電力信息網(wǎng)安全威脅指標(biāo)分析研究

劉軍　蔡夢(mèng)臣　方圓　王萍　俞駿豪

摘 要：電力企業(yè)在國民經(jīng)濟(jì)和社會(huì)生活中的重要地位，其安全問題成為政府、運(yùn)營商和廣大用戶的關(guān)注焦點(diǎn)。結(jié)合電力信息網(wǎng)網(wǎng)絡(luò)特性，本研究開展關(guān)于電力信息網(wǎng)安全威脅指標(biāo)分析研究，提出網(wǎng)絡(luò)威脅主要可分為環(huán)境威脅、人為威脅和狀態(tài)威脅，為網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估提供重要依據(jù)。

關(guān)鍵詞：電力信息網(wǎng)；安全威脅；指標(biāo)分析

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2018）13-0022-01

1 背景

電力企業(yè)在國民經(jīng)濟(jì)和社會(huì)生活中占有重要地位，其安全問題直接關(guān)系到人民群眾的實(shí)際生活。但是由于電網(wǎng)運(yùn)行管理涉及到的信息量不斷增加，對(duì)應(yīng)用安全性和服務(wù)的信息質(zhì)量提出了越來越高的要求，特別是在實(shí)時(shí)性、可靠性、安全性、數(shù)據(jù)完整性、通信容量和標(biāo)準(zhǔn)化等方面。而要開展電力信息網(wǎng)安全態(tài)勢(shì)評(píng)估，安全指標(biāo)的確定是一項(xiàng)必不可少的工作。因此，展開電力信息網(wǎng)絡(luò)安全指標(biāo)分析需求越來越迫切。安全指標(biāo)要滿足兩方面的要求，一方面，網(wǎng)絡(luò)指標(biāo)要覆蓋電力信息網(wǎng)主要的威脅因素；另一方面，要依據(jù)各系統(tǒng)重要性、分層級(jí)建模，保證指標(biāo)的有效、準(zhǔn)確。因此，科學(xué)的指標(biāo)框架和指標(biāo)量化是展開安全態(tài)勢(shì)評(píng)估的一個(gè)重要條件。

2 電力信息網(wǎng)安全指標(biāo)分析

2.1 電力信息網(wǎng)網(wǎng)絡(luò)特性

為了解決大電網(wǎng)運(yùn)行管理的通信實(shí)時(shí)性、可靠性、安全性、數(shù)據(jù)完整性、通信容量和標(biāo)準(zhǔn)化問題，國電公司建立了專用的信息網(wǎng)絡(luò)。主要采用分組交換技術(shù)和數(shù)字網(wǎng)絡(luò)復(fù)接技術(shù)，形成了獨(dú)立的數(shù)據(jù)通信網(wǎng)絡(luò)，實(shí)現(xiàn)了電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)全國聯(lián)網(wǎng)。

網(wǎng)絡(luò)連接方式從最初單一的帶寬較低的64kbps和2*64kbps的互聯(lián)，發(fā)展為以2-4MbpsDDN專線、VPN等多種方式互聯(lián)。其中，東北公司、華北集團(tuán)公司、江蘇省公司等單位采用DDN專線方式接入，華東公司、華中公司、西北公司等單位采用VPN方式接入。網(wǎng)絡(luò)帶寬的大幅提高，為電力信息的穩(wěn)定運(yùn)行提供基礎(chǔ)保障。

2.2 電力信息網(wǎng)安全威脅指標(biāo)

目前，電力信息網(wǎng)已初步構(gòu)建了基于自身的安全體系，如將信息網(wǎng)和運(yùn)行網(wǎng)實(shí)行隔離；網(wǎng)絡(luò)間已部署了網(wǎng)絡(luò)防火墻，殺毒軟件；并對(duì)各個(gè)數(shù)據(jù)庫展開備份管理。

但是電力信息網(wǎng)由于其自身的不平衡性，依然存在較多安全隱患。具體而言，主要包括：系統(tǒng)安全漏洞、人員違規(guī)操作、外部網(wǎng)絡(luò)的惡意攻擊，以及安全管理的漏洞等。由于國家電力信息網(wǎng)除本部網(wǎng)以外，還包括連接各省局的及本市相關(guān)單位的城域網(wǎng)，網(wǎng)絡(luò)規(guī)模較大，網(wǎng)絡(luò)用戶數(shù)較多，各單位安全系統(tǒng)參差不齊，缺乏統(tǒng)一有效的控制手段。表1列出了電力信息系統(tǒng)中面臨的主要風(fēng)險(xiǎn)。

2.3 網(wǎng)絡(luò)威脅指標(biāo)分析

傳統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估涉及的4個(gè)主要因素：資產(chǎn)、威脅、脆弱性和風(fēng)險(xiǎn)。其中資產(chǎn)作為安全評(píng)估中的靜態(tài)因素，變化性較?。欢{因素因其發(fā)生頻率高、發(fā)生時(shí)間短的特點(diǎn)成為危害網(wǎng)絡(luò)安全的主要因素。風(fēng)險(xiǎn)評(píng)估通過構(gòu)造脆弱性分布狀況與網(wǎng)絡(luò)攻擊的步驟和路徑，預(yù)測(cè)威脅成功概率，不僅為計(jì)算風(fēng)險(xiǎn)值提供了定量數(shù)據(jù)，而且可以幫助用戶切斷攻擊路徑，避免攻擊成功造成的信息資產(chǎn)損失。但是，在安全態(tài)勢(shì)評(píng)估中，這只是威脅成功概率估計(jì)的因素之一，而一個(gè)成功攻擊發(fā)生的頻率及其發(fā)展趨勢(shì)是威脅成功概率估計(jì)必須考慮的另一個(gè)因素，因?yàn)楣舭l(fā)生的頻率越高，波及的范圍就越廣，威脅成功的概率也就越大，這兩個(gè)因素缺一不可。

威脅事件發(fā)生的可能性受多種指標(biāo)的影響，本文將威脅發(fā)生可能性指標(biāo)主要分為環(huán)境信息、人為信息和狀態(tài)信息。圖1給出了網(wǎng)絡(luò)安全威脅的具體指標(biāo)。

（1）環(huán)境信息。包括帶寬利用率、內(nèi)存利用率、利用率、硬盤利用率，主要用來描述網(wǎng)絡(luò)自身的安全信息，其中帶寬利用率是個(gè)重要參考指標(biāo)，使用網(wǎng)絡(luò)帶寬率指標(biāo)，可度量攻擊發(fā)生時(shí)的威脅程度。

（2）人為信息。包括數(shù)據(jù)可恢復(fù)性、主機(jī)可利用性、主機(jī)重要性，主要用來描述主機(jī)在網(wǎng)絡(luò)中的狀態(tài)，此信息需要管理人員根據(jù)現(xiàn)實(shí)網(wǎng)絡(luò)的情況手動(dòng)調(diào)整參數(shù)。

（3）狀態(tài)信息。包括攻擊的重要性、攻擊源的個(gè)數(shù)、攻擊頻率、攻擊類型、攻擊時(shí)間，主要用來描述網(wǎng)絡(luò)遭受威脅時(shí)候的各種狀態(tài)信息。攻擊頻率和攻擊源個(gè)數(shù)通過檢測(cè)工具統(tǒng)計(jì)獲取。

3 結(jié)語

綜上所述，本文從電力信息網(wǎng)絡(luò)基本特性出發(fā)，研究了電力信息系統(tǒng)中存在的主要安全威脅，根據(jù)威脅數(shù)據(jù)源確定安全威脅指標(biāo)；為最終科學(xué)地評(píng)估網(wǎng)絡(luò)安全態(tài)勢(shì)的提供重要依據(jù)。