摘要:全新的能源互联网架构及其新业务形态对电力信息网络安全防护提出了新需求,同时信息安全形势愈发严峻,新型信息安全攻击快速衍变,也对电力信息安全工作提出了新挑战。为了提升电力网络信息安全水平,能更好的应对未来未知的突发安全问题,设计一种能够在现代互联网环境下主动预警电力网络信息安全的风险预警系统。
关键词:电力网络;信息安全;主动式风险预警系统
随着“互联网+”模式的创新突破和快速应用,能源互联网正在快速改变电力工业的生态环境,电力工业呈现出了“广泛互联、高度智能、开放互动、灵活服务”的全新特点,信息网络技术对电力系统的影响将是空前的,但由此也将带来一系列的信息安全问题。
一、电力信息安全新挑战
1电力信息系统安全的独特性
电力信息系统是信息基础架构在电力基础架构之上的应用和融合,电力信息系统安全和电力安全存在较大关联性,信息安全在某些条件下会影响电力系统的稳定运行。另一方面,电力信息系统与常规的网络和信息系统相比,在系统规模、结构和组成对象上,都存在较大差异性。这些因素的存在都使得电力信息安全无论在管理还是在技上都均有独特性,必然存在有别于传统信息安全的安全威胁。
2电力信息系统安全体系化的防护手段
长期以来,电力行业主要通过一些独立、分散的安全设备和系统进行防护,存在安全孤岛现象,各单位安全防护水平参差不齐,防护能力达不到高级水平。信息安全管理也未覆盖信息系统全生命周期,一体化闭环式的安全管理措施存在缺失,这无疑给电力信息安全带来了风险。
3电力信息系统安全的高可控性需求
电力信息系统遵循大电网的高可控性安全需求,信息系统安全防护涵盖系统招标、开发、测试、上线等多个环节,如果任何一个环节植入恶意代码、加装恶意后门或加入隐蔽指令等都会给电力信息系统造成不可估量的安全威胁。目前,电力行业信息系统仍大量使用国外非安全可控的产品和技术,针对软硬件系统的仿真验证能力还较弱。总体上讲,电力信息系统的可控性、可预知性水平不强。
4电力移动互联网技术带来的新风险
随着智能电网工作的开展,电力移动互联网生态环境逐步形成,同时也增加了电力信息系统的复杂度,提高了安全防护的难度。营销、运检、电动汽车等电力新业务的发展使得大量智能、可编程设备的接入,也会带来额外的安全风险。面对更加复杂的接入环境、灵活多样的接入方式,数量庞大的智能接入终端对电力信息安全也提出了新的挑战。
二、风险预警系统总设计分析
电力网络信息安全主动式预警系统主要由以下几个应用层组成:数据采集层、计算层、数据分析层、预警层。通过SG-I6000(信息一体化调度平台)集成,统一管理电力网络信息安全资源,快速有效分析信息数据,在故障发生前及时主动预警,从而提高电力网络信息安全性能,保障电力网络正常运行。1、数据采集。数据采集是以SNMP等采集协议为基础,对电力网络信息数据进行采集和管理,其中主要包括:电网信息基础设施数据、系统运行数据和外部数据。2、采集计算。采集计算是以HDFS+Oracle存储程序和Hadoop+Sparkstreaming计算程序对采集数据进行整理和存储,同时对数据进行分析。3、数据分析。对采集到的数据进行全面有效的分析,其主要算法有回归分析、关联规则分析和聚类分析等4、预警应用。底部的支撑是预警应用的基础能够实现上层应用,同时和前台交互共享。预警应用主要包含了采集监控、预警分析以及决策辅助这三个应用模块。
三、预警系统主动预警设计方案
1、状态预警设计。状态预警主要是通过对信息的接收状态进行实时监控和预警,从而判断当前安全状态。例如发送信息并监控信息状态和信息响应状态,如果收到响应数据则信息数据为可达状态,如果没有收到响应数据则信息数据为不可达状态。根据以上实验,把信息状态分为以下三种,分别是:正常状态、不稳定状态、失联状态。正常状态表示每次信息发出后都能够收到响应数据,且信息传递速度稳定。
不稳定状态表示信息发出后经常出现没有响应数据,当前判定不稳点状态的标准是在一个工作日内的每288次信息发送过程中,至少有三次不可达,且三次是不连续的则判定为不稳定状态。失联状态表示信息发出后连续两次不可达,则为失联状态。当信息处于不稳定状态和失联状态是状态预警系统会对当前状态进行报警。
期刊文章分类查询,尽在期刊图书馆
2、阈值预警设计。阈值预警是对信息设置预警阈值,当监测数据达到预警阈值时,预警系统进行预警。传统的阈值是手动设置,容易产生设置的阈值与真实值存在较大的偏差,而阈值预警是利用数据自动设置阈值,同时也可以手动修改阈值。
3、快变预警设计。快变预警是在对数据进行实时监控的过程中,把信息数据与同类数据比较,若变化较大预警系统将预警。
4、趋势预警设计。趋势预警是对当前信息的趋势分析信息是否达到预警标准,预警标准主要有三个:预警触发阈值、指标增长值、警告阈值。一旦满足其中一个标准值,预警系统将预警。
5、评价预警设计。通过对信息资源评分来判断信息资源是否安全,用户可以手动设置阈值,当不符合阈值标准时预警系统预警。
6、关联预警设计。使用数据挖掘的手段对电力网络信息数据进行挖掘,并分析数据,从而实现电力网络信息数据的关联分析,从而使预警系统预警。
四、风险预警系统应用设计
1采集监控系统设计
采集监控系统主要通过SNMP、SSH等协议,实现对采集的信息实时监控并管理,通过webservice与外界数据集成,通过flume实现数据的采集、整合和传输,最后将采集到并整合过的数据集成到HDFS,实现数据统一管理。
2预警分析系统设计
预警分析系统通过对采集整合后的数据分析,形成预警信息。系统主要分为主动预警系统和压缩归并子系统。主动预警系统通过对信息数据的检测和分析,形成预警信息,压缩归并子系统是根据预警信息,定位故障根源将无用的信息数据压缩,把多个复杂的信息数据合并为一个预警事件。
五、新一代电力信息网络安全架构的构建措施
1统一开展信息安全顶层设计
必须坚持信息安全同步业务发展的思路,树立大安全理念,开展涵盖电力全业务、全单位、全系统、全过程的信息安全顶层优化设计,明确定义信息安全管理架构、策略架构、技术架构、角色架构及其配套流程体系,建立标准化的信息安全顶层框架,形成覆盖规划、可研、设计、开发、测试、实施、运行、应用、检修、下线等各个阶段的信息安全全过程管控工作机制,为可持续信息安全工作的开展提供有效的方法论指导。
2打造高水平信息安全专业队伍
建设高水平的信息安全专业队伍,以人才队伍建设保障信息安全工作有效开展,创新人才培养和选拔模式,加快建设信息安全红队、信息安全研发蓝队、信息安全运维蓝队三支队伍建设,重点提高人员技术能力和装备技术水平,构建合理的信息安全人才梯队。
3融合构建新型信息安全技术防护体系
坚持信息系统自主可控发展战略,加快推进高端服务器,操作系统、数据库、中间件基础软件以及密钥算法的国产化替代工作,构建安全可控的研发与供应链生态环境。充分整合“应用安全+主机安全+边界安全+网络安全”防护体系,按照“云+端+边界”立体智能防护体系演进方向,完成安全接入平台、安全认证平台、安全交互平台、安全隔离平台等四大安全基础设施建设,同时,融合云计算、大数据、移动互联网等新技术,构建测试验证中心、漏洞补丁中心、权限控制中心、日志审计中心、智能预警中心、攻防对抗中心等九大安全中心,融合构建新型信息安全协同联动技术防护体系。
结语
随着近年来我国电力网络信息的快速发展和数据的不断积累,电力网络信息的安全性变得尤为重要。针对加强国内电力网络信息安全,研究人员提出了大量应对方案,但这些方案都处在理论初级阶段,没有具体的框架。所以,非常有必要设计并建立电力网络信息安全预警系统。
参考文献
[1]蔡耀广,余勇,丘奕林,方美明,胡光雄。电力通信网安全风险分析系统设计与开发[J].广东水利电力职业技术学院学报,2016,(03):28-30.
[2]刘贤杰,刘旭生。信息通信设备状态检修系统的研究与应用[J].电力信息化,2012,(06):48-51.
[3]马立芝。浅议信息网络环境下电力营销信息系统内部控制[J].制造业自动化,2011,(01):193-195.
论文作者:柳来青
论文发表刊物:《基层建设》2018年第19期
论文发表时间:2018/9/10
标签:信息安全论文; 电力论文; 数据论文; 信息论文; 阈值论文; 状态论文; 预警系统论文; 《基层建设》2018年第19期论文;