学文网【摘要】本文按照ITU-T X.805,研究了电力通信网安全风险评估和层次化划分的概念,这里从威胁和脆弱性两个角度对电力通信网进行安全风险分析,并总归归纳了导致上述威胁和脆弱性产生的原因,并给出了电力通信网安全风险层次结构,为第四章的风险模式的建立和计算提出基础。
【关键词】电力通信网安全风险层次化划分
一、风险评估相关概念
1.1风险的定义
目前对风险的定义有多种多样,总的来说就是在达到某个目标要求下,某个活动的不确定性,它通常以概率来进行表示,得出造成的可能损失。因此可以得到常见的风险度量函数为:
R(x)=f(p,q)(1)
上式1中,p表示不确定事件发生的概率,q表示不确定事件发生的后果,x则表示某个不确定时间的风险,R(x)则是为计算结果。上式1中同归分析与系统风险直接相关的主要因素,然后结合风险计算方法,这样就应用于项目的风险度量指标中,进而就确定了不确定事件在某个改了下的风险大小。
1.2通信网安全风险评估
有上面的ITU X. 805安全体系结构和通信网的特点,通信网安全风险评估就是评估通信网在不同的安全特性下的脆弱性和威胁,并根据可能发生的概率和负面影响程度来综合性的论证通信网的整体安全风险。
二、电力通信网安全风险分析
2.1脆弱性分析与识别
根据电力通信网的运行状况和作者的工作经验,电力通信网的安全性和脆弱性主要存在于通信电力、通信网络、安全设备和整个网络的运行管理方法。
(1)通信电路脆弱性。根据作者的多年工作经验总结了通信网结构、电力光缆、SDH设备、PCM设备、网络设备和电力二次系统防护脆弱性、人为安全脆弱性是导致通信电路脆弱性主要原因。(2)同步时钟系统故障。对于电力系统中高精度的准确性非常重要,而高精度往往来带脆弱性的缺陷,PCM设备同步时钟系统故障是占整个PCM设备故障中很大的比例。(3)通信站安全。由于气候的环境在电力通信站中经常发生变化,所有其中的各项指标都要符合设计要求,特别是在防雷和接地技术指标方面。(4)通信电源系统故障。UPS通信电源是整个通信设备的核心,由于通信电源故障引起的整个通信网络故障也是占很大大部分的,据统计,2009年度广东省电网通信电源故障中蓄电池故障占14次,电源故障有35次,供电线路故障占11次,这些故障占所的故障总数的7.45%。(5)网络设备和电力二次系统防护脆弱性。(6)运行管理脆弱性。电力通信网全面、全过程的安全管理是必不可少的,需要对现有电力通信网的安全检查制度、设备检修制度、备件备品制度、测试制度、维修制度进行统一的管理,制定出能够提高整个电网可靠性的方法。(7)人为安全脆弱性。通信网络的安全性依赖于通信设备、通信网络和可靠的运行和管理机制,但是人的因素不可忽略,需要对电力通信行业中职工进行人员培训,人员配备,通信班组的和谐度等多方面管理。
2.2威胁分析与识别
通信网的安全威胁是指潜在的因素对通信网可能造成的任何损害的认为行为和环境因素。威胁的作用形式可以有间接的攻击和直接攻击两大分类,对系统的ITU-T X.805安全计算要求的机密性、完整性或可用性等方面会造成损坏,而且攻击还可以分为有意攻击和无意攻击两大类别。攻击出现的频率是判断威胁大小的重要内容,评估者可以按照统计学的方法进行统计后进行判断。
三、电力通信网安全风险层次划分
要分析整个通信网络的安全风险模型,需要从从威胁和脆弱性方面分析电力通信网安全风险后,得到了电力通信网的安全风险因素,这里使用层次分析方法进行分析,进行层次分解后对风险因素进行权重计算,然后进行整体模型的风险计算得出结果。整个电力通信网被划分为5种类别的风险因素:通信设备、电源系统、通信站、运行管理和人为安全。上述的5种类别的风险因素种每种也有不同的风险因素组成。
四、结论
本文对从通信网的风险入手,对电力通信网的安全风险进行分析,然后按照作者的工作经验和现有文献对安全风险因素,归纳总结了电力通信网的脆弱性和面临的威胁,并按照本文层次层次分析法进行模型的建立,为将来的将风险层次化,为指标体系的结构体系建立了雏形,并为将来指标体系权重等的计算做了准备工作。
参考文献
[1]严伟雄,对“于-五”规划中电力通信业务发展的几点思[J].考电力系统通信,2006,27(162):40-41
[2]路书***,落实“于-五”通信规划,促进电力通信事业发展[J].电力系统通信,2006,27(168):1-3
转载请注明出处学文网 » 电力通信网安全风险层次化划分