电力信息系统安全评价中的层次分析法应用

时间：2024-05-04

黄杰+李晶+张科+范武广+吕苏

摘要

电力信息系统安全评估中的一项重要活动就是信息系统安全评估中的指标分配，本文探讨了层次分析法的原理及其在电力信息系统安全评估指标分配中的应用过程，结合工作经验，对怎样在电力信息系统中开展安全评测给出了思考与建议。

【关键词】电力信息系统安全评价层次分析法

随着社会的发展，科技的进步，电网对信息化的需求程度越来越高，由于网络本身的特殊性，在对电网进行信息化建设的过程中，难免会出现这样或那样的问题，给不法分子可乘之机或在管理过程中造成不必要的经济损失。

针对电网信息系统建设过程中出现各种漏洞可以通过漏洞管理、补丁分发系统来解决。但在安全配置方面，依然需要人工进行管理，对于风险管理来说是一项很大的挑战。所以，建设自动化安全评估系统对于提升电力信息系统安全有很大的意义。

如何保证电力信息系统安全评估的准确性取决于评估指标分配的合理性和适用性，因此，目前需要解决的问题就是怎样选取可以反映电力信息系统特性以及满足电力信息系统条件的评估标准。

1运用层次分析法对评估指标重要性进行排名

层次分析法（简称AHP）是指将一个复杂的多目标决策问题作为一个系统，经一个整体的目标分解为有多个指标的几个层次，用定性指标量化方法计算出层次间的单排序以及总排序，用它来作为多指标、多方案决策的系统方法。层次分析法的基本思路是：先找出为了决策问题所需要牵涉的主要因素，然后再构造一个可以反映各因素之间关系的递阶层次模型，通过比较得出各因素之间的相对重要性，最后根据层次结构关系得到对备选方案的综合排序。

1.1电力信息系统安全评估的层次结构模型建设

电力信息系统的安全隐患主要来源于系统软件、应用软件中的漏洞和错误的配置。所以电力信息系统安全评估的对象包含的检查内容如图1所示。

1.2确定系统中各层次元素的相对权值

先通过表1中配置顶层C的每一层次的各元素对与之关联的下一层次M的所有元素进行两两相对重要性比较产生相对重要性标度值可构成两两比较判断矩阵M（aij），比较的结果，得到一系列的判断矩阵。通过对判断矩阵M的特征根求解（MW=λW）得到最大特征值λmax对应的特征向量W，我们对这些数值进行整理分析后便能够得到同一层次某元素相应元素对于上一层次相对元素重要性的排序权值，这就是层次单排序。

由此产生8个判断矩阵，在评估系统功能模块对各软件模块关于评估系统的各配置层（C1～C7）的重要性进行两两比较打分，得到表2?表8的判断矩阵。

1.3各模塊相对于评估系统组合权重确定

为了确定各模块相对总评估目标的组合权重，我们对该模块相对于各配置项的权重进行加权，即

。表9为电力信息系统安全评估各模块的层次总排序。

2电力信息系统安全评估系统

在对电力信息系统进行安全评估时，我们把评估对象分为漏洞配置项和安全配置项。漏洞配置项包含不同等级的配置漏洞，安全配置项包含34个安全配置子项。我们把这些项的安全等级放到一起进行比较，形成判断矩阵。

3结语

在电力安全评估系统中运用层次分析法，对电力系统中的安全配置子项进行比较，生成判断矩阵，对电力系统终端的有效评估具有重要意义。

参考文献

[1]张虹.基于层次分析法（AHP）的电力信息系统安全评价[J].陕西电力，2011，39（07）：76-78.

[2]杨杉，曹波.层次分析法在电网信息系统安全评估分析中的应用[J].计算机与数字工程，2011，39（10）：149-152.

[3]李超.基于一种改进层次分析法的银行信息系统安全风险评估[D].中央民族大#，2012.