對傳統的電力系統信息安全風險進行評估中，傳統的評估方式的精確度有待于進一步提升，且效率低下。下面文章通過采用層次分析法，在風險的評估中結合模糊數學，設計新型的信息安全風險評估模型，并且對模型的內容進行詳細的表述。這類模型建立完善的評估結構，并且對系統發生故障的概率進行分析，借助綜合評分的方式，通過資產、威脅和脆弱性評估結合的方式，從而對整體風險進行把握。

　　關鍵詞：風險評估,電力系統,層次分析法

　　引言

　　當前，電力行業在生產和操作環節中會產生大量的數據，電力系統是我國重要的基礎性工程，在建設環節中常面臨著各類威脅。電力系統信息安全建設標準還不夠成熟。電力系統的信息安全風險的評估機制還沒有完全的建立，在對風險的評估環節中，其精確度有待于進一步完善[1]。

　　1信息安全風險評估現狀分析

　　信息安全風險評估是在相關信息技術應用基礎上，完善對信息的處理、傳輸和儲存，實現信息的加密處理。資產評估常常會受到安全威脅，要對安全事故涉及的內容進行分析，對資產價值進行合理判斷，分析安全事件對整個組織產生的影響。在對信息系統進行安全風險評估的環節中，要完善系統風險的評估。在進行風險分析中，主要是結合資產、產生的主要威脅和安全策略進行。風險分析中要結合風險的屬性和資產的性質進行。

　　威脅分析是對威脅的對象進行分析，資產的屬性主要包括資產的價值。脆弱性的屬性結合資產保護中產生的盲區，和資產破壞的嚴重程度[2-3]。在進行信息安全評估中，國際上也做出了相關的標準，美國計算機系統評價準則中將計算機安全0信息技術等級劃分成四個，結合了完整性和保密性。我國信息安全風險評估出臺比較晚，但是近年來我國對這項內容非常重視，現在已經出臺了很多規范，相關的評價機制也越來越規范。

　　2相關概念

　　2.1AHP方法

　　AHP方法是對目標和準則進行分析，按照層次分析的方式進行決策，對數據進行定性和定量分析。AHP方法現在使用非常頻繁，但在電力系統信息安全評估中，本方法存在不足。在傳統的風險評估環節中，進行定性分析的評價方式比較單一，僅僅是結合專家的單方面經驗進行評估，但各類專家的知識領域存在很大的不同，如果僅僅采用專家評價的方式，就會導致數據信息不全面，也會導致各類風險因子評價環節中的精確性下降。在對相關的評估機制進行分析中，發現AHP方法結合模糊數學，可以有效提升風險評估的可靠性[4]。

　　2.2模糊數學

　　采用模糊數學，可以針對現實中界限不是特別清楚的對象進行分析，采用模糊邏輯的方式，使事物的分析更加有層次感。在電力系統信息安全風險評估機制的研究中，在應用AHP方法的同時，還結合模糊數據方式，在進行系統分析中，首先建立了構造層次模型，針對風險評估的主要內容，從而建立滿足實際應用需求的評價指標，將指標劃分成三個不同的層次，其一是目標層，其二是指標層，其三是規范層，從而在評價中可以更加客觀和精確。在相同的層次中，各個因子可以獲得可觀的權重，從而使各個因子之間的關系更加密切，形成上下層所屬的關系，下層因子對上層因子起到很好的約束效果[5]。

　　其次，可以建立三角模糊數學互補計算矩陣的方式，結合模糊邏輯理論，對計算矩陣進行建立。假設三角模糊計算矩陣，然后對各個因子的重要程度進行對比，根據專家提出的經驗，計算出對比關系。再次，確定好單層因子模糊權重，在本環節中，對單層因子的信息進行分析，從而計算出目標權重。最后，結合公式，建立符合度比較矩陣，結合各個因子的權重和模糊數值，建立矩陣。

　　3AF-RA風險評估模型

　　3.1風險評估和定量分析

　　在進行風險評估中，主要是結合資產、脆弱性和威脅三個方面進行，對電力系統的安全風險機制進行定量分析。

　　(1)核心資產。在進行核心資產分析的環節中，評估項目組應該先對相關的資料進行調研，從而將整個系統的信息獲取，對信息的整體情況進行把握。其二，對信息資料進行分析，通過列舉和劃分的方式，將資料中的核心資產信息進行分析。在整體資產信息分析中，應該完善核心資產的評估，確保資產的類別非常清晰，從而對資產信息進行詳細的分析。在信息系統應用環節中，其主要的目的在于提升資產的價值，在資產價值提升中，要了解資產的歸屬特征，從而對資產信息充分的了解。在資產評估環節中，才層次分析的方式，結合行業專家的經驗，對歸屬特征進行分析，對核心資產的評分進行分析。按照項目組的情況，采用三個層次和三角模糊數學的方式構建矩陣[6]。

　　(2)安全威脅。在電力系統信息安全風險評估的環節中，應該找到關鍵的銀子，在進行威脅的評估和定量分析的環節中，應該找到主要的威脅點，從而完善層次分析。按照威脅評估的層次結構進行分析，專家對相關的概率進行賦分，建立三個不同的矩陣。

　　(3)系統脆弱性。在信息系統核心資產的固態特征分析中，脆弱性常與外界風險因子有密切聯系，在進行強制性操作環節中，如果核心資產受到波動，就會導致資產出現不穩定，在電力系統信息安全風險評估環節中，這個因素被定為最關鍵的。應從管理和技術兩個方面對系統的脆弱性進行分析，脆弱性不僅僅包括物理層和傳輸層，也包括應用層和管理層等。

　　在進行項目評估的環節中，應該結合電力系統的實際情況對信息進行調研，從而列舉脆弱性清單[7]。在進行脆弱性層次評估環節中，其一，要對評估對象的弱點因子進行分析，找出脆弱點，并且分析脆弱點的嚴重程度。其二，要對評估對象面臨的外界影響進行評估，評估威脅在脆弱點產生了哪些破壞。其三，針對電力系統實際的運行情況，對各個脆弱點進行分析。借助層分析的方式，對脆弱性進行深入分析，準確分析脆弱點發生的概率，專家對其進行估分。

　　3.2風險計算

　　在對電力系統穩定性分析的基礎上，要結合核心資產、安全威脅和脆弱性等特征，確保各個層次結構相互聯系，各個結構密不可分。在對風險計算結構構架的環節中，要結合資產和脆弱性等分析，找出安全價值和風險參數，并且對參數進行計算，找到核心資產的風險因子，從而可以對整體風險進行評估。對不同的風險因子結合的基礎上，結合專家賦分信息，借助公式對安全風險參數值進行分析，結合多值數據，找到風險集合[8-10]。

　　3.3風險級別的確定

　　在對風險計算的環節中要結合各類核心資產的風險數據，對風險按照重要程度進行排序，按照風險評估結果的分析，結合電力系統的安全應用特征，對安全風險級別進行處理，從而減少系統脆弱點。

　　4結語

　　本文針對電力系統特征，結合安全性要求，結合模糊數學方式，建立信息安全風險評價機制，完善風險評估模型的制定。

　　相關電力方向范文閱讀：電力系統建設中的風險因素及管控建議

　　企業在進行電力工程項目施工建設時，往往投資較大，技術難度高，還要面臨可能出現的不同程度的風險。在建筑工地上，無法預見的因素很多，因此必須加強工作人員的風險意識，預防危險的發生，從而保障工程能夠正常運轉。下面文章針對電力工程建設項目中的風險管理展開研究，從而提出有效的建議和意見，保障工作人員的安全，同時完善風險管理制度。