基于SSE-CMM的電力信息通信安全評估模型構建與應用

吳海濤 王芬 李雪 劉陽

【摘要】 本文應用SSE-CMM理論，結合公司信息通信系統的實際情況，構建了信息通信風險評估模型，并針對模型在實際中的具體應用，采取推動信息通信業務安全協調、強化市縣信息通信一體化安全管理等一系列措施，對電力系統信息通信安全風險評估有一定的指導意義和工程實用價值。

【關鍵詞】 SSE-CMM 電力信息通信 安全評估

隨著國家電網公司“三集五大”等管理體系的建立，云計算、大數據、物聯網等信息通信技術的發展，信息通信涵蓋于各個分支的數據網建設中，在各級電力信息通信人員緊缺的情況下，需要考慮電力企業的通信信息系統建設和運維工作中，采用怎樣的管理模式、怎樣配置資源、如何建立有效的管理流程，才能更好地適應智能電網及電力自動化發展，如何使公司的信息通信安全管理逐步從對電網和企業經營管理單一的技術服務支撐，向更深層次的融合發展與智能引領轉變，如何才能滿足新形勢下信息通信專業支撐保障安全需求，也是信息通信專業安全發展必須面對的問題。

一、基于SSE-CMM構建信息通信風險評估模型

1、SSE-CMM的概念。SSE-CMM是系統安全工程能力成熟模型的縮寫，它起源于1993年4月美國國家安全局（NSA）。它描述了一個組織的安全工程過程必須包含的本質特征，這些特征是完善的安全工程保證，它的設計是可在整個安全工程范圍內決定安全工程組織的成熟性。這個體系結構的目標是清晰地從管理和制度化特征中分離出安全工程的基本特征，為了保證這種分離，這個模型是兩維的，分別稱為“域”和“能力”，域維是所有定義安全工程的實施構成，這些實施稱為“工程域”，能力維代表過程管理和制度化能力的實施[1]。

2、信息通信風險信息識別。結合SSE-CMM“風險過程”部分和電力信息信息網絡的實際情況，對電力信息通信系統暴露的威脅、脆弱性及對系統安全的影響進行風險識別。風險一般是某種未預見的事情發生并對系統造成威脅的可能性。根據SSE-CMM模型，這些足以成為風險的事件有三個部分組成：包括威脅、系統脆弱性和事件的影響[2]。

3、風險評估模型構建過程。對照SSE-CMM模型的過程域，安全能力評估模型建立過程如下：（1）結合電力信息通信系統暴露的威脅、脆弱性及對系統安全的影響，為工程域建立一個基本實施表，并將其映射到淮南信息通信系統基本實施中。（2）對公司信息通信系統及資源進行統計。識別并評估信息通信資源，針對每一項的資源潛在的威脅進行評估分析，并對確定為風險信息的進行逐項確認。（3）對風險信息進行分解評價，并根據工程域對應建立積分評價積分表，計算每一個工程域最終積分。（4）數據整理與計算。根據安全能力級別與積分對應表，進行數據定量分析與計算，確定過程域對應安全能力成熟度等級。

二、風險評估模型的具體應用

2.1淮南電力信息通信系統安全能力評估

應用評估模型，對淮南電力信息通信系統的工程過程域進行安全能力評估，生成淮南電力信息通信安全能力級別表，從中我們知道PA07協調安全、PA08檢測安全狀態、PA09提供安全解決方案三個過程域能力級別均較低，安全能力級別評估表為信息通信系統安全的優化整改工作的給出了指引，讓系統管理者可以在后續工作中，更有針對性地開展信息通信系統安全管理工作。

2.2針對安全能力評估開展安全治理與管控

（1）結合安全評估模型中反映的PA07協調安全、PA09提供安全解決方案的不足，采取系列措施，建立信息通信安全聯絡員機制，梳理信息通信安全管理流程，建立安全指標管控實施對策表，并結合公司信息通信安全考核指標體系，建立淮南公司管控實施對策表。（2）結合安全評估模型中反映的PA08檢測安全狀態評價不足，和對信息通信系統的安全監控與數據挖掘需求，采取對公司外部和內部兩方面都進行監控措施，利用信息通信網管系統市縣共同部署的方式，將縣公司信息通信系統及網絡設備納入統一監控，實現對市縣信息通信網絡、設備、業務系統、終端、安全、機房環境和動力等環節的全過程運行監控。

通過針對評估報告表的不足開展相應整改與管控措施后，淮南電力信息通信安全達到新的級別，其中PA07：協調安全過程域，PA08：監視安全態勢，PA09提供安全解決方案三個過程域均達到最高能力級別5，取得良好效果。

三、結論

本文分析了當前電力信息通信面臨的挑戰與問題，基于SSE-CMM的理論，結合淮南供電公司信息通信系統實際情況，構建了信息通信安全評估模型，并針對模型在實際中應用反映出的問題，采取一系列措施，建立高效的安全管理模式。本文提出的信息通信風險評估模型，對電力系統信息通信安全風險評估有一定的指導意義和工程實用價值。

參 考 文 獻

[1]李偉英；基于SSE-CMM的安全評估工程過程的研究[J]；電力系統通信；2005年

[2]陳建明.基于SSE-CMM的信息系統安全工程模型.計算機工程，2003