電力信通機房安全風險評估研究

王尚章 李愛民

（國網安徽省電力公司滁州市城郊供電公司 安徽滁州 239000）

電力信通機房安全風險評估研究

王尚章 李愛民

（國網安徽省電力公司滁州市城郊供電公司 安徽滁州 239000）

在電力事業不斷發展的今天，我國的電力系統對信息系統和計算機網絡系統具有越來越大的依賴程度，在這種情況下如何能夠有效的保障電力信通機房的安全性變得越來越重要，這也屬于電力信通機房安全風險評估工作必須要解決的一個問題。基于此，本文與當前電力系統信息化建設的現狀相結合，對電力信通機房安全風險評估的方式和策略進行了分析和介紹。

電力；信通機房；安全風險評估

引言

作為與國計民生密切相關的重要行業，電力行業有效地推動了我國社會經濟的快速發展。現在人們對電力具有越來越高的需求，在這一背景下，電力行業的通信的安全性也變得越來越高。然而因為受到很多原因的影響，導致我國的電力行業通信安全仍然面臨著較大的威脅。安全風險評估是提升電網整體安全水平的的重要措施，為了保障電力信通機房的安全性，就必須要高度重視對信通機房的安全風險評估工作。

1 電力信息通信安全風險評估的背景

電力信息通信安全風險評估主要是指以信息安全標準為根據科學的評估信息通信系統本身以及其對信息進行存儲、傳輸和處理的可用性、完整性和機密性。在我國信息技術和通信技術不斷發展的今天，在技術層面通信和信息兩個專業具有越來越高的趨同性，通信技術開始從基層逐漸的延伸到應用層，而信息技術開始從頂層逐漸的擴展到傳輸層。現階段，電力通信的主流就是融合的信息通信技術，信息通信架構和業務也由于技術的融合而開始逐漸地融合[1]。

信息通信平臺是堅強智能電網的支撐，堅強智能電網主要手段就是智能控制，其囊括了電力系統中的各個環節，能夠使業務流、信息流和電力流實現高度的一體化融合，因此其對信息通信的安全性和支撐能力的要求也變得越來越高。現階段，電網通信安全受到了非常嚴重的威脅，根據相關的統計顯示，在奧運期間北京對數量眾多的來自于互聯網的非正常訪問進行了監測和攔截；電監會和供電企業在上海世博會期間受到了很多的高風險攻擊。

現階段，我國的電網公司基本上實現了信息通信組織業務和架構的融合，由于信息通信業務需求和電力生產管理模式的變化，使得信息通信安全風險評估面臨著越來越大的壓力。再加上現階段移動互聯網、物聯網、云計算以及大數據等相關的信息通信新技術的應用，極大地威脅到了電力信息通信安全。電力系統信息通信安全性在信息、通信融合的背景下具有了越來越廣泛的含義，其除了包括業務應用、信息通信設備和信息安全之外，還包括基礎設施、管理措施等相關的工作。總而言之，電力信息通信安全風險評估屬于一個全覆蓋、整體性和系統性的工作。

2 電力信通機房安全風險評估的有效對策

2.1 建立健全安全風險評估體系

為了能夠對傳統風險評估方法存在的缺陷進行彌補，及時有效的評估與控制風險，就必須要建立健全安全風險評估體系。將信通機房作為研究對象，對安全評估企業標準和國際標準進行參考，同時納入可以將信通機房信息基礎設施特點反映出來的特色指標，從而構建與電力企業信息化環境相適應的安全風險評估指標體系，并且對其進行進一步的細化，總共包括七大類，也就是信通機房運行維護系統、網絡安全系統、光纜設備安全、信通機房物理防護、人員安全管理、信通機房安全管理機構、信通機房安全管理制度等[2]。以每個指標的重要性為根據設置合適的分值，全部指標分數的總和就是最終的安全風險評估得分。工作人員可以分數將風險等級確定下來，越高等級就表明具有越大的風險。在確定風險評估結果之后，以風險等級為根據采用有效的應對措施，同時由專業人員對各項指標進行分析，并且將風險控制的具體方式提出來，對風險進行及時控制，最終使信通機房信息網絡的安全性得到保障。圖1為安全風險評估內容。

2.2 制定明確的風險管理目標

圖1 安全風險評估內容

建立健全風險評估指標的最為主要的目的就是以該指標體系作為依據量化分析和管理安全風險，所以在將指標體系制定出來之前，要先將風險管理的目標設定好。風險管理目標主要包括以下內容：①監控安全狀況。監控安全狀況主要是對信通機房的潛在威脅和自身的弱點進行準確識別，從而讓安全評估者正確地評估整個系統的狀況，特別是在發生安全事件和故障的前期，通過對系統脆弱點的預警能夠使系統的持續運行的安全防護能力獲得極大的提升[3]。②預測風險趨勢：傳統的安全防御系統和入侵檢測系統只是可以將當前和過去的安全事件數據提供出來，而網絡安全風險評估則能夠以這些安全事件數據為根據預測和實時計算相關的風險，并且以計算結果為根據對系統進行評價，從而將系統的安全狀態明確下來。③指導安全防護：指導安全防護的目標就是適度安全，以安全風險評估結果為根據將最優的安全解決方案和網絡安全對策制定出來，不斷的強化建設網絡系統安全技術體系的水平，確保網絡系統實現適度安全。

2.3 對安全風險評估過程進行分步驟實施

①資產評估：在系統的信通機房內需要保護的各種有價值的信息基礎設施對象就是所謂的信息資產。與電力信通機房的實際情況相結合，筆者認為，其資產主要包括安全設備、網絡設備、網絡線路、機房物理環境等，利用相應的掃描和調查等方式就可以獲得必要的資產信息[4]。②安全威脅評估：信通機房主要面臨的風險包括兩個方面，一方面是包括火山爆發、地震等在內的各種非人為的威脅；另一方面是包括非授權訪問、誤操作和網絡攻擊等在內的各種人為威脅。威脅在信息安全風險評估工作中被劃分為兩個部分，也就是威脅識別和威脅賦值。通過已有的入侵防御系統能夠收集入侵審計記錄，并且定量分析潛在的威脅，最終針對潛在的威脅進行合理的賦值。③安全弱點評估：脆弱性評估主要包括三個方面，也就是運維、技術和管理。脆弱性評估過程實際上就是分析和發現存在于信息系統中的各種技術漏洞、運維缺陷，同時將脆弱性被利用的難易程度確定下來。在建立信機房安全風險評估工作中，與安全評估指標體系相結合，明確各種安全措施的強弱程度，并且評估各個安全措施的可規劃特性、可管理特性、標準特性、集成特性、有效性和針對性等[5]。④風險綜合分析。將各個信通機房作為研究對象，對已有的安全控制手段、存在的弱點和威脅、信息資產列表進行綜合，從而量化風險。電力信通機房安全風險評估工作可以劃分為七個板塊，分別為信通機房運行維護系統、網絡安全、通信光纜設備安全、信通機房物理防護、人員安全管理、信通機房管理機構、信通機房安全管理制度等，上述板塊的分值分別為26分、32分、18分、24分、10分、10分和10分，130分為滿分。以評估所得的分數為根據對風險等級進行劃分，其中的緊急風險為低于90分的風險，一般風險為90～110分的風險，正常風險為110～130分之間的風險。以所界定的風險等級為根據，利用評估體系的具體打分情況就能夠對形成風險的具體位置進行準確定位，同時利用相應的措施做好風險控制工作。圖2為安全風險評估過程示意圖。

圖2 安全風險評估過程示意圖

3 結語

在保障電力信息安全的工作中信息系統安全風險評估發揮了十分重要的作用，原來的信息安全評估體系過于大而全，其檢查點的設置依據就是完整的信息系統環境，具有可操作性比較差、數量龐大等一系列的不足。在本文中提出的電力系統機房安全風險評估體系，與當前電力系統的安全風險情況相適應，而且實用性非常高，值得在類似信通機房的安全保障工作中予以推廣和應用。

[1]褚堯.基于二維碼的機房安全管理系統的研究[J].知識經濟，2014（20）.

[2]龔新平.同城數據中心站點選擇關鍵技術研究[J].冶金自動化，2016（03）.

[3]王 宇，賀蓉.電力信息機房環境安全監控系統的架設[J].科技傳播，2016（11）.

[4]喻冠華.信息通信機房標準化建設淺析[J].通訊世界，2016（10）.

[5]范家銳.關于信息化設備機房改造設計的探討[J].廣播電視信息，2016（05）.

TM73

A

1004-7344（2016）23-0056-02

2016-8-3