刘军　蔡梦臣　方圆　王萍　俞骏豪

摘 要：电力企业在国民经济和社会生活中的重要地位，其安全问题成为政府、运营商和广大用户的关注焦点。结合电力信息网网络特性，本研究开展关于电力信息网安全威胁指标分析研究，提出网络威胁主要可分为环境威胁、人为威胁和状态威胁，为网络安全态势评估提供重要依据。

关键词：电力信息网；安全威胁；指标分析

中图分类号：TP393.08 文獻标识码：A 文章编号：1671-2064（2018）13-0022-01

1 背景

电力企业在国民经济和社会生活中占有重要地位，其安全问题直接关系到人民群众的实际生活。但是由于电网运行管理涉及到的信息量不断增加，对应用安全性和服务的信息质量提出了越来越高的要求，特别是在实时性、可靠性、安全性、数据完整性、通信容量和标准化等方面。而要开展电力信息网安全态势评估，安全指标的确定是一项必不可少的工作。因此，展开电力信息网络安全指标分析需求越来越迫切。安全指标要满足两方面的要求，一方面，网络指标要覆盖电力信息网主要的威胁因素；另一方面，要依据各系统重要性、分层级建模，保证指标的有效、准确。因此，科学的指标框架和指标量化是展开安全态势评估的一个重要条件。

2 电力信息网安全指标分析

2.1 电力信息网网络特性

为了解决大电网运行管理的通信实时性、可靠性、安全性、数据完整性、通信容量和标准化问题，国电公司建立了专用的信息网络。主要采用分组交换技术和数字网络复接技术，形成了独立的数据通信网络，实现了电网调度自动化系统全国联网。

网络连接方式从最初单一的带宽较低的64kbps和2*64kbps的互联，发展为以2-4MbpsDDN专线、VPN等多种方式互联。其中，东北公司、华北集团公司、江苏省公司等单位采用DDN专线方式接入，华东公司、华中公司、西北公司等单位采用VPN方式接入。网络带宽的大幅提高，为电力信息的稳定运行提供基础保障。

2.2 电力信息网安全威胁指标

目前，电力信息网已初步构建了基于自身的安全体系，如将信息网和运行网实行隔离；网络间已部署了网络防火墙，杀毒软件；并对各个数据库展开备份管理。

但是电力信息网由于其自身的不平衡性，依然存在较多安全隐患。具体而言，主要包括：系统安全漏洞、人员违规操作、外部网络的恶意攻击，以及安全管理的漏洞等。由于国家电力信息网除本部网以外，还包括连接各省局的及本市相关单位的城域网，网络规模较大，网络用户数较多，各单位安全系统参差不齐，缺乏统一有效的控制手段。表1列出了电力信息系统中面临的主要风险。

2.3 网络威胁指标分析

传统的信息安全风险评估涉及的4个主要因素：资产、威胁、脆弱性和风险。其中资产作为安全评估中的静态因素，变化性较小；而威胁因素因其发生频率高、发生时间短的特点成为危害网络安全的主要因素。风险评估通过构造脆弱性分布状况与网络攻击的步骤和路径，预测威胁成功概率，不仅为计算风险值提供了定量数据，而且可以帮助用户切断攻击路径，避免攻击成功造成的信息资产损失。但是，在安全态势评估中，这只是威胁成功概率估计的因素之一，而一个成功攻击发生的频率及其发展趋势是威胁成功概率估计必须考虑的另一个因素，因为攻击发生的频率越高，波及的范围就越广，威胁成功的概率也就越大，这两个因素缺一不可。

威胁事件发生的可能性受多种指标的影响，本文将威胁发生可能性指标主要分为环境信息、人为信息和状态信息。图1给出了网络安全威胁的具体指标。

（1）环境信息。包括带宽利用率、内存利用率、利用率、硬盘利用率，主要用来描述网络自身的安全信息，其中带宽利用率是个重要参考指标，使用网络带宽率指标，可度量攻击发生时的威胁程度。

（2）人为信息。包括数据可恢复性、主机可利用性、主机重要性，主要用来描述主机在网络中的状态，此信息需要管理人员根据现实网络的情况手动调整参数。

（3）状态信息。包括攻击的重要性、攻击源的个数、攻击频率、攻击类型、攻击时间，主要用来描述网络遭受威胁时候的各种状态信息。攻击频率和攻击源个数通过检测工具统计获取。

3 结语

综上所述，本文从电力信息网络基本特性出发，研究了电力信息系统中存在的主要安全威胁，根据威胁数据源确定安全威胁指标；为最终科学地评估网络安全态势的提供重要依据。