石油化工集成系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)安全檢測(cè)方法研究

＊趙 亮

（中國(guó)石油化工股份有限公司云南石油分公司 云南 650011）

網(wǎng)絡(luò)數(shù)據(jù)與信息的安全關(guān)系到文化融合、社會(huì)穩(wěn)定，甚至關(guān)系到國(guó)家主權(quán)的安全。保密性、真實(shí)性、可用性和完整性是當(dāng)前信息系統(tǒng)面臨的重要課題，也是未來(lái)信息系統(tǒng)發(fā)展的重要趨勢(shì)。

本項(xiàng)目擬采用D-S與遷移學(xué)習(xí)相結(jié)合的思想，利用分類器對(duì)石化一體化系統(tǒng)的地理信息進(jìn)行識(shí)別，并利用其對(duì)石化一體化系統(tǒng)的地理信息進(jìn)行識(shí)別，從而達(dá)到對(duì)其進(jìn)行安全性探測(cè)的目的。本文提出了一種新的基于局部異常因素的誤差探測(cè)算法。該方法利用滑動(dòng)窗對(duì)采集到的樣本進(jìn)行多個(gè)特征值的分割，并利用各特征值對(duì)各誤差的嚴(yán)重程度進(jìn)行評(píng)價(jià)，再利用該數(shù)值及門限值對(duì)誤差進(jìn)行檢測(cè)。已有的網(wǎng)絡(luò)信息安全檢查方法在傳統(tǒng)的網(wǎng)絡(luò)異常發(fā)現(xiàn)上有所改善，能夠有效地發(fā)現(xiàn)異常情況，但也面臨著錯(cuò)誤率高、檢測(cè)效率低等問題。

而針對(duì)石油化工集團(tuán)一體化集成系統(tǒng)中存在的異常信息數(shù)據(jù)問題，文章提出一種基于信息融合技術(shù)的信息融合算法。為克服傳統(tǒng)的被動(dòng)防護(hù)，本文介紹一種基于信息技術(shù)的石油化工集成系統(tǒng)的信息安全檢查技術(shù)。擬利用基于Lasso的圖像重建方法對(duì)圖像進(jìn)行降噪處理。同時(shí)也利用滑動(dòng)窗模式和多維度的特征，對(duì)石油化工集成系統(tǒng)中的異常信息進(jìn)行探測(cè)與確認(rèn)，以此來(lái)完成整個(gè)系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)安全檢測(cè)工作。

1.信號(hào)的去噪處理工作

在系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)信號(hào)的去噪處理工作開展期間，我們可設(shè)y為壓縮信號(hào)，即系統(tǒng)網(wǎng)絡(luò)中含有噪聲的信號(hào)，其具體表達(dá)方程式如下：

式中，θ表示網(wǎng)絡(luò)中的測(cè)量矩陣；x(t)和z分別表示原始信號(hào)和隨機(jī)噪聲[1]。

（1）信號(hào)稀疏：通常需要與壓縮感知理論相結(jié)合來(lái)去除信號(hào)中的噪聲，其基本依據(jù)是：x(t)能夠在網(wǎng)絡(luò)具有可壓縮性和洗屬性，也就是說(shuō)，在傳感方式中，首先要做的就是用信號(hào)的稀疏來(lái)表達(dá)。而在這一過程中，振蕩信號(hào)可以采用傅里葉變換的形式，從而利用稀疏表示[2]。而離散傅里葉變換主要是指在時(shí)域和頻率變換中，都為離散形式。

我們可設(shè){x[n]}0≤n≤N表示N點(diǎn)序列，這樣可根據(jù)式（2）表示傅里葉離散變換的情況。

（2）測(cè)量信號(hào)。在全網(wǎng)范圍內(nèi)，信號(hào)重建的準(zhǔn)確度、壓縮速率等，將直接決定著測(cè)試矩陣的效果。對(duì)于具有1/M和0均值的正態(tài)分布，必須獲得測(cè)量矩陣Φ，且?i∈M(0，1/M)[3]。因此，通過與RIP標(biāo)準(zhǔn)相聯(lián)系，我們可以知道，當(dāng)被測(cè)的網(wǎng)絡(luò)數(shù)據(jù)不符合式（3）時(shí)，則可對(duì)整個(gè)完整的壓縮信號(hào)進(jìn)行重構(gòu)。

式中，C為常數(shù)；M為測(cè)量總數(shù)；K是一個(gè)稀疏因子；Nz是網(wǎng)絡(luò)中原始信號(hào)長(zhǎng)度。

（3）重建信號(hào)。在全稀疏區(qū)內(nèi)，其原信號(hào)x本身具有一定的稀疏性，利用Lasso方法，可以實(shí)現(xiàn)對(duì)該問題的最優(yōu)解，從而解決石油化工綜合系統(tǒng)中的信號(hào)重建問題。

式中，γ表示比零大的正則項(xiàng)參數(shù)，稀疏度在網(wǎng)絡(luò)中可通過該參數(shù)γ進(jìn)行控制，即根據(jù)參數(shù)來(lái)調(diào)節(jié)重構(gòu)信號(hào)的稀疏度[4]。

2.石油化工集成系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)安全檢測(cè)方法

本文擬從網(wǎng)絡(luò)中異常信息的發(fā)現(xiàn)、異常信息溯源兩個(gè)角度來(lái)監(jiān)控網(wǎng)絡(luò)的安全性，主要研究?jī)?nèi)容包括：

（1）利用網(wǎng)絡(luò)中的時(shí)序相關(guān)性，利用滑動(dòng)窗模型對(duì)可能的異常信息進(jìn)行甄別。

（2）利用多模式異常信息的時(shí)序特征，利用多模式的異常信息PT(ti)、單模式的異質(zhì)信息對(duì)網(wǎng)絡(luò)中可能發(fā)生的多模式數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評(píng)估。其中，PT(ti)、PT(ti)為變量，其大小與代表概率高低呈正相關(guān)[5]。在完成異常數(shù)據(jù)檢測(cè)后，基于空間相關(guān)性原則對(duì)異常數(shù)據(jù)進(jìn)行進(jìn)一步確認(rèn)，在此基礎(chǔ)上，對(duì)石化企業(yè)信息安全進(jìn)行了分析。

（3）對(duì)不正常的資料進(jìn)行鑒別。在整個(gè)系統(tǒng)的外部環(huán)境是穩(wěn)定的情況下，網(wǎng)絡(luò)中的測(cè)量值rj(ti)變化很慢，若集成網(wǎng)絡(luò)中發(fā)生異常，那么在這個(gè)短暫的時(shí)段中，rj(ti)將會(huì)出現(xiàn)較大偏離，當(dāng)rj(ti)符合式（8）時(shí)，表明該測(cè)量值為網(wǎng)絡(luò)系統(tǒng)中的異常數(shù)據(jù)。

式中，t表示一個(gè)傳感節(jié)點(diǎn)對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行取樣需要的時(shí)間；δ2表示采樣數(shù)據(jù)的方差；和分別是由普通工作傳遞到下層傳感器度量的數(shù)學(xué)上的預(yù)期和在一個(gè)穩(wěn)定環(huán)境中度量的數(shù)學(xué)上的期望值。前者被認(rèn)定為常數(shù)。在不同的環(huán)境下，兩種數(shù)學(xué)期望姿勢(shì)對(duì)應(yīng)值存在一定差異。

若檢測(cè)過程中傳感器發(fā)生故障，或能量耗盡無(wú)法繼續(xù)工作，采樣時(shí)刻差異可能會(huì)導(dǎo)致相同結(jié)果連續(xù)讀數(shù)。

也就是rj(ti) =rj(ti-1)[6]。

以上兩種情形均可用作判定感測(cè)器讀取值的標(biāo)準(zhǔn)，再加上實(shí)際判定的結(jié)果，對(duì)于單一模式的資料流，網(wǎng)路中發(fā)生的異常機(jī)率Pj(ti)進(jìn)行計(jì)算，具體公式如下：

式中，Pj(ti)針對(duì)某個(gè)采樣時(shí)刻ti網(wǎng)絡(luò)出現(xiàn)的異常概率進(jìn)行描述和統(tǒng)計(jì)，屬于累加值；Pj(ti-1)是指前期取樣ti-1網(wǎng)絡(luò)中異?？赡苄?；常量k表示判定狀態(tài)的總數(shù)量{rj(ti)}；c代表的是一個(gè)參量。若讀取值rj(ti)可以在多個(gè)取樣瞬間持續(xù)地達(dá)到其判定的條件，那么采納數(shù)與單模異常的概率Pj(ti)之間則互為指數(shù)關(guān)系；相反則Pj(ti)和Pj(ti-1)均為零，再次執(zhí)行累積直到讀取Pj(ti)達(dá)到一個(gè)標(biāo)準(zhǔn)為止。

只能使用一種類型的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行具體判斷，其判斷的準(zhǔn)確性較低，為提升整個(gè)網(wǎng)絡(luò)數(shù)據(jù)安全檢查的準(zhǔn)確性，需要對(duì)多種類型的數(shù)據(jù)進(jìn)行融合。判定有無(wú)異常的網(wǎng)路資料，以及多模式異常的可能性PT(ti)的計(jì)算公式為：

式中，λj表示權(quán)重的系數(shù)，我們將具有較大振幅和快速頻率的樣本加權(quán)系數(shù)設(shè)定為較大值，以均衡多模態(tài)異常概率PT(ti)所受各單一振型異常概率PT(ti)的影響。反之，為避免由于個(gè)體數(shù)據(jù)而造成的錯(cuò)誤判斷等問題，必須設(shè)定最小的加權(quán)系數(shù)。應(yīng)指出，由于在全網(wǎng)中數(shù)據(jù)的變化幅度與整體的加權(quán)系數(shù)有關(guān)，因此在計(jì)算比率時(shí)，加權(quán)系數(shù)的取值可以與數(shù)據(jù)的標(biāo)準(zhǔn)差一致，也就是：λ1：λ2，：.…..：λj=σσ1:σ2，：…...：σj。

3.實(shí)驗(yàn)結(jié)果與分析

試驗(yàn)環(huán)境：兩臺(tái)交換機(jī)，一臺(tái)路由器，多個(gè)PC，所有開關(guān)都位于同一子網(wǎng)絡(luò)上。在此基礎(chǔ)上，提出一種基于網(wǎng)絡(luò)的信息安全檢測(cè)技術(shù)，并對(duì)其性能進(jìn)行了分析。為體現(xiàn)實(shí)驗(yàn)的公平與公正，以探測(cè)時(shí)間為評(píng)估指標(biāo)，比較各種探測(cè)方法的探測(cè)效率。

（1）本文提出的新方法與基于D-S理論與遷移學(xué)習(xí)、基于信息增益特性的新方法相比，分別給出三種新方法的檢測(cè)錯(cuò)誤率。當(dāng)使用本發(fā)明的方法來(lái)對(duì)出現(xiàn)在網(wǎng)絡(luò)中的不正常數(shù)據(jù)進(jìn)行檢測(cè)時(shí)，在多個(gè)重復(fù)中的檢測(cè)錯(cuò)誤率都小于20%。從基于D-S與遷移學(xué)習(xí)的信息安全性檢驗(yàn)算法，對(duì)出現(xiàn)的不正常數(shù)據(jù)進(jìn)行檢驗(yàn)，經(jīng)檢驗(yàn)誤報(bào)率達(dá)到95%以上。在對(duì)網(wǎng)絡(luò)中異常數(shù)據(jù)檢測(cè)時(shí)，應(yīng)當(dāng)基于信息增益特征選取適當(dāng)檢測(cè)模型，而后開展檢測(cè)，其偵測(cè)率反復(fù)多次后，其偵測(cè)率約為50%。

對(duì)比了三種算法的誤報(bào)率，可以看出，由本文提出的算法能夠有效地消除網(wǎng)絡(luò)中的噪音，從而降低系統(tǒng)的誤報(bào)率。

（2）本文提出的方法，基于D-S和遷移學(xué)習(xí)及基于信息增益特性的方法。經(jīng)過幾次迭代，本項(xiàng)目提出的算法能夠比D-S和遷移學(xué)習(xí)更快地完成數(shù)據(jù)安全檢測(cè)、基于信息增益特征選擇等網(wǎng)絡(luò)檢測(cè)方法實(shí)現(xiàn)檢測(cè)的時(shí)間。

4.石油化工集成自動(dòng)化系統(tǒng)中網(wǎng)絡(luò)信息數(shù)據(jù)安全策略

(1)改善與升級(jí)網(wǎng)絡(luò)結(jié)構(gòu)

信息的安全性受網(wǎng)絡(luò)體系結(jié)構(gòu)影響，將會(huì)使集成系統(tǒng)的信息安全等級(jí)下降，所以集成系統(tǒng)的信息安全策略應(yīng)優(yōu)先考慮網(wǎng)絡(luò)結(jié)構(gòu)的改進(jìn)與升級(jí)。在對(duì)集成系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行改善與優(yōu)化時(shí)，首先，要保證集成自動(dòng)化系統(tǒng)在各個(gè)層面上都要有一個(gè)清晰的劃分，這樣才能保證整個(gè)網(wǎng)絡(luò)體系和裝置都能順利地工作。這樣就可以減少無(wú)謂能耗。為提高整體生產(chǎn)效率，應(yīng)盡量縮短制造時(shí)間。在優(yōu)化石油化工企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)的過程中，建議根據(jù)石油化工集成自動(dòng)化系統(tǒng)的操作特性，從生產(chǎn)管理、工廠信息、過程控制這三個(gè)層次進(jìn)行有針對(duì)性的改進(jìn)。為了確保各層次之間的相互獨(dú)立性，同時(shí)又能維持一定的相互聯(lián)系，建議對(duì)這三個(gè)層次進(jìn)行分別設(shè)計(jì)和優(yōu)化。這樣可以更加有效地縮短制造時(shí)間，提高整體產(chǎn)出。然后，必須加強(qiáng)資料庫(kù)資料的安全性。針對(duì)這種情況，石油化工企業(yè)可以在與石油化工有關(guān)的系統(tǒng)中，在每一個(gè)生產(chǎn)裝置或設(shè)備中都建立一個(gè)獨(dú)立的局部網(wǎng)絡(luò)，以增強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)的獨(dú)立性，從而最大限度地降低其故障率。

(2)合理使用冗余容錯(cuò)安全管理技術(shù)

通過對(duì)控制環(huán)路I/O卡件、開關(guān)等的冗余配置，提高了綜合自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全性[7]。而在現(xiàn)場(chǎng)設(shè)備柜室內(nèi)，因?yàn)橥ㄐ疟仨氁玫焦饫w，因此可以通過備用的方法來(lái)實(shí)現(xiàn)保護(hù)，這樣才能確保配線的合理和安全。

(3)系統(tǒng)應(yīng)用意義與前景

①可完成現(xiàn)場(chǎng)的總線和集散兩種控制系統(tǒng)的同時(shí)存在。從20世紀(jì)70年代開始，就出現(xiàn)了許多成熟的控制系統(tǒng)，經(jīng)過了發(fā)展、成熟和集中使用的發(fā)展歷程。先進(jìn)的DCS系統(tǒng)，具有較強(qiáng)的穩(wěn)定性、較強(qiáng)的軟件和較好的功能；但現(xiàn)場(chǎng)總線控制系統(tǒng)尚處在研制過程中，其技術(shù)尚不夠成熟，其可靠性尚需檢驗(yàn)，其性能也遠(yuǎn)不及集散控制系統(tǒng)完備。

②可以將現(xiàn)場(chǎng)總線和集散控制系統(tǒng)集成在一起。將現(xiàn)場(chǎng)總線技術(shù)與已有的控制系統(tǒng)相結(jié)合，充分發(fā)揮其自身的優(yōu)勢(shì)，促進(jìn)了其在工業(yè)生產(chǎn)中的廣泛使用。通過三種方式將現(xiàn)場(chǎng)總線和常規(guī)的控制系統(tǒng)進(jìn)行整合：一是在DCS和PLC的I/O層實(shí)現(xiàn)了對(duì)現(xiàn)場(chǎng)總線的整合；二是將現(xiàn)場(chǎng)總線裝置與DCS，PLC集成在一起，統(tǒng)一配置，監(jiān)測(cè)和管理；三是控制站與DCS和PLC之間的數(shù)據(jù)整合，并通過網(wǎng)絡(luò)接口進(jìn)行數(shù)據(jù)交換和地圖化。

利用DCS和PLC的成熟工藝與工作實(shí)踐，充分利用其特有的優(yōu)點(diǎn)。隨著現(xiàn)場(chǎng)總線技術(shù)的普及，集成的功能也要盡早得到完善。在此基礎(chǔ)上，完成了對(duì)整個(gè)車間的綜合管理和控制。

5.結(jié)語(yǔ)

綜上所述，本文基于Lasso方法，通過對(duì)網(wǎng)絡(luò)的稀疏壓縮重構(gòu)，采用滑動(dòng)窗口方法，實(shí)現(xiàn)對(duì)多模態(tài)信息的融合，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中的異常信息的辨識(shí)和溯源。通過該課題的研究，能夠快速準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)中的異常信息，從而達(dá)到對(duì)信息進(jìn)行安全監(jiān)控的目的，為石油化工綜合系統(tǒng)的穩(wěn)定運(yùn)營(yíng)奠定基礎(chǔ)。