電力信息系統安全評價中的層次分析法應用

黃杰+李晶+張科+范武廣+呂蘇

摘要

電力信息系統安全評估中的一項重要活動就是信息系統安全評估中的指標分配， 本文探討了層次分析法的原理及其在電力信息系統安全評估指標分配中的應用過程， 結合工作經驗， 對怎樣在電力信息系統中開展安全評測給出了思考與建議。

【關鍵詞】電力信息系統 安全評價 層次分析法

隨著社會的發展，科技的進步，電網對信息化的需求程度越來越高，由于網絡本身的特殊性，在對電網進行信息化建設的過程中，難免會出現這樣或那樣的問題，給不法分子可乘之機或在管理過程中造成不必要的經濟損失。

針對電網信息系統建設過程中出現各種漏洞可以通過漏洞管理、補丁分發系統來解決。但在安全配置方面，依然需要人工進行管理，對于風險管理來說是一項很大的挑戰。所以，建設自動化安全評估系統對于提升電力信息系統安全有很大的意義。

如何保證電力信息系統安全評估的準確性取決于評估指標分配的合理性和適用性，因此，目前需要解決的問題就是怎樣選取可以反映電力信息系統特性以及滿足電力信息系統條件的評估標準。

1運用層次分析法對評估指標重要性進行排名

層次分析法（簡稱AHP）是指將一個復雜的多目標決策問題作為一個系統，經一個整體的目標分解為有多個指標的幾個層次，用定性指標量化方法計算出層次間的單排序以及總排序，用它來作為多指標、多方案決策的系統方法。層次分析法的基本思路是：先找出為了決策問題所需要牽涉的主要因素，然后再構造一個可以反映各因素之間關系的遞階層次模型，通過比較得出各因素之間的相對重要性，最后根據層次結構關系得到對備選方案的綜合排序。

1.1電力信息系統安全評估的層次結構模型建設

電力信息系統的安全隱患主要來源于系統軟件、應用軟件中的漏洞和錯誤的配置。所以電力信息系統安全評估的對象包含的檢查內容如圖1所示。

1.2確定系統中各層次元素的相對權值

先通過表1中配置頂層C的每一層次的各元素對與之關聯的下一層次M的所有元素進行兩兩相對重要性比較產生相對重要性標度值可構成兩兩比較判斷矩陣M（aij），比較的結果，得到一系列的判斷矩陣。通過對判斷矩陣M的特征根求解（MW=λW）得到最大特征值λmax對應的特征向量W，我們對這些數值進行整理分析后便能夠得到同一層次某元素相應元素對于上一層次相對元素重要性的排序權值，這就是層次單排序。

由此產生8個判斷矩陣，在評估系統功能模塊對各軟件模塊關于評估系統的各配置層（C1～C7）的重要性進行兩兩比較打分，得到表2?表8的判斷矩陣。

1.3各模塊相對于評估系統組合權重確定

為了確定各模塊相對總評估目標的組合權重，我們對該模塊相對于各配置項的權重進行加權，即

。表9為電力信息系統安全評估各模塊的層次總排序。

2電力信息系統安全評估系統

在對電力信息系統進行安全評估時，我們把評估對象分為漏洞配置項和安全配置項。漏洞配置項包含不同等級的配置漏洞，安全配置項包含34個安全配置子項。我們把這些項的安全等級放到一起進行比較，形成判斷矩陣。

3結語

在電力安全評估系統中運用層次分析法，對電力系統中的安全配置子項進行比較，生成判斷矩陣，對電力系統終端的有效評估具有重要意義。

參考文獻

[1]張虹.基于層次分析法（AHP）的電力信息系統安全評價[J].陜西電力，2011，39（07）：76-78.

[2]楊杉，曹波.層次分析法在電網信息系統安全評估分析中的應用[J].計算機與數字工程，2011，39（10）：149-152.

[3]李超.基于一種改進層次分析法的銀行信息系統安全風險評估[D].中央民族大#，2012.

[4]李冰霞.電力信息網絡安全態勢評估與預測方法研究[D].華北電力大學，2014.endprint