探析数据挖掘在电力信息系统网络安全中的应用

胡芳芳

【摘要】电力是我国企业正常运转和人们日常生活的重要保证，在信息时代下，电力企业的电力信息系统已经完全网络化，极大地提高了工作效率，但同时也存在许多网络安全问题。应用数据挖掘技术可以建立安全态势预估模型，对风险进行有效评估，保护电力信息系统网络数据，完善用户认证系统，从而保护电力信息系统网络的安全。

【关键词】数据挖掘;电力信息系统;网络安全;应用分析

引言

现如今，随着我国信息技术领域高速发展，电力企业的信息化建设基本完成，建立了专门的电力信息管理系统，提高了电力供应的稳定性和安全性，为电力企业带来了切实的利益。但是信息网络具有开放性的特点，电力信息系统网络也存在着许多网络安全问题，一些不法分子会利用电力信息管理系统的缺陷，进入到电力信息系统网络之中，谋求不法利益或进行破坏，会严重影响电力供应的稳定性和安全性，造成巨大的经济损失。

一、电力信息系统网络安全评估框架和标准

（一）电力信息系统网络安全评估框架

以数据挖掘为基础的电力信息系统网络安全评估框架，建立在对随机事件的判定、评估和分析的基础上，主要包括数据处理、资源发现、威胁识别、风险模式识别、风险模式分析、安全态势判定、生存性效率分析等步骤。电力信息系统网络评估框架主要分为三个模块，分别是数据发现和预处理模块、安全态势分析模块和风险决策模块。数据发现和预处理模块的功能是实时处理从外部进入系统网络中的信息，采集、分析有关信息系统网络安全相关的信息数据，对这些数据进行整合和划分。通过这个过程，可以将数据转换成能够进行数据挖掘的格式，并得到与信息系统安全态势评估相关的资产列表和威胁列表。安全态势分析模块的作用是判别系统信息的威胁类型，并对电力信息网络的防范能力进行鉴定。风险决策模块的作用是根据电力信息系统网络面临的威胁程度，采取对应的防范措施。

（二）电力信息系统网络安全评估标准

要对电力信息系统网络的安全态势进行评估，首先要确立评估标准，明确可能对电力信息系统网络安全造成影响的因素。能对电力信息系统网络安全造成影响的因素有很多，主要有攻击积极性、攻击威胁等级、攻击源数量、攻击频次、带宽占用率等，十分复杂，一些因素还可能会相互影响，不利于电力信息系统网络安全态势的评估。当电力信息系统网络受到攻击的频次非常高、攻击源数量大时，就证明其对电力信息系统网络的威胁程度高。电力信息系统网络的安全等级主要有5个级别，分别是低、很低、中、高、很高。电力信息系统网络会根据安全等级做出相应的判断。

二、数据挖掘在电力信息系统网络安全中的具体应用

（一）支持向量机算法，建立安全态势预估模型

支持向量机算法是一种新型的数据挖掘算法，能通过对大量的小规模样本进行分析，得出问题的规律和解决方法。支持向量机算法包括分类和回归两种方法，分类的目的是找出最佳的分类平面，将所有采集的样本分成两类，并且保证不同样本之间的距离最大。通过支持向量机算法，可以收集大量的历史数据，并建立电力信息系统网络安全态势评估模型，通过在预估模型上进行演算，从而对网络攻击进行提前防护，并寻找出最优的防护方法。通过支持向量機算法，预估模型可以确定电力信息系统网络的安全态势评估权值，按照权值对历史数据进行有效处理，不断收集处理和反馈过程中产生的数据，从而建立电力信息系统网络安全集和验证集。同时，支持向量机算法能够设置参数C以及σ值，并按照建立的电力信息系统网络安全集进行训练，加强预估模型的反应速度。支持向量机算法能够交叉测试电力信息系统网络的评估结果，如果出现误差或漏洞，可以及时进行调整，提高预估模型的准确性，也让预估模型的数据储备更加丰富。将支持向量机算法应用在电力信息系统网络后，安全态势预估模型更加具有优势，能够准确捕捉到系统网络中的数据异常和安全态势变化，有效降低判断错误的概率。

（二）电力信息系统网络数据的保护

我国人口众多，工业规模庞大，用电需求和用电种类有许多区别，这个过程中会产生大量的数据，这些数据全部都被记录在了电力信息系统网络中。这些信息是电力供应的依据，具有极为重要的作用，一旦数据丢失或者遭到破坏，将会引起供电系统混乱，造成巨大的损失。数据挖掘可以应用在电力信息系统网络的数据存储和检索上，能加强数据检索的效率和深度，以便及时发现数据被破坏的情况。用户输入想要检索的信息后，电力信息系统网络会立即筛选出合适的结果，并返回给用户。在这个过程中，能通过数据挖掘检索出客户的主端函数和MAP函数，并与电力信息系统网络的认证客户端函数、MAP函数进行核对，如果发现用户主端函数、MAP函数异常，将会立即终断数据连接，并发出警报，有效遏制了不法分子对电力管理数据的破坏或窃取。

三、电力信息系统网络中的用户认证系统

电力企业存在着大量的用户，无论是个人还是企业都有着自己的用电需求，所有用户的数据都是保密信息，一旦泄露将会危害用户的利益，因此需要建立严格的用户认证系统。在信息挖掘的基础上，电力信息系统网络对用户的识别度更高，可以进行多次验证，能够有效防止非法用户盗用客户信息，或者更改、泄露客户信息。应用数据挖掘技术，每一位用户都能生成专门的密钥，加大了信息盗用的难度，当密钥泄露时，用户可以随时进行更换。另外，基于数据挖掘，还能建立灾难备份机制，当电力信息系统网络发生系统性故障或者数据后台遭到破坏时，灾难备份机制会自动对用户信息进行本地复制和远程复制，分别复制在局域网数据库和远程灾备中心上，有助于电力信息系统的快速恢复，并保证客户用电不会受到影响。

结束语

综上述，近年来，我国已经步入了信息化时代，信息技术极大地改变了人们的生活和工作方式。目前，我国的电力企业已经完成了初步的信息化建设，提高了企业的运行效率，带来了大量的利润。但是由于信息网络的开放性特点，电力企业的信息系统网络存在很多安全隐患，因此对信息挖掘在电力信息系统网络安全的应用进行深入分析意义重大。

参考文献

[1]李燕.李策.冯丽丽.数据挖掘在电力信息系统网络安全的应用[J].集成电路应用.2019.36（06）：71-73.

[2]高翔，陈贵凤，赵宏雷.基于数据挖掘的电力信息系统网络安全态势评估[J].电测与仪表.2019.56（19）：102-106.