摘要:目前电力企业的信息网络呈现出日趋复杂、新型网络风险不断涌现的态势,在电力信息网络中加强对状态时间进行控制成了目前亟待解决的重要课题。为了确保信息通信网络的安全稳定运行,就需要引入一种可以快速评估和可以准确预测电力企业信息网络风险状况的系统方式。本文通过研究风险评估与预测电力企业信息网络问题,找出电力企业信息关于风险评估和预测网络风险点,在此基础上深入分析和确定危险因素。
通过分析层次过程用于构建风险评估的层次结构指标体系,在风险评估阶段设立风险评估与预测方法,建立起基于支持向量机算法的风险评估模型。通过对风险预估模型的分析和评估,初步实现了目前电力网络信息安全风险的重要环节和关键节点确定。
关键词:电力信息网络;风险评估;
1、电力信息网络风险评估分析系统的设计背景
随着信息化技术在电力企业的广泛应用,信息网络安全风险评估与防护越来越重要,原电监会、中电联、国家电网以及各大电力公司对此都高度重视,先后发布了许多关于电力信息化安全防护的规章与制度。电力信息化的建立是在网络安全稳定的基础上实现的,为了防止非法用户在登录期间篡改信息,降低经济损失,就需要利用合法的形式建立安全、可靠的信息服务方式,信息化安全保障体系的建立,不仅能防止网络的攻击,还能提高电力信息化的风险应对能力。
电力信息的安全防护必须考虑全方位的相关因素,技术上包括物理层的网络设备安全、数据传输安全、数据库安全、应用系统的安全等。常见的电力企业信息化安全措施包括防病毒服务、漏洞扫描和入侵检测措施、VLAN和VPN技术、数据加密技术和桌面管理软件等。电力信息化的安全规划,能够保障电力企业的经营决策正确的实施,有效地提升了电力企业的竞争力,在生产与管理中具有重要作用。
2、电力信息网络风险评估分析系统的研究意义
电力信息网络风险评估分析系统主要用于电力企业信息网络的信息安全风险评估的分析及计算。信息安全风险评估正在逐步成为企业信息安全风险评估的工作重点,并越来越凸显其重要性。目前电力企业信息网络系统日趋复杂,不断涌现出新威胁和脆弱性,单纯的依靠传统的综合评估方法无法应对不断出现的新威胁和脆弱点。因此,针对电力企业信息网络安全进行风险评估与预测的研究具有重要理论价值和现实意义。
3、电力信息网络风险评估分析系统的总体结构:
在系统中,首先需要输入企业信息资产的相关数据,并根据资产的安全需求对企业信息网络进行分区,将同安全等级的业务系统或者业务模块归入一个安全区中;按照安全区-功能模块-服务的划分方法量化三个层次上信息资产的价值;然后分析威胁发生的可能性,计算威胁概率密度;还需要分析各种威胁和各种资产的相关度,计算威胁的影响测度;最后得出各种威胁的综合影响值以及安全区内的风险值。所以本功能模块主要分三大部分,电力企业信息网络横向是电力各级单位,纵向是它们在广域网的互联。对于组成这个大网的任何发电企业、电网企业和供电企业内部的计算机网络系统,原则上都应该分为“生产控制区”和“管理信息区”两大区域,各级单位的生产控制区由电力调度网连接,管理信息区由电力信息网连接,在管理信息区的 OA 办公区和客户服务系统等子区域存在与 Internet 的接口。电力企业信息网络横向是电力各级单位,纵向是它们在广域网的互联。对于组成这个大网的任何发电企业、电网企业和供电企业内部的计算机网络系统,原则上都应该分为“生产控制区”和“管理信息区”两大区域,各级单位的生产控制区由电力调度网连接,管理信息区由电力信息网连接,在管理信息区的 OA 办公区和客户服务系统等子区域存在与 Internet 的接口。
期刊文章分类查询,尽在期刊图书馆
该系统主要应用于电力信息网络的信息安全风险评估的分析、计算以及风险规则的挖掘、提取。设计目标主要包括以下几点:(1)有效评估信息系统中可能存在的安全问题及安全隐患;(2)提供较为完整及合理的信息库、知识库;(3)以报表、图形界面等形式给出信息系统的风险评估报告,并给出相应的改进措施;(4)通过对风险评估过程中的样本数据进行分析、处理,提取出有效、合理的风险规则。
支持向量机(SVM)不断被应用到电力系统各个领域且对 SVM 的研究也不断深入,通过不断探索将解决具体问题时采用的 SVM 与其他智能算法比较分析,以达到对 SVM 算法进行优化的目的。目前不断出现一些较为新型的 SVM 改进方法,结合电力企业信息网络特点采用改进的 SVM 算法建立实际应用模型,达到了更好的信息网络风险评估要求。在此基础上,建立了基于 SVM 的电力企业信息网络风险评估模型,风险评估模型主要包括:评估观测、基于 SVM 的风险评估、风险预测。模型使用了循环周期的概念,在掌控目标网络的实时安全状况同时,更好地保证了网络的安全性和可靠性。
本文研究电力信息网络的安全特点及安全要求,分析通用风险评估国内国际标准以及电力系统信息安全相关的标准规范,研究电力信息网络的几种主要风险,威胁发生的主要途径;并通过对这些特征信息的研究,深化电力信息防护中“安全分区”的思想构建基于安全区的风险评估方法,确定风险计算模型。针对电力信息网络的安全特性,基于安全区展开风险评估;给出安全区的划分原则,分区赋值方法;并通过实例进行验证。基于安全区的资产价值量化计算方法,基于 AHP 的计算模型及一致性检验方法。为了减轻风险评估中的主观评判,构建模糊综合评判算法,并采用熵权系数法减轻评估中的主观因素,减少计算复杂度。
4、电力信息网络风险评估分析系统的关键技术
人工智能领域迅速发展起来的SVM是机器学习的一种新型方法。SVM 是以统计学习理论为基础,在提高学习机泛化能力方面依据 Vapnik 提出的结构风险最小化原则理论。SVM 在预知性学习方面具有较多优势是一种能够避免出现类似人工神经网络局限性的算法。SVM 的理论建立是以统计学习理论的VC 维理论和结构风险最小化原则为基础的。算法能够很好的避免局部极小点的问题并且能够有效地解决过学习问题。算法的推广性能良好且具有较高的分类精确性(在有限训练样本学习过程中得到的决策规则用于独立的测试集时仍能够表现出较高的性能,得到较小的误差)。在解决机器学习领域存在的小样本、非线性及高维模式识别等问题时,SVM都表现出了许多特有的优势。
5、结语:
本文主要对电力信息网络风险评估辅助分析系统的设计目标、总体结构以及相关模块的主要功能、实现的主要效果进行了阐述。本文的主要算法分别在系统的资产识别、安全分区、风险计算三部分中得以实现。但是,该系统仅仅是对风险评估的结果进行简单的计算,并不足以覆盖整个评估过程的所有步骤;也不能作为存储中间数据的完整系统。所以,系统功能的扩展以及完善是将来的研究内容之一。电力系统可视化的发展,缩短了现实世界和计算机虚拟世界的差距,并且拓宽了人们的视野,不仅使人们更加清楚地认识这个世界,还为人们改造世界提供了很好的指导作用。国家关键基础设施之一的电力系统,对于信息系统的依赖程度剧增;电力关键信息系统破坏可能造就灾难性的后果。但是目前的防范措施都是基于被动防御,面对日益高明的攻击手段,层出不穷的攻击方式以及急剧增多的攻击数量,时刻都存在溃败的风险。本文将风险评估的主动防御策略应用于电力信息网络的安全防护体系中,以风险来度量系统的安全性,科学的分析系统在保密性、完整性、可用性等方面的威胁,发现系统安全的主要问题和矛盾,以便在安全风险的预防、减少、转移、补偿和分散之间做出最佳决策。
参考文献:
[1]冯剑红,谢汶.电力信息安全体系结构研究及安全策略.四川电力技术,2006,29(3):59~62
[2]王迎新,牛东晓.电力企业网络信息安全管理研究.中国管理信息化,综合版,2007,10(3):15~18
[3]胡炎,谢小荣,辛耀中. 电力信息系统建模和定量安全评估.电力系统自动化,2005, 29(10):30~35
论文作者:王英楠,张鑫浩,魏东旭
论文发表刊物:《电力设备》2017年第19期
论文发表时间:2017/11/27
标签:电力论文; 信息网络论文; 风险评估论文; 风险论文; 系统论文; 电力企业论文; 算法论文; 《电力设备》2017年第19期论文;