一种新的电力信息系统安全模型及其评价方法

【摘 要】在对电力企业信息系统深入分析和研究的基础上，文章提出了一种新的电力信息系统安全模型一环立方体模型，并在此基础上，集专家集体智慧，采用模糊综合评判法对电力信息系统的安全进行了定量评估，证明该模型具有很强的综合性、系统性、动态性、普遍性和实用性。该安全模型及数学评估方法的建立为电力信息系统安全性能的分析和评估提供了新的思路和方法，同时对设计和开发安全的电力信息系统、开展电力信息系统安全评估具有指导意义。

【关键词】电力信息系统 信息安全 安全模型

电力企业的业务系统在朝着开放、互联和标准化方向发展的同时，电力系统的安全运行也形成了对信息系统安全的依赖性，推进对电力信息系统安全问题的研究已成为学术界和电力企业关注的焦点。本文给出了一种结构清晰、安全评估容易实现、实施过程容易动态完善、能够从工程化角度解决电力信息系统安全问题的新模型。

一、现有模型的不足

目前，国内外对于电力信息系统安全模型的研究仍处于不太成熟的阶段，尚没有合适的模型可直接套用。OSI模型具有较好的理论指导意义，但过于抽象；P2DR及其衍生模型对实践有较好的指导意义，但很难直接应用到电力信息系统；其他一些模型也都缺乏工程和动态的过程。

二、模型设计思想

电力信息系统安全模型的构建应涉及到技术、人员、组织、环境、法律及管理等多方面因素，应该采用安全工程过程的原理、技术和方法，以全局的、动态的眼光来研究、设计、实施与维护，必须确保信息的机密性、完整性、可用性、可审性、可控性和可确认性。也就是说，应将电力信息系统的安全问题作为一个安全工程来考虑和对待。

依据电力信息系统对安全的需求，综合已有的信息安全模型，同时强调因时间因素而具有的动态性，以安全工程过程为思想指导，本文提出了一个新的电力信息系统安全模型一环立方体模型，如图l所示。

三、模型构成

该安全模型由立方体加双环构成，包括五大模块及21个子模块，能够涵盖电力信息系统的各种复杂情况。其中，安全目标、安全保障、实体安全是立方体的3个面，也是电力信息系统安全的核心。安全目标包含了信息安全的六个重要属性，即电力信息系统的安全需求，与Bs7799中所定义的安全内容一致。安全保障通过法律法规的执行，科学的管理体系，以及机构设置和岗位聘任来实现，其中管理是信息安全的灵魂，是围绕信息系统生命周期的全过程而提出的。实体安全包括物理与环境、网络与系统、信道与数据、通信及协议的安全。必须保障环境、设备和存储介质的安全；必须防范外网的攻击并做好内网的侦听；必须联合使用防火墙、入侵检测（Instmction Detection system，IDs）和网络防病毒系统；坚持使用VPN（Virtual蹦vate NeMork）技术和各种加密技术，使用Kerbems、安全套接层（secure socket layer，SSL）、IPsec等安全协议。模型中围绕立方体的两个环分别是安全工程过程和安全教

育与培训。电力信息系统安全的一个重要特点是动态性，因此安全保障工作也不是一蹴而就，一成不变的，安全工程过程划分的六个阶段即安全评估、制定策略、系统加固、安全监控、响应和恢复、安全通告也是一个动态的过程，是要不断循环执行的，而且整个过程伴随着安全教育和培训。

从模型的构成可以看出，电力信息系统的安全保障应该以电力信息系统的安全需求为目标，以保护实体安全为核心，以法律和人的因素为保障，以系统安全工程过程作为支撑，并通过安全教育和培训加强所有人员的安全意识。该模型是一个动态的、循环的、不断完善的过程。

四、模糊综合评价

设U={U1，U2，...UN}，它满足U=Ui；当i≠j，UiUj=Φ；对i={1，2，...N}有Ui≠Φ。称Ui={ui，ui2，... uiki}为U的因素子集，其中ki表示第i个因素子集所包含的单因素个数。

五、结语

分析了电力信息系统的安全形势和面临的安全威胁，借鉴现有信息系统的安全模型和体系框架，建立了一种新的电力信息系统安全模型。

参考文献：

[1]胡炎，谢小荣，韩英铎，等.电力信息系统安全体系设计方法综述[J].电网技术，2005，29（1）：35—39.

[2]朱灵波，戴冠中.一种模糊综合评判的信息安全评估模型[J].信息安全与通信保密，2006（8）：13一15.