摘要：為了有效提高電網(wǎng)企業(yè)的信息安全風(fēng)險防控能力，保障電網(wǎng)安全、穩(wěn)定、高效運(yùn)行，文章通過對信息安全領(lǐng)域分類識別，提煉出了潛在風(fēng)險因素，構(gòu)建了基于人工智能的電網(wǎng)企業(yè)信息安全防控體系。文章將信息安全風(fēng)險因素量化成能夠直觀描述信息安全總體態(tài)勢的等級指數(shù)，輸出信息安全預(yù)警指令，各級信息通信運(yùn)維單位以此作為依據(jù)，制定科學(xué)合理的應(yīng)對策略和應(yīng)急預(yù)案，有目的、有針對性地開展信息安全事前、事中、事后全過程管理工作。經(jīng)過實(shí)際應(yīng)用實(shí)踐，應(yīng)用該防控體系不但節(jié)約了信息設(shè)備的維護(hù)成本，提升了資產(chǎn)使用效率，而且節(jié)約了人力成本，提升了信息網(wǎng)絡(luò)的性能和安全運(yùn)行的整體水平。

引言

隨著信息化建設(shè)的逐步推進(jìn)，國網(wǎng)河南省電力公司范圍內(nèi)廣泛使用了包括辦公自動化、財(cái)務(wù)管控、電力營銷、生產(chǎn)管理等共 101 套系統(tǒng)，在運(yùn)信息設(shè)備94 180 臺，服務(wù)用戶 85 632 人，信息化在支撐“三集五大”體系建設(shè)以及在經(jīng)營管理中發(fā)揮著重要作用。隨著“互聯(lián)網(wǎng) +”模式的創(chuàng)新突破，以及智能電網(wǎng)和能源互聯(lián)網(wǎng)研究、建設(shè)的不斷深入和國家電網(wǎng)公司“兩化”融合的逐步推進(jìn)，電力工業(yè)的生態(tài)環(huán)境正在快速改變。

電力企業(yè)呈現(xiàn)出廣泛互聯(lián)、高度智能、開放互動等全新特點(diǎn)。同時能源互聯(lián)網(wǎng)架構(gòu)對電力信息網(wǎng)絡(luò)的安全防護(hù)能力提出了新需求，信息安全面臨嚴(yán)峻挑戰(zhàn)。當(dāng)前，由于外部攻擊手段日趨專業(yè)化、來自用戶側(cè)的威脅增加以及終端設(shè)備漏洞頻發(fā)等因素，信息安全面臨嚴(yán)峻挑戰(zhàn)。烏克蘭電力系統(tǒng)遭受攻擊事件、以色列電網(wǎng)遭受攻擊的傳聞等使信息安全成為電網(wǎng)信息化建設(shè)關(guān)注的焦點(diǎn)，引起了社會各界的關(guān)注，做好電網(wǎng)信息安全防控工作愈發(fā)緊迫與重要。本文通過對信息安全的全壽命周期管理、風(fēng)險指針的量化以及信息安全識別平臺的開發(fā)，構(gòu)建了基于人工智能的電網(wǎng)企業(yè)信息安全防控體系，不僅創(chuàng)新了防控模式，而且大幅提升了信息安全的防控水平，可保障電網(wǎng)的安全、穩(wěn)定、高效運(yùn)行。

1　設(shè)計(jì)結(jié)構(gòu)化安全措施，實(shí)施全壽命周期管理

針對不同信息安全類別分別實(shí)施差異化的安全措施，構(gòu)建結(jié)構(gòu)化的安全措施模型。如在數(shù)據(jù)安全方面，著重實(shí)施數(shù)據(jù)防泄漏、安全介質(zhì)、郵件隔離、保密檢查、監(jiān)控審計(jì)等安全管理措施；在應(yīng)用安全方面，著重實(shí)施開發(fā)安全、訪問控制、代碼檢測、身份鑒別、補(bǔ)丁漏洞管理、內(nèi)容安全、安全加固、監(jiān)控審計(jì)等安全管理措施。

落實(shí)、落地安全措施，構(gòu)建信息安全措施的全壽命周期管理體系。針對物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)5 個層次，從規(guī)劃、設(shè)計(jì)開發(fā)、運(yùn)行維護(hù)到廢棄設(shè)計(jì)全壽命周期管理機(jī)制（見圖 1）。在安全措施的運(yùn)行維護(hù)環(huán)節(jié)，通過安全措施對物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù) 5 個層次的安全信息進(jìn)行監(jiān)控管理[6-8]，但安全措施是否正常運(yùn)行、監(jiān)控到的安全隱患如何生成安全預(yù)警并指導(dǎo)開展安全工作，需構(gòu)建基于人工智能的信息安全識別系統(tǒng)。

2  構(gòu)建人工智能模型，開發(fā)信息安全識別平臺

如何利用現(xiàn)有信息安全狀態(tài)全面地表征信息安全水平，如何在海量數(shù)據(jù)中提取能有效揭示信息安全特點(diǎn)和發(fā)展趨勢的量化評價信息并進(jìn)行深度加工，如何根據(jù)已掌握的信息安全特性制定合理的信息安全應(yīng)對決策和應(yīng)急預(yù)案等，是規(guī)避信息安全風(fēng)險的關(guān)鍵所在。

在結(jié)構(gòu)化的安全措施布局及全壽命周期管理的基礎(chǔ)上，國網(wǎng)河南電力信通公司經(jīng)過多年摸索與學(xué)習(xí)借鑒，采用人工智能技術(shù)，構(gòu)建了基于人工智能的信息安全模型。該模型包括智能采集、智能轉(zhuǎn)化、智能分析、智能聚焦以及智能展示（預(yù)警）等功能模塊。信息安全人工智能識別系統(tǒng)模型構(gòu)架圖 2 所示。

2.1　量化風(fēng)險指針，實(shí)現(xiàn)狀態(tài)智能采集

對信息安全狀態(tài)進(jìn)行量化評價是開展風(fēng)險評估的重要工作，經(jīng)過一系列探索和實(shí)踐，采用ISO27001標(biāo)準(zhǔn)，創(chuàng)新引入信息安全狀態(tài)指針概念，對信息安全風(fēng)險進(jìn)行量化識別，以實(shí)現(xiàn)對信息安全狀態(tài)的智能采集。

信息安全風(fēng)險狀態(tài)指針由四級架構(gòu)樹組成，其中一級因素2個（管理信息大區(qū)、生產(chǎn)控制大區(qū)），二級因素3個（桌面終端域、二級域、三級域）、三級因素15個（邊界、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等）,每個三級因素關(guān)注的風(fēng)險點(diǎn)不同，如網(wǎng)絡(luò)安全有10個風(fēng)險點(diǎn)，應(yīng)用安全有10個風(fēng)險點(diǎn)，累計(jì)289個風(fēng)險點(diǎn)。此289個風(fēng)險點(diǎn)的風(fēng)險指針狀態(tài)分別有“無狀態(tài)信息”、“狀態(tài)正常”和“狀態(tài)不正常”3個級別（分別用0、1、2表示）。其中，無狀態(tài)信息表明信息安全措施未發(fā)揮功能（需要運(yùn)行維護(hù)）；狀態(tài)正常是指信息安全措施運(yùn)行正常，無違背安全要求的事項(xiàng)出現(xiàn)；狀態(tài)不正常表明信息安全措施運(yùn)行正常，但有違背信息安全要求的事項(xiàng)產(chǎn)生。風(fēng)險狀態(tài)指針狀態(tài)數(shù)據(jù)直接從安全措施中智能采集，從而提升信息安全防控的快速反應(yīng)能力，并以安全監(jiān)控審計(jì)、信息安全檢查人工填報(bào)等方式進(jìn)行補(bǔ)充、驗(yàn)證。

2.2　確立風(fēng)險等級，展示信息安全態(tài)勢

在上述風(fēng)險指針狀態(tài)智能采集的基礎(chǔ)上，由信息安全人工智能識別系統(tǒng)進(jìn)行三層模糊智能運(yùn)算，層與層之間用馬爾可夫鏈進(jìn)行邏輯連接，其中第一層運(yùn)算是智能轉(zhuǎn)化，第二層是智能分析，第三層是智能聚焦。對造成風(fēng)險的所有因素進(jìn)行標(biāo)準(zhǔn)評級，通過數(shù)據(jù)抽取、轉(zhuǎn)換和裝卸工作，完成處理海量數(shù)據(jù)和構(gòu)建數(shù)據(jù)倉庫的任務(wù)，依靠集成的多類型基礎(chǔ)信息完成風(fēng)險指數(shù)智能（人工智能）評估。在此基礎(chǔ)上，建立風(fēng)險因素量化模型和各分指數(shù)的計(jì)算方法，經(jīng)量化計(jì)算最終得出省、市、縣各公司的風(fēng)險等級，其風(fēng)險等級包括Ⅰ級（紅色，高度風(fēng)險）、Ⅱ級（橙色，較高風(fēng)險）、Ⅲ級（黃色，中度風(fēng)險）和Ⅳ級（藍(lán)色，低度風(fēng)險），并進(jìn)行分級展示、預(yù)警，以指導(dǎo)具體工作。

信息安全人工智能識別系統(tǒng)展示界面如圖3所，重要保障時期（如防汛期保障、迎峰度夏保障、重大活動保障等）的信息安全狀態(tài)一目了然。

3  構(gòu)建安全分析模型，制定預(yù)案實(shí)施閉環(huán)管理

通過以上工作可及時、準(zhǔn)確地識別信息安全風(fēng)險，實(shí)現(xiàn)信息安全風(fēng)險防控的第一步，第二步則是要針對識別出的信息安全風(fēng)險隱患進(jìn)行處置。

根據(jù)信息安全事件的產(chǎn)生領(lǐng)域，結(jié)合信息安全模型，構(gòu)建信息安全分析模型。信息安全總體上分為信息安全隱患與信息安全故障兩類，合計(jì)20個類型。其中，信息安全隱患是指在信息通信工作中違背信息安全要求的行為或事件，有5個類型。信息安全故障指通信設(shè)備故障或信息安全措施故障，有15個故障類型。

分別針對信息安全的20個故障類型建立工作流程：針對信息安全故障，根據(jù)故障的大小與處置方法，可以分為消缺、維護(hù)、檢修、大修、技改等，不同處置方案分別與信息安全全壽命周期對接，實(shí)現(xiàn)故障閉環(huán)管理；針對信息安全隱患，根據(jù)處理方式，可以分為培訓(xùn)、教育、經(jīng)濟(jì)處罰、行政處罰、經(jīng)濟(jì)訴訟、刑事訴訟等，不同處置方案方法與內(nèi)部員工管理、業(yè)績考核以及外部經(jīng)濟(jì)、刑事訴訟相掛鉤，實(shí)現(xiàn)閉環(huán)管理。

4　實(shí)施成效

河南電網(wǎng)基于人工智能的信息安全防控體系實(shí)施后，信息安全管控流程更加標(biāo)準(zhǔn)化，節(jié)約了信息設(shè)備的維護(hù)成本和人力成本，提升了資產(chǎn)使用效益，提高了信息網(wǎng)絡(luò)的性能和安全運(yùn)行的整體水平。

4.1　降低故障率，節(jié)約故障維修成本

從信息安全人工智能識別系統(tǒng)投運(yùn)前后各1年的信息安全事件發(fā)生數(shù)量來看，信息系統(tǒng)中斷次數(shù)平均647次降到143次，信息系統(tǒng)漏洞整改次數(shù)從84次降到27次，系統(tǒng)故障次數(shù)從1577次降到231次，病毒爆發(fā)次數(shù)從89次降到7次，保密檢測執(zhí)行不達(dá)標(biāo)次數(shù)從56次降到3次，信息安全技術(shù)違章次數(shù)從197次降低到21次，未發(fā)生一次系統(tǒng)故障，每年累計(jì)節(jié)約一線、二線信息運(yùn)維費(fèi)311.6萬元、三線信息服務(wù)費(fèi)1109萬元，為企業(yè)節(jié)省信息運(yùn)維費(fèi)共計(jì)1420.6萬元（見表1）

4.2　延長設(shè)備壽命，提升資產(chǎn)使用效益

系統(tǒng)投運(yùn)后，延長了設(shè)備壽命，減少了備用信息設(shè)備庫存，提升了資產(chǎn)使用效益，從信息設(shè)備資產(chǎn)全壽命周期來看，平均使用周期從5年延長到7.2年，累計(jì)創(chuàng)造經(jīng)濟(jì)價值4867萬元。                                            4.3　減少人員配置，節(jié)約人力成本

采用人工智能信息安全防控平臺進(jìn)行智能采集、智能分析、智能預(yù)警，防控效果突出，實(shí)現(xiàn)了減員增效的目的。通過智能分析，每個單位可減少1名信息運(yùn)維人員（省級單位1家、30家直管單位、107家縣公司），節(jié)約了企業(yè)員工、雇用勞務(wù)派遣或業(yè)務(wù)外委人員的人工費(fèi)用，按照人工投入10萬元/年計(jì)算，節(jié)約人力138人次，節(jié)省人工費(fèi)用約1380萬元。

5　結(jié)語

本文構(gòu)建了基于人工智能的信息安全防控體系，并在此基礎(chǔ)上開發(fā)了信息安全狀態(tài)指針評價標(biāo)準(zhǔn)，為預(yù)先發(fā)現(xiàn)信息隱患、提升信息安全防控能力提供了條件。同時，通過信息安全狀態(tài)采集、分層分級展示信息安全風(fēng)險總態(tài)勢，構(gòu)建了信息安全預(yù)警人工智能識別平臺，通過省、市、縣三級協(xié)同聯(lián)動，使信息安全管理實(shí)現(xiàn)從粗放到精細(xì)，從點(diǎn)、面管理到系統(tǒng)立體化管理。總之，基于人工智能的信息安全防控體系的構(gòu)建與實(shí)施，不但加強(qiáng)了對省、市、縣供電公司信息通信安全的管控力度和標(biāo)準(zhǔn)化程度，而且提高了公司的管理效率，對電網(wǎng)的經(jīng)營管理和未來發(fā)展具有重要意義。