電力系統(tǒng)信息安全關(guān)乎重大,對于傳統(tǒng)的電力系統(tǒng)有非常深刻的影響�,下面小編就為大家?guī)砹穗娏ο到y(tǒng)信息安全風險評估機制,感興趣的朋友可以看一看哦�!
摘要:對傳統(tǒng)的電力系統(tǒng)信息安全風險進行評估中,傳統(tǒng)的評估方式的精確度有待于進一步提升�,且效率低下。本文建立層次分析法�,在風險的評估中結(jié)合模糊數(shù)學,設計新型的信息安全風險評估模型�,并且對模型的內(nèi)容進行詳細的表述。這類模型建立完善的評估結(jié)構(gòu)�,并且對系統(tǒng)發(fā)生故障的概率進行分析,借助綜合評分的方式�,通過資產(chǎn)、威脅和脆弱性評估結(jié)合的方式�,從而對整體風險進行把握�。
引言
當前�,電力行業(yè)在生產(chǎn)和操作環(huán)節(jié)中會產(chǎn)生大量的數(shù)據(jù),電力系統(tǒng)是我國重要的基礎性工程�,在建設環(huán)節(jié)中常面臨著各類威脅。電力系統(tǒng)信息安全建設標準還不夠成熟�。電力系統(tǒng)的信息安全風險的評估機制還沒有完全的建立,在對風險的評估環(huán)節(jié)中�,其精確度有待于進一步完善[1]。
1信息安全風險評估現(xiàn)狀分析
信息安全風險評估是在相關(guān)信息技術(shù)應用基礎上�,完善對信息的處理、傳輸和儲存�,實現(xiàn)信息的加密處理。資產(chǎn)評估常常會受到安全威脅�,要對安全事故涉及的內(nèi)容進行分析,對資產(chǎn)價值進行合理判斷�,分析安全事件對整個組織產(chǎn)生的影響。在對信息系統(tǒng)進行安全風險評估的環(huán)節(jié)中�,要完善系統(tǒng)風險的評估。在進行風險分析中�,主要是結(jié)合資產(chǎn)、產(chǎn)生的主要威脅和安全策略進行�。風險分析中要結(jié)合風險的屬性和資產(chǎn)的性質(zhì)進行�。威脅分析是對威脅的對象進行分析,資產(chǎn)的屬性主要包括資產(chǎn)的價值�。脆弱性的屬性結(jié)合資產(chǎn)保護中產(chǎn)生的盲區(qū)�,和資產(chǎn)破壞的嚴重程度[2-3]�。在進行信息安全評估中,國際上也做出了相關(guān)的標準�,美國計算機系統(tǒng)評價準則中將計算機安全0信息技術(shù)等級劃分成四個,結(jié)合了完整性和保密性�。我國信息安全風險評估出臺比較晚,但是近年來我國對這項內(nèi)容非常重視�,現(xiàn)在已經(jīng)出臺了很多規(guī)范,相關(guān)的評價機制也越來越規(guī)范�。
2相關(guān)概念
2.1AHP方法
AHP方法是對目標和準則進行分析,按照層次分析的方式進行決策�,對數(shù)據(jù)進行定性和定量分析。AHP方法現(xiàn)在使用非常頻繁�,但在電力系統(tǒng)信息安全評估中,本方法存在不足�。在傳統(tǒng)的風險評估環(huán)節(jié)中,進行定性分析的評價方式比較單一�,僅僅是結(jié)合專家的單方面經(jīng)驗進行評估,但各類專家的知識領域存在很大的不同�,如果僅僅采用專家評價的方式,就會導致數(shù)據(jù)信息不全面�,也會導致各類風險因子評價環(huán)節(jié)中的精確性下降。在對相關(guān)的評估機制進行分析中�,發(fā)現(xiàn)AHP方法結(jié)合模糊數(shù)學,可以有效提升風險評估的可靠性[4]�。
2.2模糊數(shù)學
采用模糊數(shù)學�,可以針對現(xiàn)實中界限不是特別清楚的對象進行分析�,采用模糊邏輯的方式,使事物的分析更加有層次感�。在電力系統(tǒng)信息安全風險評估機制的研究中,在應用AHP方法的同時�,還結(jié)合模糊數(shù)據(jù)方式,在進行系統(tǒng)分析中�,首先建立了構(gòu)造層次模型,針對風險評估的主要內(nèi)容�,從而建立滿足實際應用需求的評價指標,將指標劃分成三個不同的層次�,其一是目標層,其二是指標層�,其三是規(guī)范層,從而在評價中可以更加客觀和精確�。在相同的層次中,各個因子可以獲得可觀的權(quán)重�,從而使各個因子之間的關(guān)系更加密切,形成上下層所屬的關(guān)系�,下層因子對上層因子起到很好的約束效果[5]。其次�,可以建立三角模糊數(shù)學互補計算矩陣的方式,結(jié)合模糊邏輯理論�,對計算矩陣進行建立。假設三角模糊計算矩陣,然后對各個因子的重要程度進行對比�,根據(jù)專家提出的經(jīng)驗�,計算出對比關(guān)系。再次�,確定好單層因子模糊權(quán)重,在本環(huán)節(jié)中�,對單層因子的信息進行分析,從而計算出目標權(quán)重�。最后,結(jié)合公式�,建立符合度比較矩陣,結(jié)合各個因子的權(quán)重和模糊數(shù)值�,建立矩陣。
3AF-RA風險評估模型
3.1風險評估和定量分析
在進行風險評估中�,主要是結(jié)合資產(chǎn)、脆弱性和威脅三個方面進行�,對電力系統(tǒng)的安全風險機制進行定量分析。(1)核心資產(chǎn)�。在進行核心資產(chǎn)分析的環(huán)節(jié)中,評估項目組應該先對相關(guān)的資料進行調(diào)研�,從而將整個系統(tǒng)的信息獲取,對信息的整體情況進行把握�。其二,對信息資料進行分析�,通過列舉和劃分的方式,將資料中的核心資產(chǎn)信息進行分析。在整體資產(chǎn)信息分析中�,應該完善核心資產(chǎn)的評估,確保資產(chǎn)的類別非常清晰�,從而對資產(chǎn)信息進行詳細的分析。在信息系統(tǒng)應用環(huán)節(jié)中�,其主要的目的在于提升資產(chǎn)的價值,在資產(chǎn)價值提升中�,要了解資產(chǎn)的歸屬特征,從而對資產(chǎn)信息充分的了解�。在資產(chǎn)評估環(huán)節(jié)中,才層次分析的方式�,結(jié)合行業(yè)專家的經(jīng)驗,對歸屬特征進行分析�,對核心資產(chǎn)的評分進行分析。按照項目組的情況�,采用三個層次和三角模糊數(shù)學的方式構(gòu)建矩陣[6]。(2)安全威脅�。在電力系統(tǒng)信息安全風險評估的環(huán)節(jié)中,應該找到關(guān)鍵的銀子�,在進行威脅的評估和定量分析的環(huán)節(jié)中,應該找到主要的威脅點�,從而完善層次分析。按照威脅評估的層次結(jié)構(gòu)進行分析�,專家對相關(guān)的概率進行賦分,建立三個不同的矩陣�。(3)系統(tǒng)脆弱性�。在信息系統(tǒng)核心資產(chǎn)的固態(tài)特征分析中�,脆弱性常與外界風險因子有密切聯(lián)系,在進行強制性操作環(huán)節(jié)中�,如果核心資產(chǎn)受到波動,就會導致資產(chǎn)出現(xiàn)不穩(wěn)定�,在電力系統(tǒng)信息安全風險評估環(huán)節(jié)中�,這個因素被定為最關(guān)鍵的。應從管理和技術(shù)兩個方面對系統(tǒng)的脆弱性進行分析�,脆弱性不僅僅包括物理層和傳輸層,也包括應用層和管理層等�。在進行項目評估的環(huán)節(jié)中,應該結(jié)合電力系統(tǒng)的實際情況對信息進行調(diào)研�,從而列舉脆弱性清單[7]。在進行脆弱性層次評估環(huán)節(jié)中�,其一,要對評估對象的弱點因子進行分析�,找出脆弱點,并且分析脆弱點的嚴重程度�。其二,要對評估對象面臨的外界影響進行評估�,評估威脅在脆弱點產(chǎn)生了哪些破壞。其三�,針對電力系統(tǒng)實際的運行情況,對各個脆弱點進行分析�。借助層分析的方式,對脆弱性進行深入分析,準確分析脆弱點發(fā)生的概率�,專家對其進行估分。
3.2風險計算
在對電力系統(tǒng)穩(wěn)定性分析的基礎上�,要結(jié)合核心資產(chǎn)、安全威脅和脆弱性等特征�,確保各個層次結(jié)構(gòu)相互聯(lián)系,各個結(jié)構(gòu)密不可分�。在對風險計算結(jié)構(gòu)構(gòu)架的環(huán)節(jié)中,要結(jié)合資產(chǎn)和脆弱性等分析�,找出安全價值和風險參數(shù),并且對參數(shù)進行計算�,找到核心資產(chǎn)的風險因子,從而可以對整體風險進行評估�。對不同的風險因子結(jié)合的基礎上,結(jié)合專家賦分信息�,借助公式對安全風險參數(shù)值進行分析,結(jié)合多值數(shù)據(jù)�,找到風險集合[8-10]。
3.3風險級別的確定
在對風險計算的環(huán)節(jié)中要結(jié)合各類核心資產(chǎn)的風險數(shù)據(jù)�,對風險按照重要程度進行排序,按照風險評估結(jié)果的分析�,結(jié)合電力系統(tǒng)的安全應用特征,對安全風險級別進行處理�,從而減少系統(tǒng)脆弱點。
4結(jié)語
本文針對電力系統(tǒng)特征�,結(jié)合安全性要求�,結(jié)合模糊數(shù)學方式�,建立信息安全風險評價機制,完善風險評估模型的制定�。
來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享,如產(chǎn)生版權(quán)問題�,請聯(lián)系我們及時刪除。
《
電力系統(tǒng)信息安全風險評估機制》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.weilaioem.com/gongwen/186205.html
