徐勝朋　梁文祥　王會(huì)誠(chéng)　徐盛濤

當(dāng)前社會(huì)經(jīng)濟(jì)正快速發(fā)展，電力行業(yè)信息化也得到了不斷的發(fā)展，電力行業(yè)與國(guó)家經(jīng)濟(jì)命脈直接相關(guān)，直接影響著各行業(yè)的產(chǎn)生及發(fā)展，因此其安全性尤為重要。從電力信息網(wǎng)絡(luò)節(jié)點(diǎn)的角度來(lái)看，它是電力信息網(wǎng)絡(luò)中一個(gè)最為基本的單位，只有確保其安全性，才能有效降低風(fēng)險(xiǎn)，因此如何強(qiáng)化其安全成為目前人們重點(diǎn)探究的課題。下面主要針對(duì)其安全檢測(cè)評(píng)估技術(shù)展開(kāi)分析。

隨著近年來(lái)計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，電力行業(yè)信息化發(fā)展速度也越來(lái)越快，這種情況下傳統(tǒng)電力網(wǎng)絡(luò)的更新?lián)Q代勢(shì)在必行。傳統(tǒng)電力數(shù)據(jù)傳輸完全依靠人力來(lái)完成，不僅工作效率低下，同時(shí)出錯(cuò)的頻率也比較大，互聯(lián)網(wǎng)技術(shù)的應(yīng)用很好的改變了當(dāng)前的情況，“互聯(lián)網(wǎng)+”電力網(wǎng)絡(luò)技術(shù)二者的融合共同構(gòu)成了電力信息網(wǎng)絡(luò)，而很多電力信息安全問(wèn)題也隨之出現(xiàn)，在網(wǎng)絡(luò)中節(jié)點(diǎn)是其最基本單位，其安全評(píng)估與檢測(cè)成為電力網(wǎng)絡(luò)控制的最有效方式。

電力信息網(wǎng)絡(luò)節(jié)點(diǎn)安全檢測(cè)技術(shù)

電力信息網(wǎng)安全檢測(cè)。一般來(lái)說(shuō)可以將安全信息網(wǎng)絡(luò)分為核心、匯聚及接入三個(gè)部分，其中核心層的構(gòu)成部分有交換機(jī)與路由器，為整個(gè)網(wǎng)絡(luò)的中心部分，它以較快的頻率來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的傳輸，而路由器則在其中起到了“引路”的作用，為傳輸信息的過(guò)程提供了便利的通道；接入層主要為多個(gè)路由器組成，主要作用是實(shí)現(xiàn)終端連接；匯聚層起到了對(duì)核心層、接入層等進(jìn)行連接的作用。因?yàn)榫W(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，通常情況下安全檢測(cè)是不能被防火墻、殺毒軟件等安全檢測(cè)所局限的，通常情況下需要通過(guò)穩(wěn)定性與冗余度測(cè)試，確保測(cè)試合格以后才能保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性與連續(xù)性。

網(wǎng)絡(luò)節(jié)點(diǎn)安全檢測(cè)技術(shù)。在整個(gè)電力信息網(wǎng)絡(luò)中，節(jié)點(diǎn)是重要的基礎(chǔ)單元，其重要作用主要體現(xiàn)在配置和檢查安全基線，基線的作用主要是控制與管理，為安全管理提供了重要基礎(chǔ)，其基準(zhǔn)規(guī)范基本上可以滿足安全的最低要求，可以從最大程度上保證安全系統(tǒng)不會(huì)超出安全范圍。這項(xiàng)檢查方法只能針對(duì)系統(tǒng)中安全基線配置及基線檢查，主要基于電力系統(tǒng)內(nèi)部給出有關(guān)安全檢查的報(bào)告。

節(jié)點(diǎn)安全檢測(cè)管理的實(shí)現(xiàn)。當(dāng)前所說(shuō)的節(jié)點(diǎn)是指基于各省市地理位置、網(wǎng)絡(luò)位置的節(jié)點(diǎn)，網(wǎng)絡(luò)中各設(shè)備型號(hào)就是基礎(chǔ)節(jié)點(diǎn)，每增加一個(gè)節(jié)點(diǎn)就會(huì)有相應(yīng)的信息增加，縱觀其實(shí)現(xiàn)流程，增設(shè)網(wǎng)絡(luò)設(shè)備、隨時(shí)進(jìn)行信息的查看、修改及刪除，這些操作均可以實(shí)現(xiàn)。從檢測(cè)結(jié)果分析的角度來(lái)看，主要是在其脆弱性的導(dǎo)向下對(duì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，通常情況下脆弱項(xiàng)越多則設(shè)備排名就會(huì)越靠前，特別是對(duì)于前幾名來(lái)說(shuō)，這一特征非常明顯。完成設(shè)備安全檢測(cè)工作之后，還需要統(tǒng)計(jì)分析安全檢測(cè)報(bào)表的實(shí)施結(jié)果，并結(jié)合統(tǒng)計(jì)分析結(jié)果給出基本依據(jù)。

電力信息網(wǎng)絡(luò)節(jié)點(diǎn)安全評(píng)估技術(shù)

網(wǎng)絡(luò)設(shè)備威脅因素。近年來(lái)電力信息網(wǎng)絡(luò)異軍突起，相關(guān)設(shè)備在應(yīng)用中也暴露出了很多安全隱患，例如口令設(shè)備、權(quán)限分配、控制系統(tǒng)病毒或操作不規(guī)范等。電力信息網(wǎng)不僅包括核心層設(shè)備，同時(shí)還包括很多省局匯聚層設(shè)備以及諸多其他設(shè)備。此外，從安全系統(tǒng)標(biāo)準(zhǔn)設(shè)置上來(lái)看，各個(gè)單位都存在著顯著差異，因此設(shè)備面臨的風(fēng)險(xiǎn)也非常多。

網(wǎng)絡(luò)設(shè)備安全評(píng)估技術(shù)。現(xiàn)在常用的電力信息網(wǎng)絡(luò)設(shè)備安全評(píng)估技術(shù)主要有時(shí)間序列分析法、專家預(yù)測(cè)法及動(dòng)態(tài)評(píng)估法等，其中專家預(yù)測(cè)可能會(huì)受到質(zhì)量調(diào)查設(shè)備的嚴(yán)重影響，并且當(dāng)前尚未找到統(tǒng)一的評(píng)價(jià)方法，因此應(yīng)用并不普遍，時(shí)間序列分析法對(duì)于復(fù)雜網(wǎng)絡(luò)環(huán)境不適用，靜態(tài)評(píng)估法在實(shí)際應(yīng)用中不能準(zhǔn)確的反映出真實(shí)環(huán)境中存在的危險(xiǎn)因素。由此來(lái)看，我國(guó)電力企業(yè)急需找到準(zhǔn)確度較高、標(biāo)準(zhǔn)的、統(tǒng)計(jì)的安全評(píng)估方法。在電力信息網(wǎng)絡(luò)節(jié)點(diǎn)基礎(chǔ)上建立安全評(píng)估模型之后，以上問(wèn)題都可以得到解決，該模型以基線配置檢測(cè)作為主要手段，同時(shí)與當(dāng)前的網(wǎng)絡(luò)實(shí)際情況相結(jié)合，對(duì)整個(gè)電力信息網(wǎng)絡(luò)展開(kāi)整體的風(fēng)險(xiǎn)分析。

網(wǎng)絡(luò)設(shè)備評(píng)估流程。網(wǎng)絡(luò)設(shè)備安全評(píng)估共計(jì)開(kāi)始、評(píng)估、結(jié)果等階段。

開(kāi)始階段：在安全評(píng)估的整個(gè)過(guò)程中，開(kāi)始階段是各項(xiàng)工作的重要前提，同時(shí)也是安全評(píng)估工作得以順利進(jìn)行的重要保障。由于電力信息網(wǎng)絡(luò)設(shè)備安全評(píng)估是一個(gè)復(fù)雜的、系統(tǒng)的工程，要求各部門(mén)之間通力合作才能將工作做好。同時(shí)，還需要對(duì)相關(guān)人員進(jìn)行協(xié)調(diào)，這樣才能為評(píng)估工作的順利進(jìn)行提供保證。

評(píng)估階段：該階段是整個(gè)流程中的實(shí)施階段，需要嚴(yán)格按照準(zhǔn)備階段的變化情況來(lái)落實(shí)，如結(jié)合準(zhǔn)備階段的工作確定評(píng)估范圍、評(píng)估工作量與評(píng)估時(shí)間點(diǎn)等，由于評(píng)估的對(duì)象不同因此采用的評(píng)估方式也不盡相同，這樣才能對(duì)結(jié)果的準(zhǔn)確性進(jìn)行正確評(píng)估?？v觀整個(gè)評(píng)估過(guò)程，其中每項(xiàng)要素都要有相應(yīng)的數(shù)值及描述文檔，這樣才能正確計(jì)算系統(tǒng)安全評(píng)估的風(fēng)險(xiǎn)值，然后自動(dòng)生成電力網(wǎng)絡(luò)設(shè)備安全評(píng)估報(bào)告。

結(jié)果階段完成系統(tǒng)安全評(píng)估工作之后，應(yīng)進(jìn)行相應(yīng)的記錄工作，結(jié)合各項(xiàng)資料給出基于節(jié)點(diǎn)風(fēng)險(xiǎn)的評(píng)估報(bào)告，列出各項(xiàng)風(fēng)險(xiǎn)存在的威脅與這些威脅的解決對(duì)策。此外，還可以按照評(píng)估結(jié)果與相關(guān)數(shù)據(jù)，對(duì)評(píng)估設(shè)備的安全風(fēng)險(xiǎn)值進(jìn)行準(zhǔn)確計(jì)算。

從上文的分析中可以看出，電力信息網(wǎng)安全檢測(cè)及評(píng)估工作，應(yīng)該以電力信息網(wǎng)絡(luò)節(jié)點(diǎn)為中心展開(kāi)，利用有效的檢測(cè)工具展開(kāi)相應(yīng)的評(píng)估。這樣一來(lái)，不僅可以確保評(píng)估結(jié)果的準(zhǔn)確性，同時(shí)還能為后續(xù)評(píng)估工作提供有效指導(dǎo)。注意，安全檢測(cè)及評(píng)估工作應(yīng)該分階段進(jìn)行，各階段之間要緊密聯(lián)系，并在工作中做出合理調(diào)整，這樣才能切實(shí)提升評(píng)估結(jié)果的準(zhǔn)確性。endprint