摘 要： 信息系統(tǒng)風險評估是對信息系統(tǒng)的資產存在的弱點、面臨的威脅、造成的影響，以及三者總和作用帶來風險的可能性的評估。為了對云計算環(huán)境下的電力系統(tǒng)的安全性能進行動態(tài)評價，在隱馬爾可夫模型的基礎上，在科學、高效、準確、可參考的基礎下，結合實體行為對系統(tǒng)風險的影響，對現(xiàn)有的靜態(tài)風險評估算法進行了改進。對系統(tǒng)資產，威脅及脆弱性進行了分析，給出了一種改進的風險計算方法。理論分析和實驗結果表明改進方法提高了評估結果的可靠性和時效性。

關鍵詞： 電力信息系統(tǒng)； 動態(tài)風險評估； 隱馬爾可夫模型； 風險計算方法

中圖分類號： TN915.853?34； TP393 文獻標識碼： A 文章編號： 1004?373X（2016）18?0165?03

Abstract： The information system risk assessment is used to assess the asset threat， weakness and impact of information system， and risk possibility of the three items. In order to dynamically evaluate the safety of the electric power system in cloud computing environment， and on the basis of hidden Markov model， the available static risk assessment algorithm was improved by combining the influence of entity behavior on system risk. The threat and vulnerability of system assets are analyzed， and an improved risk calculation method is given. The theoretical analysis and experimental results show that the improved method can enhance the reliability and timeliness of the assessment results.

Keywords： electric power information system； dynamic risk assessment； hidden Markov model； risk calculation method

0 引 言

隨著信息技術的快速發(fā)展和網絡的日益普及，信息技術與人們的日常工作、學習和生活聯(lián)系日益緊密，越來越多的行業(yè)也開始依托信息平臺開展多種多樣的業(yè)務[1]。電力設施作為國家的基礎設施，其行業(yè)信息化程度不斷提高。當前，該行業(yè)存在著多種信息系統(tǒng)并存，安全性能亟待改善等問題。

云計算以虛擬網絡平臺為資源中心，為運營模式、高可擴展性和資源利用透明等提供服務?；谝陨戏治?，對于電力系統(tǒng)來說，通過構建以云計算為平臺的信息系統(tǒng)，解決企業(yè)資源效率問題[2?6]。靜態(tài)風險評估方法通過實時對采集到的信息進行處理、識別，動態(tài)地確認系統(tǒng)的安全狀態(tài)，計算并分析系統(tǒng)面臨的風險，使得評估結果具有更好的實時性。

1 基礎知識

1.1 電力信息系統(tǒng)面臨的安全威脅

云計算環(huán)境下，所有應用都基于網絡平臺進行。云計算的安全風險具體包括以下幾個方面：

（1） 數據安全風險：用戶數據是否可以安全便捷地轉移到云計算的環(huán)境中。

（2） 客戶端的安全：由于其自身的開放性等原因，黑客攻擊的可能性很高，所以云計算的安全性是一個非常薄弱的環(huán)節(jié)。

（3） 身份認證和訪問管理：通常每個安全域只對內部的資源享有最高管理權限。

（4）管理風險：云服務提供商是否制定了相應的信息安全管理規(guī)則，設置安全相關的事件通知機制。

1.2 風險評估方法

當前，風險評估技術根據其實時性能分為靜態(tài)風險評估和動態(tài)風險評估[7?9]。利用安全事件發(fā)生的概率與安全事件的發(fā)生會對系統(tǒng)帶來的危害損失計算系統(tǒng)的風險值，基本流程如圖1所示[10?11]。

動態(tài)風險評估的計算過程與靜態(tài)的計算過程沒有本質上的區(qū)別，都是針對造成危害的概率和損失進行計算，不同的是動態(tài)風險評估更多的關注與系統(tǒng)可能實時收到的攻擊。動態(tài)風險評估在風險分析識別階段的識別對象是資產、攻擊和系統(tǒng)狀態(tài)，并依據系統(tǒng)當前安全狀態(tài)與資產價值得出攻擊對系統(tǒng)可能帶來的損失，動態(tài)風險評估流程如圖2所示[12?13]。

1.3 隱馬爾可夫模型

1.3.1 隱馬爾可夫模型HMM定義

（1）[S]代表一組隱含狀態(tài)的集合，其中[S=S1，S2，…，SN]，狀態(tài)數為[N]， [xt]表示[t] 時刻的狀態(tài)。

（2）[O]代表一組可觀察符號的集合[O={O1，O2，…，OM}]。

（3）狀態(tài)轉移概率分布[A=aij]，其中[aij=Pxt+1=Sjxt=Si]，[1≤i，][j≤N]。

（4）觀測狀態(tài)[j]的觀察概率分布[B=bjk]，其中[bjk=POkxt=Sj]，[1≤j≤N]，[1≤k≤M]。

（5）初始化狀態(tài)分布[I=Ii]，[Ii=Px1=Si]，[1≤i≤M]。

隱馬爾可夫模型見圖3。其中：[Oi]表示具體的觀察值；[Si]表示隱含的狀態(tài)；[aij]表示狀態(tài)轉移概率；[bi]表示觀察值產生概率。

2 基于云計算的電力系統(tǒng)動態(tài)風險評估方法

2.1 動態(tài)安全評估的主要內容

云計算電力信息系統(tǒng)動態(tài)安全評估對象和主要內容包括：

（1） 網絡結構：電力信息系統(tǒng)的網絡結構合理，安全領域分為服務系統(tǒng)、路由安全、網絡安全控制和冗余設計。

（2） 設備：電力信息系統(tǒng)的網絡設備是否進行了安全配置，負載均衡處理，是否存在弱口令，并且驗證設備沒有已知的漏洞等。

（3） 平臺及軟件：常見的數據庫、中間件等平臺的軟件賬號口令的管理，訪問控制身份認證是否有效、日志審計等。

（4） 虛擬機：虛擬機隔離、虛擬機病毒防護、虛擬機監(jiān)控。

（5） 業(yè)務流程：業(yè)務的具體內容引入、發(fā)布等流程是否采取了必要的管控措施；開發(fā)能力接口安全審計；業(yè)務溝通和市場營銷是否有嚴格的管理手段和技術支持。

（6） 信息安全管理：電力信息系統(tǒng)的運行環(huán)境應提供的安全控制包括網絡、主機和平臺提供的身份認證、訪問控制和人員安全管理。

2.2 結合實體行為的電力信息系統(tǒng)計算風險值

3 結果分析

圖5給出了依據隱馬爾可夫模型計算得到的系統(tǒng)某一終端主機當前的風險值，為了驗證本文提出的動態(tài)風險計算方法的有效性，以實驗室的局域網終端主機系統(tǒng)為對象，將以此為基礎，通過系統(tǒng)終端進行正常和非正常操作，計算相應的修正風險值。根據第2.2節(jié)給出的動態(tài)風險計算方法，本文實驗仿真針對終端主機給出二組不同的操作序列。[θ1]和[θ2]為兩組不同的操作，[θ1=0，0，1，0，1，0，0，0，0，1，0，0，0，0，0，][θ2=0，1，0，0，1，1，0，1，][][0，1，0，0，0，0，0]。

如圖6～圖9所示，實驗結果表現(xiàn)出對系統(tǒng)之前風險的一個小幅度繼承，說明本文給出的改進的實時風險計算方法能夠真實反映系統(tǒng)風險的動態(tài)變化，具有較好的有效性。

4 結 論

基于云計算的電力信息系統(tǒng)設計和應用是當前電力信息管理和信息化建設的趨勢和發(fā)展方向，其安全問題也日益引起人們的重視。本文針對基于云計算的電力信息系統(tǒng)，在科學、高效、準確、可參考的基礎下，對其資產，威脅及脆弱性進行了分析，給出了一種改進的風險計算方法。該方法在資產風險計算過程中有了改進，在評估過程中考慮了實際操作過程中的實時因素，并且改進方法提高了評估結果的可靠性和時效性。

參考文獻

[1] HOWARD M， PINCUS J，WING J M. Measuring relative attack surfaces [M]// Anon. Computer securing in the 21st century. Berlin： Springer， 2005： 109?137.

[2] 楊健，汪海航，王劍，等.云計算安全問題研究綜述[J].小型微型計算機系統(tǒng)，2012，33（3）：472?479.

[3] 劉瑋，王麗宏.云計算應用及其安全問題研究[J].計算機研究與發(fā)展，2012（z2）：186?191.

[4] British Standards Institution. Risk management guidelines： BS 7799?3： 2006 [S]. London： British Standards Institution ，2006.

[5] Joint Technical Committee. Australia and New Zealand Standard： risk management AS/NZS 4360： 2004 [S]. Sydney： Joint Technical Committee， 2004.

[6] National Institute of Standards and Technology. Risk management guide for information technology systems： special publication 800?30： 2001 [R]. US： National Institute of Standards and Technology， 2001.

[7] 朱圣才，徐御，金銘彥，等.基于等級保護策略的云計算安全風險評估[J].計算機安全，2013（5）：39?42.

[8] 楊曉明，羅衡峰，王佳昊，等.評價風險評估方法有效性的DEA模型[J].電子科技大學學報，2014，3（4）：581?584.

[9] 鄭雷雷，宋麗華，郭銳，等.故障樹分析法在信息安全風險評估中的應用[J].計算機科學，2011（z1）：106?108.

[10] 王楨珍，姜欣，武小悅，等.信息安全風險概率計算的貝葉斯網絡模型[J].電子學報，2010，38（z1）：18?22.

[11] 亓峰，李琪，韓騫，等.基于神經網絡的電力通信網風險評估方法[J].北京郵電大學學報，2014，37（1）：90?93.

[12] 李偉明，雷杰，董靜，等.一種優(yōu)化的實時網絡安全風險量化方法[J].計算機學報，2009，32（4）：793?804.

[13] 喬佩利，張海霞，王艷麗.一種基于隱馬爾可夫模型的實時安全評估方法[J].哈爾濱理工大學學報，2008，13（6）：42?45.