電力監控系統網絡安全態勢感知與預測研究

電力監控系統作為國家關鍵信息基礎設施,面臨的網絡安全形勢日趨嚴峻,一旦遭受網絡安全攻擊將可能導致大面積停電事件,嚴重威脅企業和國家安全。根據國家能源局2016年網絡安全監管報告和公司網絡安全檢查結果,電網公司電力監控系統安全防護尚存在網絡安全態勢感知與預警能力不足的問題,具體表現在主站和廠站端網絡安全運行數據采集手段不足,缺乏監管與分析;電力監控系統安全合規性過于依賴人工手段,核查效率低下;安全運行數據規范化程度較低,難于直接分析處理;對跨區互聯、網絡非法接入、移動介質非法接入等典型安全問題缺乏自動發現與管控手段;現有運行管控系統無法對網絡安全態勢進行監測與準確分析預警,距離全天候全方位網絡安全態勢感知的要求存在顯著差距。因此,建立電力監控系統網絡安全態勢感知系統,實現對公司各電力監控系統全方位、全天候的網絡安全態勢感知,及時發現各類網絡安全風險以及非法訪問事件,實現電力監控系統網絡安全的態勢感知及預警,成為公司電力監控系統網絡安全防護的迫切需求。
態勢感知技術是一種電網軌跡分析的技術,其能夠通過廣域時空中與電網運行相關的因素進行收集、分析及預測,從而準確對電網態勢進行掌握,促進電網安全管理的主動防御。但目前國內外的網絡安全態勢感知技術并不適用于公司電力監控系統,為實現公司電力監控系統全方位、全天候的網絡安全態勢感知,全面提高公司電力監控系統網絡安全防護的整體水平,亟待開展電力監控系統網絡安全態勢感知研究?;诖?,本文就對電力監控系統安全態勢感知及預測進行研究。
2 智能電網安全態勢
2.1 電力監控系統網絡安全態勢感知
在電網網絡安全工作過程中,要收集智能電網安全變化的因素,對其進行分析及預測,從而能夠實現電網安全態勢的精準掌握,使電力監控系統網絡安全管理為主動預防,工作人員通過態勢實現系統狀態及安全的預測,在電網受到攻擊之前就能夠使用進行預防。
2.2 態勢分析
電力監控系統網絡態勢分析就是實現電網安全狀態的理解,其主要核心就是網絡態勢評估,包括多種方法,比如貝葉斯技術、人工神經網絡等。因為大部分態勢評估都是基于計算機網絡實現的,智能電網威脅態勢評估較少,所以就要使用計算機網絡態勢評估,設計全新電網態勢評估模型,將電網設備日志及電網網絡端口信息流作為基礎,以此實現電網狀態進行評估[1]。
2.3 電力監控系統網絡安全態勢安全預測
分析網絡態勢預測技術,不同技術都有不同的優點及缺點,因為智能電網系統較為特殊,不能夠直接使用到智能電網網路中,所以就要通過全新的組合預測,將模型中的權重值提出,之后通過權重融合,從而得到預測的結果。
權重提取模型:加入AR、RBF及LSSVM模型在同天安全態勢預測的結果分別為A1,A2,A3,R表示安全態勢實際值,模型的預測誤差為e1,e2,e3,其對應的權系數分別為w1,w2,w3,那么:
ei=Ai-R
那么預測結果誤差為:
E=w1e1+w2e2+w3e3
因為一般對于同個事情時候三種方法的預測數據完全獨立,所以cov(ei,ej)=0,其表示誤差ei及ej的協方差。從而得到三種預測模型的權重[2]。
3 以人工免疫算法為基礎的智能電網態勢感知
人體免疫系統作為機體重要的系統,其主要目的就是實現人體中無害及有害的異物并且清楚?;谌梭w免疫系統主要是將其使用在智能電網中,從而獲取其安全態勢值。本文在人體免疫系統基礎上提出了人工免疫智能電網態勢感知,兩者的對應關系如表1所示。
3.1 得到安全態勢值
電網主機在面臨潛在危險過程,因為不同的主體,其重要性也各有不同,并且類型的不同導致網絡攻擊造成的破壞性也各有不同,那么就要對不同主機重要性及破壞程度進行分析。假如j類受到的攻擊危害表示為aj(0≤aj≤1),i主機的重要性表示為βi(0≤βi≤1),xi表示在智能電網正常作用時候主機檢測的抗體數量,ni表示主機時刻檢測的抗體數量,nij表示主機檢測處理j類攻擊的抗體數量。假如ri(t)為主機在t時間的態勢值,rij(t)為主機在t時刻j類攻擊背景下的態勢值,Rj(t)為系統在t時間j類攻擊的態勢值,R(t)為系統在t時間的態勢值[3]。從而得到以下公式:
ri(t)=1-(1/1+ln(βi(ni-xi)+1))
rij(t)=1-(1/1+ln(αjβi(nij-xi)+1))
Rj(t)=1-(1/1+in(aj∑iβi(nij-xi)+1))
R(t)=1-(1/1+ln(∑iβi(nij-xi)2+1))
以此可以看出來,態勢值的范圍在[0,1]區間中,以此能夠將目前系統安全運行的狀態表示出來,如果數值較大,那么表示系統可能被攻擊的機率就較高。
3.2 安全態勢預測
安全態勢預測指的是通過已經知道的規律和信息對未來的發展進行預測,推測未來可能發生的不確定時間,也就是推斷電網在未來發展過程中的規律及趨勢。因為電力系統具有一定的特殊性,并且其安全態勢還具有較強的不確定性及隨機性,電網安全態勢值都會受到多種因素的影響。所以,可以使用不同算法提高預測的精準度,本文使用灰色系統理論模式實現電網態勢的灰色預測,其簡單方面,并且容易實現,并且預測的結果能夠將序列發展的狀態準確的反應出來[4]?!?.3 分析灰色關聯度
使用灰色關聯度方式進行分析過程中的數據量較少,并且此種方式還具有較高的使用度。關聯度為灰色理論中的內容,其指的是同個系統中各種因素在時間及其他變量發生變化過程中的相關性度量,如果兩個變量具有較高的同步程度,表示兩者具有較高的關聯度。選擇一下數列實現:
x0={x0(k)(k=1,2,...,n)}={x0(1),x0(2),...,x0(n)}
其中k為時間。
假如具有m個對比數列,那么:
xi={xi(k)(k=1,2,...,n)}={xi(1),xi(2),...,xi(n)},i=1,2,...,m
那么:
?i(k)=(min(x0(t)-xs(t))+pmax(x0(t)-xs(t)))/(x0(k)-xi(k))+pmax(x0(t)-xs(t))
P(0,1)表示分辨系數,其越大,那么分辨率率就越大,最后得到:
ri=(1/n)∑£i(k)
從而可以看出來,關聯度就是將不同時間中的系數相互組合,并且計算平均值。通過關聯度,能夠得到電網安全態勢值關聯度,以此得到權重,從而實現數據的融合[5],態勢感知算法的流程如圖所示。

上一篇:強化電力監控系統安全防護
下一篇:電廠為什么要用橫向隔離裝置和縱向加密裝置呢?這樣的應用到底是有什么好處呢?

河南網盾網絡信息技術有限公司 版權所有

公司地址:鄭州市中原萬達西區6號樓22層

咨詢電話:0371-53372670

電子郵件:3101329094@qq.com

豫ICP備18006711號-1