风险评估的形式精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇风险评估的形式，期待它们能激发您的灵感。

篇1

关键词：电网规划方案;适应性;风险评估;蒙特卡罗模拟;电网运行;电力系统 文献标识码：A

中图分类号：TM715 文章编号：1009-2374（2015）02-0142-02 DOI：10.13535/ki.11-4406/n.2015.0168

在电力规划工作中，需要对电力规划方案进行评估。在实际的电力系统运行中，尽管很有可能其真实运行环境与进行电力规划工作时的环境大相径庭。在新的环境下，整个电力系统将会出现一些新的变化和所未考虑到的情景。在这些变化及情景下，电力规划方案是否仍能达到预想的目的，是否仍能提高整个电力系统中发电、输电资源的配置效率，是否仍能具备良好的开放性、经济性和安全性指标，将是电力工作者最为关心的问题之一。由此，电力规划方案的适应性和风险评估和电力系统规划工作一样具有迫切的现实意义。

1 市场模拟技术简介

电力市场是一个非线性、大跨度、多控制变量的复杂系统，对其未来的走势难以准确预测，无法利用数学建模的方法予以抽象描述与研究，使得市场模拟成为研究电力市场发展与演化规律的有效方法。市场环境下的不确定性因素较多，比如市场主体的报价行为，在模拟现实电力市场的同时，如何有效处理这些不确定性因素，使得市场模拟平台能够充分反映出电力市场中不确定性，成为市场模拟技术研究中无法回避的问题。

2 电网规划方案适应性评估

为了确保发电公司能够对未来时间内对用电计划、网络安全、检修计划有着科学决策，电力公司市场运行部需要对未来中、短期时间内的供应状况进行信息搜索和分析，并公布预测结果，从而为公司进行投资和发电决策提供信息。

2.1 规划方案适应性评估的分析计算

发电公司对未来运行计划方案的评估必须要收集相关的运行计划信息，一般来说需要搜集未来一年内的包括发电公司、用户及输配电网络等方面的信息。搜集的内容包括网络安全约束情况，发电和输配电设备的建设、投产、停运计划，电能量约束，负荷预测等。

通过对以上数据的分析和评估，可以为发电公司制定未来电网规划方案提供依据，同时数据的公布也便于发电公司了解在规划方案中可能出现的用电安全问题及发电机组的发电情况。

2.2 中期规划方案适应性评估

电网规划方案的中期适应性评估是指在未来的第8天起到24个月后为止的时间内，市场运行部门要对这段时间范围内的数据进行计算和评估，并及时公布。

对中期电网方案数据的计算主要包括以下方面：负荷预测数据、市场内的备用容量的安排、系统最大可用发电容量之和、可能发生备用短缺时段和因网络约束对发电调度时间的影响、发电机组和输配电网络的运行状况、预计可能发生的电力系统破坏等，通过相应的中期适应性评估程序计算后，市场运行部门要将结果公布给所有发电公司，发电公司根据结算结果对相应的规划方案进行修订和实施。

2.3 短期方案适应性评估

短期方案的适应性评估是指对未来一个月内一个星期的系统运行情况进行预测，每天都要公布运行结果，即短期适应性评估。对中期电网方案数据的计算主要包括以下方面：负荷预测、预计可能出现的电网运行破坏、预测因网络约束引起的电网调度的时间、输配电网的运行情况、机组所允许的并网停机次数、预测系统可用发电容量总和等。市场运行部门需要将通过计算程序得出的结果每日公布出来，供电公司根据公布结果对申报的用电计划进行调整。

3 风险评估

3.1 电力规划方案风险评估的研究现状

目前关于发电侧竞价策略的风险评估的研究甚多，而对于电力规划方案的风险评估的研究则相对较少。风险评估的主要方法有风险概率、影响评估矩阵、波动性分析、敏感性分析、VaR模型等。波动性分析通过实际结果偏离期望结果的程度衡量风险，评估指标主要为方差。VaR模型是指在一定概率水平（置信度）下，利用某一风险资产在未来特定的一段持有期内的最大可能损失评估风险。现有的规划方案风险评估方法一般建立各类评估指标，通过市场电价的波动或者市场主体的收益变化情况，衡量市场风险。

3.2 风险评估方法

风险评估算法的计算方法主要有三种：非参数法、参数法和随机模拟法。其中，非参数法通过对历史数据的频率统计进行风险评估;参数法假设风险因素的分布已知，通过统计历史数据估计出风险因素的分布参数，并以此通过一定的数学推导求解风险评估问题;随机模拟法是建立系统或决策问题的数学或逻辑模型，通过对实际情况进行重复的模拟，获得对系统行为的认识或帮助解决决策问题的方法，适用于没有充足数据或现有数据无法满足需求或者难于对复杂的风险系统构造解析模型等情况。在评估风险时，需要计算风险损失概率，这就要求选取的统计资料具有代表性及时限的合理性，否则，计算出的风险损失概率可能出现为0的情况。定性的风险损失概率描述一般分为4种情况，即不可能发生、可能但未曾发生、发生数次、经常发生。定量的风险损失概率一般以数理统计中的概率形式给出。例如，在竞价中的电价风险可表达为成交概率为80%或60%等。两种描述可以通过层次分析法或群决策等方法进行转换。

电网规划方案风险评估具体步骤为：（1）将被评估电网规划方案报价数据视为常量，对于其他市场主体所申报的电价和电量以概率性序列进行表示，从而可得到各市场主体所申报电价、电量的序列;（2）根据各市场主体的报价数据序列，来计算各购电主体之间、各售电主体之间的电量成交价之差的序列和期望值;（3）对各交易对按照成交价差期望值的大小作排序，模拟市场出清过程，并计算各交易对之间的成交概率以及对应的成交电量序列及期望值;（4）计算已成交的交易对双方剩余未成交电量序列、成交电价序列及期望值;（5）重续以上步骤，直至所有价差期望值大于零的交易均成交完毕后或者被评估市场主体的交易均完成方可结束循环步骤;（6）计算被评估市场主体各次交易后平均成交电价序列及总成交电量序列;（7）根据成交结果计算电网规划方案风险评估指标，评估该方案所面临的市场风险。

4 结语

对电网规划方案的适应性与风险评估即是提高企业和社会经济效益的重要手段，又是确保电力系统高效、稳定运行的关键。同时由于电力系统自身的非线性、多变量和复杂性，对其选择方案的计算也就更加复杂，对电力市场中不确定性因素概率特性的描述也更为复杂，无法通过传统的解析方法去描述，各项指标和参数也难以进行求取。因此需要针对整个电力市场的模拟数据进行分析并作出量化的评估，才能避免负荷过快增长、市场成员不理智报价等问题的产生。并且通过对市场环境下电网规划适应性及风险性进行评估，也是提高企业和经济、社会效益的重要手段，对于确保电力系统稳定高效的运行具有重要意义。

参考文献

[1] 杨卫红.城市电网规划风险评价模型及风险规避方法研究[D].华北电力大学（北京），2012.

[2] 周安石，杨高峰，洪元瑞，等.兼顾计划与市场环境的电力规划决策与评估系统[J].中国电力，2013，37（11）.

[3] 张焰.电网规划中的模糊可靠性评估方法[J].中国电机工程学报，2012，20（11）.

[4] 康重庆，杨高峰，夏清.电力需求的不确定性分析

篇2

[论文摘要]本文就我国商业银行的客户信用风险、市场风险和操作风险展开研究，分析商业银行风险的识别途径提出风险评估的相应评估、计量方法最后研究了客户信用风险的应对、市场风险的控制和监控以及操作风险的转移方法以期为实现我国商业银行的全面风险管理打下良好的基础。

一、引言

伴随金融风险复杂程度的上升银行业正在不断地改进和完善其风险管理理念、手段和技术商业银行风险管理已经逐步由传统的资产负债管理模式向以风险资本约束为核心的全面风险管理模式迈进。提升国内商业银行的全面风险管理能力业是贯彻落实科学发展观的具体体现事关国家金融安全稳定的大局其意义十分重大。

二、商业银行风险的识别

商业银行风险的主要类型有信用风险、市场风险、操作风险。故商业银行的风险识别相应的为:客户信用风险识别;商业银行市场风险识别;商业银行操作风险识别。

1、客户信用风险的识别。是指对客户各项风险因素的捕捉和分别进行判断的过程.实际上就是对客户信用风险的尽职调查过程。客户信用风险评级指标主要包括基本面指标、财务指标两大类内容。(1)基本面指标。又称为定性指标或非财务指标包括品质、实力、环境三个主要方面。品质类指标包括管理层素质、股东治理结构、还贷诚意、信用记录等多个方面。实力类指标从客户的资金、技术及设备、管理、人员等各方面考量企业实力高低。环境类指标包括市场竞争环境、信用环境、政策法规环境;(2)财务指标。对财务指标的分析主要包括偿债能力指标、营运能力指标、盈利能力指标、成长性指标和其他指标等几个方面。诬脍债能力指标主要考量客户的资产负债率、利息保障倍数、平衡的流动比率或速动比率等;②营运能力指标主要考量客户的总资产周转率、应收账款周转率、营运资金周转率以及流动资产周转率等等。③盈利能力指标主要考量客户总资产收益率、销售利润率、净资产收益率。④成长性指标主要计算和分析销售收人增长率、利润增长率、权益增长率等。

2、商业银行市场风险的识别。银行面临的风险可以分为重新定价风险、收益率曲线风险、基准风险和期权性风险。重新定价风险也称为期限错配风险来源于银行资产、负债和表外业务到期期限或重新定价期限所存在的差异;重新定价的不对称性也会使收益率曲线斜率、形态发生变化从而形成收益率曲线风险也称为利率期限结构变化风险;基准风险也称为利率定价基础风险是另一种重要的利率风险来源;期权性风险是一种越来越重要的利率风险来源于银行资产、负债和表外业务中所隐含的期权。商业银行应当对每项业务和产品中的市场风险因素进行分解和分析及时、准确地识别所有交易和非交易业务中市场风险的类别和性质。

3、商业银行操作风险的识别。操作风险识别过程应该以当前和未来潜在的操作风险两方面为重点。这个过程应该考虑:潜在操作风险的整体情况;银行运行所处的内外部环境;银行的战略目标;银行提供的产品和服务;银行的独特环境因素;内外部的变化以及变化的速度操作风险识别的主要手段有以下几种:(1)操作风险内部分析。其作为日常业务计划循环流程的一部分而完成典型的是通过一个业务部门员工会议来完成;(2)操作风险指标分析。银行可选择一些和风险产生有关的”关键指标”通过监控这些指标发现存在一些能够引起风险发生的条件;(3)升级触发指标分析或临界触发指标分析。通过将当前交易或事件与预先定义的标准相比较引起银行管理层对潜在领域进行关注;(4)损失事件数据分析。用以往单个操作风险损失事件的数据记录等信息来识别操作风险及其诱因;(5)流程图分析通过绘制业务和管理活动流程图排查和识别业务流程中的风险点。

三、商业银行风险的评估

风险估计是商业银行风险管理的第二步。通过风险识别商业银行在准确判明自己所承受的风险在性质上是何种具体形态之后随之需要进一步把握这些风险在量上可能达到何种程度以便决定是否加以控制如何加以控制。

1、商业银行客户信用风险的评估

客户信用风险的评估是指根据客户经理对客户信用风险识别判断的结果对客户整体的信用风险高低给予评估得到客户信用风险评级结果。其评估方法主要有:(1)专家判断法。专家判断法主要采取"5C"分析框架:借款人的品质(character)、还款能力〔capacit办资本金大小(capital)、抵押品情况(collateral)，所处环境情况(condition)，(2)信用评分法即结合信贷专家的业务经验预先设定的一系列主观和客观的风险因素将这些因素设计为相对固定的打分表由评级人按照打分表确定客户的信用风险评级结果。(3)模型法。其可分两类:一类是建立对客户信用风险的多变量判别模型包括线性概率模型、L.ogit模型、Probit模型和多元判别分析模型;另一类为市场模型或套利模型如期权定价型的破产模型、债券违约率模型和期限方法、神经网络分析系统等。

2、商业银行市场风险的评估与计量

在市场风险识别后应根据本行的业务性质、规模和复杂程度对银行账户和交易账户中不同类别的市场风险选择适当的、普遍接受的计量方法将所计量的银行账户和交易账户中的市场风险在全行范围内进行加总以便董事会和高级管理层了解本行的总体市场风险水平。可采取不同的方法或模型计量银行账户和交易帐户中不同类别的市场风险计量方式包括缺口分析、久期分析、外汇敞口分析、敏感性分析和运用内部模型计算风险价值等此外还可采用压力测试等手段进行补充。商业银行应采取措施确保假设前提、参数、数据来源和计量程序的合理性和准确性并当对市场风险计量系统的假设前提和参数定期进行评估制定修改假设前提和参数的内部程序。

3、商业银行操作风险的评估。

操作风险被识别出来后对其进行评估以决定哪些风险具有不可接受的性质应该作为风险缓解的目标。进行这一步骤时通常需要通过考察一项操作风险的驱动者和原因估计该项风险可能发生的概率;此外还应在不考虑控制战略影响的情况下评估一项操作风险可能的影响。对风险可能影响的评估不仅要考虑经济上的直接影响还应该更广泛地考虑风险对公司目标实现的影响。

四、商业银行风险的应对

做出适当的风险评估后需要决定如何应对这些风险。根据风险发生的概率和影响程度的高低银行所有人员需选择合理的风险应对对策包括规避风险、接受风险、降低风险和转移风险。

I、商业银行客户信用风险的应对。客户信用风险的应对是指基于对客户信用风险的评估结果银行应采取相应措施来防范、化解或控制其信用风险。表现为:①根据客户信用风险评级结果确定客户准人标准把好商业银行授信业务的第一道关口;②根据客户信用风险评级结果对存量客户进行分类管理。对于信用风险高低不同的客户银行应采取不同的管理政策和管理措施;③根据客户信用风险识别、分析和评估提供的关键信息提高对客户信用风险监控工作的针对性和效率;④参考客户信用风险评级结果确定贷款定价弥补信用风险可能产生的预期损失。

2，商业银行市场风险的控制与监测。(1)市场风险的控制与管理。包括:①限额管理。对市场风险实施限额管理制定对各类和各级限额的内部审批程序和操作规程根业务性质、规模、复杂程度和风险承受能力设定、定期审查和更新限额;②完善的市场风险管理信息系统;③对重大市场风险情况的应急处理方案;(2)市场风险的监测与报告商业银行定期、及时向董事会、高级管理层和其他管理人员提供有关市场风险情况的报告。向董事会提交银行的总体市场风险头寸、风险水平、盈亏状况和对市场风险限额及市场风险管理的其他政策和程序的遵守情况等内容;向高级管理层和其他管理人员提交按地区、业务经营部门、资产组合、金融工具和风险类别分解后的详细信息等。

3、商业银行操作风险的转移。目前商业银行操作风险转移技术主要有:(1)购买保险产品。主要有:银行一揽子保险;董事及高级职员责任保险;未授权交易保险;财产保险和其他险种等;(2)利用金融衍生工具。商业银行在对其操作风险予以量化的基础上在资本市场上向投资者出售金融衍生工具以将操作风险有效并分散地转移到交易对手那里到期时按照约定向投资者支付本息;(3)其他风险转移方法。在某些情形下银行部门可以通过一些特殊的形式将其操作风险向其他非金融部门、非商业机构转移。

篇3

【 关键词 】 烟草；工业控制系统；信息安全；风险评估；脆弱性测试

1 引言

随着工业化和信息化进程的加快，越来越多的计算机技术以及网络通信技术应用到烟草自动化生产过程中。在这些技术提高了企业管理水平和生产效率的同时，也带来了病毒和恶意代码、信息泄露和篡改等网络信息安全问题。当前，烟草企业所建成的综合自动化系统基本可以分为三层结构：上层为企业资源计划（ERP）系统；中间层为制造执行系统（MES）；底层为工业控制系统。对于以ERP为核心的企业管理系统，信息安全防护相对已经成熟，烟草企业普遍采用了防火墙、网闸、防病毒、防入侵等防护措施。而随着MES技术在烟草企业的广泛实施，越来越多企业开始考虑在底层的工业控制系统进行信息安全防护工作。近年来，全球工业控制系统经历了“震网”、“Duqu”、“火焰”等病毒的攻击，这些安全事件表明，一直以来被认为相对封闭、专业和安全的工业控制系统已经成为了黑客或不法组织的攻击目标。对于烟草企业的工业控制系统，同样也面临着信息安全问题。

与传统IT系统一样，在工业控制系统的信息安全问题研究中，风险评估是其重要基础。在工业控制系统信息安全风险评估方面，国外起步较早，已经建立了ISA/IEC 62443、NIST800-82等一系列国际标准和指南；而国内也相继了推荐性标准GB/T 26333-2010：工业控制网络安全风险评估规范和GB/T30976.1～.2-2014：工业控制系统信息安全（2个部分）等。当前，相关学者也在这方面进行了一系列研究，但国内外还没有一套公认的针对工业控制系统信息安全风险评估方法，而且在烟草行业的应用实例也很少。

本文基于相关标准，以制丝线控制系统为对象进行了信息安全风险评估方法研究，并实际应用在某卷烟厂制丝集控系统中，为后续的安全防护工作打下了基础，也为烟草工业控制系统风险评估工作提供了借鉴。

2 烟草工业控制系统

烟草工业企业生产网中的工控系统大致分成四种类型：制丝集控、卷包数采、高架物流、动力能源，这四个流程，虽工艺不同，相对独立，但它们的基本原理大体一致，采用的工具和方法大致相同。制丝集控系统在行业内是一种典型的工业控制系统，它的信息安全情况在一定程度上体现了行业内工业控制系统的信息安全状态。

制丝集控系统主要分为三层：设备控制层、集中监控层和生产管理层。设备控制层有工业以太网连接控制主站以及现场I/O站。集中监控层网络采用光纤环形拓扑结构，将工艺控制段的可编程控制器（PLC）以及其他相关设备控制段的PLC接入主干网络中，其中工艺控制段包括叶片处理段、叶丝处理段、梗处理段、掺配加香段等，然后与监控计算器、I/O服务器、工程师站和实时数据库服务器等共同组成了集中监控层。生产管理层网络连接了生产现场的交换机，与管理计算机、管理服务器等共同组成了生产管理层。

制丝车间的生产采用两班倒的方式运行，对生产运行的实时性、稳定性要求非常严格；如直接针对实际系统进行在线的扫描等风险评估工作，会对制丝生产造成一定的影响，存在影响生产的风险。而以模拟仿真平台为基础的系统脆弱性验证和自主可控的测评是当前制丝线控制系统信息安全评估的一种必然趋势。

3 工控系统风险评估方法

在风险评估方法中，主要包括了资产识别、威胁评估、脆弱性评估、综合评估四个部分，其中脆弱性测试主要以模拟仿真平台为基础进行自主可控的测评。

风险是指特定的威胁利用资产的一种或一组脆弱性，导致资产的丢失或损害的潜在可能性，即特定威胁事件发生的可能性与后果的结合。风险评估模型主要包含信息资产、脆弱性、威胁和风险四个要素。每个要素有各自的属性，信息资产的属性是资产价值，脆弱性的属性是脆弱性被威胁利用后对资产带来的影响的严重程度，威胁的属性是威胁发生的可能性，风险的属性是风险发生的后果。

3.1 资产识别

首先进行的是对实际生产环境中的信息资产进行识别，主要包括服务器、工作站、下位机、工业交换设备、工控系统软件和工业协议的基本信息。其中，对于服务器和工作站，详细调查其操作系统以及所运行的工控软件；对于下位机，查明PLC主站和从站的详细型号；对于交换设备，仔细查看其配置以及连接情况；对于工控系统软件，详细调查其品牌以及实际安装位置；对于工业协议，则详细列举其通信两端的对象。

3.2 威胁评估

威胁评估的第一步是进行威胁识别，主要的任务是是识别可能的威胁主体（威胁源）、威胁途径和威胁方式。

威胁主体：分为人为因素和环境因素。根据威胁的动机，人为因素又可分为恶意和非恶意两种。环境因素包括自然灾害和设施故障。

威胁途径：分为间接接触和直接接触，间接接触主要有网络访问、指令下置等形式；直接接触指威胁主体可以直接物理接触到信息资产。

威胁方式：主要有传播计算机病毒、异常数据、扫描监听、网络攻击（后门、漏洞、口令、拒绝服务等）、越权或滥用、行为抵赖、滥用网络资源、人为灾害（水、火等）、人为基础设施故障（电力、网络等）、窃取、破坏硬件、软件和数据等。

威胁识别工作完成之后，对资产所对应的威胁进行评估，将威胁的权值分为1-5 五个级别，等级越高威胁发生的可能性越大。威胁的权值主要是根据多年的经验积累或类似行业客户的历史数据来确定。等级5标识为很高，表示该威胁出现的频率很高（或≥1 次/周），或在大多数情况下几乎不可避免，或可以证实经常发生过。等级1标识为很低，表示该威胁几乎不可能发生，仅可能在非常罕见和例外的情况下发生。

3.3 脆弱性测试

脆弱性评估需从管理和技术两方面脆弱性来进行。管理脆弱性评估方面主要是按照等级保护的安全管理要求对现有的安全管理制度的制定和执行情况进行检查，发现了其中的管理漏洞和不足。技术方面包括物理环境、网络环境、主机系统、中间件系统和应用系统五个层次，主要是通过远程和本地两种方式进行手工检查、工具扫描等方式进行评估，以保证脆弱性评估的全面性和有效性。

传统IT 系统的技术脆弱性评测可以直接并入到生产系统中进行扫描检测，同时通过交换机的监听口采集数据，进行分析。而对工控系统的脆弱性验证和测评服务，则以实际车间工控系统为蓝本，搭建一套模拟工控系统，模拟系统采用与真实系统相同或者相近的配置，最大程序反映实际工控系统的真实情况。评估出的模拟系统工控系统安全情况，经过分析与演算，可以得出真实工控系统安全现状。

对于工控系统主要采用的技术性测试方法。

（1）模拟和数字控制逻辑测试方法。该方法针对模拟系统中的控制器系统进行测试。采用如图1的拓扑形式，通过组态配置PLC输出方波数字信号和阶梯模拟信号，通过监测控制信号的逻辑以判别控制系统的工作状态。

（2）抓包测试方法。该方法可以对模拟系统中的各种设备进行测试。采用图2的拓扑形式，通过抓包方式，获取车间现场运行的正常网络数据包；将该数据进行模糊算法变异，产生新的测试用例，将新数据发送到测试设备上进行漏洞挖掘。该测试方法既不影响工作现场，又使得模拟系统的测试数据流与工作现场相同。

（3）桥接测试方法。该方法针对模拟系统中的工业通信协议进行测试。测试平台接收到正常的数据包后，对该数据包进行模糊算法变异，按照特定的协议格式，由测试平台向被测设备发送修改后的数据，进行漏洞挖掘测试。采用的拓扑形式就是图2中去除了虚线框中的内容后的形式。

（4）点对点测试方法。该方法针对通信协议进行测试。采用与图1相同拓扑形式，按照所面对的协议的格式，由测试平台向被测设备发送测试用例，进行健壮性的测试。

（5）系统测试方法。该方法对装有工控软件的被测设备进行测试。该方法采用如图3的拓扑形式，综合了前几种方式，在系统的多个控制点同时进行，模糊测试数据在不同控制点之间同时传输，对整个工业控制环境进行系统级的漏洞挖掘。

3.4 综合分析

在完成资产、威胁和脆弱性的评估后，进入安全风险的评估阶段。在这个过程中，得到综合风险评估分析结果和建议。根据已得到的资产、威胁和脆弱性分析结果，可以得到风险以及相应的等级，等级越高，风险越高。

4 应用实例

本文以某卷烟厂制丝车间的制丝集控系统为例进行风险评估研究。

4.1 资产识别

首先对该制丝集控系统进行了资产的识别，得到的各类资产的基本信息。资产的简单概述：服务器包括GR 服务器、监控实时服务器、AOS 服务器、文件服务器、管理应用服务器、管理数据库服务器和管理实时服务器等；工作站包括工程师站、监控计算机和管理计算机；下位机包括西门子PLC S7-300、PLC S7-400 和ET200S；网络交换设备主要以西门子交换机和思科交换机为主；工控系统软件主要有Wonderware 系列软件、西门子STEP7、KEPServerEnterprise等。

4.2 威胁评估

依据威胁主体、威胁途径和威胁方式对制丝集控系统进行了威胁的识别，随后对卷烟厂制丝集控系统的威胁分析表示，面临的威胁来自于人员威胁和环境威胁，威胁方式主要有计算机病毒、入侵等。其中等级较高的威胁（等级≥3）其主体主要是互联网/办公网以及内部办公人员威胁。

4.3 脆弱性评估

搭建的模拟系统与真实网络层次结构相同，拓扑图如图4所示。

基于工控模拟环境，对设备控制层、工控协议、工控软件、集中监控设备进行评估。

对设备控制层的控制设备通讯流程分为五条路径进行归类分析，即图4中的路径1到5，通信协议均为西门子S7协议。一方面采用模拟和数字控制逻辑测试方法以及抓包测试方法对控制器进行测试，另一方面采用桥接测试方法对S7协议进行漏洞挖掘，结果表明结果未发现重大设备硬

件漏洞。

除了S7 协议外，图4中所标的剩余通信路径中，路径6为OPC协议，路径7为ProfiNet协议，路径8为ProfiBus协议，路径9为Modbus TCP协议。对于这些工控协议，采用点对点测试方法进行健壮性测试，结果发现了协议采用明文传输、未对OPC端口进行安全防范等问题。

采用系统测试方法，对装有工控软件的以及集中设备进行测试，发现了工控软件未对MAC 地址加固，无法防止中间人攻击，账号密码不更新，未进行认证等数据校验诸多问题。

然后对制丝集控系统进行的脆弱性分析发现了两个方面的问题非常值得重视。一是工控层工作站可通过服务器连通Internet，未进行任何隔离防范，有可能带来入侵或病毒威胁；攻击者可直接通过工作站攻击内网的所有服务器，这带来的风险极大。二是工控协议存在一定威胁，后期需要采取防护措施。

4.4 综合评估

此次对制丝集控系统的分析中，发现了一个高等级的风险：网络中存在可以连接Internet的服务器，未对该服务器做安全防护。还有多个中等级的风险，包括网络分域分区的策略未细化、关键网络设备和业务服务器安全配置不足、设备存在紧急风险漏洞、工控协议存在安全隐患、PLC 应用固件缺乏较完善的认证校验机制等。

4.5 防护建议

根据制丝集控系统所发现的风险和不足，可以采取几项防护措施：对于可连到Internet的服务器，采用如堡垒机模式等安全防护措施，加强分区分域管理；对主机设备和网络交换机加强安全策略，提高安全等级；对存在紧急风险漏洞的设备，及时打补丁；对于工控协议存在的安全隐患，控制器缺乏验证校验机制等风险，采用工业安全防护设备对其检测审计与防护阻断。

5 结束语

随着信息化的不断加强，烟草企业对于工业控制系统信息安全越来越重视，而风险评估可以说是信息安全工作的重要基础。本文提出基于模拟系统和脆弱性测试的风险评估方法，采用资产识别、威胁评估、以模拟系统评测为主的脆弱性评估、综合评估等步骤，对烟草制丝线控制系统进行信息安全风险评估。而在脆弱性测试中采用了模拟和数字控制逻辑测试、抓包测试、系统测试等多种方法，对工业控制系统技术上的脆弱性进行测试。这些步骤和方法在某卷烟厂的制丝集控系统应用中取得了良好的成果：发现了工控系统中存在的一些信息安全问题及隐患，并以此设计了工业安全防护方案，将工控网络风险控制到可接受范围内。

本次所做的烟草工业控制系统信息安全风险评估工作，可以为同类的烟草企业工控信息安全防护建设提供一定的借鉴。但同时，也要看到，本次的风险评估工作中对于风险等内容的定级对于经验的依赖程度较高，不易判断，这也是以后研究的方向之一。

参考文献

[1] 李燕翔，胡明淮.烟草制造企业工业控制网络安全浅析[J].中国科技博览，2011，（34）： 531-2.

[2] 李鸿培， 忽朝俭，王晓鹏. 2014工业控制系统的安全研究与实践[J]. 计算机安全，2014，（05）： 36-59，62.

[3] IEC 62443―2011， Industrial control network &system security standardization[S].

[4] SP 800-82―2008， Guide to industrial control systems（ICS） security[S].

[5] GB/T 26333―2011， 工业控制网络安全风险评估规范[S].

[6] GB/T 30976.1―2011， 工业控制系统信息安全 第1部分：评估规范[S].

[7] GB/T 30976.2―2011， 工业控制系统信息安全 第2部分：验收规范[S].

[8] 卢慧康， 陈冬青， 彭勇，王华忠.工业控制系统信息安全风险评估量化研究[J].自动化仪表， 2014 （10）： 21-5.

[9] 彭杰，刘力.工业控制系统信息安全性分析[J].自动化仪表， 2012， 33（12）： 36-9.

作者简介：

李威（1984-），男，河南焦作人，西安交通大学，硕士，浙江中烟工业有限责任公司，工程师；主要研究方向和关注领域：信息安全与网络管理。

汤尧平（1974-），男，浙江诸暨人，浙江中烟工业有限责任公司，工程师；主要研究方向和关注领域：烟草生产工业控制。

篇4

    1.资产评估立法风险。资产评估立法风险是指受人们认识事物的阶段性的制约,国家制定的与资产评估有关的法律和法规的内容随着时间的推移,与当前的实际情况不再相符,以至不能有效地指导当前的资产评估工作所带来的风险。

    2.资产评估管理风险。资产评估管理风险是指资产评估行政主管部门在履行其资产评估管理职能时所带来的风险。对这个定义,要说明两点:

    ①目前我国资产评估的行政主管部门不统一,除了财政部门外,还包括国土资源部门、房地产管理部门以及其他部门(如林业部门、农业部门等)。

    ②资产评估管理职能大致可以归纳为两个:

    一是规划职能,如行业发展规划及相关法律法规的建设等;

    二是控制职能,如对评估机构和评估人员的资格认证、执业标准的制定以及国际协调等。在我国,资产评估管理风险主要表现在:在目前资产评估工作的行政主管部门不统一的情况下,各部门在具体实施管理职能和制定执业标准时,由于管理的不完善和相互矛盾而影响了资产评估工作正常有序地进行。

篇5

在电网运行的风险评估中，设备故障率的计算是其中非常关键的一个环节，因此电网调控值班人员在进行电网运行风险评估工作时，可以基于状态检修设备故障率计算方法应用进去，这样在很大程度上可以提升设备故障检修准确度和可信度。通常情况下，电网运行风险评估主要有确定性分析法、概率分析法和风险评估法等三种，其中，风险评估法在近几年来受到国内外专家的广泛关注，因为这种评估法可以定量描述出事故发生的可能性和严重性两个非常重要指标。本文笔者主要探讨了风险评估办法主要涉及到内容的重要性，评估了在不同运行条件下电网运行风险。并且还提出了多个以外部环境、负荷波动等不确定性因素作为主要依据的风险评估模型。此项研究为电网运行风险评估提供了思路和依据，使得电网在实际运行过程中，运行风险评估成为可能。电力网络在运行过程中出现网络故障，主要是由外部因素和内部因素造成。其中，外部因素包括自然气候灾害、地质灾害、人为事故等，而内部因素主要包括集约化风险、硬件风险、管理风险、系统出现故障等情况。大运行体系和传统管理模式之间存在较大差别，这些差别会涉及到整体监控、自动化主站维护等，而在这些工作方面出现的隐患则统称为集约化风险；硬件风险是指电气设备本身存在故障；管理风险是指内部自动化系统在调度过程中出现错误而导致的故障，或是因为技术失误而导致的故障。这些故障都是因电气设备内部运行环境出现问题而导致，因此统称为内部因素。本文要分析的基于设备检修状态的电网的运行风险的评估办法就是在充分考虑到了内部因素和外部因素基础之上进行，因此可信度和准确度高。本文主要提出了一种基于设备检修状态的电网的运行风险的评估方法，这一评估方法不但是通过对电气设备的实时运行状态信息进行采集，然后根据采集到的信息数据推算出设备的运行故障，利用线路过载等五项基本指标来衡量电网在运行时的风险指数，最终结合实际案例分析证明设备检修状态时期电网运行风险评估方法的有效性和可行性。

1电网风险评估的主要内容以及流程

电网的风险评估主要包括以下几个内容：计算设备故障率、计算选择系统状态和概率、系统状态分析以及风险指标计算。下面对此进行说明。

1.1设备故障率的计算

电网在运行过程中存在风险的根本原因是设备故障，根据《输变电设备状态检修试验规程》和相关的设备状态评价导则，电网调控值班人员可以根据电气设备实时状态信息计算出设备故障率。

1.2选择系统状态和概率的计算

选择系统状态方法有状态枚举和蒙特卡罗模拟法。这两种方法的应用条件各不相同，若是计算出来的设备故障率较小，同时电气系统的结构较为简单，那么建议采用状态枚举法，这样方法效果更佳；如果电气系统结构、运行过程相对复杂，同时严重隐患数量偏多，那么使用蒙特卡罗模拟法则是最好选择。

1.3系统状态分析

这一方法是对所选择的系统状态进行分析，状态分析内容主要包括潮流计算、功率平衡判断等，通过对这些内容的分析，电网调控值班人员基本可以确定系统状态下可能发生的风险类型，而且有时候一种运行状态下，风险类型可能会是多种而并非一种。

1.险指标计算

风险是指一件事情发生的概率以及可能带来的后果的综合。电网调控值班人员在评估电网运行风险指标时，主要依据是以下两项工作获得的信息：选择系统状态和概率的计算、系统状态分析。电网运行风险指标的计算主要包括以下几个内容：变压器过载风险、线路过载风险、低电压风险、过电压风险以及失负荷风险。上图中，电网调控值班人员是采用层次分析法来计算各项指标的权重指数，然后根据这些权重指数对电网的整体风险程度有一个准确判断。

2基于设备检修状态的设备故障率的计算

设备的运行状态和故障率息息相关。电网调控值班人员主要是采用基于健康指数的方法来对状态检修设备故障率进行推算和判断。首先，电网调控值班人员要根据设备实时运行状态信息以及相应的评估准则来为设备各个部分打分，这样就可以得到设备的健康指数；其次，设备的故障率和健康指数之间存在一个定性函数关系，根据这一函数，电网调控值班人员就可以推算出设备的故障率。这里提到的一个概念：设备的健康指数，是指描述设备状态的优劣程度的数值。在《输变电一次设备状态评价标准》中，主要将设备分为几个部分分别进行评价，由于运行状态和外部条件的不同，各个部分的运行情况也会涉及到若干个状态量。关于这些状态量，以及变电一次设备状态的得分标准和具体部件的权重，在《输变电设备状态检修试验规程》以及相关设备的状态评价导则里面都有明确的规定，电网调控值班人员在进行评价的时候，要严格依据这些依据规定来进行评价。（1）在这个函数关系式中，HI代表设备的健康指数值，λ代表电气设备的故障率，K代表比例函数，C代表曲率系数。根据这个函数计算出这些数值之后，再统计计算设备的年故障发生的概率，其次，电网调控值班人员对这些状态进行状态评价，然后再根据这些状态进行分类，确定在每个分类之下德尔设备的数量，之后再代入下面这个函数，根据这个函数，电网调控值班人员就可以计算出参数K和C的数值。（2）在这个公式中，P代表年故障发生的概率，n代表存在故障的设备数量，i代表设备的分类，m为分类总数，根据这个数值，电网调控值班人员可以计算出K和C的具体数值，然后再将K和C代入第一个公式，电网调控值班人员就可以得到准确的设备故障率结果。

3电网运行风险评估理论

风险评估的指标可以准确的反映出决定设备风险程度的因素，可以反映出设备发生故障的可能性以及故障可能导致的后果的严重程度。在这里有一个系统状态概率的概念，是指在电网运行风险评估过程中事件发生的可能性，然后电网调控值班人员将事件发生的可能性的严重状态定义为与系统状态相对应的严重度函数，这一函数表达式如下：（3）在这个函数关系式中，X代表风险指标类型，Ei是指第i个系统状态，m是指相应状态的系统状态总数。根据这个函数，电网调控值班人员可以准确的计算出风险指标的严重程度。在电网运行过程中，一旦发生电网事故，那么其系统状态概率就是根据基于状态检修的设备故障率的计算结果来评价的。主要用到的方法是蒙特卡罗模拟法。

4结束语

综上所述，本文主要对基于设备检修状态的电网运行风险评估办法进行研究，并建立了几种电网风险评估的模型，除此之外，笔者还应用了参差分析法对电网综合风险指标进行计算，计算结果也为电网在不同运行状态下的风险大小比较提供了参考依据。以此来证明以上方法的可行性，从而为系统电网安全运行提供参考，对电网风险评估研究提供帮助。最终验证了基于设备检修状态下电网运行风险评估办法的可行性和有效性。

参考文献

[1]李明.计及电网运行风险的设备状态检修理论研究[D].山东大学,2012.

[2]潘乐真.基于设备及电网风险综合评判的输变电设备状态检修决策优化[D].上海交通大学,2010.

[3]秦焕鑫.检修方式下地区电网运行风险评估及对策研究[D].华南理工大学,2014.