王曉翼

（南方電網(wǎng)調(diào)峰調(diào)頻發(fā)電有限公司，廣東廣州 511400）

隨著互聯(lián)網(wǎng)技術(shù)與電子信息技術(shù)的不斷發(fā)展，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息化水平也在逐漸提高，電力監(jiān)控系統(tǒng)中電力信息與網(wǎng)絡(luò)信息的交互日漸頻繁，給電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)帶來(lái)了極大的安全隱患，出現(xiàn)了較多的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全漏洞，很容易導(dǎo)致部分監(jiān)控信息泄露，以及一些具有保密性質(zhì)的監(jiān)控信息被非法利用。為了確保電力監(jiān)控系統(tǒng)監(jiān)控信息的完整性和保密性，需要對(duì)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的脆弱性進(jìn)行檢測(cè)，以便更好地完成網(wǎng)絡(luò)安全工作[1-2]。

以往提出的基于人工智能的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性檢測(cè)方法，將人工智能技術(shù)與網(wǎng)絡(luò)管理技術(shù)相結(jié)合，建立了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全狀態(tài)信息資源模型，利用人工智能技術(shù)來(lái)實(shí)現(xiàn)集成化網(wǎng)絡(luò)安全脆弱性檢測(cè)。該方法的檢測(cè)結(jié)果反饋時(shí)延較短，但存在較高的誤檢率，以往還提出了基于漏洞掃描技術(shù)的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性檢測(cè)方法，該方法采用漏洞掃描技術(shù)檢測(cè)電力監(jiān)控系統(tǒng)中網(wǎng)絡(luò)節(jié)點(diǎn)的脆弱性，并對(duì)檢測(cè)結(jié)果進(jìn)行評(píng)估，該方法具有較低的誤檢率，但查全率較高，無(wú)法達(dá)到用戶要求[3-4]。

為了解決以上存在的問(wèn)題，該文提出了基于自動(dòng)化滲透測(cè)試的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性檢測(cè)方法。

1 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息分析

在電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性檢測(cè)之前，需要采用自動(dòng)化滲透測(cè)試方法分析電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息。自動(dòng)化滲透測(cè)試是一種逐步深入的測(cè)試方法，在不影響電力監(jiān)控系統(tǒng)穩(wěn)定運(yùn)行的前提下，采用一定的攻擊方法進(jìn)行測(cè)試，不會(huì)對(duì)電力監(jiān)控系統(tǒng)的安全造成影響。此外，自動(dòng)化滲透測(cè)試方法通過(guò)采用漏洞發(fā)現(xiàn)技術(shù)對(duì)電力監(jiān)控系統(tǒng)進(jìn)行攻擊，逐步測(cè)試電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全狀況，通過(guò)滲透測(cè)試找出電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全脆弱性環(huán)節(jié)。自動(dòng)化滲透測(cè)試存在的優(yōu)勢(shì)是能夠讓電力系統(tǒng)工作人員及時(shí)了解網(wǎng)絡(luò)中存在的技術(shù)缺陷、網(wǎng)絡(luò)安全脆弱性程度和安全漏洞，并對(duì)其進(jìn)行分析，分析電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)被攻擊時(shí)所采用的攻擊方法，并查找攻擊位置[5-6]。

通過(guò)以上介紹的自動(dòng)化滲透測(cè)試方法的優(yōu)勢(shì)，對(duì)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息進(jìn)行分析，通過(guò)自動(dòng)化滲透測(cè)試方法測(cè)試電力監(jiān)控網(wǎng)絡(luò)信息數(shù)據(jù)，并利用下式計(jì)算網(wǎng)絡(luò)信息流表的比特?cái)?shù)：

式中，Ai表示電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息流表的比特?cái)?shù)；t表示網(wǎng)絡(luò)信息數(shù)據(jù)率；v表示網(wǎng)絡(luò)信號(hào)速度；ml表示數(shù)據(jù)包長(zhǎng)度。

通過(guò)計(jì)算出的網(wǎng)絡(luò)信息流表比特?cái)?shù)降低電力監(jiān)控系統(tǒng)中網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)量，減少網(wǎng)絡(luò)安全脆弱性檢測(cè)時(shí)的流表項(xiàng)速度，以流表項(xiàng)速度來(lái)描述電力監(jiān)控網(wǎng)絡(luò)信息的安全等級(jí)，從而獲得電力監(jiān)控網(wǎng)絡(luò)中的流表項(xiàng)，并按照流表項(xiàng)的信息屬性對(duì)其進(jìn)行離散[7-8]。網(wǎng)絡(luò)信息特征評(píng)估過(guò)程如圖1 所示。

圖1 網(wǎng)絡(luò)信息特征評(píng)估過(guò)程

根據(jù)得到的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)流表項(xiàng)，提取并評(píng)估網(wǎng)絡(luò)信息，對(duì)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息數(shù)據(jù)包進(jìn)行預(yù)處理，根據(jù)處理結(jié)果采用自動(dòng)化滲透測(cè)試方法消除電力監(jiān)控網(wǎng)絡(luò)中的冗余現(xiàn)象，為電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性檢測(cè)提供數(shù)據(jù)基礎(chǔ)。網(wǎng)絡(luò)信息評(píng)估流程為：在電力監(jiān)控系統(tǒng)移動(dòng)客戶端掃描網(wǎng)絡(luò)資源信息，采用掃描策略收集電力監(jiān)控網(wǎng)絡(luò)特征信息。從電力監(jiān)控系統(tǒng)層、網(wǎng)絡(luò)信息應(yīng)用層提取網(wǎng)絡(luò)特征信息，提取完畢后將提取結(jié)果傳輸?shù)骄W(wǎng)絡(luò)信息資源庫(kù)，檢測(cè)提取到的網(wǎng)絡(luò)特征信息，檢測(cè)公式如下所示：

式中，M表示電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)特征信息；k表示網(wǎng)絡(luò)特征信息的檢測(cè)樣本；p表示特征因素；dk表示網(wǎng)絡(luò)信息負(fù)載；n表示網(wǎng)絡(luò)信息名稱。

根據(jù)分析結(jié)果將提取出的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息發(fā)送到評(píng)估模型中，轉(zhuǎn)換提取出的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息格式，并輸出網(wǎng)絡(luò)特征信息[9-10]。

2 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性檢測(cè)

根據(jù)以上得出的基于自動(dòng)化滲透測(cè)試的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息分析結(jié)果，對(duì)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行脆弱性檢測(cè)。網(wǎng)絡(luò)安全脆弱性檢測(cè)原理如圖2所示。

圖2 網(wǎng)絡(luò)安全脆弱性檢測(cè)原理

根據(jù)圖2 可知，為更精確地對(duì)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行脆弱性檢測(cè)，需要評(píng)估電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)的脆弱性，在評(píng)估時(shí)，需要計(jì)算出電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)的脆弱性可達(dá)概率，計(jì)算公式為：

式中，ys表示在s網(wǎng)絡(luò)安全等級(jí)下的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)的脆弱性可達(dá)概率；j表示電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量；ws表示在s網(wǎng)絡(luò)安全等級(jí)下的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)的占比系數(shù)；Δw1表示電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)在被攻擊前的初始狀態(tài)[11-12]。

通過(guò)計(jì)算得到的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)的脆弱性可達(dá)概率，得出父節(jié)點(diǎn)與網(wǎng)絡(luò)節(jié)點(diǎn)之間的關(guān)系。由于電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)量龐大，且電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)環(huán)境較為復(fù)雜，在評(píng)估電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)脆弱性的過(guò)程中，應(yīng)考慮節(jié)點(diǎn)檢測(cè)位置對(duì)評(píng)估過(guò)程的影響。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)檢測(cè)的位置由原子攻擊狀態(tài)決定，原子在對(duì)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)進(jìn)行攻擊前，其攻擊概率可側(cè)面反映網(wǎng)絡(luò)節(jié)點(diǎn)的檢測(cè)情況。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)中原子的攻擊概率為：

式中，p0表示電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)中原子的攻擊概率；a表示電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)中原子個(gè)數(shù)；δ表示網(wǎng)絡(luò)節(jié)點(diǎn)檢測(cè)的位置；Ta表示在a個(gè)網(wǎng)絡(luò)原子時(shí)各項(xiàng)指標(biāo)的可達(dá)概率[13-14]。

根據(jù)計(jì)算得到的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)原子攻擊概率，評(píng)估電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)的脆弱性，為網(wǎng)絡(luò)安全脆弱性檢測(cè)提供判定依據(jù)[15]。

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)中具有較多的網(wǎng)絡(luò)節(jié)點(diǎn)，自動(dòng)化滲透測(cè)試具有較強(qiáng)的自適應(yīng)性，可與神經(jīng)網(wǎng)絡(luò)有機(jī)融合，根據(jù)可達(dá)概率與攻擊概率對(duì)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行脆弱性檢測(cè)，并能很好地描述電力監(jiān)控系統(tǒng)中信息節(jié)點(diǎn)與網(wǎng)絡(luò)節(jié)點(diǎn)之間的關(guān)聯(lián)。以檢測(cè)器得到的電力信息與網(wǎng)絡(luò)信息作為測(cè)試樣本，將該特征值與網(wǎng)絡(luò)節(jié)點(diǎn)脆弱性評(píng)估結(jié)果進(jìn)行對(duì)比，并根據(jù)誤差值與脆弱性閾值的對(duì)比結(jié)果確定電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全是否為脆弱性，實(shí)現(xiàn)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性檢測(cè)。

利用檢測(cè)器查找電力監(jiān)控系統(tǒng)中的網(wǎng)絡(luò)節(jié)點(diǎn)信息，并將其傳送到傳送器內(nèi)，通過(guò)傳送器訓(xùn)練建立的網(wǎng)絡(luò)信息測(cè)試樣本，根據(jù)相關(guān)性原則，假設(shè)傳送器輸出的訓(xùn)練結(jié)果為f，檢測(cè)器輸出的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)信息為g，且傳送器傳輸結(jié)果不受檢測(cè)器中網(wǎng)絡(luò)信息的影響，那么電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的脆弱性閾值為：

式中，ΔY表示電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的脆弱性閾值；b表示網(wǎng)絡(luò)信息測(cè)試樣本；gb表示在網(wǎng)絡(luò)信息測(cè)試樣本b下的網(wǎng)絡(luò)節(jié)點(diǎn)信息；βb表示在網(wǎng)絡(luò)信息測(cè)試樣本b下的網(wǎng)絡(luò)安全脆弱性檢測(cè)狀態(tài)[16]。根據(jù)計(jì)算出的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性閾值，計(jì)算電力信息節(jié)點(diǎn)與網(wǎng)絡(luò)節(jié)點(diǎn)的特征值，其計(jì)算公式為：

式中，F(xiàn)表示電力信息節(jié)點(diǎn)與網(wǎng)絡(luò)節(jié)點(diǎn)特征值；c表示電力信息節(jié)點(diǎn)與網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)量；γc表示電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的脆弱性情況。

將計(jì)算電力信息節(jié)點(diǎn)與網(wǎng)絡(luò)節(jié)點(diǎn)的特征值與脆弱性評(píng)估結(jié)果進(jìn)行對(duì)比[17-18]，并對(duì)比兩者之間的差值與脆弱性閾值，如果差值小于脆弱性閾值，則表明電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全為脆弱性，否則不是。

3 實(shí)驗(yàn)研究

為驗(yàn)證基于自動(dòng)化滲透測(cè)試的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性檢測(cè)方法的有效性，選用該文方法和傳統(tǒng)的基于人工智能的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性檢測(cè)方法、基于漏洞掃描技術(shù)的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性檢測(cè)方法進(jìn)行實(shí)驗(yàn)。實(shí)驗(yàn)參數(shù)如表1所示。

表1 實(shí)驗(yàn)參數(shù)

在此基礎(chǔ)上進(jìn)行實(shí)驗(yàn)對(duì)比，分析不同檢測(cè)方法的反饋延時(shí)得到實(shí)驗(yàn)結(jié)果如圖3 所示。

圖3 反饋延時(shí)實(shí)驗(yàn)結(jié)果

根據(jù)圖3 可知，節(jié)點(diǎn)數(shù)量的增加會(huì)導(dǎo)致反饋延時(shí)時(shí)間增加，隨著節(jié)點(diǎn)數(shù)量增加，該文檢測(cè)方法和傳統(tǒng)檢測(cè)方法之間的反饋延時(shí)差異越來(lái)越大，當(dāng)節(jié)點(diǎn)數(shù)量差異超過(guò)150 個(gè)，反饋延時(shí)時(shí)間差異尤為明顯。當(dāng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全數(shù)據(jù)節(jié)點(diǎn)為1 050 個(gè)時(shí)，人工智能安全檢測(cè)方法的反饋延時(shí)為37%，漏洞掃描安全檢測(cè)方法的反饋延時(shí)為23%，該文檢測(cè)方法為8%。由此可見(jiàn)，該文提出的檢測(cè)方法具有較強(qiáng)的反饋能力。

聚集網(wǎng)絡(luò)存儲(chǔ)數(shù)量后，檢測(cè)節(jié)點(diǎn)共有700 個(gè)，統(tǒng)計(jì)誤檢節(jié)點(diǎn)數(shù)量，根據(jù)統(tǒng)計(jì)結(jié)果計(jì)算誤檢率，得到的誤檢率實(shí)驗(yàn)結(jié)果如圖4 所示。

圖4 誤檢率實(shí)驗(yàn)結(jié)果

根據(jù)圖4 可知，隨著節(jié)點(diǎn)數(shù)量的增加，檢測(cè)方法的誤檢率越來(lái)越高，對(duì)比傳統(tǒng)檢測(cè)方法，該文提出的檢測(cè)方法檢測(cè)能力更好。當(dāng)檢測(cè)節(jié)點(diǎn)數(shù)量為0～300個(gè)時(shí)，人工智能安全脆弱性檢測(cè)方法的誤檢率低于漏洞掃描安全脆弱性檢測(cè)方法，當(dāng)節(jié)點(diǎn)數(shù)量超過(guò)300個(gè)時(shí)，漏洞掃描安全脆弱性檢測(cè)方法的誤檢率低于人工智能安全脆弱性檢測(cè)方法。在節(jié)點(diǎn)數(shù)量小于700 個(gè)時(shí)，該文檢測(cè)方法的誤檢率低于2%，人工智能安全脆弱性檢測(cè)方法的誤檢率超過(guò)5%，漏洞掃描安全脆弱性檢測(cè)方法的誤檢率約為4%。

在確定反饋延時(shí)和誤檢率后，通過(guò)統(tǒng)計(jì)網(wǎng)絡(luò)安全脆弱性節(jié)點(diǎn)和實(shí)際節(jié)點(diǎn)數(shù)量，得到查全率，比較不同檢測(cè)方法的查全率，得到的實(shí)驗(yàn)結(jié)果如圖5 所示。

圖5 查全率實(shí)驗(yàn)結(jié)果

根據(jù)圖5 可知，在5 次實(shí)驗(yàn)中，該文檢測(cè)方法的查全率要優(yōu)于傳統(tǒng)檢測(cè)方法，查全率平均檢測(cè)結(jié)果為98.29%；人工智能安全脆弱性檢測(cè)方法的查全率平均檢測(cè)結(jié)果為69.44%；漏洞掃描安全脆弱性檢測(cè)方法的查全率平均檢測(cè)結(jié)果為42.55%。

4 結(jié)束語(yǔ)

該文提出的基于自動(dòng)化滲透測(cè)試的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性檢測(cè)方法，實(shí)現(xiàn)了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的脆弱性檢測(cè)，能夠準(zhǔn)確地反映出電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全脆弱性情況，確保電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行。但是這種檢測(cè)方法還存在一定的不足，需要結(jié)合電力發(fā)展的實(shí)際狀況，不斷完善電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性檢測(cè)方法，確保電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全。