竇錚

摘要：隨著社會經濟的飛快發(fā)展，人們對電力的需求量越來越大，電力監(jiān)控系統(tǒng)網絡安全防護愈發(fā)重要。作為一名電力監(jiān)控系統(tǒng)安全防護人員，筆者根據(jù)自身工作和學習經驗，首先闡述了電力監(jiān)控系統(tǒng)網絡安全防護的基本要求，其次分析了現(xiàn)階段電力監(jiān)控系統(tǒng)安全防護存在的問題，最后提出相應的防護對策，僅供參考。

關鍵詞：：智能電網;安全態(tài)勢;感知預測

引言

作為電力監(jiān)控系統(tǒng)重要的組成部分，計算機監(jiān)控系統(tǒng)在電力系統(tǒng)的安全中占據(jù)著重要地位，在當前發(fā)展階段，我國電力企業(yè)計算機監(jiān)控系統(tǒng)存在諸多問題，比如，軟件安裝存在問題、運行不暢、操作系統(tǒng)升級故障等，在一定程度上制約了電力企業(yè)的發(fā)展。從網絡安全分區(qū)的原則來看，電力監(jiān)控系統(tǒng)安全區(qū)的系統(tǒng)和其他系統(tǒng)之間關聯(lián)性較小，一旦出現(xiàn)移動硬盤攜帶病毒等情況，極有可能導致網絡安全系統(tǒng)出現(xiàn)故障，給電力企業(yè)的正常運營帶來一定的安全隱患。在這種情況下，電力系統(tǒng)安全防護人員的重要性越發(fā)突出。

1 電力系統(tǒng)作為復雜的人工信息物理系統(tǒng)，其穩(wěn)定運行離不開人們的監(jiān)視和控制。近年來，世界各國在電力系統(tǒng)的運行控制過程中，因態(tài)勢感知不足而發(fā)生的大規(guī)模停電事故日益增多，電力系統(tǒng)廣域態(tài)勢感知得到越來越多的關注。電力系統(tǒng)廣域態(tài)勢感知通過采集廣域電網穩(wěn)態(tài)和動態(tài)、電量和非電量信息，包括：設備狀態(tài)信息、電網穩(wěn)態(tài)數(shù)據(jù)信息、電網動態(tài)數(shù)據(jù)信息、電網暫態(tài)故障信息、電網運行環(huán)境信息等，采用廣域動態(tài)安全監(jiān)測、數(shù)據(jù)挖掘、動態(tài)參數(shù)辨識、超實時仿真、可視化等手段，進行分析、理解和評估，進而對電網發(fā)展態(tài)勢進行預測。態(tài)勢感知技術在電力系統(tǒng)中的應用尚處于起步階段。美國聯(lián)邦能源管理委員會（FERC）及國家標準和技術學會（NIST）等機構已將態(tài)勢感知列為智能電網優(yōu)先支持的技術領域之一。

2網絡安全態(tài)勢感知系統(tǒng)的結構、組成

網絡安全態(tài)勢感知系統(tǒng)屬于新型技術，主要目的在于網絡安全監(jiān)測、網絡預警，一般與防火墻、防病毒軟件、入侵檢測系統(tǒng)、安全審計系統(tǒng)等共同作業(yè)，充分提高了網絡安全穩(wěn)定性，便于對當前網絡環(huán)境進行全面評估，可提高對未來變化預測的精確性，保證網絡長期合理運行。一般網絡安全態(tài)勢感知系統(tǒng)包括數(shù)據(jù)信息搜集、特征提取、態(tài)勢評估、安全預警幾大部分。其中，數(shù)據(jù)信息搜集結構部分是整個安全態(tài)勢感知系統(tǒng)的關鍵部分，一般需要基于當前網絡狀況進行分析，并及時獲取相關信息，屬于系統(tǒng)結構的核心部分。其次，網絡安全感知系統(tǒng)中，特征提取結構、系統(tǒng)數(shù)據(jù)搜集后，一般需要針對冗余信息進行管理，并進行全面合理的安全評估、安全監(jiān)測。一般大量冗余信息不能直接投入安全評估，為此需要加強特征技術、預處理技術的應用。特征提取是針對系統(tǒng)中的有用信息進行提取，用以提高網絡安全評估態(tài)勢，保證監(jiān)測預警等功能的順利實現(xiàn)。

3 網絡安全態(tài)勢感知系統(tǒng)關鍵技術

互聯(lián)網節(jié)點數(shù)量龐大網絡結構復雜，網絡攻擊行為也呈現(xiàn)復雜化、規(guī)?；约胺植蓟瘧B(tài)勢。

根據(jù)采集的感知數(shù)據(jù)信息，對網絡安全態(tài)勢進行準確的評估，及時檢測潛在的漏洞及可能發(fā)生的安全事件，并對整個網絡狀態(tài)的變化情況進行預測，是網絡安全態(tài)勢感知系統(tǒng)的重要工作。為實現(xiàn)上述目標需要一定的技術支撐。目前網絡安全態(tài)勢感知系統(tǒng)中應用的關鍵技術包括網絡安全態(tài)勢數(shù)據(jù)融合、網絡安全態(tài)勢計算以及網絡安全態(tài)勢預測技術。下面逐一對其進行詳細的介紹。

3.1 網絡安全態(tài)勢數(shù)據(jù)融合技術。

互聯(lián)網中不同安全系統(tǒng)和設備具備的功能有所差異，對網絡安全事件描述的數(shù)據(jù)格式也有所不同。這些安全系統(tǒng)和設備共同構建了一個多傳感器環(huán)境，在該環(huán)境中系統(tǒng)與設備之間需要進行互聯(lián)，因此必須要多傳感器數(shù)據(jù)融合技術做支撐，為監(jiān)控網絡安全態(tài)勢提供更多跟多有效的數(shù)據(jù)。當前，數(shù)據(jù)融合技術應用較為廣泛，例如用于估計威脅、追蹤和識別目標以及感知網絡安全態(tài)勢等。利用該技術進行基礎數(shù)據(jù)的融合、壓縮以及提煉等，為評估和預警網絡安全態(tài)勢提供重要參考依據(jù)。 數(shù)據(jù)融合包括數(shù)據(jù)級、功能級以及決策級三個級別間的融合。其中數(shù)據(jù)級融合可使細節(jié)數(shù)據(jù)精度進一步提高，不過需要處理大量數(shù)據(jù)，受計算機內存容量、處理速度等因素限制，需進行較高層次的融合。決策級融合需要處理的數(shù)據(jù)量較小，不過較為模糊和抽象，準確度較低。功能級融合則處于數(shù)據(jù)級和決策級融合之間。

3.2 網絡安全態(tài)勢計算技術。

該技術指利用相關數(shù)學方法，將大量網絡安全態(tài)勢信息進行處理，最終整合至處于某范圍內的數(shù)值。該數(shù)值會隨網絡資產價值改變、網絡安全事件頻率、網絡性能等情況改變而變動。

利用網絡安全態(tài)勢計算技術得出的數(shù)值，可幫助管理對網絡系統(tǒng)的安全狀況進行評估，如該數(shù)據(jù)在允許的范圍之內則表示網絡安全態(tài)勢是相對安全的，反之則不安全。該數(shù)值大小客觀的反映出網絡損毀和網絡威脅程度，并能實時、快速和直觀的顯示網絡系統(tǒng)安全狀態(tài)。系統(tǒng)管理員采用圖表顯示或回顧歷史數(shù)據(jù)便能對某時間段的網絡安全情況進行監(jiān)視和掌握。

3.3 網絡安全態(tài)勢預測技術。

網絡安全態(tài)勢預測技術指通過分析歷史資料以及網絡安全態(tài)勢數(shù)據(jù)，憑借之前實踐經驗以及理論內容整理、歸納和判斷網絡未來安全形勢。眾所周知，網絡安全態(tài)勢發(fā)展具有較大不確定性，而且預測性質、范圍、時間以及對象不同應用的預測方法也不同。根據(jù)屬性可將網絡安全態(tài)勢預測方法分為定性預測方法、時間序列分析法以及因果預測方法。其中網絡安全態(tài)勢定性預測方法指結合網絡系統(tǒng)之前與當前安全態(tài)勢數(shù)據(jù)情況，以直覺邏輯基礎人為的對網絡安全態(tài)勢進行預測。時間序列分析方法指依據(jù)歷史數(shù)據(jù)與時間的關系，對下一次的系統(tǒng)變量進行預測。由于該方法僅考慮時間變化的系統(tǒng)性能定量，因此，比較適合應用在依據(jù)簡單統(tǒng)計數(shù)據(jù)隨時間變化的對象上。因果預測方法指依據(jù)系統(tǒng)變量之間存在的因果關系，確定某些因素影響造成的結果，建立其與數(shù)學模型間的關系，根據(jù)可變因素的變化情況，對結果變量的趨勢和方向進行預測。

4結束語

智能電網在電力工業(yè)掀起了一場變革，目前已成為國際電力工業(yè)共同關注的發(fā)展新動向，智能電網通過運用先進的控制技術來提高能源的利用效率，實現(xiàn)電網運行的可靠性和經濟性，智能電網調度實際上就是要實現(xiàn)高效經濟、安全可靠、清潔環(huán)保的電網運行要求。當前，對智能電網調度運行的關鍵技術進行分析，對智能電網調度技術支持系統(tǒng)的建立以及智能電網調度在運行實踐中的應用具有一定的指導意義。

參考文獻：

[1]張智剛，夏清.智能電網調度發(fā)電計劃體系架構及關鍵技術[J].電網技術，2009，20（11）：7-8.

[2]陳勇，李勝利，鄭永志.運用數(shù)據(jù)挖掘構建智能電網調度運行分析系統(tǒng)的研究[J].自動化博覽，2009，23（10）：27-29.