基于人工智能的电力信息网络安全自防御研究

　　摘要：在电力系统运行过程中，为了更好地保证其运行过程的网络信息安全，必须做好网络信息安全工作，进而更好地稳定运行电力系统。现阶段，我国电网的电力系统中网络信息安全系统发展的比较全面，可以帮助电力系统管理网络信息安全。但在其具体的应用中仍存在许多问题，只有解决电力系统中的网络信息安全问题，才能确保电力系统中的网络信息工作顺利进行。对此，本文概述了人工智能技术，探讨了电力系统网络信息存在的安全风险，并提出了基于人工智能的电力信息网络安全自防御技术，仅供参考。

　　关键词：人工智能；电力信息网络安全；自防御研究

　　1人工智能技术的概述

　　当今社会，电力在人们的生产生活中有着不可或缺的作用，电力信息网络安全也越发受到人们的重视。人工智能技术涉及到信息技术、神经学等多个领域，借助现代科学技术实现行为机器的自动化，并发现问题、解决问题的过程。人工智能应用于工业化生产中，由于具有极强的信息处理能力，发挥着重要作用。人工智能由多个处理单元组成，小单元之间相互独立又相互联系，可以进行信息储存并提取。人工神经网络是基于机电保护原理，建立在对人的神经系统的模仿上，在电力系统出现故障时，可以及时判断故障原因，并对具体的故障情况进行分析。

　　2电力系统网络信息存在的安全风险

　　2.1维护信息安全所使用的防护技术不够合理

　　目前，我国电力企业信息安全防护所采用的硬件设备已经足够完善，电力企业基本上能按照标准安全防护要求进行防火墙及网络隔离装置的设置，并让相关工作人员按时对计算机可能存在的漏洞及病毒进行扫描。但是，目前电力企业的信息安全策略及装置还未达到完善程度，格力装备等对黑客来说形同虚设。

　　2.2人员管控不到位我国

　　电力系统的内网及外网分离目前已经取得了一定成果，能够将网络攻击造成的电力系统故障降低并消除。但是，内网在实际管理及运营过程中，相关操作人员在实际维护过程中并没有发现问题，核心设备基本来自于国外，设备的维护过于依赖外来人员，内网系统维修过程中所涉及到的数据或信息很可能为他人所用。除此之外，电力企业内部领导人员及操作人员可以利用存储及数据设备漏洞等，导致电力系统网络信息遭受网式攻击。

　　2.3信息测评力度不够

　　电力系统日常安全测评力度不够，单位信息安全风险评估工作并未开展，存在较大的安全风险及威胁，并未进行针对性改正，信息安全保护工作未有效进行，信息的备案、测评及整改等工作并未得到相关工作人员的充分认识，导致单位内部经常出现信息安全隐患及短板问题。

　　3基于人工智能的电力信息网络安全自防御技术

　　基于人工智能的电力信息网络安全自防御技术，包括基于人工智能的数据集储、数据传输、风险分析反馈、风险检测、风险评估、安全防御和预警这几大块。

　　3.1数据集储

　　基于人工智能的数据集储用于收集并加密存储终端的含有用户相关信息的有用数据，收集时对收集有用数据的网络节点进行认证，确保数据采集环境可信任，建立信任关系。

　　3.2数据传输

　　基于人工智能的数据传输用于实现各种有用数据的加密传递，确保有用数据不会被任意获取。

　　3.3风险评估

　　所述风险分析反馈根据传递的有用数据和已经验证的风险管理经验进行风险分析并输出反馈信息，包括：1）数据预处理，用于对所述有用数据进行数据清理和清洗，过滤掉包含噪音和异常的数据，形成用户行为分析的有效数据集。2）基于改进K-means聚类方法的数据分析，用于对所述有效数据集进行分类整理和分析，并对用户的行为进行分析，输出用户行为分析结果，其包括依次连接的数据准备单元、数据挖掘单元和用户行为分析单元。3）反馈，用于根据用户行为分析结果，识别风险操作，并从知识库提取相应的安全策略，再汇总风险操作和相应的安全策略打包成反馈信息。

　　3.4风险检测

　　风险检测用于在已验证的安全网络环境下根据反馈信息对正在运行的终端进行实时检测并输出检测结果。风险评估用于对风险检测的输出结果进行评估并输出评估结果，具体为：1）确定风险等级：将风险划分为蓝色风险、黄色风险、橙色风险和红色风险四个等级，检测结果根据相应阈值范围确定风险等级。2）输出评估结果：进一步地，在相应风险等级内确定风险破坏度和可修复程度，并输出评估结果。

　　3.5安全防御

　　安全防御对反馈信息、检测结果和评估结果进行综合分析，得到相应的综合风险，调用相应且合适的安全策略。具体为：

　　1）定义综合风险函数：Z：Z=f×δ1+j×δ2+p×δ3

　　式中：f表示反馈信息，对应权重为δ1；j表示检测结果，对应权重为δ2，p表示评估结果，对应权重为δ3。δ1+δ2+δ3=1。

　　2）根据Z值范围确定相应的安全策略。预警包括安全开关和报警器，当风险超过自防御系统防御能力或者安全防御出现故障时，安全开关会自动将切断电源，同时报警器发出警报。

　　3.6针对有效数据集进行聚类操作

　　根据上面所述的基于人工智能的电力信息网络安全自防御技术，其特征在于，所述数据挖掘单元采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类的具体操作为：1）设所述有效数据集具有n个样本，对n个样本进行矢量化，通过夹角余弦函数计算所有样本两两之间的相似度，得到相似度矩阵XS。2）对相似度矩阵XS的每一行进行求和，计算出每一个样本与整个有效数据集的相似度，设XS=[sim（ai，aj）]nXn，i，j=1，…，n，其中sim（ai，aj）表示样本ai，aj间的相似度，求和公式为：XS，p=sim（ai，aj），p=1，…，n。3）按降序排列XS，p，p=1，…，n，设XS，p按从大到小排列的前4个值为XS，max，XS，max-1，XS，max-2，XS，max-3，若，选择与昀大值XS，max相对应的样本作为第一个初始的聚簇中心，否则选择与XS，max，XS，max-1，XS，max-2，XS，max-3，對应的四个样本的均值作为第一个初始的簇中心。将昀大值为XS，max对应的矩阵中行矢量的元素进行升序排列，假设前k-1个昀小的元素为XS，pq，q=1，…，k-1，选择前k-1个昀小的元素XS，pq相对应的文档aq作为剩余的k-1个初始的聚簇中心，其中所述k值的设定方法为：设定k值可能取值的区间，通过测试k的不同取值，并对区间内的各个值进行聚类，通过比较协方差，确定聚类之间的显著性差异，从而来探査聚类的类型信息，并昀终确定合适的k值。5）计算剩余样本与各初始的聚簇中心之间的相似度，将剩余样本分发到相似度昀高的聚簇中，形成变化后的k个聚簇。6）计算变化后的聚簇中各样本的均值，将其作为更新后的聚簇中心代替更新前的聚簇中心。7）若更新前的聚簇中心与更新后的聚簇中心相同，或者目标函数达到了昀小值，停止更新，所述目标函数为：

　　其中：Cl表示k个聚簇中的第l个聚簇；ax为第l个聚簇中的样本，为第l个聚簇的中心。

　　结语

　　基于人工智能技术，设置基于人工智能技术的数据集储、数据传输、风险分析反馈、风险检测、风险评估、安全防御和预警，保证了数据的安全存储和安全传输，且对用户相关信息进行分析，得出用户潜在的风险操作，并针对该风险操作调用相应且合适的安全策略，保证了系统的安全和可信度，又避免了系统资源的闲置。