丘惠軍

（深圳供電局有限公司，深圳 518000）

1 電力信息網(wǎng)絡(luò)存在的安全問題

電力系統(tǒng)中電力信息網(wǎng)絡(luò)安全存在以下幾方面問題：（1）安全措施有待加強(qiáng)，配置不當(dāng)或者安全性能差的操作系統(tǒng)、內(nèi)部網(wǎng)絡(luò)和郵件程序等都有可能造成入侵者侵入系統(tǒng)的后果，如果電力信息網(wǎng)絡(luò)沒有周密可靠的安全性措施，那被入侵后就無法及時(shí)發(fā)現(xiàn)并且有效阻止安全漏洞。（2）缺乏有效的綜合性解決方案與解決方法，一次性使用一種方案并不能保證系統(tǒng)永遠(yuǎn)不被入侵，電力系統(tǒng)中電力信息網(wǎng)絡(luò)安全問題是不能單獨(dú)靠防毒軟件和防火墻進(jìn)行防護(hù)，也不是使用那些安全產(chǎn)品就可以全部解決的。（3）缺乏日志管理和安全審計(jì)，市面上一般防火墻和檢測(cè)系統(tǒng)都有一定審計(jì)功能，但是對(duì)這些功能很多人無法正確掌握和利用，數(shù)據(jù)也沒有得到良好保管。（4）缺乏病毒防護(hù)系統(tǒng)，電力系統(tǒng)中電力信息網(wǎng)絡(luò)安裝的防病毒軟件沒有及時(shí)更新，甚至有的安裝的是過去幾年的病毒系統(tǒng)，早已無法適應(yīng)當(dāng)前的電力網(wǎng)絡(luò)信息安全狀態(tài)。造成安全威脅問題是有各方面原因的，找到問題的根源所在，對(duì)癥下藥，合理利用安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)方法能夠事半功倍。

2 電力信息網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)方法

2.1 權(quán)重計(jì)算方法

電力信息網(wǎng)絡(luò)權(quán)重計(jì)算指的是網(wǎng)站與網(wǎng)站在搜索引擎中的分級(jí)制待遇表現(xiàn)，在評(píng)價(jià)過程中，被評(píng)價(jià)的對(duì)象從不同程度上被定量分配，針對(duì)關(guān)鍵詞排名給網(wǎng)站帶來的歡迎度進(jìn)行等級(jí)評(píng)比，最后有著明顯的區(qū)別待遇。當(dāng)前層次分析法過于主觀，結(jié)果缺乏客觀性，所以建議在進(jìn)行電力信息網(wǎng)絡(luò)完全態(tài)勢(shì)評(píng)估與預(yù)測(cè)中使用權(quán)重計(jì)算方法：（1）確定安全評(píng)估體系，并且按照隸屬關(guān)系劃分得到有層次等級(jí)之分的安全結(jié)構(gòu)。（2）兩兩對(duì)比分析，構(gòu)建出三角模糊的判斷矩陣，經(jīng)過一次性檢驗(yàn)，利用加權(quán)平均法得到每個(gè)層次指標(biāo)的綜合矩陣，根據(jù)權(quán)重向量利用可能度方法進(jìn)行處理，利用如下公式計(jì)算得出指標(biāo)權(quán)值：（3）某電力公司在進(jìn)行評(píng)估與預(yù)測(cè)時(shí)將評(píng)估預(yù)測(cè)工作分為硬件、軟件、信息和網(wǎng)絡(luò)四個(gè)模塊，每個(gè)模塊都保證安全，例如硬件安全、計(jì)算機(jī)安全和線路安全，經(jīng)過檢驗(yàn)后采用加權(quán)平均法根據(jù)相關(guān)專家的信息得出矩陣，利用公式最后得出權(quán)重?cái)?shù)值，有效的判斷了各個(gè)細(xì)節(jié)的安全，得出的細(xì)節(jié)也更加真實(shí)準(zhǔn)確，為電力信息安全管理工作提供了科學(xué)理論支持[1]。

2.2 評(píng)估模型設(shè)計(jì)

當(dāng)前，很多電力信息網(wǎng)絡(luò)安全系統(tǒng)中在日常運(yùn)行的時(shí)候設(shè)立了防火墻和入侵檢測(cè)設(shè)備，這道防護(hù)墻可以幫助系統(tǒng)在被非法入侵時(shí)及時(shí)收到消息，但是這種防護(hù)辦法具有非動(dòng)態(tài)性，無法滿足現(xiàn)代化電力信息網(wǎng)絡(luò)完全的要求。因此，建立選擇評(píng)估模型，實(shí)現(xiàn)對(duì)電力網(wǎng)絡(luò)信息的動(dòng)態(tài)監(jiān)測(cè)與控制。具體做法如下：（1）評(píng)估下做好數(shù)據(jù)預(yù)處理工作，構(gòu)建的計(jì)算模型對(duì)主站安全態(tài)勢(shì)指數(shù)的計(jì)算公式為隨后清晰能夠得出當(dāng)前系統(tǒng)受到的威脅程度。（2）構(gòu)建模型后將指標(biāo)定量化處理，確定評(píng)估的參數(shù)，首先可以利用權(quán)重計(jì)算方法和三角模糊計(jì)算得出數(shù)值，然后對(duì)于時(shí)間重要性權(quán)重，以時(shí)間為單位，精確到“天”，將每天分為三個(gè)階段，每個(gè)階段的重要程度都需要體現(xiàn)出來。（3）將電力信息網(wǎng)絡(luò)完全受到的威脅程度分為低、中、高三個(gè)等級(jí)，根據(jù)等級(jí)的高低預(yù)測(cè)情況，例如在檢測(cè)時(shí)發(fā)現(xiàn)是木馬三級(jí)威脅，那么評(píng)估的結(jié)果也有助于進(jìn)行下一步直接防護(hù)措施。

2.3 安全態(tài)勢(shì)預(yù)測(cè)算法設(shè)計(jì)

當(dāng)前研究中可以選擇支持向量機(jī)，這是一種建立在統(tǒng)計(jì)理論的基礎(chǔ)上形成的學(xué)習(xí)方法，針對(duì)有限樣本解決非線性數(shù)據(jù)，根據(jù)預(yù)測(cè)出來的核心思想將非線性數(shù)據(jù)變換到高維特征空間范圍中。除此之外，還可以選擇粒子群優(yōu)化算法和集成學(xué)習(xí)等方法，為了提高效果，建議對(duì)綜合算法進(jìn)行評(píng)估，采用DARPA作為原始數(shù)據(jù)，隨后收集了150個(gè)數(shù)據(jù)后作出公式：通過計(jì)算得出更加精準(zhǔn)的數(shù)值，提高預(yù)測(cè)的精度，并更好的應(yīng)用到網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)中，值得推廣和運(yùn)用。在今后的數(shù)十年里，電力系統(tǒng)將會(huì)呈現(xiàn)模式化的發(fā)展趨勢(shì)，技術(shù)人員必須加大預(yù)測(cè)能力和算法的精準(zhǔn)度，不斷簡(jiǎn)化運(yùn)算過程，提高結(jié)果的客觀、準(zhǔn)確性，為電力信息網(wǎng)絡(luò)完全系統(tǒng)提供有力幫助。

3 結(jié)束語

總而言之，隨著我國電力行業(yè)的不斷發(fā)展，電力信息網(wǎng)絡(luò)完全系統(tǒng)的安全問題不斷受到重視與關(guān)注，針對(duì)當(dāng)前存在的各種威脅與風(fēng)險(xiǎn)，利用合適的預(yù)測(cè)算法進(jìn)行應(yīng)對(duì)，選擇正確的評(píng)估算法進(jìn)行分析，有利于在最大程度上保護(hù)電力信息網(wǎng)絡(luò)完全。此外，加大對(duì)這方面的資金投入與人才投入，使整個(gè)電力信息系統(tǒng)處于一個(gè)良好的發(fā)展?fàn)顟B(tài)，保證信息之間的交流與共享，提高系統(tǒng)運(yùn)行的有效性，促進(jìn)電力行業(yè)的可持續(xù)發(fā)展。

[1] 韋宏堃.電力信息網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)方法的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（01）：120-121.