電力企業(yè)電網(wǎng)信息安全評(píng)價(jià)方法研究

徐建平

(國(guó)網(wǎng)江西省電力公司鷹潭供電公司,江西鷹潭 335001)

電力企業(yè)電網(wǎng)信息安全評(píng)價(jià)方法研究

徐建平

(國(guó)網(wǎng)江西省電力公司鷹潭供電公司,江西鷹潭 335001)

研究電力企業(yè)電網(wǎng)信息安全評(píng)價(jià)的問(wèn)題。首先,構(gòu)建了電力企業(yè)信息安全評(píng)價(jià)的指標(biāo)體系,然后采用層次分析法建立評(píng)價(jià)模型,對(duì)企業(yè)信息安全問(wèn)題進(jìn)行了定量分析和綜合評(píng)價(jià)。評(píng)價(jià)結(jié)果可為電力企業(yè)信息安全評(píng)價(jià)提供了有益的決策參考。

電力企業(yè) 信息安全 層次分析法(AHP) 綜合評(píng)價(jià)

電網(wǎng)信息安全作為國(guó)家信息安全保障體系的一個(gè)重要組成部分，對(duì)其建立和實(shí)施評(píng)價(jià)體系具有重要的作用和意義[1]。只有對(duì)電網(wǎng)信息安全進(jìn)行科學(xué)地評(píng)價(jià)，才能真正掌握整體安全態(tài)勢(shì)，以便對(duì)各類(lèi)威脅采取必要的安全措施，增強(qiáng)信息防破壞的能力。據(jù)此，本文利用層次分析法(AnalyticHierarchyProcess，AHP)的基本理論與方法，對(duì)電網(wǎng)信息安全評(píng)價(jià)過(guò)程進(jìn)行了實(shí)證分析。

1 構(gòu)建電網(wǎng)信息安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系

影響電網(wǎng)信息安全的因素不論是硬件還是軟件，內(nèi)部因素還是外部影響，它們對(duì)電網(wǎng)信息安全的影響是相互依存和制約的。因此，必須構(gòu)建一套規(guī)范、客觀的評(píng)價(jià)標(biāo)準(zhǔn)[2][3]。結(jié)合筆者多年的電力網(wǎng)絡(luò)信息安全管理實(shí)踐經(jīng)驗(yàn)，本文擬選用物理保障、技術(shù)保障、管理保障和網(wǎng)絡(luò)保障這四個(gè)方面的因素作為信息安全的評(píng)價(jià)指標(biāo)，構(gòu)建由1個(gè)目標(biāo)層(電網(wǎng)信息安全A)、4個(gè)一級(jí)指標(biāo)(物理保障B1、技術(shù)保障B2、管理保障B3、網(wǎng)絡(luò)保障B4)、20個(gè)二級(jí)指標(biāo)(設(shè)備防雷能力C1、安全防火能力C2、設(shè)備防盜監(jiān)控能力C3、抗信號(hào)干擾能力C4、設(shè)備故障應(yīng)對(duì)措施C5、數(shù)據(jù)認(rèn)證加密措施C6、數(shù)據(jù)備份與恢復(fù)能力C7、信息防泄漏措施C8、系統(tǒng)操作日志C9、數(shù)字簽名C10、用戶(hù)訪問(wèn)認(rèn)證C11、安全管理組織機(jī)構(gòu)C12、安全規(guī)章制度C13、應(yīng)急處置預(yù)案C14、應(yīng)急資源儲(chǔ)備C15、防火墻系統(tǒng)C16、病毒防范措施C17、網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)C18、訪問(wèn)控制規(guī)則C19、信息巡檢與審計(jì)能力C20)的三層綜合評(píng)價(jià)模型結(jié)構(gòu)。

2 電力網(wǎng)絡(luò)信息安全綜合評(píng)價(jià)模型

根據(jù)前述基本原理和步驟，對(duì)電網(wǎng)信息安全進(jìn)行層次分析綜合決策評(píng)價(jià)。

表1 A-B判斷矩陣

表2 B1-C判斷矩陣

表3 B2-C判斷矩陣

2.1 構(gòu)造判斷矩陣

為了能夠更為科學(xué)的評(píng)價(jià)，組織并選取了各類(lèi)理論與經(jīng)驗(yàn)都比較豐富的一線工程技術(shù)專(zhuān)家、技術(shù)工程師構(gòu)成評(píng)判決策團(tuán)隊(duì)，對(duì)各評(píng)價(jià)準(zhǔn)則下的指標(biāo)按照重要程度進(jìn)行量化打分，確定其指標(biāo)權(quán)重W，然后再構(gòu)造出各級(jí)判斷矩陣，具體結(jié)果如表1-5所示:

綜上可得，相關(guān)判斷矩陣的權(quán)值如下:

WBi=(B1，B2，B3，B4)=(0.4473，0.2171，0.0953，0.2403)

WB1Ci=(C1，C2，C3，C4，C5)=(0.1773，0.0995，0.3087，0.2157，0.1989)

WB2Ci=(C6，C7，C8，C9，C10，C11)=(0.2240，0.2878，0.0914，0.0978，0.0855，0.2135)

WB3Ci=(C12，C13，C14，C15)=(0.1089，0.1887，0.3512，0.3512)

WB4Ci=(C16，C17，C18，C19，C20)=(0.0922，0.2930，0.1705，0.2702)

2.2 層次總排序及一致性檢驗(yàn)

評(píng)價(jià)指標(biāo)總排序一致性檢驗(yàn)計(jì)算過(guò)程如下:

C.R.=C.I./R.I.=0.03689，即為滿(mǎn)足總排序一致性檢驗(yàn)。則該信息安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)層次總排序的綜合權(quán)值為W=WBi*WBiCi

即為Ci=(0.0793，0.0445，0.1381，0.0965，0.0890，0.0486，

表4 B3-C判斷矩陣

表5 B4-C判斷矩陣

表6 專(zhuān)家打分量化評(píng)價(jià)結(jié)果

············0.0625，0.0199，0.0212，0.0186，0.0464，0.0104，0.0180，0.0335，0.0335，0.0222，0.0704，0.0410，0.0418，0.0649)。

2.3 綜合評(píng)價(jià)

現(xiàn)有某電力企業(yè)電網(wǎng)信息安全風(fēng)險(xiǎn)評(píng)價(jià)過(guò)程，由8位各類(lèi)專(zhuān)家和專(zhuān)業(yè)技術(shù)人員組成的決策團(tuán)隊(duì)對(duì)這各個(gè)評(píng)價(jià)指標(biāo)進(jìn)行打分評(píng)價(jià)，具體量化評(píng)價(jià)結(jié)果如表6所示。對(duì)于每項(xiàng)指標(biāo)采用10分制，各項(xiàng)指標(biāo)的最后得分為決策團(tuán)隊(duì)打分的平均值A(chǔ)Ci，即

則該電力企業(yè)的電網(wǎng)信息安全風(fēng)險(xiǎn)的綜合評(píng)價(jià)得分為

結(jié)果表明，此電力網(wǎng)絡(luò)信息系統(tǒng)總體安全水平達(dá)到了良好等級(jí)。

3 結(jié)語(yǔ)

電網(wǎng)信息安全風(fēng)險(xiǎn)評(píng)價(jià)是一個(gè)非常復(fù)雜的系統(tǒng)工程，涉及到大量的相關(guān)影響因素，并且還需要采用科學(xué)的方法進(jìn)行分析與論證。本文采用層次分析法對(duì)電力企業(yè)的電網(wǎng)信息安全風(fēng)險(xiǎn)分析過(guò)程進(jìn)行了詳細(xì)的討論，并構(gòu)造相應(yīng)的層次分析模型，采用定量的方法對(duì)各個(gè)影響因素進(jìn)行量化與分析，并給出了案例評(píng)價(jià)過(guò)程。該評(píng)價(jià)模型對(duì)于電力網(wǎng)絡(luò)信息安全評(píng)價(jià)向科學(xué)的定量化、規(guī)范化方向發(fā)展起到了積極推動(dòng)作用，為電力企業(yè)對(duì)自身的電網(wǎng)信息安全綜合評(píng)價(jià)提供了一種有益的決策方法參考。

[1]趙婷,高昆侖.智能電網(wǎng)物聯(lián)網(wǎng)技術(shù)架構(gòu)及信息安全防護(hù)體系研究[J].中國(guó)電力,2012,45(5):87-90.

[2]周柳鴻.電網(wǎng)信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].福州大學(xué)學(xué)報(bào):自然科學(xué)版,2011,39(3):361-366.

[3]謝彬.試談網(wǎng)絡(luò)信息安全問(wèn)題及防范對(duì)策[J].中國(guó)信息化,2014, (11):64-66.

徐建平(1974—),男,江西樂(lè)平人,本科,工程師;主要研究方向和關(guān)注領(lǐng)域:信息網(wǎng)絡(luò)與信息安全管理。