云計(jì)算環(huán)境下的電力系統(tǒng)動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估方法研究

摘 要： 信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估是對(duì)信息系統(tǒng)的資產(chǎn)存在的弱點(diǎn)、面臨的威脅、造成的影響，以及三者總和作用帶來(lái)風(fēng)險(xiǎn)的可能性的評(píng)估。為了對(duì)云計(jì)算環(huán)境下的電力系統(tǒng)的安全性能進(jìn)行動(dòng)態(tài)評(píng)價(jià)，在隱馬爾可夫模型的基礎(chǔ)上，在科學(xué)、高效、準(zhǔn)確、可參考的基礎(chǔ)下，結(jié)合實(shí)體行為對(duì)系統(tǒng)風(fēng)險(xiǎn)的影響，對(duì)現(xiàn)有的靜態(tài)風(fēng)險(xiǎn)評(píng)估算法進(jìn)行了改進(jìn)。對(duì)系統(tǒng)資產(chǎn)，威脅及脆弱性進(jìn)行了分析，給出了一種改進(jìn)的風(fēng)險(xiǎn)計(jì)算方法。理論分析和實(shí)驗(yàn)結(jié)果表明改進(jìn)方法提高了評(píng)估結(jié)果的可靠性和時(shí)效性。

關(guān)鍵詞： 電力信息系統(tǒng)； 動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估； 隱馬爾可夫模型； 風(fēng)險(xiǎn)計(jì)算方法

中圖分類(lèi)號(hào)： TN915.853?34； TP393 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2016）18?0165?03

Abstract： The information system risk assessment is used to assess the asset threat， weakness and impact of information system， and risk possibility of the three items. In order to dynamically evaluate the safety of the electric power system in cloud computing environment， and on the basis of hidden Markov model， the available static risk assessment algorithm was improved by combining the influence of entity behavior on system risk. The threat and vulnerability of system assets are analyzed， and an improved risk calculation method is given. The theoretical analysis and experimental results show that the improved method can enhance the reliability and timeliness of the assessment results.

Keywords： electric power information system； dynamic risk assessment； hidden Markov model； risk calculation method

0 引 言

隨著信息技術(shù)的快速發(fā)展和網(wǎng)絡(luò)的日益普及，信息技術(shù)與人們的日常工作、學(xué)習(xí)和生活聯(lián)系日益緊密，越來(lái)越多的行業(yè)也開(kāi)始依托信息平臺(tái)開(kāi)展多種多樣的業(yè)務(wù)[1]。電力設(shè)施作為國(guó)家的基礎(chǔ)設(shè)施，其行業(yè)信息化程度不斷提高。當(dāng)前，該行業(yè)存在著多種信息系統(tǒng)并存，安全性能亟待改善等問(wèn)題。

云計(jì)算以虛擬網(wǎng)絡(luò)平臺(tái)為資源中心，為運(yùn)營(yíng)模式、高可擴(kuò)展性和資源利用透明等提供服務(wù)?；谝陨戏治?，對(duì)于電力系統(tǒng)來(lái)說(shuō)，通過(guò)構(gòu)建以云計(jì)算為平臺(tái)的信息系統(tǒng)，解決企業(yè)資源效率問(wèn)題[2?6]。靜態(tài)風(fēng)險(xiǎn)評(píng)估方法通過(guò)實(shí)時(shí)對(duì)采集到的信息進(jìn)行處理、識(shí)別，動(dòng)態(tài)地確認(rèn)系統(tǒng)的安全狀態(tài)，計(jì)算并分析系統(tǒng)面臨的風(fēng)險(xiǎn)，使得評(píng)估結(jié)果具有更好的實(shí)時(shí)性。

1 基礎(chǔ)知識(shí)

1.1 電力信息系統(tǒng)面臨的安全威脅

云計(jì)算環(huán)境下，所有應(yīng)用都基于網(wǎng)絡(luò)平臺(tái)進(jìn)行。云計(jì)算的安全風(fēng)險(xiǎn)具體包括以下幾個(gè)方面：

（1） 數(shù)據(jù)安全風(fēng)險(xiǎn)：用戶數(shù)據(jù)是否可以安全便捷地轉(zhuǎn)移到云計(jì)算的環(huán)境中。

（2） 客戶端的安全：由于其自身的開(kāi)放性等原因，黑客攻擊的可能性很高，所以云計(jì)算的安全性是一個(gè)非常薄弱的環(huán)節(jié)。

（3） 身份認(rèn)證和訪問(wèn)管理：通常每個(gè)安全域只對(duì)內(nèi)部的資源享有最高管理權(quán)限。

（4）管理風(fēng)險(xiǎn)：云服務(wù)提供商是否制定了相應(yīng)的信息安全管理規(guī)則，設(shè)置安全相關(guān)的事件通知機(jī)制。

1.2 風(fēng)險(xiǎn)評(píng)估方法

當(dāng)前，風(fēng)險(xiǎn)評(píng)估技術(shù)根據(jù)其實(shí)時(shí)性能分為靜態(tài)風(fēng)險(xiǎn)評(píng)估和動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估[7?9]。利用安全事件發(fā)生的概率與安全事件的發(fā)生會(huì)對(duì)系統(tǒng)帶來(lái)的危害損失計(jì)算系統(tǒng)的風(fēng)險(xiǎn)值，基本流程如圖1所示[10?11]。

動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估的計(jì)算過(guò)程與靜態(tài)的計(jì)算過(guò)程沒(méi)有本質(zhì)上的區(qū)別，都是針對(duì)造成危害的概率和損失進(jìn)行計(jì)算，不同的是動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估更多的關(guān)注與系統(tǒng)可能實(shí)時(shí)收到的攻擊。動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估在風(fēng)險(xiǎn)分析識(shí)別階段的識(shí)別對(duì)象是資產(chǎn)、攻擊和系統(tǒng)狀態(tài)，并依據(jù)系統(tǒng)當(dāng)前安全狀態(tài)與資產(chǎn)價(jià)值得出攻擊對(duì)系統(tǒng)可能帶來(lái)的損失，動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估流程如圖2所示[12?13]。

1.3 隱馬爾可夫模型

1.3.1 隱馬爾可夫模型HMM定義

（1）[S]代表一組隱含狀態(tài)的集合，其中[S=S1，S2，…，SN]，狀態(tài)數(shù)為[N]， [xt]表示[t] 時(shí)刻的狀態(tài)。

（2）[O]代表一組可觀察符號(hào)的集合[O={O1，O2，…，OM}]。

（3）狀態(tài)轉(zhuǎn)移概率分布[A=aij]，其中[aij=Pxt+1=Sjxt=Si]，[1≤i，][j≤N]。

（4）觀測(cè)狀態(tài)[j]的觀察概率分布[B=bjk]，其中[bjk=POkxt=Sj]，[1≤j≤N]，[1≤k≤M]。

（5）初始化狀態(tài)分布[I=Ii]，[Ii=Px1=Si]，[1≤i≤M]。

隱馬爾可夫模型見(jiàn)圖3。其中：[Oi]表示具體的觀察值；[Si]表示隱含的狀態(tài)；[aij]表示狀態(tài)轉(zhuǎn)移概率；[bi]表示觀察值產(chǎn)生概率。

2 基于云計(jì)算的電力系統(tǒng)動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估方法

2.1 動(dòng)態(tài)安全評(píng)估的主要內(nèi)容

云計(jì)算電力信息系統(tǒng)動(dòng)態(tài)安全評(píng)估對(duì)象和主要內(nèi)容包括：

（1） 網(wǎng)絡(luò)結(jié)構(gòu)：電力信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)合理，安全領(lǐng)域分為服務(wù)系統(tǒng)、路由安全、網(wǎng)絡(luò)安全控制和冗余設(shè)計(jì)。

（2） 設(shè)備：電力信息系統(tǒng)的網(wǎng)絡(luò)設(shè)備是否進(jìn)行了安全配置，負(fù)載均衡處理，是否存在弱口令，并且驗(yàn)證設(shè)備沒(méi)有已知的漏洞等。

（3） 平臺(tái)及軟件：常見(jiàn)的數(shù)據(jù)庫(kù)、中間件等平臺(tái)的軟件賬號(hào)口令的管理，訪問(wèn)控制身份認(rèn)證是否有效、日志審計(jì)等。

（4） 虛擬機(jī)：虛擬機(jī)隔離、虛擬機(jī)病毒防護(hù)、虛擬機(jī)監(jiān)控。

（5） 業(yè)務(wù)流程：業(yè)務(wù)的具體內(nèi)容引入、發(fā)布等流程是否采取了必要的管控措施；開(kāi)發(fā)能力接口安全審計(jì)；業(yè)務(wù)溝通和市場(chǎng)營(yíng)銷(xiāo)是否有嚴(yán)格的管理手段和技術(shù)支持。

（6） 信息安全管理：電力信息系統(tǒng)的運(yùn)行環(huán)境應(yīng)提供的安全控制包括網(wǎng)絡(luò)、主機(jī)和平臺(tái)提供的身份認(rèn)證、訪問(wèn)控制和人員安全管理。

2.2 結(jié)合實(shí)體行為的電力信息系統(tǒng)計(jì)算風(fēng)險(xiǎn)值

3 結(jié)果分析

圖5給出了依據(jù)隱馬爾可夫模型計(jì)算得到的系統(tǒng)某一終端主機(jī)當(dāng)前的風(fēng)險(xiǎn)值，為了驗(yàn)證本文提出的動(dòng)態(tài)風(fēng)險(xiǎn)計(jì)算方法的有效性，以實(shí)驗(yàn)室的局域網(wǎng)終端主機(jī)系統(tǒng)為對(duì)象，將以此為基礎(chǔ)，通過(guò)系統(tǒng)終端進(jìn)行正常和非正常操作，計(jì)算相應(yīng)的修正風(fēng)險(xiǎn)值。根據(jù)第2.2節(jié)給出的動(dòng)態(tài)風(fēng)險(xiǎn)計(jì)算方法，本文實(shí)驗(yàn)仿真針對(duì)終端主機(jī)給出二組不同的操作序列。[θ1]和[θ2]為兩組不同的操作，[θ1=0，0，1，0，1，0，0，0，0，1，0，0，0，0，0，][θ2=0，1，0，0，1，1，0，1，][][0，1，0，0，0，0，0]。

如圖6～圖9所示，實(shí)驗(yàn)結(jié)果表現(xiàn)出對(duì)系統(tǒng)之前風(fēng)險(xiǎn)的一個(gè)小幅度繼承，說(shuō)明本文給出的改進(jìn)的實(shí)時(shí)風(fēng)險(xiǎn)計(jì)算方法能夠真實(shí)反映系統(tǒng)風(fēng)險(xiǎn)的動(dòng)態(tài)變化，具有較好的有效性。

4 結(jié) 論

基于云計(jì)算的電力信息系統(tǒng)設(shè)計(jì)和應(yīng)用是當(dāng)前電力信息管理和信息化建設(shè)的趨勢(shì)和發(fā)展方向，其安全問(wèn)題也日益引起人們的重視。本文針對(duì)基于云計(jì)算的電力信息系統(tǒng)，在科學(xué)、高效、準(zhǔn)確、可參考的基礎(chǔ)下，對(duì)其資產(chǎn)，威脅及脆弱性進(jìn)行了分析，給出了一種改進(jìn)的風(fēng)險(xiǎn)計(jì)算方法。該方法在資產(chǎn)風(fēng)險(xiǎn)計(jì)算過(guò)程中有了改進(jìn)，在評(píng)估過(guò)程中考慮了實(shí)際操作過(guò)程中的實(shí)時(shí)因素，并且改進(jìn)方法提高了評(píng)估結(jié)果的可靠性和時(shí)效性。

參考文獻(xiàn)

[1] HOWARD M， PINCUS J，WING J M. Measuring relative attack surfaces [M]// Anon. Computer securing in the 21st century. Berlin： Springer， 2005： 109?137.

[2] 楊健，汪海航，王劍，等.云計(jì)算安全問(wèn)題研究綜述[J].小型微型計(jì)算機(jī)系統(tǒng)，2012，33（3）：472?479.

[3] 劉瑋，王麗宏.云計(jì)算應(yīng)用及其安全問(wèn)題研究[J].計(jì)算機(jī)研究與發(fā)展，2012（z2）：186?191.

[4] British Standards Institution. Risk management guidelines： BS 7799?3： 2006 [S]. London： British Standards Institution ，2006.

[5] Joint Technical Committee. Australia and New Zealand Standard： risk management AS/NZS 4360： 2004 [S]. Sydney： Joint Technical Committee， 2004.

[6] National Institute of Standards and Technology. Risk management guide for information technology systems： special publication 800?30： 2001 [R]. US： National Institute of Standards and Technology， 2001.

[7] 朱圣才，徐御，金銘彥，等.基于等級(jí)保護(hù)策略的云計(jì)算安全風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)安全，2013（5）：39?42.

[8] 楊曉明，羅衡峰，王佳昊，等.評(píng)價(jià)風(fēng)險(xiǎn)評(píng)估方法有效性的DEA模型[J].電子科技大學(xué)學(xué)報(bào)，2014，3（4）：581?584.

[9] 鄭雷雷，宋麗華，郭銳，等.故障樹(shù)分析法在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用[J].計(jì)算機(jī)科學(xué)，2011（z1）：106?108.

[10] 王楨珍，姜欣，武小悅，等.信息安全風(fēng)險(xiǎn)概率計(jì)算的貝葉斯網(wǎng)絡(luò)模型[J].電子學(xué)報(bào)，2010，38（z1）：18?22.

[11] 亓峰，李琪，韓騫，等.基于神經(jīng)網(wǎng)絡(luò)的電力通信網(wǎng)風(fēng)險(xiǎn)評(píng)估方法[J].北京郵電大學(xué)學(xué)報(bào)，2014，37（1）：90?93.

[12] 李偉明，雷杰，董靜，等.一種優(yōu)化的實(shí)時(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化方法[J].計(jì)算機(jī)學(xué)報(bào)，2009，32（4）：793?804.

[13] 喬佩利，張海霞，王艷麗.一種基于隱馬爾可夫模型的實(shí)時(shí)安全評(píng)估方法[J].哈爾濱理工大學(xué)學(xué)報(bào)，2008，13（6）：42?45.