第26卷第11期电力科学与工程Vol26,No11 50 2010年11月ElectricPowerScienceandEngineeringNov.,2010 基于模糊综合评判的电力风险评估方法的研究 陈连栋1,吕春梅2 (1河北省电力研究院信息运维中心,河北石家庄050000; 2华北电力大学控制与计算机工程学院,河北保定071003) 摘要:风险评估技术能够检测信息系统面临的风险,是实现信息系统等级保护的重要基础和依据。文中 以信息安全管理标准ISO/IEC27000系列为基础构建电力系统信息安全风险评估指标体系,建立电力系 统风险评估模型,并且采用多层次模糊综合评判算法计算风险值。首先确定信息系统的保护级别,然后 利用ISO/IEC27005划分信息安全风险因素指标,构建多层次风险因素,设定不同权重和评判集,计算 出风险值,并且给出了应用实例验证算法。 关键词:电力信息安全;风险评估;模糊综合评判;模糊理论 中图分类号:TM73文献标识码:A 风险评估技术相结合的办法进行信息系统安全风 0引言险评估,国内2007年下发信息安全等级保护管 理办法,规范了信息安全等级保护的管理。ISO/ 随着信息化的快速发展,计算机网络与信息技IEC27000是英国标准协会发布的一个关于信息安 术在电力行业得到了广泛应用。对信息系统进行风全管理的标准[3],以ISO/IEC27000系列标准为 险分析和评估,找出信息系统中存在的问题,进行认证目标的信息安全管理体系实施活动正在国际 控制和管理,己成为电力信息系统安全运行和国内盛行起来。 的重点。11等级保护划分 风险评估技术能够确定信息资产的价值,检测信息安全等级保护是指对信息系统分等级实 信息系统潜在的威胁、安全漏洞和脆弱性,可以识行安全保护,对信息系统中发生的信息安全事件 别系统面临的安全风险并确定风险等级,是实现信等分等级响应、处置,对设备设施、运行环境、 息系统等级保护的重要基础和依据[1]。信息安全目系统软件以及网络系统按等级管理。确定信息系 标是消减并控制风险,保持业务操作的连续性,并统安全等级的基本方法是通过确定系统保密性、 将风险造成的损失和影响降低到最低程度。电力系完整性和可用性三个方面的安全等级来综合确定 统的信息安全评估是对电力网络结构、物理环境、系统的安全等级。 管理制度、硬件、网络接口、系统配置、防火墙的计算机等级保护总体原则计算机信息系统 策略配置等进行全面的安全分析,并提出安全风险安全保护等级划分准则(GB17859)将信息系统 分析报告和改进建议书[2]。采用先进的评估技术,安全等级分为5个级别[4],各级的保护能力逐渐 对电力信息系统安全至关重要。本文采用ISO/增强,保护范围逐渐扩大。 IEC27000来建立信息安全风险评估体系[3],结合等第1级:用户自主保护级,通过隔离用户 级保护来提高信息安全管理水平。和数据,对用户实施访问控制,以免其他用户 对数据的非法读写和破坏,本级是基础级。 1标准原理第2级:系统审计保护级,使用机制来鉴别 用户身份,阻止非授权用户访问用户身份鉴别 风险评估按照风险范畴中设定的相关准则进数据。 行评估计算,同时结合信息安全管理和等级保护第3级:安全标记保护级,提供有关安全策 要求来实施。现在越来越注重将安全等级策略和略模型、数据标记以及主体对客体强制访问控制 收稿日期:2010-06-23。 作者简介:陈连栋(1987-),男,助理工程师,主要从事信息安全、信息综合管理方面的工作,Emai:l51250035@163com。 第11期陈连栋,等基于模糊综合评判的电力风险评估方法的研究51 的非形式化描述。 第4级:结构化保护级,将第三级的自主和 强制访问控制扩展到所有的主体和客体。加强鉴 别机制,系统具有相当的抗渗透能力。 第5级:访问验证保护级。访问监控器仲裁 主体对客体的全部访问,具有极强的抗渗透能力。 电力系统信息安全风险评估是建立在等级保 护的基础上,对不同规模的电力企业,区分属于 保护级别和应达到标准,然后进行风险评估。 12ISO27000标准图1风险评估各要素之间的关系 Fig.1Relationshipofriskassessmentfactors ISO/IEC27000信息安全管理体系(ISMS)息安全评估标准CIA三元组的目标,即保密性、 标准族在不断地制定发布,该系列标准族的主要完整性和可用性,进行评估。CIA是信息安全的 [6] 标准是ISO/IEC27001,其它成员的制订是按照它基本要素和安全建设所应遵循的基本原则。 建立、实施和改进信息安全管理体系指南及22电力系统风险计算模型 支持[3]。信息安全与各