平台数据库层。管理平台数据库层能够适应不同的监测内容和采样策略，采用合理的数据文件结构避免采样时的数据文件争用。它包括监测状态管理、系统资源管理、用户权限管理、告警事件状态管理、用户及平台配置信息管理、系统日志采集与分析、统计与运行考核、告警事件处理知识管理、系统功能扩展接口等内容。3）统一接口层。管理平台保留了标准的外部程序接口，具备二次开发能力，可以根据要求对用户的具体监测需求进行定制开发。统一接口层采用开放的应用编程接口和模块化设计，能够实现监控管理资源整合，以保证整个系统与其他系统之间的无缝连接;提供多种方式的数据输入输出，能够支持日志、Web服务、消息队列等多种标准数据传输方式。4）界面表示层。界面表示层的操作对象为系统核心数据库。在数据库中存储着各种监测器的配置信息、监测日志和操作日志，界面表示层对这些信息进行处理，提供给用户所需要的展示界面。它支持投影、声音等多媒体展现方式，用于监测结果的宏观展示;能根据警告事件的级别通过声音告警、电话告警等方式主动通知运维人员，并能自动生成各种统计分析报表。信息展示使用统一的展现平台，用户只需单点登录就可以实现对权限范围内的网络、服务器、数据库、中间件、应用软件的统一访问和管理。

2大数据背景下电力信息网络智能风险的预警方法

2.1应用趋势预警的方法进行风险预警

对于趋势预警的方法来说，主要是利用电网信息化的资源指标的趋势分析对资源能不能达到预警触发的条件进行判断，一般运用的是ARIMA、STL等多种方法建模并且进行趋势预测，考虑到我国电网公司的信息化发展情况，并且与当下业界的主流算法进行有效结合，进而制定一种SG和信息指标的大数据趋势的预测方法。这一方法是在STL算法的作用下，把原始数据划分成趋势部分和周期部分以及随机部分。

2.2应用快变预警的方法进行风险预警

部分信息化的网络故障使得信息资源的指标发生非正常的突变，然而该类型的改变还是在正常阈值的标准中的，一般的预警方法很难对其进行判断，快变预警主要涉及到横向预警以及纵向预警，通过信息资源的指标识别非正常的突变达到预警的目的。横向预警主要是指和同类型的信息资源之间进行对比所形成的预警，当某种信息资源和同一环境中的其他的信息资源的指标之间存在较大的差异，就必须加强预警。

2.3应用态预警的方法进行风险预警

就信息资源来说，主要涉及到硬件和软件与基础性的支撑资源以及虚拟化的资源等，这是电力信息的网络构成的组成部分。每隔30s-5min要探测一次所有的信息资源，按照相关资源有没有相应进行判断，主要分为以下集中。（1）正常的状态，探测的信息资源都能够被响应;（2）失联的状态，如果连续三次都探测都没有响应，就要在第一时间进行告警;（3）不稳定的状态，该状态存在于正常状态以及失联状态两者中，经过多次探测没有出现任何响应，然而不能实现失联状态，必须加强风险预警。

2.4应用关联预警的方法进行风险预警

对于关联预警来说，主要是指在大数据技术的背景下，对电网信息的运维数据实施关联分析以及模式挖掘预警。电力信息的网络海量运行以及应用数据当中，寻找在项目集合当中获得是对象集合的频繁模式以及关联，还有相关性和因果结构，并且必须提出在分支筛选方面的优化策略以及Apriori电网信息的运维大数据的挖掘算法。

2.5应用分级预警的方法进行风险预警

对预警事件进行划分，主要是指指标级和基础设施级以及信息网络级，比较基础的就是预警事件都是指标级，当某基础性设施可以划分成多个指标时就会形成一定的预警，对预警事件进行归纳，统一将其称作是基础性设施级的预警事件;当有信息网络的核心节点或者是普通节点发生预警，就要归纳预警事件，将其称作是信息网络级的预警事件。就预警事件分级的策略来说，能够帮助管理人员对各种类型的预警事件的意义进行分析，而且还能很好地进行应对，为电力企业的发展打好基础，提高社会效益和经济效益。

2.6应用评价预警的方法进行风险预警

在这一过程中，主要将指标评价作为基础，进而能够很好地评价基础设施;通过基础设施评价，对信息网络的拓扑架构进行构建，进而评价信息网络本身的基础架构;将主动探测作为指标，主要涉及到系统页面能不能响应或者是响应时间比较长的指标作为基础，有效评价信息系统的可靠性，将信息系统基础架构的评价作为基础或者是将信息系统的可靠性评价作为前提，使得信息网络的风险评价工作以及预警工作很好地开展，确保预警工作开展的准确性和整体效率，这样一来，可以促进电力企业的整体发展。

结语

综上所述，随着科学技术的不断发展，大数据的背景下，我国电力信息化的网络化的智能风险的预警策略早已广泛地应用在试点单位当中，使得电力信息网络能够很好地运行，并且可以有效地感知运行中的风险实，并且对预警事件进行及时处置，这是我国电力企业面向新进程的主要标志，也是科技发展的必然结果。

参考文献

[1]汤涌，王英涛，田芳，等.大电网安全分析、预警及控制系统的研发[J].电网技术，2018，36（7）：1-11.

[2]崔子倜.电网企业网络信息安全的威胁及攻防新技术运用[J].通信电源技术，2018，35（2）：209-210