對電力信息系統動靜態風險評估技術的相關分析

對電力信息系統動靜態風險評估技術的相關分析

文/王鵬，國網山東省電力公司經濟技術研究院

隨著信息技術的快速發展，電力工業的信息化水平不斷提高，電力信息系統在電力生產和管理的各個環節都發揮出了重要作用。本文將對電力信息系統的動靜態風險評估技術進行縫隙，介紹一種靜態風險評估模型，主要功能包括脆弱性評估、危險性分析和安全措施識別等，并提出一種基于隱馬爾科夫模型的動態威脅分析方法。

電力信息系統；靜態風險評估；動態威脅分析

電力信息系統在運行過程中對系統穩定性和安全性有較高要求，如果系統受到破壞，會導致電力供應中斷，引發大范圍停電事故，給企業帶來嚴重損失。動靜態風險評估技術在電力信息系統中的應用，可以幫助系統識別多數風險問題，并及時采取有效措施加以解決，避免對電力系統的正常運營產生影響。因此，應加大力度對動靜態風險評估技術的研究和應用。

1 電力信息系統的靜態風險評估模型

1.1 脆弱性評估

脆弱性評估是系統靜態風險評估的重要功能，一般可采取兩種途徑識別信息系統的脆弱性，即技術途徑和管理途徑。由于電力信息系統在設計和應用過程中，沒有把安全設計擺在核心位置，導致電力信息系統的自我防護能力較差，特別是在網絡中的應用，存在較高的技術脆弱性。一些電力信息系統的研發在相對孤立的環境下進行，缺乏針對系統交互的安全管理措施，管理制度存在漏洞，操作流程不夠規范，由此導致了系統的管理脆弱性。針對這兩種情況，電力企業需要從技術防御等級、資產暴露程度等方面著手，加強對系統脆弱性的識別和評估。主要評估內容包括系統的物理環境、網絡結構、數據庫軟件、應用系統、防護系統、管理體系等[1]。

1.2 威脅性分析

電力信息系統在運行過程中面臨著多種多樣的威脅，比如網絡自身的開放性和交互性會使電力信息系統在進行網絡數據傳輸時感染病毒，也可能受到黑客的惡意攻擊，造成系統受損或癱瘓。電力信息系統作為電力企業生產運營的核心系統，系統安全影響重大，必須對系統潛在風險進行有效識別，提早消除系統安全的影響因素。此外，系統自身的復雜性、人為操作失誤、自然災害現象等，也可能對電力信息系統的正常運行造成威脅。應建立包含內部威脅、環境威脅、外部攻擊以及第三方威脅的四維威脅評估體系，對各種安全威脅進行分析和防范。并根據威脅出現頻率，對常見威脅進行標識，分為五個等級，1～5級依次為很低、低、中、高和很高。通過四維五級威脅防范體系的應用，提高系統威脅防范能力。

1.3 安全防范措施

黑客等不法分子可以利用電力信息系統的自身脆弱性對系統實施攻擊，布置安全防范措施，可以降低威脅事件的發生幾率，將系統風險帶來的影響降至最低。電力信息系統在選擇安全防范措施時，要根據系統情況進行合理選擇，若安全措施與系統適應性偏低，本身就是系統脆弱性的一種表現。因此，在安全部署過程中，要對各項安全措施進行全面檢查，確保安全防范措施的有效性。對安全管理制度、身份認證制度、系統檢測措施、應急響應措施等進行不斷完善，應用先進技術提高系統安全性[2]。

2 電力信息系統的動態威脅分析方法

2.1 隱馬爾科夫模型

隱馬爾科夫模型（HMM）是在馬爾科夫模型基礎上發展起來的概率轉換關系模型。其原始數學模型為馬爾科夫鏈，用以描述相互轉化關系無后效性關系的一組狀態，即當前狀態的未來演變只與當前狀態有關，與過往狀態無關。在整個關系鏈中，每一個狀態量只影響下一階段的狀態量，比較典型的模型有布朗運動和人口增長模型等。HMM則是一個雙重隨機過程，包含馬爾科夫鏈和一個關聯隨機過程，其中，馬爾科夫鏈是一個隱蔽的有限狀態集合，而與之相關的隨機過程是可觀測的。不可觀測的馬爾科夫鏈要通過可觀察的信號特征來表述，即通過隨機過程描述某時刻的馬爾科夫鏈狀態概率分布。一個HMM模型包含以下幾個要素：（1）狀態集合S，代表隱馬爾科夫鏈，具有N各狀態，t時刻狀態為qt；（2）觀測狀態集合V，代表觀測的關聯隨機過程，有M個觀測狀態，觀測序列為O，序列長度為T；（3）初始狀態概率π；（4）狀態轉移矩陣Trans；（5）觀測矩陣Obs。

2.2 網絡威脅分析

基于HMM模型對網絡動態威脅進行分析，首先將HMM模型映射到安全風險評估模型。其中，用戶主機安全狀態使無法直接觀察的，可以通過分析其網絡安全事件序列，得到主機安全狀態，從而計算出主機風險值，實現量化分析。因此，在分析模型中，主機安全狀態使馬爾科夫鏈，主要由安全狀態和轉移概率組成，告警序列是隨機過程，會對安全狀態轉移產生影響。由此構建HMM模型，可以通過模型運算計算主機安全風險值。將系統告警作為模型輸入，將安全風險計算結果作為模型輸出。采用這種動態網絡風險分析辦法，由于輸入和輸出都是動態的，可以實時反映系統風險。這樣即使網絡存在漏洞，也不會發生風險問題。而且，量化分析方法可以確定主機風險代價，掌握安全事件嚴重程度，并通過參數配置，提升系統的網絡適應性，從而提高電力信息系統的安全性能指標。

3 結束語

綜上所述，電力信息系統面臨多種安全風險問題，采用動靜態風險評估技術，可以幫助系統提前識別風險問題，避免影響系統運行。通過構建靜態風險評估模型，可以明確電力信息系統安全防護的各項技術指標，做到全方位防護。在此基礎上，應用基于HMM模型的動態分析方法，可以實現對系統風險的量化評估和實時防護,確保電力信息系統的運行安全。

[1]靳丹,馬志程,楊鵬,張雪鋒,丁立彤.電力信息系統動態風險評估方法研究[J].現代電子技術,2016,39(14):162-165.

[2]馬志程,楊鵬,張雪鋒,丁立彤.云計算環境下的電力系統動態風險評估方法研究[J].現代電子技術,2016,39(18):165-167+170.

王鵬（1984年7月—）男，漢，山東日照，大學本科，工程師，研究方向：電力系統信息化。