摘要:电力通信网是保证电力系统健康、可持续运行的产物,但在运行过程中,电力通信网存在一些安全隐患,只有对这些安全隐患进行充分了解、预测和评估,才能够更好地解决可能出现的问题。本文分析了可能致使电力通信网不安全的因素并进行了层次化的划分,为保障电力通信网的安全运行提供参考。
关键词:电力通信网;安全风险;风险评估;层次化划分
一、引言
随着我国科学技术的全面发展,人们生产生活中都离不开电力系统的支持,电力通信网的作用是保障电力系统安全、稳定、高效运行。电力通信网在运行过程中存在各种安全风险,只有合理把控风险、预见风险,电力通信网才能够更好地运行。那么,对电力通信网安全风险的评估和层次化划分显得尤为重要。
二、电力通信网的安全风险
在实际中,所谓“风险”的定义形式较多,其中一种风险的概念是指在达到某一目标的过程中可能遇到的所有不确定因素的集合。并且认为不确定因素发生的概率与不确定事件引发的后果成一定的关系。其风险度量函数可以表示为: 。其中p表示不确定因素事件发生的概率,q表示不确定事件所发生的后果,x为某个不确定事件的风险。
根据以上对于风险的定义,可以认为电力通信网运行过程中所遇到的风险同样是一种不确定因素。在端对端通信过程中,认为可能出现安全风险的有:
1.访问控制。必须是由经过合法授权的用户才可以对通信系统进行登陆访问,在访问控制技术中易出现风险。
2.鉴权认证。能够确认参与通信个人或设备等的身份认证信息。一般经常使用AAA认证技术。此环节若出错将导致非法用户身份登陆。
3.抗抵赖性。指的是发送信息者必须承认自己发送的信息,而接受者必须承认自己接收到的信息,不可以否认该行为。
4.数据机密性。指的是不合法用户不允许读取任何关键数据,要保证数据的秘密性和安全性。
5.通信安全。通信载体安全性不容忽视,要在一定的协议框架下完成通信以保证收发端口能够安全、准确传递信息。不允许在中间过程中出错。
6.数据完整性。收发的信息必须保证数据的完整,不得缺失、篡改、添加或删除信息。
7.私密性。对信息的保护必须满足要求,不得泄露信息。
综上所述,电力通信安全风险在以上七个环节中都具有一定的体现,在此过程中的不确定性加剧了安全威胁,如若防范或处理不当,必回造成不可挽回的影响。
三、电力通信网安全风险分析
由于安全风险是源自于通信网中最薄弱的环节,从而引发一定的风险事件。而电力通信中的不确定事件发生的几率与其造成的可能影响成正相关,因此有必要对电力通信网中薄弱环节和威胁进行分析。
1.薄弱性分析
传统的电力通信网安全管理注重有效性,当前通信、信息技术高速发展,电力通信网越来越开放,电力通信的访问控制、机密性、完整性等将面临着严峻的考验。电力二次系统安全防护正是应对通信网访问控制、机密性、完整性等安全属性,而采取的防护措施。依据电力通信网实际运行现状,电力通信网的安全隐患、薄弱性主要存在于通信电路、网络及其安全设备和通信网的运行管理等中。
其薄弱性主要来源于通信电路的薄弱性(包括通信网结构不合理、电力光缆质量不达标、SDH设备故障和PCM设备故障)、通信站安全的薄弱性(对气候和环境的适应能力差)、通信电源系统故障(电源质量不高、电源抗干扰能力差、电源输出功率不足导致负载欠压)、网络设备脆弱(路由、交换机、光纤等设备故障率频发)、电力二次系统安全防护的薄弱(包含抵御网络攻击能力差、安全能力不强)、运营人员的薄弱(包括从业人员素质不高、玩忽职守、专业知识不高、专业能力不强、管理不足和规则的缺失)。
2.威胁分析与识别
威胁是一种对系统及其资产构成潜在破坏的可能性因素,是客观存在的。威胁可以通过威胁主体、资源、动机、途径等多种属性来描述。造成威胁的因素可分为人为因素和环境因素。根据威胁的动机,人为因素又可分为恶意和非恶意两种。
通信电网的威胁是指能引起对通信系统造成损坏的行为或环境。主要包括:
(1)信息的滥用、篡改,威胁来源例如非授权破坏;
(2)信息的泄露,威胁来源例如非授权破坏;
(3)资源的被盗丢失,威胁来源:人为损坏;
(4)对总体电网的破坏,威胁来源:自然因素、人为损坏等;
(5)服务器停止工作,威胁来源:设备损坏或发生故障。
四、电力通信网安全风险层次划分
安全风险事件的发生由威胁利用通信网的脆弱性而造成,电力通信网威胁和脆弱性安全因素共同组成安全风险因素。从威胁和脆弱性方面分析电力通信网安全风险后,得到了电力通信网的安全风险因素。
1.层次分析法
层次分析法是在1970年左右由T.L.Saaty 等人提出的一种简便、实用的多准则决策方法。在处理决策问题时,往往需要考虑多种因数,这就需要对这些诸多因数进行比较。层次分析法为这类问题的决策提供了一种定性与定量相结合的新的简便、实用的方法。
应用层次分析法处理决策问题时,首先要把影响决策的各种因数层次化并构造出一个有层次的结构模型。层次结构的基本形式是由一个节点连结几个节点的树,在这个层次结构模型下,复杂的各种因素被分为若干层次。上一层的每个因素由下一层用线段所连接的各个因素所决定。这些层次一般可分为三类,如图1所示:
其中:
a. 最高层,又称目标层。这一层只有一个因素,一般它就是决策的目标。
b. 中间层,又称准则层。这一层包括实现目标所需要考虑的各种因素,如果一些因素又可由其它一些因素所决定,则中间层可以由若干层组成。
c. 底层,又称方案层。这一层包括决策时可供选择的各种方案。
2.风险层次结构
在进行了电力通信网风险分析后,为了下一步指标体系和综合评判的进行,将各安全风险因素整理和层次化,得到风险分类层次结构图。
电力通信网安全风险,主要可以划分为:通信设备风险、通信站风险、电源系统风险、运行管理风险、人为安全风险这五大类型,而每种类型又可以划分成不同的风险因素:
通信设备风险因素包含电力光缆的故障、SDH设备的故障、PCM设备的故障、路由或交换机的故障、协议转换器的故障、光收发器的故障、各类线缆的故障、物理隔离装置的故障、防火墙的故障,总共9个风险因素。
通信站风险因素包含3个风险因素,有通信站达标率、通信站防雷合格率和通信站接地合格率。其中防雷是对自然因素的预防,接地合格率是对通信站内部设施用电安全的预防。
电源系统风险包含蓄电池故障、UPS不间断和直流电源、供电线路故障。
运行管理风险因素包含:设备检修管理、技术资料管理、管理规程管理、设备消缺管理、通信测试设备管理、设备备品备件管理共六项。
人为安全风险因素包含通信职工的培训、通讯人员的配备、通信班组和谐程度、通信职工劳动薪酬这4项因素。其中员工和谐程度反应的是工作团队的凝聚力和战斗力,这一点至关重要。而通信职工劳动薪酬则是给予劳动者激励的关键因素,若劳动者对薪资不满则会积累一些问题和矛盾,致使劳动者在工作过程中散漫、消极怠工,这样会导致生产安全事故,也可能造成人身安全的损害。
五、结语
电力通信网的安全畅通是保证电力供应的关键条件之一,对于电力通信网的风险识别、风险预测和风险评估显得尤为重要,也是保证电力通信网健康运行的重要前提。本文分析了影响电力通信网安全的可能因素并且对其风险进行了层次化的划分。
参考文献:
[1] 严伟雄. 对“十一五”规划中电力通信业务发展的几点思考[J].电力系统通信,2006,27
[2] 陆波,唐国庆. 基于风险的安全评估方法在电力系统中的应用[J].电力系统自动化,2000,(4)
[3] 王金萍,樊凤林,等.安全性评价在电力企业中的应用研究[J].华北电力技术,2005,(5)
论文作者:晋晚贵,刘帅,原洁
论文发表刊物:《电力设备》2017年第18期
论文发表时间:2017/11/1
标签:通信网论文; 风险论文; 电力论文; 因素论文; 层次论文; 通信论文; 故障论文; 《电力设备》2017年第18期论文;