王向東

摘要：隨著電力的不斷進(jìn)步和發(fā)展，我國(guó)電網(wǎng)的電力系統(tǒng)中網(wǎng)絡(luò)信息安全系統(tǒng)發(fā)展的比較全面，可以幫助電力系統(tǒng)管理網(wǎng)絡(luò)信息安全。但在其具體的應(yīng)用中仍存在許多問(wèn)題，例如：無(wú)法進(jìn)行自我防御，只能進(jìn)行被動(dòng)防御，缺乏自我保護(hù)機(jī)制等，只有解決電力系統(tǒng)中的網(wǎng)絡(luò)信息安全問(wèn)題，才能確保電力系統(tǒng)中的網(wǎng)絡(luò)信息工作順利進(jìn)行。

關(guān)鍵詞：大數(shù)據(jù)背景;電力信息網(wǎng)絡(luò);能風(fēng)險(xiǎn)預(yù)警

引言

網(wǎng)絡(luò)和信息的安全性對(duì)于企業(yè)電網(wǎng)的安全生產(chǎn)以及業(yè)務(wù)的正常運(yùn)轉(zhuǎn)產(chǎn)生直接影響，企業(yè)需要面對(duì)不斷增長(zhǎng)的內(nèi)外部的信息安全問(wèn)題，必須促進(jìn)“本質(zhì)安全”整體水平的提高，并且需要對(duì)安全保障的新局面進(jìn)行保障，在企業(yè)信息化水平提升的基礎(chǔ)上，對(duì)于電力信息的網(wǎng)絡(luò)要求非常高，企業(yè)必須對(duì)故障發(fā)生后的告警以及搶修模式進(jìn)行改變，加強(qiáng)風(fēng)險(xiǎn)預(yù)警，有助于電力信息網(wǎng)絡(luò)處理安全風(fēng)險(xiǎn)能力的提高。

1系統(tǒng)整體架構(gòu)

信息網(wǎng)絡(luò)智能監(jiān)控預(yù)警系統(tǒng)采用B/S架構(gòu)，對(duì)公司網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)、運(yùn)行環(huán)境實(shí)現(xiàn)三級(jí)監(jiān)測(cè)、二級(jí)管理的綜合監(jiān)測(cè)管理模式，支持聲、光、電、短消息發(fā)送等告警手段，提供被監(jiān)測(cè)設(shè)備的故障日志集中存儲(chǔ)和事件統(tǒng)計(jì)分析功能。信息網(wǎng)絡(luò)智能監(jiān)控預(yù)警系統(tǒng)分為數(shù)據(jù)采集層、統(tǒng)一接口層、管理平臺(tái)數(shù)據(jù)庫(kù)層和界面表示層。管理平臺(tái)數(shù)據(jù)庫(kù)層通過(guò)統(tǒng)一接口層向數(shù)據(jù)采集層發(fā)布調(diào)度信息，數(shù)據(jù)采集層接到命令后執(zhí)行采集任務(wù)監(jiān)測(cè)并將返回?cái)?shù)據(jù)通過(guò)統(tǒng)一接口層回傳給管理平臺(tái)數(shù)據(jù)庫(kù)層，統(tǒng)一接口層負(fù)責(zé)保障數(shù)據(jù)信息安全的穩(wěn)定傳輸，界面表示層負(fù)責(zé)監(jiān)控信息的統(tǒng)一展現(xiàn)。信息網(wǎng)絡(luò)智能監(jiān)控預(yù)警系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖1所示。數(shù)據(jù)采集層、統(tǒng)一接口層、管理平臺(tái)數(shù)據(jù)庫(kù)層和界面表示層的詳細(xì)功能如下所述。

1）數(shù)據(jù)采集層。數(shù)據(jù)采集模塊具有良好的健壯性和容錯(cuò)性，模塊之間相互獨(dú)立，網(wǎng)絡(luò)異?；謴?fù)后能自動(dòng)恢復(fù)采樣;對(duì)網(wǎng)絡(luò)設(shè)備最小采樣周期不大于10s，對(duì)主機(jī)系統(tǒng)最小采樣周期不大于30s，對(duì)數(shù)據(jù)庫(kù)和中間件最小采樣周期不大于60s。管理平臺(tái)能夠適應(yīng)應(yīng)用系統(tǒng)狀態(tài)監(jiān)測(cè)的不同需求，支持代理型、非代理型2種采集模式對(duì)主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)和有關(guān)中間件狀態(tài)進(jìn)行監(jiān)測(cè);能夠根據(jù)用戶(hù)的實(shí)際需求，自定義用戶(hù)專(zhuān)用系統(tǒng)或設(shè)備的數(shù)據(jù)采集監(jiān)測(cè)器和監(jiān)測(cè)腳本。在進(jìn)行數(shù)據(jù)采集時(shí)，對(duì)高權(quán)限用戶(hù)賬戶(hù)信息全部采用有效的加密方法進(jìn)行傳輸和存儲(chǔ)，并對(duì)特定IP地址、物理地址實(shí)施訪(fǎng)問(wèn)控制，以保障被監(jiān)測(cè)設(shè)備和系統(tǒng)的安全。2）管理平臺(tái)數(shù)據(jù)庫(kù)層。管理平臺(tái)數(shù)據(jù)庫(kù)層能夠適應(yīng)不同的監(jiān)測(cè)內(nèi)容和采樣策略，采用合理的數(shù)據(jù)文件結(jié)構(gòu)避免采樣時(shí)的數(shù)據(jù)文件爭(zhēng)用。它包括監(jiān)測(cè)狀態(tài)管理、系統(tǒng)資源管理、用戶(hù)權(quán)限管理、告警事件狀態(tài)管理、用戶(hù)及平臺(tái)配置信息管理、系統(tǒng)日志采集與分析、統(tǒng)計(jì)與運(yùn)行考核、告警事件處理知識(shí)管理、系統(tǒng)功能擴(kuò)展接口等內(nèi)容。3）統(tǒng)一接口層。管理平臺(tái)保留了標(biāo)準(zhǔn)的外部程序接口，具備二次開(kāi)發(fā)能力，可以根據(jù)要求對(duì)用戶(hù)的具體監(jiān)測(cè)需求進(jìn)行定制開(kāi)發(fā)。統(tǒng)一接口層采用開(kāi)放的應(yīng)用編程接口和模塊化設(shè)計(jì)，能夠?qū)崿F(xiàn)監(jiān)控管理資源整合，以保證整個(gè)系統(tǒng)與其他系統(tǒng)之間的無(wú)縫連接;提供多種方式的數(shù)據(jù)輸入輸出，能夠支持日志、Web服務(wù)、消息隊(duì)列等多種標(biāo)準(zhǔn)數(shù)據(jù)傳輸方式。4）界面表示層。界面表示層的操作對(duì)象為系統(tǒng)核心數(shù)據(jù)庫(kù)。在數(shù)據(jù)庫(kù)中存儲(chǔ)著各種監(jiān)測(cè)器的配置信息、監(jiān)測(cè)日志和操作日志，界面表示層對(duì)這些信息進(jìn)行處理，提供給用戶(hù)所需要的展示界面。它支持投影、聲音等多媒體展現(xiàn)方式，用于監(jiān)測(cè)結(jié)果的宏觀(guān)展示;能根據(jù)警告事件的級(jí)別通過(guò)聲音告警、電話(huà)告警等方式主動(dòng)通知運(yùn)維人員，并能自動(dòng)生成各種統(tǒng)計(jì)分析報(bào)表。信息展示使用統(tǒng)一的展現(xiàn)平臺(tái)，用戶(hù)只需單點(diǎn)登錄就可以實(shí)現(xiàn)對(duì)權(quán)限范圍內(nèi)的網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫(kù)、中間件、應(yīng)用軟件的統(tǒng)一訪(fǎng)問(wèn)和管理。

2大數(shù)據(jù)背景下電力信息網(wǎng)絡(luò)智能風(fēng)險(xiǎn)的預(yù)警方法

2.1應(yīng)用趨勢(shì)預(yù)警的方法進(jìn)行風(fēng)險(xiǎn)預(yù)警

對(duì)于趨勢(shì)預(yù)警的方法來(lái)說(shuō)，主要是利用電網(wǎng)信息化的資源指標(biāo)的趨勢(shì)分析對(duì)資源能不能達(dá)到預(yù)警觸發(fā)的條件進(jìn)行判斷，一般運(yùn)用的是ARIMA、STL等多種方法建模并且進(jìn)行趨勢(shì)預(yù)測(cè)，考慮到我國(guó)電網(wǎng)公司的信息化發(fā)展情況，并且與當(dāng)下業(yè)界的主流算法進(jìn)行有效結(jié)合，進(jìn)而制定一種SG和信息指標(biāo)的大數(shù)據(jù)趨勢(shì)的預(yù)測(cè)方法。這一方法是在STL算法的作用下，把原始數(shù)據(jù)劃分成趨勢(shì)部分和周期部分以及隨機(jī)部分。

2.2應(yīng)用快變預(yù)警的方法進(jìn)行風(fēng)險(xiǎn)預(yù)警

部分信息化的網(wǎng)絡(luò)故障使得信息資源的指標(biāo)發(fā)生非正常的突變，然而該類(lèi)型的改變還是在正常閾值的標(biāo)準(zhǔn)中的，一般的預(yù)警方法很難對(duì)其進(jìn)行判斷，快變預(yù)警主要涉及到橫向預(yù)警以及縱向預(yù)警，通過(guò)信息資源的指標(biāo)識(shí)別非正常的突變達(dá)到預(yù)警的目的。橫向預(yù)警主要是指和同類(lèi)型的信息資源之間進(jìn)行對(duì)比所形成的預(yù)警，當(dāng)某種信息資源和同一環(huán)境中的其他的信息資源的指標(biāo)之間存在較大的差異，就必須加強(qiáng)預(yù)警。

2.3應(yīng)用態(tài)預(yù)警的方法進(jìn)行風(fēng)險(xiǎn)預(yù)警

就信息資源來(lái)說(shuō)，主要涉及到硬件和軟件與基礎(chǔ)性的支撐資源以及虛擬化的資源等，這是電力信息的網(wǎng)絡(luò)構(gòu)成的組成部分。每隔30s-5min要探測(cè)一次所有的信息資源，按照相關(guān)資源有沒(méi)有相應(yīng)進(jìn)行判斷，主要分為以下集中。（1）正常的狀態(tài)，探測(cè)的信息資源都能夠被響應(yīng);（2）失聯(lián)的狀態(tài)，如果連續(xù)三次都探測(cè)都沒(méi)有響應(yīng)，就要在第一時(shí)間進(jìn)行告警;（3）不穩(wěn)定的狀態(tài)，該狀態(tài)存在于正常狀態(tài)以及失聯(lián)狀態(tài)兩者中，經(jīng)過(guò)多次探測(cè)沒(méi)有出現(xiàn)任何響應(yīng)，然而不能實(shí)現(xiàn)失聯(lián)狀態(tài)，必須加強(qiáng)風(fēng)險(xiǎn)預(yù)警。

2.4應(yīng)用關(guān)聯(lián)預(yù)警的方法進(jìn)行風(fēng)險(xiǎn)預(yù)警

對(duì)于關(guān)聯(lián)預(yù)警來(lái)說(shuō)，主要是指在大數(shù)據(jù)技術(shù)的背景下，對(duì)電網(wǎng)信息的運(yùn)維數(shù)據(jù)實(shí)施關(guān)聯(lián)分析以及模式挖掘預(yù)警。電力信息的網(wǎng)絡(luò)海量運(yùn)行以及應(yīng)用數(shù)據(jù)當(dāng)中，尋找在項(xiàng)目集合當(dāng)中獲得是對(duì)象集合的頻繁模式以及關(guān)聯(lián)，還有相關(guān)性和因果結(jié)構(gòu)，并且必須提出在分支篩選方面的優(yōu)化策略以及Apriori電網(wǎng)信息的運(yùn)維大數(shù)據(jù)的挖掘算法。

2.5應(yīng)用分級(jí)預(yù)警的方法進(jìn)行風(fēng)險(xiǎn)預(yù)警

對(duì)預(yù)警事件進(jìn)行劃分，主要是指指標(biāo)級(jí)和基礎(chǔ)設(shè)施級(jí)以及信息網(wǎng)絡(luò)級(jí)，比較基礎(chǔ)的就是預(yù)警事件都是指標(biāo)級(jí)，當(dāng)某基礎(chǔ)性設(shè)施可以劃分成多個(gè)指標(biāo)時(shí)就會(huì)形成一定的預(yù)警，對(duì)預(yù)警事件進(jìn)行歸納，統(tǒng)一將其稱(chēng)作是基礎(chǔ)性設(shè)施級(jí)的預(yù)警事件;當(dāng)有信息網(wǎng)絡(luò)的核心節(jié)點(diǎn)或者是普通節(jié)點(diǎn)發(fā)生預(yù)警，就要?dú)w納預(yù)警事件，將其稱(chēng)作是信息網(wǎng)絡(luò)級(jí)的預(yù)警事件。就預(yù)警事件分級(jí)的策略來(lái)說(shuō)，能夠幫助管理人員對(duì)各種類(lèi)型的預(yù)警事件的意義進(jìn)行分析，而且還能很好地進(jìn)行應(yīng)對(duì)，為電力企業(yè)的發(fā)展打好基礎(chǔ)，提高社會(huì)效益和經(jīng)濟(jì)效益。

2.6應(yīng)用評(píng)價(jià)預(yù)警的方法進(jìn)行風(fēng)險(xiǎn)預(yù)警

在這一過(guò)程中，主要將指標(biāo)評(píng)價(jià)作為基礎(chǔ)，進(jìn)而能夠很好地評(píng)價(jià)基礎(chǔ)設(shè)施;通過(guò)基礎(chǔ)設(shè)施評(píng)價(jià)，對(duì)信息網(wǎng)絡(luò)的拓?fù)浼軜?gòu)進(jìn)行構(gòu)建，進(jìn)而評(píng)價(jià)信息網(wǎng)絡(luò)本身的基礎(chǔ)架構(gòu);將主動(dòng)探測(cè)作為指標(biāo)，主要涉及到系統(tǒng)頁(yè)面能不能響應(yīng)或者是響應(yīng)時(shí)間比較長(zhǎng)的指標(biāo)作為基礎(chǔ)，有效評(píng)價(jià)信息系統(tǒng)的可靠性，將信息系統(tǒng)基礎(chǔ)架構(gòu)的評(píng)價(jià)作為基礎(chǔ)或者是將信息系統(tǒng)的可靠性評(píng)價(jià)作為前提，使得信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)價(jià)工作以及預(yù)警工作很好地開(kāi)展，確保預(yù)警工作開(kāi)展的準(zhǔn)確性和整體效率，這樣一來(lái)，可以促進(jìn)電力企業(yè)的整體發(fā)展。

結(jié)語(yǔ)

綜上所述，隨著科學(xué)技術(shù)的不斷發(fā)展，大數(shù)據(jù)的背景下，我國(guó)電力信息化的網(wǎng)絡(luò)化的智能風(fēng)險(xiǎn)的預(yù)警策略早已廣泛地應(yīng)用在試點(diǎn)單位當(dāng)中，使得電力信息網(wǎng)絡(luò)能夠很好地運(yùn)行，并且可以有效地感知運(yùn)行中的風(fēng)險(xiǎn)實(shí)，并且對(duì)預(yù)警事件進(jìn)行及時(shí)處置，這是我國(guó)電力企業(yè)面向新進(jìn)程的主要標(biāo)志，也是科技發(fā)展的必然結(jié)果。

參考文獻(xiàn)

[1]湯涌，王英濤，田芳，等.大電網(wǎng)安全分析、預(yù)警及控制系統(tǒng)的研發(fā)[J].電網(wǎng)技術(shù)，2018，36（7）：1-11.

[2]崔子倜.電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全的威脅及攻防新技術(shù)運(yùn)用[J].通信電源技術(shù)，2018，35（2）：209-210