对电力信息系统动静态风险评估技术的相关分析

对电力信息系统动静态风险评估技术的相关分析

文/王鹏，国网山东省电力公司经济技术研究院

随着信息技术的快速发展，电力工业的信息化水平不断提高，电力信息系统在电力生产和管理的各个环节都发挥出了重要作用。本文将对电力信息系统的动静态风险评估技术进行缝隙，介绍一种静态风险评估模型，主要功能包括脆弱性评估、危险性分析和安全措施识别等，并提出一种基于隐马尔科夫模型的动态威胁分析方法。

电力信息系统；静态风险评估；动态威胁分析

电力信息系统在运行过程中对系统稳定性和安全性有较高要求，如果系统受到破坏，会导致电力供应中断，引发大范围停电事故，给企业带来严重损失。动静态风险评估技术在电力信息系统中的应用，可以帮助系统识别多数风险问题，并及时采取有效措施加以解决，避免对电力系统的正常运营产生影响。因此，应加大力度对动静态风险评估技术的研究和应用。

1 电力信息系统的静态风险评估模型

1.1 脆弱性评估

脆弱性评估是系统静态风险评估的重要功能，一般可采取两种途径识别信息系统的脆弱性，即技术途径和管理途径。由于电力信息系统在设计和应用过程中，没有把安全设计摆在核心位置，导致电力信息系统的自我防护能力较差，特别是在网络中的应用，存在较高的技术脆弱性。一些电力信息系统的研发在相对孤立的环境下进行，缺乏针对系统交互的安全管理措施，管理制度存在漏洞，操作流程不够规范，由此导致了系统的管理脆弱性。针对这两种情况，电力企业需要从技术防御等级、资产暴露程度等方面着手，加强对系统脆弱性的识别和评估。主要评估内容包括系统的物理环境、网络结构、数据库软件、应用系统、防护系统、管理体系等[1]。

1.2 威胁性分析

电力信息系统在运行过程中面临着多种多样的威胁，比如网络自身的开放性和交互性会使电力信息系统在进行网络数据传输时感染病毒，也可能受到黑客的恶意攻击，造成系统受损或瘫痪。电力信息系统作为电力企业生产运营的核心系统，系统安全影响重大，必须对系统潜在风险进行有效识别，提早消除系统安全的影响因素。此外，系统自身的复杂性、人为操作失误、自然灾害现象等，也可能对电力信息系统的正常运行造成威胁。应建立包含内部威胁、环境威胁、外部攻击以及第三方威胁的四维威胁评估体系，对各种安全威胁进行分析和防范。并根据威胁出现频率，对常见威胁进行标识，分为五个等级，1～5级依次为很低、低、中、高和很高。通过四维五级威胁防范体系的应用，提高系统威胁防范能力。

1.3 安全防范措施

黑客等不法分子可以利用电力信息系统的自身脆弱性对系统实施攻击，布置安全防范措施，可以降低威胁事件的发生几率，将系统风险带来的影响降至最低。电力信息系统在选择安全防范措施时，要根据系统情况进行合理选择，若安全措施与系统适应性偏低，本身就是系统脆弱性的一种表现。因此，在安全部署过程中，要对各项安全措施进行全面检查，确保安全防范措施的有效性。对安全管理制度、身份认证制度、系统检测措施、应急响应措施等进行不断完善，应用先进技术提高系统安全性[2]。

2 电力信息系统的动态威胁分析方法

2.1 隐马尔科夫模型

隐马尔科夫模型（HMM）是在马尔科夫模型基础上发展起来的概率转换关系模型。其原始数学模型为马尔科夫链，用以描述相互转化关系无后效性关系的一组状态，即当前状态的未来演变只与当前状态有关，与过往状态无关。在整个关系链中，每一个状态量只影响下一阶段的状态量，比较典型的模型有布朗运动和人口增长模型等。HMM则是一个双重随机过程，包含马尔科夫链和一个关联随机过程，其中，马尔科夫链是一个隐蔽的有限状态集合，而与之相关的随机过程是可观测的。不可观测的马尔科夫链要通过可观察的信号特征来表述，即通过随机过程描述某时刻的马尔科夫链状态概率分布。一个HMM模型包含以下几个要素：（1）状态集合S，代表隐马尔科夫链，具有N各状态，t时刻状态为qt；（2）观测状态集合V，代表观测的关联随机过程，有M个观测状态，观测序列为O，序列长度为T；（3）初始状态概率π；（4）状态转移矩阵Trans；（5）观测矩阵Obs。

2.2 网络威胁分析

基于HMM模型对网络动态威胁进行分析，首先将HMM模型映射到安全风险评估模型。其中，用户主机安全状态使无法直接观察的，可以通过分析其网络安全事件序列，得到主机安全状态，从而计算出主机风险值，实现量化分析。因此，在分析模型中，主机安全状态使马尔科夫链，主要由安全状态和转移概率组成，告警序列是随机过程，会对安全状态转移产生影响。由此构建HMM模型，可以通过模型运算计算主机安全风险值。将系统告警作为模型输入，将安全风险计算结果作为模型输出。采用这种动态网络风险分析办法，由于输入和输出都是动态的，可以实时反映系统风险。这样即使网络存在漏洞，也不会发生风险问题。而且，量化分析方法可以确定主机风险代价，掌握安全事件严重程度，并通过参数配置，提升系统的网络适应性，从而提高电力信息系统的安全性能指标。

3 结束语

综上所述，电力信息系统面临多种安全风险问题，采用动静态风险评估技术，可以帮助系统提前识别风险问题，避免影响系统运行。通过构建静态风险评估模型，可以明确电力信息系统安全防护的各项技术指标，做到全方位防护。在此基础上，应用基于HMM模型的动态分析方法，可以实现对系统风险的量化评估和实时防护,确保电力信息系统的运行安全。

[1]靳丹,马志程,杨鹏,张雪锋,丁立彤.电力信息系统动态风险评估方法研究[J].现代电子技术,2016,39(14):162-165.

[2]马志程,杨鹏,张雪锋,丁立彤.云计算环境下的电力系统动态风险评估方法研究[J].现代电子技术,2016,39(18):165-167+170.

王鹏（1984年7月—）男，汉，山东日照，大学本科，工程师，研究方向：电力系统信息化。