前言：尋找寫作靈感？中文期刊網用心挑選的電網企業網絡信息安全技術應用，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：電網企業智能化水平的提高，促使其更加注重信息安全問題。但網絡信息數據量較大，如何準確識別威脅信息，及時采取防御措施，是電網企業需要關注的重點。鑒于此，對現有信息安全防護技術進行分析，結合BP神經網絡技術，不斷調整信息防御等級，以提高電網企業的網絡信息安全性。仿真結果表明，構建的網絡信息安全模型可將防御策略的計算時間控制在0～0.3s內，防御準確性＞98%，這大幅提高了電網企業信息安全水平，符合實際的電網企業需求。

關鍵詞：電網企業；信息安全；威脅；攻防

0引言

電網智能化的深化發展，使得結構化、非結構化數據量增加，各部分工作對電網的依賴程度增強。一旦電網出現信息泄露情況，會給電網運行造成嚴重影響。鑒于此，如何提高電網信息安全，降低信息泄露率，是電網企業亟待解決的問題。目前，電網信息安全存在掃描時間長、威脅識別準確率低等問題[1]。針對上述問題，本文提出一種信息安全威脅的識別方法，以提高攻防技術水平，保證電網企業的信息安全。

1電網企業信息安全數學描述

本文選擇現有電網企業信息安全威脅防御技術，構建信息安全威脅技術組合，組合技術如下：（1）高級持續威脅技術x1，是一種針對某一價值目標的防御技術；（2）異常流量監測技術x2，可對電網中信息流量進行檢測；（3）全包虜獲分析技術x3，可發現電網中隱蔽性、持續性問題；（4）漏洞掃描技術x4，是一種對網絡中的威脅進行掃描的靜態安全檢測技術。為了實現上述技術之間的有效融合，將各技術的信息接口進行標準化，計算公式如下：zij=xij-x軃jdij姨，x軃j=1NN，Mi=1，j=1Σxij，dij=1N-1N，Mi=1，j=1Σxij-x軃（1）式中：N為信息安全威脅技術數；M為采集電網中信息樣本數；zij為xij各個標準化信息處理后的結果，即各個威脅技術之間信息交流的通量；xj為xij的平均值；dij為xij的方差，表征各個技術信息交流的偏差量。

2電網中數據的K-means處理

電網信息安全涉及設備、潮流、電壓、電流以及各種配電站之間的信息溝通，數據量的增加會降低信息安全的防御效率，延長防御措施的實施時間。K-means聚類可以對電網信息進行準確處理，提高數據的處理速度。本文首先對各信息安全防御技術的數據進行分類，設置分類數k[2]；然后，形成聚類的平均面積St；最后，依據面積的大小，得到各個數據的危險程度PE。計算公式如下：S（j）=p（j）-q（j）max{q（j），p（j）}，St=1NMj=1ΣS（j）ΣΣΣΣΣΣΣΣΣΣΣΣΣ（2）式中：j為任意威脅信息；q（j）為j點到該威脅信息分類的邊緣，即該信息點在該類信息中的重要性；p（j）為j點數據到非其所屬聚類中其他點的最小距離，即該點在整個信息群中的威脅程度；S（j）為數據點j的面積；St為所有數據點面積構成的平均值。相對其他指標來說，PE是聚類樣本zij向量到min（zij）向量之間的歐氏距離，具體計算公式如下：PE=N，Mi=1，j=1Σωj[zij-min（zij）]2姨，i=1，2，…，N（3）式中：ωi為第i個威脅信息的權重，Ni=1Σωi=1；zij為聚類樣本；min（zij）為樣本j的聚類中心。危險程度PE的劃分標準如表1所示。

3構建電網企業信息安全模型

3.1信息安全威脅與防御。假設信息安全防御技術組合為xr=（x1，…，xm）T，信息安全威脅分析組合為Yr=（Y1，…，Yn）T，信息防御策略組合為Or=（O1，…，Ol）T，信息安全防御結果組合為Dr=（d1，…，dl）T。防御技術組合與安全威脅分析之間的權重為wij（i=1，…，m；j=1，…，n），閾值為bij（i=1，…，m；j=1，…，n）；安全威脅分析與信息防御策略之間的權重為wjk（j=1，…，n；k=1，…，l），閾值為bjk（j=1，…，n；k=1，…，l），得到信息安全威脅與防御模型如下：Yj=fmi=1Σ（wijxi+bijΣΣ），j=1，…，n，Ok=fpj=1Σ（wjkYi+bjkΣΣ），k=1，…，lΣΣΣΣΣΣΣΣΣΣΣΣΣ（4）

3.2閾值調整。假設實際信息安全防御結果與理論防御結果之間的誤差為e，那么其計算公式如下：e=12（D-O）2=12lk=1Σdk-fpj=1Σwjkfmi=1Σ（wijxi+bijΣΣ）+bjkΣΣΣΣΣ2（5）

3.3權重調整函數的構建。權重是為了將所有威脅結果投射到（0，1）之間，得到各個數據對于整個電網企業信息的威脅程度[3]，計算公式如下：di′=αdi-dmin+βdmax-dmin+β（6）式中：di為投影處理前；di′為投影處理后；dmax（0＜dmax＜1）為最大權重值，無限接近1；dmin（0＜dmin＜1）為最小權重值，無限接近0。

4電網企業網絡信息安全威脅與攻防實例驗證

4.1樣本信息收集。依據《電網企業信息安全威脅與防御規范》中的要求，對2020年10月A地區電網企業22：00—23：00收集到的電網受到攻擊的信息進行分析，驗證該計算模型的有效性。共采集到樣本數502條，大小共3M，因變量dij為信息防御結果，自變量分別為高級持續威脅技術x1、異常流量監測技術x2、全包虜獲分析技術x3和漏洞掃描技術x4。依據電網企業的防御等級，將聚類數目設置為k=8，聚類面積設置為St=0.87，并將PE八等分，依據公式（3），計算得出min（PE）=0.802，max（PE）=10.232。由表2可知，不同樣本下的威脅程度均顯示出來，并依據PE值進行預警，預警結果均符合表1中的要求與標準。

4.2電網企業網絡信息安全攻防的準確率與計算時間。4.2.1防御措施采取的準確性。為了更加準確地驗證防御組合的準確性，在0.1、0.01、0.001的精度標準下進行驗證，驗證結果如圖1所示。由圖1可知，在St=0.87、200次迭代的測試中，0.1、0.01、0.001精度下的防御準確性＞98%，而且數據比較集中，誤差在0.3%以下。由此說明，電網企業網絡信息安全的威脅防御策略準確性較高。4.2.2防御策略的計算時間。目前，電網企業信息安全威脅的防御策略存在延遲現象，延遲的防御策略，會增加信息的泄露風險。為了驗證防御策略的實施時間，進行相應的仿真驗算，結果如圖2所示。由超級電容充電的電壓、電流波形圖可以看出，在充電初期會進行大電流快充，在充電末期，隨著電容電壓的增加，充電電流逐漸減小，直到電容能量充滿為止。由圖2可知，在0.1、0.01、0.001精度下的測試時間均小于0.3s，由此說明防御策略的計算時間符合電網企業的網絡信息安全要求。

5結語

本文對電網信息安全威脅與攻防技術進行了分析，提出了信息安全防御策略組合模型，通過權重、閾值的設定，提高了防御策略實施的準確性，同時應用K-means數據處理方法，將防御策略的計算時間控制在0～0.3s內，防御準確性＞98%，這大幅提高了電網企業信息安全水平，符合實際的電網企業需求。

作者:吳哲翔 邵航軍 金旭 單位:國網金華供電公司