云計算環境下的電力系統動態風險評估方法研究

摘 要： 信息系統風險評估是對信息系統的資產存在的弱點、面臨的威脅、造成的影響，以及三者總和作用帶來風險的可能性的評估。為了對云計算環境下的電力系統的安全性能進行動態評價，在隱馬爾可夫模型的基礎上，在科學、高效、準確、可參考的基礎下，結合實體行為對系統風險的影響，對現有的靜態風險評估算法進行了改進。對系統資產，威脅及脆弱性進行了分析，給出了一種改進的風險計算方法。理論分析和實驗結果表明改進方法提高了評估結果的可靠性和時效性。

關鍵詞： 電力信息系統； 動態風險評估； 隱馬爾可夫模型； 風險計算方法

中圖分類號： TN915.853?34； TP393 文獻標識碼： A 文章編號： 1004?373X（2016）18?0165?03

Abstract： The information system risk assessment is used to assess the asset threat， weakness and impact of information system， and risk possibility of the three items. In order to dynamically evaluate the safety of the electric power system in cloud computing environment， and on the basis of hidden Markov model， the available static risk assessment algorithm was improved by combining the influence of entity behavior on system risk. The threat and vulnerability of system assets are analyzed， and an improved risk calculation method is given. The theoretical analysis and experimental results show that the improved method can enhance the reliability and timeliness of the assessment results.

Keywords： electric power information system； dynamic risk assessment； hidden Markov model； risk calculation method

0 引 言

隨著信息技術的快速發展和網絡的日益普及，信息技術與人們的日常工作、學習和生活聯系日益緊密，越來越多的行業也開始依托信息平臺開展多種多樣的業務[1]。電力設施作為國家的基礎設施，其行業信息化程度不斷提高。當前，該行業存在著多種信息系統并存，安全性能亟待改善等問題。

云計算以虛擬網絡平臺為資源中心，為運營模式、高可擴展性和資源利用透明等提供服務。基于以上分析，對于電力系統來說，通過構建以云計算為平臺的信息系統，解決企業資源效率問題[2?6]。靜態風險評估方法通過實時對采集到的信息進行處理、識別，動態地確認系統的安全狀態，計算并分析系統面臨的風險，使得評估結果具有更好的實時性。

1 基礎知識

1.1 電力信息系統面臨的安全威脅

云計算環境下，所有應用都基于網絡平臺進行。云計算的安全風險具體包括以下幾個方面：

（1） 數據安全風險：用戶數據是否可以安全便捷地轉移到云計算的環境中。

（2） 客戶端的安全：由于其自身的開放性等原因，黑客攻擊的可能性很高，所以云計算的安全性是一個非常薄弱的環節。

（3） 身份認證和訪問管理：通常每個安全域只對內部的資源享有最高管理權限。

（4）管理風險：云服務提供商是否制定了相應的信息安全管理規則，設置安全相關的事件通知機制。

1.2 風險評估方法

當前，風險評估技術根據其實時性能分為靜態風險評估和動態風險評估[7?9]。利用安全事件發生的概率與安全事件的發生會對系統帶來的危害損失計算系統的風險值，基本流程如圖1所示[10?11]。

動態風險評估的計算過程與靜態的計算過程沒有本質上的區別，都是針對造成危害的概率和損失進行計算，不同的是動態風險評估更多的關注與系統可能實時收到的攻擊。動態風險評估在風險分析識別階段的識別對象是資產、攻擊和系統狀態，并依據系統當前安全狀態與資產價值得出攻擊對系統可能帶來的損失，動態風險評估流程如圖2所示[12?13]。

1.3 隱馬爾可夫模型

1.3.1 隱馬爾可夫模型HMM定義

（1）[S]代表一組隱含狀態的集合，其中[S=S1，S2，…，SN]，狀態數為[N]， [xt]表示[t] 時刻的狀態。

（2）[O]代表一組可觀察符號的集合[O={O1，O2，…，OM}]。

（3）狀態轉移概率分布[A=aij]，其中[aij=Pxt+1=Sjxt=Si]，[1≤i，][j≤N]。

（4）觀測狀態[j]的觀察概率分布[B=bjk]，其中[bjk=POkxt=Sj]，[1≤j≤N]，[1≤k≤M]。

（5）初始化狀態分布[I=Ii]，[Ii=Px1=Si]，[1≤i≤M]。

隱馬爾可夫模型見圖3。其中：[Oi]表示具體的觀察值；[Si]表示隱含的狀態；[aij]表示狀態轉移概率；[bi]表示觀察值產生概率。

2 基于云計算的電力系統動態風險評估方法

2.1 動態安全評估的主要內容

云計算電力信息系統動態安全評估對象和主要內容包括：

（1） 網絡結構：電力信息系統的網絡結構合理，安全領域分為服務系統、路由安全、網絡安全控制和冗余設計。

（2） 設備：電力信息系統的網絡設備是否進行了安全配置，負載均衡處理，是否存在弱口令，并且驗證設備沒有已知的漏洞等。

（3） 平臺及軟件：常見的數據庫、中間件等平臺的軟件賬號口令的管理，訪問控制身份認證是否有效、日志審計等。

（4） 虛擬機：虛擬機隔離、虛擬機病毒防護、虛擬機監控。

（5） 業務流程：業務的具體內容引入、發布等流程是否采取了必要的管控措施；開發能力接口安全審計；業務溝通和市場營銷是否有嚴格的管理手段和技術支持。

（6） 信息安全管理：電力信息系統的運行環境應提供的安全控制包括網絡、主機和平臺提供的身份認證、訪問控制和人員安全管理。

2.2 結合實體行為的電力信息系統計算風險值

3 結果分析

圖5給出了依據隱馬爾可夫模型計算得到的系統某一終端主機當前的風險值，為了驗證本文提出的動態風險計算方法的有效性，以實驗室的局域網終端主機系統為對象，將以此為基礎，通過系統終端進行正常和非正常操作，計算相應的修正風險值。根據第2.2節給出的動態風險計算方法，本文實驗仿真針對終端主機給出二組不同的操作序列。[θ1]和[θ2]為兩組不同的操作，[θ1=0，0，1，0，1，0，0，0，0，1，0，0，0，0，0，][θ2=0，1，0，0，1，1，0，1，][][0，1，0，0，0，0，0]。

如圖6～圖9所示，實驗結果表現出對系統之前風險的一個小幅度繼承，說明本文給出的改進的實時風險計算方法能夠真實反映系統風險的動態變化，具有較好的有效性。

4 結 論

基于云計算的電力信息系統設計和應用是當前電力信息管理和信息化建設的趨勢和發展方向，其安全問題也日益引起人們的重視。本文針對基于云計算的電力信息系統，在科學、高效、準確、可參考的基礎下，對其資產，威脅及脆弱性進行了分析，給出了一種改進的風險計算方法。該方法在資產風險計算過程中有了改進，在評估過程中考慮了實際操作過程中的實時因素，并且改進方法提高了評估結果的可靠性和時效性。

參考文獻

[1] HOWARD M， PINCUS J，WING J M. Measuring relative attack surfaces [M]// Anon. Computer securing in the 21st century. Berlin： Springer， 2005： 109?137.

[2] 楊健，汪海航，王劍，等.云計算安全問題研究綜述[J].小型微型計算機系統，2012，33（3）：472?479.

[3] 劉瑋，王麗宏.云計算應用及其安全問題研究[J].計算機研究與發展，2012（z2）：186?191.

[4] British Standards Institution. Risk management guidelines： BS 7799?3： 2006 [S]. London： British Standards Institution ，2006.

[5] Joint Technical Committee. Australia and New Zealand Standard： risk management AS/NZS 4360： 2004 [S]. Sydney： Joint Technical Committee， 2004.

[6] National Institute of Standards and Technology. Risk management guide for information technology systems： special publication 800?30： 2001 [R]. US： National Institute of Standards and Technology， 2001.

[7] 朱圣才，徐御，金銘彥，等.基于等級保護策略的云計算安全風險評估[J].計算機安全，2013（5）：39?42.

[8] 楊曉明，羅衡峰，王佳昊，等.評價風險評估方法有效性的DEA模型[J].電子科技大學學報，2014，3（4）：581?584.

[9] 鄭雷雷，宋麗華，郭銳，等.故障樹分析法在信息安全風險評估中的應用[J].計算機科學，2011（z1）：106?108.

[10] 王楨珍，姜欣，武小悅，等.信息安全風險概率計算的貝葉斯網絡模型[J].電子學報，2010，38（z1）：18?22.

[11] 亓峰，李琪，韓騫，等.基于神經網絡的電力通信網風險評估方法[J].北京郵電大學學報，2014，37（1）：90?93.

[12] 李偉明，雷杰，董靜，等.一種優化的實時網絡安全風險量化方法[J].計算機學報，2009，32（4）：793?804.

[13] 喬佩利，張海霞，王艷麗.一種基于隱馬爾可夫模型的實時安全評估方法[J].哈爾濱理工大學學報，2008，13（6）：42?45.