淺析人工智能技術(shù)在電力企業(yè)網(wǎng)絡(luò)安全運(yùn)維中的應(yīng)用

◆方雪琴 符方權(quán) 張嘉俊

淺析人工智能技術(shù)在電力企業(yè)網(wǎng)絡(luò)安全運(yùn)維中的應(yīng)用

◆方雪琴 符方權(quán) 張嘉俊

（南方電網(wǎng)海南數(shù)字電網(wǎng)研究院有限公司 海南 570100）

隨著信息化時(shí)代的來(lái)臨，網(wǎng)絡(luò)信息安全問(wèn)題受到社會(huì)公眾的高度關(guān)注，網(wǎng)絡(luò)安全形勢(shì)已關(guān)系到關(guān)鍵信息基礎(chǔ)設(shè)施的安全可靠運(yùn)行。其中電力企業(yè)面臨的網(wǎng)絡(luò)安全威脅更為嚴(yán)峻。近幾年來(lái)，人工智能技術(shù)不斷地得到創(chuàng)新發(fā)展，其在網(wǎng)絡(luò)安全“運(yùn)維”服務(wù)中的應(yīng)用為網(wǎng)絡(luò)信息安全的防護(hù)工作提供了新思路?；诖?，本文將對(duì)當(dāng)前階段我國(guó)網(wǎng)絡(luò)安全“運(yùn)維”方面存在的隱患問(wèn)題進(jìn)行簡(jiǎn)要介紹，并著重闡述如何借助人工智能技術(shù)提升網(wǎng)絡(luò)安全“運(yùn)維”服務(wù)質(zhì)量。

人工智能；網(wǎng)絡(luò)安全；運(yùn)維服務(wù)；應(yīng)用

在大數(shù)據(jù)時(shí)代背景下，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，是互聯(lián)網(wǎng)行業(yè)人員的當(dāng)務(wù)之急。隨著數(shù)字經(jīng)濟(jì)的飛速發(fā)展，數(shù)據(jù)資產(chǎn)在某種程度上已經(jīng)成為我國(guó)經(jīng)濟(jì)增長(zhǎng)的重要引擎，這也間接凸顯了網(wǎng)絡(luò)安全保障工作的基石作用。客觀來(lái)說(shuō)，網(wǎng)絡(luò)入侵和攻擊方式也在隨技術(shù)創(chuàng)新而不斷變化，對(duì)電力企業(yè)乃至社會(huì)造成嚴(yán)重的安全隱患。所以，互聯(lián)網(wǎng)行業(yè)必須盡快借助人工智能技術(shù)建立起全方位、多層次、全維度的網(wǎng)絡(luò)安全“運(yùn)維”服務(wù)體系，為網(wǎng)絡(luò)安全樹(shù)立堅(jiān)實(shí)防線。

1 當(dāng)前階段網(wǎng)絡(luò)安全運(yùn)維服務(wù)的隱患問(wèn)題

客觀來(lái)說(shuō)，我國(guó)當(dāng)前階段的網(wǎng)絡(luò)安全“運(yùn)維”服務(wù)整體架構(gòu)是以系統(tǒng)全生命周期為主線、以業(yè)務(wù)安全需求為起點(diǎn)，從而針對(duì)網(wǎng)絡(luò)安全展開(kāi)相應(yīng)的建設(shè)、測(cè)試以及測(cè)評(píng)工作，對(duì)人力資源的依賴性較強(qiáng)。在這一過(guò)程中，任何一環(huán)的工作人員出現(xiàn)問(wèn)題。都會(huì)導(dǎo)致嚴(yán)重后果，最終導(dǎo)致入侵者的不法行為得逞，使電力企業(yè)的利益遭到嚴(yán)重威脅?？陀^來(lái)說(shuō)，我國(guó)當(dāng)前階段網(wǎng)絡(luò)安全“運(yùn)維”服務(wù)存在的隱患問(wèn)題主要包括以下幾方面：

首先，當(dāng)前階段普遍運(yùn)行的網(wǎng)絡(luò)安全保護(hù)模式是通過(guò)網(wǎng)絡(luò)安全產(chǎn)品的使用來(lái)抵御風(fēng)險(xiǎn)隱患，由安全廠商完成建設(shè)交付即可。也就是說(shuō)，電力企業(yè)在線下使用單點(diǎn)的網(wǎng)絡(luò)安全設(shè)備來(lái)保障網(wǎng)絡(luò)安全，這一行為直接導(dǎo)致電力企業(yè)在系統(tǒng)升級(jí)、故障排查等方面對(duì)網(wǎng)絡(luò)安全廠商技術(shù)人員存在較強(qiáng)的依賴性，設(shè)備自適應(yīng)程度較低，一旦出現(xiàn)突發(fā)性網(wǎng)絡(luò)安全問(wèn)題，將無(wú)法做出有效的應(yīng)對(duì)。但是，隨著網(wǎng)絡(luò)安全問(wèn)題愈演愈烈，誰(shuí)也不能預(yù)知未知威脅將會(huì)何時(shí)以何種形式發(fā)生，缺乏必備的應(yīng)急能力會(huì)導(dǎo)致電力企業(yè)陷入相對(duì)被動(dòng)的局面。

其次，雖然絕大多數(shù)的現(xiàn)代化電力企業(yè)都會(huì)設(shè)置信息化部門，但是畢竟網(wǎng)絡(luò)安全“運(yùn)維”不是電力企業(yè)的主營(yíng)業(yè)務(wù)，所以專業(yè)的網(wǎng)絡(luò)安全人才比重相對(duì)較少，電力企業(yè)難以集中精力打造全方位的安全人才隊(duì)伍，導(dǎo)致電力企業(yè)內(nèi)部存在明顯的人員素質(zhì)水平參差不齊的問(wèn)題。甚至，現(xiàn)階段絕大多數(shù)的電力企業(yè)僅僅達(dá)到可以解決某些具體安全問(wèn)題的水平，對(duì)于系統(tǒng)性問(wèn)題的解決顯然力不從心。所以，倘若僅依靠現(xiàn)有的人力資源，恐怕在很長(zhǎng)一段時(shí)間內(nèi)無(wú)法實(shí)現(xiàn)全生命周期、全維度的運(yùn)維管理。

最后，電力企業(yè)的網(wǎng)絡(luò)安全人力資源畢竟比較有限，不可能對(duì)所有的內(nèi)外部流量數(shù)據(jù)進(jìn)行人工數(shù)據(jù)分析，這也就意味著電力企業(yè)在發(fā)展運(yùn)營(yíng)的過(guò)程中可能會(huì)錯(cuò)失一部分安全信息。所以，電力企業(yè)在發(fā)展運(yùn)行過(guò)程中常常會(huì)面臨上一輪網(wǎng)絡(luò)安全數(shù)據(jù)特征尚未提取完全，新一輪的攻擊已經(jīng)到來(lái)的問(wèn)題。所以，電力企業(yè)在發(fā)展網(wǎng)絡(luò)安全“運(yùn)維”服務(wù)的過(guò)程中必須爭(zhēng)分奪秒，充分利用人工智能技術(shù)的效率和速度優(yōu)勢(shì)，對(duì)蘊(yùn)含在內(nèi)外部流量中的安全信息數(shù)據(jù)進(jìn)行挖掘和分析，從而敏銳的把握數(shù)據(jù)中的異常，實(shí)現(xiàn)高效率的風(fēng)險(xiǎn)預(yù)警和防御工作，最終實(shí)現(xiàn)橫向與縱向略微的全面覆蓋，為電力企業(yè)健康穩(wěn)定發(fā)展保駕護(hù)航。

2 人工智能在網(wǎng)絡(luò)安全運(yùn)維中的應(yīng)用場(chǎng)景

結(jié)合現(xiàn)階段人工智能技術(shù)的研究成果來(lái)看，其在網(wǎng)絡(luò)安全“運(yùn)維”服務(wù)中的應(yīng)用，主要包括基礎(chǔ)層、技術(shù)層以及應(yīng)用層三個(gè)層次。其中，基礎(chǔ)層是整個(gè)人工智能技術(shù)的核心，負(fù)責(zé)對(duì)數(shù)據(jù)資源進(jìn)行運(yùn)算，而技術(shù)層中所蘊(yùn)含的算法和模型負(fù)責(zé)資源的存儲(chǔ)與匹配，應(yīng)用層則打破了網(wǎng)絡(luò)安全服務(wù)的空間限制，能夠相對(duì)比較有效的解決人為因素所造成的運(yùn)維服務(wù)缺陷。具體來(lái)說(shuō)，在實(shí)現(xiàn)智慧化運(yùn)營(yíng)的過(guò)程中，人工智能在網(wǎng)絡(luò)安全“運(yùn)維”服務(wù)中發(fā)揮了如下作用：

（1）預(yù)估數(shù)據(jù)資產(chǎn)態(tài)勢(shì)

電力企業(yè)若想在激烈的市場(chǎng)競(jìng)爭(zhēng)中保持蓬勃的生命力，就必須保證其核心資產(chǎn)的安全性與可靠性。而對(duì)于絕大多數(shù)的電力企業(yè)來(lái)說(shuō)，其核心資產(chǎn)往往以數(shù)據(jù)的形式存在。那么，通過(guò)充分合理的利用人工智能技術(shù)，電力企業(yè)的信息化部門就可以致力于數(shù)據(jù)學(xué)習(xí)系統(tǒng)的搭建，從而實(shí)現(xiàn)對(duì)電力企業(yè)系統(tǒng)信息、業(yè)務(wù)信息、設(shè)備數(shù)據(jù)的自動(dòng)化采集，并實(shí)現(xiàn)數(shù)據(jù)的多維關(guān)聯(lián)。隨著技術(shù)的不斷升級(jí)和演進(jìn)，電力企業(yè)的信息部門將有望打造與電力企業(yè)發(fā)展規(guī)劃相一致的、可以預(yù)估安全數(shù)據(jù)資產(chǎn)態(tài)勢(shì)的平臺(tái)。這樣一來(lái)，工作人員就可以實(shí)時(shí)追蹤資產(chǎn)的動(dòng)態(tài)使用情況，從而及時(shí)消除電力企業(yè)運(yùn)行過(guò)程中存在的風(fēng)險(xiǎn)問(wèn)題，對(duì)網(wǎng)絡(luò)安全產(chǎn)品及安全防御流程進(jìn)行有效的應(yīng)對(duì)部署。除此以外，人工智能技術(shù)在資產(chǎn)預(yù)估方面的應(yīng)用還能幫助有關(guān)部門強(qiáng)化安全控制流程，強(qiáng)化網(wǎng)絡(luò)彈性，按優(yōu)先級(jí)對(duì)安全警報(bào)進(jìn)行排序并生成自動(dòng)化的安全處理報(bào)告，為電力企業(yè)核心人員決策的制定提供良好的依據(jù)。

（2）網(wǎng)絡(luò)安全事件處置自動(dòng)化

當(dāng)前，網(wǎng)絡(luò)空間攻防對(duì)抗日益激烈，針對(duì)網(wǎng)絡(luò)攻擊等安全事件的快速處置也成為電力企業(yè)安全“運(yùn)維”的追求之一。在攻擊事件的處置過(guò)程中，傳統(tǒng)的技術(shù)手段包括攻擊流量或者日志。通過(guò)攻擊手段分析、攻擊源提取，對(duì)攻擊進(jìn)行封堵。由于傳統(tǒng)技術(shù)手段過(guò)于復(fù)雜，對(duì)處置人員技術(shù)要求高，存在時(shí)效性不足、誤判較多的情況。通過(guò)引入人工智能手段后，形成自動(dòng)化的事件處置機(jī)制，可促使電力企業(yè)快速提升網(wǎng)絡(luò)安全事件處置的時(shí)效性。其中，在攻擊識(shí)別階段，可利用人工智能技術(shù)構(gòu)建快速識(shí)別模型，提升識(shí)別效率，并快速提取攻擊源；在攻擊源封堵階段，利用人工智能技術(shù)快速形成正確的封堵或處置指令，并精準(zhǔn)的下發(fā)到網(wǎng)關(guān)類設(shè)備上執(zhí)行封堵動(dòng)作，從而培養(yǎng)網(wǎng)絡(luò)安全事件處置的自動(dòng)化能力。

（3）應(yīng)對(duì)APT高級(jí)持續(xù)威脅

隨著網(wǎng)絡(luò)入侵威脅的不斷升級(jí)，部分有組織、有預(yù)謀的APT攻擊可能會(huì)對(duì)發(fā)展中的電力企業(yè)造成致命打擊。而且， APT攻擊具有較強(qiáng)的隱蔽性和復(fù)雜性，需要專業(yè)化的應(yīng)對(duì)。當(dāng)然，對(duì)于一些表面的漏洞問(wèn)題可以直接借助防火墻等常見(jiàn)的網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行應(yīng)對(duì)。但是對(duì)于一些隱藏在深處的威脅隱患，用人工進(jìn)行數(shù)據(jù)分析顯然是一項(xiàng)浩大的工程，不僅無(wú)法有效保證網(wǎng)絡(luò)安全“運(yùn)維”服務(wù)的效率，甚至可能會(huì)導(dǎo)致人力資源被浪費(fèi)。所以，電力企業(yè)可以嘗試運(yùn)用人工智能技術(shù)來(lái)優(yōu)化網(wǎng)絡(luò)安全“運(yùn)維”工程，通過(guò)對(duì)逆向工程的合理使用來(lái)達(dá)到系統(tǒng)升級(jí)的目的，從而對(duì)一些潛在的數(shù)據(jù)信息進(jìn)行深入剖析，跟隨攻擊者對(duì)所有的線索追蹤溯源，實(shí)現(xiàn)安全防控。

（4）加固系統(tǒng)動(dòng)態(tài)化

隨著信息技術(shù)的發(fā)展普及，越來(lái)越多信息化程度較高的基礎(chǔ)設(shè)施在現(xiàn)代電力企業(yè)中得到了廣泛應(yīng)用。但是，結(jié)合現(xiàn)有經(jīng)驗(yàn)來(lái)看，設(shè)施的信息化水平越高，技術(shù)的窘境問(wèn)題就會(huì)越嚴(yán)重，信息化技術(shù)人才的短板問(wèn)題也會(huì)更加突出。在短時(shí)間內(nèi)，電力企業(yè)其實(shí)很難打造出一支高水平，高素質(zhì)的網(wǎng)絡(luò)安全“運(yùn)維”服務(wù)人才團(tuán)隊(duì)。但是，企業(yè)方卻可以借助人工智能的自動(dòng)識(shí)別技術(shù)達(dá)到加固系統(tǒng)動(dòng)態(tài)的目的。具體來(lái)說(shuō)，利用該項(xiàng)技術(shù)可以實(shí)現(xiàn)對(duì)信息系統(tǒng)運(yùn)行數(shù)據(jù)信息的實(shí)時(shí)檢測(cè)，從而在第一時(shí)間發(fā)現(xiàn)系統(tǒng)運(yùn)行漏洞并對(duì)其進(jìn)行修復(fù)，實(shí)現(xiàn)高水平的自動(dòng)防御，為電力企業(yè)的信息安全建立堅(jiān)固的屏障。

（5）企業(yè)級(jí)系統(tǒng)模塊軟件安全性保證

在信息化技術(shù)飛速發(fā)展的時(shí)代背景下，企業(yè)級(jí)模塊化的開(kāi)發(fā)效率得到了大幅度的提升，在開(kāi)源社區(qū)代碼方面積累了大量的經(jīng)驗(yàn)。但是，由于開(kāi)源代碼對(duì)國(guó)際性和完整性的要求較高，所以也為電力企業(yè)帶來(lái)一定的風(fēng)險(xiǎn)隱患。一般情況下，除了部分專門從事信息技術(shù)領(lǐng)域的企業(yè)以外，絕大多數(shù)電力企業(yè)不具備開(kāi)源代碼的能力。在這種情況下，人工智能技術(shù)的巧妙應(yīng)用就可以幫助相關(guān)公司的信息部門對(duì)代碼中的錯(cuò)誤進(jìn)行識(shí)別分析，從而比較精準(zhǔn)的找出潛藏漏洞，為電力企業(yè)網(wǎng)絡(luò)信息數(shù)據(jù)安全建立堅(jiān)實(shí)的防線。

（6）檢測(cè)異常動(dòng)態(tài)

網(wǎng)絡(luò)攻擊和安全防御的過(guò)程實(shí)際上也是攻防博弈的過(guò)程，信息技術(shù)發(fā)展進(jìn)步同時(shí)也帶動(dòng)網(wǎng)絡(luò)信息安全攻擊方式的升級(jí)，電力企業(yè)網(wǎng)絡(luò)安全“運(yùn)維”團(tuán)隊(duì)必須結(jié)合具體的情況做出技術(shù)調(diào)整，確保電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)具有應(yīng)對(duì)威脅的能力。但是，考慮到網(wǎng)絡(luò)入侵者的攻擊方式往往具有較強(qiáng)的隱蔽性和不確定性，所以電力企業(yè)信息部門的安全“運(yùn)維”團(tuán)隊(duì)必須時(shí)刻防患于未然，運(yùn)用信息化技術(shù)和人工智能手段搭建起以算法和歷史數(shù)據(jù)為框架的合理化模型，從而在不斷的學(xué)習(xí)和運(yùn)行中對(duì)各類異常事件作出可靠的解析，縮減攻擊的響應(yīng)流程，提升電力企業(yè)的風(fēng)險(xiǎn)應(yīng)對(duì)能力。

3 結(jié)語(yǔ)

綜上所述，網(wǎng)絡(luò)信息安全關(guān)系著電力企業(yè)的可持續(xù)發(fā)展。因此，現(xiàn)代電力企業(yè)在技術(shù)發(fā)展的時(shí)代背景下，必須清晰認(rèn)識(shí)到人力資源在安全“運(yùn)維”服務(wù)中的局限性，加大對(duì)人工智能技術(shù)的開(kāi)發(fā)力度，借此實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全問(wèn)題的有效防控和應(yīng)對(duì)，改變電力企業(yè)傳統(tǒng)意義上被動(dòng)防御的不利局面，推動(dòng)全行業(yè)信息技術(shù)的健康穩(wěn)定發(fā)展。

[1]金景峰.人工智能在網(wǎng)絡(luò)安全運(yùn)維服務(wù)中的運(yùn)用研究[J].河南科技，2020，39（25）：21-23.

[2]史國(guó)申，戴天鷹，林軍.人工智能和大數(shù)據(jù)簡(jiǎn)化智能建筑控制系統(tǒng)運(yùn)維[J].建筑電氣，2020，39（05）：60-63.

[3]周利均.人工智能在網(wǎng)絡(luò)安全運(yùn)維服務(wù)中的應(yīng)用[J].通信技術(shù)，2020，53（02）：521-524.