王尚章 李愛民

（國(guó)網(wǎng)安徽省電力公司滁州市城郊供電公司 安徽滁州 239000）

電力信通機(jī)房安全風(fēng)險(xiǎn)評(píng)估研究

王尚章 李愛民

（國(guó)網(wǎng)安徽省電力公司滁州市城郊供電公司 安徽滁州 239000）

在電力事業(yè)不斷發(fā)展的今天，我國(guó)的電力系統(tǒng)對(duì)信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有越來(lái)越大的依賴程度，在這種情況下如何能夠有效的保障電力信通機(jī)房的安全性變得越來(lái)越重要，這也屬于電力信通機(jī)房安全風(fēng)險(xiǎn)評(píng)估工作必須要解決的一個(gè)問(wèn)題?；诖耍疚呐c當(dāng)前電力系統(tǒng)信息化建設(shè)的現(xiàn)狀相結(jié)合，對(duì)電力信通機(jī)房安全風(fēng)險(xiǎn)評(píng)估的方式和策略進(jìn)行了分析和介紹。

電力；信通機(jī)房；安全風(fēng)險(xiǎn)評(píng)估

引言

作為與國(guó)計(jì)民生密切相關(guān)的重要行業(yè)，電力行業(yè)有效地推動(dòng)了我國(guó)社會(huì)經(jīng)濟(jì)的快速發(fā)展?，F(xiàn)在人們對(duì)電力具有越來(lái)越高的需求，在這一背景下，電力行業(yè)的通信的安全性也變得越來(lái)越高。然而因?yàn)槭艿胶芏嘣虻挠绊?，?dǎo)致我國(guó)的電力行業(yè)通信安全仍然面臨著較大的威脅。安全風(fēng)險(xiǎn)評(píng)估是提升電網(wǎng)整體安全水平的的重要措施，為了保障電力信通機(jī)房的安全性，就必須要高度重視對(duì)信通機(jī)房的安全風(fēng)險(xiǎn)評(píng)估工作。

1 電力信息通信安全風(fēng)險(xiǎn)評(píng)估的背景

電力信息通信安全風(fēng)險(xiǎn)評(píng)估主要是指以信息安全標(biāo)準(zhǔn)為根據(jù)科學(xué)的評(píng)估信息通信系統(tǒng)本身以及其對(duì)信息進(jìn)行存儲(chǔ)、傳輸和處理的可用性、完整性和機(jī)密性。在我國(guó)信息技術(shù)和通信技術(shù)不斷發(fā)展的今天，在技術(shù)層面通信和信息兩個(gè)專業(yè)具有越來(lái)越高的趨同性，通信技術(shù)開始從基層逐漸的延伸到應(yīng)用層，而信息技術(shù)開始從頂層逐漸的擴(kuò)展到傳輸層?，F(xiàn)階段，電力通信的主流就是融合的信息通信技術(shù)，信息通信架構(gòu)和業(yè)務(wù)也由于技術(shù)的融合而開始逐漸地融合[1]。

信息通信平臺(tái)是堅(jiān)強(qiáng)智能電網(wǎng)的支撐，堅(jiān)強(qiáng)智能電網(wǎng)主要手段就是智能控制，其囊括了電力系統(tǒng)中的各個(gè)環(huán)節(jié)，能夠使業(yè)務(wù)流、信息流和電力流實(shí)現(xiàn)高度的一體化融合，因此其對(duì)信息通信的安全性和支撐能力的要求也變得越來(lái)越高?，F(xiàn)階段，電網(wǎng)通信安全受到了非常嚴(yán)重的威脅，根據(jù)相關(guān)的統(tǒng)計(jì)顯示，在奧運(yùn)期間北京對(duì)數(shù)量眾多的來(lái)自于互聯(lián)網(wǎng)的非正常訪問(wèn)進(jìn)行了監(jiān)測(cè)和攔截；電監(jiān)會(huì)和供電企業(yè)在上海世博會(huì)期間受到了很多的高風(fēng)險(xiǎn)攻擊。

現(xiàn)階段，我國(guó)的電網(wǎng)公司基本上實(shí)現(xiàn)了信息通信組織業(yè)務(wù)和架構(gòu)的融合，由于信息通信業(yè)務(wù)需求和電力生產(chǎn)管理模式的變化，使得信息通信安全風(fēng)險(xiǎn)評(píng)估面臨著越來(lái)越大的壓力。再加上現(xiàn)階段移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算以及大數(shù)據(jù)等相關(guān)的信息通信新技術(shù)的應(yīng)用，極大地威脅到了電力信息通信安全。電力系統(tǒng)信息通信安全性在信息、通信融合的背景下具有了越來(lái)越廣泛的含義，其除了包括業(yè)務(wù)應(yīng)用、信息通信設(shè)備和信息安全之外，還包括基礎(chǔ)設(shè)施、管理措施等相關(guān)的工作?？偠灾?，電力信息通信安全風(fēng)險(xiǎn)評(píng)估屬于一個(gè)全覆蓋、整體性和系統(tǒng)性的工作。

2 電力信通機(jī)房安全風(fēng)險(xiǎn)評(píng)估的有效對(duì)策

2.1 建立健全安全風(fēng)險(xiǎn)評(píng)估體系

為了能夠?qū)鹘y(tǒng)風(fēng)險(xiǎn)評(píng)估方法存在的缺陷進(jìn)行彌補(bǔ)，及時(shí)有效的評(píng)估與控制風(fēng)險(xiǎn)，就必須要建立健全安全風(fēng)險(xiǎn)評(píng)估體系。將信通機(jī)房作為研究對(duì)象，對(duì)安全評(píng)估企業(yè)標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)進(jìn)行參考，同時(shí)納入可以將信通機(jī)房信息基礎(chǔ)設(shè)施特點(diǎn)反映出來(lái)的特色指標(biāo)，從而構(gòu)建與電力企業(yè)信息化環(huán)境相適應(yīng)的安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，并且對(duì)其進(jìn)行進(jìn)一步的細(xì)化，總共包括七大類，也就是信通機(jī)房運(yùn)行維護(hù)系統(tǒng)、網(wǎng)絡(luò)安全系統(tǒng)、光纜設(shè)備安全、信通機(jī)房物理防護(hù)、人員安全管理、信通機(jī)房安全管理機(jī)構(gòu)、信通機(jī)房安全管理制度等[2]。以每個(gè)指標(biāo)的重要性為根據(jù)設(shè)置合適的分值，全部指標(biāo)分?jǐn)?shù)的總和就是最終的安全風(fēng)險(xiǎn)評(píng)估得分。工作人員可以分?jǐn)?shù)將風(fēng)險(xiǎn)等級(jí)確定下來(lái)，越高等級(jí)就表明具有越大的風(fēng)險(xiǎn)。在確定風(fēng)險(xiǎn)評(píng)估結(jié)果之后，以風(fēng)險(xiǎn)等級(jí)為根據(jù)采用有效的應(yīng)對(duì)措施，同時(shí)由專業(yè)人員對(duì)各項(xiàng)指標(biāo)進(jìn)行分析，并且將風(fēng)險(xiǎn)控制的具體方式提出來(lái)，對(duì)風(fēng)險(xiǎn)進(jìn)行及時(shí)控制，最終使信通機(jī)房信息網(wǎng)絡(luò)的安全性得到保障。圖1為安全風(fēng)險(xiǎn)評(píng)估內(nèi)容。

2.2 制定明確的風(fēng)險(xiǎn)管理目標(biāo)

圖1 安全風(fēng)險(xiǎn)評(píng)估內(nèi)容

建立健全風(fēng)險(xiǎn)評(píng)估指標(biāo)的最為主要的目的就是以該指標(biāo)體系作為依據(jù)量化分析和管理安全風(fēng)險(xiǎn)，所以在將指標(biāo)體系制定出來(lái)之前，要先將風(fēng)險(xiǎn)管理的目標(biāo)設(shè)定好。風(fēng)險(xiǎn)管理目標(biāo)主要包括以下內(nèi)容：①監(jiān)控安全狀況。監(jiān)控安全狀況主要是對(duì)信通機(jī)房的潛在威脅和自身的弱點(diǎn)進(jìn)行準(zhǔn)確識(shí)別，從而讓安全評(píng)估者正確地評(píng)估整個(gè)系統(tǒng)的狀況，特別是在發(fā)生安全事件和故障的前期，通過(guò)對(duì)系統(tǒng)脆弱點(diǎn)的預(yù)警能夠使系統(tǒng)的持續(xù)運(yùn)行的安全防護(hù)能力獲得極大的提升[3]。②預(yù)測(cè)風(fēng)險(xiǎn)趨勢(shì)：傳統(tǒng)的安全防御系統(tǒng)和入侵檢測(cè)系統(tǒng)只是可以將當(dāng)前和過(guò)去的安全事件數(shù)據(jù)提供出來(lái)，而網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估則能夠以這些安全事件數(shù)據(jù)為根據(jù)預(yù)測(cè)和實(shí)時(shí)計(jì)算相關(guān)的風(fēng)險(xiǎn)，并且以計(jì)算結(jié)果為根據(jù)對(duì)系統(tǒng)進(jìn)行評(píng)價(jià)，從而將系統(tǒng)的安全狀態(tài)明確下來(lái)。③指導(dǎo)安全防護(hù)：指導(dǎo)安全防護(hù)的目標(biāo)就是適度安全，以安全風(fēng)險(xiǎn)評(píng)估結(jié)果為根據(jù)將最優(yōu)的安全解決方案和網(wǎng)絡(luò)安全對(duì)策制定出來(lái)，不斷的強(qiáng)化建設(shè)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)體系的水平，確保網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)適度安全。

2.3 對(duì)安全風(fēng)險(xiǎn)評(píng)估過(guò)程進(jìn)行分步驟實(shí)施

①資產(chǎn)評(píng)估：在系統(tǒng)的信通機(jī)房?jī)?nèi)需要保護(hù)的各種有價(jià)值的信息基礎(chǔ)設(shè)施對(duì)象就是所謂的信息資產(chǎn)。與電力信通機(jī)房的實(shí)際情況相結(jié)合，筆者認(rèn)為，其資產(chǎn)主要包括安全設(shè)備、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路、機(jī)房物理環(huán)境等，利用相應(yīng)的掃描和調(diào)查等方式就可以獲得必要的資產(chǎn)信息[4]。②安全威脅評(píng)估：信通機(jī)房主要面臨的風(fēng)險(xiǎn)包括兩個(gè)方面，一方面是包括火山爆發(fā)、地震等在內(nèi)的各種非人為的威脅；另一方面是包括非授權(quán)訪問(wèn)、誤操作和網(wǎng)絡(luò)攻擊等在內(nèi)的各種人為威脅。威脅在信息安全風(fēng)險(xiǎn)評(píng)估工作中被劃分為兩個(gè)部分，也就是威脅識(shí)別和威脅賦值。通過(guò)已有的入侵防御系統(tǒng)能夠收集入侵審計(jì)記錄，并且定量分析潛在的威脅，最終針對(duì)潛在的威脅進(jìn)行合理的賦值。③安全弱點(diǎn)評(píng)估：脆弱性評(píng)估主要包括三個(gè)方面，也就是運(yùn)維、技術(shù)和管理。脆弱性評(píng)估過(guò)程實(shí)際上就是分析和發(fā)現(xiàn)存在于信息系統(tǒng)中的各種技術(shù)漏洞、運(yùn)維缺陷，同時(shí)將脆弱性被利用的難易程度確定下來(lái)。在建立信機(jī)房安全風(fēng)險(xiǎn)評(píng)估工作中，與安全評(píng)估指標(biāo)體系相結(jié)合，明確各種安全措施的強(qiáng)弱程度，并且評(píng)估各個(gè)安全措施的可規(guī)劃特性、可管理特性、標(biāo)準(zhǔn)特性、集成特性、有效性和針對(duì)性等[5]。④風(fēng)險(xiǎn)綜合分析。將各個(gè)信通機(jī)房作為研究對(duì)象，對(duì)已有的安全控制手段、存在的弱點(diǎn)和威脅、信息資產(chǎn)列表進(jìn)行綜合，從而量化風(fēng)險(xiǎn)。電力信通機(jī)房安全風(fēng)險(xiǎn)評(píng)估工作可以劃分為七個(gè)板塊，分別為信通機(jī)房運(yùn)行維護(hù)系統(tǒng)、網(wǎng)絡(luò)安全、通信光纜設(shè)備安全、信通機(jī)房物理防護(hù)、人員安全管理、信通機(jī)房管理機(jī)構(gòu)、信通機(jī)房安全管理制度等，上述板塊的分值分別為26分、32分、18分、24分、10分、10分和10分，130分為滿分。以評(píng)估所得的分?jǐn)?shù)為根據(jù)對(duì)風(fēng)險(xiǎn)等級(jí)進(jìn)行劃分，其中的緊急風(fēng)險(xiǎn)為低于90分的風(fēng)險(xiǎn)，一般風(fēng)險(xiǎn)為90～110分的風(fēng)險(xiǎn)，正常風(fēng)險(xiǎn)為110～130分之間的風(fēng)險(xiǎn)。以所界定的風(fēng)險(xiǎn)等級(jí)為根據(jù)，利用評(píng)估體系的具體打分情況就能夠?qū)π纬娠L(fēng)險(xiǎn)的具體位置進(jìn)行準(zhǔn)確定位，同時(shí)利用相應(yīng)的措施做好風(fēng)險(xiǎn)控制工作。圖2為安全風(fēng)險(xiǎn)評(píng)估過(guò)程示意圖。

圖2 安全風(fēng)險(xiǎn)評(píng)估過(guò)程示意圖

3 結(jié)語(yǔ)

在保障電力信息安全的工作中信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估發(fā)揮了十分重要的作用，原來(lái)的信息安全評(píng)估體系過(guò)于大而全，其檢查點(diǎn)的設(shè)置依據(jù)就是完整的信息系統(tǒng)環(huán)境，具有可操作性比較差、數(shù)量龐大等一系列的不足。在本文中提出的電力系統(tǒng)機(jī)房安全風(fēng)險(xiǎn)評(píng)估體系，與當(dāng)前電力系統(tǒng)的安全風(fēng)險(xiǎn)情況相適應(yīng)，而且實(shí)用性非常高，值得在類似信通機(jī)房的安全保障工作中予以推廣和應(yīng)用。

[1]褚堯.基于二維碼的機(jī)房安全管理系統(tǒng)的研究[J].知識(shí)經(jīng)濟(jì)，2014（20）.

[2]龔新平.同城數(shù)據(jù)中心站點(diǎn)選擇關(guān)鍵技術(shù)研究[J].冶金自動(dòng)化，2016（03）.

[3]王 宇，賀蓉.電力信息機(jī)房環(huán)境安全監(jiān)控系統(tǒng)的架設(shè)[J].科技傳播，2016（11）.

[4]喻冠華.信息通信機(jī)房標(biāo)準(zhǔn)化建設(shè)淺析[J].通訊世界，2016（10）.

[5]范家銳.關(guān)于信息化設(shè)備機(jī)房改造設(shè)計(jì)的探討[J].廣播電視信息，2016（05）.

TM73

A

1004-7344（2016）23-0056-02

2016-8-3