В настоящее время в ряде развитых стран мира широкое распространение технология интеллектуальных энергосистем, предназначенная для доставки электроэнергии потребителю с помощью современных цифровых технологий, благодаря чему обеспечивается энергосбережение, сокращаются издержки, повышаются надежность сетей и прозрачность процесса управления. Для реализации масштабных программ преобразования электрических сетей в интеллектуальные и выработки соответствующих типовых решений крупнейшие компании мира создали соответствующий альянс. Названные типовые решения стали максимально приближаться по своей структуре и функционалу к известным телекоммуникационным решениям. Актуальность задачи объясняется необходимостью создания интеллектуальной системы обеспечения устойчивости «умных» энергосистем в условиях информационного противоборства.
Введение. Интеллектуальная энергосистема на основе технологий Smart Grid должна быть проактивной по отношению к изменяющимся условиям функционирования и отслеживать надвигающиеся технические проблемы еще до того, как они смогут катастрофически повлиять на ее безопасность и устойчивость функционирования в целом. Поэтому, в состав проектируемых интеллектуальных подсистем кибербезопасности необходимо включать соответствующие компоненты сдерживания, предупреждения, обнаружения, нейтрализации и самовосстановления.
Ранее вопросы онтологического моделирования рассматривались зарубежными учеными Т. Грубером (G T.), Н. Гуарино (G.) и др., а в нашей стране – Г.С. Поспеловым, Д.А. Поспеловым, Э.В. Поповым, В.Ф. Хорошевским, Т.А. Гавриловой, Ю.А. Загорулько, А.С. Нариньяни, А.С. Клещевым, И.Л. Артемьевой, И.В. Котенко, А.Г. Ломако, Д.Н. Бирюковым, Л.С. Массель, Т.Н. Ворожцовой, и многими другими [1,2]. В настоящее время известны модели представления знаний в виде систем фреймов, семантических сетей и систем продукций. Системы фреймов и семантические сети позволяют описать структуру объектов предметной области и связи между ними. Системы продукций (правил) используются для представления знаний предметной области в виде утверждений «если-то». На основе упомянутых моделей разработаны различные языки представления знаний, которые являются входными языками для некоторых универсальных оболочек и экспертных систем.
В работе [3] сформулированы основные методологические принципы определения онтологии предметной области.
1) На содержательном уровне под онтологией понимается совокупность соглашений (определения терминов предметной области, их толкование, утверждения, которые ограничивают возможный смысл этих терминов, а также толкование этих утверждений). В отличие от эмпирических знаний эти соглашения не могут быть опровергнуты эмпирическими наблюдениями.
2) Онтология, концептуализация, знания и действительность должны моделироваться единой математической конструкцией.
3) Между свойствами предметных областей и элементами этой математической конструкции должно быть установлено явное соответствие.
4) Модель онтологии каждой предметной области должна содержать как формальные элементы, так и их содержательное толкование в терминах, понятных специалистам этой предметной области.
5) Онтология и ее модель должны быть обозримы даже для сложных предметных областей, обладающих большим числом понятий.
Однако в условиях информационного противоборства требуется более совершенная онтология кибербезопасности SmartGrid, позволяющая упреждать приведение энергосистем к катастрофическим последствиям.
Такая постановка задачи, потребовала существенного пересмотра известной концепции обеспечения информационной безопасности Smart Grid. Дело в том, что современные энергосистемы, представляющие собой сложные распределенные гетерогенные системы, не обладают требуемой устойчивостью для целевого функционирования в условиях текущего и предполагаемого информационного противоборства из-за высокой сложности построения и потенциальной опасности не декларированного функционирования оборудования и общесистемного программного обеспечения, в том числе, гипервизоров. Все еще недостаточно эффективны применяемые средства выявления и комплексной нейтрализации информационно-технических воздействий, сочетающих возможности совместного комбинированного применения технологий получения несанкционированного доступа, аппаратно-программных закладок и вредоносного программного обеспечения. Более того ни традиционные средства защиты информации на уровнях: Level 4 – ERP; Level 3 – MES; Level 2 – SCADA; Level 1 – ПЛК/PЗА; Level 0 – полевые устройства, включающие в свой состав традиционные средства: защиты от несанкционированного доступа, межсетевого экранирования, фильтрации трафика (Modbus, OPC, МЭК 104), обнаружения и предупреждения кибератак (IDS/IPS), антивирусной защиты, криптографической защиты информации, анализа защищенности, контроля целостности и управления кибербезопасностью в целом на основе SCIRT/CERT/SOC), ни известные средстваобеспечения устойчивости энергосистем, использующие возможности резервирования, эталонирования и реконфигурации, уже не пригодны для обеспечения требуемой работоспособности перспективных энергосистем Smart Grid в условиях современных кибератак.
Для разработки новой онтологии кибербезопасности был проведен анализ вероятных сценариев проведения целенаправленного информационного воздействия на перспективные энергосистемы Smart Grid. Рассмотрена типовая структура упомянутых энергосистем и дана характеристика их уязвимостей. Выявлены особенности реализации угроз безопасности и возможные риски нарушения работоспособности типовой энергосистемы. Выявлена специфика осуществления информационно-технических воздействий на критически важные элементы перспективных энергосистем.
Проведен критический анализ существующих методов и средств по обнаружению и нейтрализации информационно-технических воздействий, в том числе, целевых или таргетированных атак, APT. Дана оценка пригодности традиционным средствам защиты информации энергосистем для предупреждения, обнаружения и нейтрализации информационно-технических воздействий. Показаны недостатки организации применяемых средств обеспечения и контроля политики кибербезопасности на основе IEC 62351-8.
Выявлено несовершенство традиционных средств контроля и восстановления работоспособности энергосистем Smart Grid. Исследованы пути обеспечения устойчивости функционирования энергосистем при враждебных массовых информационно-технических воздействиях. Проведен критический анализ подходов и методов обеспечения устойчивости процессов функционирования энергосистем при их дестабилизации. Выработана идеология поддержания работоспособности энергосистем Smart Grid на основе иммунитета. Формализованs цель и задачи обеспечения устойчивости упомянутых перспективных энергосистем в условиях кибератак.
В результате, была разработана онтология кибербезопасности самовосстанавливающихся SmartGrid, которая позволяет описать организацию самовосстановления перспективных энергосистем в условиях информационного противоборства на основе иммунитета на возмущения по аналогии с иммунной системой защиты живого организма.
Предлагаемая онтология кибербезопасности. Под онтологией кибербезопасностисамовосстанавливающихся SmartGrid (далее – онтология кибербезопасности) понимается база повторно используемых знаний специального вида, или «спецификация концептуализации» такой трудно-формализуемой предметной области как обеспечение устойчивости функционирования перспективных энергосистем в условиях информационного противоборства. Это означает, что в упомянутой области на основе классификации базовых терминов кибербезопасности необходимо сначала выделить основные понятия (концепты), а затем определить связи между ними (концептуализация). При этом онтология кибербезопасности может быть представлена как в графическом, так и в аналитическом виде (например, формальной грамматикой и языком программирования или некоторой математической моделью).
Для разработки онтологии кибербезопасности были использованы два методологических подхода. В первом, для графического представления онтологии кибербезопасности используется язык схем IDEF5 Schematic Language, а для аналитического описания – текстовый язык IDEF5 Elaboration Language. При этом для автоматизации процесса моделирования упомянутой онтологии кибербезопасности используется демонстрационный прототип средства SBONT компании Knowledge Based Systems, Inc. В настоящее время онтология кибербезопасности содержит описание 800 терминов из области информационной безопасности (подготовлено два тома объемом 1284 страницы с текстом и графическими схемами), и постоянно поддерживается в актуальном виде.
Разработка упомянутой онтологии кибербезопасности была выполнена по шагам:
1) Определение контекста онтологии кибербезопасности;
2) Сбор данных – определение источников терминов и отбор терминов для онтологии кибербезопасности;
3) Анализ данных – определение основных терминов и терминов элементов, отношений, вербальное описание терминов;
4) Разработка онтологии кибербезопасности – создание схематического и аналитического описания упомянутой онтологии;
Онтология кибербезопасности представлена графическими схемами на языке схем IDEF5 Schematic Language (524 схемы) и соответствующими аналитическими описаниями на текстовом языке IDEF5 Elaboration Language. Упомянутые аналитические описания онтологии кибербезопасности выполнены по шагам согласно ранее разработанной методике:
1) Ввод обозначений основных и вспомогательных терминов кибербезопасности;
2) Пояснение терминов-элементов с помощью несвязанных типов;
3) Назначение каждому термину-элементу уникального идентификатора;
4) Определение входных и выходных связей для каждого термина;
5) Фиксация соединений элементов;
6) Проверка корректности описаний.
7) При необходимости корректировка и уточнение описаний.
Во втором методологическом подходе, для представления онтологии кибербезопасности в контексте семантической паутины (web 3.0) использованы методические рекомендации консорциума W3C (The World Wide Web Consortium) [2]. Для описания иерархии возможных онтологий кибербезопасности Smart Grid с памятью был использован язык OWL, предоставляющий возможность детального описания классов онтологии, индивидов, относящихся к данным классам, а также существующих связей между ними. Данный язык расширяет возможности языка RDF, предоставляющего возможность оперировать базовыми структурами «субъект – предикат – объект», а также языка RDFS, задающего базовые структуры и отношения между классами и индивидами. При этом для обеспечения возможности описания сложных связей между индивидами онтологии кибербезопасности Smart Grid задействован вариант языка OWL DL. Это позволило использовать перечислимые типы для описания фиксированных словарных структур базы знаний предметной области, определять множественные связи для задания связей «многие ко многим», применять логические (булевы) комбинации классов для определения связей сложной структуры онтологии кибербезопасности Smart Grid c памятью. Было показано, что язык OWL позволяет задать различные представления упомянутой онтологии кибербезопасности. Было принято решение об использовании представления OWL в синтаксисе языка XML, как наиболее распространенного и удобного для автоматической обработки и анализа текстов онтологий кибербезопасности соответствующими программными средствами.
Заключение. В результате проделанной работы были выдвинуты и обоснованы концептуальные основы самовосстановления перспективных энергосистем в условиях информационного противоборства и разработана онтология кибербезопасности самовосстанавливающихся Smart Grid.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Гаврилова Т.А. Базы знаний интеллектуальных систем. Учебник для вузов /Т.А. Гаврилова, В.Ф. Хорошевский. СПб.: Изд. Питер, 2000. 384 с.
2. Петренко С.А., Курбатов В.А. Политики информационной безопасности. М.: Изд. ДМК-Пресс, 2011. 310 с.
3. Тарасов В.Б. От многоагентных систем к интеллектуальным организациям. Серия "Науки об искусственном". М.: Изд. Эдиториал УРСС, 2002. 352 с.
