电力信息系统动态风险评估方法研究
2017-05-22药炜
药炜
【摘要】:信息系统风险评估是对信息系统的资产存在的弱点、面临的威胁、造成的影响,以及三者总和作用带来风险的可能性的评估。为了对云计算环境下的电力系统的安全性能进行动态评价,在隐马尔可夫模型的基础上,在科学、高效、准确、可参考的基础下,结合实体行为对系统风险的影响,对现有的静态风险评估算法进行了改进。对系统资产,威胁及脆弱性进行了分析,给出了一种改进的风险计算方法。
【关键词】:电力信息系统;动态风险评估;风险计算方法
引言
随着信息技术的快速发展和网络的日益普及,信息技术与人们的日常工作、学习和生活联系日益紧密,越来越多的行业也开始依托信息平台开展多种多样的业务。电力设施作为国家的基础设施,其行业信息化程度不断提高。当前,该行业存在着多种信息系统并存,安全性能亟待改善等问题。
1、基础知识
1.1电力信息系统面临的安全威胁
(1)数据安全风险:用户数据是否可以安全便捷地转移到云计算的环境中。(2)客户端的安全:由于其自身的开放性等原因,黑客攻击的可能性很高,所以云计算的安全性是一个非常薄弱的环节。(3)身份認证和访问管理:通常每个安全域只对内部的资源享有最高管理权限。(4)管理风险:云服务提供商是否制定了相应的信息安全管理规则,设置安全相关的事件通知机制。
1.2风险评估方法
当前,风险评估技术根据其实时性能分为静态风险评估和动态风险评估[7?9]。利用安全事件发生的概率与安全事件的发生会对系统带来的危害损失计算系统的风险值,基本流程如图1所示。
动态风险评估的计算过程与静态的计算过程没有本质上的区别,都是针对造成危害的概率和损失进行计算,不同的是动态风险评估更多的关注与系统可能实时收到的攻击。动态风险评估在风险分析识别阶段的识别对象是资产、攻击和系统状态,并依据系统当前安全状态与资产价值得出攻击对系统可能带来的损失,动态风险评估流程如图2所示。
2、电力系统动态风险评估方法
2.1动态安全评估的主要内容
云计算电力信息系统动态安全评估对象和主要内容包括:(1)网络结构:电力信息系统的网络结构合理,安全领域分为服务系统、路由安全、网络安全控制和冗余设计。(2)设备:电力信息系统的网络设备是否进行了安全配置,负载均衡处理,是否存在弱口令,并且验证设备没有已知的漏洞等。(3)平台及软件:常见的数据库、中间件等平台的软件账号口令的管理,访问控制身份认证是否有效、日志审计等。(4)虚拟机:虚拟机隔离、虚拟机病毒防护、虚拟机监控。(5)业务流程:业务的具体内容引入、发布等流程是否采取了必要的管控措施;开发能力接口安全审计;业务沟通和市场营销是否有严格的管理手段和技术支持。
2.2主要符号及变量
电力信息系统的动态风险评估模型解释了动态风险评估的基本过程,同时呈现了风险评估所需的基本变量,变量如下:P={P1,P2,…,Pl}:电力信息系统中的安全域,即整个电力信息系统包含的局域网集合;T(t)={T1(t),T2(t),…,Tm(t)}:电力信息系统可能会遭受的威胁集合;S(t)={S1(t),S2(t),…,Sm(t)}:威胁扩散程度集合;V(t)={V1(t),V2(t),…,Vn(t)}:电力信息系统可能存在的漏洞集合;αk(t):漏洞Vk的取值,该取值范围为{0,1},通过实时扫描得到;βj(t):威胁Tj的权重,取值范围为(0,1);nj:威胁Tj利用漏洞的个数;Pt(t)={Pt1(t),Pt2(t),…,Ptn(t)}:与漏洞集合对应的电力信息系统应该采取的安全保护措施集合;A(t)={A1(t),A2(t),…,Al(t)}:电力信息系统中的安全域对应的价值;F0(Tj):Tj的初始发生频率的估计值;F(Tj(t)):威胁Tj在t时刻的实际发生概率;Ii,j(t):一个二进制函数;W(t)={W1(t),W2(t),…,Wm(t)}:威胁对安全域造成的损失;R(t)={R1(t),R2(t),…,Rl(t)}:电力信息系统中安全域在t时刻面临的风险值;Risk:整个系统面临的总风险值;B(Sk):实施Sk后带来的利益;C(Sk):实施安全保护措施Sk的成本;Profit:整个电力信息系统的效益;ak:脆弱性vk的级别,取值范围为0~1之间;Ef(tj,Sk):安全保护措施Sk对威胁tj的初始发生频率的降低比率;Ri:系统中安全域Pi面临的风险值。
2.3风险等级划分
划分风险等级比较常用的方法就是风险矩阵方法,即先对威胁产生的影响划分具体的等级并将威胁产生的影响作为矩阵的列;对威胁发生的可能性大小划分出可能性等级作为矩阵的行。但是,风险矩阵方法主要采用的是定性的方法,结果比较主观,没有足够的说服力。定量与定性相结合的风险评估方法不仅可以比较精确地得到整个电力信息系统面临的风险值,而且可以确定风险的最大值max=∑i=1lAi和最小值min=0。因此,按照由大到小的顺序,将区间(0,max)平均划分为5个小区间,就可以粗略地得到电力信息系统的5个风险等级,分别定义5个风险等级为高、较高、中、较低、低。具体划分依据如表1所示。利用上述方法可得到一个确定的数值,也就是将风险等级进一步量化,因此具有更强的说服力,且方法的可操作性也很强。但需要注意的是,这里的一些权值大都是经验值或是由实验得到的数值,而且划分的方法也很粗略。
结语
电力信息系统涵盖的范围越来越广,保障网络和业务的安全面临着更加严峻的形势。由于电力系统是国家非常重要的基础设施,与人们的工作、生活息息相关,而对电力信息系统进行风险评估的最终目的就是了解电力信息系统的总体安全现状。通过风险评估可以及时发现系统中存在的安全隐患,从而采取相应的安全措施将风险控制在可接受的范围内,以减少各种风险对系统造成的损失。
【参考文献】:
[1]杨晓明,罗衡峰,王佳昊,等.评价风险评估方法有效性的DEA模型[J].电子科技大学学报,2014,3(4):581?584.
