一種電力通信網運行安全評估方法及系統與流程
2023-05-25 19:19:46
本發明屬於電力領域,尤其涉及一種電力通信網運行安全評估方法及系統。
背景技術:
隨著數字信息化時代的迅猛發展,信息量也呈爆炸性增長態勢,電力行業中數據量也具有體量大、類型多、速度快的特點。目前電力通信網絡正朝著大規模、分布式的方向發展,網絡的攻擊行為也向著複雜化、規模化的方向發展。為了保證電力通信網絡的安全運營,必須對網絡安全態勢進行感知和評估,從而對攻擊行為做出實時響應。
電力通信網絡安全態勢是指由各種電力通信網絡設備的網絡行為、運行狀況和用戶操作等因素構成的整個電力通信網絡運行的實時狀態和衍化趨勢。因此,安全態勢是一個全局的概念,是網絡運行的狀態和趨勢。在大規模的電力通信網絡環境中,對可能引起網絡安全態勢的要素進行獲取、理解,對要素進行處理並加以分析,可以顯示以及預測電力通信網絡安全狀況的發展趨勢。決策者藉助電力網絡安全態勢感知工具顯示當前網絡環境的連續變化狀況,準確的做出決策。
技術實現要素:
為解決現有技術對電力通信網運行安全很難做出準確評估的問題,本申請公開了一種電力通信網運行安全評估方法,包括:
獲取電力通信網運維業務中的多數據源數據;
對所述多數據源數據進行抽取、質量檢查和處理,獲得標準化數據;
將所述標準化數據存儲至大數據平臺的文件系統中;
對所述標準化數據進行時間、空間、職能、對象、狀態、業務的多維態勢分析,獲得電力通信網設備運行的多維態勢分析結果;
基於所述電力通信網設備運行的多維態勢分析結果和設備運行數據,利用安全風險評估模型對電力通信網運行安全風險評估,獲得安全風險評估結果。
優選地,所述多數據源數據包括建設類基礎數據和運行類基礎數據,所述建設類基礎數據包括網絡規模數據、網絡覆蓋數據、網絡投資數據和網絡資源數據,所述運行類基礎數據包括網業務規模數據、通信網運行情況數據、通信網網絡性能數據、運維工作質量數據。
優選地,所述大數據平臺的文件系統為hadoop分布式文件系統,在所述hadoop分布式文件系統中為關鍵字創建索引。
優選地,所述安全風險評估模型依據風險的發生概率與影響程度建立,涉及的指標包含設備狀況、生產環境、人員狀態、生產任務多個類別。
本申請還公開了一種電力通信網運行安全評估系統,包括:
數據獲取模塊,用於獲取電力通信網運維業務中的多數據源數據;
數據處理模塊,用於對所述多數據源數據進行抽取、質量檢查和處理,獲得標準化數據;
數據存儲模塊,用於將所述標準化數據存儲至大數據平臺的文件系統中;
數據分析模塊,用於對所述標準化數據進行時間、空間、職能、對象、狀態、業務的多維態勢分析,獲得電力通信網設備運行的多維態勢分析結果;
安全評估模塊,用於基於所述電力通信網設備運行的多維態勢分析結果和設備運行數據,利用安全風險評估模型對電力通信網運行安全風險評估,獲得安全風險評估結果。
優選地,所述數據獲取模塊獲取的所述多數據源數據包括建設類基礎數據和運行類基礎數據,所述建設類基礎數據包括網絡規模數據、網絡覆蓋數據、網絡投資數據和網絡資源數據,所述運行類基礎數據包括網業務規模數據、通信網運行情況數據、通信網網絡性能數據、運維工作質量數據。
優選地,所述數據存儲模塊中的所述大數據平臺的文件系統為hadoop分布式文件系統,在所述hadoop分布式文件系統中為關鍵字創建索引。
優選地,所述安全評估模塊中的所述安全風險評估模型依據風險的發生概率與影響程度建立,涉及的指標包含設備狀況、生產環境、人員狀態、生產任務多個類別。
與現有技術相比,本申請從時間、空間、職能、對象、狀態、業務等多維度,獲取電力通信網中設備、通道和網絡的運行狀態數據,採用大數據技術對海量業務數據分析,在數據分析模型的基礎上,建立更加合理的風險評價指標體系。
附圖說明
圖1是本申請實施例一的電力通信網運行安全評估方法的流程圖;
圖2是本申請實施例一的多維態勢分析的技術架構圖;
圖3是本申請實施二例的電力通信網運行安全評估系統的結構圖。
具體實施方式
為使本申請的上述目的、特徵和優點能夠更加明顯易懂,下面結合附圖和具體實施方式對本申請作進一步詳細的說明。
參照圖1,是本申請實施例一的電力通信網運行安全評估方法的流程圖。
步驟s101,獲取電力通信網運維業務中的多數據源數據。
多數據源增量數據包括建設類基礎數據和運行類基礎數據,其中建設類基礎數據包括網絡規模數據、網絡覆蓋數據、網絡投資數據和網絡資源數據四個大類,通信站規模、光纜規模、通信設備規模、租用資源規模、出租資源規模、光纖覆蓋率、業務網覆蓋率、年度計劃投資、五年規劃投資、投資後評估、光纜資源、傳輸網資源、業務網資源、支撐網資源、無線電頻率資源15個小類。
運行類基礎數據包括網業務規模數據、通信網運行情況數據、通信網網絡性能數據、運維工作質量數據4個大類,業務通道數量、通信業務使用情況、設備運行情況、業務運行情況、業務抗風險能力、網絡抗風險能力、調度、檢修、方式、維護、保障、客服12個小類。
步驟s102,對多數據源數據進行抽取、質量檢查和處理,獲得標準化數據。
通常大數據分布式存儲平臺各個關係型資料庫中存放的是實體關係數據,這些電力通信網運維業務結構化數據可以通過數據接口和序列化文件的方式與大數據平臺的分布式文件系統傳輸同步數據。結構化數據,通過兩種途徑抽取並存放到大數據平臺hdfs分布式文件系統中。
對於能夠序列化的數據,通過數據質量檢查和處理後,直接存放到大數據平臺hdfs分布式文件系統中;
對於不能夠序列化的數據,通過etl統一抽取並存放在分布式資料庫環境中,作為數據的中轉站,進行數據質量檢查和處理後,再經過序列化後再存放到大數據平臺hdfs分布式文件系統中,經整理後還不能序列化的數據通過數據接口也直接存放到hdfs中。
針對電力通信網運維業務的半結構化及非結構化數據,例如:報告、日誌信息和點擊流日誌、其他數據接口、圖片等弱格式的數據,經過數據質量檢查及處理後,序列化後上傳到大數據平臺hdfs分布式文件系統中,對於各種日誌數據和點擊流和數據接口中的數據,通過數據質量檢查和處理後,直接存放到大數據平臺hdfs分布式文件系統中;對於非結構化的數據直接存放到hdfs中。
分析電力通信網運維業務邏輯,針對多數據源不同業務的數據業務,可以在數據抽取後進行業務數據的合併融合,例如,在一個完整業務分散存儲在多資料庫環境中,針對該業務的大數據抽取和加載時,對多數據源的業務數據進行整合或者創建聚集。
步驟s103,將標準化數據存儲至大數據平臺的文件系統中。
電力通信網運維業務數據經過抽取和數據質量檢查和處理後,統一存儲在大數據平臺hdfs分布式文件系統中,針對某些格式較強的數據,為了提高查詢性能為關鍵字創建索引。
步驟s104,對標準化數據進行時間、空間、職能、對象、狀態、業務的多維態勢分析,獲得電力通信網設備運行的多維態勢分析結果。
根據電力通信網運行特徵,以電力通信網運行指標體系為基礎,針對電力通信設備、通道和網絡態勢,形成面向時間、空間、職能、對象、狀態、業務的多維態勢分析路線,建立多維勢態分析機制和多維勢態分析模型。本申請多維態勢分析的技術架構參見圖2,圖2是本申請實施例一的多維態勢分析的技術架構圖。
步驟s105,基於電力通信網設備運行的多維態勢分析結果和設備運行數據,利用安全風險評估模型對電力通信網運行安全風險評估,獲得安全風險評估結果。
基於電力通信網設備運行勢態分析,結合設備運行等相關數據以及性能評價指標,採用大數據分析以及計量分析等方法,預測性能運行趨勢以及故障發生概率,提出故障預警方案;結合風險管理、風險評價方法以及電力通信網運行知識模型,識別並分析運行過程中的風險因素,建立安全風險評價體系,形成安全風險評估模型。
在風險評估工作中,將圍繞風險的發生概率與影響程度建立風險評估指標體系,指標體系中涵蓋設備狀況、生產環境、人員狀態、生產任務等多方面。鑑於各個指標互相交叉且重要性有所不同,同時有些指標難以量化的特點,可採用層次分析法、模糊分析法、多元統計分析等科學的評價與優化方法對海量的歷史數據進行分析,同時吸收專家經驗,通過比較分析從而得出各個指標的權重。在此基礎上通過對當前系統狀況的分析,對運行風險進行科學度量。
在運行風險控制研究中,根據風險評估的結果,識別出發生概率與損失程度較大的風險種類,作為重點進行管理與處置。針對這些風險的誘發因素以及影響程度與設備、環境、人員等哪些方面相關,分別考慮實施相應的管理措施,包括對機器的維修、對生產人員的心理、技術的教育培訓、建立自然災害預案等。同時為保險專家提供評估結果,為設計合理的保險方案提供數據基礎,最終以最小的成本和代價最大程度地減少運行風險帶來的損失。
參照圖3,是本申請實施二例的電力通信網運行安全評估系統的結構圖,,包括:
數據獲取模塊1,用於獲取電力通信網運維業務中的多數據源數據;
數據處理模塊2,用於對多數據源數據進行抽取、質量檢查和處理,獲得標準化數據;
數據存儲模塊3,用於將標準化數據存儲至大數據平臺的文件系統中;
數據分析模塊4,用於對標準化數據進行時間、空間、職能、對象、狀態、業務的多維態勢分析,獲得電力通信網設備運行的多維態勢分析結果;
安全評估模塊5,用於基於電力通信網設備運行的多維態勢分析結果和設備運行數據,利用安全風險評估模型對電力通信網運行安全風險評估,獲得安全風險評估結果。
本實施例的模塊1~5用於實現前述實施例一中相應的步驟,並且具有相應的方法實施例的有益效果,在此不再贅述。
需要說明的是,本發明實施例中所有使用「第一」和「第二」的表述均是為了區分兩個相同名稱非相同的實體或者非相同的參量,可見「第一」「第二」僅為了表述的方便,不應理解為對本發明實施例的限定,後續實施例對此不再一一說明。
所屬領域的普通技術人員應當理解:以上任何實施例的討論僅為示例性的,並非旨在暗示本公開的範圍(包括權利要求)被限於這些例子;在本發明的思路下,以上實施例或者不同實施例中的技術特徵之間也可以進行組合,步驟可以以任意順序實現,並存在如上所述的本發明的不同方面的許多其它變化,為了簡明它們沒有在細節中提供。
另外,為簡化說明和討論,並且為了不會使本發明難以理解,在所提供的附圖中可以示出或可以不示出與集成電路(ic)晶片和其它部件的公知的電源/接地連接。此外,可以以框圖的形式示出裝置,以便避免使本發明難以理解,並且這也考慮了以下事實,即關於這些框圖裝置的實施方式的細節是高度取決於將要實施本發明的平臺的(即,這些細節應當完全處於本領域技術人員的理解範圍內)。在闡述了具體細節(例如,電路)以描述本發明的示例性實施例的情況下,對本領域技術人員來說顯而易見的是,可以在沒有這些具體細節的情況下或者這些具體細節有變化的情況下實施本發明。因此,這些描述應被認為是說明性的而不是限制性的。
儘管已經結合了本發明的具體實施例對本發明進行了描述,但是根據前面的描述,這些實施例的很多替換、修改和變型對本領域普通技術人員來說將是顯而易見的。例如,其它存儲器架構(例如,動態ram(dram))可以使用所討論的實施例。
本發明的實施例旨在涵蓋落入所附權利要求的寬泛範圍之內的所有這樣的替換、修改和變型。因此,凡在本發明的精神和原則之內,所做的任何省略、修改、等同替換、改進等,均應包含在本發明的保護範圍之內。