一种电力数据对外服务危险建模方法及系统

本发明涉及网络信息安全，尤其涉及一种电力数据对外服务危险建模方法及系统。

背景技术：

1、目前，电力企业需要通过数据对外服务来满足客户、合作伙伴以及监管机构的需求。然而，数据对外服务也会带来一系列的安全风险和隐私泄露风险。电力业务数据对外服务的典型场景不同，并且这些典型场景涉及到多种业务特征的数据类型，在数据对外服务的过程中，数据可能会受到各种安全威胁，这些威胁可能会对电力业务的经济、效率、稳定性造成影响。

2、随着电力企业信息化水平的不断提高，数据对外服务已成为电力企业向外部提供数据资源的重要手段，可以为其他企业、机构和个人提供能源生产、供电管理等方面的数据服务。然而，随着数据对外服务的不断扩展和深化，电力企业面临着越来越多的信息安全威胁，这些信息安全威胁不仅对电力企业的数据资产造成了直接的损失，还可能对电力业务方面产生重大影响，进而影响到整个社会的稳定和安全。为了应对日益复杂的电力网络安全威胁，保护电力系统的利益，使用单一的安全防护技术已经无法很好满足电力系统重数据种类杂、应用场景多、网络环境大规模的安全要求；因此，需要对电力数据对外服务的信息安全问题进行深入研究和探索。

技术实现思路

1、鉴于上述现有存在的问题，提出了本发明。

2、因此，本发明提供了一种电力数据对外服务危险建模方法及系统解决目前现有的电力安全防护技术的安全风险和隐私泄露风险较高的问题。

3、为解决上述技术问题，本发明提供如下技术方案：

4、第一方面，本发明提供了一种电力数据对外服务危险建模方法，包括：

5、获取电力数据，并根据电力数据业务特征属性进行数据分类；

6、基于业务特征属性分类后的电力数据，定义电力数据对外服务的典型场景，将业务特征层分类后的数据进行典型场景层分类；

7、对典型场景层分类后的电力数据进行监测，构建威胁识别矩阵，确定威胁因素；

8、依据构建的威胁识别矩阵中记录的威胁因素，使用蒙特卡洛算法对威胁事件的概率分布进行模拟，确定威胁事件的频率；

9、基于威胁事件的频率结合威胁事件和业务场景的权重，构建威胁评估矩阵模型，获取威胁对整个业务的风险值，完成威胁等级排序，实现电力数据对外服务的危险因素评估。

10、作为本发明所述的电力数据对外服务危险建模方法的一种优选方案，其中：

11、所述根据电力数据业务特征属性进行数据分类，包括以下步骤：

12、获取电力数据，对获取到的电力数据进行清洗、去重和标准化处理；

13、将不同电力数据的特征属性标注标签集合p={t1,t2,t3,...,ti,...,tn}，其中ti表示第i种特征属性，n表示不重合特征属性的数量；

14、将电力业务数据划分为电力生产数据、电力传输数据、电力配送数据、电力销售数据和电力质量数据，分别标序号为1，2，3，4，5保存在数据业务种类集合：mj={m1,m2,m3,m4,m5}，并根据种类特征提前标明包含的特征属性；

15、针对每一种特征属性ti，遍历数据业务种类集合，检查是否存在mj，使得，若存在符合要求的mj，则证明持有i属性的电力数据属于j业务特征。

16、作为本发明所述的电力数据对外服务危险建模方法的一种优选方案，其中：

17、定义电力数据对外服务的典型场景，将业务特征层分类后的数据进行典型场景层分类，包括以下步骤：

18、获取用户根据特定条件查询电力数据的需求，定义电力数据查询服务场景；

19、获取将特定的电力数据传输给外部的需求，定义电力数据传输服务场景；

20、获取对电力数据进行统计分析的需求，定义电力数据分析服务场景；

21、为三种典型场景定义不重合的特征属性，保存在典型场景特征集合kj={k1,k2,k3}；

22、分析业务特征层分类后的电力数据的流向、使用方式、涉及的主体和对象因素；

23、根据数据的服务属性和业务需求，将电力数据的场景属性标注标签集合q={q1,q2,q3,...,qi,...,qn}；

24、遍历电力数据的场景属性标注标签集合q和典型场景的特征集合k，检查是否存在qi，使得；

25、记录qi∩kj的数量最大值标记为w，将与w相对应的电力数据定义为第j种典型场景。

26、作为本发明所述的电力数据对外服务危险建模方法的一种优选方案，其中：

27、所述对典型场景层分类后的电力数据进行监测，构建威胁识别矩阵，确定威胁因素，包括以下步骤：

28、根据电力系统的网络架构和安全需求，部署入侵检测系统，使用fpga专用硬件捕获网络流量的原始数据包；

29、基于vae模型的重构误差和潜在空间的距离来定义阈值，设定阈值；

30、当电力系统的网络流量数据经过vae模型检测后，若vae模型的网络流量数据的综合异常分数cas超过预定义的阈值th，则视为异常；

31、若rnn编码器捕获到不符合正常网络流量时间序列关系的模式，则视为异常；

32、当安全信息与事件管理系统检测到异常时，则生成警报和数据报告；

33、通过数据报告，记录各个威胁造成的经济和效率损失数据，根据不同的信息安全威胁种类，结合不同典型场景和不同业务特征，进行汇总分类为威胁识别矩阵。

34、作为本发明所述的电力数据对外服务危险建模方法的一种优选方案，其中：

35、所述威胁识别矩阵r表示为：

36、 （1）；

37、其中，包含三个维度：业务特征、典型场景和安全威胁类型；在矩阵中，第一列s1，s2，s3，s4，s5标识五种业务特征类型，第一行p1，p2，p3标识三种典型场景；p行与s列交叉处kij是威胁类型集合，其中i∈[1,5]，j∈[1,3]；威胁类型集合包含q个威胁种类，即kij={k1,…,kq}。

38、作为本发明所述的电力数据对外服务危险建模方法的一种优选方案，其中：

39、所述使用蒙特卡洛算法对威胁事件的概率分布进行模拟，确定威胁的频率，包括以下步骤：

40、对kij的n种威胁进行模拟，对于每个威胁ki，求得概率发生的均值和标准差，使用蒙特卡洛模拟生成一组概率正态分布；

41、在每次模拟中，从选择的正态分布中抽取一个随机样本，代表威胁ki发生的概率，假设威胁发生的概率正态分布，使用下列公式生成蒙特卡洛模拟的威胁发生概率：

42、 ；

43、其中，是第i次模拟的威胁发生概率，是正态分布的均值参数，是正态分布的标准差参数，是从标准正态分布中抽取的随机数；

44、重复不同威胁在三个场景下的模拟过程，模拟足够多次数以获得威胁发生概率的分布。

45、作为本发明所述的电力数据对外服务危险建模方法的一种优选方案，其中：

46、所述基于威胁事件的频率结合威胁事件和业务场景的权重，构建威胁评估矩阵模型，获取威胁对整个业务的风险值，完成威胁等级排序，包括构建威胁权重评估模型表示为：

47、 ；

48、其中，n行代表n种不同的威胁类型，三列代表三个不同的场景类型，单元格代表威胁在场景的权重，代表威胁的场景权重，为威胁在c场景的出现频率，c∈[1,3]；代表i威胁的影响程度评分，i∈[1,n]；

49、还包括构建业务特征数据场景权重模型：

50、 ；

51、其中，代表业务特征数据的场景权重，中a代表a种（a∈[1,5]）不同的业务特征数据，中b代表b种（b∈[1,3]）不同的典型场景，依次计算得到五种不同的业务特征数据分别在场景1，场景2，场景3的权重；

52、还包括将每个威胁的权重与各个业务特征的场景权重相乘，得到n个威胁评估矩阵，所述构建威胁评估矩阵模型表示为：

53、；

54、其中，代表威胁的类型，每个威胁矩阵的三行代表三个不同场景权重，第1，2，3，4，5列代表不同的业务特征数据类型，每个单元格代表单一威胁

55、对整个电力业务不同场景下对不同业务特征数据的威胁值；

56、还包括将每个威胁在各个业务特征的权重相加，得到该威胁对整个业务风险值，根据对整个业务的业务风险值按高到低的原则对威胁进行等级排序。

57、第二方面，本发明提供了一种电力数据对外服务危险建模系统，包括：

58、数据分类模块，用于获取电力数据，并根据电力数据业务特征属性进行数据分类；

59、场景分类模块，用于基于业务特征属性分类后的电力数据，定义电力数据对外服务的典型场景，将业务特征层分类后的数据进行典型场景层分类；

60、监测模块，用于对典型场景层分类后的电力数据进行监测，构建威胁识别矩阵，确定威胁因素；

61、模拟模块，用于依据构建的威胁识别矩阵中记录的威胁因素，使用蒙特卡洛算法对威胁事件的概率分布进行模拟，确定威胁事件的频率；

62、排序模块，用于基于威胁事件的频率结合威胁事件和业务场景的权重，构建威胁评估矩阵模型，获取威胁对整个业务的风险值，完成威胁等级排序，实现电力数据对外服务的危险因素评估。

63、第三方面，本发明提供了一种计算设备，包括：

64、存储器，用于存储程序；

65、处理器，用于执行所述计算机可执行指令，该计算机可执行指令被处理器执行时实现所述电力数据对外服务危险建模方法的步骤。

66、第四方面，本发明提供了一种计算机可读存储介质，包括：所述程序被处理器执行时，实现所述的电力数据对外服务危险建模方法的步骤。

67、本发明的有益效果：将电力数据的业务特征与典型场景联系在一起，构成矩阵模型，具有更清晰的逻辑关系，这些逻辑关系有利于针对不同业务特征的电力数据在典型场景的威胁评估的问题提高准确率，并结合了业务特征和应用典型场景关系对电力威胁进行评估，提高了电力系统威胁评估的广泛性与准确性。