基于智能电网服务器的网络安全可视化研究

基于智能电网服务器的网络安全可视化研究

张海权

淄博光明电力服务有限责任公司  山东 淄博  255000

摘要：随着我国信息化技术的快速发展，智能化技术在电力企业应用广泛。在电力运行过程中，将数据以直观形式进行展示，能够让运维人员快速了解当前变电站系统的网络安全态势，也能够让非技术人员直观感受网络安全的整体状态，实现智能电网网络安全可视化。模型使用自定义算法将网络安全入侵分级，按照分级情况展示可视化结果，可帮助运维人员对网络安全的形势进行评估，以加快应急响应速度。

关键词：智能电网安全；异常检测；安全可视化；入侵检测；可视分析

引言

智慧电网工程覆盖动力系统生产、经营、管理、监控的各个方面,以达到供电系统经济运行的自动化、智能化、数字化、远程化的运作,并能够提升供电故障后向动力系统供电的安全性,对供电系统经济运行的降本、提质、经济增效,具有重大意义。在智能电网工程建设中,通过运用电网项目信息技术中的微电网信息技术、储能技术、特高压直流发输电信息技术、电网调峰管理信息技术等,实现智慧电网项目发电工程、输电工程、变配电系统工程等的智能化设计和自动化升级,从而全面提高智慧电网工程建设水平和效果。

1智能电网的特点

1.1 结构坚实

近年来,随着天灾的频频出现,对电网工程造成了巨大的影响。但因为智能电网的构造更加强大,在将来地震时,也能够有效地保障民众的安全。“智能化电网”是指一个新的、高度智能化的电力系统。当电能供应系统中出现不良天气、事件、设备故障等问题时,系统可自动实现自我防护、自动报警等功能,该特点为供电系统的总体安全提出了更可靠的保证。另外,电力设备有很强的自恢复功能,主要是对设备的自身恢复功能。智能供电系统（检测、评估系统）的功能和优势使系统可以快速、精确地找到设备的问题,并适时作出反馈,比如采用报警方式处理问题,大大减少了人工问题的出现,同时降低了小问题的出现,有助于系统的平稳运行。

1.2对公司的效益进行全面的提升

电力公司既要全面考虑到电网建立的全部流程,同时又要充分利用网络资源,以实现智能电网的良好运行状况,并增加其效益。原本想要形成一种常规的发电网络,就需要进行更大规模的资源整合,因而对于电能资源的大规模利用,将会对发电企业形成较大的危害。

2智能电网的安全隐患

2.1黑客攻击

智能电网系统采用互联网技术，网络安全风险较高，黑客攻击是智能电网安全的一大隐患。黑客攻击可能会导致以下安全问题：（1）网络攻击。黑客可能会利用漏洞和脆弱性入侵智能电网系统，通过网络攻击实现恶意行为，如窃取用户信息、破坏系统功能等。（2）病毒攻击。黑客也可能通过发送病毒或恶意软件到智能电网系统中，破坏系统的安全和稳定。（3）人员入侵。黑客也可能通过伪装成工作人员的身份侵入系统，从而窃取用户数据或进行其他恶意行为。

2.2数据篡改

智能电网系统涉及大量的数据流转，数据的安全和完整性也是安全的关键问题。数据篡改可能会导致以下安全问题：（1）数据篡改。黑客可能会篡改智能电网系统中的数据，包括电量、电价等，从而造成经济损失和用户不满。（2）数据泄露。未经授权的数据泄露也是智能电网系统安全的一大威胁，可能会泄露用户信息和电网拓扑等敏感数据。

3可视化设计

思路本文可视化设计的重点在于如何将异常信息转化为直观的图像信息，设计者需要选择恰当的图表以突出数据之间的特征与联系。本章内容介绍可视化设计时的考虑和设计思路。

3.1入侵强度计算

将2s内发生的入侵事件数量作为频率f，由于模型预期采用的Naxsi插件拥有分数机制，如果用户请求与每一条现有安全规则匹配成功，则增加一定的分数，将该分数记为s。定义攻击强度W为W=s×lg（f+1）式中：频率f取值从0到几百不等，对f取常用对数可以将频率对于计算结果的影响降低到合理范围内。为保证计算结果恒为正数，取f+1作为真数。攻击强度W综合考虑了入侵事件的威胁程度以及入侵频率这两项重要指标对于攻击强度的影响。计算后，产生该等级攻击强度的请求被归类为该攻击的强度，例如第1至100次请求经过计算被认为是二级攻击强度，则第1至100次请求均为二级攻击强度的攻击。

3.2图形化显示设计

考虑到入侵地理位置信息对防御者来说具有价值，入侵地理位置与强度实时地图可用于判断当前安全态势，可帮助运维人员针对地理区域采取不同的处理方案，可视化将入侵地理位置与强度在真实地图上进行呈现。运维人员可根据入侵威胁构成图评估目前系统所受压力，从而选择相应的应对方案；入侵威胁走势折线图分别对不同级别入侵威胁数量和时间这两项指标的关系进行可视化，便于用户把握短期时间内攻击等级分布。运维人员可根据该图把握网络安全态势，分析系统是否受到了大批量定向攻击，从而应对由特定组织等发起的具有强烈目的性的攻击。网络系统服务器状态图对各个服务器入侵状况实时数据进行可视化。运维人员可以观察该图把握对于多服务器程序目前攻击者的攻击重点，或是服务器是否正在遭受攻击等基本信息。入侵来源地与威胁程度关系图对入侵来源地、入侵威胁级别、入侵数量这三项数据进行可视化，以堆叠柱形图的形式展示出了不同级别的当日攻击数量总量，运维人员可以观察该图快速了解入侵来源的地理分布及强度。实时入侵总量波形图对实时入侵总量与时间的变化关系进行可视化，运维人员通过观察该图可以把握入侵者的攻击时间大致分布，分析大规模攻击具有组织的可能性。在日历图中，每小格代表一天，通过圆点大小体现当日入侵量的大小，圆点越大则入侵量越大，运维人员可掌握更大时间跨度内入侵的分布情况。

4模型可用性分析

4.1用户交互友好性

这部分主要对模型的用户交互友好性进行分析，主要包括启动器的一键安装和一键启动功能，一键即可以操作完成为用户提供了强大的友好性。用户只需简单的一键操作即可安装模型启动器，一键安装后文件与预想文件一致。在修改配置文件后，可通过启动器一键启动正确启动系统，并通过使用已配置的自定义Docker和docker-compose作为加装可视化模块的服务，通过启动器一键启动检查配置文件，确认配置文件生成正常，生成的配置文件能正确调用docker-compose完成一键启动。

4.2模型功能性分析

对该模型的功能性分析主要包括后端数据检测功能、兼容层转发功能以及前端数据更新功能。模型的可视化后端的功能主要是对已访问日志的数据监测和分析。具体可以通过使用手动访问生成错误日志，并确认数据监测和数据分析部分能够正确解析日志记录信息，且能够正确将日志记录信息构造为前端需要的数据格式。模型的兼容层的转发功能，即兼容层收到后端数据后转发至前端。具体通过后端插入测试桩，生成随机数据，将随机数据发送至兼容层。在此基础上前端数据接收正常，可确认兼容层转发功能工作正常。

结束语

在异常信息可视化方面，设计了针对智能电网安全可视化的一套基本模型，并对模型整体的可用性进行分析。具体地，针对不同异常信息设计了对应的图形化显示图表，可以让电网系统运维人员更加直观地了解目前系统的整体安全态势。

参考文献

[1]高新华,严正.基于主成分聚类分析的智能电网建设综合评价[J].电网技术,2013,37(08):2238-2243.

[2]宋扬,毛文博.电力工程技术在智能电网建设中的应用探究[J].新型工业化,2022,12(09):44-47.

[3]毕月.电气工程自动化技术在智能电网建设发展中的应用[J].工程技术研究,2021,6(09):105-106.

[4]杜明泽.智能电网中的工程技术应用[J].集成电路应用,2022,39(06):188-189.

[5]李飞宇.智能电网配电运维一体化建设要点分析[J].现代工业经济和信息化,2022,12(09):168-169.