序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇信息網(wǎng)絡(luò)安全評(píng)估方法范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

改革開放以來，我國(guó)社會(huì)經(jīng)濟(jì)得到了長(zhǎng)足的發(fā)展，人民物質(zhì)文化生活水平不斷提高，用電量亦直線增漲，電力行業(yè)獲得了前所未有的發(fā)展機(jī)遇。隨著電力行業(yè)的不斷發(fā)展壯大和信息網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展，電力行業(yè)和電力企業(yè)也面臨著一系列的挑戰(zhàn)，電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)管理和防御顯得日益重要，信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估成為重中之重。由于我國(guó)電力信息化技術(shù)起步較晚，發(fā)展也比較滯后，電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)防御是一個(gè)新的課題，電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估在最近幾年才被重視，所以存在不少的問題急待完善。

1電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估的必要性

隨著信息技術(shù)的不斷發(fā)展,電力信息網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)越來越大,電力企業(yè)不得不提高信息網(wǎng)絡(luò)風(fēng)險(xiǎn)防控意識(shí),重視電力信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估工作。進(jìn)行電力系統(tǒng)信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估意義體現(xiàn)在許多方面，可以提高電力企業(yè)管理層和全體員工的信息網(wǎng)絡(luò)安全意識(shí),促進(jìn)電力企業(yè)不斷完善電力信息網(wǎng)絡(luò)技術(shù)的研發(fā)與提升,防范廣大電力用戶個(gè)人信息泄露，為電力企業(yè)今后的良好發(fā)展保駕護(hù)航。近年來，電力企業(yè)迎來了黃金發(fā)展時(shí)期，電力網(wǎng)絡(luò)覆蓋面不斷擴(kuò)大，電力企業(yè)管理理念也不斷提升，電力系統(tǒng)也隨之步入了數(shù)字化時(shí)代，信息網(wǎng)絡(luò)安全防范成為當(dāng)務(wù)之急。目前電力系統(tǒng)信息網(wǎng)絡(luò)安全防范一般為安裝防病毒軟件、部署防火墻、進(jìn)行入侵檢測(cè)等基礎(chǔ)性的安全防御，缺乏完整有效的信息安全保障體系。風(fēng)險(xiǎn)量化評(píng)估技術(shù)能夠準(zhǔn)確預(yù)測(cè)出電力信息網(wǎng)絡(luò)可能面臨的各種威脅，及時(shí)發(fā)現(xiàn)系統(tǒng)安全問題，進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估，盡最大可能地協(xié)助防御電力系統(tǒng)安全威脅。

2電力系統(tǒng)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中存

在的問題我國(guó)電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是近幾年才開始的，發(fā)展相對(duì)滯后，目前針對(duì)電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的相關(guān)研究特別少。2008年電力行業(yè)信息標(biāo)準(zhǔn)化技術(shù)委員會(huì)才討論通過了《電力行業(yè)信息化標(biāo)準(zhǔn)體系》，因此電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中存在不少的問題和難題有待解決。

2.1電力信息網(wǎng)絡(luò)系統(tǒng)的得雜性

電力行業(yè)，電力企業(yè)，各電網(wǎng)單位因?yàn)楣ぷ餍再|(zhì)不同，對(duì)電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的認(rèn)識(shí)各不相同，加上相關(guān)標(biāo)準(zhǔn)體系的不健全，信息識(shí)別缺乏參考，電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別存在較大的困難。此外電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估對(duì)象難以確定，也給評(píng)估工作帶來了很大的困難。2.2電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估方法缺乏科學(xué)性我國(guó)部分電力企業(yè)的信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法比較落后簡(jiǎn)單，其主要方式是組織專家、管理人員、用戶代表根據(jù)一些相關(guān)的信息數(shù)據(jù)開會(huì)研討，再在研討的基礎(chǔ)上進(jìn)行人為打分，形成書面的文字說明和統(tǒng)計(jì)表格來評(píng)定電力信息網(wǎng)絡(luò)系統(tǒng)可能面臨的各種風(fēng)險(xiǎn)，這種評(píng)估方法十分模糊，缺乏科學(xué)的分析，給風(fēng)險(xiǎn)防范決策帶來了極大風(fēng)險(xiǎn)，實(shí)在不可取。

2.3傳統(tǒng)的電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法過于主觀

目前用于電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析計(jì)算的傳統(tǒng)方法很多，如層次分析、模糊理論等方法?？墒且?yàn)殡娏W(wǎng)絡(luò)安全信息的復(fù)雜性、不確定性和人為干擾等原因，傳統(tǒng)分析評(píng)估方法比較主觀，影響評(píng)估結(jié)果。在評(píng)估的實(shí)際工作中存在很多干擾因素，如何排除干擾因素亦是一大難點(diǎn)。電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估要面對(duì)海量的信息數(shù)據(jù)，如何采用科學(xué)方法進(jìn)行數(shù)據(jù)篩選，簡(jiǎn)約數(shù)據(jù)簡(jiǎn)化評(píng)估流程是當(dāng)前的又一重大課題。

3電力信息網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)分析

電力信息網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險(xiǎn)五花八門，影響電力信息網(wǎng)絡(luò)系統(tǒng)的因素錯(cuò)綜復(fù)雜，需要根據(jù)實(shí)際情況建立一個(gè)立體的安全防御體系。要搞好電力信息網(wǎng)絡(luò)系統(tǒng)安全防護(hù)工作首先要分析電力信息網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險(xiǎn)類別，然后才能各個(gè)突破，有效防范。電力信息網(wǎng)絡(luò)系統(tǒng)面臨的安全風(fēng)險(xiǎn)主要有兩面大類別：安全技術(shù)風(fēng)險(xiǎn)和安全管理風(fēng)險(xiǎn)。

3.1電力信息網(wǎng)絡(luò)安全技術(shù)風(fēng)險(xiǎn)

3.1.1物理性安全風(fēng)險(xiǎn)是指信息網(wǎng)絡(luò)外界環(huán)境因素和物理因素，導(dǎo)致設(shè)備及線路故障使電力信息網(wǎng)絡(luò)處于癱瘓狀態(tài)，電力信息系統(tǒng)不能正常動(dòng)作。如地震海嘯、水患火災(zāi)，雷劈電擊等自然災(zāi)害；人為的破壞和人為信息泄露；電磁及靜電干擾等，都能夠使電力信息網(wǎng)絡(luò)系統(tǒng)不能正常工作。3.1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是指電力信息系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)之間的防火墻不能有效隔離，網(wǎng)絡(luò)安全設(shè)置的結(jié)構(gòu)出現(xiàn)問題，關(guān)鍵設(shè)備處理業(yè)務(wù)的硬件空間不夠用，通信線纜和信息處理硬件等級(jí)太低，電力信息網(wǎng)絡(luò)速度跟不上等等。3.1.3主機(jī)系統(tǒng)本身存在的安全風(fēng)險(xiǎn)是指系統(tǒng)本身安全防御不夠完善，存在系統(tǒng)漏洞，電力企業(yè)內(nèi)部人員和外部人員都可以利用一定的信息技術(shù)盜取用戶所有的權(quán)限，竊走或破壞電力信息網(wǎng)絡(luò)相關(guān)數(shù)據(jù)。電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有兩種：一是因操作不當(dāng)，安裝了一些不良插件，使電力信息網(wǎng)絡(luò)系統(tǒng)門戶大開，被他人輕而易舉地進(jìn)行網(wǎng)絡(luò)入侵和攻擊；二是因?yàn)橹鳈C(jī)硬件出故障使數(shù)據(jù)丟失無法恢復(fù)，以及數(shù)據(jù)庫(kù)本身存在不可修復(fù)的漏洞導(dǎo)致數(shù)據(jù)的丟失。

3.2電力信息網(wǎng)絡(luò)安全管理中存在的風(fēng)險(xiǎn)

電力信息網(wǎng)絡(luò)是一個(gè)龐大復(fù)雜的網(wǎng)絡(luò)，必須要重視安全管理。電力信息網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)來源于電力企業(yè)的內(nèi)部，可見其風(fēng)險(xiǎn)威脅性之大。電力信息網(wǎng)絡(luò)安全管理中存在風(fēng)險(xiǎn)的原因主要是企業(yè)內(nèi)部管理混亂，權(quán)責(zé)劃分不清晰，操作人員業(yè)務(wù)技能不過關(guān)，工作人員責(zé)任心缺乏，最主要還是管理層對(duì)電力信息網(wǎng)絡(luò)安全管理中存在的風(fēng)險(xiǎn)意識(shí)薄弱，風(fēng)險(xiǎn)管理不到位所致。

4電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的量化分析

4.1電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)

目前我國(guó)一般運(yùn)用的電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)是：GB/T20984-2007《信息安全技術(shù)：信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》，該標(biāo)準(zhǔn)定義了信息安全風(fēng)險(xiǎn)評(píng)估的相關(guān)專業(yè)術(shù)語，規(guī)范了信息安全風(fēng)險(xiǎn)評(píng)估流程，對(duì)信息網(wǎng)絡(luò)系統(tǒng)各個(gè)使用壽命周期的風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)節(jié)做出了詳細(xì)的說明和規(guī)定。

4.2電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)計(jì)算模型

學(xué)界認(rèn)為電力信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)與風(fēng)險(xiǎn)事件發(fā)生概率與風(fēng)險(xiǎn)事件發(fā)生后造成的可能損失存在較高的相關(guān)性。所以電力信息系統(tǒng)總體風(fēng)險(xiǎn)值的計(jì)算公式如下：R(x)=f(p,c)其中R(x)為系統(tǒng)風(fēng)險(xiǎn)總值，p代表概率，c為風(fēng)險(xiǎn)事件產(chǎn)生的后果。由此可知，利用科學(xué)的計(jì)算模式來量化風(fēng)險(xiǎn)事件發(fā)生的概率，和風(fēng)險(xiǎn)事件發(fā)生后可能產(chǎn)生的后果，即可演算出電力信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)總值。

4.3電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估的方法

4.3.1模糊綜合評(píng)判法模糊綜合評(píng)判法采用模糊數(shù)學(xué)進(jìn)行電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估的一種方法，利用模糊數(shù)學(xué)的隸屬度理論，把對(duì)風(fēng)險(xiǎn)的定性評(píng)估轉(zhuǎn)化成定量評(píng)估，一般運(yùn)用于復(fù)雜龐大的電力信息網(wǎng)絡(luò)安全防御系統(tǒng)的綜全性評(píng)估。利用模糊綜合評(píng)判法時(shí)，要確定好因數(shù)集、評(píng)判集、權(quán)重系數(shù)，解出綜合評(píng)估矩陣值。模糊綜合評(píng)判法是一種線性分析數(shù)學(xué)方法，多用于化解風(fēng)險(xiǎn)量化評(píng)估中的不確定因素。4.3.2層次分析法電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估層次分析法起源于美國(guó)，是將定性與定量相結(jié)合的一種風(fēng)險(xiǎn)量化評(píng)估分析方法。層次分析法是把信息網(wǎng)絡(luò)風(fēng)險(xiǎn)分成不同的層次等級(jí)，從最底層開始進(jìn)行分析、比較和計(jì)算各評(píng)估要素所占的權(quán)重，層層向上計(jì)算求解，直到計(jì)算出最終矩陣值，從而判斷出信息網(wǎng)絡(luò)風(fēng)險(xiǎn)終值。4.3.3變精度粗糙集法電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估變精度粗糙集法是一種處理模糊和不精確性問題的數(shù)學(xué)方法，其核心理念是利用問題的描述集合，用可辨關(guān)系與不可辨關(guān)系確定該問題的近似域，在數(shù)據(jù)中尋找出問題的內(nèi)在規(guī)律，從而獲得風(fēng)險(xiǎn)量化評(píng)估所需要的相關(guān)數(shù)據(jù)。在實(shí)際工作中，電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估分析會(huì)受到諸多因素的影響和干擾，變精度粗糙集法可以把這些干擾因素模糊化，具有強(qiáng)大的定性分析功能。電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估是運(yùn)用數(shù)學(xué)工具把評(píng)估對(duì)象進(jìn)行量化處理的一種過程。在現(xiàn)實(shí)工作中，無論采用哪種信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的量化分析方法，其目的都是為了更好地進(jìn)行風(fēng)險(xiǎn)防控，為電力企業(yè)的發(fā)展保駕護(hù)航。

5總結(jié)

電力信息網(wǎng)絡(luò)安全對(duì)保證人民財(cái)產(chǎn)安全和電力企業(yè)的日常營(yíng)運(yùn)都具有非常重要的意義，電力企業(yè)領(lǐng)導(dǎo)層必須要加以重視，加大科研投入，定向培養(yǎng)相關(guān)的專業(yè)人才，強(qiáng)化電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作，為電力企業(yè)的良好發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1]龐霞,謝清宇.淺議電力信息安全運(yùn)行維護(hù)與管理[J].科技與企業(yè),2012(07):28.

[2]王申華,蔣健.電力信息安全運(yùn)行維護(hù)及管理探討[J].信息與電腦(理論版),2014(11):45.

篇(2)

【 關(guān)鍵詞 】 物聯(lián)網(wǎng)；標(biāo)準(zhǔn)體系；安全檢測(cè) 【 中圖分類號(hào) 】 tn918

1 引言

隨著物聯(lián)網(wǎng)技術(shù)和產(chǎn)業(yè)的發(fā)展，國(guó)內(nèi)外的標(biāo)準(zhǔn)化組織已開始展開針對(duì)物聯(lián)網(wǎng)的標(biāo)準(zhǔn)化工作。目前，針對(duì)物聯(lián)網(wǎng)安全問題的研究還比較少，特別是物聯(lián)網(wǎng)的產(chǎn)品與系統(tǒng)缺乏專業(yè)化系統(tǒng)性的檢測(cè)標(biāo)準(zhǔn)和方法，限制了技術(shù)和產(chǎn)業(yè)的大規(guī)模發(fā)展。雖然已經(jīng)有一些企業(yè)和單位開始從事物聯(lián)網(wǎng)信息安全方面的研究和開發(fā)工作，但物聯(lián)網(wǎng)安全檢測(cè)主要是針對(duì)物聯(lián)網(wǎng)的保密、認(rèn)證、數(shù)據(jù)安全等方面展開進(jìn)行的，上述各測(cè)試系統(tǒng)缺乏綜合性，尚沒有統(tǒng)一的方法或者統(tǒng)一的準(zhǔn)則，集成化的測(cè)試服務(wù)需求無法得到滿足。

本文在分析物聯(lián)網(wǎng)安全問題特點(diǎn)的基礎(chǔ)上，介紹了物聯(lián)網(wǎng)安全檢測(cè)標(biāo)準(zhǔn)體系的組成類別和層次結(jié)構(gòu)，建立了物聯(lián)網(wǎng)一體化安全檢測(cè)的標(biāo)準(zhǔn)體系框架，為今后物聯(lián)網(wǎng)安全檢測(cè)工作中相關(guān)標(biāo)準(zhǔn)的制定和采用提供支持。

2 物聯(lián)網(wǎng)安全特點(diǎn)分析

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸，因此物聯(lián)網(wǎng)的安全也是互聯(lián)網(wǎng)安全的延伸。但二者在網(wǎng)絡(luò)的組織形態(tài)、網(wǎng)絡(luò)功能和性能上的要求又是不同的。物聯(lián)網(wǎng)分為感知層、接入層和應(yīng)用層，從結(jié)構(gòu)層次上看，物聯(lián)網(wǎng)比互聯(lián)網(wǎng)新增了感知部分，因此感知層安全是物聯(lián)網(wǎng)安全的重點(diǎn)。從感知原理的角度出發(fā)，感知層的工作模式分為“讀取”和“控制”兩類，其中每類又分為單向和雙向兩種模式?！白x取”類的感知設(shè)備通過感知來實(shí)現(xiàn)物與物的互聯(lián)，并不強(qiáng)調(diào)“控制”的概念。而“控制”類感知設(shè)備負(fù)責(zé)發(fā)送/接收控制指令，執(zhí)行系統(tǒng)的功能。這兩類工作模式的安全性要求是不同的，需要依據(jù)不同的檢測(cè)方法和指標(biāo)進(jìn)行檢測(cè)。

在物聯(lián)網(wǎng)的傳輸層，信息在傳輸過程中可能會(huì)經(jīng)過多個(gè)不同結(jié)構(gòu)的網(wǎng)絡(luò)，由此會(huì)帶來跨網(wǎng)絡(luò)構(gòu)架的安全問題，這一現(xiàn)象在物聯(lián)網(wǎng)環(huán)境中更加突出，物聯(lián)網(wǎng)的網(wǎng)絡(luò)環(huán)境將面臨更大的安全挑戰(zhàn)?？紤]到物聯(lián)網(wǎng)所連接的終端設(shè)備所采用的不同傳輸協(xié)議和性能以及對(duì)網(wǎng)絡(luò)需求的巨大差異，也需要采取不同的安全防護(hù)措施，因此對(duì)不同的網(wǎng)絡(luò)層也需采用不同的檢測(cè)手段。

由于物聯(lián)網(wǎng)的應(yīng)用涉及經(jīng)濟(jì)與社會(huì)發(fā)展的各個(gè)行業(yè)與領(lǐng)域，應(yīng)用種類繁多，需求差異較大，因此物聯(lián)網(wǎng)應(yīng)用層的安全問題，需要結(jié)合各個(gè)應(yīng)用不同的安全需求分別考慮，即對(duì)應(yīng)用層的安全既存在共性的要求，又根據(jù)各類應(yīng)用的特點(diǎn)、使用場(chǎng)景、服務(wù)對(duì)象及用戶的特殊要求進(jìn)行有針對(duì)性的研究并制定檢測(cè)標(biāo)準(zhǔn)。

3 物聯(lián)網(wǎng)安全檢測(cè)標(biāo)準(zhǔn)體系框架

物聯(lián)網(wǎng)產(chǎn)業(yè)涵蓋了從感知層、接入層到應(yīng)用層的各種產(chǎn)品、系統(tǒng)和行業(yè)業(yè)務(wù)應(yīng)用系統(tǒng)，物聯(lián)網(wǎng)的安全測(cè)試需求涉及到四個(gè)方面：一是物聯(lián)網(wǎng)產(chǎn)品的安全；二是物聯(lián)網(wǎng)系統(tǒng)安全；三是物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估；四是業(yè)務(wù)應(yīng)用安全，即集成化安全管理問題。我們?cè)趯?duì)物聯(lián)網(wǎng)安全問題特點(diǎn)分析的基礎(chǔ)上，結(jié)合我國(guó)物聯(lián)網(wǎng)安全測(cè)試的需求，提出了物聯(lián)網(wǎng)一體化安全檢測(cè)標(biāo)準(zhǔn)體系框架，如圖1所示，按照標(biāo)準(zhǔn)服務(wù)性質(zhì)的區(qū)分，分為物聯(lián)網(wǎng)產(chǎn)品安全檢測(cè)標(biāo)準(zhǔn)、物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)標(biāo)準(zhǔn)、物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)以及物聯(lián)網(wǎng)集成化安全管理標(biāo)準(zhǔn)。

3.1 物聯(lián)網(wǎng)產(chǎn)品安全檢測(cè)標(biāo)準(zhǔn)

物聯(lián)網(wǎng)產(chǎn)品安全檢測(cè)標(biāo)準(zhǔn)主要包括物聯(lián)網(wǎng)中各類感知設(shè)備的安全檢測(cè)標(biāo)準(zhǔn)以及接入傳輸設(shè)備安全檢測(cè)標(biāo)準(zhǔn)。

（1）物聯(lián)網(wǎng)感知設(shè)備安全檢測(cè)標(biāo)準(zhǔn)

根據(jù)各種不同感知設(shè)備的數(shù)據(jù)獲取方式與安全要求的不同，將感知設(shè)備分為四類，相應(yīng)的感知設(shè)備安全檢測(cè)標(biāo)準(zhǔn)也分為幾方面。

* 單向讀取類感知設(shè)備安全檢測(cè)標(biāo)準(zhǔn)，具體包括識(shí)別類（二位條碼類、語音識(shí)別、生物特征識(shí)別、圖像識(shí)別）、安全檢測(cè)標(biāo)準(zhǔn)和傳感器類（力、熱或溫度、光、磁、氣體、濕度、生物等）的安全檢測(cè)標(biāo)準(zhǔn)。

* 雙向讀取類感知設(shè)備安全檢測(cè)標(biāo)準(zhǔn)，具體包括rfid類安全標(biāo)準(zhǔn)和無線智能移動(dòng)終端類的安全標(biāo)準(zhǔn)。

* 單向控制類感知設(shè)備安全檢測(cè)標(biāo)準(zhǔn)，具體包括用于工業(yè)過程自動(dòng)化的網(wǎng)絡(luò)終端檢測(cè)標(biāo)準(zhǔn)。

* 雙向控制類感知設(shè)備安全檢測(cè)標(biāo)準(zhǔn)，具體包括智能傳感器類安全標(biāo)準(zhǔn)。這種傳感器一般裝備有一個(gè)用于感知外界環(huán)境信息的敏感組件，一個(gè)用于處理采集到的敏感信息的計(jì)算模塊和一個(gè)通信模塊，

種傳感器具有記憶、存儲(chǔ)、判斷、自診、控制等人工智能，對(duì)于這類傳感器應(yīng)當(dāng)有更高的安全要求。

（2）物聯(lián)網(wǎng)接入傳輸設(shè)備安全檢測(cè)標(biāo)準(zhǔn)

物聯(lián)網(wǎng)接入傳輸設(shè)備是指物聯(lián)網(wǎng)接入傳輸層中的各類接入設(shè)備，主要包括可信安全網(wǎng)關(guān)、數(shù)據(jù)交換與隔離系統(tǒng)、防火墻、入侵檢測(cè)系統(tǒng)等。物聯(lián)網(wǎng)接入層從接入方式劃分為無線移動(dòng)安全接入方式、數(shù)字安全接入方式、視頻安全接入方式、無線局域網(wǎng)接入以及采用zigbee、ant、6lowpan、enocean等協(xié)議的感知設(shè)備的接入。由于每種接入方式對(duì)接入傳輸設(shè)備的要求不同，因此接入傳輸設(shè)備的檢測(cè)標(biāo)準(zhǔn)應(yīng)當(dāng)考慮在各種接入方式中的通用性和特殊要求。

物聯(lián)網(wǎng)接入傳輸設(shè)備的安全檢測(cè)標(biāo)準(zhǔn)包括幾方面內(nèi)容。

* 網(wǎng)關(guān)的檢測(cè)標(biāo)準(zhǔn) 在數(shù)字接入方式和視頻接入方式中，由于感知設(shè)備大多運(yùn)行的是tcp/ip協(xié)議，感知設(shè)備的計(jì)算和存儲(chǔ)能力也基本不受限制，這兩種接入方式對(duì)可信邊界網(wǎng)關(guān)的要求是基本相同的。

無線移動(dòng)接入方式、zigbee、ant、6lowoan、enocean等協(xié)議的感知設(shè)備的接入，由于感知設(shè)備的運(yùn)行協(xié)議不是傳統(tǒng)互聯(lián)網(wǎng)的tcp/ip協(xié)議，采用這些協(xié)議的很多感知設(shè)備的計(jì)算和存儲(chǔ)能力都受限，因此可信網(wǎng)關(guān)有特殊的要求。網(wǎng)關(guān)應(yīng)當(dāng)支持這些協(xié)議與tcp/ip協(xié)議的轉(zhuǎn)換，同時(shí)考慮到這些感知設(shè)備的特殊需求，網(wǎng)關(guān)應(yīng)采用相應(yīng)的措施保證傳輸信息的機(jī)密性、完整性和不可抵賴性。因此對(duì)于這些接入方式的網(wǎng)關(guān)應(yīng)采用不同的測(cè)評(píng)標(biāo)準(zhǔn)。 * 數(shù)據(jù)交換與隔離系統(tǒng)的檢測(cè)標(biāo)準(zhǔn) 在視頻接入方式中，對(duì)視頻數(shù)據(jù)有單向傳輸?shù)囊螅曨l單向傳輸是指只能由內(nèi)網(wǎng)內(nèi)授權(quán)終端或主機(jī)，通過數(shù)據(jù)交換與隔離系統(tǒng)主動(dòng)訪問或主動(dòng)獲取視頻專網(wǎng)資源，包括視頻數(shù)據(jù)的顯示、存儲(chǔ)、回放及遠(yuǎn)程傳輸?shù)?。?duì)視頻等有單向傳輸要求的數(shù)據(jù)交換與隔離系統(tǒng)應(yīng)采用包含這些特殊要求的檢測(cè)標(biāo)準(zhǔn)。

同時(shí)，還有防火墻的檢測(cè)標(biāo)準(zhǔn)和入侵檢測(cè)系統(tǒng)的檢測(cè)標(biāo)準(zhǔn)。

3.2 物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)標(biāo)準(zhǔn)

物聯(lián)網(wǎng)系統(tǒng)的安全檢測(cè)標(biāo)準(zhǔn)包括了物聯(lián)網(wǎng)感知層、接入傳輸層和應(yīng)用層這三個(gè)子系統(tǒng)的安全檢測(cè)標(biāo)準(zhǔn)。由于物聯(lián)網(wǎng)的應(yīng)用涉及到社會(huì)的各個(gè)行業(yè)和領(lǐng)域，各應(yīng)用領(lǐng)域所感知的內(nèi)容不同，安全的要求也不完全相同，因此物聯(lián)網(wǎng)整體系統(tǒng)安全檢測(cè)需要從業(yè)務(wù)應(yīng)用領(lǐng)域的角度制定對(duì)物聯(lián)網(wǎng)整體系統(tǒng)安全檢測(cè)標(biāo)準(zhǔn)。感知層作為物聯(lián)網(wǎng)的特點(diǎn)，是物聯(lián)網(wǎng)上層應(yīng)用的支撐，物聯(lián)網(wǎng)的業(yè)務(wù)應(yīng)用領(lǐng)域直接決定了感知設(shè)備的操作類型，因此可以從感知類型的角度去劃分物聯(lián)網(wǎng)的業(yè)務(wù)。

單向讀取類業(yè)務(wù) 包括人員識(shí)別、智能物流、環(huán)境監(jiān)控、安防監(jiān)控、危險(xiǎn)物品監(jiān)控、汽車牌照識(shí)別等。

雙向讀取類業(yè)務(wù) 包括gps定位感知。

單向控制類業(yè)務(wù) 包括智能電網(wǎng)、工業(yè)監(jiān)控。

雙向控制類業(yè)務(wù) 包括智能門禁系統(tǒng)。

對(duì)物聯(lián)網(wǎng)的系統(tǒng)安全檢測(cè)、感知層安全檢測(cè)和應(yīng)用層的安全檢測(cè)，都可以按照這種分類方式對(duì)檢測(cè)標(biāo)準(zhǔn)進(jìn)行歸類。

（1）物聯(lián)網(wǎng)智能感知層安全檢測(cè)標(biāo)準(zhǔn)

物聯(lián)網(wǎng)智能感知層安全檢測(cè)標(biāo)準(zhǔn)應(yīng)對(duì)感知設(shè)備在系統(tǒng)中部署后，感知設(shè)備的物理安全、安全策略的配置情況、產(chǎn)品安全功能的實(shí)現(xiàn)、環(huán)境安全等方面做出要求。物聯(lián)網(wǎng)智能感知層的安全標(biāo)準(zhǔn)包括感知層通用安全標(biāo)準(zhǔn)，以及涉及到具體應(yīng)用領(lǐng)域的感知層安全標(biāo)準(zhǔn)，由于感知層的操作方式分類與對(duì)業(yè)務(wù)應(yīng)用領(lǐng)域的分類是一一對(duì)應(yīng)的，可以從業(yè)務(wù)應(yīng)用的四個(gè)分類來物聯(lián)網(wǎng)的感知層安全標(biāo)準(zhǔn)。

（2）物聯(lián)網(wǎng)接入傳輸層安全檢測(cè)標(biāo)準(zhǔn)

物聯(lián)網(wǎng)接入傳輸層安全檢測(cè)標(biāo)準(zhǔn)對(duì)各種接入方式做出安全要求。包括數(shù)字安全接入方式檢測(cè)標(biāo)準(zhǔn)、視頻安全接入方式檢測(cè)標(biāo)準(zhǔn)、遠(yuǎn)距離無線接入——無線移動(dòng)安全接入檢測(cè)標(biāo)準(zhǔn)以及近距離無線接入，包括無線局域網(wǎng)安全接入檢測(cè)標(biāo)準(zhǔn)、6lowpan協(xié)議接入安全檢測(cè)標(biāo)準(zhǔn)、zigbee協(xié)議接入安全檢測(cè)標(biāo)準(zhǔn)、bluetooth協(xié)議接入安全檢測(cè)標(biāo)準(zhǔn)、ant協(xié)議接入安全檢測(cè)標(biāo)準(zhǔn)、enocean協(xié)議接入安全檢測(cè)標(biāo)準(zhǔn)。

（3）物聯(lián)網(wǎng)應(yīng)用層安全檢測(cè)標(biāo)準(zhǔn)

物聯(lián)網(wǎng)應(yīng)用層安全檢測(cè)標(biāo)準(zhǔn)對(duì)業(yè)務(wù)應(yīng)用層的數(shù)據(jù)庫(kù)安全、應(yīng)用系統(tǒng)和網(wǎng)站安全、應(yīng)用系統(tǒng)穩(wěn)定性、業(yè)務(wù)連續(xù)性以及應(yīng)用模擬等進(jìn)行符合性和有效性做出規(guī)定。具體的分類參考業(yè)務(wù)應(yīng)用的四個(gè)分類。

3.3 物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)

物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)是對(duì)物聯(lián)網(wǎng)進(jìn)行系統(tǒng)風(fēng)險(xiǎn)評(píng)估的依據(jù)。物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)是對(duì)物聯(lián)網(wǎng)進(jìn)行風(fēng)險(xiǎn)評(píng)估依據(jù)，分別規(guī)

定物聯(lián)網(wǎng)感知層、接入層和應(yīng)用層三個(gè)層次的資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別方法、風(fēng)險(xiǎn)評(píng)估方法與系統(tǒng)綜合評(píng)估方法進(jìn)行規(guī)定。

3.4 物聯(lián)網(wǎng)集成化安全管理標(biāo)準(zhǔn)

物聯(lián)網(wǎng)集成化安全管理檢查標(biāo)準(zhǔn)是對(duì)物聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)應(yīng)用安全檢測(cè)的依據(jù)。集成化安全管理標(biāo)準(zhǔn)主要對(duì)防范阻止、檢測(cè)發(fā)現(xiàn)、應(yīng)急處置、審計(jì)追查和集中管控五個(gè)安全管理部分進(jìn)行規(guī)定。防范阻止應(yīng)對(duì)物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)的安全措施實(shí)施的有效性進(jìn)行要求；檢測(cè)發(fā)現(xiàn)規(guī)定了物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)能夠及時(shí)發(fā)現(xiàn)安全隱患的措施；應(yīng)急處置檢查規(guī)定業(yè)務(wù)的應(yīng)急預(yù)案制訂和執(zhí)行情況；審計(jì)追查主要規(guī)定物聯(lián)網(wǎng)信息系統(tǒng)的審計(jì)措施；集中管控檢查對(duì)物聯(lián)網(wǎng)各層的集中管理監(jiān)控措施進(jìn)行要求。目前國(guó)內(nèi)外還沒有一個(gè)典型意義系統(tǒng)、完整的物聯(lián)網(wǎng)集成化安全管理標(biāo)準(zhǔn)，應(yīng)當(dāng)加快這方面標(biāo)準(zhǔn)的建設(shè)工作。

4 結(jié)束語

物聯(lián)網(wǎng)產(chǎn)業(yè)、安全檢測(cè)和安全標(biāo)準(zhǔn)化是一個(gè)相互促進(jìn)發(fā)展的過程。通過安全檢測(cè)可以驗(yàn)證物聯(lián)網(wǎng)產(chǎn)品的安全性，為大規(guī)模推廣應(yīng)用提供條件，物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)化的內(nèi)容提供驗(yàn)證方法和手段，同時(shí)在檢測(cè)過程中，不斷發(fā)現(xiàn)和解決新的安全問題，有助于完善物聯(lián)網(wǎng)安全檢測(cè)的標(biāo)準(zhǔn)體系結(jié)構(gòu)。當(dāng)前物聯(lián)網(wǎng)的標(biāo)準(zhǔn)制定和應(yīng)用推廣已進(jìn)入快速發(fā)展時(shí)期，一個(gè)統(tǒng)一的物聯(lián)網(wǎng)安全檢測(cè)標(biāo)準(zhǔn)體系框架，對(duì)于物聯(lián)網(wǎng)安全檢測(cè)和整改物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展都至關(guān)重要。物聯(lián)網(wǎng)產(chǎn)業(yè)的標(biāo)準(zhǔn)化工作是一個(gè)長(zhǎng)期發(fā)展的過程，本文所提出的物聯(lián)網(wǎng)一體安全檢測(cè)標(biāo)準(zhǔn)框架體系，仍需進(jìn)一步地深入研究，以求為物聯(lián)網(wǎng)安全檢測(cè)的標(biāo)準(zhǔn)化起到重要的指導(dǎo)作用。

參考文獻(xiàn)

[1] 賈志鵬，張炎，鄭忠斌，賀鵬.物聯(lián)網(wǎng)測(cè)試需建立集成的測(cè)試設(shè)備[j].世界電信，2011，7.

[2] european commission. internet of things in 2020[r/ol]. （2009-05-10）[2010-07-10]. http：//ec.europa.eu/information-society/policy/rlid/documents/iotprague2009.pdf.

[3] 雷吉成著.物聯(lián)網(wǎng)安全技術(shù)[m].北京：電子工業(yè)出版社，2012.

[4] 張暉著.物聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)概述[m].北京：電子工業(yè)出版社，2012.

[5] 沈亮，張艷，顧健.物聯(lián)網(wǎng)網(wǎng)絡(luò)層中基于ipv6的信息安全產(chǎn)品發(fā)展趨勢(shì)研究[j].信息網(wǎng)絡(luò)安全，2012，（08）：38-40.

[6] 劉多.物聯(lián)網(wǎng)標(biāo)準(zhǔn)化進(jìn)展[j].中興通訊技術(shù)，2012，18（2） ：5-8.

[7] 郎為民，楊德鵬，李虎生.無線傳感器網(wǎng)絡(luò)云連接緊急行為檢測(cè)技術(shù)研究[j].信息網(wǎng)絡(luò)安全，2012，（06）：3-5.

作者簡(jiǎn)介：

王冠（1985-），女，公安部第一研究所，碩士，助理工程師；主要關(guān)注和研究領(lǐng)域：信息安全、物聯(lián)網(wǎng)安全檢測(cè)、風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)。

篇(3)

關(guān)鍵詞：網(wǎng)絡(luò)攻擊 效能評(píng)估 評(píng)估模型

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-3973（2013）009-105-02

1 前言

目前大多數(shù)網(wǎng)絡(luò)攻擊效能的評(píng)估都基于可測(cè)量參數(shù)進(jìn)行評(píng)估，例如網(wǎng)絡(luò)信道參數(shù)、主機(jī)運(yùn)行的CPU、內(nèi)存參數(shù)等等。文獻(xiàn)[2]提出基于網(wǎng)絡(luò)熵的攻擊效能評(píng)估方法、文獻(xiàn)[3][4]提出了層次分析法來對(duì)網(wǎng)絡(luò)攻擊效能進(jìn)行評(píng)估，這些方法都需要可直接測(cè)量的參數(shù)來進(jìn)行評(píng)估，從自身網(wǎng)絡(luò)安全出發(fā)，綜合分析自身網(wǎng)絡(luò)、主機(jī)主要性能指標(biāo)進(jìn)行評(píng)估，但這些評(píng)估技術(shù)應(yīng)用于對(duì)敵方網(wǎng)絡(luò)實(shí)施的攻擊效能進(jìn)行評(píng)估時(shí)，其模型所需的參數(shù)無法直接獲得。因而需要對(duì)這種情況進(jìn)行切實(shí)研究給出合適的評(píng)估方法或?qū)Σ豢蓽y(cè)量效能進(jìn)行轉(zhuǎn)換，使得有合適的參數(shù)進(jìn)行定量分析。本文具體分析這一情況給出相應(yīng)的解決方案。

2 不可測(cè)量的網(wǎng)絡(luò)攻擊

不可測(cè)量的網(wǎng)絡(luò)攻擊指沒有相應(yīng)參數(shù)來描述的網(wǎng)絡(luò)攻擊，主要有兩種情況：（1）可測(cè)量的參數(shù)無法直接獲?。唬?）無可量化的參數(shù)，如對(duì)敵方造成的信息欺詐程度等。

在網(wǎng)絡(luò)中各節(jié)點(diǎn)的度量參數(shù)分為兩類：可計(jì)算度量和通信度量。這些都是可測(cè)參數(shù)，可以通過在網(wǎng)絡(luò)中、主機(jī)中安裝相應(yīng)的軟件或硬件進(jìn)行參數(shù)提取。

在網(wǎng)絡(luò)攻擊中攻擊對(duì)象不光有網(wǎng)絡(luò)中的節(jié)點(diǎn)還有網(wǎng)絡(luò)中的操作人員和網(wǎng)絡(luò)中存儲(chǔ)、傳輸?shù)臄?shù)據(jù)信息，這些單元的度量參數(shù)目前還沒有相應(yīng)的可量化的指標(biāo)。網(wǎng)絡(luò)更重要的目的是利用網(wǎng)絡(luò)攻擊手段竊取情報(bào)、破解對(duì)方密碼、接管對(duì)方網(wǎng)絡(luò)的訪問和控制權(quán)限、實(shí)施信息欺詐等攻擊，針對(duì)的攻擊對(duì)象是信息載體和執(zhí)行信息命令的人員，這些網(wǎng)絡(luò)攻擊能帶來巨大的攻擊效能，然而確很難用定量的參數(shù)進(jìn)行量化。

3 參數(shù)逼進(jìn)與量化

在實(shí)驗(yàn)條件下通常采用直接測(cè)量的方法來獲得需要的參數(shù)，采用偵測(cè)、接入設(shè)備和軟件，直接對(duì)時(shí)間網(wǎng)絡(luò)進(jìn)行信號(hào)和數(shù)據(jù)的統(tǒng)計(jì)與分析。為了獲得主機(jī)的運(yùn)行參數(shù)還需要在主機(jī)安裝守護(hù)軟件實(shí)獲取CPU、內(nèi)存等參數(shù)，然而要是去對(duì)敵方網(wǎng)絡(luò)進(jìn)行這樣的測(cè)試是不可行的，另外在網(wǎng)絡(luò)中這些探測(cè)軟件和硬件是額外接入的會(huì)對(duì)正在運(yùn)行的網(wǎng)絡(luò)增加負(fù)載，會(huì)干擾網(wǎng)絡(luò)用戶的使用?？梢栽趯?shí)驗(yàn)網(wǎng)絡(luò)的基礎(chǔ)上采取方法：

（1）定性分析法。

定性分析法是對(duì)網(wǎng)絡(luò)的性能作出定性的估計(jì)。它根據(jù)經(jīng)驗(yàn)進(jìn)行外推而估計(jì)出網(wǎng)絡(luò)的性能，也因此往往只能是對(duì)小型的網(wǎng)絡(luò)進(jìn)行定性分析。但是，網(wǎng)絡(luò)負(fù)載、網(wǎng)絡(luò)結(jié)構(gòu)與性能評(píng)價(jià)標(biāo)族之間的關(guān)系是非線性的：即低于某個(gè)門限時(shí)，負(fù)載的微小變化只會(huì)引起性能的小變化，對(duì)事整體性能影響??；但若高于某個(gè)門限后，負(fù)載的微小變化就可能引起性能的巨大變化，嚴(yán)重影響整體性能。而這個(gè)門限值往往因網(wǎng)絡(luò)配置的不同而相差很大，分析法具有一定的局限性。

（2）解析模型法。

解析模型法首先對(duì)網(wǎng)絡(luò)建立合理的、能夠進(jìn)行分析的物理模型，然后利用排隊(duì)理論建立數(shù)學(xué)模型，給出分析表達(dá)式，最后應(yīng)用概率論、隨機(jī)過程、排隊(duì)論等數(shù)學(xué)工具計(jì)算出網(wǎng)絡(luò)的性能參數(shù)，進(jìn)行性能解析評(píng)價(jià)。除了獲得網(wǎng)絡(luò)的性能參數(shù)外，網(wǎng)絡(luò)和性能分析還需要分析各種相關(guān)因素對(duì)網(wǎng)絡(luò)工作性能的影響程度。

解析模型法的優(yōu)點(diǎn)是開銷小，時(shí)間短，速度快，但解析模型法只能解決一小部分系統(tǒng)的性能分析，很多系統(tǒng)往往因其關(guān)系錯(cuò)綜復(fù)雜，具有非線性、不確定性而不能用數(shù)學(xué)表達(dá)式描述運(yùn)行規(guī)則，無法解析。因此，解析模型法只能簡(jiǎn)化系統(tǒng)進(jìn)行近似分析、但由于它可以快速評(píng)價(jià)網(wǎng)絡(luò)性能，可以對(duì)網(wǎng)絡(luò)攻擊進(jìn)行引導(dǎo)。

（3）軟件仿真法。

軟件仿真法主要根據(jù)網(wǎng)絡(luò)的工作原理，建立模擬模型，用軟件仿真網(wǎng)絡(luò)的運(yùn)作、并在仿真程序的運(yùn)行中采集數(shù)據(jù)，評(píng)價(jià)、度量網(wǎng)絡(luò)性能。需要建立敵方網(wǎng)絡(luò)資源需求模型、網(wǎng)絡(luò)協(xié)議抽象模型，性能采集分析模型和仿真結(jié)果解釋模型等，需要極大的情報(bào)資源，而且具體的仿真模型將需要十分巨大的計(jì)算空間與計(jì)算能力。而對(duì)于簡(jiǎn)單的系統(tǒng)，解析模型法不必花費(fèi)大量的時(shí)間和精力編寫程序。由此可見，這兩種方法各有長(zhǎng)短，可以相互補(bǔ)充和檢驗(yàn)。常用的方法是先采用解析法建立數(shù)學(xué)模型進(jìn)行快速估算，然后再用仿真法建立仿真模型進(jìn)行驗(yàn)證。

上述方法可以較好地對(duì)可測(cè)參數(shù)進(jìn)行逼進(jìn)，對(duì)于無量化的參數(shù)則要先通過替代參數(shù)進(jìn)行量化然后再采用上述方法進(jìn)行逼進(jìn)、推演。針對(duì)難用定量的參數(shù)進(jìn)行量化參數(shù)采用以下方法進(jìn)行替代量化。

4 效能評(píng)估指標(biāo)

上面的分析給出了網(wǎng)絡(luò)攻擊效能評(píng)估的可測(cè)量參數(shù)和不可測(cè)量參數(shù)的替代量化，接著根據(jù)網(wǎng)絡(luò)的安全性能來完善網(wǎng)絡(luò)攻擊效能評(píng)估的指標(biāo)。隨著經(jīng)濟(jì)信息化進(jìn)程的加快，網(wǎng)絡(luò)破壞活動(dòng)越來越猖獗起來：商業(yè)機(jī)密被竊取、軍事情況遭泄露、巨額資金被盜取、網(wǎng)絡(luò)突然癱瘓等。這些都是網(wǎng)絡(luò)攻擊的效能，對(duì)這些效能進(jìn)行評(píng)估就必須有合適的參數(shù)、指標(biāo)。為了有效評(píng)價(jià)網(wǎng)絡(luò)攻擊效能，首先要選擇恰當(dāng)?shù)臉?biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)的安全性能進(jìn)行形式化描述。在評(píng)估過程中，可以把被攻擊目標(biāo)的完整性、保密性、可靠性和可用性作為其安全性的一個(gè)量度，而攻擊前后的安全性差值則可以作為攻擊效能的一個(gè)評(píng)價(jià)標(biāo)準(zhǔn)。

當(dāng)前對(duì)信息網(wǎng)絡(luò)安全的研究成果表明，對(duì)系統(tǒng)進(jìn)行測(cè)試評(píng)估，要識(shí)別出可能的安全事件對(duì)保密性、完整性、可用性三個(gè)指標(biāo)的影響。

5 效能評(píng)估模型

用得比較多的網(wǎng)絡(luò)攻擊效能評(píng)估模型是基于網(wǎng)絡(luò)熵的攻擊效能評(píng)估模型和層次分析模型，還可以采取別的評(píng)估模型。

5.1 網(wǎng)絡(luò)攻擊效能的層次分析模型

目標(biāo)層：在網(wǎng)絡(luò)攻擊效能的層次模型中，要達(dá)到的目標(biāo)就是對(duì)具體的網(wǎng)絡(luò)攻擊的效能進(jìn)行評(píng)估，所以，目標(biāo)層是網(wǎng)絡(luò)攻擊的效能。信息安全一般考慮以下原則：可認(rèn)證性原則、機(jī)密性原則、完整性原則、可用性原、可靠性原則（又稱抗抵賴性原則）。

安全準(zhǔn)則層：進(jìn)行網(wǎng)絡(luò)攻擊的目的，就是要破壞對(duì)方網(wǎng)絡(luò)系統(tǒng)的保密性、完整性、可靠性和可用性，通用評(píng)估準(zhǔn)則CC也主要對(duì)這些特性進(jìn)行保護(hù)。網(wǎng)絡(luò)攻擊對(duì)被攻擊目標(biāo)實(shí)施攻擊，使目標(biāo)的安全性能下降，效能主要反映在保密性、完整性、可靠性和可用性上，即目標(biāo)安全機(jī)制的安全注重點(diǎn)上。這樣可以把保密性、完整性、可靠性和可用性作為安全準(zhǔn)則層。

措施層：措施層為需要評(píng)估的各項(xiàng)指標(biāo)。指標(biāo)體系從通信鏈路、通信連接、數(shù)據(jù)、軟件系統(tǒng)和硬件系統(tǒng)幾個(gè)方面提出，其中既有可測(cè)量參數(shù)還包括不可測(cè)量參數(shù)的替代參數(shù)指標(biāo)。

5.2 基于網(wǎng)絡(luò)熵的網(wǎng)絡(luò)攻擊效能評(píng)估模型

網(wǎng)絡(luò)熵借助信息論中熵的概念用來對(duì)網(wǎng)絡(luò)性能進(jìn)行描述，網(wǎng)絡(luò)熵越小表征網(wǎng)絡(luò)系統(tǒng)的安全性能越好。對(duì)于網(wǎng)絡(luò)的某一項(xiàng)性能指標(biāo)來說，其熵值定義為H=-log2Vi，Vi為網(wǎng)絡(luò)此項(xiàng)指標(biāo)的歸一化參數(shù)。在網(wǎng)絡(luò)受到攻擊后，其服務(wù)性能下降，系統(tǒng)穩(wěn)定性變差，熵值增加，采用熵差H=-log2V2/V1對(duì)攻擊效能進(jìn)行描述。其中：V1為網(wǎng)絡(luò)系統(tǒng)原來的歸一化性能參數(shù)（包括可測(cè)量參數(shù)和不可測(cè)量參數(shù)的替代參數(shù)），V2為網(wǎng)絡(luò)受攻擊后的歸一化性能參數(shù)。

評(píng)估的結(jié)果就是對(duì)網(wǎng)絡(luò)攻擊能力和影響的某種程度上的確信，開展網(wǎng)絡(luò)攻擊效能評(píng)估技術(shù)研究可以對(duì)戰(zhàn)場(chǎng)網(wǎng)絡(luò)系統(tǒng)、國(guó)家電子政務(wù)信息系統(tǒng)、各類信息安全系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)行等各階段進(jìn)行系統(tǒng)級(jí)的測(cè)試評(píng)估，找出網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)，發(fā)現(xiàn)并修正系統(tǒng)存在的弱點(diǎn)和漏洞，保證網(wǎng)絡(luò)系統(tǒng)的安全性，提出安全解決方案。

6 效能評(píng)估步驟

目前比較通用的網(wǎng)絡(luò)攻擊效能評(píng)估的流程主要包括資源識(shí)別、威脅識(shí)別、脆弱性識(shí)別、安全措施分析、可能性分析、影響分析以及最后的攻擊效能指標(biāo)判定。

在這個(gè)評(píng)估模型中，主要包括六方面的內(nèi)容。

系統(tǒng)分析：對(duì)信息系統(tǒng)的安全需求進(jìn)行分析。

識(shí)別關(guān)鍵資源：根據(jù)系統(tǒng)分析的結(jié)果識(shí)別出系統(tǒng)的重要資源，包括網(wǎng)絡(luò)信道、主機(jī)節(jié)點(diǎn)、系統(tǒng)文件等。

識(shí)別威脅：識(shí)別出系統(tǒng)主要的安全威脅及威脅的途徑和方式。

識(shí)別脆弱性：識(shí)別出系統(tǒng)在技術(shù)上的缺陷、漏洞、薄弱環(huán)節(jié)等。

分析影響：分析網(wǎng)絡(luò)攻擊事件對(duì)系統(tǒng)可能造成的影響，則需采用上面提到的網(wǎng)絡(luò)攻擊效能評(píng)估模型進(jìn)行分析。

綜合關(guān)鍵資源、威脅因素、脆弱性及控制措施，綜合事件影響，評(píng)估網(wǎng)絡(luò)攻擊效能。

在評(píng)估過程中，需要采集大量的數(shù)據(jù)。數(shù)據(jù)采集的覆蓋范圍和采集量直接影響對(duì)評(píng)估基本要素的準(zhǔn)確度量，從而影響最重的評(píng)估結(jié)果。數(shù)據(jù)采集的覆蓋范圍越廣泛、采集量越大，評(píng)估結(jié)果越準(zhǔn)確。因此在評(píng)估標(biāo)準(zhǔn)體系中，需要規(guī)范數(shù)據(jù)的采集范圍和采集量。這是評(píng)估標(biāo)準(zhǔn)體系是否先進(jìn)完善的重要因素。

7 總結(jié)

網(wǎng)絡(luò)攻擊效能的評(píng)估是戰(zhàn)場(chǎng)網(wǎng)絡(luò)對(duì)抗的根本基礎(chǔ)和前提，目前還缺乏較為深入的研究。本文著重分析了評(píng)估中參數(shù)獲取問題，指出在網(wǎng)絡(luò)攻擊中很多參數(shù)是不可測(cè)量的，特別是對(duì)網(wǎng)絡(luò)中的操作人員的攻擊效能和對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息的攻擊破壞效能缺乏可量化的參數(shù)，需要通過逼進(jìn)、模擬、仿真進(jìn)行推演獲得。網(wǎng)絡(luò)攻擊效能評(píng)估的各種指標(biāo)和模型還需進(jìn)一步深入研究。

參考文獻(xiàn)：

[1] 胡影，鮮明，肖順平.DoS攻擊效果評(píng)估系統(tǒng)的設(shè)計(jì)[J].計(jì)算機(jī)工程與科學(xué)，2005（2）.

[2] 羅永健，史德陽，于茜，等.一種有效的無線傳感器網(wǎng)絡(luò)攻擊檢測(cè)方法[J].兵工自動(dòng)化，2012（2）.

篇(4)

【關(guān)鍵詞】供電所；信息化；管理；創(chuàng)新

一、前言

作為供電所運(yùn)營(yíng)過程中的重要工作，對(duì)其信息化管理進(jìn)行創(chuàng)新有著關(guān)鍵價(jià)值。該項(xiàng)課題的研究，將會(huì)更好地提升供電所信息化管理創(chuàng)新的實(shí)踐水平，從而有效優(yōu)化供電所的整體服務(wù)效果。本文從介紹其信息化現(xiàn)狀著手本課題的研究。

二、供電所信息化發(fā)展現(xiàn)狀

1.目前大部分的供電所在信息系統(tǒng)建設(shè)及集成應(yīng)用方面，系統(tǒng)設(shè)計(jì)缺乏統(tǒng)一的規(guī)劃和目標(biāo)，信息系統(tǒng)之間分散，關(guān)聯(lián)性不強(qiáng)，存在“信息孤島”的現(xiàn)象。從這方面來看，目前大部分的供電所基本沒有實(shí)現(xiàn)“統(tǒng)一規(guī)劃、標(biāo)準(zhǔn)統(tǒng)一、系統(tǒng)集成”的信息化建設(shè)目標(biāo)。

2.各個(gè)信息子系統(tǒng)之間是完全隔離的，缺乏數(shù)據(jù)信息的交換機(jī)制，整體系統(tǒng)服務(wù)水平落后。這就導(dǎo)致電力企業(yè)的各個(gè)信息子系統(tǒng)對(duì)于整體的業(yè)務(wù)處理和統(tǒng)計(jì)分析的參考價(jià)值不大，實(shí)際操作困難，不利于電力企業(yè)業(yè)務(wù)處理、信息資源的整合分析、利用，嚴(yán)重降低了供電所信息系統(tǒng)的處理效率。

3.供電所業(yè)務(wù)工作處理流程不夠明確、細(xì)致、規(guī)范、統(tǒng)一，降低了信息系統(tǒng)的工作效率。目前的業(yè)務(wù)信息系統(tǒng)存在處理流程模糊，繁瑣等情況，難以實(shí)現(xiàn)電力企業(yè)業(yè)務(wù)處理的規(guī)范化操作。

三、供電所信息化發(fā)展的主要特點(diǎn)

電力行業(yè)信息化建設(shè)是傳統(tǒng)管理方式的重要發(fā)展，原有的供電所管理理念已經(jīng)不適應(yīng)當(dāng)今供電所的發(fā)展。供電所要想在新的時(shí)代有巨大的發(fā)展，就必須更新管理理念，提高管理水平。

1.供電所信息化觀念不強(qiáng)

我國(guó)供電所受計(jì)劃經(jīng)濟(jì)影響較深，在經(jīng)營(yíng)管理中，企業(yè)以安全生產(chǎn)為主，忽略了管理提高效益的指導(dǎo)思想。供電所過度注重生產(chǎn)，把生產(chǎn)當(dāng)成企業(yè)的命脈，而且在生產(chǎn)中，過度強(qiáng)調(diào)安全性，把工作放在維持穩(wěn)定上，而不重視企業(yè)發(fā)展。

2.企業(yè)信息化投入較少

我國(guó)供電所總資產(chǎn)很多，但是，在基礎(chǔ)設(shè)施投入上，個(gè)別企業(yè)較低。供電所信息化建設(shè)沒有得到充分的重視。我國(guó)供電所中有超過一半的企業(yè)沒有對(duì)企業(yè)信息化進(jìn)行投資，對(duì)信息技術(shù)研究和設(shè)備投入不及時(shí)不準(zhǔn)確。發(fā)達(dá)國(guó)家的信息化投資水平較高，我國(guó)在這方面沒有得到充分的認(rèn)知。供電所信息化建設(shè)是真正提高企業(yè)整體水平的關(guān)鍵，如果做不好這項(xiàng)工作，將嚴(yán)重影響企業(yè)發(fā)展。

3.信息化使企業(yè)協(xié)調(diào)統(tǒng)一

我國(guó)供電所一直處于統(tǒng)一管理的形式，國(guó)家對(duì)企業(yè)實(shí)現(xiàn)直線約束，實(shí)行國(guó)家級(jí)管理、省級(jí)管理、地方管理三級(jí)管理，而各個(gè)地域之間的差別是很大，在一個(gè)省內(nèi)還有多種管理方式。供電所信息化讓企業(yè)的各級(jí)管理實(shí)現(xiàn)縱向和橫向的雙重管理。能及時(shí)發(fā)現(xiàn)企業(yè)的優(yōu)勢(shì)和存在的問題，企業(yè)就可以根據(jù)數(shù)據(jù)分析，對(duì)企業(yè)現(xiàn)狀有一個(gè)明確的認(rèn)識(shí)。在市場(chǎng)競(jìng)爭(zhēng)中，就可以適時(shí)調(diào)整策略，隨著變換生產(chǎn)經(jīng)營(yíng)方式。

四、信息化運(yùn)作模式

運(yùn)行維護(hù)工作應(yīng)與系統(tǒng)監(jiān)測(cè)、現(xiàn)場(chǎng)巡視結(jié)合開展。系統(tǒng)采集用戶、線路、變壓器電流、電壓數(shù)據(jù)，自動(dòng)反映線路某段線路重、過載、電流不平衡、電壓低、停電等，并發(fā)出預(yù)警工單。運(yùn)維人員根據(jù)系統(tǒng)發(fā)出的預(yù)警工單進(jìn)行現(xiàn)場(chǎng)核實(shí)后，制訂相應(yīng)的整改措施、實(shí)施計(jì)劃。大型維修或維護(hù)計(jì)劃應(yīng)及時(shí)上報(bào)，由上級(jí)領(lǐng)導(dǎo)統(tǒng)籌處理；小型維護(hù)、調(diào)整電流不平衡、故障急修則可以由供電所直接處理。對(duì)于外部發(fā)現(xiàn)的缺陷，可以利用現(xiàn)有方式及時(shí)錄入外部缺陷處理系統(tǒng)，做到快速定位問題，及時(shí)消缺、搶修，更好地實(shí)現(xiàn)“預(yù)防為主”的目標(biāo)，提高維護(hù)效率。

通過用戶系統(tǒng)定位準(zhǔn)確反映有多少用戶供電半徑超距離、用戶密度過大。運(yùn)維無法解決的線路瓶頸無法通過改造解決以及變壓器重、過載等問題都可以通過預(yù)警工單反映出來，及時(shí)獲得規(guī)劃儲(chǔ)備項(xiàng)目，促進(jìn)基建落實(shí)，減少盲目建設(shè)，提高群眾滿意度。

營(yíng)銷抄核收工作需依靠普通低壓用戶信息化布點(diǎn)，直接實(shí)現(xiàn)所有客戶的遠(yuǎn)程集抄，大大提高抄表效率。通過系統(tǒng)及時(shí)反饋客戶表計(jì)是否存在異常。如有異常，則應(yīng)及時(shí)更換處理，從而有效減輕核算工作壓力，降低因電表異常引起的低壓線損。通過不同電流、電壓檢測(cè)儀之間的數(shù)據(jù)核算，及時(shí)發(fā)現(xiàn)線路段落之間的線損異常情況，并發(fā)出預(yù)警工單；分析是否存在線路老化或區(qū)間表計(jì)異常，及時(shí)發(fā)現(xiàn)問題，及時(shí)處理，提高表計(jì)管理效率。在收費(fèi)方面，可以結(jié)合預(yù)付費(fèi)表計(jì)的推廣，加強(qiáng)收費(fèi)管理。比如，信譽(yù)不佳的客戶可以通過直接預(yù)付費(fèi)表計(jì)預(yù)付電費(fèi)后用電。出現(xiàn)停電時(shí)，可以通過遠(yuǎn)程控制復(fù)電。預(yù)付費(fèi)的用戶如果出現(xiàn)電費(fèi)超期，則可以通過系統(tǒng)直接遠(yuǎn)程停電，待用戶繳費(fèi)后恢復(fù)遠(yuǎn)程控制，大大減輕了催費(fèi)壓力。

實(shí)現(xiàn)業(yè)擴(kuò)輔助報(bào)裝。每個(gè)客戶來到營(yíng)業(yè)廳辦理業(yè)務(wù)，系統(tǒng)能直接定位辦理業(yè)務(wù)的用戶地點(diǎn)，方便業(yè)擴(kuò)人員勘查現(xiàn)場(chǎng)、處理業(yè)務(wù)，節(jié)省業(yè)擴(kuò)報(bào)裝耗時(shí)，提升服務(wù)質(zhì)量；同時(shí)，系統(tǒng)還能直接反映整個(gè)基層供電所運(yùn)作的狀況，有利于決策者及時(shí)制訂合理的解決措施，降低務(wù)虛工作不切實(shí)際的可能性，做到有的放矢，提高勞動(dòng)效率。預(yù)測(cè)經(jīng)過信息化改造后，供電所人均管理戶數(shù)可提升至2000戶以上。如果此舉實(shí)施得當(dāng)，可以大大降低配電網(wǎng)的生產(chǎn)成本，提高供電所的經(jīng)濟(jì)回報(bào)率。

五、供電所信息化管理的創(chuàng)新實(shí)施策略

1.加強(qiáng)電力信息安全穩(wěn)定性的評(píng)價(jià)及控制

保證電力信息安全穩(wěn)定運(yùn)行，應(yīng)采用有效的方法及時(shí)評(píng)測(cè)與控制，防患于未然。如基于風(fēng)險(xiǎn)的暫態(tài)穩(wěn)定評(píng)估方法，首先對(duì)評(píng)估系統(tǒng)的暫態(tài)安全風(fēng)險(xiǎn)逐個(gè)元件進(jìn)行分析，然后綜合給出相應(yīng)的風(fēng)險(xiǎn)值，供電力人員參考分析，做出正確決策。這種評(píng)估方法不僅可以分析穩(wěn)定概率性，也可以定量地分析失穩(wěn)事件的嚴(yán)重性，即事故對(duì)系統(tǒng)所造成后果的定性分析。它能有效地把穩(wěn)定性和經(jīng)濟(jì)性很好地聯(lián)系在一起，給出系統(tǒng)暫態(tài)穩(wěn)定風(fēng)險(xiǎn)的指標(biāo)，并在一定程度上提高輸電線路的傳輸極限，這將有利于增加社會(huì)效益。

2.加強(qiáng)電力信息網(wǎng)絡(luò)安全教育意識(shí)

安全意識(shí)和相關(guān)技能的教育是電力企業(yè)安全管理中重要的內(nèi)容，其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效，高級(jí)管理部門應(yīng)當(dāng)對(duì)企業(yè)各級(jí)管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn)。所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)安全策略，并且安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行。在電力企業(yè)中建立安全文化并納入整個(gè)企業(yè)文化體系中才是最根本的解決辦法。

3.加強(qiáng)電力行業(yè)硬實(shí)力功底

所謂電力行業(yè)硬實(shí)力功底，主要指充分了解電力行業(yè)現(xiàn)行發(fā)展新狀況、新技術(shù)和新資源等，及時(shí)了解行業(yè)動(dòng)態(tài)，扎實(shí)掌握相關(guān)技術(shù)，作到出現(xiàn)問題有的放矢。應(yīng)加強(qiáng)技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的安全策略要切合實(shí)際。數(shù)據(jù)的備份策略要合理，備份要及時(shí)，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。加強(qiáng)信息設(shè)備的物理安全，注意服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、存儲(chǔ)介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。注意信息介質(zhì)的安全管理，備份的介質(zhì)要防止丟失和被盜。報(bào)廢的介質(zhì)要及時(shí)清除和銷毀，特別要注意送出修理的設(shè)備上存儲(chǔ)的信息的安全。

六、結(jié)束語

綜上所述，加強(qiáng)對(duì)供電所信息化管理創(chuàng)新的研究分析，對(duì)于供電所服務(wù)質(zhì)量的提升有著十分重要的意義，因此在今后的實(shí)踐中，應(yīng)該加強(qiáng)對(duì)信息化管理創(chuàng)新的重視程度，并注重具體實(shí)施策略的可行性與科學(xué)性。

參考文獻(xiàn)：

[1] 王建設(shè).電力企業(yè)信息化的建設(shè)與管理初探[J].電力信息化.2012（02）：90-92.