對電力信息系統(tǒng)動靜態(tài)風險評估技術的相關分析

對電力信息系統(tǒng)動靜態(tài)風險評估技術的相關分析

文/王鵬，國網(wǎng)山東省電力公司經(jīng)濟技術研究院

隨著信息技術的快速發(fā)展，電力工業(yè)的信息化水平不斷提高，電力信息系統(tǒng)在電力生產(chǎn)和管理的各個環(huán)節(jié)都發(fā)揮出了重要作用。本文將對電力信息系統(tǒng)的動靜態(tài)風險評估技術進行縫隙，介紹一種靜態(tài)風險評估模型，主要功能包括脆弱性評估、危險性分析和安全措施識別等，并提出一種基于隱馬爾科夫模型的動態(tài)威脅分析方法。

電力信息系統(tǒng)；靜態(tài)風險評估；動態(tài)威脅分析

電力信息系統(tǒng)在運行過程中對系統(tǒng)穩(wěn)定性和安全性有較高要求，如果系統(tǒng)受到破壞，會導致電力供應中斷，引發(fā)大范圍停電事故，給企業(yè)帶來嚴重損失。動靜態(tài)風險評估技術在電力信息系統(tǒng)中的應用，可以幫助系統(tǒng)識別多數(shù)風險問題，并及時采取有效措施加以解決，避免對電力系統(tǒng)的正常運營產(chǎn)生影響。因此，應加大力度對動靜態(tài)風險評估技術的研究和應用。

1 電力信息系統(tǒng)的靜態(tài)風險評估模型

1.1 脆弱性評估

脆弱性評估是系統(tǒng)靜態(tài)風險評估的重要功能，一般可采取兩種途徑識別信息系統(tǒng)的脆弱性，即技術途徑和管理途徑。由于電力信息系統(tǒng)在設計和應用過程中，沒有把安全設計擺在核心位置，導致電力信息系統(tǒng)的自我防護能力較差，特別是在網(wǎng)絡中的應用，存在較高的技術脆弱性。一些電力信息系統(tǒng)的研發(fā)在相對孤立的環(huán)境下進行，缺乏針對系統(tǒng)交互的安全管理措施，管理制度存在漏洞，操作流程不夠規(guī)范，由此導致了系統(tǒng)的管理脆弱性。針對這兩種情況，電力企業(yè)需要從技術防御等級、資產(chǎn)暴露程度等方面著手，加強對系統(tǒng)脆弱性的識別和評估。主要評估內(nèi)容包括系統(tǒng)的物理環(huán)境、網(wǎng)絡結構、數(shù)據(jù)庫軟件、應用系統(tǒng)、防護系統(tǒng)、管理體系等[1]。

1.2 威脅性分析

電力信息系統(tǒng)在運行過程中面臨著多種多樣的威脅，比如網(wǎng)絡自身的開放性和交互性會使電力信息系統(tǒng)在進行網(wǎng)絡數(shù)據(jù)傳輸時感染病毒，也可能受到黑客的惡意攻擊，造成系統(tǒng)受損或癱瘓。電力信息系統(tǒng)作為電力企業(yè)生產(chǎn)運營的核心系統(tǒng)，系統(tǒng)安全影響重大，必須對系統(tǒng)潛在風險進行有效識別，提早消除系統(tǒng)安全的影響因素。此外，系統(tǒng)自身的復雜性、人為操作失誤、自然災害現(xiàn)象等，也可能對電力信息系統(tǒng)的正常運行造成威脅。應建立包含內(nèi)部威脅、環(huán)境威脅、外部攻擊以及第三方威脅的四維威脅評估體系，對各種安全威脅進行分析和防范。并根據(jù)威脅出現(xiàn)頻率，對常見威脅進行標識，分為五個等級，1～5級依次為很低、低、中、高和很高。通過四維五級威脅防范體系的應用，提高系統(tǒng)威脅防范能力。

1.3 安全防范措施

黑客等不法分子可以利用電力信息系統(tǒng)的自身脆弱性對系統(tǒng)實施攻擊，布置安全防范措施，可以降低威脅事件的發(fā)生幾率，將系統(tǒng)風險帶來的影響降至最低。電力信息系統(tǒng)在選擇安全防范措施時，要根據(jù)系統(tǒng)情況進行合理選擇，若安全措施與系統(tǒng)適應性偏低，本身就是系統(tǒng)脆弱性的一種表現(xiàn)。因此，在安全部署過程中，要對各項安全措施進行全面檢查，確保安全防范措施的有效性。對安全管理制度、身份認證制度、系統(tǒng)檢測措施、應急響應措施等進行不斷完善，應用先進技術提高系統(tǒng)安全性[2]。

2 電力信息系統(tǒng)的動態(tài)威脅分析方法

2.1 隱馬爾科夫模型

隱馬爾科夫模型（HMM）是在馬爾科夫模型基礎上發(fā)展起來的概率轉換關系模型。其原始數(shù)學模型為馬爾科夫鏈，用以描述相互轉化關系無后效性關系的一組狀態(tài)，即當前狀態(tài)的未來演變只與當前狀態(tài)有關，與過往狀態(tài)無關。在整個關系鏈中，每一個狀態(tài)量只影響下一階段的狀態(tài)量，比較典型的模型有布朗運動和人口增長模型等。HMM則是一個雙重隨機過程，包含馬爾科夫鏈和一個關聯(lián)隨機過程，其中，馬爾科夫鏈是一個隱蔽的有限狀態(tài)集合，而與之相關的隨機過程是可觀測的。不可觀測的馬爾科夫鏈要通過可觀察的信號特征來表述，即通過隨機過程描述某時刻的馬爾科夫鏈狀態(tài)概率分布。一個HMM模型包含以下幾個要素：（1）狀態(tài)集合S，代表隱馬爾科夫鏈，具有N各狀態(tài)，t時刻狀態(tài)為qt；（2）觀測狀態(tài)集合V，代表觀測的關聯(lián)隨機過程，有M個觀測狀態(tài)，觀測序列為O，序列長度為T；（3）初始狀態(tài)概率π；（4）狀態(tài)轉移矩陣Trans；（5）觀測矩陣Obs。

2.2 網(wǎng)絡威脅分析

基于HMM模型對網(wǎng)絡動態(tài)威脅進行分析，首先將HMM模型映射到安全風險評估模型。其中，用戶主機安全狀態(tài)使無法直接觀察的，可以通過分析其網(wǎng)絡安全事件序列，得到主機安全狀態(tài)，從而計算出主機風險值，實現(xiàn)量化分析。因此，在分析模型中，主機安全狀態(tài)使馬爾科夫鏈，主要由安全狀態(tài)和轉移概率組成，告警序列是隨機過程，會對安全狀態(tài)轉移產(chǎn)生影響。由此構建HMM模型，可以通過模型運算計算主機安全風險值。將系統(tǒng)告警作為模型輸入，將安全風險計算結果作為模型輸出。采用這種動態(tài)網(wǎng)絡風險分析辦法，由于輸入和輸出都是動態(tài)的，可以實時反映系統(tǒng)風險。這樣即使網(wǎng)絡存在漏洞，也不會發(fā)生風險問題。而且，量化分析方法可以確定主機風險代價，掌握安全事件嚴重程度，并通過參數(shù)配置，提升系統(tǒng)的網(wǎng)絡適應性，從而提高電力信息系統(tǒng)的安全性能指標。

3 結束語

綜上所述，電力信息系統(tǒng)面臨多種安全風險問題，采用動靜態(tài)風險評估技術，可以幫助系統(tǒng)提前識別風險問題，避免影響系統(tǒng)運行。通過構建靜態(tài)風險評估模型，可以明確電力信息系統(tǒng)安全防護的各項技術指標，做到全方位防護。在此基礎上，應用基于HMM模型的動態(tài)分析方法，可以實現(xiàn)對系統(tǒng)風險的量化評估和實時防護,確保電力信息系統(tǒng)的運行安全。

[1]靳丹,馬志程,楊鵬,張雪鋒,丁立彤.電力信息系統(tǒng)動態(tài)風險評估方法研究[J].現(xiàn)代電子技術,2016,39(14):162-165.

[2]馬志程,楊鵬,張雪鋒,丁立彤.云計算環(huán)境下的電力系統(tǒng)動態(tài)風險評估方法研究[J].現(xiàn)代電子技術,2016,39(18):165-167+170.

王鵬（1984年7月—）男，漢，山東日照，大學本科，工程師，研究方向：電力系統(tǒng)信息化。