電力資訊網路風險量化評估簡析論文

【關鍵詞】電力；資訊網路安全；風險評估

改革開放以來，我國社會經濟得到了長足的發展，人民物質文化生活水平不斷提高，用電量亦直線增漲，電力行業獲得了前所未有的發展機遇。隨著電力行業的不斷髮展壯大和資訊網路技術日新月異的發展，電力行業和電力企業也面臨著一系列的挑戰，電力資訊網路風險管理和防禦顯得日益重要，資訊網路風險量化評估成為重中之重。由於我國電力資訊化技術起步較晚，發展也比較滯後，電力資訊網路風險管理與風險防禦是一個新的課題，電力資訊網路風險量化評估在最近幾年才被重視，所以存在不少的問題急待完善。

1電力資訊網路風險量化評估的必要性

隨著資訊科技的不斷髮展,電力資訊網路存在的風險越來越大,電力企業不得不提高資訊網路風險防控意識,重視電力資訊網路的風險評估工作。進行電力系統資訊網路風險量化評估意義體現在許多方面，可以提高電力企業管理層和全體員工的資訊網路安全意識,促進電力企業不斷完善電力資訊網路技術的研發與提升,防範廣大電力使用者個人資訊洩露，為電力企業今後的良好發展保駕護航。近年來，電力企業迎來了黃金髮展時期，電力網路覆蓋面不斷擴大，電力企業管理理念也不斷提升，電力系統也隨之步入了數字化時代，資訊網路安全防範成為當務之急。目前電力系統資訊網路安全防範一般為安裝防病毒軟體、部署防火牆、進行入侵檢測等基礎性的安全防禦，缺乏完整有效的資訊保安保障體系。風險量化評估技術能夠準確預測出電力資訊網路可能面臨的各種威脅，及時發現系統安全問題，進行風險分析和評估，盡最大可能地協助防禦電力系統安全威脅。

2電力系統資訊網路安全風險評估中存

在的問題我國電力資訊網路安全風險評估是近幾年才開始的，發展相對滯後，目前針對電力資訊網路安全風險評估的相關研究特別少。2008年電力行業資訊標準化技術委員會才討論通過了《電力行業資訊化標準體系》，因此電力資訊網路安全風險評估中存在不少的問題和難題有待解決。

2.1電力資訊網路系統的得雜性

電力行業，電力企業，各電網單位因為工作性質不同，對電力資訊網路安全風險的認識各不相同，加上相關標準體系的不健全，資訊識別缺乏參考，電力資訊網路安全風險識別存在較大的困難。此外電力資訊網路安全風險評估物件難以確定，也給評估工作帶來了很大的困難。2.2電力資訊網路安全風險量化評估方法缺乏科學性我國部分電力企業的資訊網路安全風險評估方法比較落後簡單，其主要方式是組織專家、管理人員、使用者代表根據一些相關的資訊資料開會研討，再在研討的基礎上進行人為打分，形成書面的文字說明和統計表格來評定電力資訊網路系統可能面臨的各種風險，這種評估方法十分模糊，缺乏科學的分析，給風險防範決策帶來了極大風險，實在不可取。

2.3傳統的電力資訊網路安全風險評估方法過於主觀

目前用於電力資訊網路安全風險分析計算的傳統方法很多，如層次分析、模糊理論等方法。可是因為電力網路安全資訊的複雜性、不確定性和人為干擾等原因，傳統分析評估方法比較主觀，影響評估結果。在評估的實際工作中存在很多幹擾因素，如何排除干擾因素亦是一大難點。電力資訊網路安全風險量化評估要面對海量的資訊資料，如何採用科學方法進行資料篩選，簡約資料簡化評估流程是當前的又一重大課題。

3電力資訊網路所面臨的風險分析

電力資訊網路系統面臨的風險五花八門，影響電力資訊網路系統的因素錯綜複雜，需要根據實際情況建立一個立體的安全防禦體系。要搞好電力資訊網路系統安全防護工作首先要分析電力資訊網路系統面臨的風險類別，然後才能各個突破，有效防範。電力資訊網路系統面臨的安全風險主要有兩面大類別：安全技術風險和安全管理風險。

3.1電力資訊網路安全技術風險

3.1.1物理性安全風險是指資訊網路外界環境因素和物理因素，導致裝置及線路故障使電力資訊網路處於癱瘓狀態，電力資訊系統不能正常動作。如地震海嘯、水患火災，雷劈電擊等自然災害；人為的破壞和人為資訊洩露；電磁及靜電干擾等，都能夠使電力資訊網路系統不能正常工作。3.1.2網路安全風險是指電力資訊系統內網與外網之間的防火牆不能有效隔離，網路安全設定的結構出現問題，關鍵裝置處理業務的硬體空間不夠用，通訊線纜和資訊處理硬體等級太低，電力資訊網路速度跟不上等等。3.1.3主機系統本身存在的安全風險是指系統本身安全防禦不夠完善，存在系統漏洞，電力企業內部人員和外部人員都可以利用一定的資訊科技盜取使用者所有的許可權，竊走或破壞電力資訊網路相關資料。電力資訊網路安全風險有兩種：一是因操作不當，安裝了一些不良外掛，使電力資訊網路系統門戶大開，被他人輕而易舉地進行網路入侵和攻擊；二是因為主機硬體出故障使資料丟失無法恢復，以及資料庫本身存在不可修復的漏洞導致資料的丟失。

3.2電力資訊網路安全管理中存在的風險

電力資訊網路是一個龐大複雜的網路，必須要重視安全管理。電力資訊網路安全管理風險來源於電力企業的內部，可見其風險威脅性之大。電力資訊網路安全管理中存在風險的原因主要是企業內部管理混亂，權責劃分不清晰，操作人員業務技能不過關，工作人員責任心缺乏，最主要還是管理層對電力資訊網路安全管理中存在的風險意識薄弱，風險管理不到位所致。

4電力資訊網路風險評估的量化分析

4.1電力資訊網路風險評估標準

目前我國一般運用的電力資訊網路風險評估標準是：GB/T20984-2007《資訊保安技術：資訊保安風險評估規範》，該標準定義了資訊保安風險評估的相關專業術語，規範了資訊保安風險評估流程，對資訊網路系統各個使用壽命週期的風險評估實施細節做出了詳細的說明和規定。

4.2電力資訊網路安全風險計算模型

學界認為電力資訊網路的安全風險與風險事件發生概率與風險事件發生後造成的'可能損失存在較高的相關性。所以電力資訊系統總體風險值的計算公式如下：R(x)=f(p,c)其中R(x)為系統風險總值，p代表概率，c為風險事件產生的後果。由此可知，利用科學的計算模式來量化風險事件發生的概率，和風險事件發生後可能產生的後果，即可演算出電力資訊網路安全的風險總值。

4.3電力資訊網路安全風險量化評估的方法

4.3.1模糊綜合評判法模糊綜合評判法採用模糊數學進行電力資訊網路安全風險量化評估的一種方法，利用模糊數學的隸屬度理論，把對風險的定性評估轉化成定量評估，一般運用於複雜龐大的電力資訊網路安全防禦系統的綜全性評估。利用模糊綜合評判法時，要確定好因數集、評判集、權重係數，解出綜合評估矩陣值。模糊綜合評判法是一種線性分析數學方法，多用於化解風險量化評估中的不確定因素。4.3.2層次分析法電力資訊網路風險量化評估層次分析法起源於美國，是將定性與定量相結合的一種風險量化評估分析方法。層次分析法是把資訊網路風險分成不同的層次等級，從最底層開始進行分析、比較和計算各評估要素所佔的權重，層層向上計算求解，直到計算出最終矩陣值，從而判斷出資訊網路風險終值。4.3.3變精度粗糙集法電力資訊網路風險量化評估變精度粗糙集法是一種處理模糊和不精確性問題的數學方法，其核心理念是利用問題的描述集合，用可辨關係與不可辨關係確定該問題的近似域，在資料中尋找出問題的內在規律，從而獲得風險量化評估所需要的相關資料。在實際工作中，電力資訊網路風險量化評估分析會受到諸多因素的影響和干擾，變精度粗糙集法可以把這些干擾因素模糊化，具有強大的定性分析功能。電力資訊網路風險量化評估是運用數學工具把評估物件進行量化處理的一種過程。在現實工作中，無論採用哪種資訊網路風險評估的量化分析方法，其目的都是為了更好地進行風險防控，為電力企業的發展保駕護航。

5總結

電力資訊網路安全對保證人民財產安全和電力企業的日常營運都具有非常重要的意義，電力企業領導層必須要加以重視，加大科研投入，定向培養相關的專業人才，強化電力資訊網路安全風險評估工作，為電力企業的良好發展打下堅實的基礎。

參考文獻

[1]龐霞,謝清宇.淺議電力資訊保安執行維護與管理[J].科技與企業,2012(07):28.

[2]王申華,蔣健.電力資訊保安執行維護及管理探討[J].資訊與電腦(理論版),2014(11):45.

[3]黃兆光.淺談電力資訊保安執行維護和管理[J].資訊通訊,2014(11):166-167.