电力企业电网信息安全评价方法研究

徐建平

(国网江西省电力公司鹰潭供电公司,江西鹰潭 335001)

电力企业电网信息安全评价方法研究

徐建平

(国网江西省电力公司鹰潭供电公司,江西鹰潭 335001)

研究电力企业电网信息安全评价的问题。首先,构建了电力企业信息安全评价的指标体系,然后采用层次分析法建立评价模型,对企业信息安全问题进行了定量分析和综合评价。评价结果可为电力企业信息安全评价提供了有益的决策参考。

电力企业 信息安全 层次分析法(AHP) 综合评价

电网信息安全作为国家信息安全保障体系的一个重要组成部分，对其建立和实施评价体系具有重要的作用和意义[1]。只有对电网信息安全进行科学地评价，才能真正掌握整体安全态势，以便对各类威胁采取必要的安全措施，增强信息防破坏的能力。据此，本文利用层次分析法(AnalyticHierarchyProcess，AHP)的基本理论与方法，对电网信息安全评价过程进行了实证分析。

1 构建电网信息安全风险评价指标体系

影响电网信息安全的因素不论是硬件还是软件，内部因素还是外部影响，它们对电网信息安全的影响是相互依存和制约的。因此，必须构建一套规范、客观的评价标准[2][3]。结合笔者多年的电力网络信息安全管理实践经验，本文拟选用物理保障、技术保障、管理保障和网络保障这四个方面的因素作为信息安全的评价指标，构建由1个目标层(电网信息安全A)、4个一级指标(物理保障B1、技术保障B2、管理保障B3、网络保障B4)、20个二级指标(设备防雷能力C1、安全防火能力C2、设备防盗监控能力C3、抗信号干扰能力C4、设备故障应对措施C5、数据认证加密措施C6、数据备份与恢复能力C7、信息防泄漏措施C8、系统操作日志C9、数字签名C10、用户访问认证C11、安全管理组织机构C12、安全规章制度C13、应急处置预案C14、应急资源储备C15、防火墙系统C16、病毒防范措施C17、网络安全监控系统C18、访问控制规则C19、信息巡检与审计能力C20)的三层综合评价模型结构。

2 电力网络信息安全综合评价模型

根据前述基本原理和步骤，对电网信息安全进行层次分析综合决策评价。

表1 A-B判断矩阵

表2 B1-C判断矩阵

表3 B2-C判断矩阵

2.1 构造判断矩阵

为了能够更为科学的评价，组织并选取了各类理论与经验都比较丰富的一线工程技术专家、技术工程师构成评判决策团队，对各评价准则下的指标按照重要程度进行量化打分，确定其指标权重W，然后再构造出各级判断矩阵，具体结果如表1-5所示:

综上可得，相关判断矩阵的权值如下:

WBi=(B1，B2，B3，B4)=(0.4473，0.2171，0.0953，0.2403)

WB1Ci=(C1，C2，C3，C4，C5)=(0.1773，0.0995，0.3087，0.2157，0.1989)

WB2Ci=(C6，C7，C8，C9，C10，C11)=(0.2240，0.2878，0.0914，0.0978，0.0855，0.2135)

WB3Ci=(C12，C13，C14，C15)=(0.1089，0.1887，0.3512，0.3512)

WB4Ci=(C16，C17，C18，C19，C20)=(0.0922，0.2930，0.1705，0.2702)

2.2 层次总排序及一致性检验

评价指标总排序一致性检验计算过程如下:

C.R.=C.I./R.I.=0.03689，即为满足总排序一致性检验。则该信息安全风险评价指标层次总排序的综合权值为W=WBi*WBiCi

即为Ci=(0.0793，0.0445，0.1381，0.0965，0.0890，0.0486，

表4 B3-C判断矩阵

表5 B4-C判断矩阵

表6 专家打分量化评价结果

············0.0625，0.0199，0.0212，0.0186，0.0464，0.0104，0.0180，0.0335，0.0335，0.0222，0.0704，0.0410，0.0418，0.0649)。

2.3 综合评价

现有某电力企业电网信息安全风险评价过程，由8位各类专家和专业技术人员组成的决策团队对这各个评价指标进行打分评价，具体量化评价结果如表6所示。对于每项指标采用10分制，各项指标的最后得分为决策团队打分的平均值ACi，即

则该电力企业的电网信息安全风险的综合评价得分为

结果表明，此电力网络信息系统总体安全水平达到了良好等级。

3 结语

电网信息安全风险评价是一个非常复杂的系统工程，涉及到大量的相关影响因素，并且还需要采用科学的方法进行分析与论证。本文采用层次分析法对电力企业的电网信息安全风险分析过程进行了详细的讨论，并构造相应的层次分析模型，采用定量的方法对各个影响因素进行量化与分析，并给出了案例评价过程。该评价模型对于电力网络信息安全评价向科学的定量化、规范化方向发展起到了积极推动作用，为电力企业对自身的电网信息安全综合评价提供了一种有益的决策方法参考。

[1]赵婷,高昆仑.智能电网物联网技术架构及信息安全防护体系研究[J].中国电力,2012,45(5):87-90.

[2]周柳鸿.电网信息安全风险评估系统的设计与实现[J].福州大学学报:自然科学版,2011,39(3):361-366.

[3]谢彬.试谈网络信息安全问题及防范对策[J].中国信息化,2014, (11):64-66.

徐建平(1974—),男,江西乐平人,本科,工程师;主要研究方向和关注领域:信息网络与信息安全管理。