電力監(jiān)控網(wǎng)絡(luò)安全態(tài)勢(shì)感知架構(gòu)與智能化防護(hù)

竇錚

摘要：隨著社會(huì)經(jīng)濟(jì)的飛快發(fā)展，人們對(duì)電力的需求量越來越大，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)愈發(fā)重要。作為一名電力監(jiān)控系統(tǒng)安全防護(hù)人員，筆者根據(jù)自身工作和學(xué)習(xí)經(jīng)驗(yàn)，首先闡述了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的基本要求，其次分析了現(xiàn)階段電力監(jiān)控系統(tǒng)安全防護(hù)存在的問題，最后提出相應(yīng)的防護(hù)對(duì)策，僅供參考。

關(guān)鍵詞：：智能電網(wǎng);安全態(tài)勢(shì);感知預(yù)測(cè)

引言

作為電力監(jiān)控系統(tǒng)重要的組成部分，計(jì)算機(jī)監(jiān)控系統(tǒng)在電力系統(tǒng)的安全中占據(jù)著重要地位，在當(dāng)前發(fā)展階段，我國電力企業(yè)計(jì)算機(jī)監(jiān)控系統(tǒng)存在諸多問題，比如，軟件安裝存在問題、運(yùn)行不暢、操作系統(tǒng)升級(jí)故障等，在一定程度上制約了電力企業(yè)的發(fā)展。從網(wǎng)絡(luò)安全分區(qū)的原則來看，電力監(jiān)控系統(tǒng)安全區(qū)的系統(tǒng)和其他系統(tǒng)之間關(guān)聯(lián)性較小，一旦出現(xiàn)移動(dòng)硬盤攜帶病毒等情況，極有可能導(dǎo)致網(wǎng)絡(luò)安全系統(tǒng)出現(xiàn)故障，給電力企業(yè)的正常運(yùn)營帶來一定的安全隱患。在這種情況下，電力系統(tǒng)安全防護(hù)人員的重要性越發(fā)突出。

1 電力系統(tǒng)作為復(fù)雜的人工信息物理系統(tǒng)，其穩(wěn)定運(yùn)行離不開人們的監(jiān)視和控制。近年來，世界各國在電力系統(tǒng)的運(yùn)行控制過程中，因態(tài)勢(shì)感知不足而發(fā)生的大規(guī)模停電事故日益增多，電力系統(tǒng)廣域態(tài)勢(shì)感知得到越來越多的關(guān)注。電力系統(tǒng)廣域態(tài)勢(shì)感知通過采集廣域電網(wǎng)穩(wěn)態(tài)和動(dòng)態(tài)、電量和非電量信息，包括：設(shè)備狀態(tài)信息、電網(wǎng)穩(wěn)態(tài)數(shù)據(jù)信息、電網(wǎng)動(dòng)態(tài)數(shù)據(jù)信息、電網(wǎng)暫態(tài)故障信息、電網(wǎng)運(yùn)行環(huán)境信息等，采用廣域動(dòng)態(tài)安全監(jiān)測(cè)、數(shù)據(jù)挖掘、動(dòng)態(tài)參數(shù)辨識(shí)、超實(shí)時(shí)仿真、可視化等手段，進(jìn)行分析、理解和評(píng)估，進(jìn)而對(duì)電網(wǎng)發(fā)展態(tài)勢(shì)進(jìn)行預(yù)測(cè)。態(tài)勢(shì)感知技術(shù)在電力系統(tǒng)中的應(yīng)用尚處于起步階段。美國聯(lián)邦能源管理委員會(huì)（FERC）及國家標(biāo)準(zhǔn)和技術(shù)學(xué)會(huì)（NIST）等機(jī)構(gòu)已將態(tài)勢(shì)感知列為智能電網(wǎng)優(yōu)先支持的技術(shù)領(lǐng)域之一。

2網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的結(jié)構(gòu)、組成

網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)屬于新型技術(shù)，主要目的在于網(wǎng)絡(luò)安全監(jiān)測(cè)、網(wǎng)絡(luò)預(yù)警，一般與防火墻、防病毒軟件、入侵檢測(cè)系統(tǒng)、安全審計(jì)系統(tǒng)等共同作業(yè)，充分提高了網(wǎng)絡(luò)安全穩(wěn)定性，便于對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境進(jìn)行全面評(píng)估，可提高對(duì)未來變化預(yù)測(cè)的精確性，保證網(wǎng)絡(luò)長期合理運(yùn)行。一般網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)包括數(shù)據(jù)信息搜集、特征提取、態(tài)勢(shì)評(píng)估、安全預(yù)警幾大部分。其中，數(shù)據(jù)信息搜集結(jié)構(gòu)部分是整個(gè)安全態(tài)勢(shì)感知系統(tǒng)的關(guān)鍵部分，一般需要基于當(dāng)前網(wǎng)絡(luò)狀況進(jìn)行分析，并及時(shí)獲取相關(guān)信息，屬于系統(tǒng)結(jié)構(gòu)的核心部分。其次，網(wǎng)絡(luò)安全感知系統(tǒng)中，特征提取結(jié)構(gòu)、系統(tǒng)數(shù)據(jù)搜集后，一般需要針對(duì)冗余信息進(jìn)行管理，并進(jìn)行全面合理的安全評(píng)估、安全監(jiān)測(cè)。一般大量冗余信息不能直接投入安全評(píng)估，為此需要加強(qiáng)特征技術(shù)、預(yù)處理技術(shù)的應(yīng)用。特征提取是針對(duì)系統(tǒng)中的有用信息進(jìn)行提取，用以提高網(wǎng)絡(luò)安全評(píng)估態(tài)勢(shì)，保證監(jiān)測(cè)預(yù)警等功能的順利實(shí)現(xiàn)。

3 網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)關(guān)鍵技術(shù)

互聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)量龐大網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，網(wǎng)絡(luò)攻擊行為也呈現(xiàn)復(fù)雜化、規(guī)?；约胺植蓟瘧B(tài)勢(shì)。

根據(jù)采集的感知數(shù)據(jù)信息，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行準(zhǔn)確的評(píng)估，及時(shí)檢測(cè)潛在的漏洞及可能發(fā)生的安全事件，并對(duì)整個(gè)網(wǎng)絡(luò)狀態(tài)的變化情況進(jìn)行預(yù)測(cè)，是網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的重要工作。為實(shí)現(xiàn)上述目標(biāo)需要一定的技術(shù)支撐。目前網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)中應(yīng)用的關(guān)鍵技術(shù)包括網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)融合、網(wǎng)絡(luò)安全態(tài)勢(shì)計(jì)算以及網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)。下面逐一對(duì)其進(jìn)行詳細(xì)的介紹。

3.1 網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)融合技術(shù)。

互聯(lián)網(wǎng)中不同安全系統(tǒng)和設(shè)備具備的功能有所差異，對(duì)網(wǎng)絡(luò)安全事件描述的數(shù)據(jù)格式也有所不同。這些安全系統(tǒng)和設(shè)備共同構(gòu)建了一個(gè)多傳感器環(huán)境，在該環(huán)境中系統(tǒng)與設(shè)備之間需要進(jìn)行互聯(lián)，因此必須要多傳感器數(shù)據(jù)融合技術(shù)做支撐，為監(jiān)控網(wǎng)絡(luò)安全態(tài)勢(shì)提供更多跟多有效的數(shù)據(jù)。當(dāng)前，數(shù)據(jù)融合技術(shù)應(yīng)用較為廣泛，例如用于估計(jì)威脅、追蹤和識(shí)別目標(biāo)以及感知網(wǎng)絡(luò)安全態(tài)勢(shì)等。利用該技術(shù)進(jìn)行基礎(chǔ)數(shù)據(jù)的融合、壓縮以及提煉等，為評(píng)估和預(yù)警網(wǎng)絡(luò)安全態(tài)勢(shì)提供重要參考依據(jù)。 數(shù)據(jù)融合包括數(shù)據(jù)級(jí)、功能級(jí)以及決策級(jí)三個(gè)級(jí)別間的融合。其中數(shù)據(jù)級(jí)融合可使細(xì)節(jié)數(shù)據(jù)精度進(jìn)一步提高，不過需要處理大量數(shù)據(jù)，受計(jì)算機(jī)內(nèi)存容量、處理速度等因素限制，需進(jìn)行較高層次的融合。決策級(jí)融合需要處理的數(shù)據(jù)量較小，不過較為模糊和抽象，準(zhǔn)確度較低。功能級(jí)融合則處于數(shù)據(jù)級(jí)和決策級(jí)融合之間。

3.2 網(wǎng)絡(luò)安全態(tài)勢(shì)計(jì)算技術(shù)。

該技術(shù)指利用相關(guān)數(shù)學(xué)方法，將大量網(wǎng)絡(luò)安全態(tài)勢(shì)信息進(jìn)行處理，最終整合至處于某范圍內(nèi)的數(shù)值。該數(shù)值會(huì)隨網(wǎng)絡(luò)資產(chǎn)價(jià)值改變、網(wǎng)絡(luò)安全事件頻率、網(wǎng)絡(luò)性能等情況改變而變動(dòng)。

利用網(wǎng)絡(luò)安全態(tài)勢(shì)計(jì)算技術(shù)得出的數(shù)值，可幫助管理對(duì)網(wǎng)絡(luò)系統(tǒng)的安全狀況進(jìn)行評(píng)估，如該數(shù)據(jù)在允許的范圍之內(nèi)則表示網(wǎng)絡(luò)安全態(tài)勢(shì)是相對(duì)安全的，反之則不安全。該數(shù)值大小客觀的反映出網(wǎng)絡(luò)損毀和網(wǎng)絡(luò)威脅程度，并能實(shí)時(shí)、快速和直觀的顯示網(wǎng)絡(luò)系統(tǒng)安全狀態(tài)。系統(tǒng)管理員采用圖表顯示或回顧歷史數(shù)據(jù)便能對(duì)某時(shí)間段的網(wǎng)絡(luò)安全情況進(jìn)行監(jiān)視和掌握。

3.3 網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)。

網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)指通過分析歷史資料以及網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)，憑借之前實(shí)踐經(jīng)驗(yàn)以及理論內(nèi)容整理、歸納和判斷網(wǎng)絡(luò)未來安全形勢(shì)。眾所周知，網(wǎng)絡(luò)安全態(tài)勢(shì)發(fā)展具有較大不確定性，而且預(yù)測(cè)性質(zhì)、范圍、時(shí)間以及對(duì)象不同應(yīng)用的預(yù)測(cè)方法也不同。根據(jù)屬性可將網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法分為定性預(yù)測(cè)方法、時(shí)間序列分析法以及因果預(yù)測(cè)方法。其中網(wǎng)絡(luò)安全態(tài)勢(shì)定性預(yù)測(cè)方法指結(jié)合網(wǎng)絡(luò)系統(tǒng)之前與當(dāng)前安全態(tài)勢(shì)數(shù)據(jù)情況，以直覺邏輯基礎(chǔ)人為的對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)。時(shí)間序列分析方法指依據(jù)歷史數(shù)據(jù)與時(shí)間的關(guān)系，對(duì)下一次的系統(tǒng)變量進(jìn)行預(yù)測(cè)。由于該方法僅考慮時(shí)間變化的系統(tǒng)性能定量，因此，比較適合應(yīng)用在依據(jù)簡單統(tǒng)計(jì)數(shù)據(jù)隨時(shí)間變化的對(duì)象上。因果預(yù)測(cè)方法指依據(jù)系統(tǒng)變量之間存在的因果關(guān)系，確定某些因素影響造成的結(jié)果，建立其與數(shù)學(xué)模型間的關(guān)系，根據(jù)可變因素的變化情況，對(duì)結(jié)果變量的趨勢(shì)和方向進(jìn)行預(yù)測(cè)。

4結(jié)束語

智能電網(wǎng)在電力工業(yè)掀起了一場(chǎng)變革，目前已成為國際電力工業(yè)共同關(guān)注的發(fā)展新動(dòng)向，智能電網(wǎng)通過運(yùn)用先進(jìn)的控制技術(shù)來提高能源的利用效率，實(shí)現(xiàn)電網(wǎng)運(yùn)行的可靠性和經(jīng)濟(jì)性，智能電網(wǎng)調(diào)度實(shí)際上就是要實(shí)現(xiàn)高效經(jīng)濟(jì)、安全可靠、清潔環(huán)保的電網(wǎng)運(yùn)行要求。當(dāng)前，對(duì)智能電網(wǎng)調(diào)度運(yùn)行的關(guān)鍵技術(shù)進(jìn)行分析，對(duì)智能電網(wǎng)調(diào)度技術(shù)支持系統(tǒng)的建立以及智能電網(wǎng)調(diào)度在運(yùn)行實(shí)踐中的應(yīng)用具有一定的指導(dǎo)意義。

參考文獻(xiàn)：

[1]張智剛，夏清.智能電網(wǎng)調(diào)度發(fā)電計(jì)劃體系架構(gòu)及關(guān)鍵技術(shù)[J].電網(wǎng)技術(shù)，2009，20（11）：7-8.

[2]陳勇，李勝利，鄭永志.運(yùn)用數(shù)據(jù)挖掘構(gòu)建智能電網(wǎng)調(diào)度運(yùn)行分析系統(tǒng)的研究[J].自動(dòng)化博覽，2009，23（10）：27-29.