基于人工智能的电网企业信息安全防控体系【鹏越·工控安全】

摘要：为了有效提高电网企业的信息安全风险防控能力，保障电网安全、稳定、高效运行，文章通过对信息安全领域分类识别，提炼出了潜在风险因素，构建了基于人工智能的电网企业信息安全防控体系。文章将信息安全风险因素量化成能够直观描述信息安全总体态势的等级指数，输出信息安全预警指令，各级信息通信运维单位以此作为依据，制定科学合理的应对策略和应急预案，有目的、有针对性地开展信息安全事前、事中、事后全过程管理工作。经过实际应用实践，应用该防控体系不但节约了信息设备的维护成本，提升了资产使用效率，而且节约了人力成本，提升了信息网络的性能和安全运行的整体水平。

引言

随着信息化建设的逐步推进，国网河南省电力公司范围内广泛使用了包括办公自动化、财务管控、电力营销、生产管理等共 101 套系统，在运信息设备94 180 台，服务用户 85 632 人，信息化在支撑“三集五大”体系建设以及在经营管理中发挥着重要作用。随着“互联网 +”模式的创新突破，以及智能电网和能源互联网研究、建设的不断深入和国家电网公司“两化”融合的逐步推进，电力工业的生态环境正在快速改变。

电力企业呈现出广泛互联、高度智能、开放互动等全新特点。同时能源互联网架构对电力信息网络的安全防护能力提出了新需求，信息安全面临严峻挑战。当前，由于外部攻击手段日趋专业化、来自用户侧的威胁增加以及终端设备漏洞频发等因素，信息安全面临严峻挑战。乌克兰电力系统遭受攻击事件、以色列电网遭受攻击的传闻等使信息安全成为电网信息化建设关注的焦点，引起了社会各界的关注，做好电网信息安全防控工作愈发紧迫与重要。本文通过对信息安全的全寿命周期管理、风险指针的量化以及信息安全识别平台的开发，构建了基于人工智能的电网企业信息安全防控体系，不仅创新了防控模式，而且大幅提升了信息安全的防控水平，可保障电网的安全、稳定、高效运行。

1　设计结构化安全措施，实施全寿命周期管理

针对不同信息安全类别分别实施差异化的安全措施，构建结构化的安全措施模型。如在数据安全方面，着重实施数据防泄漏、安全介质、邮件隔离、保密检查、监控审计等安全管理措施；在应用安全方面，着重实施开发安全、访问控制、代码检测、身份鉴别、补丁漏洞管理、内容安全、安全加固、监控审计等安全管理措施。

落实、落地安全措施，构建信息安全措施的全寿命周期管理体系。针对物理、网络、主机、应用、数据5 个层次，从规划、设计开发、运行维护到废弃设计全寿命周期管理机制（见图 1）。在安全措施的运行维护环节，通过安全措施对物理、网络、主机、应用、数据 5 个层次的安全信息进行监控管理[6-8]，但安全措施是否正常运行、监控到的安全隐患如何生成安全预警并指导开展安全工作，需构建基于人工智能的信息安全识别系统。

2  构建人工智能模型，开发信息安全识别平台

如何利用现有信息安全状态全面地表征信息安全水平，如何在海量数据中提取能有效揭示信息安全特点和发展趋势的量化评价信息并进行深度加工，如何根据已掌握的信息安全特性制定合理的信息安全应对决策和应急预案等，是规避信息安全风险的关键所在。

在结构化的安全措施布局及全寿命周期管理的基础上，国网河南电力信通公司经过多年摸索与学习借鉴，采用人工智能技术，构建了基于人工智能的信息安全模型。该模型包括智能采集、智能转化、智能分析、智能聚焦以及智能展示（预警）等功能模块。信息安全人工智能识别系统模型构架图 2 所示。

2.1　量化风险指针，实现状态智能采集

对信息安全状态进行量化评价是开展风险评估的重要工作，经过一系列探索和实践，采用ISO27001标准，创新引入信息安全状态指针概念，对信息安全风险进行量化识别，以实现对信息安全状态的智能采集。

信息安全风险状态指针由四级架构树组成，其中一级因素2个（管理信息大区、生产控制大区），二级因素3个（桌面终端域、二级域、三级域）、三级因素15个（边界、网络、主机、应用、数据等）,每个三级因素关注的风险点不同，如网络安全有10个风险点，应用安全有10个风险点，累计289个风险点。此289个风险点的风险指针状态分别有“无状态信息”、“状态正常”和“状态不正常”3个级别（分别用0、1、2表示）。其中，无状态信息表明信息安全措施未发挥功能（需要运行维护）；状态正常是指信息安全措施运行正常，无违背安全要求的事项出现；状态不正常表明信息安全措施运行正常，但有违背信息安全要求的事项产生。风险状态指针状态数据直接从安全措施中智能采集，从而提升信息安全防控的快速反应能力，并以安全监控审计、信息安全检查人工填报等方式进行补充、验证。

2.2　确立风险等级，展示信息安全态势

在上述风险指针状态智能采集的基础上，由信息安全人工智能识别系统进行三层模糊智能运算，层与层之间用马尔可夫链进行逻辑连接，其中第一层运算是智能转化，第二层是智能分析，第三层是智能聚焦。对造成风险的所有因素进行标准评级，通过数据抽取、转换和装卸工作，完成处理海量数据和构建数据仓库的任务，依靠集成的多类型基础信息完成风险指数智能（人工智能）评估。在此基础上，建立风险因素量化模型和各分指数的计算方法，经量化计算最终得出省、市、县各公司的风险等级，其风险等级包括Ⅰ级（红色，高度风险）、Ⅱ级（橙色，较高风险）、Ⅲ级（黄色，中度风险）和Ⅳ级（蓝色，低度风险），并进行分级展示、预警，以指导具体工作。

信息安全人工智能识别系统展示界面如图3所，重要保障时期（如防汛期保障、迎峰度夏保障、重大活动保障等）的信息安全状态一目了然。

3  构建安全分析模型，制定预案实施闭环管理

通过以上工作可及时、准确地识别信息安全风险，实现信息安全风险防控的第一步，第二步则是要针对识别出的信息安全风险隐患进行处置。

根据信息安全事件的产生领域，结合信息安全模型，构建信息安全分析模型。信息安全总体上分为信息安全隐患与信息安全故障两类，合计20个类型。其中，信息安全隐患是指在信息通信工作中违背信息安全要求的行为或事件，有5个类型。信息安全故障指通信设备故障或信息安全措施故障，有15个故障类型。

分别针对信息安全的20个故障类型建立工作流程：针对信息安全故障，根据故障的大小与处置方法，可以分为消缺、维护、检修、大修、技改等，不同处置方案分别与信息安全全寿命周期对接，实现故障闭环管理；针对信息安全隐患，根据处理方式，可以分为培训、教育、经济处罚、行政处罚、经济诉讼、刑事诉讼等，不同处置方案方法与内部员工管理、业绩考核以及外部经济、刑事诉讼相挂钩，实现闭环管理。

4　实施成效

河南电网基于人工智能的信息安全防控体系实施后，信息安全管控流程更加标准化，节约了信息设备的维护成本和人力成本，提升了资产使用效益，提高了信息网络的性能和安全运行的整体水平。

4.1　降低故障率，节约故障维修成本

从信息安全人工智能识别系统投运前后各1年的信息安全事件发生数量来看，信息系统中断次数平均647次降到143次，信息系统漏洞整改次数从84次降到27次，系统故障次数从1577次降到231次，病毒爆发次数从89次降到7次，保密检测执行不达标次数从56次降到3次，信息安全技术违章次数从197次降低到21次，未发生一次系统故障，每年累计节约一线、二线信息运维费311.6万元、三线信息服务费1109万元，为企业节省信息运维费共计1420.6万元（见表1）

4.2　延长设备寿命，提升资产使用效益

系统投运后，延长了设备寿命，减少了备用信息设备库存，提升了资产使用效益，从信息设备资产全寿命周期来看，平均使用周期从5年延长到7.2年，累计创造经济价值4867万元。                                            4.3　减少人员配置，节约人力成本

采用人工智能信息安全防控平台进行智能采集、智能分析、智能预警，防控效果突出，实现了减员增效的目的。通过智能分析，每个单位可减少1名信息运维人员（省级单位1家、30家直管单位、107家县公司），节约了企业员工、雇用劳务派遣或业务外委人员的人工费用，按照人工投入10万元/年计算，节约人力138人次，节省人工费用约1380万元。

5　结语

本文构建了基于人工智能的信息安全防控体系，并在此基础上开发了信息安全状态指针评价标准，为预先发现信息隐患、提升信息安全防控能力提供了条件。同时，通过信息安全状态采集、分层分级展示信息安全风险总态势，构建了信息安全预警人工智能识别平台，通过省、市、县三级协同联动，使信息安全管理实现从粗放到精细，从点、面管理到系统立体化管理。总之，基于人工智能的信息安全防控体系的构建与实施，不但加强了对省、市、县供电公司信息通信安全的管控力度和标准化程度，而且提高了公司的管理效率，对电网的经营管理和未来发展具有重要意义。