CN102801732A - 一种基于网络拓扑结构的电力通信骨干网安全风险评估方法 - Google Patents

一种基于网络拓扑结构的电力通信骨干网安全风险评估方法 Download PDF

Info

Publication number
CN102801732A
CN102801732A CN201210304396XA CN201210304396A CN102801732A CN 102801732 A CN102801732 A CN 102801732A CN 201210304396X A CN201210304396X A CN 201210304396XA CN 201210304396 A CN201210304396 A CN 201210304396A CN 102801732 A CN102801732 A CN 102801732A
Authority
CN
China
Prior art keywords
risk
network
happening
security risk
probability
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201210304396XA
Other languages
English (en)
Inventor
杨会峰
高会生
魏勇
何玉钧
李新叶
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HEBEI ELECTRIC POWER Corp INFORMATION COMMUNICATION BRANCH
State Grid Corp of China SGCC
State Grid Hebei Electric Power Co Ltd
Original Assignee
HEBEI ELECTRIC POWER Corp INFORMATION COMMUNICATION BRANCH
State Grid Corp of China SGCC
State Grid Hebei Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by HEBEI ELECTRIC POWER Corp INFORMATION COMMUNICATION BRANCH, State Grid Corp of China SGCC, State Grid Hebei Electric Power Co Ltd filed Critical HEBEI ELECTRIC POWER Corp INFORMATION COMMUNICATION BRANCH
Priority to CN201210304396XA priority Critical patent/CN102801732A/zh
Publication of CN102801732A publication Critical patent/CN102801732A/zh
Pending legal-status Critical Current

Links

Images

Abstract

本发明公开了一种基于网络拓扑结构的电力通信骨干网安全风险评估方法,包括以下步骤:对电力通信骨干网网络拓扑结构图中的网络单元进行标识;分别计算网络单元的业务重要度和安全风险事件概率;分别计算网络单元和链路的安全风险值并进行风险评估。本发明结合网络拓扑结构和网络业务的重要度进行电力通信骨干网的安全风险评估,分别对骨干网中的网络单元、链路进行安全风险评估,并可以统计整个骨干网的安全风险水平,其评估结果具体可信,更符合现场实际要求,方便管理人员的管理,具有现实指导意义。

Description

一种基于网络拓扑结构的电力通信骨干网安全风险评估方法
技术领域
本发明涉及信息安全技术领域,具体涉及一种基于网络拓扑结构的电力通信骨干网安全风险评估方法。
背景技术
电力通信网是服务于电力系统的通信专网,它由传输、交换、数据等多个子网组成,子网中又包含各种各样的通信设备,各个部分组织在一起,构成了多技术、多层次的复杂网络结构。其中任何一个部分发生故障,都会影响到通信系统的服务质量,甚至还会对电网的安全稳定运行构成严重威胁。
目前,主要有以下三种方法对电力通信网的安全风险评估进行研究:(1)根据电力通信网的风险评估分层指标体系,运用模糊综合评价方法、层次分析法等进行综合评估;(2)将系统安全工程能力成熟度模型应用到电力通信网,以工程的角度进行安全风险评估的研究;(3)以具体的电路为风险评估对象,将电路模型化为不同电路组件的串联或并联,多组件串联的风险值相当于各组件风险值之和,多组件并联的风险值相当于各组件风险值倒数之和的倒数。
但是,在上述三种方法中,方法(1)和(2)仅对电力通信网整体进行安全风险评估,不仅受主观因素的影响大,而且评估结果粗糙,不实用,缺乏可信性;方法(3)在计算组件的资产价值及由此计算风险的影响程度时,未根据网络拓扑结构和网络业务考虑组件的网络业务重要度,如果在一个组件上同时运行多个不同重要度的业务,即使该组件的资产价值不高,但一旦出现故障时其影响也非常大,而且,利用串-并联等效计算风险值的方法缺乏理论依据,因此其评估结果不一定符合实际要求。此外,电力通信网的不同业务在安全性上也具有不同的需求。
电力通信骨干网是电力通信网网络结构中的连接中枢,其安全性非常重要。因此,为了充分保障电力通信网的可靠、安全、高效地运行,开展对电力通信骨干网的安全风险评估具有重要意义。
发明内容
本发明要解决的技术问题是提供一种客观性和可信性高的基于网络拓扑结构的电力通信骨干网的安全风险评估方法。
为解决上述技术问题,本发明所采取的技术方案是:一种基于网络拓扑结构的电力通信骨干网安全风险评估方法,其包括以下步骤:
S1.根据电力通信骨干网的网络拓扑结构图,对其中的网络单元加以标识;
S2.对每个网络单元所传输的业务类型及每类业务的数量                                                
Figure 651290DEST_PATH_IMAGE001
分别加以统计,计算每个网络单元上所传输的各类业务的重要度
Figure 201210304396X100002DEST_PATH_IMAGE002
,并由每类业务的数量
Figure 514204DEST_PATH_IMAGE001
和各类业务的重要度
Figure 738512DEST_PATH_IMAGE002
计算该网络单元的业务重要度
Figure 488424DEST_PATH_IMAGE003
;以及统计影响网络单元故障的各类安全风险事件及每类安全风险事件的发生概率,并由此计算该网络单元的安全风险事件发生概率
Figure 201210304396X100002DEST_PATH_IMAGE004
S3.由网络单元的业务重要度
Figure 772775DEST_PATH_IMAGE003
和安全风险事件发生概率
Figure 122985DEST_PATH_IMAGE004
,计算该网络单元的安全风险值
Figure 150984DEST_PATH_IMAGE005
,并根据计算出的安全风险值
Figure 332567DEST_PATH_IMAGE005
对该网络单元进行风险评估;
S4.根据网络拓扑结构中链路所经过的各个网络单元的安全风险值
Figure 709190DEST_PATH_IMAGE005
,计算该链路的安全风险值,并根据该风险值对链路进行风险评估。
其中,所述的网络单元包括SDH设备和连接在两个SDH设备之间的光纤。
其中,所述步骤S1中,网络拓扑结构及网络单元所传输的业务类型及业务数量通过访问通信网网管系统自动获得。
其中,所述步骤S2中,网络单元所传输的业务类型包括:继电保护设备通信业务、安全稳定装置通信业务、调度自动化业务、调度电话业务和一般业务。
其中,所述步骤S2中,网络单元的业务重要度为经过该网络单元的各类业务重要度之和:
Figure 201210304396X100002DEST_PATH_IMAGE006
其中,
Figure 112807DEST_PATH_IMAGE001
表示在该网络单元上经过的第
Figure 414475DEST_PATH_IMAGE007
类业务的数量,
Figure 775049DEST_PATH_IMAGE002
表示第
Figure 847654DEST_PATH_IMAGE007
类业务的重要度。
其中,所述步骤S2中,利用层次分析法计算各类业务的重要度
Figure 217456DEST_PATH_IMAGE002
其中,所述步骤S2中,影响光纤中断的安全风险事件包括:自然及环境威胁、光缆长度脆弱性及老化程度脆弱性;影响SDH设备故障的安全风险事件包括:通信设备性能脆弱性及管理漏洞脆弱性。
其中,所述步骤S2中,分别计算每个网络单元的安全风险事件发生概率,其中:
1)光纤中断风险事件发生概率
Figure 201210304396X100002DEST_PATH_IMAGE008
Figure 842789DEST_PATH_IMAGE009
其中,
Figure 201210304396X100002DEST_PATH_IMAGE010
Figure 638576DEST_PATH_IMAGE011
Figure 201210304396X100002DEST_PATH_IMAGE012
分别表示自然及环境威胁引起的安全事件、长度引起的安全事件和老化引起的安全事件;表示自然及环境威胁引起的光缆中断风险事件发生概率,
Figure 201210304396X100002DEST_PATH_IMAGE014
表示长度引起的光缆中断风险事件发生概率,
Figure 760432DEST_PATH_IMAGE015
表示老化程度引起的光缆中断风险事件发生概率;
2)SDH设备故障风险事件发生概率
Figure 416804DEST_PATH_IMAGE017
其中,
Figure 201210304396X100002DEST_PATH_IMAGE018
表示通信设备性能脆弱性引起的故障风险事件,表示通信设备管理脆弱性引起的故障风险事件;
Figure 201210304396X100002DEST_PATH_IMAGE020
表示通信设备性能脆弱性引起的故障风险事件概率,
Figure 162223DEST_PATH_IMAGE021
表示通信设备管理脆弱性引起的故障风险事件概率。
其中,所述步骤S4中,网络单元的安全风险值
Figure 27411DEST_PATH_IMAGE005
按照以下公式计算:
Figure 201210304396X100002DEST_PATH_IMAGE022
其中,为网络单元的安全风险值,为网络单元的业务重要度,
Figure 124046DEST_PATH_IMAGE004
为网络单元的安全风险事件概率,为在实际运行中网络单元经过的继电保护设备通信业务数量,
Figure 201210304396X100002DEST_PATH_IMAGE024
为可以经过的继电保护设备通信业务数量最大阈值,
Figure 98704DEST_PATH_IMAGE025
为在实际运行中网络单元经过的安全稳定装置通信业务数量,
Figure 201210304396X100002DEST_PATH_IMAGE026
为可以经过的安全稳定装置通信业务数量最大阈值,
Figure 107112DEST_PATH_IMAGE027
为风险最大值。
其中,所述步骤S4中,链路的安全风险值为链路所经过的各个网络单元的最大风险值。
采用上述技术方案所产生的有益效果在于:本发明结合网络拓扑结构和网络业务的重要度进行电力通信骨干网的安全风险评估,分别对骨干网中的网络单元、链路进行安全风险评估,并可以统计整个骨干网的安全风险水平,其评估结果具体可信,更符合现场实际要求,方便管理人员的管理,具有现实指导意义。此外,本发明根据网络业务的配置信息,结合电力通信网骨干网的网络拓扑结构,可以准确计算网络单元提供的业务类型和业务数量。即在网络拓扑结构确定且业务路径确定的前提下,安全风险事件的影响程度是确定的。这样,本发明中的网络单元安全风险由事件和影响程度的双重不确定性,变为单纯的安全事件随机不确定性。不确定等级的降低也提高了安全风险评估的客观性和可信性。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1是本发明安全风险评估方法的流程图;
图2是某电力通信骨干网的网络拓扑结构图;
图3是各类业务重要度的层次体系结构图;
图4是图2的安全风险分布图。
具体实施方式
如图1所示为本发明的流程图。本发明的安全风险评估方法包括以下步骤:
S1.根据电力通信骨干网的网络拓扑结构图,对其中的网络单元加以标识;
S2.对每个网络单元所传输的业务类型及每类业务的数量
Figure 160518DEST_PATH_IMAGE001
分别加以统计,计算每个网络单元上所传输的各类业务的重要度
Figure 298DEST_PATH_IMAGE002
,并由每类业务的数量
Figure 667909DEST_PATH_IMAGE001
和各类业务的重要度计算该网络单元的业务重要度
Figure 817448DEST_PATH_IMAGE003
;以及统计影响网络单元故障的各类安全风险事件及每类安全风险事件的发生概率,并由此计算该网络单元的安全风险事件发生概率
Figure 511734DEST_PATH_IMAGE004
S3.由网络单元的业务重要度
Figure 100978DEST_PATH_IMAGE003
和安全风险事件发生概率
Figure 146295DEST_PATH_IMAGE004
,计算该网络单元的安全风险值
Figure 229920DEST_PATH_IMAGE005
,并根据计算出的安全风险值
Figure 778713DEST_PATH_IMAGE005
对该网络单元进行风险评估;
S5.根据网络拓扑结构中链路所经过的各个网络单元的安全风险值
Figure 866754DEST_PATH_IMAGE005
,计算该链路的安全风险值,并根据该风险值对链路进行风险评估。
下面以图2所示的某电力通信骨干网的网络拓扑结构图为例,具体介绍本发明安全风险评估方法的具体实施方式。
步骤A1:根据图2中电力通信骨干网的网络拓扑结构图,对其中的网络单元及每个网络单元所传输的业务类型和业务数量分别加以标识。网络拓扑结构及网络单元所传输的业务类型及业务数量可通过访问通信网网管系统而自动获得。
网络单元包括SDH设备和连接在两个SDH设备之间的光纤(光缆)两种;网络单元所传输的业务类型包括:继电保护设备通信业务(简称继保业务)、安全稳定装置通信业务(简称安稳业务)、调度自动化业务(简称自动业务)、调度电话业务(简称调度业务)和一般业务,分别用A1至A5表示,其重要度分别用S1至S5表示。
图2中SDH设备有4台,为石北站ECI光传输设备、清苑站ECI光传输设备、保北站河北华为光传输设备、邓村站华为光传输设备,分别用D1至D4表示。其中,D1上所传输的业务类型及业务数量分别为:继保业务21条、自动业务60条、调度业务43条、一般业务70条;D2上所传输的业务类型及业务数量分别为:继保业务15条、自动业务30条、调度业务33条、一般业务53条;D3上所传输的业务类型及业务数量分别为:继保业务3条、自动业务50条、调度业务44条;D4上所传输的业务类型及业务数量为:自动业务4条。
图2中传输光纤(光缆)共有3段,即石北-清苑OPGW光缆、邓村-清苑OPGW光缆和清苑-保北OPGW光缆,分别用L1至L3标识。其中,L1上所传输的业务类型及业务数量分别为:继保业务15条、自动业务18条、调度业务10条、一般业务4条;L2上所传输的业务类型及业务数量分别为:继保业务4条、自动业务10条、调度业务6条、一般业务1条;L3上所传输的业务类型及业务数量分别为:继保业务6条、自动业务20条、调度业务12条。
步骤A2:计算网络单元的业务重要度。
网络单元
Figure 201210304396X100002DEST_PATH_IMAGE028
的业务重要度
Figure 71471DEST_PATH_IMAGE003
为经过该网络单元
Figure 270371DEST_PATH_IMAGE028
的各业务重要度之和,按照下式计算:
Figure 673670DEST_PATH_IMAGE006
               (1-1)
其中,
Figure 119564DEST_PATH_IMAGE001
表示在该网络单元上经过的第
Figure 811577DEST_PATH_IMAGE007
类业务的数量,
Figure 548589DEST_PATH_IMAGE002
表示第
Figure 757460DEST_PATH_IMAGE007
类业务的重要度。
利用层次分析法建立层次体系结构,对 5 种业务的重要度进行评估,体系结构如图3所示。该体系结构有 3 项指标,分别是实时性F1、可靠性F2和安全性F3。
首先,确定 3 项指标的权重。一般实时性F1和可靠性F2具有相同的重要性,在分析安全风险时安全性F3的重要性比前两项略高,因此对安全性指标有所侧重。通过分析各类业务的质量需求,对 3 项指标两两评价,确定的评判矩阵如表1所示:
表1指标权重的评判矩阵
Figure 187304DEST_PATH_IMAGE029
表1中,值为1表示两个指标相比具有同样的重要性,3表示两个指标相比前者比后者稍重要,2表示上述相邻判断的中间值。通过检验,上述评判矩阵满足一致性检验要求。
计算评判矩阵的最大特征向量,该特征向量归一化后就是指标权重,保留一位小数的指标权重向量为w ={0.3,0.2,0.5}。
然后,确定在不同指标下 5 类业务A1至A5的评判矩阵。针对实时性F1、可靠性F2和安全性F3,分别建立3个5×5的评判矩阵,如表2、表3、表4所示:
表2  F1指标下5类业务权重的评判矩阵
Figure 201210304396X100002DEST_PATH_IMAGE030
表3  F2指标下5类业务权重的评判矩阵
Figure 101033DEST_PATH_IMAGE031
表4  F3指标下5类业务权重的评判矩阵
表2至表4中,值为1表示两个业务相比具有同样的重要性,3表示两个业务相比前者比后者稍重要,5表示两个业务相比前者比后者明显重要,7表示两个业务相比前者比后者极其重要,2、4、6表示上述相邻判断值的中间值。倒数表示若业务i和业务j的重要性之比为aij,那么业务j与业务i的重要性之比为aji=1/aij。通过检验,上述评判矩阵满足一致性检验要求。
分别计算上述3个评判矩阵的最大特征向量,并将特征向量归一化后就是业务A1至A5 在指标F1至F3下的局部权重,结果见表5:
表5  业务的局部权重
Figure 641736DEST_PATH_IMAGE033
最后,将每类业务的局部权重与指标权重加权平均得到业务A1至A5的全局权重为:{0.284,0.231,0.153,0.282,0.023},该全局权重就是评估出的各类业务的重要度,即S1至S5的值。
于是,对图2中的各个网络单元,按照公式(1-1),分别计算其业务重要度
Figure 472158DEST_PATH_IMAGE003
,得到:
(1)SDH设备:
AD1 =21*0.284+0*0.153+60*0.231+43*0.282+70*0.023=33.56;
AD2 =15*0.284+0*0.153+30*0.231+33*0.282+53*0.023=21.71;
AD3 =3*0.284+0*0.153+50*0.231+44*0.282+0*0.023=24.81;
AD4 =0*0.284+0*0.153+4*0.231+0*0.282+0*0.023=0.924;
(2)光纤(光缆):
AL1 =15*0.284+0*0.153+18*0.231+10*0.282+4*0.023=11.33;
AL2 =4*0.284+0*0.153+10*0.231+6*0.282+1*0.023=5.161;
AL3 =6*0.284+0*0.153+20*0.231+12*0.282+0*0.023=9.708 。
步骤A3:分别计算两种网络单元的安全风险事件发生概率。
影响光纤(光缆)中断的主要因素有三类:自然及环境威胁、长度及老化程度。自然及环境威胁包括外力破坏、电腐蚀、雷电、冰雪、污秽等对光缆正常运行的威胁。OPGW 和 ADSS 是电力通信网最常用的两种光缆。运行统计表明,外力破坏是 ADSS光缆故障的主要原因,其次是电腐蚀,然后是一些雷击事件和其它事件;OPGW 光缆故障的主要原因是雷击和外力破坏所致。
影响SDH设备故障的主要因素有二类:通信设备性能脆弱性及管理漏洞脆弱性。
(1)光纤中断风险事件发生概率
Figure 807324DEST_PATH_IMAGE008
表示为:
    (1-2)
其中,
Figure 552743DEST_PATH_IMAGE010
Figure 50721DEST_PATH_IMAGE011
Figure 556788DEST_PATH_IMAGE012
分别表示自然及环境威胁引起的安全事件、长度引起的安全事件和老化引起的安全事件;
Figure 461422DEST_PATH_IMAGE013
表示自然及环境威胁引起的光缆中断风险事件发生概率,
Figure 343927DEST_PATH_IMAGE014
表示长度引起的光缆中断风险事件发生概率,
Figure 696411DEST_PATH_IMAGE015
表示老化程度引起的光缆中断风险事件发生概率。
根据光缆所处的环境,将自然及环境威胁等级划分为低(
Figure 201210304396X100002DEST_PATH_IMAGE034
<30%)、中(在30%和60%之间取值)和高(
Figure 201527DEST_PATH_IMAGE034
>60%)三个等级。
光缆的长度越长其容易断裂,光纤(光缆)中断事件发生概率越高。光缆长度<35km时,脆弱性等级为低(
Figure 622144DEST_PATH_IMAGE035
<30%),长度<100km时脆弱性等级为中(
Figure 94714DEST_PATH_IMAGE035
在30%和60%之间取值),长度>100km时脆弱性等级为高(
Figure 880268DEST_PATH_IMAGE035
>60%)。
老化程度脆弱性可根据光缆的投入运行时间长短决定,光纤(光缆)中断事件发生概率越高。投入运行时间低于10年时脆弱性等级为低(
Figure 201210304396X100002DEST_PATH_IMAGE036
<30%),投入运行时间为10-15年时脆弱性等级为中(
Figure 496843DEST_PATH_IMAGE036
在30%和60%之间取值),15年以上脆弱性为高(>60%)。
图2中,对于石北-清苑OPGW光缆L1,其自然及环境威胁等级为低,
Figure 48227DEST_PATH_IMAGE034
取10%,光缆长度为112.4km,
Figure 270261DEST_PATH_IMAGE035
取65%,该光缆2006年投入运行,投入运行时间为6年,取20%;对于邓村-清苑OPGW光缆L2,其自然及环境威胁等级为低,
Figure 445208DEST_PATH_IMAGE034
取10%,光缆长度为14.29km,
Figure 813741DEST_PATH_IMAGE035
取12%,该光缆2008年投入运行,投入运行时间为4年,取12%;对于清苑-保北OPGW光缆段L3,其自然及环境威胁等级为低, 
Figure 106499DEST_PATH_IMAGE034
取10%,光缆长度为56km,
Figure 672610DEST_PATH_IMAGE035
取39.7%,该光缆2009年投入运行,投入运行时间为3年,
Figure 708699DEST_PATH_IMAGE036
取9%。
则L1、L2、L3光缆中断风险事件发生概率分别为:
Figure 201210304396X100002DEST_PATH_IMAGE038
Figure 410387DEST_PATH_IMAGE039
(2)SDH设备故障风险事件发生概率
Figure 514609DEST_PATH_IMAGE016
表示为:
      (1-3)
其中,
Figure 405522DEST_PATH_IMAGE018
表示通信设备性能脆弱性引起的故障风险事件,表示通信设备管理脆弱性引起的故障风险事件;
Figure 374801DEST_PATH_IMAGE020
表示通信设备性能脆弱性引起的故障风险事件概率,
Figure 385482DEST_PATH_IMAGE021
表示通信设备管理脆弱性引起的故障风险事件概率。
由网络管理人员根据实际情况对通信设备的性能脆弱性和管理漏洞脆弱性进行评价,等级均为低(对应故障风险事件概率<30%)、中(对应故障风险事件概率在30%和60%之间)、高(对应故障风险事件概率>60%)三个等级。
图2中,对于SDH设备石北站ECI光传输设备D1,其性能脆弱性等级为中,
Figure 353438DEST_PATH_IMAGE020
取值为40%,管理漏洞脆弱性等级为低,
Figure 387253DEST_PATH_IMAGE021
取值为20%;对于清苑站ECI光传输设备D2,其性能脆弱性等级为中,
Figure 833278DEST_PATH_IMAGE020
取值为40%,管理漏洞脆弱性等级为低,
Figure 964045DEST_PATH_IMAGE021
取值为20%;对于保北站河北华为光传输设备D3,其性能脆弱性等级为低,
Figure 788388DEST_PATH_IMAGE020
取值为20%,管理漏洞脆弱性等级为低,
Figure 371816DEST_PATH_IMAGE021
取值为20%;对于邓村站华为光传输设备D4,其性能脆弱性等级为低,
Figure 621532DEST_PATH_IMAGE020
取值为20%,管理漏洞脆弱性等级为低,
Figure 544489DEST_PATH_IMAGE021
取值为20%。
则D1至D4的故障风险事件发生概率分别为:
Figure 201210304396X100002DEST_PATH_IMAGE040
Figure 201210304396X100002DEST_PATH_IMAGE042
Figure 111922DEST_PATH_IMAGE043
步骤A4:计算网络单元的安全风险值,并根据计算出的安全风险值对网络单元进行风险评估。
网络单元的安全风险值
Figure 103012DEST_PATH_IMAGE005
表示为:
Figure 201210304396X100002DEST_PATH_IMAGE044
     (1-4)
其中,为网络单元i的安全风险值,
Figure 111867DEST_PATH_IMAGE003
为网络单元的业务重要度,由公式(1-1)计算出;
Figure 404308DEST_PATH_IMAGE004
为网络单元的安全风险事件概率,由公式(1-2)和(1-3)计算;
Figure 199089DEST_PATH_IMAGE023
为在实际运行中网络单元经过的继保业务数量,
Figure 893376DEST_PATH_IMAGE024
为可以经过的继保业务数量最大阈值,
Figure 544937DEST_PATH_IMAGE025
为网络单元在实际运行中经过的安稳业务数量,
Figure 777204DEST_PATH_IMAGE026
为可以经过的安稳业务数量最大阈值,
Figure 172413DEST_PATH_IMAGE024
Figure 721206DEST_PATH_IMAGE026
的取值由现场人员根据实际情况输入值;这里
Figure 809248DEST_PATH_IMAGE024
Figure 13964DEST_PATH_IMAGE026
的值均为8。
Figure 947285DEST_PATH_IMAGE027
为风险最大值,可取所有网络单元中最大的安全风险值或10以上的数, 这里
Figure 616164DEST_PATH_IMAGE045
根据公式(1-4),对图2中的SDH设备D1至D4和光缆段L1、L2、L3分别计算其安全风险值,得到:
Figure 201210304396X100002DEST_PATH_IMAGE046
Figure 201210304396X100002DEST_PATH_IMAGE048
Figure 4604DEST_PATH_IMAGE049
Figure 201210304396X100002DEST_PATH_IMAGE050
Figure 7195DEST_PATH_IMAGE051
Figure 201210304396X100002DEST_PATH_IMAGE052
将每个网络单元的安全风险值
Figure 717531DEST_PATH_IMAGE005
除以
Figure 881796DEST_PATH_IMAGE027
,得到归一化后的安全风险值,并根据该归一化的风险值将网络单元的风险评估为低、中、高相应的等级。其中,小于30%的网络单元其安全风险等级评估为低,在30%和60%之间的网络单元其安全风险等级评估为中,大于60%的网络单元其安全风险等级评估为高。
对图2中的SDH设备D1、D2、D3、D4和光缆段L1、L2、L3分别计算其归一化后的安全风险值,得到:
Figure 61105DEST_PATH_IMAGE053
Figure 601808DEST_PATH_IMAGE055
Figure 668115DEST_PATH_IMAGE057
Figure 201210304396X100002DEST_PATH_IMAGE058
Figure 268860DEST_PATH_IMAGE059
则图2中SDH设备D1至D4和光缆段L1至L3的安全风险等级评估结果分别为高、高、高、低、高、低、中。
步骤A5:计算站与站之间链路的安全风险值,并根据该风险值对链路进行风险评估。
对电力通信系统骨干网中任意一条链路计算其安全风险值,其计算方法为链路所经过的各个网络单元的最大风险值为链路的风险值。将该风险值除以步骤S4中的,得到归一化后的链路的风险值,小于30%的其安全风险等级评估为低,在30%和60%之间的其安全风险等级评估为中,大于60%的其安全风险等级评估为高。
图2中,石北站与清苑站之间链路经过的网络单元包括石北站ECI光传输设备D1、石北-清苑OPGW光缆L1及清苑站ECI光传输设备D2,其安全风险值取上述网络单元的最大风险值,即10,归一化后得到该链路的安全风险等级评估为高。
石北站与保北站之间链路经过的网络单元包括石北站ECI光传输设备D1、石北-清苑OPGW光缆L1、清苑站ECI光传输设备D2、清苑-保北OPGW光缆L3及保北站河北华为光传输设备D3,其安全风险值取上述网络单元的最大风险值,即10,归一化后得到该链路的安全风险等级评估为高。
石北站与邓村站之间链路经过的网络单元包括石北站ECI光传输设备D1、石北-清苑OPGW光缆L1、清苑站ECI光传输设备D2、邓村-清苑OPGW光缆L2及邓村站华为光传输设备D4,其安全风险值取上述网络单元的最大风险值,即10,归一化后得到该链路的安全风险等级评估为高。
同理,得出清苑站与保北站之间的链路安全风险值为10,归一化后得到该链路的安全风险等级评估为高;清苑站与邓村站之间的链路安全风险值为10,归一化后得到该链路的安全风险等级评估为高;保北站与邓村站之间的链路安全风险值为10,归一化后得到该链路的安全风险等级评估为高。
步骤A6:统计出所有风险等级高的网络单元,或建立整个骨干网的安全风险水平分布图。
在整个骨干网的拓扑结构上根据网络单元的不同的安全风险等级进行不同的标识,可以得到一个有关全网的安全风险分布图,反映通信网整体的安全风险水平。
由步骤A4计算的结果得知,图2中风险等级高的网络单元为SDH设备D1、D2、D3和光缆段L1。如图4所示为建立的安全风险分布图。

Claims (10)

1.一种基于网络拓扑结构的电力通信骨干网安全风险评估方法,其特征在于:所述的安全风险评估方法包括以下步骤:
S1.根据电力通信骨干网的网络拓扑结构图,对其中的网络单元加以标识;
S2.对每个网络单元所传输的业务类型及每类业务的数量                                                
Figure 201210304396X100001DEST_PATH_IMAGE001
分别加以统计,计算每个网络单元上所传输的各类业务的重要度,并由每类业务的数量和各类业务的重要度
Figure 188360DEST_PATH_IMAGE002
计算该网络单元的业务重要度
Figure 201210304396X100001DEST_PATH_IMAGE003
;以及
统计影响网络单元故障的各类安全风险事件及每类安全风险事件的发生概率,并由此计算该网络单元的安全风险事件发生概率
Figure 583569DEST_PATH_IMAGE004
S3.由网络单元的业务重要度
Figure 335624DEST_PATH_IMAGE003
和安全风险事件发生概率
Figure 158087DEST_PATH_IMAGE004
,计算该网络单元的安全风险值
Figure 201210304396X100001DEST_PATH_IMAGE005
,并根据计算出的安全风险值
Figure 425120DEST_PATH_IMAGE005
对该网络单元进行风险评估;
S4.根据网络拓扑结构中链路所经过的各个网络单元的安全风险值
Figure 315365DEST_PATH_IMAGE005
,计算该链路的安全风险值,并根据该风险值对链路进行风险评估。
2.根据权利要求1所述的一种基于网络拓扑结构的电力通信骨干网安全风险评估方法,其特征在于:所述网络单元包括SDH设备和连接在两个SDH设备之间的光纤。
3.根据权利要求1所述的一种基于网络拓扑结构的电力通信骨干网安全风险评估方法,其特征在于:所述步骤S1中,网络拓扑结构及网络单元所传输的业务类型及业务数量通过访问通信网网管系统自动获得。
4.根据权利要求1所述的一种基于网络拓扑结构的电力通信骨干网安全风险评估方法,其特征在于:所述步骤S2中,网络单元所传输的业务类型包括:继电保护设备通信业务、安全稳定装置通信业务、调度自动化业务、调度电话业务和一般业务。
5.根据权利要求1所述的一种基于网络拓扑结构的电力通信骨干网安全风险评估方法,其特征在于:所述步骤S2中,网络单元的业务重要度
Figure 984244DEST_PATH_IMAGE003
为经过该网络单元的各类业务重要度之和:
Figure 915291DEST_PATH_IMAGE006
其中,
Figure 669620DEST_PATH_IMAGE001
表示在该网络单元上经过的第
Figure 201210304396X100001DEST_PATH_IMAGE007
类业务的数量,
Figure 593583DEST_PATH_IMAGE002
表示第
Figure 116968DEST_PATH_IMAGE007
类业务的重要度。
6.根据权利要求5所述的一种基于网络拓扑结构的电力通信骨干网安全风险评估方法,其特征在于:所述步骤S2中,利用层次分析法计算各类业务的重要度
7.根据权利要求2所述的一种基于网络拓扑结构的电力通信骨干网安全风险评估方法,其特征在于:所述步骤S2中,影响光纤中断的安全风险事件包括:自然及环境威胁、光缆长度脆弱性及老化程度脆弱性;影响SDH设备故障的安全风险事件包括:通信设备性能脆弱性及管理漏洞脆弱性。
8.根据权利要求7所述的一种基于网络拓扑结构的电力通信骨干网安全风险评估方法,其特征在于:所述步骤S2中,分别计算每个网络单元的安全风险事件发生概率
Figure 788438DEST_PATH_IMAGE004
,其中:
1)光纤中断风险事件发生概率
Figure 1245DEST_PATH_IMAGE008
Figure 201210304396X100001DEST_PATH_IMAGE009
其中,
Figure 644715DEST_PATH_IMAGE010
Figure DEST_PATH_IMAGE011
Figure 668297DEST_PATH_IMAGE012
分别表示自然及环境威胁引起的安全事件、长度引起的安全事件和老化引起的安全事件;表示自然及环境威胁引起的光缆中断风险事件发生概率,
Figure 334902DEST_PATH_IMAGE014
表示长度引起的光缆中断风险事件发生概率,
Figure 201210304396X100001DEST_PATH_IMAGE015
表示老化程度引起的光缆中断风险事件发生概率;
2)SDH设备故障风险事件发生概率
Figure 413717DEST_PATH_IMAGE016
Figure DEST_PATH_IMAGE017
其中,
Figure 98645DEST_PATH_IMAGE018
表示通信设备性能脆弱性引起的故障风险事件,
Figure DEST_PATH_IMAGE019
表示通信设备管理脆弱性引起的故障风险事件;
Figure 870292DEST_PATH_IMAGE020
表示通信设备性能脆弱性引起的故障风险事件概率,
Figure DEST_PATH_IMAGE021
表示通信设备管理脆弱性引起的故障风险事件概率。
9.根据权利要求4所述的一种基于网络拓扑结构的电力通信骨干网安全风险评估方法,其特征在于:所述步骤S3中,网络单元的安全风险值按照以下公式计算:
Figure 641119DEST_PATH_IMAGE022
其中,为网络单元的安全风险值,为网络单元的业务重要度,
Figure 59571DEST_PATH_IMAGE004
为网络单元的安全风险事件概率,
Figure DEST_PATH_IMAGE023
为在实际运行中网络单元经过的继电保护设备通信业务数量,
Figure 417871DEST_PATH_IMAGE024
为可以经过的继电保护设备通信业务数量最大阈值,
Figure DEST_PATH_IMAGE025
为在实际运行中网络单元经过的安全稳定装置通信业务数量,
Figure 77392DEST_PATH_IMAGE026
为可以经过的安全稳定装置通信业务数量最大阈值,为风险最大值。
10.根据权利要求1所述的一种基于网络拓扑结构的电力通信骨干网安全风险评估方法,其特征在于:所述步骤S4中,链路的安全风险值为链路所经过的各个网络单元的最大风险值。
CN201210304396XA 2012-08-24 2012-08-24 一种基于网络拓扑结构的电力通信骨干网安全风险评估方法 Pending CN102801732A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210304396XA CN102801732A (zh) 2012-08-24 2012-08-24 一种基于网络拓扑结构的电力通信骨干网安全风险评估方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210304396XA CN102801732A (zh) 2012-08-24 2012-08-24 一种基于网络拓扑结构的电力通信骨干网安全风险评估方法

Publications (1)

Publication Number Publication Date
CN102801732A true CN102801732A (zh) 2012-11-28

Family

ID=47200695

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210304396XA Pending CN102801732A (zh) 2012-08-24 2012-08-24 一种基于网络拓扑结构的电力通信骨干网安全风险评估方法

Country Status (1)

Country Link
CN (1) CN102801732A (zh)

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103093318A (zh) * 2013-02-05 2013-05-08 广东电网公司电力调度控制中心 电力通信设备的损失控制方法和系统
CN103279900A (zh) * 2013-05-24 2013-09-04 华南理工大学 一种针对区域输电网脆弱域的评估方法
CN103490954A (zh) * 2013-09-16 2014-01-01 广东电网公司电力调度控制中心 实现电力通信网传输段风险检测的方法及装置
CN103716177A (zh) * 2013-11-18 2014-04-09 国家电网公司 安全风险评估方法和装置
CN105069710A (zh) * 2015-09-11 2015-11-18 国网江西省电力公司信息通信分公司 一种智能电网的数据处理方法及系统
CN105939307A (zh) * 2015-07-08 2016-09-14 北京匡恩网络科技有限责任公司 一种网络结构安全性分析方法
CN106533770A (zh) * 2016-11-22 2017-03-22 国家电网公司 一种n‑x检修模式下的风险评估方法及装置
CN106559242A (zh) * 2015-09-29 2017-04-05 中国电力科学研究院 一种电力通信网运行故障的衡量方法
CN106650186A (zh) * 2015-10-29 2017-05-10 国网智能电网研究院 一种基于专家打分法的电力通信sdh设备风险评估量化方法
CN107431718A (zh) * 2015-02-11 2017-12-01 霍尼韦尔国际公司 用于提供涉及所标识的网络安全风险项目的可能原因、推荐的动作和潜在影响的装置和方法
CN107465535A (zh) * 2017-07-03 2017-12-12 北京邮电大学 一种链路中断风险分析方法、装置、电子设备及存储介质
CN107682075A (zh) * 2017-09-19 2018-02-09 贵州电网有限责任公司 一种基于链路故障的同步数字体系sdh业务风险分析方法
CN107851049A (zh) * 2015-06-02 2018-03-27 思睿物联网公司 用于基于操作技术和信息技术提供网络安全分析的系统和方法
CN107844888A (zh) * 2017-09-19 2018-03-27 贵州电网有限责任公司 一种基于指标体系的光传送网服务风险分析方法
CN107995225A (zh) * 2017-12-26 2018-05-04 国网河南省电力公司信息通信公司 一种面向复杂网络的安全隐患分析方法
CN109034663A (zh) * 2018-08-31 2018-12-18 国家电网有限公司 基于大数据的电力基建设施风险评价方法
CN109302315A (zh) * 2018-09-30 2019-02-01 南京南瑞继保电气有限公司 一种基于业务关联模型的变电站网络安全风险评估方法
CN109450604A (zh) * 2018-09-25 2019-03-08 国家电网有限公司客户服务中心 一种面向灾备的异地双活系统业务等级划分方法
CN110300005A (zh) * 2018-03-21 2019-10-01 中国信息通信研究院 一种pftth可靠性评估装置和方法
CN110380921A (zh) * 2018-04-13 2019-10-25 国家电网公司 基于网管状态的电力通信网络可靠性呈现方法
CN111062604A (zh) * 2019-12-12 2020-04-24 国家电网有限公司大数据中心 基于气象灾害的电网业务风险评估方法、装置及设备
CN111865660A (zh) * 2020-06-12 2020-10-30 广东电网有限责任公司 一种用于网络设备的运行风险评价方法和系统
CN113726596A (zh) * 2021-08-11 2021-11-30 国网河北省电力有限公司保定供电分公司 基于业务链路的电力通信网络可靠性分析方法
CN114826389A (zh) * 2022-04-27 2022-07-29 浙江广联有线电视传输中心 一种光缆线路安全等级评估方法及其评估系统
CN116562631A (zh) * 2023-07-10 2023-08-08 广东电网有限责任公司佛山供电局 一种电力光纤通信网络风险量化评价方法、系统和设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101588518A (zh) * 2009-06-29 2009-11-25 中国移动通信集团广东有限公司肇庆分公司 一种传送网络拓扑结构安全分析方法及实现系统
CN102609778A (zh) * 2012-02-17 2012-07-25 广东省电力调度中心 一种电力通信网风险评估方法及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101588518A (zh) * 2009-06-29 2009-11-25 中国移动通信集团广东有限公司肇庆分公司 一种传送网络拓扑结构安全分析方法及实现系统
CN102609778A (zh) * 2012-02-17 2012-07-25 广东省电力调度中心 一种电力通信网风险评估方法及装置

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
卢锟: ""电力通信业务风险度评估方法研究"", 《中国优秀硕士论文全文数据库(信息科技辑)》 *
毋俊杰: ""电力通信网主干电力安全风险评估的研究"", 《中国优秀硕士论文全文数据库(工程科技II辑)》 *
高会生 等: ""基于改进的FAHP电力通信网风险评估"", 《系统工程理论及实践》 *

Cited By (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103093318A (zh) * 2013-02-05 2013-05-08 广东电网公司电力调度控制中心 电力通信设备的损失控制方法和系统
CN103279900B (zh) * 2013-05-24 2016-04-13 华南理工大学 一种针对区域输电网脆弱域的评估方法
CN103279900A (zh) * 2013-05-24 2013-09-04 华南理工大学 一种针对区域输电网脆弱域的评估方法
CN103490954A (zh) * 2013-09-16 2014-01-01 广东电网公司电力调度控制中心 实现电力通信网传输段风险检测的方法及装置
CN103716177A (zh) * 2013-11-18 2014-04-09 国家电网公司 安全风险评估方法和装置
CN107431718A (zh) * 2015-02-11 2017-12-01 霍尼韦尔国际公司 用于提供涉及所标识的网络安全风险项目的可能原因、推荐的动作和潜在影响的装置和方法
CN107851049A (zh) * 2015-06-02 2018-03-27 思睿物联网公司 用于基于操作技术和信息技术提供网络安全分析的系统和方法
CN107851049B (zh) * 2015-06-02 2021-06-18 思睿人工智能公司 用于基于操作技术和信息技术提供网络安全分析的系统和方法
US11411977B2 (en) 2015-06-02 2022-08-09 C3.Ai, Inc. Systems and methods for providing cybersecurity analysis based on operational technologies and information technologies
CN105939307A (zh) * 2015-07-08 2016-09-14 北京匡恩网络科技有限责任公司 一种网络结构安全性分析方法
CN105069710A (zh) * 2015-09-11 2015-11-18 国网江西省电力公司信息通信分公司 一种智能电网的数据处理方法及系统
CN106559242B (zh) * 2015-09-29 2019-11-01 中国电力科学研究院 一种电力通信网运行故障的衡量方法
CN106559242A (zh) * 2015-09-29 2017-04-05 中国电力科学研究院 一种电力通信网运行故障的衡量方法
CN106650186A (zh) * 2015-10-29 2017-05-10 国网智能电网研究院 一种基于专家打分法的电力通信sdh设备风险评估量化方法
CN106533770A (zh) * 2016-11-22 2017-03-22 国家电网公司 一种n‑x检修模式下的风险评估方法及装置
CN107465535A (zh) * 2017-07-03 2017-12-12 北京邮电大学 一种链路中断风险分析方法、装置、电子设备及存储介质
CN107465535B (zh) * 2017-07-03 2019-08-30 北京邮电大学 一种链路中断风险分析方法、装置、电子设备及存储介质
CN107682075A (zh) * 2017-09-19 2018-02-09 贵州电网有限责任公司 一种基于链路故障的同步数字体系sdh业务风险分析方法
CN107844888A (zh) * 2017-09-19 2018-03-27 贵州电网有限责任公司 一种基于指标体系的光传送网服务风险分析方法
CN107995225A (zh) * 2017-12-26 2018-05-04 国网河南省电力公司信息通信公司 一种面向复杂网络的安全隐患分析方法
CN110300005A (zh) * 2018-03-21 2019-10-01 中国信息通信研究院 一种pftth可靠性评估装置和方法
CN110380921A (zh) * 2018-04-13 2019-10-25 国家电网公司 基于网管状态的电力通信网络可靠性呈现方法
CN109034663A (zh) * 2018-08-31 2018-12-18 国家电网有限公司 基于大数据的电力基建设施风险评价方法
CN109034663B (zh) * 2018-08-31 2021-09-07 国家电网有限公司 基于大数据的电力基建设施风险评价方法
CN109450604A (zh) * 2018-09-25 2019-03-08 国家电网有限公司客户服务中心 一种面向灾备的异地双活系统业务等级划分方法
CN109302315A (zh) * 2018-09-30 2019-02-01 南京南瑞继保电气有限公司 一种基于业务关联模型的变电站网络安全风险评估方法
CN111062604A (zh) * 2019-12-12 2020-04-24 国家电网有限公司大数据中心 基于气象灾害的电网业务风险评估方法、装置及设备
CN111062604B (zh) * 2019-12-12 2023-09-22 国家电网有限公司大数据中心 基于气象灾害的电网业务风险评估方法、装置及设备
CN111865660A (zh) * 2020-06-12 2020-10-30 广东电网有限责任公司 一种用于网络设备的运行风险评价方法和系统
CN113726596A (zh) * 2021-08-11 2021-11-30 国网河北省电力有限公司保定供电分公司 基于业务链路的电力通信网络可靠性分析方法
CN114826389A (zh) * 2022-04-27 2022-07-29 浙江广联有线电视传输中心 一种光缆线路安全等级评估方法及其评估系统
CN114826389B (zh) * 2022-04-27 2024-04-19 浙江广联有线电视传输中心 一种光缆线路安全等级评估方法及其评估系统
CN116562631A (zh) * 2023-07-10 2023-08-08 广东电网有限责任公司佛山供电局 一种电力光纤通信网络风险量化评价方法、系统和设备
CN116562631B (zh) * 2023-07-10 2024-02-13 广东电网有限责任公司佛山供电局 一种电力光纤通信网络风险量化评价方法、系统和设备

Similar Documents

Publication Publication Date Title
CN102801732A (zh) 一种基于网络拓扑结构的电力通信骨干网安全风险评估方法
CN102437922B (zh) 一种基于n-1原则的电力通信网业务影响分析方法
Panteli et al. Power system resilience to extreme weather: Fragility modeling, probabilistic impact assessment, and adaptation measures
CN102663240B (zh) 电力通信业务风险分析系统及评估方法
CN106506357A (zh) 一种电力通信网的双路由配置方法及装置
CN104579868A (zh) 基于节点重要度的电力通信网络构建方法
CN108111361B (zh) 基于大数据分析的传输网络故障定位分析方法及系统
CN110380514B (zh) 一种智能变电站继电保护二次回路故障诊断方法
CN108809828B (zh) 一种负载流量与业务风险联合均衡的电力通信网路由方法
CN108053116A (zh) 一种城市弹性配电网恢复力评估方法
CN104794870B (zh) 一种电力光缆检修预警系统及其方法
CN103776492B (zh) Opgw状态监测系统
CN110648072A (zh) 基于模糊层次分析法的电力通信运维安全风险评估的方法
CN107702818A (zh) 海底电缆温度监测系统
CN108767848A (zh) 一种电力系统脆弱线路辨识及连锁故障预防方法
Omer et al. Measuring the resilience of the global internet infrastructure system
CN115049270A (zh) 考虑变电站网络攻击成功概率的电力系统风险评估方法
CN112186900A (zh) 一种基于5g技术的综合箱运行监控方法及装置
Sabev et al. Cybersecurity analysis of wind farm scada systems
CN107465535B (zh) 一种链路中断风险分析方法、装置、电子设备及存储介质
CN106533542B (zh) 一种大数据网络传输保护系统
CN109861855B (zh) 一种电力通信网络中节点重要度的确定方法和装置
CN110175745A (zh) 一种基于故障建模的电力通信网风险评估方法及系统
Cepa et al. The methodology for the selection of ict technologies for smart grids
CN111062604B (zh) 基于气象灾害的电网业务风险评估方法、装置及设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C05 Deemed withdrawal (patent law before 1993)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20121128