吴 红 毛幼军 杨 雪
(国网四川省电力公司眉山供电公司,四川 眉山 620000)
电力信息系统是由各级调度中心、发电厂、变电站等系统通过紧密的或者松散的联系构成的分布广泛、极大规模以及分级阶梯的互联系统构成的。电力信息系统的安全性非常重要,一点遭到破坏将导致电力供应中断甚至扩大到大规模的停电事故。对于如何加强电力系统的安全性建设,成为水电开发企业迫在眉睫的重大任务。从相关的实践经历中不难发现,电力信息系统的安全性工程在通常状况下,都是通过组织权威的电力信息系统的专家、电力企业的相关用户、信息安全专家等进行深入的研讨活动的方式确立如何完善电力信息系统的安全体系。为了进一步提高电力信息系统的安全体系建设的水平,目前,相关的电力信息系统的专家和学者探讨出一种建模语言,来对电力系统的抽象模型加以解释说明,研究一种安全评估的方法,来设计电力信息系统的安全体系结构。
(一)水电站运行管理方面的工作效率以及发电能力的建设水平,都是直接影响企业经济利益的关键性因素,由于水电开发有限公司都面临着同行业的激烈竞争,越来越多的水电开发有限公司更加注重提高本企业水电站运行管理工作的效率以及提高发电能力水平,并以此为竞争优势,在日趋激烈的市场经济中,获得生存与发展的新空间。本文主要是关于电力信息系统建模的相关事项的分析以及对其安全评估方面工作的简单分析,旨在促进水电开发企业的健康、可持续发展。
(二)电力信息系统安全体系的设计的需要分步骤逐次的进行。电力信息系统存在着复杂的交换行为以及大量的异步操作。也因此,在其建模语言中系统常常被抽象为一组存在交换关系的通信实体。通常情况下,将其角色的定义为通信实体并用相关动作表示存在的交互关系,再用执行动作引发的事件顺序表示与其系统安全性相关的行为。根据相关研究资料对电力信息系统安全体系的定义分,我们大致分析最为重要的两点:
第一点:关于建模的角色分析。一般情况下,角色具有独特的属性,相对而言,属性的不同取值也就表示角色的不同状态。在应用角色进行判断时,要注意角色的不同取值所代表的的不同状态,避免因对问题判断失误,造成巨大的经济损失。通过执行与角色相关的动作,就可以改变角色的状态。我们将通信实体成为角色,这其中包括网络、业务系统、进程、数据等。关于角色的类型分为子类型、父类型,同时子类型会继承父类型的基本属性,子类型也可以由多个父类型。在实际工作中,我们可以依据角色的特性以及相关的类型,来解决不同的问题。
第二点:关于建模的动作分析。相关专业的资料表明,通信实体之间的交互关系就称之为动作。相关动作包括:运行、使用、存储以及处理、连接等等。动作通常情况下,都是与若干角色相关联的,而且动作的类型和动作的实例用带角色的类和对象表示出来。动作虽然也有自己的属性,但是其没有继承的特性。动作相关的状态被称为动作及其关联角色的所有属性记为Q,所有属性的取值构成动作的状态值,将其记为q。通常状态下,执行动作能够改变状态值,改变后的状态值记为q′。这样,执行动作a可以表示为:
由此可见,动作执行只返回true或false,并通过两个关键约束pre和post表示对动作对状态改变的表现。从而得出一个结论:动作能够表达系统所能够提供的基本功能。为了表达更为复杂的系统功能,从而又用顺序、选择、并行、循环四种动作运算来表示复合动作。
一般而言,可以将电力信息系统分为计算、通信、传感三个部分,分别用于完成信息的处理、传输与采集等功能。这三个个部分共同决定电力信息系统的整
它的语义是:体性能。这里将基于有穷自动机、随机过程、微分代数方程等理论首先为计算、通信与传感系统分别建立适当的数学模型,再将其与现有的电力系统数学模型联立起来以构成比较完整的电力CPS数学模型。与电力系统类似,从整体上讲电力信息系统模型也可以分为稳态模型和动态模型两类,并分别用代数方程组和微分方程组描述。信息系统建模与电力系统建模的不同之处在于信息系统通常存在若干种离散工作状态,因此需要引入有穷自动机等数学工具处理离散工作状态之间的相互转换。联合采用微分代数方程组、有穷自动机和随机过程理论,就可以构成电力信息系统模型。由于信息系统模型和电力系统模型均以微分代数方程组为基础,因此可以方便地将两者联立,形成电力CPS的统一模型。
首先,客观性和不确定性,由于电力信息系统风险是客观存在的事实,是不以人的意志为转移的,所以发生在整个电力信息系统发展周期中风险是时刻存在的,但又因其独有的不确定性,在实际工作的处理方面存在着一定的难度;其次,多层次性和多样性,信息系统风险包括物理安全、逻辑安全和安全管理等多层次风险。物理安全包括周界控制、区域访问控制及区内设施安全三大要素。逻辑安全包括信息的保密性、完整性和可用性。安全管理包括人员角色管理、系统管理、应急管理等,因而所面临的风险多样。然而可变性和动态性使电力信息系统风险,随信息技术发展而呈现动态性、可变性。在电力信息系统的发展和运行过程中,由于采用了及时有效的措施而消除了某些风险。有的风险实际发生并得到处理,甚至发生次要风险增大跃升为主要风险的状况。在每一个新阶段都可能出现新的风险。最后可测性、不确定性成为风险的本质,但这种不确定性不等于对风险的全然不知。任何一种具体的风险发生都是诸多风险因素和其他因素共同作用的结果。通过对大量风险事件资料的观察和统计分析,可以发现其运动规律。由于信息系统风险的多层次性和动态性,难以建立一个覆盖全部安全问题的安全体系,同时考虑到安全投入费用与被保护的资产价值保持应有的一个恰当的比例,因此只能建立一个适度的安全准则。
电力信息系统中安全风险因素的分析。首先,设S为电力信息系统所有安全风险因素集合,通过划分性质,将性质相近的因素分在一组,假设S中的因素为l组,即
式中的SI代表S中的第i组因素,i=1,2,......,N,。 然 后, 针 对S = 每个SI有n个风险因素集,表示成SI这样,将安全风险因素集合分为多层次集合。最后,关于安全风险指标V,表示电力信息系统安全风险发生时产生的后果对电力信息系统的影响程度。 ν ={V1,V2V3,KKVM}式中的m表示风险指标集的数目;vj表示安全风险指标,j=1,2,KK,m。确定安全风险因素的权重系数,SI中各个因素相对安全风险指标集V的权重,系数可以用矩阵表示为式中: a I 1+aΙ2+....+aΙΝ=1,aΙn,我们可以依据SI中各因素对安全风险影响的严重程度确定电力信息系统的安全风险。
首先,建立电力信息安全组织体系,将责任制落实到个人,明确各管理部门的相关职责,各部门要各司其职的负责本部门的相关工作事项。规范对电力信息系统相关安全人员及其重要岗位人员的有效管理,实行电力信息安全责任追究制度;其次,建立健全安全技术规范,包括电力信息系统书安全规范、应用软件安全开发的规范、相关安全数据的备份规范等,为今后指导电力信息系统的安全开发工作提供制度保障;然后,建立健全相关安全管理制度,包括对人员的管理、机房的管理、设备的管理、技术资料的管理、操作的管理、开发与维护的管理等工作制度,为确保电力信息系统的安全运行提供技术基础;最后,建立安全培训的相关机制。对所有相关工作人员进行电力信息系统的安全基本知识、信息系统安全模型以及相关法律法规、安全产品的使用等方面进行培训,强化相关工作人员的安全意识,提高电力信息系统的技术水平和管理水平,从而提高电力信息系统的整体安全水平。
关于电力信息系统建模和安全评估的系统化方法的研究还在不断的进行中,将安全体系设计语言应用于建立电力信息系统的抽象模型,利用科学合理的方法推测并尝试多次建立模型,减少相关工作人员在参与安全体系设计工作时的主观性。在实际工作中,我们可以通过对一些电力信息系统进行实例分析后,不断的总结相关经验,可以在一定程度上有效的验证相对安全度指标的有效性。最终达到推进电力信息系统安全体系设计的理论化、定量化和计算机辅助化的进程的目标。电力信息系统中包括的信息资产以及物理资产,常常受到来自系统内部、外部以及人为的安全威胁。我们在对电力信息系统建模的相关分析以安全评估的深入探究之后,可以制定出电力信息系统的安全防护战略,明确电力信息系统的安全风险分析与评估。为电力信息系统管理与使用部门采取相关的防护和管理工作提供了合理的思路。
[1]余勇,林为民.电力信息系统安全保障体系.电力信息化,2003.1(03).
[2]胡万兵,赵彬,周明,等.基于可能性计算模型的信息系统风险评估系统设计[J].微计算机信息,2006(13).
[3]伍晓平.电力信息应用系统的安全性建设.电力信息化,2004.2(07).