電力通信網風險評估系統的研究

羅義釗，梁海濤，柳玉鑾，陳 彪，俞 煌，林志文，李榕桂

（福建網能科技開發有限責任公司，福建 福州 350003）

0 引 言

明確電力通信網中存在的薄弱環節，制定相應的管理策略，提高電力通信的安全性，實現信息的共享及標準化，科學地規劃建設電力通信網，對于電力系統的穩定運行、管理者制定合理的決策具有重要作用[1-2]。

由于電力通信網的安全問題，對于指導電力系統是否能夠穩定運行具有重要意義，所以已經有了很多關于電力通信網安全性的研究。文獻[3]指出在新的電網時代中，電力通信技術和信息技術的更新日新月異，對如何將兩個飛速發展的技術進行融合進行了理論研究。文獻[4]提出了為了提高電力通信網的安全性，設計了主動安全防御系統。文獻[5]提出，對電力通信網進行脆弱性分析，有利于提高通信網的安全性，通過建立基于業務臨近度的電力通信網脆弱性分析模型，對節點和業務鏈進行脆弱性排序，并以IEEE-30節點為例進行仿真，驗證了所提方法的準確性。文獻[6]提出了當電力通信網中的通信電源發生故障后，如何進行故障分析與設備維護。

上述對于電力通信網的研究，多為如何從技術層面提升通信網系統的安全防御能力，還沒有發現針對電力通信網存在的風險因素，找出風險點，針對性的進行設備維護的研究。本文提出了根據電力通信網中存在的風險因子，構建風險評估指標體系，采用層次分析法求取每個指標的權重，然后采用指數分析法確定各個事件發生風險的概率，針對性的提高易發生故障的設備的安全性。

1 電力通信網安全風險分析及評估指標構建

1.1 電力通信網安全風險分析

電力通信網的風險指的是在網絡工作時存在的不確定性。通信網的安全特性可以體現為如下幾點：擁有授權資格的個人及設備才能訪問網絡資源；能夠確認進行網絡通信的操作者身份；未經授權不能訪問數據內容；保證信息只在授權的端點進行傳播；數據在傳輸途中要能保證數據完整性，不可更改性；當網絡異常時，授權用戶仍能正常操作；保證網絡的私密性，防止網絡通信被破譯[7-9]。

通信網安全風險評估指的是對通信網絡的脆弱性進行評估，并對發生風險后帶來的影響進行分析。由于電力通信網的開放性，所以在通信電路、網絡和安全設備等存在脆弱性。隨著電力通信網的大規模建設，增加了網絡的復雜程度，而通信網絡成環可以提高網絡的可靠性。通信線中的光纜經常會因為自然災害而損壞。SDH設備和PCM故障會引起通信故障。通信電源、網絡設備、電力二次系統防護設備等故障，以及運行管理、人為安全等，也是影響通信安全的因素。電力通信網的威脅包括如下5點：

（1）對通信或網絡資源的破壞；

（2）對信息的濫用；

（3）網絡資源的刪除或丟失；

（4）信息的泄露；

（5）服務的中斷和禁止。

1.2 評估指標的構建

根據電力通信網存在的安全風險因素，構建評估指標，其構建過程如圖1所示。

圖1 指標構建流程

指標構建應遵循如下原則。

（1）科學地選取評價指標，評價指標要能夠體現出電力通信網存在的風險因素，建立的指標要求層次分明，目標明確。

（2）構建電力風險評估指標時，可以適用于不同電網公司的通信系統，能描述出絕大多數電網的風險情況，構建的指標因素要簡明扼要，內涵清晰。

（3）建立的評價指標盡量實現采用較少的評價因子就可以實現對整個系統的準確評價，可以有效降低工作量，且所用的指標要易于采集。構建的指標因子要基于我國電網通信系統的現狀，不能照搬國外評價指標。

（4）每個指標都能反映出評價對象的一個點，即可以實現對某項內容的單獨評估。評估指標要具有獨立性，避免指標間的交叉重疊。

1.3 指標體系的構建及優化

本文采用層次化的指標體系架構，便于將指標從底層到頂層逐層分析，從而評價其綜合指標。層次化指標結構包含了目標層、準則層和指標層。通過分析可知，影響電力通信網安全風險包括通信設備、通信電源、運行維護及管理等方面，參考電力通信網安全分析結果，構建的我國電力通信網安全評估指標如圖2所示。

圖2 電力通信網安全風險評估指標體系

對指標體系進行合理的篩選，達到摒棄冗余指標后能對通信網安全風險評估進行準確評估的目的。刪除冗余指標的過程為：設評價指標體系F={f1，f2,…,fn}，權數λ={λ1,λ2,…,λn}，λi∈ [0,1](i=1,2,…,n)，取舍系數λch，λch∈ [0,1]，若λi≤λh，則摒棄指標fi。

對確定的指標進行有效性驗證，其過程為：設評價指標體系F={f1，f2,…,fn}，共S個評估專家，第j個專家的評分Xj={x1j，x2j,…,xnj}。指標fi的效度系數記為：

其中，為指標fi平均得分，M是fi的最大評分值。則評估指標體系F的效度系數為公式（2）。

當β的絕對值越小，說明S個專家打分傾向于一致，則說明評估結果越具有效性。

因為評估專家對指標認知不同，導致的評價結果也不同，所以，需要對指標體系的可靠性進行評價。設專家評分的平均數據組Y={y1，y2,…,yn}，其中。則指標體系可靠性系數為：

其中，

當ρ越大則表示評價結果差異越小，指標可靠性高。ρ∈（0.90,0.95）時可靠性高，ρ∈（0.80,0.90）時可靠性一般，其余則較差。

2 層次分析法

層次分析法（AHP）由T.L教授于20世紀70年代提出[10-11]，以底層評價指標作為指標層，分層次向上層遞進，最終得到目標層函數評價值[12]。AHP求解目標值的過程為：將問題進行層次劃分、構造判斷矩陣、求取各層權重、逐層向上求取權重值[13-14]。

2.1 問題層次化

層次分析法的遞階層次如表1所示。

表1 層次分析法的遞階層次模型

2.2 判斷矩陣構建

表2表示，上一層為A，B1，B2，…，Bm為A的下層元素。B1，B2，…，Bm共m個元素，相互之間進行重要程度比較，獲得比較判斷矩陣A=(bij)m×m。

表2 比較判斷矩陣表

設某層含n個元素：X1,X2,…,Xn，則其n階判斷矩陣：Q=(qij)n×n，其中qij為基于同一上層目標的重要性之比。AHP的相對重要性標度如表3所示，用于確定矩陣中元素bij的權重。

表3 相對重要性的標度值

2.3 單層權值計算

構建完判斷矩陣，求取其一致性比率C.I.。求取過程為建立最大非零特征值為λmax的n階判斷矩陣。

一致性指標R.I.(random Index)，如表4所示。

表4 平均隨機一致性指標R.I.

C.R.由式（5）確定，若C.I.＜0.1，則說明構造的判斷矩陣合理，若C.I.≥0.1，則需要重新構建判斷矩陣。

2.4 合成權值計算

層次分析法求取的時候，要由底層逐層向上進行計算，依次求取各層指標的權重值。k-1層m個元素關于上一層的合成權重為公式（6）：

第k層n個元素關于第k-1層第j個元素的權重為公式（7）：

其中，下一層對k-1層沒有影響的元素，權重為0。

令p(k)=(p1(k),p2(k),…,pm(k))是第k層元素關于k-1層的權重矩陣，則第k層元素對目標元素的貢獻為公式（8）。

或

設k-1層第j個元素為準則的一致性指標、隨機一致性指標及一致性比率分別記為C.I.(k)、R.I.(k)和C.R.(k)，j=1,2,…,m，

則第k層的綜合一致性檢驗指標：

若C.I.＜0.1，則說明構造的判斷矩陣合理，若C.I.≥0.1，則需要重新構建判斷矩陣，重新計算。

層次分析法一般的評價流程如圖3所示。

圖3 層次分析法流程圖

3 算例仿真

3.1 實驗仿真

以福建省電網通信系統統計數據為例，采集其實際故障數據如表5所示，構建其電力風險評價指標體系，并對其進行評估。采用章節2的電力通信網安全風險評估系統指標體系構建方法，對指標體系進行合理的計算篩選，在進行實際風險評估的時候，選取的指標如表5所示。通過詢問相關領域專家意見，得到各個指標的相對重要程度，采用AHP方法求取指標的權重。最后得到的電力通信網安全風險事件影響程度如表5所示。

其中，準則層與目標層判斷矩陣為公式（13）。

指標層的判斷矩陣如下所示。

采用指數分布法求取風險發生的概率。

θ是分布均值，λ=1/θ是故障率。在時間T內發生故障次數d，則平均故障時間記作：

表5 風險評估指標體系及概率

根據實際故障數據和式（17）求取福建省電力通信網的風險發生概率，根據風險公式，求取每項風險事件帶來的風險值，如表5所示。將風險值進行歸一化處理后，得到風險比較如圖4所示。

圖4 風險事件比較圖

3.2 結果分析

從求取的結果可知，經過歸一化處理后，SDH、PCM及ADSS設備的風險值分別為0.156 3，0.289 1，0.170 5，處于最高的前三位，說明此三個設備容易導致電力通信網發生故障。

由福建省電力通信網數據庫查詢相關數據，顯示該省2017年發生的電力通信故障，包括了通信安穩通道、線路包含通道及調度自動化等業務，大部分由這三個設備所引起。證明了該分析計算結果與實際情況相符合，從而驗證了本文所提出的構建電力通信網安全風險評估指標體系具有適用性，采用的基于層次分析法計算的電力風險值具有可靠性。

4 結 論

本文基于可能會導致電力通信網故障的因素，初步構建電力通信網安全風險指標體系，并對確定的指標體系進行指標優化，刪除冗余指標，形成層次化結構分明的指標系統。采用層次分析法對構建的指標體系進行權重求取，然后采用指數分布法求取事件發生的風險值。最后的實驗仿真結果，與電力通信網數據庫中的實際情況相吻合，驗證了本文構建的風險評估指標體系的合理性，以及求解電力通信網安全風險值的方法具有可靠性。