(国网内蒙古东部电力有限公司敖汉旗供电分公司内蒙古赤峰市024300)
摘要:随着信息技术和网络技术在电力企业生产中的应用和普及,电力企业业务流程向着国际化、标准化方向发展,各业务子系统的安全可靠运行已离不开电力网络信息系统,目前电网逐步朝着智能电网方向发展,电力网和信息网相互渗透,本文分析了智能电网及其信息系统之间的关系,提出了基于模糊综合评判法进行信息系统总体过程能力评估的模型和方法。
关键词:电力信息安全评估;模糊综合评判;智能电网
随着信息化的快速发展,计算机网络与信息技术在电力行业得到了广泛应用。对信息系统进行风险分析和评估,找出信息系统中存在的问题,进行控制和管理,己成为电力信息系统安全运行的重点。以基于系统安全工程能力成熟度模型的电力系统信息安全评估为基础,提出了利用模糊综合评判法进行信息系统总体过程能力评估的模型和方法,对电力系统信息安全评估的研究更深入一步。
一、智能电网信息安全
智能电网是在传统电网的基础上构建起来的集传感、通信、计算、决策与控制为一体的综合数物复合系统,通过获取电网各层节点资源和设备的运行状态,进行分层次的控制管理和电力调配,实现能量流、信息流和业务流的高度一体化,提高电力系统运行稳定性,以达到最大限度地提高设备利用效率,提高安全可靠性,节能减排,提高用户供电质量,提高能源消耗成本,改善居民用电质量,降低电力运行成本。
智能电网从总体上可以视为由信息网和电力网这两个相互依存的网络构成的一个复合网络智能电网信息化的主要特点可以归纳为两个方面,一是对传统电力系统中发电、输电、配电、用电等各个环节的高度信息化,二是促进“售电”和“受电”参与各方的信息互动化。信息化为未来智能电网的安全运行带来了许多问题:
(1)信息采集环节的安全性。在智能电网中,各类高级传感器和测量表计将广泛用于对电力系统和电力用户状态进行监测。电力系统和用户状态的高度信息化为保障智能电网的安全、可靠和经济运行提供了重要基础。(2)信息传输环节的安全性。建立高速、双向、实时、集成的通信系统是实现智能电网的基础。一方面,大量从智能表计获得的数据需要通过高速通信网络及时地传输到数据处理中心;另一方面,电力企业也需要将电价信息和相关优惠政策通过通信系统实时地进行发布。相比于传统电网,智能电网中需要监测和控制的设备数量更多,分布更广。(3)智能控制的安全性。从电网侧来看,智能控制系统可以利用搜集到的各类信息对电网状态进行分析、诊断和预测,并及时采取适当的措施对电网运行状态进行调节,使之运行在安全、可靠和经济的状态;从用户侧来看,内嵌有智能控制技术的家用电器,如热水器、空调和电动汽车等,可以根据电网状态自动调节用电计划,从而获得实实在在的经济利益。
二、电力系统的安全评估方法
电力系统的安全评估方法有:工具评估、人工评估、白客渗透测试等。
1、工具评估。工具扫描评估主要是根据已有的安全漏洞库,模拟黑客的攻击方法,检测网络协议、网络服务、网络设备、操作系统、应用系统等各种企业资产所存在的安全隐患和漏洞。扫描的方式可以采用网络扫描和主机扫描两种。网络扫描主要依靠带有安全漏洞库的网络扫描工具对企业资产进行基于网络层面的安全扫描,其特点是能够对被评估的目标进行覆盖面很广的安全漏洞查找,并且评估环境与被评估对象在线运行的环境完全一致,能较真实地反映主机系统、网络设备、应用系统所存在的网络安全问题和面临的网络安全威胁:主机扫描是在被评估的系统上安装一个扫描代理.扫描代理在远程扫描控制台的控制下对主机系统进行内部漏洞扫描,这类扫描用来发现网络扫描所不能发现的系统安全配置等内部潜在的安全隐患,是对网络扫描的一种必要的补充。电力系统扫描的对象主要包括电力网络服务、操作系统和数据库服务器。
2,人工评估。人工评估主要是根据评估人员的经验对电力系统的安全机制,安全配置、应用系统的开发流程.网络架构等进行检行业应用查.以找出系统存在的安全隐患和漏洞。具体如下
(1)安全配置检查。主要包括系统管理和维护的正常配置,合理配置及优化配置。如:系统目录权限、账号管理策略、文件系统共享配置、进程通信管理等。(2)安全机制检查。主要包括安全机制的使用和正常配置、合理配置以及优化配置。如:日志及审计、备份与恢复、签名与校验、加密通信、特殊授权及访问控制等。(3)入侵追查及事后取证。主要包括检查系统入侵、攻击或其他危害.尽可能追查及取证。如:日志被毁坏、篡改或删除、遭受DoS攻击、系统被监听、控制或安装后门等。
3、白客渗透测试。白客渗透测试是利用安全扫描器和富有经验的安全工程师的经验对网络中的核心服务器及重要的网络设备.包括服务器、交换机、防火墙等进行非破坏性质的模拟黑客攻击.目的是侵入系统并获取机密信息并将入侵的过程和细节生成报告发送给用户。白客渗透测试和工具扫描可以很好地互相补充。工具扫描具有很好的效率和速度.但是存在一定的误报率.不能发现高层次、复杂的安全问题;白客渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高,但是非常准确,可以发现逻辑性更强、更深层次的漏洞。
三、基于模糊综合评判法的电力系统信息安全评
1、模糊综合评判法。综合评判是对具有多种属性的事物或其总体优劣受多种因素影响的事物,做出一个能合理地综合这些属性或因素的总体评判。多数情况下评判涉及模糊因素,用模糊数学方法进行处理是一种较好的途径。采用模糊综合评判模型进行电力信息系统的安全评估。应用多级模糊综合评判模型对多因素进行综合评判时的主要步骤如下:
(1)确定因素集的分级层次。设U为包含所有评判因素在内的因素集,将U中的因素按照某一准则进行分组,一般是将性质相近的因素分在一组,设U中的因素分为z组,即
U={U1,U2,U3……,UL
(2)求取综合评判矩阵。对于单因素uin(uin∈Ui)求出其对于V的单因素评判矩阵Ri,Ri的元素rij表示对Ui的因素uin的评价中,评判等级vj(j=1,2m)所占的份额。在现行的信息系统评估中,rkj大多采用以下方法确定:成立一个由若干人组成的评估专家小组,每位专家根据经验和专业知识分别对每个单因素uin进行评判,并确定其属于评判集中的哪一级,则rkj的含义就是将单因素uin评定为vj级的专家数占专家总人数的百分比。根据单因素评判矩阵Ri,利用复合运算即可求得对子因素集U的综合评判结果:
作为评判结果,将v0和评价集中地元素v0与它们的接近程度就可以判断信息系统的整体水平。
通过对电力信息系统指标的建立,提出了应用模糊综合评判法进行电力信息系统总体安全工程过程能力评估的方法和步骤,并得出了最终的评价结果,使对电力信息系统的评价得到量化了,得到了一种实用的分析评估工具。
参考文献:
[1]戚宇林,刘文颖,杨以涵.电力信息的网络化传输是电力系统安全的重要保证[J].电网技术,2014,28(9):58-61.
[2]胡炎,谢小荣,辛耀中.一种定量化的电力信息系统安全体系设计方法[J].电网技术,2013,30(2):7-13.
[3]胡炎,谢小荣,韩英铎.电力信息系统安全体系设计方法综述[J].电网技术,2015,29(1):35-39.