系统运行风险评估在电力行业中应用.docVIP

系统运行风险评估在电力行业中应用 　　摘 要： 为了实现对电力营销业务应用系统的风险评估，提出一种动态系统运行风险评估模型，采用动态贝叶斯网络进行动态风险分析和评估，并对电力营销业务应用系统的风险进行实时监控。通过对电力营销业务应用系统运行风险进行评估，动态系统运行风险评估模型比一般的评估模型得出的结论要更加准确，使得电力营销业务应用系统的风险管控机制得到进一步的提升。 关键词： 风险评估模型； 营销系统； 动态风险评估； 贝叶斯网络 中图分类号： TN911?34； TP302.1 文献标识码： A 文章编号： 1004?373X（2013）18?0029?04 0 引 言 风险评估是指对于那些有可能对给人们造成影响和损失的风险事件进行风险识别的基础上，对该事件可能导致的影响或损失的可能程度进行定量的、充分的估计和衡量，是进行风险管理的一项重要而核心的内容[1?2]。 风险评估方法有很多种，包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析。一般使用最多的方法是基于模型的定量分析方法。这种方法是在对损失资料分析的基础上，运用概率论和数理统计的方法对损失频率和损失程度做出量化估计，作为选择风险策略的依据。 而系统运行风险评估是信息系统安全的一种评价方法，其结果能够为系统运行风险管理提供依据。系统运行风险是人为或自然的威胁利用信息系统及其管理体系的脆弱性，导致安全事件一旦发生所造成的影响。系统运行风险评估即就是对系统的一系列安全属性评估的过程。它主要包括信息的机密性、完整性和可用性等属性。它主要是评估资产面临的威胁，以及威胁造成的影响，即就是信息安全的风险。 在电力行业中也存在一定的风险，也需要对其进行风险评估，本文将给出一种动态风险评估模型，并将其应用到电力营销系统中。 1 风险评估模型 风险的基本要素包括威胁、资产以及脆弱性等[3?4]。在风险分析中，每个要素有各自的属性，资产的属性是资产价值；威胁的属性是威胁出现的频率；脆弱性的属性是资产弱点的严重程度。风险分析主要内容为：对资产进行识别，并对资产的重要性进行赋值；对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值；对资产的脆弱性进行识别，并对具体资产的脆弱性的严重程度赋值；根据威胁和脆弱性的识别结果判断安全事件发生的可能性；根据脆弱性的严重程度及安全事件所作用资产的重要性计算安全事件的损失；根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响，即风险值。风险分析过程如图1所示。 1.1 信息系统资产价值等级的评价 机密性、完整性和可用性是评估资产的三个安全属性，而资产面临的威胁、存在的脆弱性、以及已采取的安全措施都将对资产安全属性的达成程度产生影响。为此，有必要对组织中的资产进行识别并对其进行赋值。在赋值的过程中，不仅要考虑资产本身的价值，更重要的是要考虑资产的安全状况对于组织的重要性。为确保资产赋值时的一致性和准确性，应建立一个资产价值评价尺度，以指导资产重要性的赋值[5]。 根据国家信息安全标准，将资产分为5个不同的等级，分别对应资产在可用性上的应达成的不同程度，如表1所示。 1.2 信息系统威胁行为等级的评价 造成威胁的因素可分为人为因素和环境因素。根据威胁的动机，人为因素又可分为恶意和无意两种。环境因素包括自然界不可抗的因素和其他物理因素。对威胁进行识别时，判断威胁出现的频率是威胁识别的重要工作[6?7]。威胁频率等级划分为5级，分别代表威胁出现频率的高低。等级数值越大，威胁出现的频率越高。表3提供了威胁出现频率的一种赋值方法。 1.3 信息系统资产脆弱性等级的评价 对资产脆弱性的评估需要先对资产脆弱性进行识别。脆弱性识别主要从技术和管理两个方面进行，管理脆弱性又可分为技术管理和组织管理两方面[8]。表4提供了一种脆弱性识别内容的参考。 资产脆弱性严重程度的等级可划分为5级，分别代表资产脆弱性严重程度的高低。等级数值越大，脆弱性严重程度越高。表5提供了脆弱性严重程度的一种赋值方法。 2 评估模型在电力营销业务应用系统的应用 2.1 电力营销业务应用系统的组成 根据文献[9]，电力营销业务应用系统通常划分为4个层次：客户服务层，营销业务层，营销管理层，营销决策层。其中客户服务层由网上营业厅，流动服务组成。营销业务层包括：业扩报装、抄表管理、电量电费、收费账务、电能计量、购电管理、用电稽查等。营销管理层包括营销质量管理、需求侧管理子系统等。营销决策层包括营销决策支持子系统。其具体层次如表6所示。 其中，关键的是营销业务层。虽然系统的安全风险主要发生在客户服务层和营销业务层，但是客户服务层的安全问题，只是导