人工智能在电力企业网络安全态势感知中的应用.docx

人工智能在电力企业网络安全态势感知中的应用

随着网络的迅猛发展、移动设备及应用的快速增多，不同网络相互交错，加之应用人员的安全意识不够，网络安全面临的威胁越来越大。网络攻击行为向着规模化、分布化、复杂化的趋势发展，只依靠防火墙、入侵检测、访问控制等网络安全防护技术，已远不能满足网络安全的需求。因此，及时发现网络中的异常，实时掌控网络安全态势，将亡羊补牢的事后处置转向事前评估预测，降低网络安全风险，提高网络安全防护能力，是亟待解决的问题。

态势感知是以大数据为基础建立起来的一种基于一定时间、空间内对环境因素的获取，动态、整体地甄别安全风险的能力，可以有效识别安全威胁，并进行理解分析与相应处置，最终采取行动与决策。这一概念最初是在军事领域中被提出的，主要包括了覆盖感知、理解与预测三个不同层次。态势感知作为一项新的信息安全防御技术，能够全面感知网络安全威胁态势，洞悉网络及业务应用系统的运行状态。态势感知已经成为网络空间安全领域聚焦的热点，也成为网络安全技术、产品和方案，不断创新、发展、演进的汇集体现，更代表了当前网络安全攻防对抗的最新趋势。

随着人工智能与态势感知的快速发展，基于人工智能的态势感知技术得到进一步完善与发展，这为信息网络安全性的进一步提高创造了有利条件。

电力企业是关系国家能源安全和国民经济命脉的国有重要骨干企业，当今时代电力企业面临的威胁更大，因信息泄露造成的损失更严重，影响也更大。

电力企业网络遵循“分区分域、安全接入、动态感知、全面防护”的主动防御原则，建立网络安全监测预警、信息通报和应急响应工作机制。目前，这一技术正被应用于电力企业网络中，用于识别现阶段电力企业网络中可能存在的风险以及遇到的问题，并及时予以有效解决，对于保证电力企业网络安全运行具有重要意义。

人工智能概述

人工智能（AI）是研究、开发用于模拟、延伸和扩展人智能的理论、方法、技术及应用系统的一门新技术科学。人工智能是计算机科学的一个分支，人工智能领域的研究包括机器人、语言识别、图像识别、自然语言处理和专家系统等。目前人工智能真正应用的领域还不够广泛，但在未来，人工智能将会应用到越来越多的领域。

人工智能具有五大核心技术，分别为：计算机视觉技术、自然语言处理技术、机器人技术、语音识别技术和机器学习技术。计算机视觉是指计算机能从图像中识别出物体、场景和活动的能力。在很多领域都有广泛的应用，比如医疗上通过成像分析进行疾病预测、诊疗；安全防护和监控领域通过人脸识别技术来识别嫌疑人；在购物方面，消费者通过拍摄产品用来获得更多的购物选择。自然语言处理是指计算机能够像人类一样拥有文本的处理能力。比如在邮件识别中，通过以机器学习为驱动的分类方法判别一封邮件是否属于垃圾邮件。将机器视觉、自动规划等认知技术整合至体积小而性能高的传感器、制动器以及其他硬件中，形成了跟人类一起工作的机器人。例如无人机，以及在车间为人类分担工作的“cobots”等。语音识别技术是可以自动准确地转录人类的语音技术。语音识别的主要应用包括医疗听写、语音书写、电话客服、电脑系统声控等。最近，业界推出了一个允许用户通过语音下单的移动App。机器学习技术是指计算机系统无须遵照显示的程序指令，而是依靠数据来提升自身性能的能力。它的应用也很广泛，主要针对产生庞大数据的活动，比如销售预测、库存管理、石油和天然气勘探、威胁预测等。

本文主要对人工智能技术中的机器学习作进一步阐述，从不同角度对机器学习进行分类，如下图所示。

1.监督学习

监督学习是指利用一组已知类别的样本调整分类器的参数，使其达到所要求性能的过程。在监督学习中训练数据既有特征又有标签，通过训练，机器可以通过给定数据，预测标签。监督学习常用的算法有KNN、决策树、朴素贝叶斯、逻辑回归。

2.半监督学习

半监督学习是监督学习和无监督学习相结合的一种学习方法，它使用大量的未标记数据，以及同时使用标记数据，来进行模式识别工作。半监督学习将会要求尽量少的人员来从事工作，同时，又能够带来比较高的准确性。半监督学习常用的算法有高斯混合模型、半监督SVM、标记传播、自训练、协同训练。

3.无监督学习

根据类别未知（没有被标记）的训练样本解决模式识别中的各种问题，称为无监督学习。无监督学习用于缺乏足够的先验知识，因此难以人工标注类别；进行人工类别标注的成本太高，数据只有特征，没有标签。给定数据，让机器寻找隐藏的结构，换句话说就是直接对数据集建模。无监督学习解决的主要是聚类问题，代表算法有K均值算法、自编码器、主成分分析等。

4.迁移学习

所谓迁移学习，或者领域适应，一般就是要将从源领域学习到的东西应用到目标领域。源领域和目标领域之间往往有域差异。迁移学习包括样本迁移、特征迁移、模型迁移以及关系迁移。社会网络、社交网络之间的迁移，比如生物病毒传播迁移