電力監(jiān)控系統(tǒng)無線接入安全風險的模糊評估方法研究

官 麗，焦 陽，張彩霞，李昕鈺，孫 駿

(國網(wǎng)北京市電力公司，北京 100031)

近年來,隨著新能源電力的快速發(fā)展，新能源電站通過無線接入的方式，連接調(diào)度主站的業(yè)務也越來越多，為電力監(jiān)控系統(tǒng)的安全防護帶來了巨大的挑戰(zhàn)[1-4]。因此新能源電力接入背景下的系統(tǒng)網(wǎng)絡安全問題正日漸成為研究人員關(guān)注的焦點。

目前根據(jù)電力監(jiān)控系統(tǒng)的一般安全防護要求以及電力企業(yè)的安全防護要求，新能源電站應通過無線網(wǎng)絡接入變電站時，需要建立安全的數(shù)據(jù)通信接入?yún)^(qū)域[5-8]。然而新能源電站的無線通信技術(shù)仍然存在許多安全問題，制約了新能源電站的安全集成。這是因為無線接入的安全評估需要根據(jù)不同的安全屬性建立分層結(jié)構(gòu)，一般可以分為評估層、一級指標層和二級指標層[9-12]。評估層用于實現(xiàn)評估評級，其中,一級指標層是影響網(wǎng)絡安全的主導因素，二級指標層將前一層涉及的各種因素細化為較小維度關(guān)聯(lián)的子因素的評價指標[13-15]。可見網(wǎng)絡接入安全的評估由多級指標層構(gòu)成，指標的確定對于安全等級的準確評估至關(guān)重要。

為此,本文對電力監(jiān)控系統(tǒng)的無線接入安全評估技術(shù)和方法進行了探索和研究，以明確評估要素和科學分級為目標，建立了無線接入安全評估模型，為新能源站無線安全接入?yún)^(qū)域的安全設計和評估提供了新思路。該模型以無線通信網(wǎng)絡的有效性、可用性、安全性和可靠性為主要考慮因素。采用基于模糊理論的綜合評價方法，實現(xiàn)無線接入的科學分級，保證電力監(jiān)控系統(tǒng)的無故障運行。

1 安全評估模型

1.1 模型框架的總體結(jié)構(gòu)

建立的安全評估模型框架如圖1所示。

圖1 新能源電站無線網(wǎng)絡接入安全評估模型示意

由圖1可知，新能源站無線網(wǎng)絡的安全評估主要通過各種功能和性能參數(shù)進行綜合評分。其中有效性指標是通過無線通信網(wǎng)絡的傳輸速率、吞吐率、傳輸延遲、延遲抖動等指標來衡量的評價指標，反映了傳輸數(shù)據(jù)速率和穩(wěn)定性；可用性指標由通信信道中斷率、服務信道平均中斷恢復時間等指標來衡量，反映了傳輸信道的可用性、穩(wěn)定性和中斷恢復能力；安全指數(shù)由非法用戶訪問識別率、攻擊阻止率和拒絕服務檢測率等指標來衡量。反映模型是否能有效識別非法用戶訪問，是否能及時攔截外部攻擊；可靠性指標由包差錯率、包丟失率和平均意見得分(MOS)指標來衡量，這些指標反映了數(shù)據(jù)傳輸?shù)馁|(zhì)量以及是否存在數(shù)據(jù)誤傳或丟失傳輸。根據(jù)圖1所示的二級指標系統(tǒng)得出一級性能指標，最后由以及性能指標構(gòu)成總體評估結(jié)果。

1.2 評估方法

本文的安全風險評估方法是基于模糊理論的評估方法，該方法考慮了被評估事物的影響因素，采用模糊概率風險計算方法進行合理的綜合評估。本文采用模糊理論的二級綜合評價方法，評估可分為以下3個步驟：①分析待評價網(wǎng)絡各層次的影響因素，劃分一級影響因素；②探索二級影響因素，計算各級權(quán)重系數(shù)，得到評估網(wǎng)絡中各安全等級的隸屬矩陣；③對結(jié)果進行分析，評價網(wǎng)絡的科學安全等級。

(1)風險評估要素的選擇。設U為影響無線安全接入功能和性能的風險因素集合，根據(jù)屬性不同將U中的元素劃分為不同的子類進行評估。

當i≠j，Ui≠U，?i∈{1，2，…，n}時，Ui≠?。將Ui分為2個子范疇，假設Ui{Ui1，Ui2，Ui3，…，Uik}，當j≠k時Uij≠Uik，當?j∈{1，2，…，n}時Uij≠?。其中，k為子集中元素If的數(shù)量。

(2)風險因素集的權(quán)重計算。令E={E1，E2，E3，…，Ec}是安全性審查的集合，其中c為評估級別的數(shù)量。

令Wi={Wi1，Wi2，…，Wic}是安全評估因素子集中所有因素的權(quán)重系數(shù)向量。

使用專家打分法計算各因素的權(quán)重，令Wij代表因子Uij的評分權(quán)重，假設μ個專家參與評分，專家將因子Uij的權(quán)重評分為Wij，權(quán)重由公式(1)計算

(1)

其中，Wij需要歸一化，滿足非負值要求。上述方法可以確定完備集U的子因子集Ui相對于E的權(quán)重系數(shù)矩陣Wi={W1，W2，…，Wn}。

(3)安全級別的確定。首先確定一階綜合評價矩陣Bi，設Ri為第k因子產(chǎn)生的綜合評價矩陣，則：

Bi=WiRi

(2)

其次計算二級綜合評價矩陣：

(3)

根據(jù)模糊集W和R，得到U的最終綜合評價矩陣：

B=WR=(b1，b2，…，bn)

(4)

如果得到安全等級隸屬矩陣B，就對無線網(wǎng)絡的安全特性有了定量的了解。如果更高級別的網(wǎng)絡成員的概率更大，就意味著網(wǎng)絡更安全，可以提供安全有保障的網(wǎng)絡服務，那么用戶就可以安全訪問。安全評估方法如圖2所示。

圖2 無線網(wǎng)絡安全評估方法示意

如果較低級別的網(wǎng)絡成員的概率較大，則無線網(wǎng)絡具有較大的安全風險，需要謹慎使用該網(wǎng)絡。最后通過分析B的結(jié)果，得出無線網(wǎng)絡的安全等級。

1.3 基于模糊理論的安全評估模型

(1)劃分安全評估因素集。根據(jù)上面介紹的安全風險評估方法，影響無線接入安全性的主要因素是U={U1，U2，U3，U4}。U1表示無線接入的有效性指數(shù)；U2表示無線接入的可用性指數(shù)；U3表示無線訪問的安全指數(shù)；U4表示無線接入的可靠性指數(shù)。U1的一組子因素為：U1={U11，U12，U13，U14}，分別代表傳輸延遲、延遲抖動、傳輸速率、吞吐速率。U2的一組子因素為：U2={U21，U22}，分別表示通信信道中斷率、服務信道的平均中斷恢復時間。U3的一組子因素為：U3={U31，U32，U33}，分別表示非法用戶訪問識別率、攻擊阻止率、拒絕服務檢測率。U4的一組子因素為：U4={U41，U42，U43}，分別表示分組差錯率、分組丟失率、MOS。

(2)計算因子集的權(quán)重。假設10名專家對無線網(wǎng)絡進行評估和評分，并對不同級別的不同因素集使用5級評分= {非常安全、安全、一般、危險、更危險}。為了讓用戶對網(wǎng)絡安全有一個直觀的了解，對安全等級進行了數(shù)字化。在這個分析模型中，有5個安全級別，即c= 5，如果安全級別更高，就意味著網(wǎng)絡安全性更高。無線網(wǎng)絡安全級別的定量定義見表1。

表1 無線網(wǎng)絡安全級別定義統(tǒng)計

(3)確定安全級別。由表2中可見，U1={U11，U12，U13，U14}進行一級綜合評價：B1=W1R1=[0.15，0.25，0.278，0.21，0.187]與之類似可計算出B2，B3，B4。B2=W2R2=[0.14，0.255，0.29，0.202，0.12]，B3=W3R3=[0.22，0.265，0.28，0.11，0.087]，B4=W4R4=[0.14，0.41，0.267，0.12，0.105]，基于B1，B2，B3，B4對第二級U={U1，U2，U3，U4}進行綜合評估，計算U的判斷結(jié)果為B=WR=[0.787，0.723，0.67，0.56，0.55]。

表2 綜合評價矩陣參數(shù)統(tǒng)計

2 結(jié)果分析

使用以下描述方法分析結(jié)果，評估新能源站無線接入?yún)^(qū)的安全風險等級。

(1)隸屬度原則。隸屬度原則是以所選模糊評價集中最大隸屬度的值作為其評價等級，在結(jié)果中因為B(E3)=max {0.59，0.69，0.71，0.59，0.43}=0.65，所以根據(jù)隸屬度原則，網(wǎng)絡的安全級別最有可能是“一般”，因此無線網(wǎng)絡的安全級別被認為是一般。

(2)權(quán)重系數(shù)法。權(quán)重系數(shù)法以各評價安全等級的隸屬度Ej為加權(quán)系數(shù)，以各Ej的加權(quán)平均值為最終評價依據(jù)：

(5)

然后將bj與評論中量化的安全級別進行比較，最接近Ej的安全級別就是網(wǎng)絡的安全級別。

計算結(jié)果3.23在3～4，因此，判斷的結(jié)論是待評估網(wǎng)絡的安全級別介于安全和一般之間。

(3)概率分布法。概率分布法將評估結(jié)果B歸一化，得到不同安全等級下待評估網(wǎng)絡的概率分布。假設B={b1，b2，…，bn}，令b′=b/∑bj(k=1，2，…，c)，則有B′=(b1′，b2′，…，bn′)是最終的評價結(jié)果，得到了c個評價等級在評價結(jié)果中的概率分布。根據(jù)上述歸一化計算方法，評估結(jié)果如圖3所示。

圖3 評估結(jié)果

根據(jù)模糊分配法可知，在無線網(wǎng)絡安全評估結(jié)果中，非常安全比例為18%，安全比例為22%，一般比例為24%，危險比例為19%，較大危險比例為19%。評估結(jié)果為“一般”的概率值最高，為24%。

3 結(jié)論

針對新能源接入背景下的無線網(wǎng)絡安全評估問題，提出了一種無線網(wǎng)絡安全風險評估模型，給出了基于該模型的模糊綜合評價方法，通過專家團隊進行案例數(shù)據(jù)分析和計算，對該方法的有效性進行了分析討論。研究結(jié)果表明，本文提出的評估模型可有效針對無線網(wǎng)絡接入的安全級別以及用戶風險進行評估。