电网企业网络信息安全威胁与攻防技术应用

吴哲翔 邵航军 金旭

摘 要：电网企业智能化水平的提高，促使其更加注重信息安全问题。但网络信息数据量较大，如何准确识别威胁信息，及时采取防御措施，是电网企业需要关注的重点。鉴于此，对现有信息安全防护技术进行分析，结合BP神经网络技术，不断调整信息防御等级，以提高电网企业的网络信息安全性。仿真结果表明，构建的网络信息安全模型可将防御策略的计算时间控制在0～0.3 s内，防御准确性>98%，这大幅提高了电网企业信息安全水平，符合实际的电网企业需求。

关键词：电网企业;信息安全;威胁;攻防

0    引言

电网智能化的深化发展，使得结构化、非结构化数据量增加，各部分工作对电网的依赖程度增强。一旦电网出现信息泄露情况，会给电网运行造成严重影响。鉴于此，如何提高电网信息安全，降低信息泄露率，是电网企业亟待解决的问题。目前，电网信息安全存在扫描时间长、威胁识别准确率低等问题[1]。

针对上述问题，本文提出一种信息安全威胁的识别方法，以提高攻防技术水平，保证电网企业的信息安全。

1    电网企业信息安全数学描述

本文选择现有电网企业信息安全威胁防御技术，构建信息安全威胁技术组合，组合技术如下：

（1）高级持续威胁技术x1，是一种针对某一价值目标的防御技术;

（2）异常流量监测技术x2，可对电网中信息流量进行检测;

（3）全包虏获分析技术x3，可发现电网中隐蔽性、持续性问题;

（4）漏洞扫描技术x4，是一种对网络中的威胁进行扫描的静态安全检测技术。

为了实现上述技术之间的有效融合，将各技术的信息接口进行标准化，计算公式如下：

式中：N为信息安全威胁技术数;M为采集电网中信息样本数;zij为xij各个标准化信息处理后的结果，即各个威胁技术之间信息交流的通量;xj为xij的平均值;dij为xij的方差，表征各个技术信息交流的偏差量。

2    电网中数据的K-means处理

电网信息安全涉及设备、潮流、电压、电流以及各种配电站之间的信息沟通，数据量的增加会降低信息安全的防御效率，延长防御措施的实施时间。K-means聚类可以对电网信息进行准确处理，提高数据的处理速度。本文首先对各信息安全防御技术的数据进行分类，设置分类数k[2];然后，形成聚类的平均面积St;最后，依据面积的大小，得到各个数据的危险程度PE。计算公式如下：

式中：j为任意威胁信息;q（j）为j点到该威胁信息分类的边缘，即该信息点在该类信息中的重要性;p（j）为j点数据到非其所属聚类中其他点的最小距离，即该点在整个信息群中的威胁程度;S（j）为数据点j的面积;St为所有数据点面积构成的平均值。

相对其他指标来说，PE是聚类样本zij向量到min（zij）向量之间的欧氏距离，具体计算公式如下：

式中：ωi为第i个威胁信息的权重，■ωi=1;zij为聚类样本;min（zij）为样本j的聚类中心。

危险程度PE的划分标准如表1所示。

3    构建电网企业信息安全模型

3.1    信息安全威胁与防御

假设信息安全防御技术组合为xr=（x1，…，xm）T，信息安全威脅分析组合为Yr=（Y1，…，Yn）T，信息防御策略组合为Or=（O1，…，Ol）T，信息安全防御结果组合为Dr=（d1，…，dl）T。防御技术组合与安全威胁分析之间的权重为wij（i=1，…，m;j=1，…，n），阈值为bij（i=1，…，m;j=1，…，n）;安全威胁分析与信息防御策略之间的权重为wjk（j=1，…，n;k=1，…，l），阈值为bjk（j=1，…，n;k=1，…，l），得到信息安全威胁与防御模型如下：

3.2    阈值调整

假设实际信息安全防御结果与理论防御结果之间的误差为e，那么其计算公式如下：

3.3    权重调整函数的构建

权重是为了将所有威胁结果投射到（0，1）之间，得到各个数据对于整个电网企业信息的威胁程度[3]，计算公式如下：

式中：di为投影处理前;di′为投影处理后;dmax（0

4    电网企业网络信息安全威胁与攻防实例验证

4.1    样本信息收集

依据《电网企业信息安全威胁与防御规范》中的要求，对2020年10月A地区电网企业22：00—23：00收集到的电网受到攻击的信息进行分析，验证该计算模型的有效性。共采集到样本数502条，大小共3M，因变量dij为信息防御结果，自变量分别为高级持续威胁技术x1、异常流量监测技术x2、全包虏获分析技术x3和漏洞扫描技术x4。依据电网企业的防御等级，将聚类数目设置为k=8，聚类面积设置为St=0.87，并将PE八等分，依据公式（3），计算得出min（PE）=0.802，max（PE）=10.232。

由表2可知，不同样本下的威胁程度均显示出来，并依据PE值进行预警，预警结果均符合表1中的要求与标准。

4.2    电网企业网络信息安全攻防的准确率与计算时间

4.2.1    防御措施采取的准确性

为了更加准确地验证防御组合的准确性，在0.1、0.01、0.001的精度标准下进行验证，验证结果如图1所示。

由图1可知，在St=0.87、200次迭代的测试中，0.1、0.01、0.001精度下的防御准确性>98%，而且数据比较集中，误差在0.3%以下。由此说明，电网企业网络信息安全的威胁防御策略准确性较高。

4.2.2    防御策略的计算时间

目前，电网企业信息安全威胁的防御策略存在延迟现象，延迟的防御策略，会增加信息的泄露风险。为了验证防御策略的实施时间，进行相应的仿真验算，结果如图2所示。

由图2可知，在0.1、0.01、0.001精度下的测试时间均小于0.3 s，由此说明防御策略的计算时间符合电网企业的网络信息安全要求。

5    结语

本文对电网信息安全威胁与攻防技术进行了分析，提出了信息安全防御策略组合模型，通过权重、阈值的设定，提高了防御策略实施的准确性，同时应用K-means数据处理方法，将防御策略的计算时间控制在0～0.3 s内，防御准确性>98%，这大幅提高了电网企业信息安全水平，符合实际的电网企业需求。

[参考文献]

[1] 张卫华.电网企业信息安全技术应用探讨[J].科学技术创新，2019（32）：67-68.

[2] 廖仲钦.浅谈电网企业信息安全管理体系建设中的风险管理[J].数字通信世界，2020（8）：249-250.

[3] 欧阳兵.地市级电网企业信息安全风险内控管理体系建设[J].大众投资指南，2017（4）：227.

收稿日期：2021-01-21

作者简介：吴哲翔（1991—），男，浙江东阳人，工程师，研究方向：计算机科学与技术。