胡芳芳

【摘要】電力是我國(guó)企業(yè)正常運(yùn)轉(zhuǎn)和人們?nèi)粘Ｉ畹闹匾ＷC，在信息時(shí)代下，電力企業(yè)的電力信息系統(tǒng)已經(jīng)完全網(wǎng)絡(luò)化，極大地提高了工作效率，但同時(shí)也存在許多網(wǎng)絡(luò)安全問題。應(yīng)用數(shù)據(jù)挖掘技術(shù)可以建立安全態(tài)勢(shì)預(yù)估模型，對(duì)風(fēng)險(xiǎn)進(jìn)行有效評(píng)估，保護(hù)電力信息系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)，完善用戶認(rèn)證系統(tǒng)，從而保護(hù)電力信息系統(tǒng)網(wǎng)絡(luò)的安全。

【關(guān)鍵詞】數(shù)據(jù)挖掘;電力信息系統(tǒng);網(wǎng)絡(luò)安全;應(yīng)用分析

引言

現(xiàn)如今，隨著我國(guó)信息技術(shù)領(lǐng)域高速發(fā)展，電力企業(yè)的信息化建設(shè)基本完成，建立了專門的電力信息管理系統(tǒng)，提高了電力供應(yīng)的穩(wěn)定性和安全性，為電力企業(yè)帶來了切實(shí)的利益。但是信息網(wǎng)絡(luò)具有開放性的特點(diǎn)，電力信息系統(tǒng)網(wǎng)絡(luò)也存在著許多網(wǎng)絡(luò)安全問題，一些不法分子會(huì)利用電力信息管理系統(tǒng)的缺陷，進(jìn)入到電力信息系統(tǒng)網(wǎng)絡(luò)之中，謀求不法利益或進(jìn)行破壞，會(huì)嚴(yán)重影響電力供應(yīng)的穩(wěn)定性和安全性，造成巨大的經(jīng)濟(jì)損失。

一、電力信息系統(tǒng)網(wǎng)絡(luò)安全評(píng)估框架和標(biāo)準(zhǔn)

（一）電力信息系統(tǒng)網(wǎng)絡(luò)安全評(píng)估框架

以數(shù)據(jù)挖掘?yàn)榛A(chǔ)的電力信息系統(tǒng)網(wǎng)絡(luò)安全評(píng)估框架，建立在對(duì)隨機(jī)事件的判定、評(píng)估和分析的基礎(chǔ)上，主要包括數(shù)據(jù)處理、資源發(fā)現(xiàn)、威脅識(shí)別、風(fēng)險(xiǎn)模式識(shí)別、風(fēng)險(xiǎn)模式分析、安全態(tài)勢(shì)判定、生存性效率分析等步驟。電力信息系統(tǒng)網(wǎng)絡(luò)評(píng)估框架主要分為三個(gè)模塊，分別是數(shù)據(jù)發(fā)現(xiàn)和預(yù)處理模塊、安全態(tài)勢(shì)分析模塊和風(fēng)險(xiǎn)決策模塊。數(shù)據(jù)發(fā)現(xiàn)和預(yù)處理模塊的功能是實(shí)時(shí)處理從外部進(jìn)入系統(tǒng)網(wǎng)絡(luò)中的信息，采集、分析有關(guān)信息系統(tǒng)網(wǎng)絡(luò)安全相關(guān)的信息數(shù)據(jù)，對(duì)這些數(shù)據(jù)進(jìn)行整合和劃分。通過這個(gè)過程，可以將數(shù)據(jù)轉(zhuǎn)換成能夠進(jìn)行數(shù)據(jù)挖掘的格式，并得到與信息系統(tǒng)安全態(tài)勢(shì)評(píng)估相關(guān)的資產(chǎn)列表和威脅列表。安全態(tài)勢(shì)分析模塊的作用是判別系統(tǒng)信息的威脅類型，并對(duì)電力信息網(wǎng)絡(luò)的防范能力進(jìn)行鑒定。風(fēng)險(xiǎn)決策模塊的作用是根據(jù)電力信息系統(tǒng)網(wǎng)絡(luò)面臨的威脅程度，采取對(duì)應(yīng)的防范措施。

（二）電力信息系統(tǒng)網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)

要對(duì)電力信息系統(tǒng)網(wǎng)絡(luò)的安全態(tài)勢(shì)進(jìn)行評(píng)估，首先要確立評(píng)估標(biāo)準(zhǔn)，明確可能對(duì)電力信息系統(tǒng)網(wǎng)絡(luò)安全造成影響的因素。能對(duì)電力信息系統(tǒng)網(wǎng)絡(luò)安全造成影響的因素有很多，主要有攻擊積極性、攻擊威脅等級(jí)、攻擊源數(shù)量、攻擊頻次、帶寬占用率等，十分復(fù)雜，一些因素還可能會(huì)相互影響，不利于電力信息系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估。當(dāng)電力信息系統(tǒng)網(wǎng)絡(luò)受到攻擊的頻次非常高、攻擊源數(shù)量大時(shí)，就證明其對(duì)電力信息系統(tǒng)網(wǎng)絡(luò)的威脅程度高。電力信息系統(tǒng)網(wǎng)絡(luò)的安全等級(jí)主要有5個(gè)級(jí)別，分別是低、很低、中、高、很高。電力信息系統(tǒng)網(wǎng)絡(luò)會(huì)根據(jù)安全等級(jí)做出相應(yīng)的判斷。

二、數(shù)據(jù)挖掘在電力信息系統(tǒng)網(wǎng)絡(luò)安全中的具體應(yīng)用

（一）支持向量機(jī)算法，建立安全態(tài)勢(shì)預(yù)估模型

支持向量機(jī)算法是一種新型的數(shù)據(jù)挖掘算法，能通過對(duì)大量的小規(guī)模樣本進(jìn)行分析，得出問題的規(guī)律和解決方法。支持向量機(jī)算法包括分類和回歸兩種方法，分類的目的是找出最佳的分類平面，將所有采集的樣本分成兩類，并且保證不同樣本之間的距離最大。通過支持向量機(jī)算法，可以收集大量的歷史數(shù)據(jù)，并建立電力信息系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型，通過在預(yù)估模型上進(jìn)行演算，從而對(duì)網(wǎng)絡(luò)攻擊進(jìn)行提前防護(hù)，并尋找出最優(yōu)的防護(hù)方法。通過支持向量機(jī)算法，預(yù)估模型可以確定電力信息系統(tǒng)網(wǎng)絡(luò)的安全態(tài)勢(shì)評(píng)估權(quán)值，按照權(quán)值對(duì)歷史數(shù)據(jù)進(jìn)行有效處理，不斷收集處理和反饋過程中產(chǎn)生的數(shù)據(jù)，從而建立電力信息系統(tǒng)網(wǎng)絡(luò)安全集和驗(yàn)證集。同時(shí)，支持向量機(jī)算法能夠設(shè)置參數(shù)C以及σ值，并按照建立的電力信息系統(tǒng)網(wǎng)絡(luò)安全集進(jìn)行訓(xùn)練，加強(qiáng)預(yù)估模型的反應(yīng)速度。支持向量機(jī)算法能夠交叉測(cè)試電力信息系統(tǒng)網(wǎng)絡(luò)的評(píng)估結(jié)果，如果出現(xiàn)誤差或漏洞，可以及時(shí)進(jìn)行調(diào)整，提高預(yù)估模型的準(zhǔn)確性，也讓預(yù)估模型的數(shù)據(jù)儲(chǔ)備更加豐富。將支持向量機(jī)算法應(yīng)用在電力信息系統(tǒng)網(wǎng)絡(luò)后，安全態(tài)勢(shì)預(yù)估模型更加具有優(yōu)勢(shì)，能夠準(zhǔn)確捕捉到系統(tǒng)網(wǎng)絡(luò)中的數(shù)據(jù)異常和安全態(tài)勢(shì)變化，有效降低判斷錯(cuò)誤的概率。

（二）電力信息系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)

我國(guó)人口眾多，工業(yè)規(guī)模龐大，用電需求和用電種類有許多區(qū)別，這個(gè)過程中會(huì)產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)全部都被記錄在了電力信息系統(tǒng)網(wǎng)絡(luò)中。這些信息是電力供應(yīng)的依據(jù)，具有極為重要的作用，一旦數(shù)據(jù)丟失或者遭到破壞，將會(huì)引起供電系統(tǒng)混亂，造成巨大的損失。數(shù)據(jù)挖掘可以應(yīng)用在電力信息系統(tǒng)網(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)和檢索上，能加強(qiáng)數(shù)據(jù)檢索的效率和深度，以便及時(shí)發(fā)現(xiàn)數(shù)據(jù)被破壞的情況。用戶輸入想要檢索的信息后，電力信息系統(tǒng)網(wǎng)絡(luò)會(huì)立即篩選出合適的結(jié)果，并返回給用戶。在這個(gè)過程中，能通過數(shù)據(jù)挖掘檢索出客戶的主端函數(shù)和MAP函數(shù)，并與電力信息系統(tǒng)網(wǎng)絡(luò)的認(rèn)證客戶端函數(shù)、MAP函數(shù)進(jìn)行核對(duì)，如果發(fā)現(xiàn)用戶主端函數(shù)、MAP函數(shù)異常，將會(huì)立即終斷數(shù)據(jù)連接，并發(fā)出警報(bào)，有效遏制了不法分子對(duì)電力管理數(shù)據(jù)的破壞或竊取。

三、電力信息系統(tǒng)網(wǎng)絡(luò)中的用戶認(rèn)證系統(tǒng)

電力企業(yè)存在著大量的用戶，無論是個(gè)人還是企業(yè)都有著自己的用電需求，所有用戶的數(shù)據(jù)都是保密信息，一旦泄露將會(huì)危害用戶的利益，因此需要建立嚴(yán)格的用戶認(rèn)證系統(tǒng)。在信息挖掘的基礎(chǔ)上，電力信息系統(tǒng)網(wǎng)絡(luò)對(duì)用戶的識(shí)別度更高，可以進(jìn)行多次驗(yàn)證，能夠有效防止非法用戶盜用客戶信息，或者更改、泄露客戶信息。應(yīng)用數(shù)據(jù)挖掘技術(shù)，每一位用戶都能生成專門的密鑰，加大了信息盜用的難度，當(dāng)密鑰泄露時(shí)，用戶可以隨時(shí)進(jìn)行更換。另外，基于數(shù)據(jù)挖掘，還能建立災(zāi)難備份機(jī)制，當(dāng)電力信息系統(tǒng)網(wǎng)絡(luò)發(fā)生系統(tǒng)性故障或者數(shù)據(jù)后臺(tái)遭到破壞時(shí)，災(zāi)難備份機(jī)制會(huì)自動(dòng)對(duì)用戶信息進(jìn)行本地復(fù)制和遠(yuǎn)程復(fù)制，分別復(fù)制在局域網(wǎng)數(shù)據(jù)庫(kù)和遠(yuǎn)程災(zāi)備中心上，有助于電力信息系統(tǒng)的快速恢復(fù)，并保證客戶用電不會(huì)受到影響。

結(jié)束語(yǔ)

綜上述，近年來，我國(guó)已經(jīng)步入了信息化時(shí)代，信息技術(shù)極大地改變了人們的生活和工作方式。目前，我國(guó)的電力企業(yè)已經(jīng)完成了初步的信息化建設(shè)，提高了企業(yè)的運(yùn)行效率，帶來了大量的利潤(rùn)。但是由于信息網(wǎng)絡(luò)的開放性特點(diǎn)，電力企業(yè)的信息系統(tǒng)網(wǎng)絡(luò)存在很多安全隱患，因此對(duì)信息挖掘在電力信息系統(tǒng)網(wǎng)絡(luò)安全的應(yīng)用進(jìn)行深入分析意義重大。

參考文獻(xiàn)

[1]李燕.李策.馮麗麗.數(shù)據(jù)挖掘在電力信息系統(tǒng)網(wǎng)絡(luò)安全的應(yīng)用[J].集成電路應(yīng)用.2019.36（06）：71-73.

[2]高翔，陳貴鳳，趙宏雷.基于數(shù)據(jù)挖掘的電力信息系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估[J].電測(cè)與儀表.2019.56（19）：102-106.