王向東

摘要：隨著電力的不斷進步和發(fā)展，我國電網(wǎng)的電力系統(tǒng)中網(wǎng)絡(luò)信息安全系統(tǒng)發(fā)展的比較全面，可以幫助電力系統(tǒng)管理網(wǎng)絡(luò)信息安全。但在其具體的應(yīng)用中仍存在許多問題，例如：無法進行自我防御，只能進行被動防御，缺乏自我保護機制等，只有解決電力系統(tǒng)中的網(wǎng)絡(luò)信息安全問題，才能確保電力系統(tǒng)中的網(wǎng)絡(luò)信息工作順利進行。

關(guān)鍵詞：大數(shù)據(jù)背景;電力信息網(wǎng)絡(luò);能風(fēng)險預(yù)警

引言

網(wǎng)絡(luò)和信息的安全性對于企業(yè)電網(wǎng)的安全生產(chǎn)以及業(yè)務(wù)的正常運轉(zhuǎn)產(chǎn)生直接影響，企業(yè)需要面對不斷增長的內(nèi)外部的信息安全問題，必須促進“本質(zhì)安全”整體水平的提高，并且需要對安全保障的新局面進行保障，在企業(yè)信息化水平提升的基礎(chǔ)上，對于電力信息的網(wǎng)絡(luò)要求非常高，企業(yè)必須對故障發(fā)生后的告警以及搶修模式進行改變，加強風(fēng)險預(yù)警，有助于電力信息網(wǎng)絡(luò)處理安全風(fēng)險能力的提高。

1系統(tǒng)整體架構(gòu)

信息網(wǎng)絡(luò)智能監(jiān)控預(yù)警系統(tǒng)采用B/S架構(gòu)，對公司網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)、運行環(huán)境實現(xiàn)三級監(jiān)測、二級管理的綜合監(jiān)測管理模式，支持聲、光、電、短消息發(fā)送等告警手段，提供被監(jiān)測設(shè)備的故障日志集中存儲和事件統(tǒng)計分析功能。信息網(wǎng)絡(luò)智能監(jiān)控預(yù)警系統(tǒng)分為數(shù)據(jù)采集層、統(tǒng)一接口層、管理平臺數(shù)據(jù)庫層和界面表示層。管理平臺數(shù)據(jù)庫層通過統(tǒng)一接口層向數(shù)據(jù)采集層發(fā)布調(diào)度信息，數(shù)據(jù)采集層接到命令后執(zhí)行采集任務(wù)監(jiān)測并將返回數(shù)據(jù)通過統(tǒng)一接口層回傳給管理平臺數(shù)據(jù)庫層，統(tǒng)一接口層負責(zé)保障數(shù)據(jù)信息安全的穩(wěn)定傳輸，界面表示層負責(zé)監(jiān)控信息的統(tǒng)一展現(xiàn)。信息網(wǎng)絡(luò)智能監(jiān)控預(yù)警系統(tǒng)拓撲結(jié)構(gòu)如圖1所示。數(shù)據(jù)采集層、統(tǒng)一接口層、管理平臺數(shù)據(jù)庫層和界面表示層的詳細功能如下所述。

1）數(shù)據(jù)采集層。數(shù)據(jù)采集模塊具有良好的健壯性和容錯性，模塊之間相互獨立，網(wǎng)絡(luò)異?；謴?fù)后能自動恢復(fù)采樣;對網(wǎng)絡(luò)設(shè)備最小采樣周期不大于10s，對主機系統(tǒng)最小采樣周期不大于30s，對數(shù)據(jù)庫和中間件最小采樣周期不大于60s。管理平臺能夠適應(yīng)應(yīng)用系統(tǒng)狀態(tài)監(jiān)測的不同需求，支持代理型、非代理型2種采集模式對主機系統(tǒng)、應(yīng)用系統(tǒng)和有關(guān)中間件狀態(tài)進行監(jiān)測;能夠根據(jù)用戶的實際需求，自定義用戶專用系統(tǒng)或設(shè)備的數(shù)據(jù)采集監(jiān)測器和監(jiān)測腳本。在進行數(shù)據(jù)采集時，對高權(quán)限用戶賬戶信息全部采用有效的加密方法進行傳輸和存儲，并對特定IP地址、物理地址實施訪問控制，以保障被監(jiān)測設(shè)備和系統(tǒng)的安全。2）管理平臺數(shù)據(jù)庫層。管理平臺數(shù)據(jù)庫層能夠適應(yīng)不同的監(jiān)測內(nèi)容和采樣策略，采用合理的數(shù)據(jù)文件結(jié)構(gòu)避免采樣時的數(shù)據(jù)文件爭用。它包括監(jiān)測狀態(tài)管理、系統(tǒng)資源管理、用戶權(quán)限管理、告警事件狀態(tài)管理、用戶及平臺配置信息管理、系統(tǒng)日志采集與分析、統(tǒng)計與運行考核、告警事件處理知識管理、系統(tǒng)功能擴展接口等內(nèi)容。3）統(tǒng)一接口層。管理平臺保留了標準的外部程序接口，具備二次開發(fā)能力，可以根據(jù)要求對用戶的具體監(jiān)測需求進行定制開發(fā)。統(tǒng)一接口層采用開放的應(yīng)用編程接口和模塊化設(shè)計，能夠?qū)崿F(xiàn)監(jiān)控管理資源整合，以保證整個系統(tǒng)與其他系統(tǒng)之間的無縫連接;提供多種方式的數(shù)據(jù)輸入輸出，能夠支持日志、Web服務(wù)、消息隊列等多種標準數(shù)據(jù)傳輸方式。4）界面表示層。界面表示層的操作對象為系統(tǒng)核心數(shù)據(jù)庫。在數(shù)據(jù)庫中存儲著各種監(jiān)測器的配置信息、監(jiān)測日志和操作日志，界面表示層對這些信息進行處理，提供給用戶所需要的展示界面。它支持投影、聲音等多媒體展現(xiàn)方式，用于監(jiān)測結(jié)果的宏觀展示;能根據(jù)警告事件的級別通過聲音告警、電話告警等方式主動通知運維人員，并能自動生成各種統(tǒng)計分析報表。信息展示使用統(tǒng)一的展現(xiàn)平臺，用戶只需單點登錄就可以實現(xiàn)對權(quán)限范圍內(nèi)的網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫、中間件、應(yīng)用軟件的統(tǒng)一訪問和管理。

2大數(shù)據(jù)背景下電力信息網(wǎng)絡(luò)智能風(fēng)險的預(yù)警方法

2.1應(yīng)用趨勢預(yù)警的方法進行風(fēng)險預(yù)警

對于趨勢預(yù)警的方法來說，主要是利用電網(wǎng)信息化的資源指標的趨勢分析對資源能不能達到預(yù)警觸發(fā)的條件進行判斷，一般運用的是ARIMA、STL等多種方法建模并且進行趨勢預(yù)測，考慮到我國電網(wǎng)公司的信息化發(fā)展情況，并且與當下業(yè)界的主流算法進行有效結(jié)合，進而制定一種SG和信息指標的大數(shù)據(jù)趨勢的預(yù)測方法。這一方法是在STL算法的作用下，把原始數(shù)據(jù)劃分成趨勢部分和周期部分以及隨機部分。

2.2應(yīng)用快變預(yù)警的方法進行風(fēng)險預(yù)警

部分信息化的網(wǎng)絡(luò)故障使得信息資源的指標發(fā)生非正常的突變，然而該類型的改變還是在正常閾值的標準中的，一般的預(yù)警方法很難對其進行判斷，快變預(yù)警主要涉及到橫向預(yù)警以及縱向預(yù)警，通過信息資源的指標識別非正常的突變達到預(yù)警的目的。橫向預(yù)警主要是指和同類型的信息資源之間進行對比所形成的預(yù)警，當某種信息資源和同一環(huán)境中的其他的信息資源的指標之間存在較大的差異，就必須加強預(yù)警。

2.3應(yīng)用態(tài)預(yù)警的方法進行風(fēng)險預(yù)警

就信息資源來說，主要涉及到硬件和軟件與基礎(chǔ)性的支撐資源以及虛擬化的資源等，這是電力信息的網(wǎng)絡(luò)構(gòu)成的組成部分。每隔30s-5min要探測一次所有的信息資源，按照相關(guān)資源有沒有相應(yīng)進行判斷，主要分為以下集中。（1）正常的狀態(tài)，探測的信息資源都能夠被響應(yīng);（2）失聯(lián)的狀態(tài)，如果連續(xù)三次都探測都沒有響應(yīng)，就要在第一時間進行告警;（3）不穩(wěn)定的狀態(tài)，該狀態(tài)存在于正常狀態(tài)以及失聯(lián)狀態(tài)兩者中，經(jīng)過多次探測沒有出現(xiàn)任何響應(yīng)，然而不能實現(xiàn)失聯(lián)狀態(tài)，必須加強風(fēng)險預(yù)警。

2.4應(yīng)用關(guān)聯(lián)預(yù)警的方法進行風(fēng)險預(yù)警

對于關(guān)聯(lián)預(yù)警來說，主要是指在大數(shù)據(jù)技術(shù)的背景下，對電網(wǎng)信息的運維數(shù)據(jù)實施關(guān)聯(lián)分析以及模式挖掘預(yù)警。電力信息的網(wǎng)絡(luò)海量運行以及應(yīng)用數(shù)據(jù)當中，尋找在項目集合當中獲得是對象集合的頻繁模式以及關(guān)聯(lián)，還有相關(guān)性和因果結(jié)構(gòu)，并且必須提出在分支篩選方面的優(yōu)化策略以及Apriori電網(wǎng)信息的運維大數(shù)據(jù)的挖掘算法。

2.5應(yīng)用分級預(yù)警的方法進行風(fēng)險預(yù)警

對預(yù)警事件進行劃分，主要是指指標級和基礎(chǔ)設(shè)施級以及信息網(wǎng)絡(luò)級，比較基礎(chǔ)的就是預(yù)警事件都是指標級，當某基礎(chǔ)性設(shè)施可以劃分成多個指標時就會形成一定的預(yù)警，對預(yù)警事件進行歸納，統(tǒng)一將其稱作是基礎(chǔ)性設(shè)施級的預(yù)警事件;當有信息網(wǎng)絡(luò)的核心節(jié)點或者是普通節(jié)點發(fā)生預(yù)警，就要歸納預(yù)警事件，將其稱作是信息網(wǎng)絡(luò)級的預(yù)警事件。就預(yù)警事件分級的策略來說，能夠幫助管理人員對各種類型的預(yù)警事件的意義進行分析，而且還能很好地進行應(yīng)對，為電力企業(yè)的發(fā)展打好基礎(chǔ)，提高社會效益和經(jīng)濟效益。

2.6應(yīng)用評價預(yù)警的方法進行風(fēng)險預(yù)警

在這一過程中，主要將指標評價作為基礎(chǔ)，進而能夠很好地評價基礎(chǔ)設(shè)施;通過基礎(chǔ)設(shè)施評價，對信息網(wǎng)絡(luò)的拓撲架構(gòu)進行構(gòu)建，進而評價信息網(wǎng)絡(luò)本身的基礎(chǔ)架構(gòu);將主動探測作為指標，主要涉及到系統(tǒng)頁面能不能響應(yīng)或者是響應(yīng)時間比較長的指標作為基礎(chǔ)，有效評價信息系統(tǒng)的可靠性，將信息系統(tǒng)基礎(chǔ)架構(gòu)的評價作為基礎(chǔ)或者是將信息系統(tǒng)的可靠性評價作為前提，使得信息網(wǎng)絡(luò)的風(fēng)險評價工作以及預(yù)警工作很好地開展，確保預(yù)警工作開展的準確性和整體效率，這樣一來，可以促進電力企業(yè)的整體發(fā)展。

結(jié)語

綜上所述，隨著科學(xué)技術(shù)的不斷發(fā)展，大數(shù)據(jù)的背景下，我國電力信息化的網(wǎng)絡(luò)化的智能風(fēng)險的預(yù)警策略早已廣泛地應(yīng)用在試點單位當中，使得電力信息網(wǎng)絡(luò)能夠很好地運行，并且可以有效地感知運行中的風(fēng)險實，并且對預(yù)警事件進行及時處置，這是我國電力企業(yè)面向新進程的主要標志，也是科技發(fā)展的必然結(jié)果。

參考文獻

[1]湯涌，王英濤，田芳，等.大電網(wǎng)安全分析、預(yù)警及控制系統(tǒng)的研發(fā)[J].電網(wǎng)技術(shù)，2018，36（7）：1-11.

[2]崔子倜.電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全的威脅及攻防新技術(shù)運用[J].通信電源技術(shù)，2018，35（2）：209-210