摘要：為了有效提高電網(wǎng)企業(yè)的信息安全風險防控能力，保障電網(wǎng)安全、穩(wěn)定、高效運行，文章通過對信息安全領域分類識別，提煉出了潛在風險因素，構(gòu)建了基于人工智能的電網(wǎng)企業(yè)信息安全防控體系。文章將信息安全風險因素量化成能夠直觀描述信息安全總體態(tài)勢的等級指數(shù)，輸出信息安全預警指令，各級信息通信運維單位以此作為依據(jù)，制定科學合理的應對策略和應急預案，有目的、有針對性地開展信息安全事前、事中、事后全過程管理工作。經(jīng)過實際應用實踐，應用該防控體系不但節(jié)約了信息設備的維護成本，提升了資產(chǎn)使用效率，而且節(jié)約了人力成本，提升了信息網(wǎng)絡的性能和安全運行的整體水平。

引言

隨著信息化建設的逐步推進，國網(wǎng)河南省電力公司范圍內(nèi)廣泛使用了包括辦公自動化、財務管控、電力營銷、生產(chǎn)管理等共 101 套系統(tǒng)，在運信息設備94 180 臺，服務用戶 85 632 人，信息化在支撐“三集五大”體系建設以及在經(jīng)營管理中發(fā)揮著重要作用。隨著“互聯(lián)網(wǎng) +”模式的創(chuàng)新突破，以及智能電網(wǎng)和能源互聯(lián)網(wǎng)研究、建設的不斷深入和國家電網(wǎng)公司“兩化”融合的逐步推進，電力工業(yè)的生態(tài)環(huán)境正在快速改變。

電力企業(yè)呈現(xiàn)出廣泛互聯(lián)、高度智能、開放互動等全新特點。同時能源互聯(lián)網(wǎng)架構(gòu)對電力信息網(wǎng)絡的安全防護能力提出了新需求，信息安全面臨嚴峻挑戰(zhàn)。當前，由于外部攻擊手段日趨專業(yè)化、來自用戶側(cè)的威脅增加以及終端設備漏洞頻發(fā)等因素，信息安全面臨嚴峻挑戰(zhàn)。烏克蘭電力系統(tǒng)遭受攻擊事件、以色列電網(wǎng)遭受攻擊的傳聞等使信息安全成為電網(wǎng)信息化建設關注的焦點，引起了社會各界的關注，做好電網(wǎng)信息安全防控工作愈發(fā)緊迫與重要。本文通過對信息安全的全壽命周期管理、風險指針的量化以及信息安全識別平臺的開發(fā)，構(gòu)建了基于人工智能的電網(wǎng)企業(yè)信息安全防控體系，不僅創(chuàng)新了防控模式，而且大幅提升了信息安全的防控水平，可保障電網(wǎng)的安全、穩(wěn)定、高效運行。

1　設計結(jié)構(gòu)化安全措施，實施全壽命周期管理

針對不同信息安全類別分別實施差異化的安全措施，構(gòu)建結(jié)構(gòu)化的安全措施模型。如在數(shù)據(jù)安全方面，著重實施數(shù)據(jù)防泄漏、安全介質(zhì)、郵件隔離、保密檢查、監(jiān)控審計等安全管理措施；在應用安全方面，著重實施開發(fā)安全、訪問控制、代碼檢測、身份鑒別、補丁漏洞管理、內(nèi)容安全、安全加固、監(jiān)控審計等安全管理措施。

落實、落地安全措施，構(gòu)建信息安全措施的全壽命周期管理體系。針對物理、網(wǎng)絡、主機、應用、數(shù)據(jù)5 個層次，從規(guī)劃、設計開發(fā)、運行維護到廢棄設計全壽命周期管理機制（見圖 1）。在安全措施的運行維護環(huán)節(jié)，通過安全措施對物理、網(wǎng)絡、主機、應用、數(shù)據(jù) 5 個層次的安全信息進行監(jiān)控管理[6-8]，但安全措施是否正常運行、監(jiān)控到的安全隱患如何生成安全預警并指導開展安全工作，需構(gòu)建基于人工智能的信息安全識別系統(tǒng)。

2  構(gòu)建人工智能模型，開發(fā)信息安全識別平臺

如何利用現(xiàn)有信息安全狀態(tài)全面地表征信息安全水平，如何在海量數(shù)據(jù)中提取能有效揭示信息安全特點和發(fā)展趨勢的量化評價信息并進行深度加工，如何根據(jù)已掌握的信息安全特性制定合理的信息安全應對決策和應急預案等，是規(guī)避信息安全風險的關鍵所在。

在結(jié)構(gòu)化的安全措施布局及全壽命周期管理的基礎上，國網(wǎng)河南電力信通公司經(jīng)過多年摸索與學習借鑒，采用人工智能技術(shù)，構(gòu)建了基于人工智能的信息安全模型。該模型包括智能采集、智能轉(zhuǎn)化、智能分析、智能聚焦以及智能展示（預警）等功能模塊。信息安全人工智能識別系統(tǒng)模型構(gòu)架圖 2 所示。

2.1　量化風險指針，實現(xiàn)狀態(tài)智能采集

對信息安全狀態(tài)進行量化評價是開展風險評估的重要工作，經(jīng)過一系列探索和實踐，采用ISO27001標準，創(chuàng)新引入信息安全狀態(tài)指針概念，對信息安全風險進行量化識別，以實現(xiàn)對信息安全狀態(tài)的智能采集。

信息安全風險狀態(tài)指針由四級架構(gòu)樹組成，其中一級因素2個（管理信息大區(qū)、生產(chǎn)控制大區(qū)），二級因素3個（桌面終端域、二級域、三級域）、三級因素15個（邊界、網(wǎng)絡、主機、應用、數(shù)據(jù)等）,每個三級因素關注的風險點不同，如網(wǎng)絡安全有10個風險點，應用安全有10個風險點，累計289個風險點。此289個風險點的風險指針狀態(tài)分別有“無狀態(tài)信息”、“狀態(tài)正常”和“狀態(tài)不正常”3個級別（分別用0、1、2表示）。其中，無狀態(tài)信息表明信息安全措施未發(fā)揮功能（需要運行維護）；狀態(tài)正常是指信息安全措施運行正常，無違背安全要求的事項出現(xiàn)；狀態(tài)不正常表明信息安全措施運行正常，但有違背信息安全要求的事項產(chǎn)生。風險狀態(tài)指針狀態(tài)數(shù)據(jù)直接從安全措施中智能采集，從而提升信息安全防控的快速反應能力，并以安全監(jiān)控審計、信息安全檢查人工填報等方式進行補充、驗證。

2.2　確立風險等級，展示信息安全態(tài)勢

在上述風險指針狀態(tài)智能采集的基礎上，由信息安全人工智能識別系統(tǒng)進行三層模糊智能運算，層與層之間用馬爾可夫鏈進行邏輯連接，其中第一層運算是智能轉(zhuǎn)化，第二層是智能分析，第三層是智能聚焦。對造成風險的所有因素進行標準評級，通過數(shù)據(jù)抽取、轉(zhuǎn)換和裝卸工作，完成處理海量數(shù)據(jù)和構(gòu)建數(shù)據(jù)倉庫的任務，依靠集成的多類型基礎信息完成風險指數(shù)智能（人工智能）評估。在此基礎上，建立風險因素量化模型和各分指數(shù)的計算方法，經(jīng)量化計算最終得出省、市、縣各公司的風險等級，其風險等級包括Ⅰ級（紅色，高度風險）、Ⅱ級（橙色，較高風險）、Ⅲ級（黃色，中度風險）和Ⅳ級（藍色，低度風險），并進行分級展示、預警，以指導具體工作。

信息安全人工智能識別系統(tǒng)展示界面如圖3所，重要保障時期（如防汛期保障、迎峰度夏保障、重大活動保障等）的信息安全狀態(tài)一目了然。

3  構(gòu)建安全分析模型，制定預案實施閉環(huán)管理

通過以上工作可及時、準確地識別信息安全風險，實現(xiàn)信息安全風險防控的第一步，第二步則是要針對識別出的信息安全風險隱患進行處置。

根據(jù)信息安全事件的產(chǎn)生領域，結(jié)合信息安全模型，構(gòu)建信息安全分析模型。信息安全總體上分為信息安全隱患與信息安全故障兩類，合計20個類型。其中，信息安全隱患是指在信息通信工作中違背信息安全要求的行為或事件，有5個類型。信息安全故障指通信設備故障或信息安全措施故障，有15個故障類型。

分別針對信息安全的20個故障類型建立工作流程：針對信息安全故障，根據(jù)故障的大小與處置方法，可以分為消缺、維護、檢修、大修、技改等，不同處置方案分別與信息安全全壽命周期對接，實現(xiàn)故障閉環(huán)管理；針對信息安全隱患，根據(jù)處理方式，可以分為培訓、教育、經(jīng)濟處罰、行政處罰、經(jīng)濟訴訟、刑事訴訟等，不同處置方案方法與內(nèi)部員工管理、業(yè)績考核以及外部經(jīng)濟、刑事訴訟相掛鉤，實現(xiàn)閉環(huán)管理。

4　實施成效

河南電網(wǎng)基于人工智能的信息安全防控體系實施后，信息安全管控流程更加標準化，節(jié)約了信息設備的維護成本和人力成本，提升了資產(chǎn)使用效益，提高了信息網(wǎng)絡的性能和安全運行的整體水平。

4.1　降低故障率，節(jié)約故障維修成本

從信息安全人工智能識別系統(tǒng)投運前后各1年的信息安全事件發(fā)生數(shù)量來看，信息系統(tǒng)中斷次數(shù)平均647次降到143次，信息系統(tǒng)漏洞整改次數(shù)從84次降到27次，系統(tǒng)故障次數(shù)從1577次降到231次，病毒爆發(fā)次數(shù)從89次降到7次，保密檢測執(zhí)行不達標次數(shù)從56次降到3次，信息安全技術(shù)違章次數(shù)從197次降低到21次，未發(fā)生一次系統(tǒng)故障，每年累計節(jié)約一線、二線信息運維費311.6萬元、三線信息服務費1109萬元，為企業(yè)節(jié)省信息運維費共計1420.6萬元（見表1）

4.2　延長設備壽命，提升資產(chǎn)使用效益

系統(tǒng)投運后，延長了設備壽命，減少了備用信息設備庫存，提升了資產(chǎn)使用效益，從信息設備資產(chǎn)全壽命周期來看，平均使用周期從5年延長到7.2年，累計創(chuàng)造經(jīng)濟價值4867萬元。                                            4.3　減少人員配置，節(jié)約人力成本

采用人工智能信息安全防控平臺進行智能采集、智能分析、智能預警，防控效果突出，實現(xiàn)了減員增效的目的。通過智能分析，每個單位可減少1名信息運維人員（省級單位1家、30家直管單位、107家縣公司），節(jié)約了企業(yè)員工、雇用勞務派遣或業(yè)務外委人員的人工費用，按照人工投入10萬元/年計算，節(jié)約人力138人次，節(jié)省人工費用約1380萬元。

5　結(jié)語

本文構(gòu)建了基于人工智能的信息安全防控體系，并在此基礎上開發(fā)了信息安全狀態(tài)指針評價標準，為預先發(fā)現(xiàn)信息隱患、提升信息安全防控能力提供了條件。同時，通過信息安全狀態(tài)采集、分層分級展示信息安全風險總態(tài)勢，構(gòu)建了信息安全預警人工智能識別平臺，通過省、市、縣三級協(xié)同聯(lián)動，使信息安全管理實現(xiàn)從粗放到精細，從點、面管理到系統(tǒng)立體化管理。總之，基于人工智能的信息安全防控體系的構(gòu)建與實施，不但加強了對省、市、縣供電公司信息通信安全的管控力度和標準化程度，而且提高了公司的管理效率，對電網(wǎng)的經(jīng)營管理和未來發(fā)展具有重要意義。