電力企業電網信息安全評價方法研究

徐建平

(國網江西省電力公司鷹潭供電公司,江西鷹潭 335001)

電力企業電網信息安全評價方法研究

徐建平

(國網江西省電力公司鷹潭供電公司,江西鷹潭 335001)

研究電力企業電網信息安全評價的問題。首先,構建了電力企業信息安全評價的指標體系,然后采用層次分析法建立評價模型,對企業信息安全問題進行了定量分析和綜合評價。評價結果可為電力企業信息安全評價提供了有益的決策參考。

電力企業 信息安全 層次分析法(AHP) 綜合評價

電網信息安全作為國家信息安全保障體系的一個重要組成部分，對其建立和實施評價體系具有重要的作用和意義[1]。只有對電網信息安全進行科學地評價，才能真正掌握整體安全態勢，以便對各類威脅采取必要的安全措施，增強信息防破壞的能力。據此，本文利用層次分析法(AnalyticHierarchyProcess，AHP)的基本理論與方法，對電網信息安全評價過程進行了實證分析。

1 構建電網信息安全風險評價指標體系

影響電網信息安全的因素不論是硬件還是軟件，內部因素還是外部影響，它們對電網信息安全的影響是相互依存和制約的。因此，必須構建一套規范、客觀的評價標準[2][3]。結合筆者多年的電力網絡信息安全管理實踐經驗，本文擬選用物理保障、技術保障、管理保障和網絡保障這四個方面的因素作為信息安全的評價指標，構建由1個目標層(電網信息安全A)、4個一級指標(物理保障B1、技術保障B2、管理保障B3、網絡保障B4)、20個二級指標(設備防雷能力C1、安全防火能力C2、設備防盜監控能力C3、抗信號干擾能力C4、設備故障應對措施C5、數據認證加密措施C6、數據備份與恢復能力C7、信息防泄漏措施C8、系統操作日志C9、數字簽名C10、用戶訪問認證C11、安全管理組織機構C12、安全規章制度C13、應急處置預案C14、應急資源儲備C15、防火墻系統C16、病毒防范措施C17、網絡安全監控系統C18、訪問控制規則C19、信息巡檢與審計能力C20)的三層綜合評價模型結構。

2 電力網絡信息安全綜合評價模型

根據前述基本原理和步驟，對電網信息安全進行層次分析綜合決策評價。

表1 A-B判斷矩陣

表2 B1-C判斷矩陣

表3 B2-C判斷矩陣

2.1 構造判斷矩陣

為了能夠更為科學的評價，組織并選取了各類理論與經驗都比較豐富的一線工程技術專家、技術工程師構成評判決策團隊，對各評價準則下的指標按照重要程度進行量化打分，確定其指標權重W，然后再構造出各級判斷矩陣，具體結果如表1-5所示:

綜上可得，相關判斷矩陣的權值如下:

WBi=(B1，B2，B3，B4)=(0.4473，0.2171，0.0953，0.2403)

WB1Ci=(C1，C2，C3，C4，C5)=(0.1773，0.0995，0.3087，0.2157，0.1989)

WB2Ci=(C6，C7，C8，C9，C10，C11)=(0.2240，0.2878，0.0914，0.0978，0.0855，0.2135)

WB3Ci=(C12，C13，C14，C15)=(0.1089，0.1887，0.3512，0.3512)

WB4Ci=(C16，C17，C18，C19，C20)=(0.0922，0.2930，0.1705，0.2702)

2.2 層次總排序及一致性檢驗

評價指標總排序一致性檢驗計算過程如下:

C.R.=C.I./R.I.=0.03689，即為滿足總排序一致性檢驗。則該信息安全風險評價指標層次總排序的綜合權值為W=WBi*WBiCi

即為Ci=(0.0793，0.0445，0.1381，0.0965，0.0890，0.0486，

表4 B3-C判斷矩陣

表5 B4-C判斷矩陣

表6 專家打分量化評價結果

············0.0625，0.0199，0.0212，0.0186，0.0464，0.0104，0.0180，0.0335，0.0335，0.0222，0.0704，0.0410，0.0418，0.0649)。

2.3 綜合評價

現有某電力企業電網信息安全風險評價過程，由8位各類專家和專業技術人員組成的決策團隊對這各個評價指標進行打分評價，具體量化評價結果如表6所示。對于每項指標采用10分制，各項指標的最后得分為決策團隊打分的平均值ACi，即

則該電力企業的電網信息安全風險的綜合評價得分為

結果表明，此電力網絡信息系統總體安全水平達到了良好等級。

3 結語

電網信息安全風險評價是一個非常復雜的系統工程，涉及到大量的相關影響因素，并且還需要采用科學的方法進行分析與論證。本文采用層次分析法對電力企業的電網信息安全風險分析過程進行了詳細的討論，并構造相應的層次分析模型，采用定量的方法對各個影響因素進行量化與分析，并給出了案例評價過程。該評價模型對于電力網絡信息安全評價向科學的定量化、規范化方向發展起到了積極推動作用，為電力企業對自身的電網信息安全綜合評價提供了一種有益的決策方法參考。

[1]趙婷,高昆侖.智能電網物聯網技術架構及信息安全防護體系研究[J].中國電力,2012,45(5):87-90.

[2]周柳鴻.電網信息安全風險評估系統的設計與實現[J].福州大學學報:自然科學版,2011,39(3):361-366.

[3]謝彬.試談網絡信息安全問題及防范對策[J].中國信息化,2014, (11):64-66.

徐建平(1974—),男,江西樂平人,本科,工程師;主要研究方向和關注領域:信息網絡與信息安全管理。