论文摘要
目前,关于通信网以及电力通信网可靠性、安全性方面的研究得到大力发展,提出了大量安全建议和评估方法,取得了一定的成效。但在电力通信网针对具体模型的安全评估项目或指标的研究方面,研究成果很少,以往提出的评估项目或指标不够细致和片面化,可进一步细化、补充和验证,这也将是本课题研究内容的重点。而且随着电力系统安全评估工作的日益深入,电力通信网作为其核心的信息系统已经得到上级电力主管部门的越来越高的重视,其评估的结果将作为电力通信管理部门以后工作的重要参考方面。本文首先对电力通信网进行安全技术分析,指出电力通信网存在的安全问题。然后按照电力通信系统的特点分别建立了风险三要素:资产、威胁和脆弱性的评估模型。资产评估模型中通过确定资产的逐级分类方法、资产间的相互关联关系对资产价值进行评定;脆弱性评估模型中通过对各种脆弱性详细的分类分析,确定其严重程度;威胁评估模型中通过对威胁的各种属性进行详细的描述来确定其发生的可能性。之后按照电力通信系统结合风险定量计算方法,建立了定量的和定性定量相结合的风险计算模型,其中定量的风险计算模型对风险计算公式进行改进,考虑更全面的因素,应用更加灵活,使计算结果相对准确客观;定性定量相结合的风险计算模型是基于多级模糊评判法和层次分析法,采用层次分析法对风险因素进行分层,构建了风险安全事件发生概率及其造成损失的层次化结构,采用多级模糊综合评判的方法实现了风险的计算。最后本文以作者工作单位的一个电力光纤通信网的主干电路为实例,对建立的风险计算模型进行了验证,将主干电路中的各个资产分别进行风险计算,最后得到各条电路总的风险值,并对其进行比较分析,结果表明与实际网络中的运行结果基本一致。然后对该模型中的光纤、SDH设备、PCM设备等关键资产进行了详细的风险计算,并从资产组合的角度出发计算各条电路的风险,从而比较出哪种资产或哪条电路风险较高,最终能够引起工程人员对该资产或电路的注意,并采取相应的防护措施。