系統運行風險評估在電力行業中的應用

摘 要： 為了實現對電力營銷業務應用系統的風險評估，提出一種動態系統運行風險評估模型，采用動態貝葉斯網絡進行動態風險分析和評估，并對電力營銷業務應用系統的風險進行實時監控。通過對電力營銷業務應用系統運行風險進行評估，動態系統運行風險評估模型比一般的評估模型得出的結論要更加準確，使得電力營銷業務應用系統的風險管控機制得到進一步的提升。

關鍵詞： 風險評估模型； 營銷系統； 動態風險評估； 貝葉斯網絡

中圖分類號： TN911?34； TP302.1 文獻標識碼： A 文章編號： 1004?373X（2013）18?0029?04

0 引 言

風險評估是指對于那些有可能對給人們造成影響和損失的風險事件進行風險識別的基礎上，對該事件可能導致的影響或損失的可能程度進行定量的、充分的估計和衡量，是進行風險管理的一項重要而核心的內容[1?2]。

風險評估方法有很多種，包括基于知識的分析方法、基于模型的分析方法、定性分析和定量分析。一般使用最多的方法是基于模型的定量分析方法。這種方法是在對損失資料分析的基礎上，運用概率論和數理統計的方法對損失頻率和損失程度做出量化估計，作為選擇風險策略的依據。

而系統運行風險評估是信息系統安全的一種評價方法，其結果能夠為系統運行風險管理提供依據。系統運行風險是人為或自然的威脅利用信息系統及其管理體系的脆弱性，導致安全事件一旦發生所造成的影響。系統運行風險評估即就是對系統的一系列安全屬性評估的過程。它主要包括信息的機密性、完整性和可用性等屬性。它主要是評估資產面臨的威脅，以及威脅造成的影響，即就是信息安全的風險。

在電力行業中也存在一定的風險，也需要對其進行風險評估，本文將給出一種動態風險評估模型，并將其應用到電力營銷系統中。

1 風險評估模型

風險的基本要素包括威脅、資產以及脆弱性等[3?4]。在風險分析中，每個要素有各自的屬性，資產的屬性是資產價值；威脅的屬性是威脅出現的頻率；脆弱性的屬性是資產弱點的嚴重程度。風險分析主要內容為：對資產進行識別，并對資產的重要性進行賦值；對威脅進行識別，描述威脅的屬性，并對威脅出現的頻率賦值；對資產的脆弱性進行識別，并對具體資產的脆弱性的嚴重程度賦值；根據威脅和脆弱性的識別結果判斷安全事件發生的可能性；根據脆弱性的嚴重程度及安全事件所作用資產的重要性計算安全事件的損失；根據安全事件發生的可能性以及安全事件的損失，計算安全事件一旦發生對組織的影響，即風險值。風險分析過程如圖1所示。

1.1 信息系統資產價值等級的評價

機密性、完整性和可用性是評估資產的三個安全屬性，而資產面臨的威脅、存在的脆弱性、以及已采取的安全措施都將對資產安全屬性的達成程度產生影響。為此，有必要對組織中的資產進行識別并對其進行賦值。在賦值的過程中，不僅要考慮資產本身的價值，更重要的是要考慮資產的安全狀況對于組織的重要性。為確保資產賦值時的一致性和準確性，應建立一個資產價值評價尺度，以指導資產重要性的賦值[5]。

根據國家信息安全標準，將資產分為5個不同的等級，分別對應資產在可用性上的應達成的不同程度，如表1所示。

1.2 信息系統威脅行為等級的評價

造成威脅的因素可分為人為因素和環境因素。根據威脅的動機，人為因素又可分為惡意和無意兩種。環境因素包括自然界不可抗的因素和其他物理因素。對威脅進行識別時，判斷威脅出現的頻率是威脅識別的重要工作[6?7]。威脅頻率等級劃分為5級，分別代表威脅出現頻率的高低。等級數值越大，威脅出現的頻率越高。表3提供了威脅出現頻率的一種賦值方法。

1.3 信息系統資產脆弱性等級的評價

對資產脆弱性的評估需要先對資產脆弱性進行識別。脆弱性識別主要從技術和管理兩個方面進行，管理脆弱性又可分為技術管理和組織管理兩方面[8]。表4提供了一種脆弱性識別內容的參考。

資產脆弱性嚴重程度的等級可劃分為5級，分別代表資產脆弱性嚴重程度的高低。等級數值越大，脆弱性嚴重程度越高。表5提供了脆弱性嚴重程度的一種賦值方法。

2 評估模型在電力營銷業務應用系統的應用

2.1 電力營銷業務應用系統的組成

根據文獻[9]，電力營銷業務應用系統通常劃分為4個層次：客戶服務層，營銷業務層，營銷管理層，營銷決策層。其中客戶服務層由網上營業廳，流動服務組成。營銷業務層包括：業擴報裝、抄表管理、電量電費、收費賬務、電能計量、購電管理、用電稽查等。營銷管理層包括營銷質量管理、需求側管理子系統等。營銷決策層包括營銷決策支持子系統。其具體層次如表6所示。

其中，關鍵的是營銷業務層。雖然系統的安全風險主要發生在客戶服務層和營銷業務層，但是客戶服務層的安全問題，只是導致網上營業廳暫時癱瘓，流動服務暫時中止，損失不大。而營銷業務層需要統計各項重要的數據，一旦丟失或者泄露，會對整個電力營銷業務應用系統造成致命打擊。

2.2 評估流程

電力營銷業務應用系統運行風險的評估流程主要包括資產識別、威脅識別、脆弱性識別和風險分析4個部分：

（1）對資產進行識別。資產價值包括機密性、完整性和可用性三個屬性。由于營銷業務應用系統的源代碼中可能包含電力系統的一些秘密，而且源代碼在泄漏后，系統被攻擊的可能性增加，因此將其機密性賦值為3。源代碼在被惡意修改或刪除后，可以由編程人員重新改回，因此將其完整性賦值為3。程序的源代碼一旦完成，系統即可正常運行。從可用性的角度來看，如果源代碼受到破壞，不會影響系統正常運行，但會影響系統的升級維護。因此，其可用性的賦值為2。根據前面三個屬性的賦值，經過綜合評定，可將營銷業務系統源代碼的資產重要性評為3。

（2）對威脅進行識別。因為存放源代碼的機器可能會感染惡意代碼，或者由于管理不到位等原因而使源代碼被惡意竊取，而這些事件出現的概率比較低，因此其威脅頻率賦值為2。

（3）對資產的脆弱性進行評估。由于源代碼被威脅利用后，全部的源代碼都會被竊取，但是不會對電力系統構成直接損害，因此其脆弱性等級為3。

（4）風險分析，即風險值的計算。關于風險值計算的說明在2.5小節中。

2.3 動態風險評估模型

與一般的風險評估不同，動態風險評估需要實時搜集系統信息的威脅和脆弱性數據，并實時計算風險威脅和脆弱性的嚴重程度，結合資產的重要性，對安全事件的可能性損失進行實時估算，并計算實時風險值。見圖2。

2.4 動態風險評估系統

建立動態風險評估系統的目的，是對電力營銷業務應用系統的風險進行實時監控。由于動態風險評估的工作量巨大，因此必須采用自動化的工具來實現。從系統構建的角度來看，可以采用如圖3所示的系統架構。

2.5 風險值計算

風險值由風險事件發生的可能性和風險事件發生的影響共同決定。而風險事件發生的可能性由威脅發生的頻率和脆弱性的嚴重程度確定；風險事件發生的影響度由資產的價值和脆弱性的嚴重程度共同決定。通過相乘法[1]，可最終計算得到營銷業務應用系統源代碼的風險值為54（或取其平方根7.3）。最后，再根據風險值的等級劃分方法可得到營銷業務應用系統源代碼的風險等級。

本文以營銷業務應用系統源代碼為例，來說明風險評估過程和風險值計算方法。對于整個營銷業務應用系統，其資產包括多個方面，威脅和脆弱性也包括多個方面，最終應對系統涉及的所有資產的風險值進行求和，得到整個系統的風險值。

3 結 語

在風險評估標準的基礎上，結合電力營銷業務應用系統的組成。給出了電力營銷業務應用系統的運行風險分析評估模型，以及使用動態貝葉斯網絡進行動態風險分析和評估。結果表明，動態系統運行風險評估模型比一般的評估模型得出的結論要給更加準確，這就使得電力營銷業務應用系統的風險管控機制得到進一步的提升。

參考文獻

[1] 李緒萍.文化融合支撐管理創新：陜西電力物資總公司企業文化建設的理論與實踐[J].中國電力企業管理，2007（9）：34?35.

[2] 高正平.電網公司電力物資采購風險管理[J].電力技術經濟，2006（2）：51?53.

[3] 楊小衛，崔長江.電網安全風險管理和預警[J].廣西電力，2009（3）：35?38.

[4] 陳深龍，張玉清，毛劍.綜合風險評估工具的設計與實現[J].計算機工程，2007，33（17）：149?152.

[5] 彭凌西，陳月峰，劉才銘，等.基于危險理論的網絡風險評估模型[J].電子科技大學學報，2007，36（6）：1195?1201.

[6] 趙勇.淺論電力企業推行風險管理[J].供電企業管理，2009（1）：23?25.

[7] HAZRA J， SINHA A K. A risk based contingency analysis method incorporating load and generation characteristics [J].Electrical Power and Energy Systems， 2010， 32： 433?442.

[8] 中華人民共和國質量監督檢驗檢疫總局.GBT20984?2007 信息安全技術：信息安全風險評估規范[S].北京：中國標準出版社，2007.

[9] 吳永利.電力營銷業務應用系統的分析與設計[D].北京：華北電力大學，2011.

[10] 唐波.網絡安全實時風險評估模型及其算法研究[D].合肥：中國科學技術大學，2009.