【摘要】本文按照ITU-T X.805，研究了電力通信網(wǎng)安全風險評估和層次化劃分的概念，這里從威脅和脆弱性兩個角度對電力通信網(wǎng)進行安全風險分析，并總歸歸納了導致上述威脅和脆弱性產(chǎn)生的原因，并給出了電力通信網(wǎng)安全風險層次結(jié)構(gòu)，為第四章的風險模式的建立和計算提出基礎(chǔ)。

【關(guān)鍵詞】電力通信網(wǎng)安全風險層次化劃分

一、風險評估相關(guān)概念

1.1風險的定義

目前對風險的定義有多種多樣，總的來說就是在達到某個目標要求下，某個活動的不確定性，它通常以概率來進行表示，得出造成的可能損失。因此可以得到常見的風險度量函數(shù)為：

R（x）=f（p，q）（1）

上式1中，p表示不確定事件發(fā)生的概率，q表示不確定事件發(fā)生的后果，x則表示某個不確定時間的風險，R（x）則是為計算結(jié)果。上式1中同歸分析與系統(tǒng)風險直接相關(guān)的主要因素，然后結(jié)合風險計算方法，這樣就應用于項目的風險度量指標中，進而就確定了不確定事件在某個改了下的風險大小。

1.2通信網(wǎng)安全風險評估

有上面的ITU X. 805安全體系結(jié)構(gòu)和通信網(wǎng)的特點，通信網(wǎng)安全風險評估就是評估通信網(wǎng)在不同的安全特性下的脆弱性和威脅，并根據(jù)可能發(fā)生的概率和負面影響程度來綜合性的論證通信網(wǎng)的整體安全風險。

二、電力通信網(wǎng)安全風險分析

2.1脆弱性分析與識別

根據(jù)電力通信網(wǎng)的運行狀況和作者的工作經(jīng)驗，電力通信網(wǎng)的安全性和脆弱性主要存在于通信電力、通信網(wǎng)絡(luò)、安全設(shè)備和整個網(wǎng)絡(luò)的運行管理方法。

（1）通信電路脆弱性。根據(jù)作者的多年工作經(jīng)驗總結(jié)了通信網(wǎng)結(jié)構(gòu)、電力光纜、SDH設(shè)備、PCM設(shè)備、網(wǎng)絡(luò)設(shè)備和電力二次系統(tǒng)防護脆弱性、人為安全脆弱性是導致通信電路脆弱性主要原因。（2）同步時鐘系統(tǒng)故障。對于電力系統(tǒng)中高精度的準確性非常重要，而高精度往往來帶脆弱性的缺陷，PCM設(shè)備同步時鐘系統(tǒng)故障是占整個PCM設(shè)備故障中很大的比例。（3）通信站安全。由于氣候的環(huán)境在電力通信站中經(jīng)常發(fā)生變化，所有其中的各項指標都要符合設(shè)計要求，特別是在防雷和接地技術(shù)指標方面。（4）通信電源系統(tǒng)故障。UPS通信電源是整個通信設(shè)備的核心，由于通信電源故障引起的整個通信網(wǎng)絡(luò)故障也是占很大大部分的，據(jù)統(tǒng)計，2009年度廣東省電網(wǎng)通信電源故障中蓄電池故障占14次，電源故障有35次，供電線路故障占11次，這些故障占所的故障總數(shù)的7.45%。（5）網(wǎng)絡(luò)設(shè)備和電力二次系統(tǒng)防護脆弱性。（6）運行管理脆弱性。電力通信網(wǎng)全面、全過程的安全管理是必不可少的，需要對現(xiàn)有電力通信網(wǎng)的安全檢查制度、設(shè)備檢修制度、備件備品制度、測試制度、維修制度進行統(tǒng)一的管理，制定出能夠提高整個電網(wǎng)可靠性的方法。（7）人為安全脆弱性。通信網(wǎng)絡(luò)的安全性依賴于通信設(shè)備、通信網(wǎng)絡(luò)和可靠的運行和管理機制，但是人的因素不可忽略，需要對電力通信行業(yè)中職工進行人員培訓，人員配備，通信班組的和諧度等多方面管理。

2.2威脅分析與識別

通信網(wǎng)的安全威脅是指潛在的因素對通信網(wǎng)可能造成的任何損害的認為行為和環(huán)境因素。威脅的作用形式可以有間接的攻擊和直接攻擊兩大分類，對系統(tǒng)的ITU-T X.805安全計算要求的機密性、完整性或可用性等方面會造成損壞，而且攻擊還可以分為有意攻擊和無意攻擊兩大類別。攻擊出現(xiàn)的頻率是判斷威脅大小的重要內(nèi)容，評估者可以按照統(tǒng)計學的方法進行統(tǒng)計后進行判斷。

三、電力通信網(wǎng)安全風險層次劃分

要分析整個通信網(wǎng)絡(luò)的安全風險模型，需要從從威脅和脆弱性方面分析電力通信網(wǎng)安全風險后，得到了電力通信網(wǎng)的安全風險因素，這里使用層次分析方法進行分析，進行層次分解后對風險因素進行權(quán)重計算，然后進行整體模型的風險計算得出結(jié)果。整個電力通信網(wǎng)被劃分為5種類別的風險因素：通信設(shè)備、電源系統(tǒng)、通信站、運行管理和人為安全。上述的5種類別的風險因素種每種也有不同的風險因素組成。

四、結(jié)論

本文對從通信網(wǎng)的風險入手，對電力通信網(wǎng)的安全風險進行分析，然后按照作者的工作經(jīng)驗和現(xiàn)有文獻對安全風險因素，歸納總結(jié)了電力通信網(wǎng)的脆弱性和面臨的威脅，并按照本文層次層次分析法進行模型的建立，為將來的將風險層次化，為指標體系的結(jié)構(gòu)體系建立了雛形，并為將來指標體系權(quán)重等的計算做了準備工作。

參考文獻

[1]嚴偉雄，對“于-五”規(guī)劃中電力通信業(yè)務發(fā)展的幾點思[J].考電力系統(tǒng)通信，2006，27（162）：40-41

[2]路書軍，落實“于-五”通信規(guī)劃，促進電力通信事業(yè)發(fā)展[J].電力系統(tǒng)通信，2006，27（168）：1-3