1、基于模糊神经网络的电力系统信息安全风险评估 叶卫 国网浙江电力公司信息通信分公司 摘 要: 随着科技的发展, 电子信息可谓无处不在, 庞大的网络深受各界人士的喜爱, 电力系统也不例外, 电力系统信息安全进行风险评估可以避免意外及不必要的损失, 但评估起来比较复杂且存在许多不确定性因素, 采用模糊神经网络的方式可以对不确定性因素进行模糊处理, 将其量化, 模糊理论与网络相结合。本文对模糊神经网络的电力系统信息安全风险评估做出分析。关键词: 模糊神经网络; 信息安全; 风险评估; 0 前言目前我国对电力的需求是越来越大, 无论是生活、商业、企业、工厂等都理不开电力设备, 因此, 电力系统就更加要保
2、证供电质量与稳定性。电力系统对信息安全采用风险评估的方式以外部硬件、网络接口和配置为主, 降低了风险几率, 提高了安全性能, 我国早在十几年前就建立了信息安全管理系统, 其中明确规定了从建立到实施再到维护的风险评估标准, 不同环境有不同方案, 好安全工作是工作也是责任。1 信息安全风险评估原理(1) 信息安全风险评估原理信息安全风险评估其主要是从风险方面入手, 使用科学的技术手段, 从多方面获取网络和信息所存在的潜在风险及它的弱点, 根据这些去推断和评估将来有可能发生的危害, 提前做出预防措施, 并将风险程度控制到最低, 从而在最大程度上保障网络和信息安全。评估一般有定性和定量的方式, 也有二
3、者合一的方式, 其方法主要有层次法、决策法与几率法等。信息安全风险评估是非常复杂的, 随时可能出现不确定性因素, 传统的风险评估模式存在局限性已不能适应现代化社会的发展, 传统的评估方法有很大的主管随意性和模糊性、而且会把操作进行了复杂化, 进而使自学能力降低1。而人工神经网络拥有传统方法所不存在的智能特点, 好比人的大脑, 可以分析和处理不确定的问题, 而且有可以自己学习从而获取知识的特点, 并可妥善处理不容易解决的非线性问题。(2) 信息安全风险评估过程通过 GB/T20984-2007 (1) 中对风险评估的描述, 我们可以把风险评估分为几分步骤, 首先对信息安全、潜在危险和其弱点进行评
4、估, 然后对其危险进行改善, 对其弱点进行补救, 最后, 对危险的发生及时处理并做出总结。在资产评估方面分为识别和估价两大类, 资产识别主要对组织或企业的资产进行确定, 确定这个资产是否属于企业本身, 是否与其它企业共同拥有, 如果共同拥有, 那它占的份额是多少, 对其进行确定。资产估价就是对组织或企业所拥有的资产进行确定以后, 再根据市场价格和资产的使用价值及其使用数量进行估算, 给出相应的价格。潜在危险主要是指对信息资产可能具有危害性的分析, 一般我们从这几个方面入手, 危害的源头, 危害的方式方法, 危害的目的, 受到危害后的损失等几个方面, 但危害不一定都是直接的也会存在一些间接性的,
5、 比如:在企业中人员较多, 企业的信息资产有可能被泄露、篡改和删除等现象, 无论是有意的还是无意的, 企业的资产受损, 保密性工作做的不到位, 都会对企业造成相当大的损失。弱点评估主要是指通过多种渠道去掌握和了解企业信息资产中的缺点和不足, 这些缺点有时会使不法分子或者别有用心之人对资产信息进行破坏或非法买卖, 只要存在缺点就会有威胁发生, 但所有的系统又不是十分完美的, 多多少少会存在一些不足之处, 只有对这些不足之处, 及时做出预防和改善措施, 才能确保企业的资产信息得到更高的安全保障。风险是一种看不见摸不着的东西, 是一种潜在事件, 如果信息安全风险评估做的不到位就会引导某项信息的泄露,
6、 导致企业或者组织结构的生存发展受到损害。2 模糊神经网络信息安全评估模型(1) 信息安全风险评估指标的模糊处理信息安全风险评估存在复杂性与不规律性, 而模糊神经网络恰巧可以满足这一复杂与不规律性, 模糊系统通常是容易被人接受和理解的, 神经网络对环境的适应力很强, 模糊神经网络就是两者的结合。主要体现在将已有的神经网络进行模糊分类和通过现有的模糊理论去创造一个神经网络等两种方法。一般使用较多的是第一种方法, 主要有 BP 神经网络构成, 它包括输入层、隐含层与输出层。信息需要进行量化处理后才可输入, 再由 BP 神经网络进行计算, 要反复计算后才能得出准确度较高的值。(2) BP 神经网络算
7、法BP 是非常人性化的反向传播神经网络, 它包括输入、隐含和输出三层网络, 是最基本的也是目前运用非常广泛的网络之一, 它的优势就是不怕复杂, 再复杂的模式它都能够清晰的识别, 它的信号不仅可以正着走还可以反过来走, 不是只能从输入层输入, 输出层输出, 如果输出层的数据达不到满意的效果, 可以从输出层输入数据, 数据接到信号会原路返回, 不够精确的输入不会影响整体系统, 在得到反复修改后, 使其误差降到最低。BP 神经网络算法适用于复杂性较强, 多元化神经的网络系统, 但它的使用必须要有梯度下降模式才可使用, 假如我们设定一个网络但不知道它有多少层, 设它为 X 层, 那么 X 层就是输出层
8、, 第 1 层就是我们能看到的, 可以输入数据的, 所以叫输入层, 其它层次因为看不到所以叫隐含层, 那么第 X 层 (x=1.2.X) 的神经元个数为 nx, 要想把信息输入到第 x 层的第 y 个神经里其计算方式为 wyj (y=1.2.nx;j1.2.nx-1) , 通过这种方式来学习函数的输入和输出, BP 网络非常便捷, 如果输入到一半发现少输入了一些, 还可以使用插值功能, 直接输进去, 不需要重新输入。(3) 模糊神经网络的信息安全具体评估过程模糊神经网络对信息安全的评估主要采用 BP 神经网络对数据的输入存在模糊性, 对于确定性因素 BP 神经网络就无法处理, 但风险及大可能是
9、不能那么确定的, 如果是确定性风险我们就会及时发现及时处理, 就会省去评估的环节, 而模糊评估就是对潜在风险, 存有安全隐患的风险把它找出来, 可以通过资产信息的弱点;模糊神经网络对信息安全的评估方法;对企业需要进行风险评估的进行登记, 让专业人士对其进行风险评价评价的不同会对企业造成直接影响, 所以, 要对评价值进行计算, 如果计算值在 0 和 1 之间, 那么它就可以做为 BP 神经网络的定量值进行输入3。3 电力系统风险评估体系的建立(1) 评估的主要形式开展安全风险评估的最终目的是从社会主义公共安全的角度出发, 担当起监管的责任和义务, 把控好整个系统的较为薄弱的环节进行调整, 从而降
10、低风险度。所以, 评估体系的建立也要从利于政府工作的角度开始思考, 制定出一套科学完美的具有实际操作性的评估活动2。(2) 评估系统的主要结构电力系统对信息安全进行风险评估其结构主要体现在, 评估要以什么样的方式进行, 评估的目的及预防措施, 对于评估的结果是否可以及时做出改善。评估工作的组织形式可以依照政府的有关规定;评估的目的要看其结构、技术和设备等方面对电力系统进行评估;评估的主要方法是采用故事树的方法进行计算;对于评估结果, 重点分析电力系统的薄弱环节, 并提出针对薄弱环节的整改措施, 以将风险降到最低。(3) 评估指标的改造原则在确定评估的目的和对象之后就可以从技术、设备等方面入手,
11、 如果电力设备超出所能承受的范围就会产生负荷, 这就会直接出现危险, 还有一些间接危险, 需要不断观察和总结, 每个地区的电力结构情况可能不尽相同, 所以, 要根据当地实际情况, 制定出相关指标, 做好风险评估和预防措施, 提高安全意识。4 结论综上所述, 电力系统对信息安全进行风险评估时, 采用模糊神经网络方法非常实用, 该模糊神经网络模型以 BP 神经网络为主, 采用的是非线性的处理方法, 绝不带有个人的主观成分和人为因素。人工神经网络如果经过进一步的训练, 不仅可以实时实地的对风险级别进行评估, 亦可以使组织机构免受风险带来的疾苦。参考文献1叶夏明.电力信息物理系统通信网络性能分析及网络安全评估D.浙江大学, 2015. 2张坤.基于 AHP 和 BP 的信息安全风险评估研究D.河北工程大学, 2016. 3王姣, 范科峰, 莫玮.基于模糊集和 DS 证据理论的信息安全风险评估方.
