電力信息網(wǎng)絡(luò)風(fēng)險量化評估簡析論文

電力信息網(wǎng)絡(luò)風(fēng)險量化評估簡析論文

　　【關(guān)鍵詞】電力；信息網(wǎng)絡(luò)安全；風(fēng)險評估

　　改革開放以來，我國社會經(jīng)濟得到了長足的發(fā)展，人民物質(zhì)文化生活水平不斷提高，用電量亦直線增漲，電力行業(yè)獲得了前所未有的發(fā)展機遇。隨著電力行業(yè)的不斷發(fā)展壯大和信息網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展，電力行業(yè)和電力企業(yè)也面臨著一系列的挑戰(zhàn)，電力信息網(wǎng)絡(luò)風(fēng)險管理和防御顯得日益重要，信息網(wǎng)絡(luò)風(fēng)險量化評估成為重中之重。由于我國電力信息化技術(shù)起步較晚，發(fā)展也比較滯后，電力信息網(wǎng)絡(luò)風(fēng)險管理與風(fēng)險防御是一個新的課題，電力信息網(wǎng)絡(luò)風(fēng)險量化評估在最近幾年才被重視，所以存在不少的問題急待完善。

　　1電力信息網(wǎng)絡(luò)風(fēng)險量化評估的必要性

　　隨著信息技術(shù)的不斷發(fā)展,電力信息網(wǎng)絡(luò)存在的風(fēng)險越來越大,電力企業(yè)不得不提高信息網(wǎng)絡(luò)風(fēng)險防控意識,重視電力信息網(wǎng)絡(luò)的風(fēng)險評估工作。進行電力系統(tǒng)信息網(wǎng)絡(luò)風(fēng)險量化評估意義體現(xiàn)在許多方面，可以提高電力企業(yè)管理層和全體員工的信息網(wǎng)絡(luò)安全意識,促進電力企業(yè)不斷完善電力信息網(wǎng)絡(luò)技術(shù)的研發(fā)與提升,防范廣大電力用戶個人信息泄露，為電力企業(yè)今后的良好發(fā)展保駕護航。近年來，電力企業(yè)迎來了黃金發(fā)展時期，電力網(wǎng)絡(luò)覆蓋面不斷擴大，電力企業(yè)管理理念也不斷提升，電力系統(tǒng)也隨之步入了數(shù)字化時代，信息網(wǎng)絡(luò)安全防范成為當務(wù)之急。目前電力系統(tǒng)信息網(wǎng)絡(luò)安全防范一般為安裝防病毒軟件、部署防火墻、進行入侵檢測等基礎(chǔ)性的安全防御，缺乏完整有效的信息安全保障體系。風(fēng)險量化評估技術(shù)能夠準確預(yù)測出電力信息網(wǎng)絡(luò)可能面臨的各種威脅，及時發(fā)現(xiàn)系統(tǒng)安全問題，進行風(fēng)險分析和評估，盡最大可能地協(xié)助防御電力系統(tǒng)安全威脅。

　　2電力系統(tǒng)信息網(wǎng)絡(luò)安全風(fēng)險評估中存

　　在的問題我國電力信息網(wǎng)絡(luò)安全風(fēng)險評估是近幾年才開始的，發(fā)展相對滯后，目前針對電力信息網(wǎng)絡(luò)安全風(fēng)險評估的相關(guān)研究特別少。2008年電力行業(yè)信息標準化技術(shù)委員會才討論通過了《電力行業(yè)信息化標準體系》，因此電力信息網(wǎng)絡(luò)安全風(fēng)險評估中存在不少的問題和難題有待解決。

　　2.1電力信息網(wǎng)絡(luò)系統(tǒng)的得雜性

　　電力行業(yè)，電力企業(yè)，各電網(wǎng)單位因為工作性質(zhì)不同，對電力信息網(wǎng)絡(luò)安全風(fēng)險的認識各不相同，加上相關(guān)標準體系的不健全，信息識別缺乏參考，電力信息網(wǎng)絡(luò)安全風(fēng)險識別存在較大的困難。此外電力信息網(wǎng)絡(luò)安全風(fēng)險評估對象難以確定，也給評估工作帶來了很大的困難。2.2電力信息網(wǎng)絡(luò)安全風(fēng)險量化評估方法缺乏科學(xué)性我國部分電力企業(yè)的信息網(wǎng)絡(luò)安全風(fēng)險評估方法比較落后簡單，其主要方式是組織專家、管理人員、用戶代表根據(jù)一些相關(guān)的信息數(shù)據(jù)開會研討，再在研討的基礎(chǔ)上進行人為打分，形成書面的文字說明和統(tǒng)計表格來評定電力信息網(wǎng)絡(luò)系統(tǒng)可能面臨的各種風(fēng)險，這種評估方法十分模糊，缺乏科學(xué)的分析，給風(fēng)險防范決策帶來了極大風(fēng)險，實在不可取。

　　2.3傳統(tǒng)的電力信息網(wǎng)絡(luò)安全風(fēng)險評估方法過于主觀

　　目前用于電力信息網(wǎng)絡(luò)安全風(fēng)險分析計算的傳統(tǒng)方法很多，如層次分析、模糊理論等方法�？墒且驗殡娏�網(wǎng)絡(luò)安全信息的復(fù)雜性、不確定性和人為干擾等原因，傳統(tǒng)分析評估方法比較主觀，影響評估結(jié)果。在評估的實際工作中存在很多干擾因素，如何排除干擾因素亦是一大難點。電力信息網(wǎng)絡(luò)安全風(fēng)險量化評估要面對海量的信息數(shù)據(jù)，如何采用科學(xué)方法進行數(shù)據(jù)篩選，簡約數(shù)據(jù)簡化評估流程是當前的又一重大課題。

　　3電力信息網(wǎng)絡(luò)所面臨的風(fēng)險分析

　　電力信息網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險五花八門，影響電力信息網(wǎng)絡(luò)系統(tǒng)的因素錯綜復(fù)雜，需要根據(jù)實際情況建立一個立體的安全防御體系。要搞好電力信息網(wǎng)絡(luò)系統(tǒng)安全防護工作首先要分析電力信息網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險類別，然后才能各個突破，有效防范。電力信息網(wǎng)絡(luò)系統(tǒng)面臨的安全風(fēng)險主要有兩面大類別：安全技術(shù)風(fēng)險和安全管理風(fēng)險。

　　3.1電力信息網(wǎng)絡(luò)安全技術(shù)風(fēng)險

　　3.1.1物理性安全風(fēng)險是指信息網(wǎng)絡(luò)外界環(huán)境因素和物理因素，導(dǎo)致設(shè)備及線路故障使電力信息網(wǎng)絡(luò)處于癱瘓狀態(tài)，電力信息系統(tǒng)不能正常動作。如地震海嘯、水患火災(zāi)，雷劈電擊等自然災(zāi)害；人為的破壞和人為信息泄露；電磁及靜電干擾等，都能夠使電力信息網(wǎng)絡(luò)系統(tǒng)不能正常工作。3.1.2網(wǎng)絡(luò)安全風(fēng)險是指電力信息系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)之間的防火墻不能有效隔離，網(wǎng)絡(luò)安全設(shè)置的結(jié)構(gòu)出現(xiàn)問題，關(guān)鍵設(shè)備處理業(yè)務(wù)的硬件空間不夠用，通信線纜和信息處理硬件等級太低，電力信息網(wǎng)絡(luò)速度跟不上等等。3.1.3主機系統(tǒng)本身存在的安全風(fēng)險是指系統(tǒng)本身安全防御不夠完善，存在系統(tǒng)漏洞，電力企業(yè)內(nèi)部人員和外部人員都可以利用一定的信息技術(shù)盜取用戶所有的.權(quán)限，竊走或破壞電力信息網(wǎng)絡(luò)相關(guān)數(shù)據(jù)。電力信息網(wǎng)絡(luò)安全風(fēng)險有兩種：一是因操作不當，安裝了一些不良插件，使電力信息網(wǎng)絡(luò)系統(tǒng)門戶大開，被他人輕而易舉地進行網(wǎng)絡(luò)入侵和攻擊；二是因為主機硬件出故障使數(shù)據(jù)丟失無法恢復(fù)，以及數(shù)據(jù)庫本身存在不可修復(fù)的漏洞導(dǎo)致數(shù)據(jù)的丟失。

　　3.2電力信息網(wǎng)絡(luò)安全管理中存在的風(fēng)險

　　電力信息網(wǎng)絡(luò)是一個龐大復(fù)雜的網(wǎng)絡(luò)，必須要重視安全管理。電力信息網(wǎng)絡(luò)安全管理風(fēng)險來源于電力企業(yè)的內(nèi)部，可見其風(fēng)險威脅性之大。電力信息網(wǎng)絡(luò)安全管理中存在風(fēng)險的原因主要是企業(yè)內(nèi)部管理混亂，權(quán)責(zé)劃分不清晰，操作人員業(yè)務(wù)技能不過關(guān)，工作人員責(zé)任心缺乏，最主要還是管理層對電力信息網(wǎng)絡(luò)安全管理中存在的風(fēng)險意識薄弱，風(fēng)險管理不到位所致。

　　4電力信息網(wǎng)絡(luò)風(fēng)險評估的量化分析

　　4.1電力信息網(wǎng)絡(luò)風(fēng)險評估標準

　　目前我國一般運用的電力信息網(wǎng)絡(luò)風(fēng)險評估標準是：GB/T20984-2007《信息安全技術(shù)：信息安全風(fēng)險評估規(guī)范》，該標準定義了信息安全風(fēng)險評估的相關(guān)專業(yè)術(shù)語，規(guī)范了信息安全風(fēng)險評估流程，對信息網(wǎng)絡(luò)系統(tǒng)各個使用壽命周期的風(fēng)險評估實施細節(jié)做出了詳細的說明和規(guī)定。

　　4.2電力信息網(wǎng)絡(luò)安全風(fēng)險計算模型

　　學(xué)界認為電力信息網(wǎng)絡(luò)的安全風(fēng)險與風(fēng)險事件發(fā)生概率與風(fēng)險事件發(fā)生后造成的可能損失存在較高的相關(guān)性。所以電力信息系統(tǒng)總體風(fēng)險值的計算公式如下：R(x)=f(p,c)其中R(x)為系統(tǒng)風(fēng)險總值，p代表概率，c為風(fēng)險事件產(chǎn)生的后果。由此可知，利用科學(xué)的計算模式來量化風(fēng)險事件發(fā)生的概率，和風(fēng)險事件發(fā)生后可能產(chǎn)生的后果，即可演算出電力信息網(wǎng)絡(luò)安全的風(fēng)險總值。

　　4.3電力信息網(wǎng)絡(luò)安全風(fēng)險量化評估的方法

　　4.3.1模糊綜合評判法模糊綜合評判法采用模糊數(shù)學(xué)進行電力信息網(wǎng)絡(luò)安全風(fēng)險量化評估的一種方法，利用模糊數(shù)學(xué)的隸屬度理論，把對風(fēng)險的定性評估轉(zhuǎn)化成定量評估，一般運用于復(fù)雜龐大的電力信息網(wǎng)絡(luò)安全防御系統(tǒng)的綜全性評估。利用模糊綜合評判法時，要確定好因數(shù)集、評判集、權(quán)重系數(shù)，解出綜合評估矩陣值。模糊綜合評判法是一種線性分析數(shù)學(xué)方法，多用于化解風(fēng)險量化評估中的不確定因素。4.3.2層次分析法電力信息網(wǎng)絡(luò)風(fēng)險量化評估層次分析法起源于美國，是將定性與定量相結(jié)合的一種風(fēng)險量化評估分析方法。層次分析法是把信息網(wǎng)絡(luò)風(fēng)險分成不同的層次等級，從最底層開始進行分析、比較和計算各評估要素所占的權(quán)重，層層向上計算求解，直到計算出最終矩陣值，從而判斷出信息網(wǎng)絡(luò)風(fēng)險終值。4.3.3變精度粗糙集法電力信息網(wǎng)絡(luò)風(fēng)險量化評估變精度粗糙集法是一種處理模糊和不精確性問題的數(shù)學(xué)方法，其核心理念是利用問題的描述集合，用可辨關(guān)系與不可辨關(guān)系確定該問題的近似域，在數(shù)據(jù)中尋找出問題的內(nèi)在規(guī)律，從而獲得風(fēng)險量化評估所需要的相關(guān)數(shù)據(jù)。在實際工作中，電力信息網(wǎng)絡(luò)風(fēng)險量化評估分析會受到諸多因素的影響和干擾，變精度粗糙集法可以把這些干擾因素模糊化，具有強大的定性分析功能。電力信息網(wǎng)絡(luò)風(fēng)險量化評估是運用數(shù)學(xué)工具把評估對象進行量化處理的一種過程。在現(xiàn)實工作中，無論采用哪種信息網(wǎng)絡(luò)風(fēng)險評估的量化分析方法，其目的都是為了更好地進行風(fēng)險防控，為電力企業(yè)的發(fā)展保駕護航。

　　5總結(jié)

　　電力信息網(wǎng)絡(luò)安全對保證人民財產(chǎn)安全和電力企業(yè)的日常營運都具有非常重要的意義，電力企業(yè)領(lǐng)導(dǎo)層必須要加以重視，加大科研投入，定向培養(yǎng)相關(guān)的專業(yè)人才，強化電力信息網(wǎng)絡(luò)安全風(fēng)險評估工作，為電力企業(yè)的良好發(fā)展打下堅實的基礎(chǔ)。

　　參考文獻

　　[1]龐霞,謝清宇.淺議電力信息安全運行維護與管理[J].科技與企業(yè),2012(07):28.

　　[2]王申華,蔣健.電力信息安全運行維護及管理探討[J].信息與電腦(理論版),2014(11):45.

　　[3]黃兆光.淺談電力信息安全運行維護和管理[J].信息通信,2014(11):166-167.

【電力信息網(wǎng)絡(luò)風(fēng)險量化評估簡析論文】相關(guān)文章：

電力信息網(wǎng)絡(luò)風(fēng)險實施對策論文12-01

審計風(fēng)險評估論文03-07

施工風(fēng)險評估的論文05-12

電力系統(tǒng)停電風(fēng)險評估及方法論文11-28

簡析私人銀行設(shè)計論文11-16

簡析新型的師生關(guān)系論文12-01

簡析國際私法的范圍論文05-16

地方語言學(xué)派簡析論文12-04

《祝�！泛單�12-05