序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇風險評估的形式，期待它們能激發您的靈感。

篇1

關鍵詞：電網規劃方案;適應性;風險評估;蒙特卡羅模擬;電網運行;電力系統 文獻標識碼：A

中圖分類號：TM715 文章編號：1009-2374（2015）02-0142-02 DOI：10.13535/ki.11-4406/n.2015.0168

在電力規劃工作中，需要對電力規劃方案進行評估。在實際的電力系統運行中，盡管很有可能其真實運行環境與進行電力規劃工作時的環境大相徑庭。在新的環境下，整個電力系統將會出現一些新的變化和所未考慮到的情景。在這些變化及情景下，電力規劃方案是否仍能達到預想的目的，是否仍能提高整個電力系統中發電、輸電資源的配置效率，是否仍能具備良好的開放性、經濟性和安全性指標，將是電力工作者最為關心的問題之一。由此，電力規劃方案的適應性和風險評估和電力系統規劃工作一樣具有迫切的現實意義。

1 市場模擬技術簡介

電力市場是一個非線性、大跨度、多控制變量的復雜系統，對其未來的走勢難以準確預測，無法利用數學建模的方法予以抽象描述與研究，使得市場模擬成為研究電力市場發展與演化規律的有效方法。市場環境下的不確定性因素較多，比如市場主體的報價行為，在模擬現實電力市場的同時，如何有效處理這些不確定性因素，使得市場模擬平臺能夠充分反映出電力市場中不確定性，成為市場模擬技術研究中無法回避的問題。

2 電網規劃方案適應性評估

為了確保發電公司能夠對未來時間內對用電計劃、網絡安全、檢修計劃有著科學決策，電力公司市場運行部需要對未來中、短期時間內的供應狀況進行信息搜索和分析，并公布預測結果，從而為公司進行投資和發電決策提供信息。

2.1 規劃方案適應性評估的分析計算

發電公司對未來運行計劃方案的評估必須要收集相關的運行計劃信息，一般來說需要搜集未來一年內的包括發電公司、用戶及輸配電網絡等方面的信息。搜集的內容包括網絡安全約束情況，發電和輸配電設備的建設、投產、停運計劃，電能量約束，負荷預測等。

通過對以上數據的分析和評估，可以為發電公司制定未來電網規劃方案提供依據，同時數據的公布也便于發電公司了解在規劃方案中可能出現的用電安全問題及發電機組的發電情況。

2.2 中期規劃方案適應性評估

電網規劃方案的中期適應性評估是指在未來的第8天起到24個月后為止的時間內，市場運行部門要對這段時間范圍內的數據進行計算和評估，并及時公布。

對中期電網方案數據的計算主要包括以下方面：負荷預測數據、市場內的備用容量的安排、系統最大可用發電容量之和、可能發生備用短缺時段和因網絡約束對發電調度時間的影響、發電機組和輸配電網絡的運行狀況、預計可能發生的電力系統破壞等，通過相應的中期適應性評估程序計算后，市場運行部門要將結果公布給所有發電公司，發電公司根據結算結果對相應的規劃方案進行修訂和實施。

2.3 短期方案適應性評估

短期方案的適應性評估是指對未來一個月內一個星期的系統運行情況進行預測，每天都要公布運行結果，即短期適應性評估。對中期電網方案數據的計算主要包括以下方面：負荷預測、預計可能出現的電網運行破壞、預測因網絡約束引起的電網調度的時間、輸配電網的運行情況、機組所允許的并網停機次數、預測系統可用發電容量總和等。市場運行部門需要將通過計算程序得出的結果每日公布出來，供電公司根據公布結果對申報的用電計劃進行調整。

3 風險評估

3.1 電力規劃方案風險評估的研究現狀

目前關于發電側競價策略的風險評估的研究甚多，而對于電力規劃方案的風險評估的研究則相對較少。風險評估的主要方法有風險概率、影響評估矩陣、波動性分析、敏感性分析、VaR模型等。波動性分析通過實際結果偏離期望結果的程度衡量風險，評估指標主要為方差。VaR模型是指在一定概率水平（置信度）下，利用某一風險資產在未來特定的一段持有期內的最大可能損失評估風險。現有的規劃方案風險評估方法一般建立各類評估指標，通過市場電價的波動或者市場主體的收益變化情況，衡量市場風險。

3.2 風險評估方法

風險評估算法的計算方法主要有三種：非參數法、參數法和隨機模擬法。其中，非參數法通過對歷史數據的頻率統計進行風險評估;參數法假設風險因素的分布已知，通過統計歷史數據估計出風險因素的分布參數，并以此通過一定的數學推導求解風險評估問題;隨機模擬法是建立系統或決策問題的數學或邏輯模型，通過對實際情況進行重復的模擬，獲得對系統行為的認識或幫助解決決策問題的方法，適用于沒有充足數據或現有數據無法滿足需求或者難于對復雜的風險系統構造解析模型等情況。在評估風險時，需要計算風險損失概率，這就要求選取的統計資料具有代表性及時限的合理性，否則，計算出的風險損失概率可能出現為0的情況。定性的風險損失概率描述一般分為4種情況，即不可能發生、可能但未曾發生、發生數次、經常發生。定量的風險損失概率一般以數理統計中的概率形式給出。例如，在競價中的電價風險可表達為成交概率為80%或60%等。兩種描述可以通過層次分析法或群決策等方法進行轉換。

電網規劃方案風險評估具體步驟為：（1）將被評估電網規劃方案報價數據視為常量，對于其他市場主體所申報的電價和電量以概率性序列進行表示，從而可得到各市場主體所申報電價、電量的序列;（2）根據各市場主體的報價數據序列，來計算各購電主體之間、各售電主體之間的電量成交價之差的序列和期望值;（3）對各交易對按照成交價差期望值的大小作排序，模擬市場出清過程，并計算各交易對之間的成交概率以及對應的成交電量序列及期望值;（4）計算已成交的交易對雙方剩余未成交電量序列、成交電價序列及期望值;（5）重續以上步驟，直至所有價差期望值大于零的交易均成交完畢后或者被評估市場主體的交易均完成方可結束循環步驟;（6）計算被評估市場主體各次交易后平均成交電價序列及總成交電量序列;（7）根據成交結果計算電網規劃方案風險評估指標，評估該方案所面臨的市場風險。

4 結語

對電網規劃方案的適應性與風險評估即是提高企業和社會經濟效益的重要手段，又是確保電力系統高效、穩定運行的關鍵。同時由于電力系統自身的非線性、多變量和復雜性，對其選擇方案的計算也就更加復雜，對電力市場中不確定性因素概率特性的描述也更為復雜，無法通過傳統的解析方法去描述，各項指標和參數也難以進行求取。因此需要針對整個電力市場的模擬數據進行分析并作出量化的評估，才能避免負荷過快增長、市場成員不理智報價等問題的產生。并且通過對市場環境下電網規劃適應性及風險性進行評估，也是提高企業和經濟、社會效益的重要手段，對于確保電力系統穩定高效的運行具有重要意義。

參考文獻

[1] 楊衛紅.城市電網規劃風險評價模型及風險規避方法研究[D].華北電力大學（北京），2012.

[2] 周安石，楊高峰，洪元瑞，等.兼顧計劃與市場環境的電力規劃決策與評估系統[J].中國電力，2013，37（11）.

[3] 張焰.電網規劃中的模糊可靠性評估方法[J].中國電機工程學報，2012，20（11）.

[4] 康重慶，楊高峰，夏清.電力需求的不確定性分析

篇2

[論文摘要]本文就我國商業銀行的客戶信用風險、市場風險和操作風險展開研究，分析商業銀行風險的識別途徑提出風險評估的相應評估、計量方法最后研究了客戶信用風險的應對、市場風險的控制和監控以及操作風險的轉移方法以期為實現我國商業銀行的全面風險管理打下良好的基礎。

一、引言

伴隨金融風險復雜程度的上升銀行業正在不斷地改進和完善其風險管理理念、手段和技術商業銀行風險管理已經逐步由傳統的資產負債管理模式向以風險資本約束為核心的全面風險管理模式邁進。提升國內商業銀行的全面風險管理能力業是貫徹落實科學發展觀的具體體現事關國家金融安全穩定的大局其意義十分重大。

二、商業銀行風險的識別

商業銀行風險的主要類型有信用風險、市場風險、操作風險。故商業銀行的風險識別相應的為:客戶信用風險識別;商業銀行市場風險識別;商業銀行操作風險識別。

1、客戶信用風險的識別。是指對客戶各項風險因素的捕捉和分別進行判斷的過程.實際上就是對客戶信用風險的盡職調查過程。客戶信用風險評級指標主要包括基本面指標、財務指標兩大類內容。(1)基本面指標。又稱為定性指標或非財務指標包括品質、實力、環境三個主要方面。品質類指標包括管理層素質、股東治理結構、還貸誠意、信用記錄等多個方面。實力類指標從客戶的資金、技術及設備、管理、人員等各方面考量企業實力高低。環境類指標包括市場競爭環境、信用環境、政策法規環境;(2)財務指標。對財務指標的分析主要包括償債能力指標、營運能力指標、盈利能力指標、成長性指標和其他指標等幾個方面。誣膾債能力指標主要考量客戶的資產負債率、利息保障倍數、平衡的流動比率或速動比率等;②營運能力指標主要考量客戶的總資產周轉率、應收賬款周轉率、營運資金周轉率以及流動資產周轉率等等。③盈利能力指標主要考量客戶總資產收益率、銷售利潤率、凈資產收益率。④成長性指標主要計算和分析銷售收人增長率、利潤增長率、權益增長率等。

2、商業銀行市場風險的識別。銀行面臨的風險可以分為重新定價風險、收益率曲線風險、基準風險和期權性風險。重新定價風險也稱為期限錯配風險來源于銀行資產、負債和表外業務到期期限或重新定價期限所存在的差異;重新定價的不對稱性也會使收益率曲線斜率、形態發生變化從而形成收益率曲線風險也稱為利率期限結構變化風險;基準風險也稱為利率定價基礎風險是另一種重要的利率風險來源;期權性風險是一種越來越重要的利率風險來源于銀行資產、負債和表外業務中所隱含的期權。商業銀行應當對每項業務和產品中的市場風險因素進行分解和分析及時、準確地識別所有交易和非交易業務中市場風險的類別和性質。

3、商業銀行操作風險的識別。操作風險識別過程應該以當前和未來潛在的操作風險兩方面為重點。這個過程應該考慮:潛在操作風險的整體情況;銀行運行所處的內外部環境;銀行的戰略目標;銀行提供的產品和服務;銀行的獨特環境因素;內外部的變化以及變化的速度操作風險識別的主要手段有以下幾種:(1)操作風險內部分析。其作為日常業務計劃循環流程的一部分而完成典型的是通過一個業務部門員工會議來完成;(2)操作風險指標分析。銀行可選擇一些和風險產生有關的”關鍵指標”通過監控這些指標發現存在一些能夠引起風險發生的條件;(3)升級觸發指標分析或臨界觸發指標分析。通過將當前交易或事件與預先定義的標準相比較引起銀行管理層對潛在領域進行關注;(4)損失事件數據分析。用以往單個操作風險損失事件的數據記錄等信息來識別操作風險及其誘因;(5)流程圖分析通過繪制業務和管理活動流程圖排查和識別業務流程中的風險點。

三、商業銀行風險的評估

風險估計是商業銀行風險管理的第二步。通過風險識別商業銀行在準確判明自己所承受的風險在性質上是何種具體形態之后隨之需要進一步把握這些風險在量上可能達到何種程度以便決定是否加以控制如何加以控制。

1、商業銀行客戶信用風險的評估

客戶信用風險的評估是指根據客戶經理對客戶信用風險識別判斷的結果對客戶整體的信用風險高低給予評估得到客戶信用風險評級結果。其評估方法主要有:(1)專家判斷法。專家判斷法主要采取"5C"分析框架:借款人的品質(character)、還款能力〔capacit辦資本金大小(capital)、抵押品情況(collateral)，所處環境情況(condition)，(2)信用評分法即結合信貸專家的業務經驗預先設定的一系列主觀和客觀的風險因素將這些因素設計為相對固定的打分表由評級人按照打分表確定客戶的信用風險評級結果。(3)模型法。其可分兩類:一類是建立對客戶信用風險的多變量判別模型包括線性概率模型、L.ogit模型、Probit模型和多元判別分析模型;另一類為市場模型或套利模型如期權定價型的破產模型、債券違約率模型和期限方法、神經網絡分析系統等。

2、商業銀行市場風險的評估與計量

在市場風險識別后應根據本行的業務性質、規模和復雜程度對銀行賬戶和交易賬戶中不同類別的市場風險選擇適當的、普遍接受的計量方法將所計量的銀行賬戶和交易賬戶中的市場風險在全行范圍內進行加總以便董事會和高級管理層了解本行的總體市場風險水平。可采取不同的方法或模型計量銀行賬戶和交易帳戶中不同類別的市場風險計量方式包括缺口分析、久期分析、外匯敞口分析、敏感性分析和運用內部模型計算風險價值等此外還可采用壓力測試等手段進行補充。商業銀行應采取措施確保假設前提、參數、數據來源和計量程序的合理性和準確性并當對市場風險計量系統的假設前提和參數定期進行評估制定修改假設前提和參數的內部程序。

3、商業銀行操作風險的評估。

操作風險被識別出來后對其進行評估以決定哪些風險具有不可接受的性質應該作為風險緩解的目標。進行這一步驟時通常需要通過考察一項操作風險的驅動者和原因估計該項風險可能發生的概率;此外還應在不考慮控制戰略影響的情況下評估一項操作風險可能的影響。對風險可能影響的評估不僅要考慮經濟上的直接影響還應該更廣泛地考慮風險對公司目標實現的影響。

四、商業銀行風險的應對

做出適當的風險評估后需要決定如何應對這些風險。根據風險發生的概率和影響程度的高低銀行所有人員需選擇合理的風險應對對策包括規避風險、接受風險、降低風險和轉移風險。

I、商業銀行客戶信用風險的應對。客戶信用風險的應對是指基于對客戶信用風險的評估結果銀行應采取相應措施來防范、化解或控制其信用風險。表現為:①根據客戶信用風險評級結果確定客戶準人標準把好商業銀行授信業務的第一道關口;②根據客戶信用風險評級結果對存量客戶進行分類管理。對于信用風險高低不同的客戶銀行應采取不同的管理政策和管理措施;③根據客戶信用風險識別、分析和評估提供的關鍵信息提高對客戶信用風險監控工作的針對性和效率;④參考客戶信用風險評級結果確定貸款定價彌補信用風險可能產生的預期損失。

2，商業銀行市場風險的控制與監測。(1)市場風險的控制與管理。包括:①限額管理。對市場風險實施限額管理制定對各類和各級限額的內部審批程序和操作規程根業務性質、規模、復雜程度和風險承受能力設定、定期審查和更新限額;②完善的市場風險管理信息系統;③對重大市場風險情況的應急處理方案;(2)市場風險的監測與報告商業銀行定期、及時向董事會、高級管理層和其他管理人員提供有關市場風險情況的報告。向董事會提交銀行的總體市場風險頭寸、風險水平、盈虧狀況和對市場風險限額及市場風險管理的其他政策和程序的遵守情況等內容;向高級管理層和其他管理人員提交按地區、業務經營部門、資產組合、金融工具和風險類別分解后的詳細信息等。

3、商業銀行操作風險的轉移。目前商業銀行操作風險轉移技術主要有:(1)購買保險產品。主要有:銀行一攬子保險;董事及高級職員責任保險;未授權交易保險;財產保險和其他險種等;(2)利用金融衍生工具。商業銀行在對其操作風險予以量化的基礎上在資本市場上向投資者出售金融衍生工具以將操作風險有效并分散地轉移到交易對手那里到期時按照約定向投資者支付本息;(3)其他風險轉移方法。在某些情形下銀行部門可以通過一些特殊的形式將其操作風險向其他非金融部門、非商業機構轉移。

篇3

【 關鍵詞 】 煙草；工業控制系統；信息安全；風險評估；脆弱性測試

1 引言

隨著工業化和信息化進程的加快，越來越多的計算機技術以及網絡通信技術應用到煙草自動化生產過程中。在這些技術提高了企業管理水平和生產效率的同時，也帶來了病毒和惡意代碼、信息泄露和篡改等網絡信息安全問題。當前，煙草企業所建成的綜合自動化系統基本可以分為三層結構：上層為企業資源計劃（ERP）系統；中間層為制造執行系統（MES）；底層為工業控制系統。對于以ERP為核心的企業管理系統，信息安全防護相對已經成熟，煙草企業普遍采用了防火墻、網閘、防病毒、防入侵等防護措施。而隨著MES技術在煙草企業的廣泛實施，越來越多企業開始考慮在底層的工業控制系統進行信息安全防護工作。近年來，全球工業控制系統經歷了“震網”、“Duqu”、“火焰”等病毒的攻擊，這些安全事件表明，一直以來被認為相對封閉、專業和安全的工業控制系統已經成為了黑客或不法組織的攻擊目標。對于煙草企業的工業控制系統，同樣也面臨著信息安全問題。

與傳統IT系統一樣，在工業控制系統的信息安全問題研究中，風險評估是其重要基礎。在工業控制系統信息安全風險評估方面，國外起步較早，已經建立了ISA/IEC 62443、NIST800-82等一系列國際標準和指南；而國內也相繼了推薦性標準GB/T 26333-2010：工業控制網絡安全風險評估規范和GB/T30976.1～.2-2014：工業控制系統信息安全（2個部分）等。當前，相關學者也在這方面進行了一系列研究，但國內外還沒有一套公認的針對工業控制系統信息安全風險評估方法，而且在煙草行業的應用實例也很少。

本文基于相關標準，以制絲線控制系統為對象進行了信息安全風險評估方法研究，并實際應用在某卷煙廠制絲集控系統中，為后續的安全防護工作打下了基礎，也為煙草工業控制系統風險評估工作提供了借鑒。

2 煙草工業控制系統

煙草工業企業生產網中的工控系統大致分成四種類型：制絲集控、卷包數采、高架物流、動力能源，這四個流程，雖工藝不同，相對獨立，但它們的基本原理大體一致，采用的工具和方法大致相同。制絲集控系統在行業內是一種典型的工業控制系統，它的信息安全情況在一定程度上體現了行業內工業控制系統的信息安全狀態。

制絲集控系統主要分為三層：設備控制層、集中監控層和生產管理層。設備控制層有工業以太網連接控制主站以及現場I/O站。集中監控層網絡采用光纖環形拓撲結構，將工藝控制段的可編程控制器（PLC）以及其他相關設備控制段的PLC接入主干網絡中，其中工藝控制段包括葉片處理段、葉絲處理段、梗處理段、摻配加香段等，然后與監控計算器、I/O服務器、工程師站和實時數據庫服務器等共同組成了集中監控層。生產管理層網絡連接了生產現場的交換機，與管理計算機、管理服務器等共同組成了生產管理層。

制絲車間的生產采用兩班倒的方式運行，對生產運行的實時性、穩定性要求非常嚴格；如直接針對實際系統進行在線的掃描等風險評估工作，會對制絲生產造成一定的影響，存在影響生產的風險。而以模擬仿真平臺為基礎的系統脆弱性驗證和自主可控的測評是當前制絲線控制系統信息安全評估的一種必然趨勢。

3 工控系統風險評估方法

在風險評估方法中，主要包括了資產識別、威脅評估、脆弱性評估、綜合評估四個部分，其中脆弱性測試主要以模擬仿真平臺為基礎進行自主可控的測評。

風險是指特定的威脅利用資產的一種或一組脆弱性，導致資產的丟失或損害的潛在可能性，即特定威脅事件發生的可能性與后果的結合。風險評估模型主要包含信息資產、脆弱性、威脅和風險四個要素。每個要素有各自的屬性，信息資產的屬性是資產價值，脆弱性的屬性是脆弱性被威脅利用后對資產帶來的影響的嚴重程度，威脅的屬性是威脅發生的可能性，風險的屬性是風險發生的后果。

3.1 資產識別

首先進行的是對實際生產環境中的信息資產進行識別，主要包括服務器、工作站、下位機、工業交換設備、工控系統軟件和工業協議的基本信息。其中，對于服務器和工作站，詳細調查其操作系統以及所運行的工控軟件；對于下位機，查明PLC主站和從站的詳細型號；對于交換設備，仔細查看其配置以及連接情況；對于工控系統軟件，詳細調查其品牌以及實際安裝位置；對于工業協議，則詳細列舉其通信兩端的對象。

3.2 威脅評估

威脅評估的第一步是進行威脅識別，主要的任務是是識別可能的威脅主體（威脅源）、威脅途徑和威脅方式。

威脅主體：分為人為因素和環境因素。根據威脅的動機，人為因素又可分為惡意和非惡意兩種。環境因素包括自然災害和設施故障。

威脅途徑：分為間接接觸和直接接觸，間接接觸主要有網絡訪問、指令下置等形式；直接接觸指威脅主體可以直接物理接觸到信息資產。

威脅方式：主要有傳播計算機病毒、異常數據、掃描監聽、網絡攻擊（后門、漏洞、口令、拒絕服務等）、越權或濫用、行為抵賴、濫用網絡資源、人為災害（水、火等）、人為基礎設施故障（電力、網絡等）、竊取、破壞硬件、軟件和數據等。

威脅識別工作完成之后，對資產所對應的威脅進行評估，將威脅的權值分為1-5 五個級別，等級越高威脅發生的可能性越大。威脅的權值主要是根據多年的經驗積累或類似行業客戶的歷史數據來確定。等級5標識為很高，表示該威脅出現的頻率很高（或≥1 次/周），或在大多數情況下幾乎不可避免，或可以證實經常發生過。等級1標識為很低，表示該威脅幾乎不可能發生，僅可能在非常罕見和例外的情況下發生。

3.3 脆弱性測試

脆弱性評估需從管理和技術兩方面脆弱性來進行。管理脆弱性評估方面主要是按照等級保護的安全管理要求對現有的安全管理制度的制定和執行情況進行檢查，發現了其中的管理漏洞和不足。技術方面包括物理環境、網絡環境、主機系統、中間件系統和應用系統五個層次，主要是通過遠程和本地兩種方式進行手工檢查、工具掃描等方式進行評估，以保證脆弱性評估的全面性和有效性。

傳統IT 系統的技術脆弱性評測可以直接并入到生產系統中進行掃描檢測，同時通過交換機的監聽口采集數據，進行分析。而對工控系統的脆弱性驗證和測評服務，則以實際車間工控系統為藍本，搭建一套模擬工控系統，模擬系統采用與真實系統相同或者相近的配置，最大程序反映實際工控系統的真實情況。評估出的模擬系統工控系統安全情況，經過分析與演算，可以得出真實工控系統安全現狀。

對于工控系統主要采用的技術性測試方法。

（1）模擬和數字控制邏輯測試方法。該方法針對模擬系統中的控制器系統進行測試。采用如圖1的拓撲形式，通過組態配置PLC輸出方波數字信號和階梯模擬信號，通過監測控制信號的邏輯以判別控制系統的工作狀態。

（2）抓包測試方法。該方法可以對模擬系統中的各種設備進行測試。采用圖2的拓撲形式，通過抓包方式，獲取車間現場運行的正常網絡數據包；將該數據進行模糊算法變異，產生新的測試用例，將新數據發送到測試設備上進行漏洞挖掘。該測試方法既不影響工作現場，又使得模擬系統的測試數據流與工作現場相同。

（3）橋接測試方法。該方法針對模擬系統中的工業通信協議進行測試。測試平臺接收到正常的數據包后，對該數據包進行模糊算法變異，按照特定的協議格式，由測試平臺向被測設備發送修改后的數據，進行漏洞挖掘測試。采用的拓撲形式就是圖2中去除了虛線框中的內容后的形式。

（4）點對點測試方法。該方法針對通信協議進行測試。采用與圖1相同拓撲形式，按照所面對的協議的格式，由測試平臺向被測設備發送測試用例，進行健壯性的測試。

（5）系統測試方法。該方法對裝有工控軟件的被測設備進行測試。該方法采用如圖3的拓撲形式，綜合了前幾種方式，在系統的多個控制點同時進行，模糊測試數據在不同控制點之間同時傳輸，對整個工業控制環境進行系統級的漏洞挖掘。

3.4 綜合分析

在完成資產、威脅和脆弱性的評估后，進入安全風險的評估階段。在這個過程中，得到綜合風險評估分析結果和建議。根據已得到的資產、威脅和脆弱性分析結果，可以得到風險以及相應的等級，等級越高，風險越高。

4 應用實例

本文以某卷煙廠制絲車間的制絲集控系統為例進行風險評估研究。

4.1 資產識別

首先對該制絲集控系統進行了資產的識別，得到的各類資產的基本信息。資產的簡單概述：服務器包括GR 服務器、監控實時服務器、AOS 服務器、文件服務器、管理應用服務器、管理數據庫服務器和管理實時服務器等；工作站包括工程師站、監控計算機和管理計算機；下位機包括西門子PLC S7-300、PLC S7-400 和ET200S；網絡交換設備主要以西門子交換機和思科交換機為主；工控系統軟件主要有Wonderware 系列軟件、西門子STEP7、KEPServerEnterprise等。

4.2 威脅評估

依據威脅主體、威脅途徑和威脅方式對制絲集控系統進行了威脅的識別，隨后對卷煙廠制絲集控系統的威脅分析表示，面臨的威脅來自于人員威脅和環境威脅，威脅方式主要有計算機病毒、入侵等。其中等級較高的威脅（等級≥3）其主體主要是互聯網/辦公網以及內部辦公人員威脅。

4.3 脆弱性評估

搭建的模擬系統與真實網絡層次結構相同，拓撲圖如圖4所示。

基于工控模擬環境，對設備控制層、工控協議、工控軟件、集中監控設備進行評估。

對設備控制層的控制設備通訊流程分為五條路徑進行歸類分析，即圖4中的路徑1到5，通信協議均為西門子S7協議。一方面采用模擬和數字控制邏輯測試方法以及抓包測試方法對控制器進行測試，另一方面采用橋接測試方法對S7協議進行漏洞挖掘，結果表明結果未發現重大設備硬

件漏洞。

除了S7 協議外，圖4中所標的剩余通信路徑中，路徑6為OPC協議，路徑7為ProfiNet協議，路徑8為ProfiBus協議，路徑9為Modbus TCP協議。對于這些工控協議，采用點對點測試方法進行健壯性測試，結果發現了協議采用明文傳輸、未對OPC端口進行安全防范等問題。

采用系統測試方法，對裝有工控軟件的以及集中設備進行測試，發現了工控軟件未對MAC 地址加固，無法防止中間人攻擊，賬號密碼不更新，未進行認證等數據校驗諸多問題。

然后對制絲集控系統進行的脆弱性分析發現了兩個方面的問題非常值得重視。一是工控層工作站可通過服務器連通Internet，未進行任何隔離防范，有可能帶來入侵或病毒威脅；攻擊者可直接通過工作站攻擊內網的所有服務器，這帶來的風險極大。二是工控協議存在一定威脅，后期需要采取防護措施。

4.4 綜合評估

此次對制絲集控系統的分析中，發現了一個高等級的風險：網絡中存在可以連接Internet的服務器，未對該服務器做安全防護。還有多個中等級的風險，包括網絡分域分區的策略未細化、關鍵網絡設備和業務服務器安全配置不足、設備存在緊急風險漏洞、工控協議存在安全隱患、PLC 應用固件缺乏較完善的認證校驗機制等。

4.5 防護建議

根據制絲集控系統所發現的風險和不足，可以采取幾項防護措施：對于可連到Internet的服務器，采用如堡壘機模式等安全防護措施，加強分區分域管理；對主機設備和網絡交換機加強安全策略，提高安全等級；對存在緊急風險漏洞的設備，及時打補丁；對于工控協議存在的安全隱患，控制器缺乏驗證校驗機制等風險，采用工業安全防護設備對其檢測審計與防護阻斷。

5 結束語

隨著信息化的不斷加強，煙草企業對于工業控制系統信息安全越來越重視，而風險評估可以說是信息安全工作的重要基礎。本文提出基于模擬系統和脆弱性測試的風險評估方法，采用資產識別、威脅評估、以模擬系統評測為主的脆弱性評估、綜合評估等步驟，對煙草制絲線控制系統進行信息安全風險評估。而在脆弱性測試中采用了模擬和數字控制邏輯測試、抓包測試、系統測試等多種方法，對工業控制系統技術上的脆弱性進行測試。這些步驟和方法在某卷煙廠的制絲集控系統應用中取得了良好的成果：發現了工控系統中存在的一些信息安全問題及隱患，并以此設計了工業安全防護方案，將工控網絡風險控制到可接受范圍內。

本次所做的煙草工業控制系統信息安全風險評估工作，可以為同類的煙草企業工控信息安全防護建設提供一定的借鑒。但同時，也要看到，本次的風險評估工作中對于風險等內容的定級對于經驗的依賴程度較高，不易判斷，這也是以后研究的方向之一。

參考文獻

[1] 李燕翔，胡明淮.煙草制造企業工業控制網絡安全淺析[J].中國科技博覽，2011，（34）： 531-2.

[2] 李鴻培， 忽朝儉，王曉鵬. 2014工業控制系統的安全研究與實踐[J]. 計算機安全，2014，（05）： 36-59，62.

[3] IEC 62443―2011， Industrial control network &system security standardization[S].

[4] SP 800-82―2008， Guide to industrial control systems（ICS） security[S].

[5] GB/T 26333―2011， 工業控制網絡安全風險評估規范[S].

[6] GB/T 30976.1―2011， 工業控制系統信息安全 第1部分：評估規范[S].

[7] GB/T 30976.2―2011， 工業控制系統信息安全 第2部分：驗收規范[S].

[8] 盧慧康， 陳冬青， 彭勇，王華忠.工業控制系統信息安全風險評估量化研究[J].自動化儀表， 2014 （10）： 21-5.

[9] 彭杰，劉力.工業控制系統信息安全性分析[J].自動化儀表， 2012， 33（12）： 36-9.

作者簡介：

李威（1984-），男，河南焦作人，西安交通大學，碩士，浙江中煙工業有限責任公司，工程師；主要研究方向和關注領域：信息安全與網絡管理。

湯堯平（1974-），男，浙江諸暨人，浙江中煙工業有限責任公司，工程師；主要研究方向和關注領域：煙草生產工業控制。

篇4

    1.資產評估立法風險。資產評估立法風險是指受人們認識事物的階段性的制約,國家制定的與資產評估有關的法律和法規的內容隨著時間的推移,與當前的實際情況不再相符,以至不能有效地指導當前的資產評估工作所帶來的風險。

    2.資產評估管理風險。資產評估管理風險是指資產評估行政主管部門在履行其資產評估管理職能時所帶來的風險。對這個定義,要說明兩點:

    ①目前我國資產評估的行政主管部門不統一,除了財政部門外,還包括國土資源部門、房地產管理部門以及其他部門(如林業部門、農業部門等)。

    ②資產評估管理職能大致可以歸納為兩個:

    一是規劃職能,如行業發展規劃及相關法律法規的建設等;

    二是控制職能,如對評估機構和評估人員的資格認證、執業標準的制定以及國際協調等。在我國,資產評估管理風險主要表現在:在目前資產評估工作的行政主管部門不統一的情況下,各部門在具體實施管理職能和制定執業標準時,由于管理的不完善和相互矛盾而影響了資產評估工作正常有序地進行。

篇5

在電網運行的風險評估中，設備故障率的計算是其中非常關鍵的一個環節，因此電網調控值班人員在進行電網運行風險評估工作時，可以基于狀態檢修設備故障率計算方法應用進去，這樣在很大程度上可以提升設備故障檢修準確度和可信度。通常情況下，電網運行風險評估主要有確定性分析法、概率分析法和風險評估法等三種，其中，風險評估法在近幾年來受到國內外專家的廣泛關注，因為這種評估法可以定量描述出事故發生的可能性和嚴重性兩個非常重要指標。本文筆者主要探討了風險評估辦法主要涉及到內容的重要性，評估了在不同運行條件下電網運行風險。并且還提出了多個以外部環境、負荷波動等不確定性因素作為主要依據的風險評估模型。此項研究為電網運行風險評估提供了思路和依據，使得電網在實際運行過程中，運行風險評估成為可能。電力網絡在運行過程中出現網絡故障，主要是由外部因素和內部因素造成。其中，外部因素包括自然氣候災害、地質災害、人為事故等，而內部因素主要包括集約化風險、硬件風險、管理風險、系統出現故障等情況。大運行體系和傳統管理模式之間存在較大差別，這些差別會涉及到整體監控、自動化主站維護等，而在這些工作方面出現的隱患則統稱為集約化風險；硬件風險是指電氣設備本身存在故障；管理風險是指內部自動化系統在調度過程中出現錯誤而導致的故障，或是因為技術失誤而導致的故障。這些故障都是因電氣設備內部運行環境出現問題而導致，因此統稱為內部因素。本文要分析的基于設備檢修狀態的電網的運行風險的評估辦法就是在充分考慮到了內部因素和外部因素基礎之上進行，因此可信度和準確度高。本文主要提出了一種基于設備檢修狀態的電網的運行風險的評估方法，這一評估方法不但是通過對電氣設備的實時運行狀態信息進行采集，然后根據采集到的信息數據推算出設備的運行故障，利用線路過載等五項基本指標來衡量電網在運行時的風險指數，最終結合實際案例分析證明設備檢修狀態時期電網運行風險評估方法的有效性和可行性。

1電網風險評估的主要內容以及流程

電網的風險評估主要包括以下幾個內容：計算設備故障率、計算選擇系統狀態和概率、系統狀態分析以及風險指標計算。下面對此進行說明。

1.1設備故障率的計算

電網在運行過程中存在風險的根本原因是設備故障，根據《輸變電設備狀態檢修試驗規程》和相關的設備狀態評價導則，電網調控值班人員可以根據電氣設備實時狀態信息計算出設備故障率。

1.2選擇系統狀態和概率的計算

選擇系統狀態方法有狀態枚舉和蒙特卡羅模擬法。這兩種方法的應用條件各不相同，若是計算出來的設備故障率較小，同時電氣系統的結構較為簡單，那么建議采用狀態枚舉法，這樣方法效果更佳；如果電氣系統結構、運行過程相對復雜，同時嚴重隱患數量偏多，那么使用蒙特卡羅模擬法則是最好選擇。

1.3系統狀態分析

這一方法是對所選擇的系統狀態進行分析，狀態分析內容主要包括潮流計算、功率平衡判斷等，通過對這些內容的分析，電網調控值班人員基本可以確定系統狀態下可能發生的風險類型，而且有時候一種運行狀態下，風險類型可能會是多種而并非一種。

1.險指標計算

風險是指一件事情發生的概率以及可能帶來的后果的綜合。電網調控值班人員在評估電網運行風險指標時，主要依據是以下兩項工作獲得的信息：選擇系統狀態和概率的計算、系統狀態分析。電網運行風險指標的計算主要包括以下幾個內容：變壓器過載風險、線路過載風險、低電壓風險、過電壓風險以及失負荷風險。上圖中，電網調控值班人員是采用層次分析法來計算各項指標的權重指數，然后根據這些權重指數對電網的整體風險程度有一個準確判斷。

2基于設備檢修狀態的設備故障率的計算

設備的運行狀態和故障率息息相關。電網調控值班人員主要是采用基于健康指數的方法來對狀態檢修設備故障率進行推算和判斷。首先，電網調控值班人員要根據設備實時運行狀態信息以及相應的評估準則來為設備各個部分打分，這樣就可以得到設備的健康指數；其次，設備的故障率和健康指數之間存在一個定性函數關系，根據這一函數，電網調控值班人員就可以推算出設備的故障率。這里提到的一個概念：設備的健康指數，是指描述設備狀態的優劣程度的數值。在《輸變電一次設備狀態評價標準》中，主要將設備分為幾個部分分別進行評價，由于運行狀態和外部條件的不同，各個部分的運行情況也會涉及到若干個狀態量。關于這些狀態量，以及變電一次設備狀態的得分標準和具體部件的權重，在《輸變電設備狀態檢修試驗規程》以及相關設備的狀態評價導則里面都有明確的規定，電網調控值班人員在進行評價的時候，要嚴格依據這些依據規定來進行評價。（1）在這個函數關系式中，HI代表設備的健康指數值，λ代表電氣設備的故障率，K代表比例函數，C代表曲率系數。根據這個函數計算出這些數值之后，再統計計算設備的年故障發生的概率，其次，電網調控值班人員對這些狀態進行狀態評價，然后再根據這些狀態進行分類，確定在每個分類之下德爾設備的數量，之后再代入下面這個函數，根據這個函數，電網調控值班人員就可以計算出參數K和C的數值。（2）在這個公式中，P代表年故障發生的概率，n代表存在故障的設備數量，i代表設備的分類，m為分類總數，根據這個數值，電網調控值班人員可以計算出K和C的具體數值，然后再將K和C代入第一個公式，電網調控值班人員就可以得到準確的設備故障率結果。

3電網運行風險評估理論

風險評估的指標可以準確的反映出決定設備風險程度的因素，可以反映出設備發生故障的可能性以及故障可能導致的后果的嚴重程度。在這里有一個系統狀態概率的概念，是指在電網運行風險評估過程中事件發生的可能性，然后電網調控值班人員將事件發生的可能性的嚴重狀態定義為與系統狀態相對應的嚴重度函數，這一函數表達式如下：（3）在這個函數關系式中，X代表風險指標類型，Ei是指第i個系統狀態，m是指相應狀態的系統狀態總數。根據這個函數，電網調控值班人員可以準確的計算出風險指標的嚴重程度。在電網運行過程中，一旦發生電網事故，那么其系統狀態概率就是根據基于狀態檢修的設備故障率的計算結果來評價的。主要用到的方法是蒙特卡羅模擬法。

4結束語

綜上所述，本文主要對基于設備檢修狀態的電網運行風險評估辦法進行研究，并建立了幾種電網風險評估的模型，除此之外，筆者還應用了參差分析法對電網綜合風險指標進行計算，計算結果也為電網在不同運行狀態下的風險大小比較提供了參考依據。以此來證明以上方法的可行性，從而為系統電網安全運行提供參考，對電網風險評估研究提供幫助。最終驗證了基于設備檢修狀態下電網運行風險評估辦法的可行性和有效性。

參考文獻

[1]李明.計及電網運行風險的設備狀態檢修理論研究[D].山東大學,2012.

[2]潘樂真.基于設備及電網風險綜合評判的輸變電設備狀態檢修決策優化[D].上海交通大學,2010.

[3]秦煥鑫.檢修方式下地區電網運行風險評估及對策研究[D].華南理工大學,2014.