技術領域

發明具體涉及一種電力工控系統信息安全的評估方法。

背景技術

隨著近十幾年通信技術和信息技術的飛速發展，信息網絡已經滲透到社會每一個角落，我國社會已經從農業化、工業化向信息化社會轉型，信息安全越來越受到人們的重視。

電力自動化系統由發電、輸電、變電、配電和調度等各類電力行業組成，電力自動化系統面向電力企業，按照應用領域來劃分，可以分為生產控制系統、行政管理系統和市場營銷系統。

生產控制系統在可靠性方面雖然采取防電磁干擾、冗余等措施，但各類高頻、微波等網絡威脅仍能影響通信鏈路安全，破壞電力生產信息的完整性、真實性和一致性。另外，生產控制系統的維護和調試過程容易遭受以商業競爭或政治目的的惡意代碼的威脅，破壞電力生產控制系統的正常穩定運行。行政管理系統開放程度較高，利用系統漏洞和編程漏洞也能造成系統不穩定乃至癱瘓。市場營銷系統必須接入Internet網絡才能和電力企業以外的企業系統實體進行信息交換，這導致了該類系統的威脅呈現多樣化的趨勢。攻擊者能夠在物理、網絡、系統程序、應用程序等多方而進行破壞。以上三類系統的安全威脅形成了電力自動化系統的所有信息安全威脅，且各系統威脅之間存在相互依賴性，使得對電力動化系統的攻擊變得多樣化。

目前許多安全標準基本沒有一個能夠直接用來評估電力控制系統信息安全風險的方法,主要原因是各標準針對的對象和目標有所不同,一些標準強調風險管理,一些標準強調安全技術,有些則在安全等級定義、規范和認證方面做工作。在未來的電力系統中，信息系統將得到廣泛普遍的應用。而電力信息系統既要防止外部的也要防止內部的各種攻擊，其安全的問題日益突出，必將成為影響電力系統生產和經營正常運行的重大問題。

在電力控制系統中,風險的構成比較多樣化,故障樹分析方法能夠靈活的分析風險傳遞的路徑,并描述各種潛在風險因素對系統風險發生影響的程度。通過故障樹的分析,我們可以比較清晰的了解風險形成的底層原因,并可依此來明確相關防護責任與義務。

發明內容

本發明的目的在于提供一種電力工控系統信息安全的的評估方法。

本發明提供的這種電力工控系統信息安全的的評估方法。流程圖如圖1所示，包括如下步驟：

S1.分析電力控制系統信息安全的內涵與風險評估相關的內容,了解電力控制系統的信息安全風險。

S2.通過分析造成系統故障的因素,畫出頂事件和底事件的倒立樹狀邏輯因果關系框圖，建立故障樹評估模型。

故障樹分析對系統的內部風險關系具有良好的邏輯表達和描述能力，對頂事件風險的計算方法也比較簡單。雖然傳統的故障樹頂事件概率計算方法比較依賴數據來源的準確性，但利用區間分析理論能夠解決此問題。另外，通過對可用性、完整性和機密性的權重進行賦值和定義來滿足實際系統的不同要求。故障樹分析廣泛應用于復雜系統的可靠性分析，通過分析造成系統故障的因素，畫出頂事件和底事件的倒立樹狀邏輯因果關系框圖，通過概率理論的計算得到系統各事件發生的概率。故障樹分析的基本步驟是首先確定頂事件，即系統不希望發生的事作為目標。然后，按照演繹分析的原則，根據各事件的底事件逐級分析故障原因，其中故障之間的邏輯關系一般釆用“與”門、“或”門等邏輯符號，抽象表示故障之間的傳遞關系。

故障樹(FT)模型以系統最不希望事件為頂事件，以可能導致頂事件發生的其他事件為中間事件和底事件，并用邏輯門表示事件之間聯系的一種倒樹狀結構。它反映了特征向量與故障向量(故障原因)之間的全部邏輯關系。如下圖所示，即為一個簡單的故障樹。圖中頂事件：系統故障，由部件A或部件B引發，而部件A的故障又是由兩個元件1，2中的一個失效引起，部件B的故障是在兩個元件3，4同時失效時發生。

故障樹分析診斷法步驟如下：

1)調查事故。收集事故案例，進行事故統計，設想給定系統可能發生的事故。

2)選擇合理的頂事件。一般以待診斷對象故障為頂事件。

3)建造正確合理的故障樹。這是診斷的核心與關鍵。

4)故障搜尋與診斷。根據建立的故障樹，對故障進行搜尋和診斷。搜尋方法有邏輯推理診斷法和最小割集診斷法等。

所述的故障樹評估模型，如圖2所示：

圖2故障樹評估模型

圖中頂事件：系統故障，由部件A或部件B引發，而部件A的故障又是由兩個元件1，2中的一個失效引起，部件B的故障是在兩個元件3，4同時失效時發生。