云計(jì)算訪問(wèn)控制的電力監(jiān)控涉密自檢模型

王真云 ， 俞雯靜 ， 臧家寧 ， 伍 飛，何宇鑫

(1.國(guó)網(wǎng)安徽省電力有限公司阜陽(yáng)供電公司，安徽 阜陽(yáng) 236010；2.東北電力大學(xué) 電力工程學(xué)院，吉林 吉林 132012)

0 引 言

隨著信息時(shí)代的來(lái)臨，人民的生活和生產(chǎn)都會(huì)產(chǎn)生大量的數(shù)據(jù)信息，尤其是對(duì)于企業(yè)生產(chǎn)而言，如果無(wú)法保障信息安全。將會(huì)造成嚴(yán)重的不良后果。電力監(jiān)控系統(tǒng)包含電能生產(chǎn)、傳輸和使用等過(guò)程，可避免數(shù)據(jù)丟失，保障數(shù)據(jù)安全運(yùn)行，為電力系統(tǒng)安全運(yùn)行提供保障，也為電力工業(yè)的發(fā)展提供重要支持[1-2]。近年來(lái)，電力監(jiān)控系統(tǒng)逐步向分布式管理模式發(fā)展，其開(kāi)放性程度增加，系統(tǒng)變得更加復(fù)雜，導(dǎo)致該系統(tǒng)極易受到各種外界因素干擾，無(wú)法保障系統(tǒng)安全運(yùn)行[3-4]。在網(wǎng)絡(luò)安全日趨嚴(yán)峻的形勢(shì)下，一旦發(fā)生信息泄密或者非法訪問(wèn)等問(wèn)題，將會(huì)對(duì)企業(yè)造成嚴(yán)重?fù)p失，因此對(duì)這一問(wèn)題的研究具有重要的現(xiàn)實(shí)意義[5-6]。

為保障系統(tǒng)安全運(yùn)行，避免數(shù)據(jù)丟失，國(guó)外從上世紀(jì)就開(kāi)始對(duì)網(wǎng)絡(luò)安全進(jìn)行研究，早在1978年國(guó)際上就曾提出公鑰密碼體制保障數(shù)據(jù)安全傳輸，當(dāng)時(shí)美國(guó)針對(duì)非對(duì)稱加密算法RSA進(jìn)行研究，并將其應(yīng)用于電力系統(tǒng)遠(yuǎn)程數(shù)據(jù)傳輸之中。我國(guó)在本世紀(jì)也進(jìn)行相關(guān)研究，近幾年也提出許多關(guān)于電力監(jiān)控系統(tǒng)涉密自檢以及網(wǎng)絡(luò)訪問(wèn)控制等方法。張秀麗等設(shè)計(jì)了一種云計(jì)算訪問(wèn)控制安全模型，解決電力監(jiān)控系統(tǒng)配置冗余問(wèn)題，提高系統(tǒng)的運(yùn)行效率，經(jīng)實(shí)驗(yàn)驗(yàn)證該算法具有一定有效性，但設(shè)備運(yùn)算耗時(shí)較長(zhǎng)[7]；王超群圍繞可信度和訪問(wèn)控制問(wèn)題，重點(diǎn)研究電力調(diào)度系統(tǒng)中的訪問(wèn)控制模型，以增加系統(tǒng)的可信度，提高系統(tǒng)運(yùn)行效率，對(duì)電力網(wǎng)絡(luò)的數(shù)據(jù)采集和監(jiān)控有較大作用，但該系統(tǒng)的訪問(wèn)控制的準(zhǔn)確率不高，且缺乏穩(wěn)定性，無(wú)法對(duì)電網(wǎng)長(zhǎng)時(shí)間監(jiān)控[8]；李偉等提出了一種電力監(jiān)控系統(tǒng)異常行為檢測(cè)方法，將深度學(xué)習(xí)與半監(jiān)督學(xué)習(xí)相結(jié)合，構(gòu)建殘差全連接神經(jīng)網(wǎng)絡(luò)，利用殘差全連接神經(jīng)網(wǎng)絡(luò)對(duì)電力監(jiān)控系統(tǒng)數(shù)據(jù)進(jìn)行特征提取、差異分類器構(gòu)建，通過(guò)增量學(xué)習(xí)形成集成分類器，實(shí)現(xiàn)網(wǎng)絡(luò)異常檢測(cè)，該方法整體取得了較好的成果，但該系統(tǒng)的響應(yīng)時(shí)間較長(zhǎng)，運(yùn)算較為復(fù)雜，檢測(cè)計(jì)算的準(zhǔn)確率較低[9]；朱海鵬等強(qiáng)調(diào)了電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題，提出了一種針對(duì)多類型網(wǎng)絡(luò)攻擊的主動(dòng)檢測(cè)方法，構(gòu)建復(fù)合檢測(cè)模型，形成攻擊檢測(cè)防護(hù)策略，對(duì)于攻擊行為甄別具有明顯作用，但準(zhǔn)確率有待提高，并且該電力監(jiān)控系統(tǒng)的涉密自檢更多的是對(duì)自身數(shù)據(jù)泄露進(jìn)行檢驗(yàn)，在涉密自檢處可發(fā)揮的作用較小，同時(shí)成本過(guò)高。綜上所述，上文列舉的相關(guān)系統(tǒng)存在訪問(wèn)準(zhǔn)確率低、響應(yīng)時(shí)間過(guò)長(zhǎng)、檢測(cè)準(zhǔn)確率低等問(wèn)題[10]。

基于此，本文引入云計(jì)算訪問(wèn)控制技術(shù)，建立電力監(jiān)控涉密自檢模型，以此提升該模型的安全性能。

1 電力監(jiān)控系統(tǒng)分層體系架構(gòu)

電力監(jiān)控系統(tǒng)主要通過(guò)技術(shù)服務(wù)和數(shù)據(jù)服務(wù)來(lái)實(shí)現(xiàn)功能，本文為提高系統(tǒng)各模塊之間的有效連接性，降低耦合度，采用層次結(jié)構(gòu)設(shè)計(jì)系統(tǒng)[11-12]。本文設(shè)計(jì)的電力監(jiān)控系統(tǒng)分層體系架構(gòu)如圖1所示。

圖 1 電力監(jiān)控系統(tǒng)分層體系架構(gòu)Fig.1 Hierarchical architecture of power monitoring system

從圖1可以看出，電力監(jiān)控系統(tǒng)可分為數(shù)據(jù)層、業(yè)務(wù)層和應(yīng)用層。

數(shù)據(jù)層主要負(fù)責(zé)系統(tǒng)數(shù)據(jù)的采集，并通過(guò)中間件向應(yīng)用層及業(yè)務(wù)層傳輸相關(guān)數(shù)據(jù)，為系統(tǒng)運(yùn)行提供數(shù)據(jù)支持。

業(yè)務(wù)層主要包括數(shù)據(jù)庫(kù)檢測(cè)和系統(tǒng)服務(wù)兩部分，在系統(tǒng)中承擔(dān)數(shù)據(jù)處理及事物的邏輯處理等任務(wù)。

應(yīng)用層包括控制中心及云計(jì)算訪問(wèn)控制模塊等，是一個(gè)人機(jī)交互端口，主要負(fù)責(zé)與用戶進(jìn)行連接，滿足用戶需求[13-14]。

中間件具有屏蔽不同結(jié)構(gòu)層差異的功能，可幫助系統(tǒng)順利完成數(shù)據(jù)和網(wǎng)絡(luò)通信[15-16]。

系統(tǒng)各模塊為安全管理、監(jiān)控管理等子系統(tǒng)提供服務(wù)，子系統(tǒng)根據(jù)自身需求與該系統(tǒng)相互連接，完成數(shù)據(jù)處理和資源共享，從而實(shí)現(xiàn)系統(tǒng)的電力監(jiān)控任務(wù)。

2 涉密自檢模型設(shè)計(jì)

為保證電力監(jiān)控系統(tǒng)中涉密信息的安全，提高系統(tǒng)可信度和安全度，設(shè)計(jì)一種系統(tǒng)涉密自檢模型。目前監(jiān)控系統(tǒng)的管理和監(jiān)督多以管理員為主，管理員需要每天查閱系統(tǒng)數(shù)據(jù)，并實(shí)時(shí)處理系統(tǒng)問(wèn)題，定期維護(hù)系統(tǒng)，那么如何設(shè)計(jì)一種系統(tǒng)自檢模型來(lái)模擬管理員工作就成為一個(gè)急需解決的問(wèn)題[17-18]。

2.1 模型結(jié)構(gòu)

設(shè)計(jì)系統(tǒng)涉密自檢模型的主要目的是防止用戶非法訪問(wèn)或隨意訪問(wèn)涉密資源，云計(jì)算訪問(wèn)控制兼容性強(qiáng)，與DAC或MAC模型相比，其可提供一套“規(guī)則”對(duì)大量數(shù)據(jù)實(shí)施權(quán)限管理，操作簡(jiǎn)單，安全性強(qiáng)。如圖2所示為云計(jì)算訪問(wèn)控制的系統(tǒng)涉密自檢模型結(jié)構(gòu)。

圖 2 云計(jì)算訪問(wèn)控制的系統(tǒng)涉密自檢模型結(jié)構(gòu)Fig.2 System secret-related self-inspection model structure of cloud computing access control

從圖2可以看出，電力監(jiān)控系統(tǒng)涉密自檢主要以控制中心為主，通過(guò)連接數(shù)據(jù)庫(kù)涉密檢測(cè)模塊與云計(jì)算訪問(wèn)控制模塊實(shí)現(xiàn)系統(tǒng)功能。本系統(tǒng)在業(yè)務(wù)層還設(shè)置了數(shù)據(jù)庫(kù)涉密檢測(cè)模塊，如在系統(tǒng)中發(fā)現(xiàn)涉密信息，會(huì)自動(dòng)反饋給控制中心，完成電力監(jiān)控系統(tǒng)涉密信息自檢[19-20]。云計(jì)算訪問(wèn)控制與控制中心相連接，當(dāng)用戶主體訪問(wèn)或操作系統(tǒng)資源時(shí)，通過(guò)所連接的控制中心可自動(dòng)判斷訪問(wèn)資源是否為涉密信息，從而決定是否阻止用戶訪問(wèn)，完成涉密信息自檢和保護(hù)。控制中心是電力監(jiān)控系統(tǒng)運(yùn)行的總指揮，會(huì)定時(shí)掃描數(shù)據(jù)模塊以及服務(wù)模塊，對(duì)數(shù)據(jù)庫(kù)檢測(cè)模塊和云計(jì)算訪問(wèn)控制模塊反饋信息進(jìn)行再判斷，采用數(shù)據(jù)匹配方法進(jìn)一步識(shí)別涉密敏感數(shù)據(jù)，進(jìn)而阻止用戶訪問(wèn)，實(shí)現(xiàn)系統(tǒng)安全管理[21-22]。

根據(jù)圖2可以給出云計(jì)算訪問(wèn)控制模型構(gòu)建和數(shù)據(jù)庫(kù)涉密自檢具體過(guò)程：數(shù)據(jù)庫(kù)涉密自檢在對(duì)系統(tǒng)敏感數(shù)據(jù)進(jìn)行檢測(cè)前會(huì)先將涉密敏感數(shù)據(jù)以代碼的形式事先輸入到內(nèi)部存儲(chǔ)器中，并使用標(biāo)簽對(duì)其進(jìn)行標(biāo)記；在服務(wù)器和其他模塊的全力協(xié)作下，一旦在運(yùn)行系統(tǒng)發(fā)現(xiàn)涉密敏感數(shù)據(jù)，將會(huì)自動(dòng)啟用數(shù)據(jù)庫(kù)備份和存儲(chǔ)功能，并實(shí)時(shí)反饋至控制中心[23]，同時(shí)為降低數(shù)據(jù)庫(kù)內(nèi)存負(fù)擔(dān)，安置定時(shí)器定期查看涉密敏感數(shù)據(jù)。

2.2 云計(jì)算訪問(wèn)控制

云計(jì)算訪問(wèn)控制是對(duì)訪問(wèn)系統(tǒng)資源進(jìn)行仲裁的過(guò)程，可有效限制訪問(wèn)主體對(duì)電力監(jiān)控系統(tǒng)涉密資源的訪問(wèn)權(quán)限，是系統(tǒng)安全機(jī)制的重要保障[24-26]。

若通過(guò)云計(jì)算訪問(wèn)控制模型對(duì)相關(guān)數(shù)據(jù)進(jìn)行保密，需要組建云計(jì)算訪問(wèn)安全池。設(shè)訪問(wèn)安全池為F={f1,f2,…,fn}。此外，還應(yīng)該對(duì)訪問(wèn)的資源進(jìn)行控制，建立訪問(wèn)資源的控制向量模型。設(shè)向量模型為Qi(k)=(Q1(k),Q2(k),…,Qn(k))，對(duì)控制向量模型Qi(k)進(jìn)行概率運(yùn)算，表示為

Qn(k+1)=Qn(k)+β[hn(k)-Qn(k)]

(1)

式中：hn(k)為信度分配值；β為適應(yīng)因子。

結(jié)合式(1)構(gòu)建云計(jì)算訪問(wèn)安全選擇策略池，即

S(α)=α2Qn(k+1)+αQ1(k)

(2)

式中：α為差值概率。

進(jìn)一步構(gòu)建云計(jì)算訪問(wèn)控制安全模型，可表示為

K=S(α)·max{χi|f(xi)-fmin}

(3)

式中：χi為權(quán)向量；f(xi)為決策函數(shù)；fmin為決策函數(shù)的最小值。

3 結(jié)果與分析

設(shè)計(jì)模擬仿真實(shí)驗(yàn)驗(yàn)證本文模型的有效性。采用Microsoft SQL Server7.0為后端數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)具有操作性強(qiáng)的優(yōu)勢(shì)，是目前常用的數(shù)據(jù)庫(kù)之一；系統(tǒng)采用與Microsoft SQL Server7.0相匹配的VB6.0作為開(kāi)發(fā)環(huán)境。

從SQL Server7.0后端數(shù)據(jù)庫(kù)中選取200萬(wàn)數(shù)據(jù)用于實(shí)驗(yàn)分析，其中100萬(wàn)數(shù)據(jù)用于系統(tǒng)訓(xùn)練，剩余100萬(wàn)數(shù)據(jù)用作算法測(cè)試。具體實(shí)驗(yàn)步驟如下：

1) 依據(jù)上述實(shí)驗(yàn)環(huán)境搭建模擬測(cè)試仿真環(huán)境；

2) 使用訓(xùn)練數(shù)據(jù)測(cè)試系統(tǒng)，保證系統(tǒng)處于正常運(yùn)行狀態(tài)；

3) 將測(cè)試數(shù)據(jù)隨機(jī)劃分為5組，依次進(jìn)行算法測(cè)試，并統(tǒng)計(jì)測(cè)試結(jié)果；

4) 選取文獻(xiàn)[9]和文獻(xiàn)[19]模型為對(duì)比模型，與本文模型構(gòu)成對(duì)比實(shí)驗(yàn)，驗(yàn)證本文模型的有效性和優(yōu)越性。

依據(jù)上述實(shí)驗(yàn)步驟，選取模型自檢準(zhǔn)確率和系統(tǒng)響應(yīng)時(shí)間為指標(biāo)進(jìn)行對(duì)比分析。

為驗(yàn)證本文模型的性能，對(duì)比分析不同模型涉密自檢結(jié)果的準(zhǔn)確率，結(jié)果如圖3所示。

圖 3 不同模型涉密自檢準(zhǔn)確率Fig.3 The accuracy rate of the secret-related self-inspection of different models

從圖3可以看出，本文模型的準(zhǔn)確率折線整體在90%以上，且呈現(xiàn)出較好的平穩(wěn)性；文獻(xiàn)[9]模型的準(zhǔn)確率在50%～70%之間，低于本文模型的準(zhǔn)確率，且其折線的變化幅度大于本文模型和文獻(xiàn)[19]模型，穩(wěn)定性較差；文獻(xiàn)[19]模型的準(zhǔn)確率在70%～85%之間，其準(zhǔn)確率遠(yuǎn)低于本文模型，并且根據(jù)其折線的變化幅度可知，其穩(wěn)定性弱于本文系統(tǒng)。根據(jù)3種模型的涉密自檢準(zhǔn)確率對(duì)比結(jié)果可知，本文能夠高準(zhǔn)確率檢測(cè)出電力監(jiān)控系統(tǒng)涉密數(shù)據(jù)，有效防止用戶隨意訪問(wèn)系統(tǒng)資源，增強(qiáng)系統(tǒng)的安全性。

響應(yīng)時(shí)間能有效體現(xiàn)系統(tǒng)運(yùn)行效率，在電力監(jiān)控系統(tǒng)涉密數(shù)據(jù)自檢過(guò)程中，及時(shí)檢測(cè)出涉密信息，同時(shí)快速反饋?zhàn)饔糜谟脩粼L問(wèn)模塊，對(duì)于系統(tǒng)安全性具有重要作用。因此本實(shí)驗(yàn)選取響應(yīng)時(shí)間為指標(biāo)，對(duì)比本文模型與文獻(xiàn)[9]、文獻(xiàn)[19]模型，結(jié)果見(jiàn)表1。

表 1 響應(yīng)時(shí)間對(duì)比結(jié)果

從表1可以看出，本文所設(shè)計(jì)模型的系統(tǒng)響應(yīng)時(shí)間在5～7 s之間，整體所用時(shí)間較短，在5組不同的測(cè)試數(shù)據(jù)條件下，均能快速完成電力監(jiān)控系統(tǒng)涉密數(shù)據(jù)自檢；文獻(xiàn)[9]的系統(tǒng)響應(yīng)時(shí)間在22～29 s之間，文獻(xiàn)[19]的系統(tǒng)響應(yīng)時(shí)間在15～20 s之間，響應(yīng)時(shí)間均長(zhǎng)于本文系統(tǒng)模型，不能快速完成系統(tǒng)涉密數(shù)據(jù)檢測(cè)，不利于維護(hù)系統(tǒng)安全性。本文結(jié)合云計(jì)算訪問(wèn)控制設(shè)計(jì)的系統(tǒng)涉密自檢模型具有一定的高效性，為系統(tǒng)安全運(yùn)行提供了重要保障。

4 結(jié) 語(yǔ)

電力監(jiān)控系統(tǒng)的發(fā)展對(duì)于電力故障診斷、網(wǎng)絡(luò)維護(hù)和正常運(yùn)行具有重要作用，同時(shí)電力監(jiān)控系統(tǒng)的安全性也越來(lái)越受到大眾關(guān)注。本文基于云計(jì)算訪問(wèn)控制設(shè)計(jì)一種電力監(jiān)控系統(tǒng)涉密自檢模型，以系統(tǒng)控制中心為主，結(jié)合云計(jì)算訪問(wèn)控制模型構(gòu)建數(shù)據(jù)庫(kù)涉密自檢流程，完成電力監(jiān)控系統(tǒng)涉密自檢模型設(shè)計(jì)，實(shí)現(xiàn)系統(tǒng)安全運(yùn)行。實(shí)驗(yàn)驗(yàn)證表明，本文模型的涉密自檢準(zhǔn)確率較高且系統(tǒng)響應(yīng)耗時(shí)短，對(duì) 電力監(jiān)控系統(tǒng)安全運(yùn)行具有一定保障作用。