電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估簡(jiǎn)析論文

電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估簡(jiǎn)析論文

　　【關(guān)鍵詞】電力；信息網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評(píng)估

　　改革開放以來，我國(guó)社會(huì)經(jīng)濟(jì)得到了長(zhǎng)足的發(fā)展，人民物質(zhì)文化生活水平不斷提高，用電量亦直線增漲，電力行業(yè)獲得了前所未有的發(fā)展機(jī)遇。隨著電力行業(yè)的不斷發(fā)展壯大和信息網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展，電力行業(yè)和電力企業(yè)也面臨著一系列的挑戰(zhàn)，電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)管理和防御顯得日益重要，信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估成為重中之重。由于我國(guó)電力信息化技術(shù)起步較晚，發(fā)展也比較滯后，電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)防御是一個(gè)新的課題，電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估在最近幾年才被重視，所以存在不少的問題急待完善。

　　1電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估的必要性

　　隨著信息技術(shù)的不斷發(fā)展,電力信息網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)越來越大,電力企業(yè)不得不提高信息網(wǎng)絡(luò)風(fēng)險(xiǎn)防控意識(shí),重視電力信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估工作。進(jìn)行電力系統(tǒng)信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估意義體現(xiàn)在許多方面，可以提高電力企業(yè)管理層和全體員工的信息網(wǎng)絡(luò)安全意識(shí),促進(jìn)電力企業(yè)不斷完善電力信息網(wǎng)絡(luò)技術(shù)的研發(fā)與提升,防范廣大電力用戶個(gè)人信息泄露，為電力企業(yè)今后的良好發(fā)展保駕護(hù)航。近年來，電力企業(yè)迎來了黃金發(fā)展時(shí)期，電力網(wǎng)絡(luò)覆蓋面不斷擴(kuò)大，電力企業(yè)管理理念也不斷提升，電力系統(tǒng)也隨之步入了數(shù)字化時(shí)代，信息網(wǎng)絡(luò)安全防范成為當(dāng)務(wù)之急。目前電力系統(tǒng)信息網(wǎng)絡(luò)安全防范一般為安裝防病毒軟件、部署防火墻、進(jìn)行入侵檢測(cè)等基礎(chǔ)性的安全防御，缺乏完整有效的信息安全保障體系。風(fēng)險(xiǎn)量化評(píng)估技術(shù)能夠準(zhǔn)確預(yù)測(cè)出電力信息網(wǎng)絡(luò)可能面臨的各種威脅，及時(shí)發(fā)現(xiàn)系統(tǒng)安全問題，進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估，盡最大可能地協(xié)助防御電力系統(tǒng)安全威脅。

　　2電力系統(tǒng)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中存

　　在的問題我國(guó)電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是近幾年才開始的，發(fā)展相對(duì)滯后，目前針對(duì)電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的相關(guān)研究特別少。2008年電力行業(yè)信息標(biāo)準(zhǔn)化技術(shù)委員會(huì)才討論通過了《電力行業(yè)信息化標(biāo)準(zhǔn)體系》，因此電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中存在不少的問題和難題有待解決。

　　2.1電力信息網(wǎng)絡(luò)系統(tǒng)的得雜性

　　電力行業(yè)，電力企業(yè)，各電網(wǎng)單位因?yàn)楣ぷ餍再|(zhì)不同，對(duì)電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的認(rèn)識(shí)各不相同，加上相關(guān)標(biāo)準(zhǔn)體系的不健全，信息識(shí)別缺乏參考，電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別存在較大的困難。此外電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估對(duì)象難以確定，也給評(píng)估工作帶來了很大的困難。2.2電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估方法缺乏科學(xué)性我國(guó)部分電力企業(yè)的信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法比較落后簡(jiǎn)單，其主要方式是組織專家、管理人員、用戶代表根據(jù)一些相關(guān)的信息數(shù)據(jù)開會(huì)研討，再在研討的基礎(chǔ)上進(jìn)行人為打分，形成書面的文字說明和統(tǒng)計(jì)表格來評(píng)定電力信息網(wǎng)絡(luò)系統(tǒng)可能面臨的各種風(fēng)險(xiǎn)，這種評(píng)估方法十分模糊，缺乏科學(xué)的分析，給風(fēng)險(xiǎn)防范決策帶來了極大風(fēng)險(xiǎn)，實(shí)在不可取。

　　2.3傳統(tǒng)的電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法過于主觀

　　目前用于電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析計(jì)算的傳統(tǒng)方法很多，如層次分析、模糊理論等方法�？墒且�?yàn)殡娏�網(wǎng)絡(luò)安全信息的復(fù)雜性、不確定性和人為干擾等原因，傳統(tǒng)分析評(píng)估方法比較主觀，影響評(píng)估結(jié)果。在評(píng)估的實(shí)際工作中存在很多干擾因素，如何排除干擾因素亦是一大難點(diǎn)。電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估要面對(duì)海量的信息數(shù)據(jù)，如何采用科學(xué)方法進(jìn)行數(shù)據(jù)篩選，簡(jiǎn)約數(shù)據(jù)簡(jiǎn)化評(píng)估流程是當(dāng)前的又一重大課題。

　　3電力信息網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)分析

　　電力信息網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險(xiǎn)五花八門，影響電力信息網(wǎng)絡(luò)系統(tǒng)的因素錯(cuò)綜復(fù)雜，需要根據(jù)實(shí)際情況建立一個(gè)立體的安全防御體系。要搞好電力信息網(wǎng)絡(luò)系統(tǒng)安全防護(hù)工作首先要分析電力信息網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險(xiǎn)類別，然后才能各個(gè)突破，有效防范。電力信息網(wǎng)絡(luò)系統(tǒng)面臨的安全風(fēng)險(xiǎn)主要有兩面大類別：安全技術(shù)風(fēng)險(xiǎn)和安全管理風(fēng)險(xiǎn)。

　　3.1電力信息網(wǎng)絡(luò)安全技術(shù)風(fēng)險(xiǎn)

　　3.1.1物理性安全風(fēng)險(xiǎn)是指信息網(wǎng)絡(luò)外界環(huán)境因素和物理因素，導(dǎo)致設(shè)備及線路故障使電力信息網(wǎng)絡(luò)處于癱瘓狀態(tài)，電力信息系統(tǒng)不能正常動(dòng)作。如地震海嘯、水患火災(zāi)，雷劈電擊等自然災(zāi)害；人為的破壞和人為信息泄露；電磁及靜電干擾等，都能夠使電力信息網(wǎng)絡(luò)系統(tǒng)不能正常工作。3.1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是指電力信息系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)之間的防火墻不能有效隔離，網(wǎng)絡(luò)安全設(shè)置的結(jié)構(gòu)出現(xiàn)問題，關(guān)鍵設(shè)備處理業(yè)務(wù)的硬件空間不夠用，通信線纜和信息處理硬件等級(jí)太低，電力信息網(wǎng)絡(luò)速度跟不上等等。3.1.3主機(jī)系統(tǒng)本身存在的安全風(fēng)險(xiǎn)是指系統(tǒng)本身安全防御不夠完善，存在系統(tǒng)漏洞，電力企業(yè)內(nèi)部人員和外部人員都可以利用一定的信息技術(shù)盜取用戶所有的.權(quán)限，竊走或破壞電力信息網(wǎng)絡(luò)相關(guān)數(shù)據(jù)。電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有兩種：一是因操作不當(dāng)，安裝了一些不良插件，使電力信息網(wǎng)絡(luò)系統(tǒng)門戶大開，被他人輕而易舉地進(jìn)行網(wǎng)絡(luò)入侵和攻擊；二是因?yàn)橹鳈C(jī)硬件出故障使數(shù)據(jù)丟失無法恢復(fù)，以及數(shù)據(jù)庫(kù)本身存在不可修復(fù)的漏洞導(dǎo)致數(shù)據(jù)的丟失。

　　3.2電力信息網(wǎng)絡(luò)安全管理中存在的風(fēng)險(xiǎn)

　　電力信息網(wǎng)絡(luò)是一個(gè)龐大復(fù)雜的網(wǎng)絡(luò)，必須要重視安全管理。電力信息網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)來源于電力企業(yè)的內(nèi)部，可見其風(fēng)險(xiǎn)威脅性之大。電力信息網(wǎng)絡(luò)安全管理中存在風(fēng)險(xiǎn)的原因主要是企業(yè)內(nèi)部管理混亂，權(quán)責(zé)劃分不清晰，操作人員業(yè)務(wù)技能不過關(guān)，工作人員責(zé)任心缺乏，最主要還是管理層對(duì)電力信息網(wǎng)絡(luò)安全管理中存在的風(fēng)險(xiǎn)意識(shí)薄弱，風(fēng)險(xiǎn)管理不到位所致。

　　4電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的量化分析

　　4.1電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)

　　目前我國(guó)一般運(yùn)用的電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)是：GB/T20984-2007《信息安全技術(shù)：信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》，該標(biāo)準(zhǔn)定義了信息安全風(fēng)險(xiǎn)評(píng)估的相關(guān)專業(yè)術(shù)語，規(guī)范了信息安全風(fēng)險(xiǎn)評(píng)估流程，對(duì)信息網(wǎng)絡(luò)系統(tǒng)各個(gè)使用壽命周期的風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)節(jié)做出了詳細(xì)的說明和規(guī)定。

　　4.2電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)計(jì)算模型

　　學(xué)界認(rèn)為電力信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)與風(fēng)險(xiǎn)事件發(fā)生概率與風(fēng)險(xiǎn)事件發(fā)生后造成的可能損失存在較高的相關(guān)性。所以電力信息系統(tǒng)總體風(fēng)險(xiǎn)值的計(jì)算公式如下：R(x)=f(p,c)其中R(x)為系統(tǒng)風(fēng)險(xiǎn)總值，p代表概率，c為風(fēng)險(xiǎn)事件產(chǎn)生的后果。由此可知，利用科學(xué)的計(jì)算模式來量化風(fēng)險(xiǎn)事件發(fā)生的概率，和風(fēng)險(xiǎn)事件發(fā)生后可能產(chǎn)生的后果，即可演算出電力信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)總值。

　　4.3電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估的方法

　　4.3.1模糊綜合評(píng)判法模糊綜合評(píng)判法采用模糊數(shù)學(xué)進(jìn)行電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估的一種方法，利用模糊數(shù)學(xué)的隸屬度理論，把對(duì)風(fēng)險(xiǎn)的定性評(píng)估轉(zhuǎn)化成定量評(píng)估，一般運(yùn)用于復(fù)雜龐大的電力信息網(wǎng)絡(luò)安全防御系統(tǒng)的綜全性評(píng)估。利用模糊綜合評(píng)判法時(shí)，要確定好因數(shù)集、評(píng)判集、權(quán)重系數(shù)，解出綜合評(píng)估矩陣值。模糊綜合評(píng)判法是一種線性分析數(shù)學(xué)方法，多用于化解風(fēng)險(xiǎn)量化評(píng)估中的不確定因素。4.3.2層次分析法電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估層次分析法起源于美國(guó)，是將定性與定量相結(jié)合的一種風(fēng)險(xiǎn)量化評(píng)估分析方法。層次分析法是把信息網(wǎng)絡(luò)風(fēng)險(xiǎn)分成不同的層次等級(jí)，從最底層開始進(jìn)行分析、比較和計(jì)算各評(píng)估要素所占的權(quán)重，層層向上計(jì)算求解，直到計(jì)算出最終矩陣值，從而判斷出信息網(wǎng)絡(luò)風(fēng)險(xiǎn)終值。4.3.3變精度粗糙集法電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估變精度粗糙集法是一種處理模糊和不精確性問題的數(shù)學(xué)方法，其核心理念是利用問題的描述集合，用可辨關(guān)系與不可辨關(guān)系確定該問題的近似域，在數(shù)據(jù)中尋找出問題的內(nèi)在規(guī)律，從而獲得風(fēng)險(xiǎn)量化評(píng)估所需要的相關(guān)數(shù)據(jù)。在實(shí)際工作中，電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估分析會(huì)受到諸多因素的影響和干擾，變精度粗糙集法可以把這些干擾因素模糊化，具有強(qiáng)大的定性分析功能。電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估是運(yùn)用數(shù)學(xué)工具把評(píng)估對(duì)象進(jìn)行量化處理的一種過程。在現(xiàn)實(shí)工作中，無論采用哪種信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的量化分析方法，其目的都是為了更好地進(jìn)行風(fēng)險(xiǎn)防控，為電力企業(yè)的發(fā)展保駕護(hù)航。

　　5總結(jié)

　　電力信息網(wǎng)絡(luò)安全對(duì)保證人民財(cái)產(chǎn)安全和電力企業(yè)的日常營(yíng)運(yùn)都具有非常重要的意義，電力企業(yè)領(lǐng)導(dǎo)層必須要加以重視，加大科研投入，定向培養(yǎng)相關(guān)的專業(yè)人才，強(qiáng)化電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作，為電力企業(yè)的良好發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。

　　參考文獻(xiàn)

　　[1]龐霞,謝清宇.淺議電力信息安全運(yùn)行維護(hù)與管理[J].科技與企業(yè),2012(07):28.

　　[2]王申華,蔣健.電力信息安全運(yùn)行維護(hù)及管理探討[J].信息與電腦(理論版),2014(11):45.

　　[3]黃兆光.淺談電力信息安全運(yùn)行維護(hù)和管理[J].信息通信,2014(11):166-167.

【電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估簡(jiǎn)析論文】相關(guān)文章：

電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)實(shí)施對(duì)策論文12-01

審計(jì)風(fēng)險(xiǎn)評(píng)估論文03-07

施工風(fēng)險(xiǎn)評(píng)估的論文05-12

電力系統(tǒng)停電風(fēng)險(xiǎn)評(píng)估及方法論文11-28

簡(jiǎn)析私人銀行設(shè)計(jì)論文11-16

簡(jiǎn)析新型的師生關(guān)系論文12-01

簡(jiǎn)析國(guó)際私法的范圍論文05-16

地方語言學(xué)派簡(jiǎn)析論文12-04

《祝�！泛�(jiǎn)析12-05