電力信息系統(tǒng)動態(tài)風險評估方法研究

藥煒

【摘要】：信息系統(tǒng)風險評估是對信息系統(tǒng)的資產(chǎn)存在的弱點、面臨的威脅、造成的影響，以及三者總和作用帶來風險的可能性的評估。為了對云計算環(huán)境下的電力系統(tǒng)的安全性能進行動態(tài)評價，在隱馬爾可夫模型的基礎(chǔ)上，在科學、高效、準確、可參考的基礎(chǔ)下，結(jié)合實體行為對系統(tǒng)風險的影響，對現(xiàn)有的靜態(tài)風險評估算法進行了改進。對系統(tǒng)資產(chǎn)，威脅及脆弱性進行了分析，給出了一種改進的風險計算方法。

【關(guān)鍵詞】：電力信息系統(tǒng)；動態(tài)風險評估；風險計算方法

引言

隨著信息技術(shù)的快速發(fā)展和網(wǎng)絡的日益普及，信息技術(shù)與人們的日常工作、學習和生活聯(lián)系日益緊密，越來越多的行業(yè)也開始依托信息平臺開展多種多樣的業(yè)務。電力設施作為國家的基礎(chǔ)設施，其行業(yè)信息化程度不斷提高。當前，該行業(yè)存在著多種信息系統(tǒng)并存，安全性能亟待改善等問題。

1、基礎(chǔ)知識

1.1電力信息系統(tǒng)面臨的安全威脅

（1）數(shù)據(jù)安全風險：用戶數(shù)據(jù)是否可以安全便捷地轉(zhuǎn)移到云計算的環(huán)境中。（2）客戶端的安全：由于其自身的開放性等原因，黑客攻擊的可能性很高，所以云計算的安全性是一個非常薄弱的環(huán)節(jié)。（3）身份認證和訪問管理：通常每個安全域只對內(nèi)部的資源享有最高管理權(quán)限。（4）管理風險：云服務提供商是否制定了相應的信息安全管理規(guī)則，設置安全相關(guān)的事件通知機制。

1.2風險評估方法

當前，風險評估技術(shù)根據(jù)其實時性能分為靜態(tài)風險評估和動態(tài)風險評估[7?9]。利用安全事件發(fā)生的概率與安全事件的發(fā)生會對系統(tǒng)帶來的危害損失計算系統(tǒng)的風險值，基本流程如圖1所示。

動態(tài)風險評估的計算過程與靜態(tài)的計算過程沒有本質(zhì)上的區(qū)別，都是針對造成危害的概率和損失進行計算，不同的是動態(tài)風險評估更多的關(guān)注與系統(tǒng)可能實時收到的攻擊。動態(tài)風險評估在風險分析識別階段的識別對象是資產(chǎn)、攻擊和系統(tǒng)狀態(tài)，并依據(jù)系統(tǒng)當前安全狀態(tài)與資產(chǎn)價值得出攻擊對系統(tǒng)可能帶來的損失，動態(tài)風險評估流程如圖2所示。

2、電力系統(tǒng)動態(tài)風險評估方法

2.1動態(tài)安全評估的主要內(nèi)容

云計算電力信息系統(tǒng)動態(tài)安全評估對象和主要內(nèi)容包括：（1）網(wǎng)絡結(jié)構(gòu)：電力信息系統(tǒng)的網(wǎng)絡結(jié)構(gòu)合理，安全領(lǐng)域分為服務系統(tǒng)、路由安全、網(wǎng)絡安全控制和冗余設計。（2）設備：電力信息系統(tǒng)的網(wǎng)絡設備是否進行了安全配置，負載均衡處理，是否存在弱口令，并且驗證設備沒有已知的漏洞等。（3）平臺及軟件：常見的數(shù)據(jù)庫、中間件等平臺的軟件賬號口令的管理，訪問控制身份認證是否有效、日志審計等。（4）虛擬機：虛擬機隔離、虛擬機病毒防護、虛擬機監(jiān)控。（5）業(yè)務流程：業(yè)務的具體內(nèi)容引入、發(fā)布等流程是否采取了必要的管控措施；開發(fā)能力接口安全審計；業(yè)務溝通和市場營銷是否有嚴格的管理手段和技術(shù)支持。

2.2主要符號及變量

電力信息系統(tǒng)的動態(tài)風險評估模型解釋了動態(tài)風險評估的基本過程，同時呈現(xiàn)了風險評估所需的基本變量，變量如下：P={P1，P2，…，Pl}：電力信息系統(tǒng)中的安全域，即整個電力信息系統(tǒng)包含的局域網(wǎng)集合；T（t）={T1（t），T2（t），…，Tm（t）}：電力信息系統(tǒng)可能會遭受的威脅集合；S（t）={S1（t），S2（t），…，Sm（t）}：威脅擴散程度集合；V（t）={V1（t），V2（t），…，Vn（t）}：電力信息系統(tǒng)可能存在的漏洞集合；αk（t）：漏洞Vk的取值，該取值范圍為{0，1}，通過實時掃描得到；βj（t）：威脅Tj的權(quán)重，取值范圍為（0，1）；nj：威脅Tj利用漏洞的個數(shù)；Pt（t）={Pt1（t），Pt2（t），…，Ptn（t）}：與漏洞集合對應的電力信息系統(tǒng)應該采取的安全保護措施集合；A（t）={A1（t），A2（t），…，Al（t）}：電力信息系統(tǒng)中的安全域?qū)膬r值；F0（Tj）：Tj的初始發(fā)生頻率的估計值；F（Tj（t））：威脅Tj在t時刻的實際發(fā)生概率；Ii，j（t）：一個二進制函數(shù)；W（t）={W1（t），W2（t），…，Wm（t）}：威脅對安全域造成的損失；R（t）={R1（t），R2（t），…，Rl（t）}：電力信息系統(tǒng)中安全域在t時刻面臨的風險值；Risk：整個系統(tǒng)面臨的總風險值；B（Sk）：實施Sk后帶來的利益；C（Sk）：實施安全保護措施Sk的成本；Profit：整個電力信息系統(tǒng)的效益；ak：脆弱性vk的級別，取值范圍為0～1之間；Ef（tj，Sk）：安全保護措施Sk對威脅tj的初始發(fā)生頻率的降低比率；Ri：系統(tǒng)中安全域Pi面臨的風險值。

2.3風險等級劃分

劃分風險等級比較常用的方法就是風險矩陣方法，即先對威脅產(chǎn)生的影響劃分具體的等級并將威脅產(chǎn)生的影響作為矩陣的列；對威脅發(fā)生的可能性大小劃分出可能性等級作為矩陣的行。但是，風險矩陣方法主要采用的是定性的方法，結(jié)果比較主觀，沒有足夠的說服力。定量與定性相結(jié)合的風險評估方法不僅可以比較精確地得到整個電力信息系統(tǒng)面臨的風險值，而且可以確定風險的最大值max=∑i=1lAi和最小值min=0。因此，按照由大到小的順序，將區(qū)間（0，max）平均劃分為5個小區(qū)間，就可以粗略地得到電力信息系統(tǒng)的5個風險等級，分別定義5個風險等級為高、較高、中、較低、低。具體劃分依據(jù)如表1所示。利用上述方法可得到一個確定的數(shù)值，也就是將風險等級進一步量化，因此具有更強的說服力，且方法的可操作性也很強。但需要注意的是，這里的一些權(quán)值大都是經(jīng)驗值或是由實驗得到的數(shù)值，而且劃分的方法也很粗略。

結(jié)語

電力信息系統(tǒng)涵蓋的范圍越來越廣，保障網(wǎng)絡和業(yè)務的安全面臨著更加嚴峻的形勢。由于電力系統(tǒng)是國家非常重要的基礎(chǔ)設施，與人們的工作、生活息息相關(guān)，而對電力信息系統(tǒng)進行風險評估的最終目的就是了解電力信息系統(tǒng)的總體安全現(xiàn)狀。通過風險評估可以及時發(fā)現(xiàn)系統(tǒng)中存在的安全隱患，從而采取相應的安全措施將風險控制在可接受的范圍內(nèi)，以減少各種風險對系統(tǒng)造成的損失。

【參考文獻】：

[1]楊曉明，羅衡峰，王佳昊，等.評價風險評估方法有效性的DEA模型[J].電子科技大學學報，2014，3（4）：581?584.