摘要:电网企业智能化水平的提高,促使其更加注重信息安全问题。但网络信息数据量较大,如何准确识别威胁信息,及时采取防御措施,是电网企业需要关注的重点。鉴于此,对现有信息安全防护技术进行分析,结合BP神经网络技术,不断调整信息防御等级,以提高电网企业的网络信息安全性。仿真结果表明,构建的网络信息安全模型可将防御策略的计算时间控制在0~0.3s内,防御准确性>98%,这大幅提高了电网企业信息安全水平,符合实际的电网企业需求。
关键词:电网企业;信息安全;威胁;攻防
0引言
电网智能化的深化发展,使得结构化、非结构化数据量增加,各部分工作对电网的依赖程度增强。一旦电网出现信息泄露情况,会给电网运行造成严重影响。鉴于此,如何提高电网信息安全,降低信息泄露率,是电网企业亟待解决的问题。目前,电网信息安全存在扫描时间长、威胁识别准确率低等问题[1]。针对上述问题,本文提出一种信息安全威胁的识别方法,以提高攻防技术水平,保证电网企业的信息安全。
1电网企业信息安全数学描述
本文选择现有电网企业信息安全威胁防御技术,构建信息安全威胁技术组合,组合技术如下:(1)高级持续威胁技术x1,是一种针对某一价值目标的防御技术;(2)异常流量监测技术x2,可对电网中信息流量进行检测;(3)全包虏获分析技术x3,可发现电网中隐蔽性、持续性问题;(4)漏洞扫描技术x4,是一种对网络中的威胁进行扫描的静态安全检测技术。为了实现上述技术之间的有效融合,将各技术的信息接口进行标准化,计算公式如下:zij=xij-x軃jdij姨,x軃j=1NN,Mi=1,j=1Σxij,dij=1N-1N,Mi=1,j=1Σxij-x軃(1)式中:N为信息安全威胁技术数;M为采集电网中信息样本数;zij为xij各个标准化信息处理后的结果,即各个威胁技术之间信息交流的通量;xj为xij的平均值;dij为xij的方差,表征各个技术信息交流的偏差量。
2电网中数据的K-means处理
电网信息安全涉及设备、潮流、电压、电流以及各种配电站之间的信息沟通,数据量的增加会降低信息安全的防御效率,延长防御措施的实施时间。K-means聚类可以对电网信息进行准确处理,提高数据的处理速度。本文首先对各信息安全防御技术的数据进行分类,设置分类数k[2];然后,形成聚类的平均面积St;最后,依据面积的大小,得到各个数据的危险程度PE。计算公式如下:S(j)=p(j)-q(j)max{q(j),p(j)},St=1NMj=1ΣS(j)ΣΣΣΣΣΣΣΣΣΣΣΣΣ(2)式中:j为任意威胁信息;q(j)为j点到该威胁信息分类的边缘,即该信息点在该类信息中的重要性;p(j)为j点数据到非其所属聚类中其他点的最小距离,即该点在整个信息群中的威胁程度;S(j)为数据点j的面积;St为所有数据点面积构成的平均值。相对其他指标来说,PE是聚类样本zij向量到min(zij)向量之间的欧氏距离,具体计算公式如下:PE=N,Mi=1,j=1Σωj[zij-min(zij)]2姨,i=1,2,…,N(3)式中:ωi为第i个威胁信息的权重,Ni=1Σωi=1;zij为聚类样本;min(zij)为样本j的聚类中心。危险程度PE的划分标准如表1所示。
3构建电网企业信息安全模型
3.1信息安全威胁与防御。假设信息安全防御技术组合为xr=(x1,…,xm)T,信息安全威胁分析组合为Yr=(Y1,…,Yn)T,信息防御策略组合为Or=(O1,…,Ol)T,信息安全防御结果组合为Dr=(d1,…,dl)T。防御技术组合与安全威胁分析之间的权重为wij(i=1,…,m;j=1,…,n),阈值为bij(i=1,…,m;j=1,…,n);安全威胁分析与信息防御策略之间的权重为wjk(j=1,…,n;k=1,…,l),阈值为bjk(j=1,…,n;k=1,…,l),得到信息安全威胁与防御模型如下:Yj=fmi=1Σ(wijxi+bijΣΣ),j=1,…,n,Ok=fpj=1Σ(wjkYi+bjkΣΣ),k=1,…,lΣΣΣΣΣΣΣΣΣΣΣΣΣ(4)
3.2阈值调整。假设实际信息安全防御结果与理论防御结果之间的误差为e,那么其计算公式如下:e=12(D-O)2=12lk=1Σdk-fpj=1Σwjkfmi=1Σ(wijxi+bijΣΣ)+bjkΣΣΣΣΣ2(5)
3.3权重调整函数的构建。权重是为了将所有威胁结果投射到(0,1)之间,得到各个数据对于整个电网企业信息的威胁程度[3],计算公式如下:di′=αdi-dmin+βdmax-dmin+β(6)式中:di为投影处理前;di′为投影处理后;dmax(0<dmax<1)为最大权重值,无限接近1;dmin(0<dmin<1)为最小权重值,无限接近0。
4电网企业网络信息安全威胁与攻防实例验证
4.1样本信息收集。依据《电网企业信息安全威胁与防御规范》中的要求,对2020年10月A地区电网企业22:00—23:00收集到的电网受到攻击的信息进行分析,验证该计算模型的有效性。共采集到样本数502条,大小共3M,因变量dij为信息防御结果,自变量分别为高级持续威胁技术x1、异常流量监测技术x2、全包虏获分析技术x3和漏洞扫描技术x4。依据电网企业的防御等级,将聚类数目设置为k=8,聚类面积设置为St=0.87,并将PE八等分,依据公式(3),计算得出min(PE)=0.802,max(PE)=10.232。由表2可知,不同样本下的威胁程度均显示出来,并依据PE值进行预警,预警结果均符合表1中的要求与标准。
4.2电网企业网络信息安全攻防的准确率与计算时间。4.2.1防御措施采取的准确性。为了更加准确地验证防御组合的准确性,在0.1、0.01、0.001的精度标准下进行验证,验证结果如图1所示。由图1可知,在St=0.87、200次迭代的测试中,0.1、0.01、0.001精度下的防御准确性>98%,而且数据比较集中,误差在0.3%以下。由此说明,电网企业网络信息安全的威胁防御策略准确性较高。4.2.2防御策略的计算时间。目前,电网企业信息安全威胁的防御策略存在延迟现象,延迟的防御策略,会增加信息的泄露风险。为了验证防御策略的实施时间,进行相应的仿真验算,结果如图2所示。由超级电容充电的电压、电流波形图可以看出,在充电初期会进行大电流快充,在充电末期,随着电容电压的增加,充电电流逐渐减小,直到电容能量充满为止。由图2可知,在0.1、0.01、0.001精度下的测试时间均小于0.3s,由此说明防御策略的计算时间符合电网企业的网络信息安全要求。
5结语
本文对电网信息安全威胁与攻防技术进行了分析,提出了信息安全防御策略组合模型,通过权重、阈值的设定,提高了防御策略实施的准确性,同时应用K-means数据处理方法,将防御策略的计算时间控制在0~0.3s内,防御准确性>98%,这大幅提高了电网企业信息安全水平,符合实际的电网企业需求。
作者:吴哲翔 邵航军 金旭 单位:国网金华供电公司
