前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

摘要：電網(wǎng)企業(yè)智能化水平的提高，促使其更加注重信息安全問題。但網(wǎng)絡(luò)信息數(shù)據(jù)量較大，如何準確識別威脅信息，及時采取防御措施，是電網(wǎng)企業(yè)需要關(guān)注的重點。鑒于此，對現(xiàn)有信息安全防護技術(shù)進行分析，結(jié)合BP神經(jīng)網(wǎng)絡(luò)技術(shù)，不斷調(diào)整信息防御等級，以提高電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息安全性。仿真結(jié)果表明，構(gòu)建的網(wǎng)絡(luò)信息安全模型可將防御策略的計算時間控制在0～0.3s內(nèi)，防御準確性＞98%，這大幅提高了電網(wǎng)企業(yè)信息安全水平，符合實際的電網(wǎng)企業(yè)需求。

關(guān)鍵詞：電網(wǎng)企業(yè)；信息安全；威脅；攻防

0引言

電網(wǎng)智能化的深化發(fā)展，使得結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)量增加，各部分工作對電網(wǎng)的依賴程度增強。一旦電網(wǎng)出現(xiàn)信息泄露情況，會給電網(wǎng)運行造成嚴重影響。鑒于此，如何提高電網(wǎng)信息安全，降低信息泄露率，是電網(wǎng)企業(yè)亟待解決的問題。目前，電網(wǎng)信息安全存在掃描時間長、威脅識別準確率低等問題[1]。針對上述問題，本文提出一種信息安全威脅的識別方法，以提高攻防技術(shù)水平，保證電網(wǎng)企業(yè)的信息安全。

1電網(wǎng)企業(yè)信息安全數(shù)學描述

本文選擇現(xiàn)有電網(wǎng)企業(yè)信息安全威脅防御技術(shù)，構(gòu)建信息安全威脅技術(shù)組合，組合技術(shù)如下：（1）高級持續(xù)威脅技術(shù)x1，是一種針對某一價值目標的防御技術(shù)；（2）異常流量監(jiān)測技術(shù)x2，可對電網(wǎng)中信息流量進行檢測；（3）全包虜獲分析技術(shù)x3，可發(fā)現(xiàn)電網(wǎng)中隱蔽性、持續(xù)性問題；（4）漏洞掃描技術(shù)x4，是一種對網(wǎng)絡(luò)中的威脅進行掃描的靜態(tài)安全檢測技術(shù)。為了實現(xiàn)上述技術(shù)之間的有效融合，將各技術(shù)的信息接口進行標準化，計算公式如下：zij=xij-x軃jdij姨，x軃j=1NN，Mi=1，j=1Σxij，dij=1N-1N，Mi=1，j=1Σxij-x軃（1）式中：N為信息安全威脅技術(shù)數(shù)；M為采集電網(wǎng)中信息樣本數(shù)；zij為xij各個標準化信息處理后的結(jié)果，即各個威脅技術(shù)之間信息交流的通量；xj為xij的平均值；dij為xij的方差，表征各個技術(shù)信息交流的偏差量。

2電網(wǎng)中數(shù)據(jù)的K-means處理

電網(wǎng)信息安全涉及設(shè)備、潮流、電壓、電流以及各種配電站之間的信息溝通，數(shù)據(jù)量的增加會降低信息安全的防御效率，延長防御措施的實施時間。K-means聚類可以對電網(wǎng)信息進行準確處理，提高數(shù)據(jù)的處理速度。本文首先對各信息安全防御技術(shù)的數(shù)據(jù)進行分類，設(shè)置分類數(shù)k[2]；然后，形成聚類的平均面積St；最后，依據(jù)面積的大小，得到各個數(shù)據(jù)的危險程度PE。計算公式如下：S（j）=p（j）-q（j）max{q（j），p（j）}，St=1NMj=1ΣS（j）ΣΣΣΣΣΣΣΣΣΣΣΣΣ（2）式中：j為任意威脅信息；q（j）為j點到該威脅信息分類的邊緣，即該信息點在該類信息中的重要性；p（j）為j點數(shù)據(jù)到非其所屬聚類中其他點的最小距離，即該點在整個信息群中的威脅程度；S（j）為數(shù)據(jù)點j的面積；St為所有數(shù)據(jù)點面積構(gòu)成的平均值。相對其他指標來說，PE是聚類樣本zij向量到min（zij）向量之間的歐氏距離，具體計算公式如下：PE=N，Mi=1，j=1Σωj[zij-min（zij）]2姨，i=1，2，…，N（3）式中：ωi為第i個威脅信息的權(quán)重，Ni=1Σωi=1；zij為聚類樣本；min（zij）為樣本j的聚類中心。危險程度PE的劃分標準如表1所示。

3構(gòu)建電網(wǎng)企業(yè)信息安全模型

3.1信息安全威脅與防御。假設(shè)信息安全防御技術(shù)組合為xr=（x1，…，xm）T，信息安全威脅分析組合為Yr=（Y1，…，Yn）T，信息防御策略組合為Or=（O1，…，Ol）T，信息安全防御結(jié)果組合為Dr=（d1，…，dl）T。防御技術(shù)組合與安全威脅分析之間的權(quán)重為wij（i=1，…，m；j=1，…，n），閾值為bij（i=1，…，m；j=1，…，n）；安全威脅分析與信息防御策略之間的權(quán)重為wjk（j=1，…，n；k=1，…，l），閾值為bjk（j=1，…，n；k=1，…，l），得到信息安全威脅與防御模型如下：Yj=fmi=1Σ（wijxi+bijΣΣ），j=1，…，n，Ok=fpj=1Σ（wjkYi+bjkΣΣ），k=1，…，lΣΣΣΣΣΣΣΣΣΣΣΣΣ（4）

3.2閾值調(diào)整。假設(shè)實際信息安全防御結(jié)果與理論防御結(jié)果之間的誤差為e，那么其計算公式如下：e=12（D-O）2=12lk=1Σdk-fpj=1Σwjkfmi=1Σ（wijxi+bijΣΣ）+bjkΣΣΣΣΣ2（5）

3.3權(quán)重調(diào)整函數(shù)的構(gòu)建。權(quán)重是為了將所有威脅結(jié)果投射到（0，1）之間，得到各個數(shù)據(jù)對于整個電網(wǎng)企業(yè)信息的威脅程度[3]，計算公式如下：di′=αdi-dmin+βdmax-dmin+β（6）式中：di為投影處理前；di′為投影處理后；dmax（0＜dmax＜1）為最大權(quán)重值，無限接近1；dmin（0＜dmin＜1）為最小權(quán)重值，無限接近0。

4電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全威脅與攻防實例驗證

4.1樣本信息收集。依據(jù)《電網(wǎng)企業(yè)信息安全威脅與防御規(guī)范》中的要求，對2020年10月A地區(qū)電網(wǎng)企業(yè)22：00—23：00收集到的電網(wǎng)受到攻擊的信息進行分析，驗證該計算模型的有效性。共采集到樣本數(shù)502條，大小共3M，因變量dij為信息防御結(jié)果，自變量分別為高級持續(xù)威脅技術(shù)x1、異常流量監(jiān)測技術(shù)x2、全包虜獲分析技術(shù)x3和漏洞掃描技術(shù)x4。依據(jù)電網(wǎng)企業(yè)的防御等級，將聚類數(shù)目設(shè)置為k=8，聚類面積設(shè)置為St=0.87，并將PE八等分，依據(jù)公式（3），計算得出min（PE）=0.802，max（PE）=10.232。由表2可知，不同樣本下的威脅程度均顯示出來，并依據(jù)PE值進行預警，預警結(jié)果均符合表1中的要求與標準。

4.2電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全攻防的準確率與計算時間。4.2.1防御措施采取的準確性。為了更加準確地驗證防御組合的準確性，在0.1、0.01、0.001的精度標準下進行驗證，驗證結(jié)果如圖1所示。由圖1可知，在St=0.87、200次迭代的測試中，0.1、0.01、0.001精度下的防御準確性＞98%，而且數(shù)據(jù)比較集中，誤差在0.3%以下。由此說明，電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全的威脅防御策略準確性較高。4.2.2防御策略的計算時間。目前，電網(wǎng)企業(yè)信息安全威脅的防御策略存在延遲現(xiàn)象，延遲的防御策略，會增加信息的泄露風險。為了驗證防御策略的實施時間，進行相應(yīng)的仿真驗算，結(jié)果如圖2所示。由超級電容充電的電壓、電流波形圖可以看出，在充電初期會進行大電流快充，在充電末期，隨著電容電壓的增加，充電電流逐漸減小，直到電容能量充滿為止。由圖2可知，在0.1、0.01、0.001精度下的測試時間均小于0.3s，由此說明防御策略的計算時間符合電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息安全要求。

5結(jié)語

本文對電網(wǎng)信息安全威脅與攻防技術(shù)進行了分析，提出了信息安全防御策略組合模型，通過權(quán)重、閾值的設(shè)定，提高了防御策略實施的準確性，同時應(yīng)用K-means數(shù)據(jù)處理方法，將防御策略的計算時間控制在0～0.3s內(nèi)，防御準確性＞98%，這大幅提高了電網(wǎng)企業(yè)信息安全水平，符合實際的電網(wǎng)企業(yè)需求。

作者:吳哲翔 邵航軍 金旭 單位:國網(wǎng)金華供電公司