论文部分内容阅读
摘要:电力行业发展的同时带动了整个社会主义经济体系不断的完善,科学技术水平的显著提高,使得电力系统中态势感知技术逐渐出现在人们的视野当中。这就需要基于大数据的应用对多种领域的计算模式进行创新,尤其是对数据信息应用以及协同计算方面的提升有着非常重要的推动作用,根据当前网络安全存在的问题,提出了有效合理的解决方式。
关键词:电力系统;态势感知;技术研究;综述展望
引言
我国网络信息主要存在两方面的问题:一是外部威胁,信息网络日益开放,引起不法分子觊觎,以黑客攻击为首的网络恶意攻击,侵入网络信息内部来获得重要网络信息,影响网络信息安全,网络环境面临巨大威胁;二是系统内部隐患,海量信息数据运行,不能有效管控运行数据,垃圾文件在网络系统肆意流转,势必影响网络安全。当前形势下的安全态势感知,将数据预处理技术与网络安全态势感知技术结合,处理网络安全隐患,保障网络运行环境稳定有序。
1网络安全态势感知概述
网络安全态势感知(CSA)是一种基于环境、整体、动态的洞悉安全风险能力,是以大数据作为基础架构,通过全局视角发现识别风险、分析风险因素和处理相应风险,通过一系列的活动保证决策与行动的科学性,确保计算机网络安全。随着计算机网络技术的不断发展,态势感知也逐渐演变为网络态势感知,可以在大规模网络环境中获取、处理各种风险要素,还可以预测未来发展趋势。
2电力系统态势感知技术研究综述
2.1数据驱动
建立基于大数据的态势感知体系可以全面提升发现识别、理解分析、响应处置威胁的能力。数据是态势感知的基础,态势感知系统想要充分发挥作用必须从真实的数据做起,即要获取昀真实的底层数据。实现对整个环境的安全态势要素的完整获取,要有对数据理解、获取和采集的能力,如流量数据的还原与监控、包括流量数据和各类日志数据等。把来自不同的源头、不同类型的数据融合在一起、产生关联,通过进一步分析去发现问题。利用大数据平台能实现海量数据高效的存储与计算处理,在此基础上做深度的安全检测、事件捕猎、调查分析,发现、定位、溯源安全事件。以数据驱动,就是对内通过全面日志的收集与分析,实现全方位的日志获取和监控,昀终达到全面防御的目的。
2.2多源异构数据采集与融合
在企业计算机网络系统中,安全数据、日志数据由不同厂商设备与系统产生,这些数据之间缺乏关联性、统一性,数据之间相对独立,无法实现全局精准分析。这就要构建基于大数据技术的日志分析平台,将数据信息进行集中化存储、备份、查询、处理、使用;实现日志的全生命周期管理,在宏观层面上掌握全局风险、安全态势,感知可能存在的潜在风险,提高企业的信息安全管理能力。考虑到不同厂商安全设备、操作系统的数据标准不同,这些多元异构数据对挽留过安全态势感知系统提出了更高要求,需要集成syslog、JDBC、SNMPTrap等多种协议,广泛采集各个系统信息,为态势感知平台上层分析提供信息支撑。要先对所采集的数据信息进行过滤、整合、分组,采用标准化格式存储、管理信息,借助关联性分析、信息融合、聚合分析等手段找出数据之间的各项关联性,多维度对信息进行整合,为后续信息使用和安全防范提供高质量的信息服务。
2.3设计计算模型
①数值统计模型。在态势感知数据源中含有大量的交互 IP、用户行为等数据信息,在这些信息的统计特征当中,可以保证表达网络动作的完整性,而在这些网络动作当中,在运用传统方式进行匹配的过程中,是非常不容易被发现的。因此当数据都表达了同一种网络行为的时候,而且这个行为属于网络攻击的范围之内,那么就可以通过数值统计的方法来发现。
②算法挖掘模型。在算法挖掘模型数据当中,是根据现有的分析算法,对数据进行挖掘,从而可以发现存在的隐藏风险,其中主要包括的算法:基于统计学方法的度分布计算、基于 PageRank的顶点分析算法。基于统计
学方法的度分布计算:通过运用此算法,不仅可以掌握数据关系中的节点个数,同时还可以了解节点度的分布曲线。进而能够发现,某一时间段内,活跃人员数量及规模、热点服务器、高危漏洞、严重病毒等,通过运用该算法,可以确定整个数据需重点重视的目标。基于 PageRank的顶点分析算法:该算法的核心在整个网络访问的 IP网页得到了广泛的应用,这就是属于该算法重点注重的对象,通过运用该算法,可以发现网络中包含的重要信息。
2.4态势评估与预测和管理控制系统联动
用户登录管理控制系统后可以查看数据集处理情况,态势评估可以暂时存储 24小时的信息处理数据,从态势模块中直接提取信息要比数据库更加方便,能够快速获取各类信息,也可以直接将态势评估完毕后的数据传递给数据库。态势评估信息在管理控制系统确认完毕后直接传输给数据库,之后再由排队的态势评估信息确认,这样可以保持整个系统的稳定性,避免信道拥堵或数据混乱,保持各类态势评估信息数据的独立性能。此外,预测系统主要融合了大数据信息,对评估的数据信息的未来发展趋势进行预测,实现了该功能模块的功能整合,让系统更具可靠性,信息更具參考价值。
3电力系统态势感知技术展望
电力系统发展趋势预测是电力系统态势感知的关键一环,对应于Endsley态势感知框架中的“预测”,其主要包含考虑系统内部故障和外部环境因素的风险预测和连锁故障分析等。风险预测和连锁故障分析的结果是电力系统发展趋势预判的重要依据,其通过一些概率分布模型和风险损失函数来考虑发生连锁故障的可能性和严重程度,从而预测未来电力系统可能的发展趋势。在考虑系统内部故障方面,基于复杂网络理论的连锁故障模型,综合考虑节点过负荷和线路潜在故障等因素,构建了负荷再分配矩阵,从而进行风险预测。应用故障链理论选择预想事故支路集并生成故障链集,结合时空信息将加权链路取并集后生成连锁故障图,有效地揭示了故障在输电网络中的传播路径。电力系统大停电具有自组织临界特性,基于协同学原理提出了系统大停电风险的预测模型,以期更好地分析连锁故障和大停电的发生机理。在准动态多时间尺度仿真模型的基础上提出了基于马尔可夫树的风险预测方法,定义了风险指标引导收敛的方向,使风险预测的速度大大提高。同样考虑风电等可再生能源接入的场景,引入超短期不确定性模型并定义了安全距离的概念,揭示运行风险的轨迹;接着定义了多个基于安全距离的指标,从而预测电力系统未来的风险。
结束语
结合上述,可以了解到电力系统态势感知技术应用在基础建设与安全结构网络层面内的认知中都拥有很强的技术指导性,随着业务系统与应用的技术不断丰富,次数据集的网络安全态势感知能力也不断增强,伴随着数据库的发展越来越完善,这是一种自我升级与自我优化的数据矩阵数列,针对电力系统态势感知技术持续发展具有很好的推动力。在科学技术推动下,基于昀新网络安全感知技术的不断发展,势必使网络的安全环境得到更好完善,为用户提供更加安全的网络环境。
参考文献
[1]周华锋,胡荣,李晓露,等.基电力系统态势感知技术研究综述与展望[J].电力系统自动化,2015,39(7):130-137.
[2]黄蔓云,卫志农,孙国强,等.电力系统态势感知技术研究综述与展望[J].电网技术,2017,41(4):1139-1145.
[3]段刚,严亚勤,谢晓冬,等.电力系统态势感知技术研究综述与展望[J].电力系统自动化,2015,39(1):173-180.
关键词:电力系统;态势感知;技术研究;综述展望
引言
我国网络信息主要存在两方面的问题:一是外部威胁,信息网络日益开放,引起不法分子觊觎,以黑客攻击为首的网络恶意攻击,侵入网络信息内部来获得重要网络信息,影响网络信息安全,网络环境面临巨大威胁;二是系统内部隐患,海量信息数据运行,不能有效管控运行数据,垃圾文件在网络系统肆意流转,势必影响网络安全。当前形势下的安全态势感知,将数据预处理技术与网络安全态势感知技术结合,处理网络安全隐患,保障网络运行环境稳定有序。
1网络安全态势感知概述
网络安全态势感知(CSA)是一种基于环境、整体、动态的洞悉安全风险能力,是以大数据作为基础架构,通过全局视角发现识别风险、分析风险因素和处理相应风险,通过一系列的活动保证决策与行动的科学性,确保计算机网络安全。随着计算机网络技术的不断发展,态势感知也逐渐演变为网络态势感知,可以在大规模网络环境中获取、处理各种风险要素,还可以预测未来发展趋势。
2电力系统态势感知技术研究综述
2.1数据驱动
建立基于大数据的态势感知体系可以全面提升发现识别、理解分析、响应处置威胁的能力。数据是态势感知的基础,态势感知系统想要充分发挥作用必须从真实的数据做起,即要获取昀真实的底层数据。实现对整个环境的安全态势要素的完整获取,要有对数据理解、获取和采集的能力,如流量数据的还原与监控、包括流量数据和各类日志数据等。把来自不同的源头、不同类型的数据融合在一起、产生关联,通过进一步分析去发现问题。利用大数据平台能实现海量数据高效的存储与计算处理,在此基础上做深度的安全检测、事件捕猎、调查分析,发现、定位、溯源安全事件。以数据驱动,就是对内通过全面日志的收集与分析,实现全方位的日志获取和监控,昀终达到全面防御的目的。
2.2多源异构数据采集与融合
在企业计算机网络系统中,安全数据、日志数据由不同厂商设备与系统产生,这些数据之间缺乏关联性、统一性,数据之间相对独立,无法实现全局精准分析。这就要构建基于大数据技术的日志分析平台,将数据信息进行集中化存储、备份、查询、处理、使用;实现日志的全生命周期管理,在宏观层面上掌握全局风险、安全态势,感知可能存在的潜在风险,提高企业的信息安全管理能力。考虑到不同厂商安全设备、操作系统的数据标准不同,这些多元异构数据对挽留过安全态势感知系统提出了更高要求,需要集成syslog、JDBC、SNMPTrap等多种协议,广泛采集各个系统信息,为态势感知平台上层分析提供信息支撑。要先对所采集的数据信息进行过滤、整合、分组,采用标准化格式存储、管理信息,借助关联性分析、信息融合、聚合分析等手段找出数据之间的各项关联性,多维度对信息进行整合,为后续信息使用和安全防范提供高质量的信息服务。
2.3设计计算模型
①数值统计模型。在态势感知数据源中含有大量的交互 IP、用户行为等数据信息,在这些信息的统计特征当中,可以保证表达网络动作的完整性,而在这些网络动作当中,在运用传统方式进行匹配的过程中,是非常不容易被发现的。因此当数据都表达了同一种网络行为的时候,而且这个行为属于网络攻击的范围之内,那么就可以通过数值统计的方法来发现。
②算法挖掘模型。在算法挖掘模型数据当中,是根据现有的分析算法,对数据进行挖掘,从而可以发现存在的隐藏风险,其中主要包括的算法:基于统计学方法的度分布计算、基于 PageRank的顶点分析算法。基于统计
学方法的度分布计算:通过运用此算法,不仅可以掌握数据关系中的节点个数,同时还可以了解节点度的分布曲线。进而能够发现,某一时间段内,活跃人员数量及规模、热点服务器、高危漏洞、严重病毒等,通过运用该算法,可以确定整个数据需重点重视的目标。基于 PageRank的顶点分析算法:该算法的核心在整个网络访问的 IP网页得到了广泛的应用,这就是属于该算法重点注重的对象,通过运用该算法,可以发现网络中包含的重要信息。
2.4态势评估与预测和管理控制系统联动
用户登录管理控制系统后可以查看数据集处理情况,态势评估可以暂时存储 24小时的信息处理数据,从态势模块中直接提取信息要比数据库更加方便,能够快速获取各类信息,也可以直接将态势评估完毕后的数据传递给数据库。态势评估信息在管理控制系统确认完毕后直接传输给数据库,之后再由排队的态势评估信息确认,这样可以保持整个系统的稳定性,避免信道拥堵或数据混乱,保持各类态势评估信息数据的独立性能。此外,预测系统主要融合了大数据信息,对评估的数据信息的未来发展趋势进行预测,实现了该功能模块的功能整合,让系统更具可靠性,信息更具參考价值。
3电力系统态势感知技术展望
电力系统发展趋势预测是电力系统态势感知的关键一环,对应于Endsley态势感知框架中的“预测”,其主要包含考虑系统内部故障和外部环境因素的风险预测和连锁故障分析等。风险预测和连锁故障分析的结果是电力系统发展趋势预判的重要依据,其通过一些概率分布模型和风险损失函数来考虑发生连锁故障的可能性和严重程度,从而预测未来电力系统可能的发展趋势。在考虑系统内部故障方面,基于复杂网络理论的连锁故障模型,综合考虑节点过负荷和线路潜在故障等因素,构建了负荷再分配矩阵,从而进行风险预测。应用故障链理论选择预想事故支路集并生成故障链集,结合时空信息将加权链路取并集后生成连锁故障图,有效地揭示了故障在输电网络中的传播路径。电力系统大停电具有自组织临界特性,基于协同学原理提出了系统大停电风险的预测模型,以期更好地分析连锁故障和大停电的发生机理。在准动态多时间尺度仿真模型的基础上提出了基于马尔可夫树的风险预测方法,定义了风险指标引导收敛的方向,使风险预测的速度大大提高。同样考虑风电等可再生能源接入的场景,引入超短期不确定性模型并定义了安全距离的概念,揭示运行风险的轨迹;接着定义了多个基于安全距离的指标,从而预测电力系统未来的风险。
结束语
结合上述,可以了解到电力系统态势感知技术应用在基础建设与安全结构网络层面内的认知中都拥有很强的技术指导性,随着业务系统与应用的技术不断丰富,次数据集的网络安全态势感知能力也不断增强,伴随着数据库的发展越来越完善,这是一种自我升级与自我优化的数据矩阵数列,针对电力系统态势感知技术持续发展具有很好的推动力。在科学技术推动下,基于昀新网络安全感知技术的不断发展,势必使网络的安全环境得到更好完善,为用户提供更加安全的网络环境。
参考文献
[1]周华锋,胡荣,李晓露,等.基电力系统态势感知技术研究综述与展望[J].电力系统自动化,2015,39(7):130-137.
[2]黄蔓云,卫志农,孙国强,等.电力系统态势感知技术研究综述与展望[J].电网技术,2017,41(4):1139-1145.
[3]段刚,严亚勤,谢晓冬,等.电力系统态势感知技术研究综述与展望[J].电力系统自动化,2015,39(1):173-180.