摘要:态势感知这一概念最初是由Endsley提出了,在1999年这一概念开始被应用在信心网络中,从而实现大规模的网络态势预测。随着当前互联网技术的进一步发展,信息网络安全问题逐渐成为社会关注的焦点,而基于人工智能的态势感知技术得到进一步完善与发展,为信息网络安全性的进一步提高创造了有利条件。目前,这一技术也将被应用在电力系统中,用于识别现阶段电力系统中可能存在的风险以及遇到的问题并及时予以有效解决,对于保证电力系统安全运行具有重要意义。
关键词:人工智能;信息网络;感知技术
在经济快速发展的推动下,当前我国互联网技术也有了进一步提升,并迎来了信息时代,在这一时代背景下信息安全显得尤为重要。网络作为一个较为开放的环境,本身就存在多方面隐患,尤其是信息网络安全方面,因此如何进一步加强信息网络安全也成为社会普遍关注的一个焦点问题。本文将结合实际情况,基于人工智能对信息网络安全态势感知技术进行详细分析,以期为今后电力公司开展的相关工作提供宝贵经验。
1态势感知技术
“态势感知”(SA)是一定时间和空间内环境因素的获取,理解和对未来短期的预测。其概念起源于20世纪80年代的美国空军,对当前的空战信息进行全面分析,快速对当前及未来形势做出判断及响应。20世纪90年代,态势感知成为热点研究领域,广泛应用于军事、航空、工业制造、安全防控等领域,对辅助决策起重要作用。随着2016年4月19日习近平主席在网络安全与信息化工作座谈会讲话中提到“感知网络安全态势是最基本最基础的工作”后,网络安全态势感知就变得炙手可热。“网络态势感知”(CSA)是在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示,并预测未来的发展趋势,正所谓“聪者听于无声,明者见于未形”。当前企业网络安全工作面临着诸多困境。首先,在技术方面,随着云计算、大数据、物联网、智能制造、移动互联等新技术的应用,给网络安全工作带来了新风险。同时,存在多源异构数据及大规模大面积网络攻击事件,使网络安全保障工作限于被动,给网络安全工作带来了新挑战,这就对安全技术保障提出了更高的要求。其次,在管理方面,随着等保2.0、GDPR、国标、行标,云安全、数据安全、隐私保护、移动APP等要求越来越多,管理越来越规范,这就对安全管理提出了更高的要求。第三,在人员方面,存在安全管理人才配置难、价值体现难的问题,若配置不足则出现问题需担责;若配置合理却不显效益等诸多问题。综上所述,建设网络安全态势感知系统,对解决企业网络安全工作面临的困境,实时、准确掌握网络安全态势情况,,使网络安全工作具有主动性和条理性,有着非常迫切的要求及重要意义。
2基于人工智能的信息网络安全态势感知系统概述
人工智能与信息网络安全态势感知的有机融合,不仅有助于实现对风险的动态判断,同时也可以根据以往的数据信息,对风险进行处理,为网络安全提供有利保障。目前,基于人工智能建立起来的信息网络安全态势感知系统主要包括五大模块:第一,信息提取。这一模块是安全态势感知的基础,而用于判断安全态势的数据主要来自于一些安全设备、网络设备等等,信息提取需要将这些数据信息进行获取并采集,并进行标准化处理,为识别、处理电力系统问题提供参考。第二,信息预处理。一般情况下态势感知系统采集的数据信息会带有噪声、数据缺失的情况,需要经过预处理来提高数据信息的真实性。第三,信息融合。由于安全态势的数据来源多样化,若是想要提高感知的有效性,就需要将这些信息进行融合,保证数据信息的有效性。第四,态势感知。
期刊文章分类查询,尽在期刊图书馆这一模块充分利用了人工智能的特点,并利用人工智能算法来进行态势识别、理解与预测。第五,态势评估。根据上述数据与态势进行分析,以报告或者是网络综合态势图的方式呈现出来,为网络管理员的决策提供参考数据与信息,维系信息网络安全,为电力系统的安全、可靠运行提供充足保障。
3基于人工智能的信息网络安全态势感知技术分析
3.1预测态势算法
目前,态势感知过程中所运用的算法主要为人工智能预测态势算法,这种算法是依照事物发展现状、历史情况的调查结果来进行确认的。目前,在态势感知过程中所使用的预测态势算法主要是人工神经网络预测法和专家系统预测方法两种方法。前者所建立起来的预测模型通常是包括RBF网络、BP网络、Hopfield网络,可以起到较好的预测作用,然而这种神经网络算法在实际应用的过程中却极其容易出现局部最优解的情况;而专家系统预测方法则是基于知识、经验构建成的智能程序系统,在实际运行的过程中会模仿专家人类的思维,并结合实际情况对复杂问题进行分析,不仅可以有效减少计算的复杂程度,同时也可以做出更符合人类思维的各项决定,具有较多优势。这种算法具有较强的针对性,且需要依靠丰富的知识与高水平数据来实现,然而网络却是一个较为庞大、复杂的开放性空间,无法充分满足上述条件,进而限制了预测的高效性。因此,在应用这一技术的过程中,必须要结合电力系统运行的实际情况,经过全面细致的分析以后,才能够选出适应电力系统的算法,保证预测的准确性。
3.2态势指标体系
为了实现对信息网络安全态势的有效判断,在感知系统构建的过程中,融入了三大态势指标体系,用于对网络态势进行识别,即基础运行指标、网络脆弱性指标、网络威胁指标。基础运行指标是系统运行状况的基础性数据,可以从某一程度上反应出反应传输负载、物流环境、网络性能等情况;网络脆弱性指标可以充分反应出网络中的脆弱部分以及漏洞情况,例如DNS服务器、关键设备、核心交换机负载等等的健康指数;网络威胁指标则是指反映给网络造成威胁的因素,通常是包括网络被攻击的程度、次数以及网络在运行过程中可能存在的潜在风险与威胁,这些因素最直接的体现为木马病毒、垃圾邮件、钓鱼网站等等,适用于评价网络所受到实际威胁指数的评价指标。这些指标体系的建立,不仅是为人工智能下信息网络安全态势感知提供了有利数据参考,同时也减小系统的识别难度,使得问题可以被更加直观的反映出来,使得电力系统的问题处理更为高效,最大程度上保证电力系统正常运行。
4结语
综上所述,现阶段基于人工智能建立起来的信息网络安全态势感知系统的结构主要是包括信息提取、信息预处理、信息融合、态势感知、态势评估这几个部分,在系统运行的过程中,基础运行指标、网络脆弱性指标、网络威胁指标是关键性指标,为态势感知系统的运行提供了数据支撑。这一技术的出现,有助于提高信息网络的安全性,同时也融合了数据挖掘、数据融合、识别模式等多项技术,使得一些信息网络安全问题在初期便可以得到有效解决,对于保证电力系统安全、可靠运行具有重要的促进作用,为社会生产以及人们日常生活提供充足电力。
参考文献:
[1]王海涛.基于大数据和人工智能技术的信息安全态势感知系统研究[J].网络安全技术与应用,2018,(3):60-63,88.
[2]陶源,黄涛,张墨涵,等.网络安全态势感知关键技术研究及发展趋势分析[J].信息网络安全,2018,(8):79-85.
[3]郑艳芳.人工智能应用与分析技术在信息安全态势感知体系的研究和实践[J].数字通信世界,2018,(4):221.
论文作者:杨站齐,魏乐,冯杰,祁彦庆
论文发表刊物:《电力设备》2019年第15期
论文发表时间:2019/11/26
标签:态势论文; 网络安全论文; 人工智能论文; 信息论文; 网络论文; 数据论文; 这一论文; 《电力设备》2019年第15期论文;