電力通信網(wǎng)安全風(fēng)險(xiǎn)分析系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)

蔡耀廣，余勇，丘奕林，方美明，胡光雄

（1.廣東電網(wǎng)有限責(zé)任公司佛山供電局，廣東 佛山 528000；2.廣東漢佳信息技術(shù)有限公司，廣東 廣州 510640）；

電力通信網(wǎng)安全風(fēng)險(xiǎn)分析系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)

蔡耀廣1，余勇1，丘奕林1，方美明1，胡光雄2

（1.廣東電網(wǎng)有限責(zé)任公司佛山供電局，廣東 佛山 528000；2.廣東漢佳信息技術(shù)有限公司，廣東 廣州 510640）；

隨著電力系統(tǒng)自動(dòng)化水平的不斷提高，依賴網(wǎng)管監(jiān)控的單一方式已經(jīng)無(wú)法滿足電力通信網(wǎng)風(fēng)險(xiǎn)評(píng)估的要求。現(xiàn)代電力通信網(wǎng)絡(luò)層次架構(gòu)復(fù)雜且涉及專業(yè)多，網(wǎng)絡(luò)間關(guān)聯(lián)性錯(cuò)綜復(fù)雜，利用大數(shù)據(jù)分析的理念以歷史狀態(tài)數(shù)據(jù)、實(shí)時(shí)運(yùn)維數(shù)據(jù)、故障統(tǒng)計(jì)數(shù)據(jù)及告警信息等多個(gè)系統(tǒng)數(shù)據(jù)為數(shù)據(jù)源，構(gòu)建通信網(wǎng)絡(luò)模型和安全風(fēng)險(xiǎn)評(píng)估算法，設(shè)計(jì)并開(kāi)發(fā)出了電力通信安全風(fēng)險(xiǎn)綜合分析平臺(tái)，極大提高通信網(wǎng)風(fēng)險(xiǎn)管控水平和工作效率，產(chǎn)生良好的經(jīng)濟(jì)效益。

電力通信；風(fēng)險(xiǎn)分析；通信安全；大數(shù)據(jù)

1 通信網(wǎng)安全風(fēng)險(xiǎn)研究現(xiàn)狀

電力通信網(wǎng)作為國(guó)家專用通信網(wǎng)之一已經(jīng)逐漸發(fā)展成為以光纖、無(wú)線移動(dòng)通信、衛(wèi)星、微波、載波等多種功能齊全的通信方式為手段。目前，電力通信行業(yè)對(duì)通信網(wǎng)風(fēng)險(xiǎn)評(píng)估主要依賴網(wǎng)管監(jiān)控的單一方式，告警信息由各專業(yè)網(wǎng)絡(luò)系統(tǒng)采集，網(wǎng)管系統(tǒng)之間也缺乏有效的聯(lián)系。由于現(xiàn)代網(wǎng)絡(luò)過(guò)于復(fù)雜，結(jié)構(gòu)多種多樣，不同網(wǎng)絡(luò)差異非常大，告警類型、數(shù)量和原因也極為豐富，告警產(chǎn)生的突然性、不可預(yù)測(cè)性、聯(lián)動(dòng)性等特點(diǎn)，使得及時(shí)高效準(zhǔn)確的判斷網(wǎng)絡(luò)風(fēng)險(xiǎn)點(diǎn)變得非常困難。國(guó)內(nèi)對(duì)設(shè)備風(fēng)險(xiǎn)的評(píng)估主要通過(guò)運(yùn)行人員對(duì)設(shè)備各項(xiàng)參數(shù)的了解來(lái)簡(jiǎn)單的對(duì)設(shè)備進(jìn)行評(píng)估，缺乏多維度、多層面的數(shù)據(jù)分析工具。由于通信設(shè)備類型多、數(shù)量大，設(shè)備風(fēng)險(xiǎn)評(píng)估工作耗費(fèi)大量人力、物力，評(píng)估效果不理想，設(shè)備故障率增大。

由于缺乏有效的數(shù)據(jù)分析方法和工具，通信設(shè)備風(fēng)險(xiǎn)評(píng)估需要耗費(fèi)大量人力、物力，分析人員的主觀判斷對(duì)評(píng)估結(jié)果的影響很大，因而風(fēng)險(xiǎn)評(píng)估的及時(shí)性、全面性和有效性都難以保證。通信運(yùn)行風(fēng)險(xiǎn)除了受網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、設(shè)備類型多這些自身因素影響外，還與氣象、系統(tǒng)內(nèi)外施工等外界因素有著密切的關(guān)聯(lián)，目前的風(fēng)險(xiǎn)評(píng)估方法沒(méi)有對(duì)這些數(shù)據(jù)進(jìn)行有效的關(guān)聯(lián)性和多維度分析。由于同一起通信故障，可能在不同的網(wǎng)管系統(tǒng)都會(huì)出現(xiàn)各種不同程度的告警，在沒(méi)有最終查明原因前，這些告警是否由同一個(gè)因素引起，運(yùn)行人員只能依靠人工分析，勞動(dòng)強(qiáng)度大、速度慢，往往耽誤寶貴的搶修時(shí)間。目前沒(méi)有針對(duì)不同網(wǎng)管系統(tǒng)同時(shí)出現(xiàn)的告警進(jìn)行橫向關(guān)聯(lián)性分析的工具。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，數(shù)據(jù)的不斷增多，單純依賴網(wǎng)管監(jiān)控和人工分析對(duì)通信網(wǎng)風(fēng)險(xiǎn)管理變得尤其困難，依靠專業(yè)人員對(duì)數(shù)據(jù)的關(guān)聯(lián)性進(jìn)行分析變得不可能，導(dǎo)致大量信息未能更有效的為通信網(wǎng)的風(fēng)險(xiǎn)管理和運(yùn)維決策提供依據(jù)。通信管理與運(yùn)維工作涉及多系統(tǒng)，通信風(fēng)險(xiǎn)管控面臨著勞動(dòng)強(qiáng)度不斷增大、工作效率不斷下降和決策誤差不斷增大問(wèn)題。電力通信網(wǎng)絡(luò)的智能管理和安全性面臨著新的挑戰(zhàn)。

2 通信網(wǎng)風(fēng)險(xiǎn)分析數(shù)據(jù)源研究

滿足通信網(wǎng)安全風(fēng)險(xiǎn)分析的主要數(shù)據(jù)來(lái)源包括專業(yè)網(wǎng)管接口、資源管理接口、綜合監(jiān)視接口和運(yùn)行控制接口的導(dǎo)入和非網(wǎng)絡(luò)數(shù)據(jù)的外部導(dǎo)入。通過(guò)專業(yè)網(wǎng)管接口導(dǎo)入傳輸網(wǎng)、數(shù)據(jù)網(wǎng)、接入網(wǎng)、視頻監(jiān)控網(wǎng)和語(yǔ)音交換網(wǎng)的數(shù)據(jù)；通過(guò)資源管理接口導(dǎo)入變電站、光纜、設(shè)備、板卡、端口、電路和業(yè)務(wù)數(shù)據(jù)；通過(guò)綜合監(jiān)視接口導(dǎo)入配置、性能、告警數(shù)據(jù)；通過(guò)運(yùn)行控制接口導(dǎo)入故障單、缺陷單和檢修單數(shù)據(jù)；通過(guò)外部通用接口導(dǎo)入站點(diǎn)經(jīng)緯度、氣象信息、雷電信息、缺陷登記表、資產(chǎn)臺(tái)賬、市政施工信息、工作票和停電單信息。非系統(tǒng)內(nèi)數(shù)據(jù)提供Excel表和其他文檔類格式導(dǎo)入，所有數(shù)據(jù)都提供系統(tǒng)直接輸入。通信網(wǎng)風(fēng)險(xiǎn)分析數(shù)據(jù)源的邏輯關(guān)系樹(shù)見(jiàn)圖1。

圖1 通信網(wǎng)安全風(fēng)險(xiǎn)分析大數(shù)據(jù)樹(shù)

3 風(fēng)險(xiǎn)評(píng)估模型和算法設(shè)計(jì)

根據(jù)相關(guān)運(yùn)維規(guī)范通信設(shè)備專業(yè)應(yīng)對(duì)設(shè)備風(fēng)險(xiǎn)為Ⅰ～ Ⅳ級(jí)的設(shè)備制定相應(yīng)管控措施，包括日常巡視、專業(yè)巡視、做好備品備件儲(chǔ)備、做好改造計(jì)劃、停電檢修等。當(dāng)通信設(shè)備發(fā)生健康度或重要度的變化時(shí)根據(jù)持續(xù)管控的要求，對(duì)相關(guān)設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估。借助軟件系統(tǒng)對(duì)通信設(shè)備狀態(tài)評(píng)價(jià)和風(fēng)險(xiǎn)評(píng)估實(shí)現(xiàn)自動(dòng)化分析評(píng)估。以電力通信光纜為例，其狀態(tài)評(píng)價(jià)和風(fēng)險(xiǎn)評(píng)估模型如下：

其中， LE表示可能損失的資產(chǎn)(Loss Expectancy)，R 表示風(fēng)險(xiǎn)值(Risk)，P表示平均故障率(Probability)，t表示某個(gè)時(shí)刻(Time)，W表示權(quán)重值（Weight），且W1+W2+W3=1。

“可能損失的資產(chǎn)”（LE）：指綜合考慮資產(chǎn)與損失程度得到的潛在損失總量。不同通信設(shè)備類型表現(xiàn)因素略有不同，以通信光纜為例表現(xiàn)為故障損失程度，權(quán)值W1、W2、W3依次為0.4、0.1和0.5，主要以光纜重要性、光纜可能損失、影響用戶數(shù)量及重要性三個(gè)方面因素作為衡量標(biāo)準(zhǔn)，其中光纜的重要性由其設(shè)備位置決定，設(shè)備位置為調(diào)度中心站點(diǎn)、核心層、匯聚層、接入層的重要性值依次為10、7、4、1，光纜的可能損失值由設(shè)備通信容量決定，容量為10G、2.5G、622M、155M的可能損失值依次為10、8、5、2，影響用戶數(shù)及重要性值由其業(yè)務(wù)通道類型、等效通道數(shù)及中斷電路數(shù)綜合決定,若N1、N2、N3分別代表繼電保護(hù)通道數(shù)、穩(wěn)控系統(tǒng)通道數(shù)、調(diào)度自動(dòng)化通道數(shù)，則其影響用戶數(shù)及重要性值的計(jì)算方式如下：

影響用戶數(shù)及重要性=0.3×N1＋0.3×N2＋0.1×N3

計(jì)算獲得光纜風(fēng)險(xiǎn)值后，根據(jù)風(fēng)險(xiǎn)值大小可以確定光纜風(fēng)險(xiǎn)級(jí)別。同類光纜可以按照風(fēng)險(xiǎn)值大小排序，作為通信光纜運(yùn)行、維護(hù)、定檢、技改的決策依據(jù)。在安排有關(guān)生產(chǎn)工作時(shí)，應(yīng)考慮光纜繼續(xù)運(yùn)行對(duì)風(fēng)險(xiǎn)值改變的影響。可能損失的資產(chǎn)（故障損失程度）、平均故障率也可以分別排序，作為生產(chǎn)決策的參考。

通過(guò)以上模型和算法計(jì)算后即可獲得風(fēng)險(xiǎn)的影響及危害程度按風(fēng)險(xiǎn)值，并根據(jù)風(fēng)險(xiǎn)值大小進(jìn)行區(qū)分，分為6個(gè)風(fēng)險(xiǎn)級(jí)別：Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)、Ⅳ級(jí)、Ⅴ級(jí)、Ⅵ級(jí)，同類光纜Ⅰ級(jí)為最高風(fēng)險(xiǎn)級(jí)別，Ⅵ級(jí)為最低風(fēng)險(xiǎn)級(jí)別，其風(fēng)險(xiǎn)值依次為：R≥5、5>R≥3、3>R≥1、1>R≥0.5、0.5>R≥0.1、R<0.1。

4 系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)

系統(tǒng)設(shè)計(jì)采用分層技術(shù)框架，分為數(shù)據(jù)采集接口層、大數(shù)據(jù)庫(kù)層、挖掘分析層、組件服務(wù)層、應(yīng)用展現(xiàn)層和界面接口層。系統(tǒng)邏輯架構(gòu)圖見(jiàn)圖3。

數(shù)據(jù)采集接口層從各數(shù)據(jù)源采集網(wǎng)絡(luò)數(shù)據(jù)、環(huán)境數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)；

大數(shù)據(jù)庫(kù)層采用大數(shù)據(jù)技術(shù)篩選、提取和存儲(chǔ)系統(tǒng)數(shù)據(jù)，大數(shù)據(jù)庫(kù)同時(shí)存儲(chǔ)GIS地圖數(shù)據(jù)；

挖掘分析層使用各種分析算法對(duì)數(shù)據(jù)進(jìn)行綜合處理；

組件服務(wù)層驅(qū)動(dòng)各種系統(tǒng)操作，將數(shù)據(jù)計(jì)算結(jié)果以組件的形式傳輸給應(yīng)用展現(xiàn)層；

應(yīng)用展現(xiàn)層設(shè)計(jì)可視化展示模塊和系統(tǒng)管理模塊為應(yīng)用程序支撐服務(wù)；

界面接口層負(fù)責(zé)處理瀏覽器的訪問(wèn)請(qǐng)求，將各種操作以正確的方式提供給用戶。

設(shè)計(jì)開(kāi)發(fā)友好的用戶界面，該界面集平臺(tái)維護(hù)、用戶操作、仿真測(cè)試和結(jié)果展示于一體，有利于用戶便捷的掌握和應(yīng)用該平臺(tái)。

前臺(tái)操作界面可采用C#實(shí)現(xiàn)，C#開(kāi)發(fā)效率比較高，用戶體驗(yàn)比較好，同過(guò)分析指標(biāo)和具體實(shí)現(xiàn)的功能參數(shù)，確立前臺(tái)操作界面的操作方式、參數(shù)、功能等。前臺(tái)的實(shí)現(xiàn)需要良好的交互性和可移植性，因此可采用常用的sliverlight技術(shù)開(kāi)發(fā)UI界面。

圖3 系統(tǒng)邏輯架構(gòu)

5 結(jié)束語(yǔ)

通過(guò)構(gòu)建通信網(wǎng)絡(luò)模型和安全風(fēng)險(xiǎn)評(píng)估算法，以歷史狀態(tài)數(shù)據(jù)、實(shí)時(shí)運(yùn)維數(shù)據(jù)、故障統(tǒng)計(jì)數(shù)據(jù)及告警信息等多個(gè)系統(tǒng)數(shù)據(jù)為數(shù)據(jù)源，利用大數(shù)據(jù)分析和挖掘技術(shù)進(jìn)行網(wǎng)絡(luò)化關(guān)聯(lián)性分析，開(kāi)發(fā)出一個(gè)比較完善的電力通信安全風(fēng)險(xiǎn)綜合分析平臺(tái),該分析平臺(tái)實(shí)現(xiàn)了通信設(shè)備風(fēng)險(xiǎn)分析模塊，實(shí)現(xiàn)通信設(shè)備風(fēng)險(xiǎn)自動(dòng)分析，同時(shí)，系統(tǒng)還提供通信網(wǎng)故障輔助分析判斷功能，能夠?qū)νㄐ胚\(yùn)行諸多風(fēng)險(xiǎn)進(jìn)行關(guān)聯(lián)性、多緯度分析，給出分析結(jié)果供運(yùn)行人員參考。該成果在我局獲得實(shí)際生產(chǎn)應(yīng)用后，通信人員能有效的開(kāi)展通信設(shè)備風(fēng)險(xiǎn)自動(dòng)評(píng)估、故障快速判斷和告警關(guān)聯(lián)分析，有效降低網(wǎng)絡(luò)維護(hù)成本，極大提高通信網(wǎng)風(fēng)險(xiǎn)管控水平和工作效率，產(chǎn)生較好的經(jīng)濟(jì)效益。

[1] 陳曾勝，夏登俊. 基于大數(shù)據(jù)的高風(fēng)險(xiǎn)網(wǎng)絡(luò)入侵與阻斷方法研究[J].電信技術(shù)，2016，（01）.

[2] 傅建明，余喬莉，楊燦.基于數(shù)據(jù)場(chǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)融合模型[J].計(jì)算機(jī)科學(xué)，2009，（05）.

[3] 高雪生，陳兵，韓春雷，等.電力通信運(yùn)維管理風(fēng)險(xiǎn)評(píng)估研究及應(yīng)用[J].電力信息與通信技術(shù)，2013，（09）.

[4] 吳曉云，孫逸群，翟亞軍.電力通信網(wǎng)風(fēng)險(xiǎn)分析與評(píng)估[J].河北電力技術(shù)，2007，（06）.

[5] 孟嗣儀.電力系統(tǒng)光纜自動(dòng)監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)[J].北方交通大學(xué)學(xué)報(bào)，2002，（6）.

[6] 李楠，郭茂耘.GIS在通信光纜故障定位中的應(yīng)用[J].激光雜志，2005，（4）.

[7] 邢寧哲，徐鑫.電力通信網(wǎng)安全防護(hù)體系架構(gòu)模型研究[J].信息安全與通信保密，2014，（09）.

Design and Development of Security Risk Analysis System for Power Communication Network

CAI Yao-guang1, YU Yong1, QIU Yi-lin1, FANG Mei-ming1, HU Guang-xiong2
(1 Foshan Power Supply Bureau of Guangdong Power Grid Co., Ltd., Foshan 528000, China; 2 Guangdong Hangar Information Technology Co., Ltd., Guangzhou 510640, China)

With the improvement of the automation of power communication system，the risk assessment of power communication network should not be carried out only with network management monitoring. Considering the layer structure complexity of modern power communication network, the big number of related special fields of study, and the complicated connection between networks at various levels, this paper establishes a risk model of communication network and a security risk assessment algorithm, and develops an electric power communication security risk analysis platform, all of which are based on the idea of the big data analysis and with history data, real-time operation data, failure data and alarm information of multiple system data as the data source. The platform can offer a solution to efficiency improvement of the communication network risk control, and will be expected to yield good economic benefits.

power communication; risk analysis; communication security; big data

TM73

A

1672-2841（2016）03-0028-03

2016-07-01

中國(guó)南方電網(wǎng)科技項(xiàng)目（GD2014-2-0112）。

蔡耀廣，男，高級(jí)工程師，主要從事電力系統(tǒng)通信運(yùn)行管理工作。