【摘 要】在對電力企業(yè)信息系統(tǒng)深入分析和研究的基礎(chǔ)上，文章提出了一種新的電力信息系統(tǒng)安全模型一環(huán)立方體模型，并在此基礎(chǔ)上，集專家集體智慧，采用模糊綜合評判法對電力信息系統(tǒng)的安全進行了定量評估，證明該模型具有很強的綜合性、系統(tǒng)性、動態(tài)性、普遍性和實用性。該安全模型及數(shù)學(xué)評估方法的建立為電力信息系統(tǒng)安全性能的分析和評估提供了新的思路和方法，同時對設(shè)計和開發(fā)安全的電力信息系統(tǒng)、開展電力信息系統(tǒng)安全評估具有指導(dǎo)意義。

【關(guān)鍵詞】電力信息系統(tǒng) 信息安全 安全模型

電力企業(yè)的業(yè)務(wù)系統(tǒng)在朝著開放、互聯(lián)和標(biāo)準(zhǔn)化方向發(fā)展的同時，電力系統(tǒng)的安全運行也形成了對信息系統(tǒng)安全的依賴性，推進對電力信息系統(tǒng)安全問題的研究已成為學(xué)術(shù)界和電力企業(yè)關(guān)注的焦點。本文給出了一種結(jié)構(gòu)清晰、安全評估容易實現(xiàn)、實施過程容易動態(tài)完善、能夠從工程化角度解決電力信息系統(tǒng)安全問題的新模型。

一、現(xiàn)有模型的不足

目前，國內(nèi)外對于電力信息系統(tǒng)安全模型的研究仍處于不太成熟的階段，尚沒有合適的模型可直接套用。OSI模型具有較好的理論指導(dǎo)意義，但過于抽象；P2DR及其衍生模型對實踐有較好的指導(dǎo)意義，但很難直接應(yīng)用到電力信息系統(tǒng)；其他一些模型也都缺乏工程和動態(tài)的過程。

二、模型設(shè)計思想

電力信息系統(tǒng)安全模型的構(gòu)建應(yīng)涉及到技術(shù)、人員、組織、環(huán)境、法律及管理等多方面因素，應(yīng)該采用安全工程過程的原理、技術(shù)和方法，以全局的、動態(tài)的眼光來研究、設(shè)計、實施與維護，必須確保信息的機密性、完整性、可用性、可審性、可控性和可確認(rèn)性。也就是說，應(yīng)將電力信息系統(tǒng)的安全問題作為一個安全工程來考慮和對待。

依據(jù)電力信息系統(tǒng)對安全的需求，綜合已有的信息安全模型，同時強調(diào)因時間因素而具有的動態(tài)性，以安全工程過程為思想指導(dǎo)，本文提出了一個新的電力信息系統(tǒng)安全模型一環(huán)立方體模型，如圖l所示。

三、模型構(gòu)成

該安全模型由立方體加雙環(huán)構(gòu)成，包括五大模塊及21個子模塊，能夠涵蓋電力信息系統(tǒng)的各種復(fù)雜情況。其中，安全目標(biāo)、安全保障、實體安全是立方體的3個面，也是電力信息系統(tǒng)安全的核心。安全目標(biāo)包含了信息安全的六個重要屬性，即電力信息系統(tǒng)的安全需求，與Bs7799中所定義的安全內(nèi)容一致。安全保障通過法律法規(guī)的執(zhí)行，科學(xué)的管理體系，以及機構(gòu)設(shè)置和崗位聘任來實現(xiàn)，其中管理是信息安全的靈魂，是圍繞信息系統(tǒng)生命周期的全過程而提出的。實體安全包括物理與環(huán)境、網(wǎng)絡(luò)與系統(tǒng)、信道與數(shù)據(jù)、通信及協(xié)議的安全。必須保障環(huán)境、設(shè)備和存儲介質(zhì)的安全；必須防范外網(wǎng)的攻擊并做好內(nèi)網(wǎng)的偵聽；必須聯(lián)合使用防火墻、入侵檢測（Instmction Detection system，IDs）和網(wǎng)絡(luò)防病毒系統(tǒng)；堅持使用VPN（Virtual蹦vate NeMork）技術(shù)和各種加密技術(shù)，使用Kerbems、安全套接層（secure socket layer，SSL）、IPsec等安全協(xié)議。模型中圍繞立方體的兩個環(huán)分別是安全工程過程和安全教

育與培訓(xùn)。電力信息系統(tǒng)安全的一個重要特點是動態(tài)性，因此安全保障工作也不是一蹴而就，一成不變的，安全工程過程劃分的六個階段即安全評估、制定策略、系統(tǒng)加固、安全監(jiān)控、響應(yīng)和恢復(fù)、安全通告也是一個動態(tài)的過程，是要不斷循環(huán)執(zhí)行的，而且整個過程伴隨著安全教育和培訓(xùn)。

從模型的構(gòu)成可以看出，電力信息系統(tǒng)的安全保障應(yīng)該以電力信息系統(tǒng)的安全需求為目標(biāo)，以保護實體安全為核心，以法律和人的因素為保障，以系統(tǒng)安全工程過程作為支撐，并通過安全教育和培訓(xùn)加強所有人員的安全意識。該模型是一個動態(tài)的、循環(huán)的、不斷完善的過程。

四、模糊綜合評價

設(shè)U={U1，U2，...UN}，它滿足U=Ui；當(dāng)i≠j，UiUj=Φ；對i={1，2，...N}有Ui≠Φ。稱Ui={ui，ui2，... uiki}為U的因素子集，其中ki表示第i個因素子集所包含的單因素個數(shù)。

五、結(jié)語

分析了電力信息系統(tǒng)的安全形勢和面臨的安全威脅，借鑒現(xiàn)有信息系統(tǒng)的安全模型和體系框架，建立了一種新的電力信息系統(tǒng)安全模型。

參考文獻：

[1]胡炎，謝小榮，韓英鐸，等.電力信息系統(tǒng)安全體系設(shè)計方法綜述[J].電網(wǎng)技術(shù)，2005，29（1）：35—39.

[2]朱靈波，戴冠中.一種模糊綜合評判的信息安全評估模型[J].信息安全與通信保密，2006（8）：13一15.