徐勝朋　梁文祥　王會誠　徐盛濤

當(dāng)前社會經(jīng)濟正快速發(fā)展，電力行業(yè)信息化也得到了不斷的發(fā)展，電力行業(yè)與國家經(jīng)濟命脈直接相關(guān)，直接影響著各行業(yè)的產(chǎn)生及發(fā)展，因此其安全性尤為重要。從電力信息網(wǎng)絡(luò)節(jié)點的角度來看，它是電力信息網(wǎng)絡(luò)中一個最為基本的單位，只有確保其安全性，才能有效降低風(fēng)險，因此如何強化其安全成為目前人們重點探究的課題。下面主要針對其安全檢測評估技術(shù)展開分析。

隨著近年來計算機技術(shù)、互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，電力行業(yè)信息化發(fā)展速度也越來越快，這種情況下傳統(tǒng)電力網(wǎng)絡(luò)的更新?lián)Q代勢在必行。傳統(tǒng)電力數(shù)據(jù)傳輸完全依靠人力來完成，不僅工作效率低下，同時出錯的頻率也比較大，互聯(lián)網(wǎng)技術(shù)的應(yīng)用很好的改變了當(dāng)前的情況，“互聯(lián)網(wǎng)+”電力網(wǎng)絡(luò)技術(shù)二者的融合共同構(gòu)成了電力信息網(wǎng)絡(luò)，而很多電力信息安全問題也隨之出現(xiàn)，在網(wǎng)絡(luò)中節(jié)點是其最基本單位，其安全評估與檢測成為電力網(wǎng)絡(luò)控制的最有效方式。

電力信息網(wǎng)絡(luò)節(jié)點安全檢測技術(shù)

電力信息網(wǎng)安全檢測。一般來說可以將安全信息網(wǎng)絡(luò)分為核心、匯聚及接入三個部分，其中核心層的構(gòu)成部分有交換機與路由器，為整個網(wǎng)絡(luò)的中心部分，它以較快的頻率來實現(xiàn)對數(shù)據(jù)的傳輸，而路由器則在其中起到了“引路”的作用，為傳輸信息的過程提供了便利的通道；接入層主要為多個路由器組成，主要作用是實現(xiàn)終端連接；匯聚層起到了對核心層、接入層等進行連接的作用。因為網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，通常情況下安全檢測是不能被防火墻、殺毒軟件等安全檢測所局限的，通常情況下需要通過穩(wěn)定性與冗余度測試，確保測試合格以后才能保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性與連續(xù)性。

網(wǎng)絡(luò)節(jié)點安全檢測技術(shù)。在整個電力信息網(wǎng)絡(luò)中，節(jié)點是重要的基礎(chǔ)單元，其重要作用主要體現(xiàn)在配置和檢查安全基線，基線的作用主要是控制與管理，為安全管理提供了重要基礎(chǔ)，其基準規(guī)范基本上可以滿足安全的最低要求，可以從最大程度上保證安全系統(tǒng)不會超出安全范圍。這項檢查方法只能針對系統(tǒng)中安全基線配置及基線檢查，主要基于電力系統(tǒng)內(nèi)部給出有關(guān)安全檢查的報告。

節(jié)點安全檢測管理的實現(xiàn)。當(dāng)前所說的節(jié)點是指基于各省市地理位置、網(wǎng)絡(luò)位置的節(jié)點，網(wǎng)絡(luò)中各設(shè)備型號就是基礎(chǔ)節(jié)點，每增加一個節(jié)點就會有相應(yīng)的信息增加，縱觀其實現(xiàn)流程，增設(shè)網(wǎng)絡(luò)設(shè)備、隨時進行信息的查看、修改及刪除，這些操作均可以實現(xiàn)。從檢測結(jié)果分析的角度來看，主要是在其脆弱性的導(dǎo)向下對數(shù)據(jù)進行統(tǒng)計分析，通常情況下脆弱項越多則設(shè)備排名就會越靠前，特別是對于前幾名來說，這一特征非常明顯。完成設(shè)備安全檢測工作之后，還需要統(tǒng)計分析安全檢測報表的實施結(jié)果，并結(jié)合統(tǒng)計分析結(jié)果給出基本依據(jù)。

電力信息網(wǎng)絡(luò)節(jié)點安全評估技術(shù)

網(wǎng)絡(luò)設(shè)備威脅因素。近年來電力信息網(wǎng)絡(luò)異軍突起，相關(guān)設(shè)備在應(yīng)用中也暴露出了很多安全隱患，例如口令設(shè)備、權(quán)限分配、控制系統(tǒng)病毒或操作不規(guī)范等。電力信息網(wǎng)不僅包括核心層設(shè)備，同時還包括很多省局匯聚層設(shè)備以及諸多其他設(shè)備。此外，從安全系統(tǒng)標準設(shè)置上來看，各個單位都存在著顯著差異，因此設(shè)備面臨的風(fēng)險也非常多。

網(wǎng)絡(luò)設(shè)備安全評估技術(shù)。現(xiàn)在常用的電力信息網(wǎng)絡(luò)設(shè)備安全評估技術(shù)主要有時間序列分析法、專家預(yù)測法及動態(tài)評估法等，其中專家預(yù)測可能會受到質(zhì)量調(diào)查設(shè)備的嚴重影響，并且當(dāng)前尚未找到統(tǒng)一的評價方法，因此應(yīng)用并不普遍，時間序列分析法對于復(fù)雜網(wǎng)絡(luò)環(huán)境不適用，靜態(tài)評估法在實際應(yīng)用中不能準確的反映出真實環(huán)境中存在的危險因素。由此來看，我國電力企業(yè)急需找到準確度較高、標準的、統(tǒng)計的安全評估方法。在電力信息網(wǎng)絡(luò)節(jié)點基礎(chǔ)上建立安全評估模型之后，以上問題都可以得到解決，該模型以基線配置檢測作為主要手段，同時與當(dāng)前的網(wǎng)絡(luò)實際情況相結(jié)合，對整個電力信息網(wǎng)絡(luò)展開整體的風(fēng)險分析。

網(wǎng)絡(luò)設(shè)備評估流程。網(wǎng)絡(luò)設(shè)備安全評估共計開始、評估、結(jié)果等階段。

開始階段：在安全評估的整個過程中，開始階段是各項工作的重要前提，同時也是安全評估工作得以順利進行的重要保障。由于電力信息網(wǎng)絡(luò)設(shè)備安全評估是一個復(fù)雜的、系統(tǒng)的工程，要求各部門之間通力合作才能將工作做好。同時，還需要對相關(guān)人員進行協(xié)調(diào)，這樣才能為評估工作的順利進行提供保證。

評估階段：該階段是整個流程中的實施階段，需要嚴格按照準備階段的變化情況來落實，如結(jié)合準備階段的工作確定評估范圍、評估工作量與評估時間點等，由于評估的對象不同因此采用的評估方式也不盡相同，這樣才能對結(jié)果的準確性進行正確評估?？v觀整個評估過程，其中每項要素都要有相應(yīng)的數(shù)值及描述文檔，這樣才能正確計算系統(tǒng)安全評估的風(fēng)險值，然后自動生成電力網(wǎng)絡(luò)設(shè)備安全評估報告。

結(jié)果階段完成系統(tǒng)安全評估工作之后，應(yīng)進行相應(yīng)的記錄工作，結(jié)合各項資料給出基于節(jié)點風(fēng)險的評估報告，列出各項風(fēng)險存在的威脅與這些威脅的解決對策。此外，還可以按照評估結(jié)果與相關(guān)數(shù)據(jù)，對評估設(shè)備的安全風(fēng)險值進行準確計算。

從上文的分析中可以看出，電力信息網(wǎng)安全檢測及評估工作，應(yīng)該以電力信息網(wǎng)絡(luò)節(jié)點為中心展開，利用有效的檢測工具展開相應(yīng)的評估。這樣一來，不僅可以確保評估結(jié)果的準確性，同時還能為后續(xù)評估工作提供有效指導(dǎo)。注意，安全檢測及評估工作應(yīng)該分階段進行，各階段之間要緊密聯(lián)系，并在工作中做出合理調(diào)整，這樣才能切實提升評估結(jié)果的準確性。endprint