對(duì)電力信息系統(tǒng)動(dòng)靜態(tài)風(fēng)險(xiǎn)評(píng)估技術(shù)的相關(guān)分析

對(duì)電力信息系統(tǒng)動(dòng)靜態(tài)風(fēng)險(xiǎn)評(píng)估技術(shù)的相關(guān)分析

文/王鵬，國(guó)網(wǎng)山東省電力公司經(jīng)濟(jì)技術(shù)研究院

隨著信息技術(shù)的快速發(fā)展，電力工業(yè)的信息化水平不斷提高，電力信息系統(tǒng)在電力生產(chǎn)和管理的各個(gè)環(huán)節(jié)都發(fā)揮出了重要作用。本文將對(duì)電力信息系統(tǒng)的動(dòng)靜態(tài)風(fēng)險(xiǎn)評(píng)估技術(shù)進(jìn)行縫隙，介紹一種靜態(tài)風(fēng)險(xiǎn)評(píng)估模型，主要功能包括脆弱性評(píng)估、危險(xiǎn)性分析和安全措施識(shí)別等，并提出一種基于隱馬爾科夫模型的動(dòng)態(tài)威脅分析方法。

電力信息系統(tǒng)；靜態(tài)風(fēng)險(xiǎn)評(píng)估；動(dòng)態(tài)威脅分析

電力信息系統(tǒng)在運(yùn)行過程中對(duì)系統(tǒng)穩(wěn)定性和安全性有較高要求，如果系統(tǒng)受到破壞，會(huì)導(dǎo)致電力供應(yīng)中斷，引發(fā)大范圍停電事故，給企業(yè)帶來嚴(yán)重?fù)p失。動(dòng)靜態(tài)風(fēng)險(xiǎn)評(píng)估技術(shù)在電力信息系統(tǒng)中的應(yīng)用，可以幫助系統(tǒng)識(shí)別多數(shù)風(fēng)險(xiǎn)問題，并及時(shí)采取有效措施加以解決，避免對(duì)電力系統(tǒng)的正常運(yùn)營(yíng)產(chǎn)生影響。因此，應(yīng)加大力度對(duì)動(dòng)靜態(tài)風(fēng)險(xiǎn)評(píng)估技術(shù)的研究和應(yīng)用。

1 電力信息系統(tǒng)的靜態(tài)風(fēng)險(xiǎn)評(píng)估模型

1.1 脆弱性評(píng)估

脆弱性評(píng)估是系統(tǒng)靜態(tài)風(fēng)險(xiǎn)評(píng)估的重要功能，一般可采取兩種途徑識(shí)別信息系統(tǒng)的脆弱性，即技術(shù)途徑和管理途徑。由于電力信息系統(tǒng)在設(shè)計(jì)和應(yīng)用過程中，沒有把安全設(shè)計(jì)擺在核心位置，導(dǎo)致電力信息系統(tǒng)的自我防護(hù)能力較差，特別是在網(wǎng)絡(luò)中的應(yīng)用，存在較高的技術(shù)脆弱性。一些電力信息系統(tǒng)的研發(fā)在相對(duì)孤立的環(huán)境下進(jìn)行，缺乏針對(duì)系統(tǒng)交互的安全管理措施，管理制度存在漏洞，操作流程不夠規(guī)范，由此導(dǎo)致了系統(tǒng)的管理脆弱性。針對(duì)這兩種情況，電力企業(yè)需要從技術(shù)防御等級(jí)、資產(chǎn)暴露程度等方面著手，加強(qiáng)對(duì)系統(tǒng)脆弱性的識(shí)別和評(píng)估。主要評(píng)估內(nèi)容包括系統(tǒng)的物理環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)庫(kù)軟件、應(yīng)用系統(tǒng)、防護(hù)系統(tǒng)、管理體系等[1]。

1.2 威脅性分析

電力信息系統(tǒng)在運(yùn)行過程中面臨著多種多樣的威脅，比如網(wǎng)絡(luò)自身的開放性和交互性會(huì)使電力信息系統(tǒng)在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸時(shí)感染病毒，也可能受到黑客的惡意攻擊，造成系統(tǒng)受損或癱瘓。電力信息系統(tǒng)作為電力企業(yè)生產(chǎn)運(yùn)營(yíng)的核心系統(tǒng)，系統(tǒng)安全影響重大，必須對(duì)系統(tǒng)潛在風(fēng)險(xiǎn)進(jìn)行有效識(shí)別，提早消除系統(tǒng)安全的影響因素。此外，系統(tǒng)自身的復(fù)雜性、人為操作失誤、自然災(zāi)害現(xiàn)象等，也可能對(duì)電力信息系統(tǒng)的正常運(yùn)行造成威脅。應(yīng)建立包含內(nèi)部威脅、環(huán)境威脅、外部攻擊以及第三方威脅的四維威脅評(píng)估體系，對(duì)各種安全威脅進(jìn)行分析和防范。并根據(jù)威脅出現(xiàn)頻率，對(duì)常見威脅進(jìn)行標(biāo)識(shí)，分為五個(gè)等級(jí)，1～5級(jí)依次為很低、低、中、高和很高。通過四維五級(jí)威脅防范體系的應(yīng)用，提高系統(tǒng)威脅防范能力。

1.3 安全防范措施

黑客等不法分子可以利用電力信息系統(tǒng)的自身脆弱性對(duì)系統(tǒng)實(shí)施攻擊，布置安全防范措施，可以降低威脅事件的發(fā)生幾率，將系統(tǒng)風(fēng)險(xiǎn)帶來的影響降至最低。電力信息系統(tǒng)在選擇安全防范措施時(shí)，要根據(jù)系統(tǒng)情況進(jìn)行合理選擇，若安全措施與系統(tǒng)適應(yīng)性偏低，本身就是系統(tǒng)脆弱性的一種表現(xiàn)。因此，在安全部署過程中，要對(duì)各項(xiàng)安全措施進(jìn)行全面檢查，確保安全防范措施的有效性。對(duì)安全管理制度、身份認(rèn)證制度、系統(tǒng)檢測(cè)措施、應(yīng)急響應(yīng)措施等進(jìn)行不斷完善，應(yīng)用先進(jìn)技術(shù)提高系統(tǒng)安全性[2]。

2 電力信息系統(tǒng)的動(dòng)態(tài)威脅分析方法

2.1 隱馬爾科夫模型

隱馬爾科夫模型（HMM）是在馬爾科夫模型基礎(chǔ)上發(fā)展起來的概率轉(zhuǎn)換關(guān)系模型。其原始數(shù)學(xué)模型為馬爾科夫鏈，用以描述相互轉(zhuǎn)化關(guān)系無后效性關(guān)系的一組狀態(tài)，即當(dāng)前狀態(tài)的未來演變只與當(dāng)前狀態(tài)有關(guān)，與過往狀態(tài)無關(guān)。在整個(gè)關(guān)系鏈中，每一個(gè)狀態(tài)量只影響下一階段的狀態(tài)量，比較典型的模型有布朗運(yùn)動(dòng)和人口增長(zhǎng)模型等。HMM則是一個(gè)雙重隨機(jī)過程，包含馬爾科夫鏈和一個(gè)關(guān)聯(lián)隨機(jī)過程，其中，馬爾科夫鏈?zhǔn)且粋€(gè)隱蔽的有限狀態(tài)集合，而與之相關(guān)的隨機(jī)過程是可觀測(cè)的。不可觀測(cè)的馬爾科夫鏈要通過可觀察的信號(hào)特征來表述，即通過隨機(jī)過程描述某時(shí)刻的馬爾科夫鏈狀態(tài)概率分布。一個(gè)HMM模型包含以下幾個(gè)要素：（1）狀態(tài)集合S，代表隱馬爾科夫鏈，具有N各狀態(tài)，t時(shí)刻狀態(tài)為qt；（2）觀測(cè)狀態(tài)集合V，代表觀測(cè)的關(guān)聯(lián)隨機(jī)過程，有M個(gè)觀測(cè)狀態(tài)，觀測(cè)序列為O，序列長(zhǎng)度為T；（3）初始狀態(tài)概率π；（4）狀態(tài)轉(zhuǎn)移矩陣Trans；（5）觀測(cè)矩陣Obs。

2.2 網(wǎng)絡(luò)威脅分析

基于HMM模型對(duì)網(wǎng)絡(luò)動(dòng)態(tài)威脅進(jìn)行分析，首先將HMM模型映射到安全風(fēng)險(xiǎn)評(píng)估模型。其中，用戶主機(jī)安全狀態(tài)使無法直接觀察的，可以通過分析其網(wǎng)絡(luò)安全事件序列，得到主機(jī)安全狀態(tài)，從而計(jì)算出主機(jī)風(fēng)險(xiǎn)值，實(shí)現(xiàn)量化分析。因此，在分析模型中，主機(jī)安全狀態(tài)使馬爾科夫鏈，主要由安全狀態(tài)和轉(zhuǎn)移概率組成，告警序列是隨機(jī)過程，會(huì)對(duì)安全狀態(tài)轉(zhuǎn)移產(chǎn)生影響。由此構(gòu)建HMM模型，可以通過模型運(yùn)算計(jì)算主機(jī)安全風(fēng)險(xiǎn)值。將系統(tǒng)告警作為模型輸入，將安全風(fēng)險(xiǎn)計(jì)算結(jié)果作為模型輸出。采用這種動(dòng)態(tài)網(wǎng)絡(luò)風(fēng)險(xiǎn)分析辦法，由于輸入和輸出都是動(dòng)態(tài)的，可以實(shí)時(shí)反映系統(tǒng)風(fēng)險(xiǎn)。這樣即使網(wǎng)絡(luò)存在漏洞，也不會(huì)發(fā)生風(fēng)險(xiǎn)問題。而且，量化分析方法可以確定主機(jī)風(fēng)險(xiǎn)代價(jià)，掌握安全事件嚴(yán)重程度，并通過參數(shù)配置，提升系統(tǒng)的網(wǎng)絡(luò)適應(yīng)性，從而提高電力信息系統(tǒng)的安全性能指標(biāo)。

3 結(jié)束語

綜上所述，電力信息系統(tǒng)面臨多種安全風(fēng)險(xiǎn)問題，采用動(dòng)靜態(tài)風(fēng)險(xiǎn)評(píng)估技術(shù)，可以幫助系統(tǒng)提前識(shí)別風(fēng)險(xiǎn)問題，避免影響系統(tǒng)運(yùn)行。通過構(gòu)建靜態(tài)風(fēng)險(xiǎn)評(píng)估模型，可以明確電力信息系統(tǒng)安全防護(hù)的各項(xiàng)技術(shù)指標(biāo)，做到全方位防護(hù)。在此基礎(chǔ)上，應(yīng)用基于HMM模型的動(dòng)態(tài)分析方法，可以實(shí)現(xiàn)對(duì)系統(tǒng)風(fēng)險(xiǎn)的量化評(píng)估和實(shí)時(shí)防護(hù),確保電力信息系統(tǒng)的運(yùn)行安全。

[1]靳丹,馬志程,楊鵬,張雪鋒,丁立彤.電力信息系統(tǒng)動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估方法研究[J].現(xiàn)代電子技術(shù),2016,39(14):162-165.

[2]馬志程,楊鵬,張雪鋒,丁立彤.云計(jì)算環(huán)境下的電力系統(tǒng)動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估方法研究[J].現(xiàn)代電子技術(shù),2016,39(18):165-167+170.

王鵬（1984年7月—）男，漢，山東日照，大學(xué)本科，工程師，研究方向：電力系統(tǒng)信息化。