技术领域
[0001]
发明具体涉及一种电力工控系统信息安全的评估方法。
背景技术
[0002] 随着近十几年通信技术和信息技术的飞速发展,信息网络已经渗透到社会每一个
角落,我国社会已经从农业化、工业化向信息化社会转型,信息安全越来越受到人们的重视。
[0003] 电力自动化系统由发电、输电、变电、配电和调度等各类电力行业组成,电力自动化系统面向电力企业,按照应用领域来划分,可以分为生产控制系统、行政管理系统和市场营销系统。
[0004] 生产控制系统在可靠性方面虽然采取防
电磁干扰、冗余等措施,但各类高频、
微波等网络威胁仍能影响通信链路安全,破坏电力生产信息的完整性、真实性和一致性。另外,生产控制系统的维护和调试过程容易遭受以商业竞争或政治目的的恶意代码的威胁,破坏电力生产控制系统的正常稳定运行。行政管理系统开放程度较高,利用系统漏洞和编程漏洞也能造成系统不稳定乃至瘫痪。市场营销系统必须接入Internet网络才能和电力企业以外的企业系统实体进行信息交换,这导致了该类系统的威胁呈现多样化的趋势。攻击者能够在物理、网络、系统程序、应用程序等多方而进行破坏。以上三类系统的安全威胁形成了电力自动化系统的所有信息安全威胁,且各系统威胁之间存在相互依赖性,使得对电力动化系统的攻击变得多样化。
[0005] 目前许多安全标准基本没有一个能够直接用来评估电力控制系统信息安全
风险的方法,主要原因是各标准针对的对象和目标有所不同,一些标准强调风险管理,一些标准强调安全技术,有些则在安全等级定义、规范和认证方面做工作。在未来的电力系统中,信息系统将得到广泛普遍的应用。而电力信息系统既要防止外部的也要防止内部的各种攻击,其安全的问题日益突出,必将成为影响电力系统生产和经营正常运行的重大问题。
[0006] 在电力控制系统中,风险的构成比较多样化,故障树分析方法能够灵活的分析风险传递的路径,并描述各种潜在风险因素对系统风险发生影响的程度。通过故障树的分析,我们可以比较清晰的了解风险形成的底层原因,并可依此来明确相关防护责任与义务。
发明内容
[0007] 本发明的目的在于提供一种电力工控系统信息安全的的评估方法。
[0008] 本发明提供的这种电力工控系统信息安全的的评估方法。
流程图如图1所示,包括如下步骤:
[0009] S1.分析电力控制系统信息安全的内涵与风险评估相关的内容,了解电力控制系统的信息安全风险。
[0010] S2.通过分析造成系统故障的因素,画出顶事件和底事件的倒立树状逻辑因果关系
框图,建立故障树评估模型。
[0011] 故障树分析对系统的内部风险关系具有良好的逻辑表达和描述能力,对顶事件风险的计算方法也比较简单。虽然传统的故障树顶事件概率计算方法比较依赖数据来源的准确性,但利用区间分析理论能够解决此问题。另外,通过对可用性、完整性和机密性的权重进行赋值和定义来满足实际系统的不同要求。故障树分析广泛应用于复杂系统的可靠性分析,通过分析造成系统故障的因素,画出顶事件和底事件的倒立树状逻辑因果关系框图,通过概率理论的计算得到系统各事件发生的概率。故障树分析的基本步骤是首先确定顶事件,即系统不希望发生的事作为目标。然后,按照演绎分析的原则,根据各事件的底事件逐级分析故障原因,其中故障之间的逻辑关系一般釆用“与”
门、“或”门等逻辑符号,抽象表示故障之间的传递关系。
[0012] 故障树(FT)模型以系统最不希望事件为顶事件,以可能导致顶事件发生的其他事件为中间事件和底事件,并用
逻辑门表示事件之间联系的一种倒树状结构。它反映了
特征向量与故障向量(故障原因)之间的全部逻辑关系。如下图所示,即为一个简单的故障树。图中顶事件:系统故障,由部件A或部件B引发,而部件A的故障又是由两个元件1,2中的一个失效引起,部件B的故障是在两个元件3,4同时失效时发生。
[0013] 故障树分析诊断法步骤如下:
[0014] 1)调查事故。收集事故案例,进行事故统计,设想给定系统可能发生的事故。
[0015] 2)选择合理的顶事件。一般以待诊断对象故障为顶事件。
[0016] 3)建造正确合理的故障树。这是诊断的核心与关键。
[0017] 4)故障搜寻与诊断。根据建立的故障树,对故障进行搜寻和诊断。搜寻方法有逻辑推理诊断法和最小割集诊断法等。
[0018] 所述的故障树评估模型,如图2所示:
[0019] 图2故障树评估模型
[0020] 图中顶事件:系统故障,由部件A或部件B引发,而部件A的故障又是由两个元件1,2中的一个失效引起,部件B的故障是在两个元件3,4同时失效时发生。
[0021] S3.在建立评估模型的
基础上,选用合适的量化方法来对安全目标进行定性定量综合评估。
[0022] 故障树分析的基本区间概率算子。设系统有m个底事件,其中亊件Si,.发生的区间概率表述为Pi=[αi,bi].
[0023] 1)并联系统:底层风险之间的逻辑关系为“或”,其概率计算公式为[0024]
[0025] 由于实数1用区间理论可以表示为[1,1],则根据区间运算规则可得:
[0026]
[0027] 2)
串联系统:底层风险之间的逻辑关系为“与”,其概率计算公式为[0028]
[0029] 系统加权后的风险表达式为:
[0030]
[0031] 根据公式,系统加权风险是一个区间值,P1,P2,P3的取值范围在0到1之间,R1,R2,R3的取值范围在0到2之间,则系统加权风险的大小范围在0到2之间,可以据此来划分系统的相应风险等级并进行描述,如表1所示。
[0032] 表1系统风险等级描述
[0033] S4.根据安全目标的三个关键要素:可用性、完整性、机密性来制定风险控制的决策。
具体实施方式
[0034] 如图1所示,为本发明的方法流程图:本发明提供的电力工控系统信息安全的评估方法,包括如下步骤:
[0035] S1.分析电力控制系统信息安全的内涵与风险评估相关的内容,了解电力控制系统的信息安全风险。
[0036] S2.通过分析造成系统故障的因素,画出顶事件和底事件的倒立树状逻辑因果关系框图,建立故障树评估模型。
[0037] 根据可用性、完整性、机密性所阐述的内涵分析中间事件,得到三个顶事件的故障树分析如下图3所示。
[0038] 图3电力控制系统故障树基本模型
[0039] 图中“+”代表逻辑与,A至I代表对应的威胁种类。该故障树模型的设计首先依据了国际公认的标准里的信息安全内容,能够满足评估用户的安全需求并
覆盖了电力控制系统风险的绝大数情况,具有良好的代表性。其次,该故障树的构成不包含底层风险,用户可以根据具体的系统进行进一步的分析,满足了不同系统的信息安全评估内容的差异化需求。顶事件的构成能够对应不同电力控制系统对可用性、可靠性及机密性的权重分配。在实际建树过程中,应当对该故障树进行改良和取舍,对各风险事件之间的逻辑关系和风险事件的组成要采取合理的选取,构建真正适合具体电力控制系统的故障树风险评估模型。
[0040] S3.在建立评估模型的基础上,选用合适的量化方法来对安全目标进行定性定量综合评估。
[0041] 本文构建的故障树模型,其三个顶事件形成的系统风险值是作为判断电力控制系统信息安全
水平风险等级的主要指标。在IEC 62443标准中,信息安全保障等级(SAL)中对风险等级描述的术语也作了相应的规定,要求在等级分级描述中体现层次性。本文建议对信息安全目标划分为5个等级,从“最低”到“最高”来描述风险等级并进行赋值,分别对应可用性、完整性或机密性在系统中的重要程度,如下表所示。
[0042] 表2信息安全风险等级赋值表
[0043] S4.根据安全目标的三个关键要素:可用性、完整性、机密性来制定风险控制的决策。
