[发明专利]电力工控系统信息安全的评估方法

说明书

技术领域

发明具体涉及一种电力工控系统信息安全的评估方法。

背景技术

随着近十几年通信技术和信息技术的飞速发展，信息网络已经渗透到社会每一个角落，我国社会已经从农业化、工业化向信息化社会转型，信息安全越来越受到人们的重视。

电力自动化系统由发电、输电、变电、配电和调度等各类电力行业组成，电力自动化系统面向电力企业，按照应用领域来划分，可以分为生产控制系统、行政管理系统和市场营销系统。

生产控制系统在可靠性方面虽然采取防电磁干扰、冗余等措施，但各类高频、微波等网络威胁仍能影响通信链路安全，破坏电力生产信息的完整性、真实性和一致性。另外，生产控制系统的维护和调试过程容易遭受以商业竞争或政治目的的恶意代码的威胁，破坏电力生产控制系统的正常稳定运行。行政管理系统开放程度较高，利用系统漏洞和编程漏洞也能造成系统不稳定乃至瘫痪。市场营销系统必须接入Internet网络才能和电力企业以外的企业系统实体进行信息交换，这导致了该类系统的威胁呈现多样化的趋势。攻击者能够在物理、网络、系统程序、应用程序等多方而进行破坏。以上三类系统的安全威胁形成了电力自动化系统的所有信息安全威胁，且各系统威胁之间存在相互依赖性，使得对电力动化系统的攻击变得多样化。

目前许多安全标准基本没有一个能够直接用来评估电力控制系统信息安全风险的方法,主要原因是各标准针对的对象和目标有所不同,一些标准强调风险管理,一些标准强调安全技术,有些则在安全等级定义、规范和认证方面做工作。在未来的电力系统中，信息系统将得到广泛普遍的应用。而电力信息系统既要防止外部的也要防止内部的各种攻击，其安全的问题日益突出，必将成为影响电力系统生产和经营正常运行的重大问题。

在电力控制系统中,风险的构成比较多样化,故障树分析方法能够灵活的分析风险传递的路径,并描述各种潜在风险因素对系统风险发生影响的程度。通过故障树的分析,我们可以比较清晰的了解风险形成的底层原因,并可依此来明确相关防护责任与义务。

发明内容

本发明的目的在于提供一种电力工控系统信息安全的的评估方法。

本发明提供的这种电力工控系统信息安全的的评估方法。流程图如图1所示，包括如下步骤：

S1.分析电力控制系统信息安全的内涵与风险评估相关的内容,了解电力控制系统的信息安全风险。

S2.通过分析造成系统故障的因素,画出顶事件和底事件的倒立树状逻辑因果关系框图，建立故障树评估模型。

故障树分析对系统的内部风险关系具有良好的逻辑表达和描述能力，对顶事件风险的计算方法也比较简单。虽然传统的故障树顶事件概率计算方法比较依赖数据来源的准确性，但利用区间分析理论能够解决此问题。另外，通过对可用性、完整性和机密性的权重进行赋值和定义来满足实际系统的不同要求。故障树分析广泛应用于复杂系统的可靠性分析，通过分析造成系统故障的因素，画出顶事件和底事件的倒立树状逻辑因果关系框图，通过概率理论的计算得到系统各事件发生的概率。故障树分析的基本步骤是首先确定顶事件，即系统不希望发生的事作为目标。然后，按照演绎分析的原则，根据各事件的底事件逐级分析故障原因，其中故障之间的逻辑关系一般釆用“与”门、“或”门等逻辑符号，抽象表示故障之间的传递关系。

故障树(FT)模型以系统最不希望事件为顶事件，以可能导致顶事件发生的其他事件为中间事件和底事件，并用逻辑门表示事件之间联系的一种倒树状结构。它反映了特征向量与故障向量(故障原因)之间的全部逻辑关系。如下图所示，即为一个简单的故障树。图中顶事件：系统故障，由部件A或部件B引发，而部件A的故障又是由两个元件1，2中的一个失效引起，部件B的故障是在两个元件3，4同时失效时发生。

故障树分析诊断法步骤如下：

1)调查事故。收集事故案例，进行事故统计，设想给定系统可能发生的事故。

2)选择合理的顶事件。一般以待诊断对象故障为顶事件。

3)建造正确合理的故障树。这是诊断的核心与关键。

4)故障搜寻与诊断。根据建立的故障树，对故障进行搜寻和诊断。搜寻方法有逻辑推理诊断法和最小割集诊断法等。

所述的故障树评估模型，如图2所示：

图2故障树评估模型

图中顶事件：系统故障，由部件A或部件B引发，而部件A的故障又是由两个元件1，2中的一个失效引起，部件B的故障是在两个元件3，4同时失效时发生。