通信保障态势感知研究

通信保障态势感知研究（共6篇）

通信保障态势感知研究 篇1

摘要：从态势感知的基本概念入手, 结合通信保障态势感知的研究现状, 给出了通信保障态势感知的信息处理模型, 建立了通信保障态势感知系统的层次化结构, 提出了利用任务-资源分配树技术进行通信保障态势评估方法, 分析了“人在回路”的基于案例推理的态势预测关键技术, 对通信指挥信息系统的设计和实现, 具有较高的参考价值。

关键词：通信保障,态势感知,态势评估,态势预测

0 引言

战场态势感知是当前军事领域的一个研究热点, 且已经取得了大量的研究成果, 但在通信保障态势感知方面的研究还不深入, 成果较少, 有些成果也仅限于通信保障的某些专题态势感知方面, 基于此, 这里试图探讨通信保障综合态势感知的信息处理模型, 建立一个通信保障态势感知的层次框架, 并给出通信保障态势分析的方法。

1 通信保障态势感知的信息处理模型

态势从本质上来说是相关时间与空间事实的集合, 这些事实由目标间的关系所组成。在特定环境中, 群集或单个实体会产生某种行动, 而态势则用以描述这样的一个过程。态势感知为感知在一定的时间和空间环境中的元素, 包括它们现在的状况和它们未来的发展趋势。

目前, 对通信保障态势感知还未能给出权威、统一和全面的定义。通信兵主题词表中, “通信保障”指“确保指挥员、指挥机关对遂行各种作战任务实施指挥而建立的通信保障”;“通信保障情况”指“通信联络的畅通、阻断和人员器材损耗等主客观因素对通信联络产生影响的情况”。通常, 通信保障情况包括通信网络运行、频谱使用、通信装备保障、通信保障力量部署、信息防护以及信息动员等情况。笔者认为通信保障态势是指由各种通信保障情况所构成的通信联络的当前状态和变化趋势。通信保障态势与特定的通信保障任务相关联, 如指挥通信保障态势、协同通信保障态势等。通信保障态势感知是在战场环境中, 对与通信保障态势相关的各种要素进行获取、理解、显示以及预测未来的发展趋势, 通信保障态势感知的信息处理模型如图1所示。

图1中, 通信保障态势感知的目标不仅是掌握通信联络的现状, 更主要是对未来态势发展的趋势做出预测, 用以支持指挥员进行通信指挥决策, 指挥通信部队行动。一般来讲, 通信保障态势预测所依据的数据来源比较广泛, 包括通信保障的历史信息和当前的保障情况等等。

2态势感知的层次化结构

借鉴通信保障研究领域在某些专题态势感知方面取得的一些研究成果, 提出如下通信保障态势感知系统的层次化结构。如图2所示, 层次化通信保障态势感知方法的主要思想是利用各类业务支撑系统的各个层次的相关信息, 采取自下而上、先局部后整体的方法进行分层计算, 最后综合分析得到通信保障综合态势。通信保障态势感知系统框架由情况汇集、态势评估和态势预测3个处理层次构成。

情况汇集:通过通信网络监测、频谱探测、网络安全监测、通信装备器材保障监测、保障人员监测等监测单元获取网络运行、网络安全、装备器材保障、频谱使用以及各级人员保障等情况信息。通信保障情况包括联机信息和人工上报信息, 其信息来源包括各种联机实时监测/探测系统和通信值班报告系统。

态势评估:对通信保障区域中随时间推移而不断变化的通信保障活动进行觉察、认知和理解的处理过程。首先对战场上有关通信保障态势的信息进行有鉴别的获取;其次, 将汇集的各种情况信息上报到各专题态势处理中心, 经分析整合, 形成关于通信保障的专题态势, 如网络安全态势、频谱态势、通信装备保障态势和信息动员态势等, 然后经综合分析, 汇合整理形成通信保障综合态势, 最后, 借助计算机等工具, 辅助作业人员标绘形成态势图、图和表等。

态势预测:态势预测作为较高层次的态势评估, 是在具备通信联络组织的知识基础上, 结合多样化军事任务的目标及对通信保障要求, 依靠一定的知识推理机制, 对态势的演化进行预测, 包括安全威胁分析、重点保障方向/区域判断、通信装备保障分析和通信保障动员分析等。其主要过程是将得到的信息和知识进行智能分析、知识库检索匹配、计划识别和趋势推理等处理, 最终在显示终端上呈现出一张具有明确态势信息的通信保障视图, 为通信指挥员及时调整通信组织计划和协调指挥通信部队行动提供决策依据。

3面向任务的态势评估

考虑到影响通信保障态势的因素众多, 系统构成复杂, 常用自下而上的资源导向式或者自上而下的任务导向式的评估方法。

资源导向式评估以构成系统的通信资源为切入点, 分析某些通信资源的不可用或者不可靠将对通信保障任务所造成的影响。这里的通信资源指为通信保障任务提供必要支撑的资源。可以是具体的硬件设备 (如:节点车、网络设备和安全设备等) , 也包括为通信资源提供操作和维护的人员。该方法需要建立通信保障情况与通信资源所提供的效能失效之间的因果关系, 如节点车电源故障导致某链路不可用等。同时, 不仅要考虑直接的影响, 而且要考虑资源之间的依赖关系所带来的间接影响, 例如:网络带宽的下降会导致视频会议系统的画面质量, 保障人员的伤亡可能因为缺少操作人员造成链路不能及时开通而影响通信保障任务的完成等等。

任务导向式分析的出发点是发现某项任务正常运行所必须保障的通信资源。该方法自上层任务目标入手, 逐层向下层任务分解, 以建立通信保障任务和子任务与通信资源之间的逻辑关系。任务分解是必需的步骤, 如野战通信系统的开设需要车辆运输、燃料供给、有线或无线通信设备、操作人员和后勤人员保障等相关资源的支撑。只有理清通信保障任务结构, 任务分解的足够细致, 最终建立的评估模型才能精确。通常一项通信保障任务的正常运作需要多项子任务的支撑, 每一项子任务需要多种类的通信资源的支撑, 同时, 某一项通信资源可能支撑多个子任务的运行。因此, 态势评估中, 资源冲突是需要特别注意的。

通常用任务-资源分配树建立通信保障任务、子任务和通信资源之间的关系模型, 如图3所示。任务-资源分配树为通信保障任务及完成这些任务所依赖的通信资源所组成的树状的层次化结构。树的根节点为通信保障任务总体目标, 与子任务目标形成层次结构, 树的叶节点为完成任务所对应的通信资源, 叶节点允许重复出现 (由于同一个通信资源可能被赋予不同的任务目标) 。任务-资源分配树模型表示为M=T∪A, 其中T={t1, t2, …tm}为完成的任务集合, R={r1, r2, …rn}为完成任务的资源集合。

图3中, 根节点为通信保障任务, 其下是保证任务能够成功完成的各个子任务及其资源保障条件。对于一个任务tj∈T, 当任务完成时, 将会对其父结点的成功完成做出贡献。业务树的叶节点ri∈R为通信资源。通信资源在业务树中依据完成的任务进行分组, 如果一个资产ri是完成任务tj所需要的资源, 则记作ri→tj, 其中的某些资源可能同时完成不同的若干个任务, 这样同一个资源在任务树中可能被引用多次, 即ri→tj∧ri→tk。

上述2种评估方法是目前较为常用的方法, 简单实用。如结合基于模板匹配态势评估方法、基于规划识别的知识推理方法等, 将提高评估结果的可信度。

4基于案例推理的态势预测

4.1改进的案例推理工作流程

基于案例的推理 (Case Based Reasoning, CBR) 是一种典型的利用先前实例经验进行推理的新问题求解机制, 与基于故障模型的预测方法或基于规则的预测方法不同, 该方法对先验知识要求低, 不需要建立严格的数学模型, 因此基于案例推理的预测方法非常适合于没有确定模型而需要丰富经验的决策环境。这里将CBR技术应用到通信保障态势预测过程中, 并将“人”引入到通信保障态势感知环中。如图4所示, 通过人机交互将人的主观预测与已有案例相结合, 并辅以动态的案例更新修正机制, 提高通信保障态势预测的效率和准确性。

4.2案例描述与存储分析

在CBR模型中, 案例是知识的基本单元, 是基于案例推理的前提和基础。案例的描述就是对应用领域问题的结构化表示, 使之适合于计算机处理。完整的案例描述包括问题特征描述和解特征描述2部分, 案例库就是由一条条这样的案例以及相应的索引结构组成。对于当前案例的描述, 其解特征描述部分初始为空, 根据其问题特征描述检索案例库, 得到相似案例。对相似案例的解特征部分进行一定的修改, 并使用修改后的解特征描述将当前案例补充完整, 即可作为一条新的案例加入到案例库中。

通信保障态势案例描述是对通信保障情况及其处置方案的描述, 可以用多元组表示。三元组可表示如下:

case=<problem, symptom, solution>。

三元组的描述包括问题域、趋势描述域和处置方案域。这种形式可以用于态势预测领域的案例描述。问题域用来描述问题的特征信息和相关信息等, 是有关问题特征信息的完整描述。一般把问题域分解为多个属性来描述, 可形式化表示为:

problem-field=<pfield1, pfield2, ……, pfieldn>。

态势预测问题域可用n个属性来描述。如案例编号、通信业务、所属网系、情况简短描述、保障资源和保障人员等信息, 其取值类型可以为数值型、文本型和选择型等。

趋势描述域一般为问题域的自然语言描述, 是为了人们更好理解通信保障案例问题域的描述信息。

处置方案域是针对通信保障案例问题域所描述的问题所采取的处置方法的一种描述, 可以形式化地表示为:

solution-field=<sfield1, sfield2, ……, sfieldn>。

处置方案域可以用n个属性描述。导致通信保障情况的偶然因素多, 形成机制复杂, 在通信保障情况发生不同阶段的表现各异。设计一定的数据结构来描述通信保障态势预测案例的特征, 是用CBR技术构建通信保障态势感知系统的难点所在。在实际应用中, 可用关系型数据库来存储通信保障态势预测案例。

5 结束语

以上对通信保障态势感知系统进行了初步研究, 建立了通信保障态势感知系统的框架模型和层次分析模型, 提出了利用任务-资源分配树对通信保障态势的评估方法, 通过将人引入通信保障态势感知环中, 构建了人在回路的基于案例推理的态势预测方法, 对通信指挥辅助决策信息系统的设计和实现, 具有较高的应用价值。

参考文献

[1]王玉峰, 孟苏英, 刘英.应急通信保障情况综合处理平台研究[J].无线电通信技术, 2009, 35 (3) :55-58.

[2]张冬辰.军事通信[M].北京:国防工业出版社, 2008.

[3]谭小彬, 张勇, 钟力.基于多层次多角度分析的网络安全态势感知[J], 信息网络安全, 2008 (11) :47-50.

[4]李伟生.信息融合系统中态势估计技术[D].西安电子科技大学博士学位论文, 2004, 4.

[5]王慧强, 赖积保, 朱亮, 等.网络态势感知系统研究综述[J].计算机科学, 2006, 33 (10) :5-10.

网络安全态势感知研究综述 篇2

科技高速发展的同时, 网络技术也在不断的更新, 网络技术在为人们提供各种便利的同时, 也存在着很大的安全隐患, 成为人们普遍关心的话题。网络技术日新月异, 威胁网络安全的攻击手段也花样百出, 传统的网络安全技术已经无法满足安全防护的需要, 急需一种功能更加强大的网络安全技术对安全问题进行有效控制, 网络安全态势感知系统就是在这样的背景下产生的, 并且展开了广泛的研究。

1 网络安全态势感知研究的必要性

网络技术经过数十年的发展, 已经渗透到人们生活的各个领域, 为人们的生产和生活带来了各种便利, 明显改善了人们的生活水平。网络技术的应用形式多种多样, 网络新闻、网络游戏、网络视频、即时通信等等, 在不同的领域影响着人们的生活。随着网络用户的增多, 网络安全问题也越来越突出, 网络安全问题的产生一方面是由于网络自身的缺陷, 另一方面是由于恶性的网络攻击行为。网络安全问题的产生使得用户的信息安全受到了严重的威胁, 信息丢失, 隐私泄漏等情况的产生, 给用户造成了巨大的损失[1]。传统的网络安全技术处理速度慢, 防护并不全面, 不能从根本上阻止网络安全问题的产生, 存在很大的局限。网络安全态势感知技术可以对众多影响网络安全的因素进行分析和预测, 对网络的安全性进行量化的分析和评价, 为大规模的网络安全提供技术保障。所以, 对网络安全态势感知的研究可以对网络安全进行全面的监控, 对提高网络的应急响应能力并且预测网络安全的发展趋势具有重要意义。

2 网络安全态势感知概述

2.1 网络安全态势感知的概念

网络安全态势感知是网络安全领域中一个新兴的概念, 是指在大规模的网络环境之中, 通过对其中的安全影响因素进行分析, 评估和预测网络安全发展趋势的一种行为。态势感知的概念最早并不是存在网络领域, 而是在航天飞行的人因研究之中提出的, 后来才被逐渐的应用在军事、医疗等不同的领域, 1999年才将态势感知这一概念引入到网络安全的领域[2]。

2.2 网络安全态势感知的内容

网络安全态势感知的功能十分丰富, 其中包含了很多感知内容, 主要的内容有:对网络当前状态的感知、对攻击影响的评价、对态势发展进行追踪、对当前态势的原因结果进行分析、对网络态势进行预测等。总体来说, 网络安全态势感知可以分为三个阶段, 第一阶段是对态势进行识别, 第二阶段是对态势进行理解, 第三阶段是对态势进行预测。

3 网络安全态势感知的相关研究

3.1 网络安全态势的提取

网络安全态势感知研究的基础内容就是对网络安全态势进行提取。对网络安全态势进行感知, 首先要对网络中的安全态势要素进行全面、准确的提取, 才能根据数据进行分析, 完成对安全态势的有效感知。安全态势要素包括网络中的静态配置信息、动态运行信息、网络流量信息等[3]。关于网络安全态势提取的研究, 国外主要从某一个角度的态势要素进行提取, 评价网络某一方面的安全性, 如通过对网络脆弱性信息进行采集, 评估整个网络的脆弱性态势等。国内的相关研究则是比较全面的考虑各种要素, 从不同的层次和角度对网络的安全态势进行评估。

3.2 网络安全态势感知的数据融合

网络安全态势感知是需要对提取的大量安全信息进行理解和分析, 找到其中的关联性, 并将这些数据进行融合, 从而获得对网络安全态势的宏观评价。数据融合不但可以完成对数据的压缩和提炼, 还可以对不同的信息数据进行监测、评估以及组合, 是一个多层次的数据处理过程。数据融合可以分为三个层次, 一个是数据级融合, 一个是特征级融合, 还有一个是决策级融合, 由高到低对信息数据进行不同程度的抽象融合。

网络安全态势感知的数据融合具有不同类型的算法, 一种是基于逻辑关系的算法, 一种是基于数学模型的算法, 一种是基于概率统计的算法, 还有一种是基于规则推理的算法。基于逻辑关系的数据融合是根据信息内在的逻辑关系进行的融合, 采取的融合方法是警报关联[4]。这种数据融合的方法易于理解, 可以在海量数据信息之中快速直观的分析出网络的安全态势, 但是其也具有一定的局限, 比如融合数据的逻辑性提取具有一定的难度。基于数学模型的数据融合是根据整体的安全态势因素, 构造出一定的函数, 对信息数据进行融合, 常用方法是加权平均法。基于概率统计的数据融合是将信息的统计与信息的不确定性进行结合, 通过模型构建对网络安全态势进行评估, 常用方法是贝叶斯网络。基于规则推理的数据融合是将多源信息的不确定性进行模糊量化的处理, 再通过规则推理的方式评估网络的安全态势, D-S证据组合法是其最常用的方法之一[5]。

3.3 网络安全态势的计算和预测

对于网络安全信息可以将其进行适当的融合形成网络安全的态势值, 网络安全的态势值可以直观的反映出网络的安全状况以及受到影响的程度。但是对于网络安全的具体问题, 就需要通过计算和分析得出, 分析方法主要有层次分析法、模糊层次分析法、德尔菲专家法以及综合分析法。

网络安全态势的预测是根据感知到的网络安全的历史信息以及当前的网络安全状态, 对未来一段时间的网络安全的发展趋势进行准确的预测。网络安全信息具有很大的不确定性, 使得对网络安全态势的预测工作难度较大, 网络安全态势的预测需要通过建立一定的模型进行, 常用的方法是神经网络预测方法、支持向量机预测方法等[6]。神经网络的网络安全态势预测方法使用比较普遍, 但是其具有一定的局限性, 由于预测模型的结构不是很好确定等原因的影响, 导致神经网络预测方法的预测效果较差。支持向量机的预测方法可以有效的减少对网络安全预测的误差, 更加准确的预测网络安全的发展趋势, 是今后研究的主要方向。

4 结束语

网络技术的发展使网络信息安全成为大众普遍关心的问题, 网络安全态势感知技术能够有效保障网络安全, 对网络安全态势感知的研究具有十分重要的意义。网络安全态势感知作为一项新兴技术, 具有十分广阔的发展前景, 必须加强对网络安全态势感知的研究, 增强网络安全态势的信息提取效率, 提高网络安全态势的预测准确性, 更好的保障网络安全。

摘要：随着科学技术的发展, 网络规模在不断的扩大, 复杂性也在逐渐的增强, 面临的网络安全问题也越来越严峻。传统的网络安全技术已经无法满足网络快速发展的需要, 无法全面的防御网络攻击行为, 必须对新的网络安全技术进行大力研究和开发。网络安全态势感知能够对影响网络安全的因素进行量化分析, 为保障网络安全提供重要的依据, 因此, 对网络安全态势感知进行研究意义重大。本文将在网络安全态势感知概念模型的基础上, 对网络安全态势感知的相关研究进行探讨。

关键词：网络安全,态势感知,数据融合,态势预测

参考文献

[1]赵勇.基于NetFlow和SNMP的网络流态势融合分析方法研究[D].哈尔滨工程大学, 2012.

[2]赖积保.网络安全态势感知系统关键技术研究[D].哈尔滨工程大学, 2007.

[3]孙德衡.基于指标融合的网络安全态势评估模型研究[D].西北大学, 2012.

[4]单宇锋.网络安全态势感知系统的关键技术研究与实现[D].北京邮电大学, 2012.

[5]梁颖.面向服务的任务关键网络系统安全态势形式化建模与分析[D].哈尔滨工程大学, 2009.

网络安全态势感知研究现状及分析 篇3

1.1 简单误报识别

一是利用网络拓扑信息及主机配置信息识别误报。比如:主机安装apache作为Web服务器针对IIs服务器的unicode攻击报警就可以通过主机配置信息识别为误报。二是基于入侵场景完整性原则识别误报。一般来说, 一次成功的黑客入侵是通过多个相关入侵攻击活动组成的。相反, 孤立的单一入侵报警则很有可能是误报或是失败的入侵企图。因此, 基于此假设, 我们可以有效识别部分误报。三是利用漏洞扫描器的检测结果验证入侵报警是否为误报。入侵检测系统 (Intrusion Detection System, IDS) 是对计算机或计算机网络系统中的攻击行为进行检测的自动系统。实际中运行的IDS均存在着大量的误报警, 据统计误报警的数量最高可达99%。误报警产生的原因可以分为两类:第一类是攻击特征描述不完善或者检测系统自身在算法和分析方法等方面存在缺陷;第二类是网络数据包内确实包含攻击特征, 但是对于具体的目标或者环境没有作用或不构成威胁, 仍被判定为攻击的情况。事实上, 由于报警被误判后的代价是不均衡的, 即真报警被误判为误报警所付出的代价要比相反的大, 因此如何在保证较高的检测率和较低的误报率的前提下降低IDS的误报警已经成为入侵检测领域的研究热点。

1.2 网络安全态势感知的产生

现有的网络安全防护主要依靠病毒检测、入侵检测和防火墙等单点安全设备, 由于它们彼此间缺乏有效协作, 使得各类安全设备的效能无法得到充分发挥, 网络系统的安全问题已成为影响Internet和各类应用发展的主要问题。网络安全态势感知 (Network Security Situation Awareness, NSSA) 在此背景下产生, 目的是从总体上把握网络系统运行的安全状况及未来趋势, 实时感知目前网络所面临的威胁, 为及时、准确的决策提供可靠依据, 最终将网络不安全带来的风险和损失降至最低。

目前, 对网络安全态势感知的研究主要集中于日志分析、NetFlow、SNMP和面向服务等方面, 提出了基于异质多传感器、灰色Verhulst、层次化的网络安全态势感知模型, 基于数据融合、粗糙集、博弈理论、支持向量机等理论的网络安全态势感知方法, 基于小波分析、神经网络、遗传算法等理论的网络安全态势动态预测方法。上述模型及方法的提出极大推动了网络安全态势感知理论的向前发展, 在某些领域已开始应用并取得一定效果。但是, 由于上述方法均不能从网络行为的本质把握网络运行规律, 使得现有网络安全态势感知系统存在着感知范围窄、效率不高, 无法全面准确地对整个网络实施安全态势的动态评估和趋势预测等问题。另外, 当前的计算机网络系统已极其复杂, 将来诸如物联网、传感器网络、“电视网、电信网、互联网”三网融合以及下一代互联网的开工建设, 更将增加计算机网络系统的复杂性与异构度, 对其进行有效的管理和控制将极其困难。要解决上述问题, 从网络行为学角度对其本质进行深入研究是一条可行的途径。然而, 人们对现有网络的行为特征及内在规律知之甚少, 缺乏有效的网络行为模型, 导致人们对当前网络的管理和控制还停留在直观和经验层面, 很多新应用的服务质量不能得到保证, 网络管理和网络安全等工作面临着严峻考验。

1.3 网络安全态势感知的研究现状

(1) 国外。

态势感知框架的代表性研究有:Stephen G.Batsell 等集成现有网络安全系统, 自主开发了一个网络安全框架用于识别和抵御攻击, 该框架由入侵检测、攻击源定位和攻击抵御三部分组成, 采用可视化方式反映网络整体的安全状况。Jason Shifflet 等则根据“纵深防御” (defense-in-depth) 的思想, 提出了综合现有多种网络攻击检测技术的平台, 并搭建了一个模块化技术无关态势感知框架结构。William Streilein 等人提出了一种基于深层主动分析的安全态势感知可视化方法。Dan Shen等人提出了一种基于改进马尔科夫博弈理论的网络态势感知融合方法, 用于实现网络安全态势感知。其他:开展网络安全态势感知系统研究的机构还有美国国防部计算机安全中心 (National Computer Security Center of Department of Defense) 、美国空军 (US Air Force) 、加拿大国防研究与开发中心 (Defence R&D Canada) 等。

(2) 国内。

在国内方面, 该领域研究虽然刚刚起步, 但是已经受到国内众多高校和科研机构的足够重视, 相关成果有:上海交大的李建华在现有研究的基础上研发网络安全态势综合处理系统, 并提出了一种基于知识基的网络安全态势感知初步分析方法;电子科技大学秦志光教授主持的国家242信息安全计划课题“网络安全态势感知系统”;西安交通大学的郑庆华针对网络安全态势感知及趋势预测展开研究, 并主持国家242信息安全计划课题 (2006C26) “网络安全态势感知和趋势预测系统”;四川大学的李涛从免疫学角度进行了网络安全态势的定量感知研究, 他主持研究的863项目“基于免疫的网络安全态势实时定量感知术”主要是从网络安全环境下自体、非自体、抗体、抗原和检测器的生命周期出发, 建立了检测器的生命周期模型和克隆选择过程, 提出了其计算方法, 定量评估网络安全风险;国防科技大学的蔡志平在前期网络测量领域研究的基础上, 探讨基于网络测量的网络安全态势感知相关技术;中国科学技术大学韦勇提出基于信息融合及基于日志审计与性能修正算法的网络安全态势评估模型, 通过引入改进的D2S证据理论及利用日志审计评估节点理论安全威胁, 实现网络安全趋势的预测;上海交通大学胡威基于Endsley的研究成果, 提出一种可扩展的网络安全态势感知模型, 将态势提取的概念引入网络安全领域;冯毅从我军信息与网络安全的角度出发, 阐述了我军积极开展网络态势感知系统研究的必要性和重要性, 并指出了网络态势感知研究的两项关键技术——数据融合和数据挖掘。

2 小结

通信保障态势感知研究 篇4

关键词：信息安全,网络安全态势感知体系,关键技术

1 网络安全态势感知的由来

网络安全态势感知是针对网络安全隐患提出的新型技术,其研究历史也是由来已久。20世纪90年代,网络安全态势感知是由Bass等网络信息专家首次提出,通过为了深入研究这项技术,借鉴了空中交通监管态势感知,并其中的理论知识和相关技术运用到网络网络安全态势安全态势感知体系中,并为其发展创造了良好的开端。进入到21世纪初期,网络安全态势感知引入了SILK系统,其作用规模性的监测对网路安全态势感知。同时,很多网络信息计算方面的专家对以后网络安全的发展方向作出了预测,使网络安全隐患处在了一个可控的范围内。根据目前我国网络安全实际情况,关于网络安全态势感知体系正做着积极地研究,但其实际应用的普及度还亟待提高。

2 网络安全态势感知体系结构

2.1 体系主要技术

网络安全态势感知对网络安全信息的管理有着很好的效果,其效果的实现是结合了多种网络网信息安全技术,比如防火墙、杀毒软件、入侵检测系统等技术,其作用主要表现在对网络安全的实时检测和快速预警。通过实时检测,网络安全态势感知可以对正在运行的网路安全情况进行相应的评估,同时也可以预测网络以后一定时间的变化趋势。

2.2 体系组成部分

网络安全态势感知体系可以划分成四个部分。第一部分是特征提取,该层的主要作用是通过防火墙、入侵检测系统、防病毒、流控、日志审计等系统整理并删选网络系统中众多的数据信息,然后从中提取系统所需要的网络安全态势信息 ;第二部分是安全评估,该部分属于网络安全态势感知体系的核心部分,其作用是分析第一部分所提出的信息,然后结合体系中其他网络安全技术(防火墙、入侵检测系统等)评估网络信息安全的运行状况,给出评估模型、漏洞扫描和威胁评估 ;第三个部分就是态势感知,这一部分的作用是识别网络安全评估的信息和信息源,然后明确双方之间存在的联系,同时根据评估的结果形成安全态势图,借此来确定网络安全受威胁的程度,并直观反映出网络安全实时状况和发展趋势的可能性 ;最后一部分是预警系统,这个部分是结合安全态势图,对网络运行中可能受到的安全威胁进行快速的预警,方便安全管理人员可以及时的检查网络安全的运行状况,然后通过针对性的处理措施解决网络安全隐患。

3 网络安全态势感知关键技术

3.1 数据挖掘技术

数据挖掘广义上理解就是挖掘网络中众多的信息,但挖掘出来的信息是人们所需要的,而按照专业人士的解释,数据挖掘就是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中发现隐含的、规律的、人们事先未知的,但又有潜在有用的并且最终可理解的信息和知识的非平凡过程。其中提出的信息和知识由可以转换为概念、模式、规则、规律等形式。在知识的发现中数据挖掘是非常重要的环节,目前这项技术开始逐渐进入到网络安全领域,并与入侵检测系统进行了结合,其中运用的分析方法主要包含4种,即关联分析、聚类分析、分类分析以及序列模式分析。

现阶段,虽然数据挖掘已应用到网络安全领域,也具备较好的发展趋势,但使用过程中还是有一些问题需要解决。比如,获得数据挖掘需要的数据途径较少,数据挖掘的信息量过大,效率较低,费时又费力,难以实现实时性。

3.2 信息融合技术

信息融合技术也叫做数据融合技术,或者是多传感器数据融合,它是处理多源数据信息的重要工具和方法,其作用的原理是将各种数据源的数据结合在一起然后再进行形式化的描述。就信息论而言,相比于单源的数据信息,多源数据信息在提供信息量具有更好的优势。信息融合的概念在很早以前就提出,而由于近些年高级处理技术和高效处理硬件的应用,信息的实时融和逐渐成为网络信息技术领域研究的新趋势,其研究的重点就是对海量的多源信息的处理。正是基于这种研究,信息融合技术的理论研究以及实际应用取得显著的效果。就信息融合的标准而言,美国数据融合专家组成立之初就进行了相应的工作,且创建了数据融合过程的通用模型,也就是JDL模型,该模型是目前数据融合领域常用的概念模型。这个模型主要有四个关于数据融合处理的过程,即目标提取、态势提取、威胁提取和过程提取。这些过程在划分上并不是根据事件的处理流程,每个过程也并没有规定的处理顺序,实际应用的时候,这些过程通常是处于并行处理的状态。

3.3 信息可视化技术

就计算机安全而言,目前网络安全设备在显示处理信息结果上,只是通过简单的文字描述或者图表形式,而其中的关键信息常常很难被提取出来。网络安全态势感知体系的主要作用就是通过融合和分类多源信息数据,使网络安全里人员在进行决策和采取措施时能及时和找准切入点。这就需要将态势感知最后得出的结果用可视化的形式显示计算机系统中,充分发挥人类视觉中感知和处理图像的优势,从而保证网络的安全状态能得到有效地监控以及预测。故而,作为网络安全态势感知体系的关键技术,可视化技术的发展以及实际应用有了显著的效果,对于网络安全态势感知中的攻击威胁和流量信息发挥重要的作用。同时,可视化技术的主要作用就是将态势感知的结果以人们便于认识的形式呈现出来,那么就需要考虑到态势信息的及时性和直观性,最后显示的形式不能太过复杂。此外,未来网络安全态势感知体系中可视化技术,还需要解决怎样把具有攻击威胁的信息与网络流量信息进行一定的联系,且为了加强显示信息的时效性和规模性,还需要制定相关的标准,保证安全态势的显示能规范统一。

4 结束语

通信保障态势感知研究 篇5

1 网络安全态势评估研究的概念

网络安全态势宏观反应网络运行状况, 反映当前和过去网络安全的状况, 从而可以更好地来预测后面可能出现的网络状态。网络安全态势的研究课题比较综合, 在现有安全管理技术基础上发展形成的。主要包括以下几个方面的内容: (1) 对原始事件的采集技术; (2) 对事件的关联和归并分析技术; (3) 网络安全态势的算法; (4) 网络安全态势评估方法; (5) 网络安全态势结果的展现技术; (6) 将复杂、海量、存在冗余的数据进行归并融合处理, 并表现出特征信息的鲜明特色; (7) 数据归并简化后, 减少化冲数据占用的时间, 有助于利用缓冲数据对网络过去状况进行分析研究; (8) 通过对数据和网络事件之间内在联系的分析, 帮助网络管理员预测接下来可能出现的安全问题, 提早预防。

2 网络安全态势的评估技术

2.1 网络安全态势值的计算

网络安全态势技术的重要作用是通过网络安全态势值来表现的。然而网络安全态势值又是通过数学方法处理, 将海量的网络安全信息融合成一组或者几组数值, 这些数值的大小会随之产生特征性的变化, 通过分析这些数值可以准确的判断网络是否安全。网络安全态势值可以通过以下几种分类形式: (1) 按照态势值表示的范围分:宏观、围观、综合、子网安全态势指数等。 (2) 按照态势值表示的意义分:病毒疫情、攻击威胁、主机安全态势指数等。 (3) 按照态势值的计算方法分:汇聚和非汇聚态势指数。 (4) 还有一些辅助性的安全态势数据:病毒传播速度、病毒发生频率、安全设备可用率、网络节点的连通度等。

2.2 网络安全态势评估方法

告知可能发生怎样的危险, 是网络安全态势技术的另一个重要作用, 并通过网络安全态势评估体现出来。所谓的网络安全态势评估, 就是指将网络原始时间进行预处理, 运用数学模型和先验知识, 对是否真发生安全事件给出可信的评估概率值。

网络安全态势评估中要涉及大量的数据, 并且计算评估方法有一定复杂度, 而且还要解决虚假信息问题, 所以谁安全态势评估是一门比较高要求的综合技术。数据挖掘和数据融合是现有理论和技术中我们可以用到的两大类技术。其中数据挖掘指的是, 在数据库中抽取隐含的, 并且具有潜在应用价值的信息的这么一个过程。把这种技术应用到网络安全态势评估中, 可以使我们从缓冲信息中获得有用的价值信息。更一个方法数据融合目前还没有对他得出确切的定义, 他在各领域都有它独有的一种说法。数据融合主要完成对来自多个信息源的数据进行自动监控、关联的处理。

2.3 网络安全态势评估的模型种类

网络安全态势是由计算和网络安全态势评估组成的, 通过安全态势给管理员产生告警信息, 是管理员了解到具体的威胁, 从而找到解决方法。告知网络系统是够安全, 以及告知网络系统可能存在怎样的问题, 通过这两大功能实现了网络安全态势技术。

3 网络安全态势趋势感知

网络安全态势感知指的是, 在一定的时空范围内, 认知、理解环境因素, 并对未来的发展趋势进行预测。传统的态势感知主要应用在航空领域, 但是随着信息社会的发展, 态势感知正在被引入到网络安全领域。

网络安全态势的提取, 是网络安全态势感知研究的基础。然而, 现实中网络已经发展成为庞大的非线性复杂系统, 灵活性强, 使提取工作遇到了很大的难度。目前网络的安全态势主要包括静态的配置信息、动态的运行信息、网络的流量信息等。所以我们通过研究发现, 网络安全态势要素的提取主要存在以下问题: (1) 信息采集不全面; (2) 由于无法获得全面信息, 研究过程中无法实现个因素之间的关联性, 导致信息的融合处理存在很大的难度; (3) 缺乏有限的验证, 无法涵盖更广更全面的网络安全信息。

网络是一个非线性的系统, 描述起来本身就存在很大的难度。网络攻击呈现出一个复杂的非线性过程。以后的研究中, 我们要注意安全态势要素机器关联性, 对网络安全态势建立形式化的描述。但是由于理论体系的庞大, 使用的复杂程度高, 将会在后期的研究中再做详细的研究。采用单一的数据同和方法监控整个网络的安全态势存在很大的难度, 原因是因为不同的网络节点采用不同的安全设备。要结合网络态势感知多源数据融合的特点, 具体问题具体分析, 对各种数据融合方法进行改进、优化。简单的统计数据预测存在较大的误差。未来研究要建立在因果关系分析的基础之上, 通过分析因果关系找出影响结果的因素, 然后来预测整个网络安全态势的变化。从而将网络安全态势更好的应用于态势预测之中。

4 结束语

随着网络规模的不断扩大, 信息技术对我们的日常生活越来越重要, 信息传递和采集也更加灵活丰富。然而在这些优点的背后却始终存在一个日益严峻的问题-网络安全问题。所以我们要把网络安全管理从被动变为主动, 更好的掌控网络安全。通过对网络安全态势评估与趋势感知的分析, 网络管理工作人员可以准确的判断出网络安全所处的状态趋势, 可以预防信息的丢失, 更好的预防了网络被攻击, 从而达到主动防卫的目的, 网络安全态势评估与趋势感知的分析研究正处在刚起步阶段, 需要我们继续在算法、体系结构、使用模型等方面做更深入的研究。

摘要：随着网络和计算机的普及, 网络安全逐步引起人们的重视。计算机通过互联网获取信息, 并且把信息传到社会上, 实现了信息的交流。期间网络安全也进一步受到了人们的关注, 网络安全态势研究正在逐渐成为了网络安全领域的研究热点。通过对网络安全态势的评估方法的研究, 得出了典型数值态势计算方法, 通过这种计算方法将安全态势信息从底层逐级汇聚上来, 并将权重因素融入到安全态势之中, 从而得出安全态势评估体系的要求。通过以上我们来对网络安全态势评估与趋势感知进入深入的研究。

关键词：网络安全态势评估,网络安全态势,趋势感知

参考文献

[1]萧海东.网络安全态势评估与趋势感知的分析研究[D].上海交通大学, 2007.

[2]陈秀真, 郑庆华, 管晓宏, 林晨光.层次化网络安全威胁态势量化评估方法[J].软件学报, 2006.

通信保障态势感知研究 篇6

“态势感知”(situation awareness,SA)的思想源远流长,至少可归溯到距今2 500多年前中国春秋时期的《孙子兵法》一书。书中谋攻篇讲到“知彼知己,百战不殆”。军形篇则重视从度、量、数、称和胜五个方面考察和打造自身实力,形成与敌方的强弱对比。兵势篇则强调造势,适应和利用已形成的“势”,追求形成有利的“势”。始计篇既强调通过索其情制定计划的重要性,又强调因势利导:“计利以听,乃为之势,以佐其外。势者,因利而制权也”,即制定临机应变的策略以促进朝向己方有利的方向发展。总结出来就是,索其情,知其态,循其势,因利而制权,因势而利导。这不但包含了态势感知的重要内涵,还体现了态势利导的重要思想。

态势感知作为一个完整词汇最早被20世纪80年代的美国空军使用。这项技术目前已在军事、航空、计算机网络安全、智能交通等方面得到了广泛应用。文献[1]给出了态势感知的定义,即指在特定的时间和空间下,对环境中各元素或对象的觉察、理解及对未来状态的预测,并把态势感知过程大致分为态势要素采集、实时态势理解、未来态势预测3个阶段。对于战场、网络安全等对抗情景下的态势感知,重点是对外部威胁因素的感知。而对于智能交通、电力系统等主要要求自身安全稳定运行的系统的态势感知,重点是实现对自身运行态势的感知,附带考虑外部因素的影响。态势感知的关键技术主要包括数据挖掘、数据融合等。

电力系统作为复杂的人工信息物理系统,其稳定运行离不开人们的监视和控制。近年来,世界各国在电力系统的运行控制过程中,因态势感知不足而发生的大规模停电事故日益增多,电力系统广域态势感知得到越来越多的关注。电力系统广域态势感知通过采集广域电网稳态和动态、电量和非电量信息,包括:设备状态信息、电网稳态数据信息、电网动态数据信息、电网暂态故障信息、电网运行环境信息等,采用广域动态安全监测、数据挖掘、动态参数辨识、超实时仿真、可视化等手段,进行分析、理解和评估,进而对电网发展态势进行预测。态势感知技术在电力系统中的应用尚处于起步阶段[2,3,4,5]。美国联邦能源管理委员会(FERC)及国家标准和技术学会(NIST)等机构已将态势感知列为智能电网优先支持的技术领域之一。

配电网作为电力系统中直接面向用户的重要一环,其重要性不言而喻。随着大量可再生能源在配电网中的接入,传统配电网成为有源配电网。为了应对有源配电网所面临的挑战和满足用户日益增长的供电质量和可靠性要求,发展智能配电网已成为共识。在智能配电网条件下,系统采集和处理的数据呈海量增长,并且受用户随机需求响应、客户多样化需求、应急减灾等因素影响,配电网运行趋于复杂多样,对配电管理的要求日趋提高。现有的配电运行态势感知体系在计算速度、安全性评估、可视化、通信网络等诸多环节上均难以满足智能配电网的发展需求。构建有效的智能配电网态势感知体系,增强对配电系统的态势感知能力已成为当前一个研究热点。通过态势感知可实现对配电网运行态势的全面准确掌控,为在态势感知基础上进行态势利导,以提高复杂配电网的调度控制水平提供了有力支撑。

本文分析和评述了智能配电网态势感知和态势利导的内涵、架构和关键技术,介绍了态势感知和态势利导技术的含义和目标,构造了智能配电网态势感知和态势利导技术的总体架构,结合当前的技术现状从态势觉察、态势理解、态势预测、态势呈现、态势利导方面总结和展望了其关键技术,为后续研究工作提供借鉴。

1 态势感知和态势利导内涵

一般而言,态势感知是指在特定时空下,对动态环境中各元素或对象的觉察(perception)、理解(comprehension),以及对未来状态的预测(projection),即所谓“索其情”“知其态”“循其势”。可见,态势感知主要分为三级:一级态势感知为态势觉察,即所谓“索其情”,本质上是“数据或信息收集”,即觉察检测和获取环境中的重要线索或元素;二级态势感知为态势理解,即所谓“知其态”,本质上是通过数据分析获得认识或知识,即整合采集或者觉察到的数据和信息,分析数据中的对象及其行为和对象间的相互关系,进行态势评估;三级态势感知为态势预测,即所谓“循其势”,本质上是对获得知识的应用,即基于对环境信息的感知和理解,预测未来的发展趋势。而态势呈现(visualization),也称态势可视化,是在态势觉察的基础上,结合了态势理解和态势预测的结果,对系统当前和未来态势的一个直观展示。

态势利导(situation orientation,SO)则是在态势感知的基础上,实现对系统状态朝向有利方向的动态灵活调整和控制,即所谓“因利而制权,因势而利导”。在整个过程中,态势感知和态势利导需不断动态交互。

大电网,主要指输电网,具有输送距离远、地域跨度大的特点,传统能源和可再生能源发电多是采用大规模集中式接入方式,因而对大电网的态势感知往往侧重于广域态势感知,即通过采集分析广域大电网的稳态和动态信息达到态势感知的目的。与输电网不同,配电网具有区域化特征,且可再生能源发电、负荷等都以分布式的方式接入配电网,配电网的不确定性相比于输电网更强。所以,与输电网的态势感知不同,配电网的态势感知更聚焦于实时感知配电网的各种不确定性因素的变化,如负荷随机需求响应、电动汽车无序接入、分布式电源间歇性出力、外部灾害因素等,强调各参与方(包括电网公司、售电公司、虚拟电厂、微网、分布式电源、电动汽车、一般用户)之间的互动与博弈。

为了适应复杂配电网的运行要求,使配电网运行从被动应对逐步转向主动智能防控,智能配电网态势感知和态势利导技术需实现以下目标。

1)能对配电网进行实时或准实时的态势感知,快速准确地判断出系统安全状态,并基于系统安全属性的历史状态纪录,为运行控制人员提供一个较为准确的配电网运行趋势。

2)具有超前预测功能,即在事件发生之前进行预测,为配电网运行管理人员制定运行策略和防御措施提供依据,做到事前防范。

3)通过采用先进算法等方式,使态势感知系统具有自学习和自适应能力,能够智能化地感知配电网运行状态,实现电网运行态势的智能化告警。

4)能够检测和预防配电网事故,并能够较高精度地检测出未知的和潜在的电网运行风险,提高对电网运行的掌控能力。

5)能够动态灵活调整和控制配电系统的运行状态,使系统状态朝向有利方向发展。

智能配电网的态势感知和态势利导的示意图如图1所示,图中PMU为相量测量单元。通过单/双向通信,实现对系统的态势觉察,然后在配电网调度中心将经过态势理解和态势预测的结果进行态势呈现。最后,在态势理解和态势预测的基础上,通过态势利导实现配电网调度员和系统与智能设备间的双向互动和相互作用。态势利导的结果产生新的态势觉察,如此周而复始,形成一个闭循环。

2 智能配电网态势感知和态势利导关键技术

配电系统运行人员要在动态的复杂环境中,基于当前环境的连续变化情况,准确地对配电网的运行态势作出决策,就需要构建一个系统化、集成化、层次化的态势感知模型,对配电网运行的多源信息进行集成,以实现对系统运行态势的感知,实现对于潜在和未知的安全风险的超前预测,并进行态势的呈现,在此技术上实现态势的利导。本文从态势觉察、态势理解、态势预测、态势呈现、态势利导等方面逐层递进,归纳提出了智能配电网态势感知和态势利导关键技术架构如图2所示。

2.1 态势觉察技术

态势觉察是根据配电系统分析和控制的需求合理配置量测,以获取所需要的数据。态势觉察技术主要包括:(1)提高可观测性的量测优化配置技术;(2)PMU优化配置及数据应用技术;(3)高级量测体系构建技术。

现场运行数据是智能配电网态势感知的基础,量测与控制系统主要完成多元数据的采集,为态势的理解与评估、预测作准备。但是,配电网规模大、结构复杂,数据采集和监控设备的全面覆盖难以实现,配电网相较于输电网,量测严重不足。因此,对配电网而言,如何利用有限的资金投入实现最优的量测配置,以尽可能提高系统的可观性,为配电网的状态估计打下坚实的基础,就显得尤其重要。所以配电网态势觉察技术的核心就是根据不同的实际需求,兼顾配电网实际运行情况,综合考虑状态估计精度、可观性、可靠性、经济性、鲁棒性和信息安全等多影响因素,实现量测和控制终端的优化配置和规划,通过多类设备的混合配置,实现量测的灵活配置和方便部署,建设强健有效的量测和控制系统。

目前针对配电网量测仪表和测控终端的优化规划问题的研究已取得一些进展,主要体现在对包括经济性、可观性、可靠性、状态估计精度、信息安全、N-1元件失效鲁棒性、网络重构鲁棒性等因素的考虑[6,7,8]。另外,PMU在配电系统的优化规划问题也引起了人们的关注[9,10]。

2.2 态势理解技术

态势理解是对配电系统的稳态运行、经济性、灵活性、生存能力、供电能力、负荷接入能力、分布式电源接纳能力等进行评估分析,获取采集数据中所蕴含的知识。

态势理解技术主要包括:(1)含分布式电源的配电网三相潮流计算技术;(2)含分布式电源的配电网三相状态估计技术;(3)配电系统的生存能力与脆弱性分析技术;(4)配电系统的送电能力(或供电能力)分析技术;(5)配电系统的灵活性分析;(6)智能配电系统的大数据与云计算技术。

其中,配电网潮流计算和状态估计是配电网分析如安全评估、网络重构、故障处理、无功优化的基础工具。以配电网状态估计技术为例,除了因处理大规模系统的需要,要开发计算速度快、数值稳定性高的求解算法之外,还需要考虑对以下方面内容的研发:(1)更高精度的状态估计(如面向高精度状态估计的伪量测建模方法、考虑量测相关性的状态估计、多源非同步量测协同状态估计等);(2)计及量测和参数不确定性的状态估计;(3)多区域分布式状态估计;(4)输配全局和交直流混合状态估计;(5)配电网拓扑和参数辨识方法等。

配电网生存能力与脆弱性(韧性)主要衡量配电网在自然灾害中对关键负荷的支撑和恢复能力,定义为配电网是否可以采取主动措施保证灾害中的关键负荷供电,并迅速恢复断电负荷的能力[11]。

电力系统灵活性是指,在经济约束和运行约束下,某一时间尺度内,电力系统快速而有效地优化调配现有资源、快速响应电网功率变化、控制电网关键运行参数的能力[12,13]。灵活的电力系统既可以满足功率不足时的电能缺口,又可以经济地处置功率过剩时的电能。对任何原因引起的负荷需求变化和电力输出变化,电力系统都可以保证充足的电力供应。输电网灵活性主要针对可控性较强的水电、火电为主的电源结构下,负荷波动、电站扩容等因素带来的随机性和不确定条件的处理。配电网中大量风电、光伏发电等间歇性电源的接入形成独有的电源结构,发电侧出力具有低可控性、强随机性和不确定性特征。因此,必须针对间歇性电源带来的随机性和不确定性条件作专门考虑和处理。

随着电网结构的日趋复杂及规模的扩大,配电网各系统集成产生的数据急剧增加,实时信息的处理量非常巨大,需要处理海量数据信息,分布式电源的大量引入、电动汽车的快速发展、PMU装置的接入,必将会为智能配电网的大数据资源池注入更多的数据流。在庞大的时变电力运行数据中,如何对数据进行筛选、整理、融合、挖掘,获得实时、高效、高精度的电网信息,并深入挖掘其内在隐含知识,是态势感知技术应用的重要研究内容[14,15]。

2.3 态势预测技术

态势预测是对配电系统中的各种变化因素,如负荷、分布式电源、电动汽车等的变化进行预测;对系统的安全风险进行评估与预警等。态势预测技术主要包括:(1)负荷分层分级预测技术;(2)计及不确定性的分布式电源出力预测技术;(3)计及随机性的电动汽车分区分布充电预测技术;(4)配电网的安全分析与风险预警技术。

在态势预测时,需要考虑实际控制运行特性及时空相关性的负荷、分布式电源、电动汽车等的建模和参数辨识方法,并计及不确定性对其产生的影响。

配电网中实际的量测点非常缺乏,实时获取各节点的负荷数据并进行监测是不现实的。加强配电系统的负荷预测,有助于及时掌握配电网运行态势,及时发现异常供电和潜在故障,从而加强配电网的管理,提高安全经济运行水平。

随着分布式电源并网容量的不断增加,其间歇性、随机性给电力系统调度运行带来的风险和对电能质量的影响越发凸显[16]。对分布式发电功率进行准确迅速的预测,可以使电力调度员预测并模拟未来电网运行轨迹的发展,以灵活应对未来电网运行状态的变化,保证电力系统的稳定运行和可靠供电。

分布式电源功率预测大致分为两类[17,18]:确定性的点值预测和计及不确定性的概率预测。分布式电源发电量受气象因素影响,确定性的点预测很难达到理想的精度,且无法表达预测结果的不确定性和概率可信程度。相比之下,概率预测方法能够给出下一时刻所有可能的光伏发电量的数值及其出现的概率,覆盖了比较全面的预测信息,对在合理风险水平下安排电力系统运行与调控计划更具价值。然而,无论是点值预测还是概率预测,其结果均未对分布式电源输出功率的时空关联特征进行描述;此外,概率法需要知道概率分布信息,当概率分布未知或难以用确定的概率分布描述时,概率预测结果产生偏差,模糊法、区间法提供了应对上述挑战新的思路。

电动汽车接入电网不仅增加了电网的用电负荷,更重要的是电动汽车用动力电池可作为分布式储能单元,具有一定的可控性并能够向电网反向馈电。电动汽车充电负荷受多种因素影响,其时间、空间分布具有较大的随机性,预测难度较大。对电动汽车充电负荷建模与仿真计算涉及动力电池的充电特性、电动汽车用户随机的用车行为、充电方式等多种因素。目前电动汽车负荷时空分布预测的建模方法仍然比较粗糙,对电动汽车的出行分布预测、充电频率和充电场所多样性等考虑并不细致,忽视了充电负荷在时空上的随机性,因而上述的预测方法尚不成熟。随着对电动汽车充电负荷预测研究的进一步深入[19],综合考虑时空分布特性的预测将是未来技术发展的趋势之一。

在配电网安全分析和风险预警技术[20,21,22,23]方面,需要研究以下方面。

1)分布式电源接入的配电网在线风险评估。可再生能源高渗透率接入给配电网运行带来的大量的不确定性,因此,亟须对含分布式电源的配电网进行在线安全评估,不但需要考虑分布式电源功率输出的间歇性,还要考虑风电机组并网离网对配电网的冲击、配电网的网架结构及设备等状况。

2)配电网灾害及突发事件风险评估。自然灾害及突发事件导致的配电网停电事故持续时间长,负荷损失、电量损失及事故造成的影响都很大。因此,亟须建立恶劣气象条件和灾害下线路、配变等电力设备停运的概率模型,实时分析灾害引发设备的停运概率,综合考虑灾害的严重程度、配电网的运行状态、用户的重要程度及网络重构和紧急切负荷等应急调度措施提出配电网停电风险计算方法。

3)配电网安全评估指标体系和预警分级。需要结合配电网失负荷、电压越限等多种风险建立适应配电网自身特点的安全性评估指标体系,科学客观地确定指标的权重,将一个多指标模糊综合评价问题综合成一个单指标的形式,以便在一维空间中实现综合评估,根据态势的严重程度和影响范围建立预警分级方法。任何复杂系统宏观的异常表现下,底层是微观的集体行为,因此在建立安全评估指标体系时,应该从宏观和微观两方面归纳态势感知指标集,以全面把握网络态势。

4)基于安全域的配电网安全分析。安全域方法与传统的逐点法相比具有优越性,可一次性计算运行点的安全性和安全裕度或运行点超出安全值的容量,相对于传统N-1安全校验可大大减少计算量。安全域的思想借鉴自输电网安全域,具有广阔的前景,有待进一步深入研究。

2.4 态势呈现技术

态势呈现,也称态势可视化,是电力系统可视化发展的高级阶段,尤其是面向态势感知的高级阶段。电网态势感知的可视化是一个从底层数据到抽象信息,再到获取高层知识的过程。人眼对图形的敏感度大大高于对数据的敏感度,通过传统的文本形式,无法直观地将结果呈现给用户。可视化技术通过将大量的、抽象的数据以图形的方式表现,形成态势分析报告和综合电网态势图,以不同可视化图形表示不同电网状态,使调度员能直观了解电网安全状况和变化趋势,提高决策效率。因此,研究汇集各类信息的态势可视化技术和平台,意义十分重大。

目前,国内外的电力系统可视化研究的主要领域在于能量管理系统(EMS)。PowerWorld公司是美国电力系统可视化的先驱。文献[24]提出了智能电网态势管理概念模型及概念设计,并提出了态势图构成模型,形成了既可监视当前态、反演历史动态态势,又能预测未来动态态势的态势可视化框架,并针对基于负荷地理分布信息的配电网地理接线图负荷密集、线路交叉导致态势图形复杂化的问题进行了研究。

与输电网相比,配电网规模的不断扩大和态势感知的迫切性,对可视化技术又提出了许多新的要求。配电网拓扑频繁变化,态势图形不再是其静态的接线图,如何借助于计算机图形理论和技术,形成基于快速拓扑识别的动态态势结构是下一步的研究方向。此外,如何将基于不同数据源数据显示方法进行有机的结合,确定态势显示的统一规范,提高显示的实时性,增大系统可显示的规模,增强人机交互的可操作性等都是可视化技术需要进一步解决的问题。

2.5 态势利导技术

态势利导是在态势感知的基础上,实现对配电系统状态朝向有利方向的动态灵活调整和控制。

智能配电网态势利导技术的关键是如何实现调度人员、调度系统与智能设备和多元用户的协同互动,明确各自在态势利导中的分工以及相互合作和相互支撑。智能配电网的态势利导技术主要包括智能配电系统优化调度技术、智能配电系统与用户互动技术、智能配电系统自愈技术等。

1)智能配电系统优化调度技术

由于配电网量测信息少、信息质量不高,因此实际中难以实现智能调度,目前大多借助经验进行调度,或处于“盲调”状态。配电网的智能调度是对含分布式电源、微网、储能装置、电动汽车充放电设施等对象的复杂配电网进行调度,通过运行信息的全景化、配电网评估的定量化、调度决策的精细化、运行控制的自动化,实现配电网中网络、电源、负荷的协调运行,保证配电网持续、安全、可靠运行[25]。

配电网的优化调度模型与传统电网的优化调度相比,不论是控制变量、约束条件,还是目标函数都发生了深刻变化。配电网优化调度的控制变量不仅包括可控分布式发电单元,还有兼具充放电特性的储能系统及配电网中的联络开关;配电网优化调度策略的目标函数不再以某一时刻网损最小或发电成本最低为目标,而是应该对整个调度周期的运行成本进行优化[26]。

2)智能配电系统与用户互动技术

智能配电网区别于传统配电网的一大显著特征在于所接入的分布式发电单元、储能单元及微网单元等对于配电网运行人员来说大多是可控的,这将赋予配电网调度运行更加丰富的内容。随着多种分布式电源的大量接入、用户与电网的双向互动、各种新型可控单元的广泛应用,使得配电网主动性增强、调度资源愈发丰富、运行方式日趋复杂。可控负荷将成为电网调节和消纳新能源的重要手段,电网和负荷将形成真正的互动[27]。与电网友好的可控常规负荷及微网、储能、电动汽车、需求响应等,均成为能够适应电网调控需求的柔性负荷,从而使配电网和负荷均具备柔性特征,通过与具有良好调节和控制性能的柔性电源的协调配合,可以使之共同向可预测、可调控的方向发展。

3)智能配电系统自愈技术

智能配电网自愈控制是在配电网的不同层次和区域内实施充分协调且技术经济优化的控制手段与策略,使其具有自我感知、自我诊断、自我决策、自我恢复的能力,实现配电网在不同状态下的安全、可靠与经济运行[28]。智能配电网自愈控制将实现电网正常运行时的优化与预警,故障情况下的故障诊断、网络重构与供电恢复,极端情况下与主网解列并依靠系统中的分布式电源及储能装置独立运行。以自愈为特征的智能配电网是未来电网技术发展的必然趋势。

3 结语

到目前为止,态势感知大体上还处于学术界研究领域,其核心的技术包括数据融合技术、数据挖掘技术、模式识别技术等还有待于突破,尤其是对态势预测的研究尚处于起步阶段。如何将各种态势感知技术进行整合,并与态势利导相配合,实现功能一体化是有效实施的关键。

智能配电网态势感知和态势利导技术有助于实现对配电网运行态势的全面准确把握,并为复杂配电网智能调度控制提供有力支撑。本文对智能配电网态势感知和态势利导的内涵、架构和关键技术进行了分析和评述,以期为后续研究工作提供借鉴。

摘要：智能配电网态势感知是配电系统可靠、经济和安全运行的重要基础。为此,从技术层面对智能配电网态势感知和态势利导的内涵、架构和关键技术进行了深入分析和阐述。首先,给出了态势感知和态势利导技术的含义和目标;其次,构造了智能配电网态势感知和态势利导技术的总体架构;最后,为了实现对配电网运行态势的全面准确把握,并为复杂配电网智能调度控制提供有力支撑,从态势觉察、态势理解、态势预测、态势呈现、态势利导5个方面阐述了智能配电网态势感知和态势利导的关键技术内容及其面临的挑战,以期为后续研究工作提供借鉴。