CN103716177A - 安全风险评估方法和装置 - Google Patents

Abstract

本发明公开了一种安全风险评估方法和装置，其中，该方法包括：根据电力通信主干电路的网络元素的评估指标，确定网络元素的脆弱性指标，其中，该脆弱性指标用于指示该网络元素受到威胁事件影响的概率；根据该网络元素承载的一个或多个业务的重要度和该网络元素分别承载的一个或多个业务的数量，确定网络元素的重要度指标；根据该网络元素的脆弱性指标和该网络元素的重要度指标，确定网络元素的安全风险指标。通过本发明，解决了相关技术中基于电力通信主干电路系统的整体评估方式所存在的难以有效定位安全风险易发的网络元素的问题，从而实现了对电力通信主干电路中的网络元素的安全风险评估，支持了对安全风险易发的网络元素的有效定位。

Description

安全风险评估方法和装置

技术领域

本发明涉及电力通信领域，具体而言，涉及一种安全风险评估方法和装置。

背景技术

智能电网是以物理电网为基础，将现代先进的传感测量技术、通信技术、信息技术、计算机技术和控制技术与物理电网高度集成而形成的新型电网。它具有自愈性、安全性、兼容性、高效性、优质性和集成性等六个方面的特征。电力通信网作为智能电网实现实时信息和电力交换的重要的支撑系统，其安全性已经成为智能电网安全、可靠、经济运行的重要保障。

电力通信网是由传输、交换、数据等多个子网组成的、多技术多层次的复杂网络。安全事件会影响到通信系统的服务质量，甚至还会对电网的安全稳定构成威胁。为了充分保障电力通信网的可靠、安全、高效地运行，开展对网络的安全风险评估具有重要意义。安全风险评估可以标识出电力通信网与安全紧密相关的资产情况，评估资产的价值，对资产所暴露出的脆弱性和存在的威胁进行分析，估计威胁可能造成的不良影响，进而对整个系统存在的风险指标进行科学的评估。得出的评估结果可以作为确定安全防范措施的依据。恰当地实施管理措施，可以有效降低风险或避免风险，提高系统的安全性。

然而，在相关技术中所采用的安全风险评估方式都是基于电力通信主干电路系统的整体评估方式，例如，对整个系统的业务状况和产生异常状况的事件进行统计，进而对整个电力通信主干电路系统的安全风险进行整体评估。对于整个系统的整体评估对于整个系统的安全稳定具有重要的作用，然而，采用相关技术中的评估方式并不能有效确定安全风险易发节点，也无法对可能存在的安全风险进行准确防范和预警。

针对相关技术中基于电力通信主干电路系统的整体评估方式所存在的难以有效定位安全风险易发的网络元素的问题，目前尚未提出有效的解决办法。

发明内容

本发明提供了一种安全风险评估方法和装置，以至少解决上述问题。

通过本发明的一个方面，提供了一种安全风险评估方法，包括：根据电力通信主干电路的网络元素的评估指标，确定所述网络元素的脆弱性指标，其中，所述脆弱性指标用于指示所述网络元素受到威胁事件影响的概率；根据所述网络元素承载的一个或多个业务的重要度和所述网络元素分别承载的所述一个或多个业务的数量，确定所述网络元素的重要度指标；根据所述网络元素的脆弱性指标和所述网络元素的重要度指标，确定所述网络元素的安全风险指标。

优选地，所述网络元素包括以下至少之一：光传输设备、光缆。

优选地，在所述电力通信主干电路的所述网络元素的数量为多个的情况下，所述方法还包括：根据数量为多个的所述网络元素中每个网络元素的安全风险指标，确定所述电力通信主干电路的安全风险指标。

优选地，根据电力通信主干电路的网络元素的评估指标，确定所述网络元素的脆弱性指标包括：获取一个或多个参数的不同参数等级分别对应的所述网络元素受到一个或多个威胁事件影响的概率，其中，该概率是对所述电力通信主干电路的历史运行状况进行评估得到的；确定所述网络元素的一个或多个参数等级在所述不同参数等级中的参数等级；根据确定的所述网络元素的参数等级所对应的所述网络元素受到一个或多个威胁事件影响的概率，确定所述网络元素的脆弱性指标。

优选地，所述网络元素的一个或多个参数包括以下至少之一：所述网络元素的物理参数、所述网络元素所处的环境参数、所述网络元素的假设条件参数、所述网络元素的维护状况参数、所述网络元素的施工质量参数、所述网络元素受外力破环的影响参数、所述网络元素的配套设施的可靠性参数、所述网络元素的网络管理和监控能力参数。

优选地，根据以下公式确定所述网络元素的安全风险指标：R_k=V_k·I′_k；其中，R_k表示网络元素k的安全风险指标，V_k表示网络元素k的脆弱性指标，I′_k表示经过归一化处理的网络元素k的重要度指标。

优选地，根据以下公式对网络元素k的重要度指标进行归一化处理：

其中，I_k表示网络元素k的重要度指标，a为根据网络元素承载标准确定的归一化系数，EXP()表示以自然对数e为底的指数函数，I′_k∈[0,1]。

优选地，根据以下公式确定网络元素k的重要度指标：

其中，i表示网络元素k承载的业务的业务类型，N表示网络元素k承载的业务的业务类型的总数；ω_i表示第i种业务类型的业务的重要度，S_i表示网络元素k承载第i种业务类型的业务的数量。

优选地，根据以下公式确定网络元素k的脆弱性指标：

其中，W_ij表示第i个影响所述网络元素的脆弱性指标的参数的第j级参数等级的权重，N表示影响所述网络元素的脆弱性指标的参数的总数，M表示第i个影响所述网络元素的脆弱性指标的参数的参数等级的总级数，p_ki∈[0,1]表示网络元素k的第i个影响所述网络元素的脆弱性指标的现场评估值，其中，所述现场评估值是对网络元素k的运行现场的状况进行评估得到的。

根据本发明的另一个方面，还提供了一种安全风险评估装置，包括：第一确定模块，用于根据电力通信主干电路的网络元素的评估指标，确定所述网络元素的脆弱性指标，其中，所述脆弱性指标用于指示所述网络元素受到威胁事件影响的概率；第二确定模块，用于根据所述网络元素承载的一个或多个业务的重要度和所述网络元素分别承载的所述一个或多个业务的数量，确定所述网络元素的重要度指标；评估模块，用于根据所述网络元素的脆弱性指标和所述网络元素的重要度指标，确定所述网络元素的安全风险指标。

通过本发明，采用根据电力通信主干电路的网络元素的评估指标，确定网络元素的脆弱性指标，其中，该脆弱性指标用于指示该网络元素受到威胁事件影响的概率；根据该网络元素承载的一个或多个业务的重要度和该网络元素分别承载的一个或多个业务的数量，确定网络元素的重要度指标；根据该网络元素的脆弱性指标和该网络元素的重要度指标，确定网络元素的安全风险指标的方式，解决了相关技术中基于电力通信主干电路系统的整体评估方式所存在的难以有效定位安全风险易发的网络元素的问题，从而实现了对电力通信主干电路中的网络元素的安全风险评估，支持了对安全风险易发的网络元素的有效定位。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的安全风险评估方法的流程示意图；

图2是根据本发明实施例的安全风险评估装置的结构示意图；

图3是根据本发明实施例的安全风险评估装置的优选结构示意图；

图4是根据本发明优选实施例的PBT松套管回缩率-温度曲线示意图；

图5是根据本发明优选实施例的PP松套管回缩率-温度曲线示意图；

图6是根据本发明优选实施例的OPGW光缆的应力应变曲线示意图；

图7是根据本发明优选实施例的结构熵权法的流程示意图；

图8是根据本发明优选实施例的网管系统目标层和准则层层次结构示意图；

图9是根据本发明优选实施例的电池容量随温度变化的示意图；

图10是根据本发明优选实施例的通信机房评估指标结构示意图；

图11是根据本发明优选实施例的运行人员评估指标结构示意图；

图12是根据本发明优选实施例的风险评估系统的结构示意图；

图13是根据本发明优选实施例的通信主干电路风险评估系统的功能模块结构示意图；

图14是根据本发明优选实施例的功能模块之间的关系的结构示意图。

具体实施方式

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。例如，在下列实施例中的步骤S102和步骤S104的顺序是可以调换的。

本实施例提供了一种安全风险评估方法，图1是根据本发明实施例的安全风险评估方法的流程示意图，如图1所示，该流程包括如下步骤：

步骤S102，根据电力通信主干电路的网络元素的评估指标，确定网络元素的脆弱性指标，其中，脆弱性指标用于指示网络元素受到威胁事件影响的概率；

步骤S104，根据网络元素承载的一个或多个业务的重要度和网络元素分别承载的一个或多个业务的数量，确定网络元素的重要度指标；

步骤S106，根据网络元素的脆弱性指标和网络元素的重要度指标，确定网络元素的安全风险指标。

通过上述步骤，根据网络元素的脆弱性指标和网络元素的重要度指标确定电力通信主干电路的网络元素的安全风险指标，相对于相关技术中基于电力通信主干电路系统的安全风险评估而言，本实施例实现了对电力通信主干电路中的一个或者多个网络元素的安全风险评估，从而解决了相关技术中基于电力通信主干电路系统的整体评估方式所存在的难以有效定位安全风险易发节点的问题。在确定了电力通信主干电路中的每个网络元素的安全风险指标之后，根据确定的安全风险指标可以有效而且快速地定位安全风险易发的网络元素，从而支持了对安全风险易发的网络元素的有效定位。

优选地，上述的网络元素是指电力通信主干电路中的各个设备、节点和线路，例如，光传输设备、光缆等。其中，光传输设备包括光功率放大设备、光接口、光中继设备、光检测设备等与光传输有关的设备，光缆包括：光纤复合架空地线（Optical Fiber CompositeOverhead Ground Wire，简称为OPGW）光缆、全介质自承式光缆（All DielectricSelf-Supporting Optical Fiber Cable，简称ADSS光缆）、普通光缆等。

优选地，通过本实施例，在电力通信主干电路中存在多个网络元素的情况下，可以分别评估每个网络元素的安全风险指标，并通过这多个网络元素的安全风险指标确定电力通信主干电路的安全风险指标。例如，将电力通信主干电路中的各个网络元素的安全风险指标相加，得到该电力通信主干电路的安全风险指标。

优选地，通过对该电力通信主干电路中的相应的支路或者一段电路中的网络元素的安全风险指标的评估，可以确定相应的支路或者一段电路的安全风险指标。通过上述方式，从而可以灵活、有效地对电力通信主干电路整体或者某一个部分进行评估，提高了评估方式的灵活性，并且，可以通过统一的评估标准，有利于安全风险易发的网络元素或部分通信电路的定位和排障。

优选地，在本实施例中提供了一种确定网络元素的脆弱性指标的方法，包括：获取一个或多个参数的不同参数等级分别对应的网络元素受到一个或多个威胁事件影响的概率，其中，该概率是对电力通信主干电路的历史运行状况进行评估得到的；确定网络元素的一个或多个参数等级在不同参数等级中的参数等级；根据确定的网络元素的参数等级所对应的网络元素受到一个或多个威胁事件影响的概率，确定网络元素的脆弱性指标。该方式是通过对历史运行状况的统计进行的脆弱性指标评估，因而具有客观、可靠的性质。

优选地，网络元素的一个或多个参数包括以下至少之一：网络元素的物理参数、网络元素所处的环境参数、网络元素的假设条件参数、网络元素的维护状况参数、网络元素的施工质量参数、网络元素受外力破环的影响参数、网络元素的配套设施的可靠性参数、网络元素的网络管理和监控能力参数。

此外，在通信领域，还形成了一套比较完善的专家评估体系，即领域内的专家根据经验对网络元素的运行现场的状况进行评估，从而得到网络元素脆弱性相关的现场评估值。由于该现场评估值是直接对运行现场进行的评估，因此，随着专家经验的积累，该现场评估值对网络元素的脆弱性具有一定的参考价值。在另一些实施方式中，采用了根据现场评估值确定网络元素的脆弱性指标的方式；在其他的一些实施方式中，结合使用了现场评估值和由历史运行状况评估得到的概率值的方式来确定网络元素的脆弱性指标。

优选地，在本实施例中根据以下公式确定网络元素的安全风险指标：

R_k=V_k·I′_k；

其中，R_k表示网络元素k的安全风险指标，V_k∈[0,1]表示网络元素k的脆弱性指标，I′_k表示经过归一化处理的网络元素k的重要度指标，k=1，2，3，……。

由于V_k∈[0,1]，因此，需要对网络元素k的重要度指标进行归一化处理。优选地，在本实施例中根据以下公式对网络元素k的重要度指标进行归一化处理：

$I_k^{\′}=1-\mathrm{EXP}(-\frac{I_k}{a});$

其中，I_k表示网络元素k的重要度指标，a为根据网络元素承载标准确定的归一化系数，EXP()表示以自然对数e为底的指数函数，I′_k∈[0,1]。

优选地，在本实施例中，根据以下公式确定网络元素k的重要度指标：

$I_k=\underset{i=1}{\overset{N}{\mathrm{\Σ}}}{\mathrm{\ω}}_i\·S_i;$

其中，i表示网络元素k承载的业务的业务类型，N表示网络元素k承载的业务的业务类型的总数；ω_i表示第i种业务类型的业务的重要度，S_i表示网络元素k承载第i种业务类型的业务的数量，k=1，2，3，……；i=1，2，3，……。

优选地，在本实施例中根据以下公式确定网络元素k的脆弱性指标：

$V_k=\underset{i=1}{\overset{N}{\mathrm{\Σ}}}\left[\left(\underset{j=1}{\overset{M}{\mathrm{\Π}}}{W}_{\mathrm{ij}}\right)p_{\mathrm{ki}}\right];$

其中，W_ij表示第i个影响网络元素的脆弱性指标的参数的第j级参数等级的权重，N表示影响网络元素的脆弱性指标的参数的总数，M表示第i个影响网络元素的脆弱性指标的参数的参数等级的总级数，p_ki∈[0,1]表示网络元素k的第i个影响网络元素的脆弱性指标的现场评估值，其中，现场评估值是对网络元素k的运行现场的状况进行评估得到的，i=1，2，3，……；j=1，2，3，……。

本实施例还提供了一种安全风险评估装置，该装置用于实现上述安全风险评估方法。该装置实施例中的功能实现在上述方法实施例中已经进行过详细的说明，在此将不再赘述。

图2是根据本发明实施例的安全风险评估装置的结构示意图，如图2所示，该装置包括：第一确定模块22、第二确定模块24和评估模块26，其中，第一确定模块22，用于根据电力通信主干电路的网络元素的评估指标，确定网络元素的脆弱性指标，其中，脆弱性指标用于指示网络元素受到威胁事件影响的概率；第二确定模块24，用于根据网络元素承载的一个或多个业务的重要度和网络元素分别承载的一个或多个业务的数量，确定网络元素的重要度指标；评估模块26分别耦合至第一确定模块22和第二确定模块24，用于根据网络元素的脆弱性指标和网络元素的重要度指标，确定网络元素的安全风险指标。

本发明的实施例中所涉及到的模块、单元可以通过软件的方式实现，也可以通过硬件的方式来实现。本实施例中的所描述的模块、单元也可以设置在处理器中，例如，可以描述为：一种处理器包括第一确定模块22、第二确定模块24和评估模块26。其中，这些模块的名称在某种情况下并不构成对该模块本身的限定，例如，第一确定模块还可以被描述为“用于根据电力通信主干电路的网络元素的评估指标确定网络元素的脆弱性指标的模块”。

优选地，网络元素包括以下至少之一：光传输设备、光缆。

优选地，在电力通信主干电路的网络元素的数量为多个的情况下，评估模块26还用于根据数量为多个的网络元素中每个网络元素的安全风险指标，确定电力通信主干电路的安全风险指标。

图3是根据本发明实施例的安全风险评估装置的优选结构示意图，如图3所示，优选地，第一确定模块22包括：获取单元222，用于获取一个或多个参数的不同参数等级分别对应的网络元素受到一个或多个威胁事件影响的概率，其中，该概率是对电力通信主干电路的历史运行状况进行评估得到的；第一确定单元224，用于确定网络元素的一个或多个参数等级在不同参数等级中的参数等级；第二确定单元226分别耦合至获取单元222和第一确定单元224，用于根据确定的网络元素的参数等级所对应的网络元素受到一个或多个威胁事件影响的概率，确定网络元素的脆弱性指标。

优选地，网络元素的一个或多个参数包括以下至少之一：

网络元素的物理参数、网络元素所处的环境参数、网络元素的假设条件参数、网络元素的维护状况参数、网络元素的施工质量参数、网络元素受外力破环的影响参数、网络元素的配套设施的可靠性参数、网络元素的网络管理和监控能力参数。

优选地，在评估模块26中，根据以下公式确定网络元素的安全风险指标：

R_k=V_k·I′_k；

其中，R_k表示网络元素k的安全风险指标，V_k表示网络元素k的脆弱性指标，I′_k表示经过归一化处理的网络元素k的重要度指标。

优选地，根据以下公式对网络元素k的重要度指标进行归一化处理：

$I_k^{\′}=1-\mathrm{EXP}(-\frac{I_k}{a});$

其中，I_k表示网络元素k的重要度指标，a为根据网络元素承载标准确定的归一化系数，EXP()表示以自然对数e为底的指数函数，I′_k∈[0,1]。

优选地，在第二确定模块24中，根据以下公式确定网络元素k的重要度指标：

$I_k=\underset{i=1}{\overset{N}{\mathrm{\Σ}}}{\mathrm{\ω}}_i\·S_i;$

其中，i表示网络元素k承载的业务的业务类型，N表示网络元素k承载的业务的业务类型的总数；ω_i表示第i种业务类型的业务的重要度，S_i表示网络元素k承载第i种业务类型的业务的数量。

优选地，在第一确定模块22中，根据以下公式确定网络元素k的脆弱性指标：

$V_k=\underset{i=1}{\overset{N}{\mathrm{\Σ}}}\left[\left(\underset{j=1}{\overset{M}{\mathrm{\Π}}}{W}_{\mathrm{ij}}\right)p_{\mathrm{ki}}\right];$

其中，W_ij表示第i个影响网络元素的脆弱性指标的参数的第j级参数等级的权重，N表示影响网络元素的脆弱性指标的参数的总数，M表示第i个影响网络元素的脆弱性指标的参数的参数等级的总级数，p_ki∈[0,1]表示网络元素k的第i个影响网络元素的脆弱性指标的现场评估值，其中，现场评估值是对网络元素k的运行现场的状况进行评估得到的。

下面结合优选实施例进行描述和说明。

电力通信网风险评估就是根据国际标准，利用综合性的、分层次的方法对电力通信网的安全进行风险评估。评估内容主要包括确定资产、评估资产价值、确定威胁、分析脆弱性，通过事件概率和风险的严重程度，估计出风险值。评估结果用来指导制定安全策略，保证电力通信网的安全可靠运行。开展电力通信网风险评估研究的主要意义是：

1）对电力通信网所面临的风险进行科学评价：电力通信专网长期以来，形成了一套行之有效的管理规程和管理办法。但随着电力信息安全要求的不断提高，电力通信网的安全管理也面临着新的挑战。为了满足电力生产和运行的要求，必须对电力通信网进行科学的风险评估，明确通信网中存在的资产、威胁、脆弱性、负面影响和风险等各种因素。

2）为制定安全管理措施提供依据：风险评估过程是一个分层次、多方面的综合分析过程，既强调尊重客观数据，又提倡业内专家的广泛参与，因此，评估结果具有较强的客观性和合理性，通信管理部门参照评估结果，制定出有效的安全管理措施，避免风险、降低风险或转移风险，提高系统的安全管理水平。

3）提出一种适用于电力通信网的风险评估模型：通用的风险评估标准与模型仅给出了一般准则，不能完全反映实际系统的状况。为了科学的进行电力通信网风险评估，必需结合电力通信网的特点建立实用风险评估模型，以便得到正确的评估结果。而且，该模型在电力通信网的范围内具有普遍意义。

4）风险评估方法结合网络管理系统和网络可靠性分析方法：由于风险评估中的很多数据来源于专家打分，主观成分较多，所以，导致评估结果客观性差，可信度低，使得“风险评估本身就有风险”。为了降低主观性，可以将网络管理数据和网络可靠性分析数据作为评估依据，提高评估结果的客观性。

为了实现上述目的，充分保障电力通信网的可靠安全高效的运行，发明人对电力通信网主干电路的风险评估进行了研究。在本优选实施例中提供的电力通信网主干电路安全风险评估系统根据国际标准和安全管理准则，利用综合性的、分层次的方法对电力通信网的重要部分安全进行风险分析，包括：（1）确定通信设备和业务通道资源；（2）评估通信设备和业务通道资源的价值；（3）确定骨干层网络（设备、光缆等）及核心业务（保护、安全自动装置、自动化、调度电话）所面临的威胁，分析所存在的脆弱性；（4）对威胁事件概率（如自然灾害、设备故障、光缆外破等）进行估计，确定事件发生后对资源的破坏程度，计算风险值，分析风险的严重程度；（5）提出规避风险的措施和建议。评估结果用来指导制定安全策略和检修策略，保证电力通信网的安全可靠运行。

本优选实施例的风险评估方案包括以下方面：

方面一：电力通信网主干电路安全风险评估

电力通信网主干电路安全风险评估研究是本项目的研究重点，根据目前电力通信网的现状及项目实现的可行性分析，确立以光传输网主干电路作为本项目的研究对象，根据国际标准和安全管理准则，利用综合性的、分层次的方法对电力通信网的重要部分安全进行风险分析，相关研究工作如下：

（1）网络元素安全风险脆弱性指标体系构建

依据相关的影响因素对电力通信网主干电路中通信设备（光传输设备）及业务通道资源（光缆）建立相应的评估指标体系，对其存在的脆弱性进行分析评估，得到光传输设备和光缆的脆弱性指标；

（2）网络元素承载业务重要度指标确定

对通信网所承载的不同业务赋予相应的重要度指标，基于业务的重要指标及承载的业务数量对光传输设备和光缆的业务重要度指标进行计算，得到通信网中各光传输设备和光缆的重要度指标；

（3）网络元素综合安全风险指标确定

基于脆弱性指标和重要度指标计算光传输设备和光缆的安全风险指标，并根据相关的等级划分，确定通信设备和业务通道资源的安全风险等级；

（4）同步数据系列（SDH）主干电路安全风险评估系统的实现

基于目前先进的软件开发技术，采用浏览器/服务器（B/S）模式完成评估系统软件开发工作。系统采用通用方法进行实现，可以灵活实现指标体系的修改定制，基于通信网络拓扑的信息录入，基于网络拓扑的脆弱性分布、重要度分布及综合安全风险分布展示及统计等多种功能。系统通过页面（Web）方式访问，可灵活部署在任何符合该规范的应用服务器上，界面简洁规范，美观大方，操作方便；具备人性化、简单的人机交互特点。

方面二：电力通信网机房、电源、人员及网管系统的安全风险评估

利用综合性的、分层次的方法对电力通信网机房、电源、人员及网管系统进行风险分析，相关研究工作如下：

（1）机房、电源、人员及网管系统安全风险评估算法

安全风险评估是目前供电企业安全管理的重要手段。它运用安全系统工程学等理论方法，对企业整体或某项工作任务存在的安全隐患和可能构成的风险进行定性和定量分析，进而采取措施，实现安全风险的“可控、能控、在控”。

而算法作为评估系统的核心部分，决定着评估结果的准确性及有效性。算法中常用的权重确定方法有群体决策中权值的确定法、构造两两比较判断矩阵确定权值、模糊赋权法、基于BP神经网络的可学习赋权法、以及熵权法等。本文评估中采用改进的结构熵权法，对机房、电源、人员及网管系统的安全风险进行评估。

（2）机房、电源、人员及网管系统安全风险评估指标体系构建

依据相关的影响因素对电力通信网机房、电源、人员及网管系统建立相应的评估指标体系，对其存在的脆弱性进行分析评估，得到光传输设备和光缆的脆弱性指标；

（3）机房、电源、人员及网管系统安全风险评估系统的实现

系统采用B/S模式完成评估系统软件开发工作。系统采用通用方法进行实现，可以灵活实现指标体系的修改定制，具有综合安全风险分布展示及统计等多种功能。系统通过Web方式访问，可灵活部署在任何符合该规范的应用服务器上，界面简洁规范，美观大方，操作方便；具备人性化、简单的人机交互特点。

优选地，本优选实施例中的安全风险评估算法需要完成的步骤包括：

1、确定被评估对象的边界

例如，评估对象是电力通信网主干电路，故以骨干光纤传输网作为评估核心。

2、确定被评估对象所包含的资产

通信主干电路的构成元素主要是网络设备和光缆，支撑系统包括：网管系统、通信机房、通信电源和运行维护人员。因此，网络安全资产包括：通信设备、通信光缆、网管系统、通信机房、通信电源和网络运行维护人员。

3、确定网络资产的价值

从安全的角度看，资产的价值反映资产对系统和网络在保密性、完整性、可用性等安全属性的支持程度。对电力通信网主干电路而言，确定资产价值的焦点集中在资产对于主干电路通信业务的可用性支持程度上。当某项资产出现安全事件时，如果该事件显著降低了主干电路通信业务的可用性，则认为该项资产具有较高的价值。资产价值与网络拓扑有关，当采用冗余配置时，同样类型的资产对业务的可用性影响会很小，反之，则很大。另外，资产价值与主干电路承载的通信业务种类有关。业务重要度越高，其对应的资产价值越大。对通信设备和通信光缆而言，此类资产的价值还与其承载的业务数量有关。业务数量越大，资产价值越高。

4、分析评估网络资产所面临的威胁及其程度

根据资产的类别和信息与网络安全标准，标识不同类别、不同应用场合资产的所面临的威胁，并对威胁存在的可能性进行赋值，评估其程度。

5、分析评估网络资产所存在脆弱性及其程度

根据资产的类别和信息与网络安全标准，对不同类别、不同应用场合资产在设计、实现、运行、维护中存在的薄弱环节进行评估，标识资产的脆弱性，并对脆弱性程度进行赋值。

6、确定威胁事件的发生概率

找出资产威胁和脆弱性之间存在的对应关系，依据不同程度，确定威胁事件的发生概率。

7、分析安全风险

资产的威胁事件发生概率与资产价值的乘积就是资产的安全风险，对风险值进行排序和分类，可以分析出电力通信网主干电路各项资产的风险程度。将某条电路所有资产的风险值求和，可以得到该电路的风险值。将所有电路的风险值求和可以得到骨干通信网的风险值。

8、提出控制措施的建议

根据对资产的威胁和脆弱性评估结果，结合国际安全标准中提供的最佳实践，可以提出提高网络安全性，降低安全风险的控制措施。

9、开发评估系统

通过开发评估系统，由软件实现上述的评估过程，有效提高评估效率，使评估过程自动化。

通过上述安全评估算法，针对不同的安全问题需要采取不同的防御措施和控制手段。任何防御措施和手段都需要大量的资金支持，而且，这些措施和手段在某种程度上会降低网络性能。因此，决策者必须在网络安全程度和保证安全所付出的代价之间寻求平衡，做出科学合理的决策。安全风险评估是将网络中各项资产进行分类，分析其面临的威胁，以及资产存在的脆弱性，从而，评估威胁事件发生的概率。网络资产包括信息资产和非信息资产，甚至，将与网络运行维护相关的人员也是为资产。这些资产相对于网络安全具有不同的安全价值，资产一旦遭到破坏，网络安全将会蒙受损失，降低网络性能，影响服务质量。安全风险的常用测度是威胁事件发生概率与资产价值损失程度的乘积。安全风险分析就是对网络中各项资产存在的风险进行计算，并安全重要程度进行排序。风险值最大的资产需要重点保护，需要投入更多的人力、物力、财力。风险值较小的资产可以采用费用较小的控制措施进行适当保护。对于风险很小的资产，企业可以不采用任何控制措施，这种安全风险通常称为残余风险。网络的安全等级不同，残余风险的种类和数量也不同。决策者可以根据安全风险评估结果做出决策，使安全投资和安全效益达到最佳，更好实施网络安全管理。

下面以本优选实施例的一种实施方式对通信主干电路安全风险评估实施过程进行说明。

（1）主干电路风险评估对象

考虑评估操作的可行性及可实现性，评估对象限于电力通信网骨干网络中的两种主要网络构成元素：SDH通信设备和通信光缆（包括OPGW、ADSS和普通光缆）。

（2）评价内容及方法

主干电路构成元素的脆弱性指标评估

基于电力通信骨干网络的两种主要网络元素（SDH设备和光缆）的评价指标体系及实际参数评价取值，计算网络元素的脆弱性指标。计算所得脆弱性指标得分越高，表明该网络元素越脆弱，风险越高。

主干电路构成元素承载业务重要度指标评估

基于电力通信网中不同业务类型的重要度指标取值及骨干网中各网络元素承载的业务类型及数量，计算网络中各网络元素承载业务的重要度指标。计算所得重要度指标得分越高，表明该元素在受到攻击时，其风险越大。

主干电路网络元素综合风险评估

综合考虑网络元素的脆弱性指标和重要度指标，可计算网络元素的综合风险指标。

下面将详述通信主干电路安全风险评估指标体系及评价算法

一、高海拔环境对电力通信主干电路的影响

在本优选实施例中，以光缆和阀控式铅酸蓄电池（VRLA）为例，针对高海拔对电力通信网的影响进行描述。

对光缆而言，在高原地区，较大的温差变化直接影响了光缆的安全使用，潜在的覆冰、电腐蚀、雷击等安全事故隐患也较平原地区更易发生。影响分析如下：

1.温差

光缆是由各种不同材料构成的一个集合体，包括石英、塑料、金属等，它们的物理性能差异很大。例如线膨胀系数，松套管和护套等塑料类材料约为1.4×10-4/℃；金属加强件和金属复合带等金属类材料约为1.1×10-5/℃；石英光纤约为5.4×10-7/℃。典型层绞式架空光缆中塑料类构件的截面积最大，约占光缆截面积的60％；金属类构件截面积约占光缆截面积的8％；石英光纤截面积低于光缆截面积的1％；缆膏、纤膏、包带、扎纱等填充物约占20％以上的光缆截面积。这些不同物理性能的材料集合在一起后，除了有相容性的要求外，还希望在产品运行期间缆内各构件的尺寸相对稳定，特别是光缆各构件轴向尺寸的相对稳定。否则，有些关键构件的过大位移很容易造成光纤损耗增大、光纤断裂等线路故障，或严重影响光缆的使用寿命。

在光缆护套层、松套管、加强件、金属复合带、光纤、填充绳等构件及材料中，容易伸缩且因此造成故障的构件主要是松套管和护套松套管材料绝大多数采用PBT（聚对苯二甲酸丁二醇酯），这种材料比较硬，挤成管子后表面很光滑，有一定的刚性，但易伸缩，且伸缩后容易造成线路故障。护套材料大多为PE（聚乙烯），其在光缆中所占的截面积最大，伸缩能力较强。由于敷设后光缆外表面暴露在外，外部仅存在与挂钩的摩擦力，故限制PE护套伸缩的约束力非常有限，因而PE护套同样也属于容易回缩的构件，且回缩后会严重影响光缆的使用寿命。

光缆内构件伸缩的现象主要表现为以下几种：

(1)松套管从光缆接头盒缩进光缆内，由此将光缆接头盒内的预留光纤拉成小弯曲或拉断。

(2)松套管从光缆中伸出进入接头盒内，由此将光缆接头盒内的预留光纤顶成小弯血或顶断。

(3)光缆护套从光缆接头盒内缩出，使缆芯暴露在外，失去保护。

(4)加强件从光缆接头盒缩进光缆内，使光缆与接头盒的连接强度大幅度降低。

(5)加强件从光缆中伸出进入接头盒内，有时会将接头盒内的预留光纤顶成小弯曲或顶断。

若对2芯PBT套塑光纤和48芯PP套塑光纤进行实验研究，从室温（20℃）开始升温，每20℃为一个台阶保温2h（不含升／降温时间20min），温度先升后降，变化范围为从+60℃到﹣60℃（20℃、40℃、60℃、40℃、20℃、0℃、-20℃、-40℃、-60℃、-40℃、-20℃、0℃、20℃）做一个循环，可得到PBT松套管回缩率和PP松套管回缩率与温度的关系，如图4、图5所示。

图4、图5表明，PBT材料制作的松套管，因温度变化引起的回缩率在-1.4‰～7.8‰之间，PP松套管的回缩率在-4.6‰～5.1‰之间，走势都是高温伸长、低温收缩，符合高分子材料的热胀冷缩规律，对与PBT套管最大伸长出现在40℃而非最高温度60℃，主要是因为二次结晶现象，而不单单是热胀冷缩规律的作用。同样低温收缩率的最大值7.8‰出现在-40℃而非-60℃主要是温度滞后所致。考虑到成品光缆受其他光缆元件如钢绞线、填充物以及包覆物等部件摩擦力的影响，实际的收缩率与实验结果相比应偏小。可见PBT、PP套塑光纤如此高的收缩率，在低温环境下极易造成通信故障。

架空光缆运行时环境温差的大小将影响光缆内构件的伸缩量。青海省大部分地区年平均温度在5度以下，最低可达零下30多度，光缆中的构件及材料中松套管和护套在低温下很容易发生伸缩且造成故障，因此特别要注意敷设在光缆的材料选取和结构设计。

2.覆冰

以青海省为例，青海省按地理分区可分为青南高原、祁连山地和柴达木盆地三大块。祁连山地位与本省东北部，有一系列西北—东南向的平行山脉组成。祁连山地东段主要为河谷谷地，西段寒冷干燥，形成高山寒漠。柴达木盆地位于本省西北部，为昆仑山、阿尔金山、祁连山等山脉环围，气候干燥，大部分地区为半荒漠或荒漠，东部有少许灌溉农业。青南高原位于本省南部，主要由昆仑山和巴颜喀拉山及其支脉组成，整个高原西高东低，平均海拔在4000以上。各区有不同的气候特征，形成了青海省气候的复杂性和多样性。

青海现有的光缆覆冰几乎都与湿雪积冰有关，由于湿雪比重较大，在光缆上的附着重量往往较大，往往会造成光缆覆冰事故。积冰多发生在海拔较高、气温低于；潮湿、天气系统影响频繁、大山迎风的一侧、峡谷、山口、分水岭等山区。若对青海历年出现覆冰时的气象条件进行分析，可知，低温、高湿、小风速是形成覆冰的必要条件。

OPGW光缆覆冰后会产生严重的后果：

（1）光缆因覆冰重量远超其设计值而被直接拉断。

（2）光缆因覆冰被拉伸过度而造成内部纤芯产生断点，影响传输质量。

（3）光缆覆冰后在稳定的风力作用下发生舞动，导致OPGW光缆与导线的距离小于安全距离，导线向OPGW光缆多次放电产生高温电弧，将光缆外层单丝熔断，其余股线不足以承受张力，最终断线。

（4）OPGW光缆中断，引起线路跳闸或杆塔受到不平衡张力引起塔头折断或倒塔。

以光缆型号为OPGW－16B1+8B4-131[96.5;127.0]为例，设定档距为400m，初始弧垂为10m，光缆的应力形变曲线如图6所示。

通常OPGW光缆有0.6％～0.7％的光纤余长。在图6中，OPGW光缆受力为60％RTS(57.9kN)时，光缆应变约为0.35％～0.4％之间，光纤应变近似为0，符合标准规定；当光缆所受张力为85.9～96.9kN时．光缆应变在0.55％～0.62％之间时，覆冰厚度为45～50mm。光纤受力发生应变，影响到传输质量，严重时会导致通信中断。

从光信号衰减方面考虑：OPGW光单元在制造时都留有一定的光纤余长。所以，当OPGW光缆受外力作用（如覆冰）时，光缆伸长，光纤便向内侧移动，在移动范围内，光纤无应变，则不会产生附加损耗；重覆冰时，光缆受张力作用伸长过大，光纤开始受力。产生过大附加损害。严重影响传输质量。

实验数据表明：当OPGW光缆覆冰厚度在30mm以下时，1310nm和1550nm波长的光信号均无附加衰减；覆冰厚度约为34mm时，光信号开始负加衰减，但均小于0.05dB/km，不会影响光缆的传输质量；当覆冰厚度增加到46mm时，2个波长对应的附加衰减很大，严重影响了光信号的传输质量。如下表1所示。

表1覆冰厚度对光信号传输质量的影响

需要注意的是OPGW上覆冰的脱落也会造成OPGW因突然失去垂直荷载而产生较大振幅的舞动（跳跃），对光缆耐张及悬垂金具等产生很大的冲击力及不平衡张力，使光缆内光纤的状态受到影响甚至受力而影响光传输性能。

3.ADSS电腐蚀

电腐蚀是指ADSS光缆在感应电场的作用下，沿光缆的走向，形成由中部向两端的电流泄漏现象。正常情况下这种电流非常小只有0.1～10mA，不会对光缆造成不良影响。随着时间的延长和表面可溶性电解物的积累，向光缆两端泄漏的电流增大，导致光缆损坏。这种由于放电电流造成光缆埙坏的现象统称为电腐蚀现象。其可分为：

（1）正常情况下的电腐蚀：ADSS光缆沿电力线路架设处在电力线辐射的电磁场作用范围之内会产生感应电动，势沿光缆的走向感应电动势的大小不同，在光缆的两端预绞丝包绕的部分由于金具通过铁塔与大地相连接光缆表面的电压基本为零，在预绞丝的末端以后光缆立即暴露在外电场中感应电压迅速升高并达到最大值在离开铁塔一段距离后感应电压减小并趋于稳定，与之对应沿光缆走向相同距离电压降在靠近铁塔处最大越往里电压降越小在靠近中部位置电压降接近于零。因此光缆电腐蚀现象在两端最严重，越往中部越轻微。

正常情况下，由于光缆的外护套电阻值较大，光缆的表面在感应电场的作用下，形成比较微弱的感应电流，电流的大小一般在0.1～10mA范围之内，这种微弱的电流并未对ADSS光缆造成埙坏，光缆的表面没有放电痕迹仍，然保持原来的光滑，这种电腐蚀称为正常情况下的电腐蚀。

（2）干带电弧引起的电腐蚀：随着光缆运行时间的延续，加上各种环境因素的影响光缆的表面积存一些可溶性的盐类物质和灰尘，光缆的表面形成半导电污层，造成光缆的表面电阻减小，在空间感应电位作用下产生较大的表面泄漏电流，并从每档光缆的中部流向两端，电流产生的热量使表面的水分蒸，发形成局部干燥区域，随着光缆表面温度的提高，光缆脏污表面产生气体电离，造成弧光放电，电弧产生的温度高达几百摄氏度，光缆护套在热作用下发生降解，首先产生放电痕迹，随着放电次数的增加光缆外护套发生破裂甚至断缆。

（3）电晕放电引起的电腐蚀

在安装ADSS光缆时，为了防止光缆在风中舞动，早期的光缆施工是在预绞丝的外侧15～20cm加防震鞭。由于这个位置的感应电压沿光缆方向变化最快，电场强度最大，再加上预绞丝的末端和防震鞭的末端接触面积小，电场分布极不均匀，当电场强度高到一定程度时，绞丝的末端和防震鞭的末端成为放电电极产生电晕放电，这种电腐蚀造成光缆表面有多条细小的电痕。电晕放电现象在不均匀电场中普遍存在，它不同于电弧放电，但是，当电晕放电达到一定程度时就形成弧光放电。电晕放电引起的电腐蚀，光缆表面呈现粗糙炭化，变黑烧焦的痕迹且多发生在绞丝末端和防震鞭末端之间，长时间电腐蚀会使光缆外护套开裂，内部芳纶纱炭化变质，光缆抗拉强度降低，最终造成断缆现。

仍以青海省为例，青海处在在高海拔地区，由于相对密度占降低,绝对湿度减小，光缆周围空气在较低的电位梯度下就开始游离而产生电晕，因此高海拔地区电晕问题比低海拔地区更为突出。另一方面，在青海盐湖地区，自然条件恶劣，污秽等级较高，属典型干旱荒漠大陆性气候，高寒干燥、多风少雨、缺氧、紫外线辐射强、大气环境富盐粒子，极易造成ADSS光缆表面产生干带电弧，造成腐蚀。

4.雷击

以青海省为例，根据青海省气象局50年人工观测雷暴记录统计，青海省年平均雷暴日数为43.4天/年。全省年平均雷暴日数空间分布的基本特征呈现出自西北向东南递增的趋势，并且每年7～8月份是青海省雷电活动最为旺盛的时期。

OPGW光缆作为架空输电线路的重要组成部分，对架空输电线路起着防雷保护的作用，其本身遭受雷击是不可避免的。OPGW光缆遭雷击断股的现象主要有两种：1.在电弧的高温作用过程中直接发生熔化断股，股线的断口呈圆球状；2.股线受到电弧的高温后呈熔融状态，机械性能大大降低，在外力和自身张力的作用下被拉断，断口成不规则的拉断痕迹。

分析其原因主要是雷击起弧与短路电流不同，雷击起弧的瞬间电流强度更大，作用的面积更小，持续时间更短（通常为us级）。由于持续时间很短，雷击所造成的温升如果用热容量I2t来衡量，它要远小于短路电流产生的热容量。但是由于短路电流作用于OPGW的整个金属截面，而雷击电流只局限在一根或数根金属单丝的某一小段上，以致在所接触的一根或数根金属单丝的一小段上产生的瞬时高温可达600℃。能量的集中导致在这一小段金属线上造成的高温足以将其局部或全部熔化。这就是为什么在短路时，短路电流容量大但不会导致金属丝破断，而雷击时的雷电流容量小却能造成金属丝破断的原因。因此，雷击考验的是外层每一根单丝的瞬问耐高温的能力。

5.其他因素

冻土

冻土地基冻结时，土中含有的水分结冰，体积膨胀约9％，基础会被隆起；融化时，冻胀力消失，基础会产生沉陷。于青海地区的湿地环境，冻土融化会致使电杆“托起”，严重时会“倒杆”。

辐射

青藏高原日照时间长．大气层厚度小．水气等含量少，太阳辐射照度远大于平原地区，属于高紫外辐射区。青藏高原大部地区年辐射量比同纬度中国东部地区约高1倍。长日照时间和强紫外线辐射对架空光缆外护套的影响很大，会极大地加速外护套的老化，使光缆的抗张强度和断裂伸长率下降。

人员

青藏高原平均海拔高于4000m，大气压力及大气含氧量相当于平原的60％左右；在青藏公路最高海拔5072m的唐古拉山口，大气压力及含氧量分别为54.4kPa和165g/m3，仅相当于平原的54％左右。低气压和低含氧量对架空光缆本身影响不大．主要影响人类的活动，如心率，人体热舒适等，外加青海复杂的地貌环境，使得光缆线路的施工和维护工作受到较大的限制。

二、网络元素脆弱性指标

电力通信主干电路主要为SDH传输网，其主要构成元素为SDH设备和连接SDH设备的光缆，对于每一台SDH设备及每两个站点之间的光缆段，均视为一个独立的网络构成元素，并根据这些网络元素的不同分类建立不同的脆弱性指标体系，项目依据电力通信网的实际情况，构建了SDH设备、OPGW光缆、ADSS光缆和普通光缆四种网络元素的安全风向脆弱性指标体系。

表2、表3、表4、表5分别列出了SDH设备、OPGW光缆、ADSS光缆和普通光缆的指标体系。

表2SDH设备指标体系

表3OPGW光缆指标体系

表4ADSS光缆指标体系

表5普通光缆指标体系

三、网络元素脆弱性指标计算方法

依据网络元素的脆弱性指标及指标对脆弱性的影响取值，对于网络中一个具体的网络元素k，其脆弱性计算方法如下：

$V_k=\underset{i=1}{\overset{N}{\mathrm{\Σ}}}\left[\left(\underset{j=1}{\overset{M}{\mathrm{\Π}}}{W}_{\mathrm{ij}}\right)p_{\mathrm{ki}}\right]$

其中，i表示第i个影响指标，N表示网络元素脆弱性影响指标的总数，Wij表示第i个影响指标第j级指标的权重，M表示第i个影响因素指标体系的总的级数，对于指标权重，有

$W=\underset{i=1}{\overset{N}{\mathrm{\Σ}}}\left(\underset{j=1}{\overset{M}{\mathrm{\Σ}}}{W}_{\mathrm{ij}}\right)=1$

p_ki表示网络元素k的第i个影响指标实际脆弱性影响取值，p_ki∈[0,1]并由领域专家或运行维护人员根据网络元素实际情况评价得出。

对于计算所得网络元素的脆弱性指标，有V_k∈[0,1]。

四、网络元素承载业务重要度指标

电力通信网中承载的业务有继电保护、调度数据、自动化、安稳等多种业务，各种业务的重要度不同，而一个网络元素承载的业务的类型及各种类型业务的数量也是不一样的，基于承载业务的重要度及数量，可计算该网络元素承载业务的重要度指标。对于网络中一个具体的网络元素k，其承载业务的重要的指标计算如下：

$I_k=\underset{i=1}{\overset{N}{\mathrm{\Σ}}}{\mathrm{\ω}}_i\·S_i$

其中，i表示网络元素k承载的业务类型；N表示该网络元素承载业务的类型的总数；ωi表示第i种类型业务的重要度，由领域专家（运行维护人员）根据实际情况评价给出或利用层次分析法分析得出；Si为该网络元素承载i种类型业务的数量。由于ω_i∈[0,∞]，S_i∈[0,∞]，因此I_k∈[0,∞]，为了配合网络元素的脆弱性指标V_k∈[0,1]，因此需要对计算所得的指标进行归一化，方法采用指数归一化，即

$I_k^{\′}=1-\mathrm{EXP}(-\frac{I_k}{\mathrm{\α}})$

其中I′_k为归一化之后的重要度，I′_k∈[0,1]，系数α可通信网网络元素业务承载相关标准进行计算得出。

五、主干电路网络元素综合风险

结合网络元素的脆弱性指标和重要度指标计算结果，利用乘法运算计算网络元素的综合风险指标，即网络元素k的综合风险指标为

R_k=V_k·I′_k

六、下面以一个计算实例对上述优选实施例进行说明

若现场有一个SDH设备k根据给定的指标体系评分如表6所示，其承载的业务有继电保护6个、调度数据10个、自动化业务8个、安稳2个。

则经过计算可得其脆弱性指标为：

$V_k=\underset{i=1}{\overset{N}{\mathrm{\Σ}}}\left[\left(\underset{j=1}{\overset{M}{\mathrm{\Π}}}{W}_{\mathrm{ij}}\right)p_{\mathrm{ki}}\right]=0.328$

其承载的业务按业务的重要程度分别赋予不同的重要度值，分别为：继电保护取值9、安稳控制取值5、自动化业务取值3、调度数据取值1。则根据重要度计算可得其承载业务的重要的指标计算结果为：

$I_k=\underset{i=1}{\overset{N}{\mathrm{\Σ}}}{\mathrm{\ω}}_i\·S_i=9\×6+5\×2+3\×8+1\×10=98$

若取归一化系数α=60，则可得归一化后的重要度指标为：

$I_k^{\′}=1-\mathrm{EXP}(-\frac{I_k}{\mathrm{\α}})=0.81$

则其综合风险值为：

R_k=V_k·I′_k=0.328×0.81

=0.266

表6某SDH设备指标体系评分

在本优选实施例中，还提供了对通信主干电路安全风险评估结果的展现

在网络元素脆弱性指标、重要度指标、综合风险指标定量计算的基础上，利用统计及数据拟合的方法对各种指标计算结果进行不同的统计分析，并利用表格及图形的方式给出对应的统计分析结果，相关的结果能够较好反映网络的安全风险状况。同时，对网络元素脆弱性指标、重要度指标、综合风险指标定量计算计算结果进行定性分级，基于网络拓扑图对不同的等级的网络元素标示不同的颜色，从而能够准确定位网络中具有较高风险等级的网络元素并为网络优化提供相关的决策支持。

在本优选实施例中提供的电力通信网机房、电源、人员及网管系统的安全风险评估算法作为评估系统的核心部分，决定着评估结果的准确性及有效性。算法中常用的权重确定方法有群体决策中权值的确定法、构造两两比较判断矩阵确定权值、模糊赋权法、基于BP神经网络的可学习赋权法、以及熵权法等。

下面以改进的结构熵权法对本优选实施例进行说明。

评估过程如图7所示。

优选地，首先，确定各指标所占的权重：

假设在评估过程中有N位专家进行指标评定，该准则层指标体系有M个指标。

1）评分矩阵的获取

通过以打分评定的形式，每位专家对各个指标进行打分，分值根据重要程度由高到低，分值越高，则代表越重要，所占的权重值也就越大。由分值情况即可了解到，在M个指标中，最重要的指标给出的分值最高为M，依次类推，在没有重复分值的情况下，排名最后的指标分值为1。由此，可构造专家评分的分值矩阵A=(a_ij)_N×M。

2）分值矩阵转化

利用信息熵及隶属度函数将打分的结果进行转化，使其取值在[0,1]内。由于信息熵与信息的重要性有关，则通过信息熵来确定分值为x的指标的权重具有一定科学性。

分值为x的信息熵为：

H(x)=-kP(x)lnP(x)          （1）

式中：P(x)表示分值为x指标相对于最高分的相对重要度系数；k=1/ln(M)，为一常数。

隶属函数可以取为：

$\mathrm{\Ψ}\left(x\right)=1-\frac{H\left(x\right)}{\frac{x}{M}}=\ln \left(x\right)/\ln \left(M\right)---\left(2\right)$

通过隶属度函数将分值矩阵转化为隶属度矩阵Y=(y_ij)_N×M，其中：

y_ij=lnx_ij/lnM   （i=1,2,...,N；j=1,2,...,M）       （3）

3）计算指标的平均认知度

平均认知度，即N位专家对某一指标的一致看法。针对每一个指标，对N位专家给分的隶属度值进行算术平均。

$y_j=\frac{1}{N}\underset{i=1}{\overset{N}{\mathrm{\Σ}}}{y}_{\mathrm{ij}},(j=\mathrm{1,2},...,M)---\left(4\right)$

4）计算认知盲度

第j个指标的认知盲度在求得平均认知度之后便可获得：

$Q_j=\left|\right\{[\underset{i=\mathrm{1,2},...,N}{\max }\left(y_{\mathrm{ij}}\right)-y_j]+[\underset{i=\mathrm{1,2},...,N}{\min }\left(y_{\mathrm{ij}}\right)-y_j]\}/2|---\left(5\right)$

5）计算权重向量

计算各专家对各指标的总体认知度，获得指标的总体评价向量，这也就是未归一化的权重向量C。

c_j=y_j(1-Q_j)           （6）

6）权重向量的归一化处理

对以上向量作归一化处理，便可得出子指标层对应的权重向量。

$w_j=c_j/\underset{j=1}{\overset{M}{\mathrm{\Σ}}}{c}_j,(j=\mathrm{1,2},...,M)---\left(7\right)$

则权重向量即为：W=(w₁,w₂,...,w_M)。而最终指标的整体权重向量即可通过子准则层指标权重值与相应的准则层指标权重值相乘得出。

其次，确定评定等级：

在获得各指标的权重值之后，对某一具体电力局的数据进行分析，评判其优劣等级。本文中采用四个等级进行评定。

评分等级V可表示为：V={优，良，可，差}

对应的评分档位：β={100,80,50,20}

1）采用事先确定好的等级标准，在输入相应的指标值时，则将其赋予相应的等级，输入值属于哪个等级，则相应等级的值取为1，否则为0，如此构造等级评定矩阵R=(r_ij)_M×4。

2）综合评定

利用已知的权重向量W及评定矩阵R，即可得出综合评定向量L₁：

L₁=W*R=(l₁,l₂,l₃,l₄)          （8）

对其进行归一化处理，向量L₂=(α₁,α₂,α₃,α₄)

${\mathrm{\α}}_i=l_i/\underset{i=1}{\overset{4}{\mathrm{\Σ}}}{l}_i,(i=\mathrm{1,2,3,4})---\left(9\right)$

最终，综合评定可以以分值的形式给出，其值即为result=L₂*β^T。

在本优选实施例中提供的对网管系统的评估包括：

1、网管系统功能分析

一个完善的网络管理系统应具备如下功能：

故障管理：提供对网络环境异常的检测并记录，通过异常数据判别网络中故障的位置、性质及确定其对网络的影响，并进一步采取相应的措施。

性能管理：网络管理系统能对网络及网络中各种设备的性能进行监视、分析和控制，确保网络本身及网络中的各设备处于正常运行状态。

配置管理：建立和调整网络的物理、逻辑资源配置；网络拓扑图形的显示，包括反映每期工程后网络拓扑的演变；增加或删除网络中的物理设备；增加或删除网络中的传输链路；设置和监视环回，以实施相关性能指标的测试。

安全管理：防止非法用户的进入，对运行和维护人员实现灵活的优先权机制。

2、评估网管系统中存在的威胁和脆弱性

脆弱性部分：

（1）网络的拓扑结构；

（2）“设备管理数据通道”逐渐成为限制网管系统整体性能的一大瓶颈，造成网管响应速度慢，管理效率低。

如：若网管系统中每台设备的多个接口均参与路由，造成路由规模较大，容易造成数据通道的拥塞和路由还回；

若按投产顺序进行IP地址分配，造成相邻的IP地址被割裂至网络的不同位置，无法进行路由信息的聚合，网络寻址小聚较低。

（3）攻击者利用关口设备漏洞入侵系统。

部署在主站侧的关口设备（通常是接入网关机）能以标准方式远程连接智能终端，获取并验证终端发来的各类信息。如果关口设备在驱动、系统、应用程序方面存在设计缺陷或配置漏洞，攻击者可对其加以利用，从而控制该设备并进一步实施对主站系统层的攻击。

（4）错误的业务数据影响智能决策和处理；

对于伪造的或在传输过程中遭到篡改的业务数据仍缺乏判断能力，这样当错误的业务数据进入处理程序后，便可能严重影响系统的智能决策。

（5）拒绝服务攻击使系统服务中断；

拒绝服务是攻击者的常用手段。攻击者可能会使用IP欺诈，迫使服务器把合法终端的连接复位，从而影响合法终端的连接；也可能设法迫使关口设备的缓冲区满，导致其不能接收新的请求，从而造成系统服务中断。

（6）数据吞吐量过大，造成网络波动、业务过载。

信息系统集成度、融合度更高，系统依赖性更强，业务系统之间、业务系统与外界用户之间的实时交互更加丰富与频繁。同时，海量交互信息有可能导致数据吞吐量过大，造成网络波动、业务过载。

存在的威胁性：

（1）从其涉及的业务方面进行划分。

网管系统安全性涉及：认证与访问控制、管理完整性、管理数据保密性。

针对各部分进行威胁分析，其所受到的威胁如表7所示：

表7网管系统存在的威胁性

信息资源的破坏

信息篡改

信息与资源的盗用

挪用、丢失

信息泄露

服务中断

访问控制部分

√

√

√

√

√

有效性认证部分

√

√

√

抗抵赖性

√

√

√

√

√

数据完整性

√

√

√

（2）从其内容进行划分。

网管系统主要划分为“数据”和“操作”两部分。

数据：

静态数据→存储→由于网管数据存储在数据库中，因此数据的存储面临着存储可靠性的问题，即在数据库系统发生错误时，应不影响网络数据的存取操作。

动态数据→传输→由于网管数据的传输建立在非安全的底层通信上，因此，存在数据保密性和用户身份验证的问题。

操作：

非法用户对网管系统的操作→

网管人员对系统的非法操作→网管系统在操作上存在用户身份正确性与用户权限验证的问题。

（3）从其软硬件角度进行划分，如表8所示：

表8网管系统软硬件威胁性

3、网管可靠性指标

评估模型的设计思想

评估模型的设计思想是：首先针对评估对象的实际情况提出一些能切实反映评估对象的评估内容，这些内容构成评估模型的最高一层，然后将每一层评估内容层层分解，直至产生可精确定义和可操作的评估指标为止，这些评估指标构成评估模型的最底层。即评估模型起到了将抽象变为具体，将笼统的评估对象分解为一个个具体的可操作的评估指标的作用。而对评估对象进行评估工作时，则是从最底层的评估指标开始的，然后依次向上，得出对评估对象的综合评价。

评估指标的设计原则

对于一个复杂的系统，想要建立一套科学的可靠性评价指标体系，需要从不同的侧面、全面的理解系统的可靠性，理解指标体系的性质、指标体系的建立原则，只有这样，才能建立一套科学、系统的指标体系。

总结以往评价指标体系方面相关文献，可靠性评价指标体系应具备以下几条性质：

（1）指标体系的完备性

在可靠性评价指标体系中，所有选定的指标组合在一起能完整地描述系统可靠性要求的各个方面。为此，本文所做的指标体系体现了影响电力通信网可靠性的各个方面,符合完备性要求。

（2）指标体系的适用性

指标体系的指标应与系统的工作性质、系统可能发生的故障模式相适应。

（3）指标体系的层次性

一个复杂系统，一般是由若干个不同功能的子系统构成的，而子系统还可以继续分解。对每一层次上的子系统，都需要给出相应的可靠性指标。

（4）指标体系的可达性

指标应对系统可靠性设计起指导作用，确定的指标值应与系统的实际可靠性水平基本相符。

同时，在建立指标的时候，还应该考虑以下几点原则：

（1）科学性和系统性

指标的选取应在对系统科学研究的基础上，选择能够反映可靠性评价内涵和目标的综合指标和主要指标。建立一个目标明确、结构清晰的多因素、多层次、互相独立的综合性指标体系，微观与宏观分析相结合，静态分析与动态发展相结合。

（2）通用性和简要性

电力通信网管系统可靠性评价可以发生在不同地区不同网络上，由于各个地区及其网管设备的差异性，因此在建立评价指标体系时应尽量考虑到其通用性和适用性，尽可能满足不同地区进行可靠性评价的要求。指标体系要层次分明，简明扼要，每个指标内涵清晰，切忌繁琐，使人不得要领。

（3）可操作性和实际性

评价时，人们往往为了能够达到对研究对象的更全面、更准确的描述，选择尽可能多的评价指标，而这些指标往往不仅在量化及操作上存在较大的困难，无形中反而加重了评价工作的难度和量度。因此在建立指标体系时，所需的指标数据原则上从现有的统计指标中产生，少量需重新统计的指标应是确定的且易于采集的。同时，应从我国电力企业的现状出发，切忌照搬国外的现成指标。

（4）前瞻性和可比性

指标体系的建立，以电力改革的目标为方向，选用那些有生命力的指标，用以反映电力通信网管系统当前及今后的发展前景；选用电力通信网可靠性指标时，在指标名称、概念和计算方法上尽可能与通信规则保持一致，以便于对比分析。

（5）独立性

独立性是指指标间的关系是不相关的，指标之间应减少交叉，防止相互包含，要具有相对独立性，每个指标应相对独立地反映评估对象的一个方面。评价指标应可以独立地评价系统中的某项具体内容，尽量减少与其他指标的内涵交叉、重叠。

网管系统可靠性评估指标

在本次评估过程中，将网管系统划分为“硬件”和“软件”两个部分，其次再对各个部分确定详细的指标，目标层和准则层层次结构如图8所示：

针对各个准则层，进行详细的子准则层划分，划分情况如表9所示：

根据相应指标的实际情况，只需选择对应的值，即可确定该指标所对应的评价等级。

下面对本优选实施例中的电源部分评估进行说明。

表9准则层的子准则层划分

根据相应指标的实际情况，只需选择对应的值，即可确定该指标所对应的评价等级。

下面对本优选实施例中的电源部分评估进行说明。

电源系统分析

通信电源系统为整个通信系统最基本、也是最关键的核心设备，供电的安全性是极为重要的。但是受供电质量、电源结构、设备质量、运维水平等影响，因不安全供电而造成的通信事故在全国范围内时有发生。在安全供电方面，电源系统还有很大的提升空间，与其被动的等待出现故障之后再予以修复、分析，主动的对电源系统进行安全评估更能对设备甚至整个电源系统的安全供电进行全面的改进，对威胁到整个生产楼的安全因素进行突显，为更深一步的优化和改造提供数据资料，从而做到提高电源系统供电的可靠性以及降低运行的风险。对于安全的供电来说，其本身的安全性能是内因，电力机房的环境、电力设备的维护管理是外因。安全评估就是对内、外在因素进行全面的、客观的、有效的评估。安全评估主要是对供电系统结构、设备质量、运行环境、维护管理等方面的评估。评估目的不是为了修复而在于预防，其主要目的是要安全评估人员了解电源系统潜在的威胁性、脆弱性和威胁事件概率，做好评估分析，预防通信系统的潜在问题。

电源系统分类

在基础电源中，由市电或者备用发电机组（含移动电站）提供电量的低压交流电源，就是通信局（站）的交流基础电源。而向各种通信设备、通信逆变器以及直流变换器提供直流电压的电源，叫做直流基础电源。

机架电源指的就是通信设备内部的插件电源。

通信站里的交流供电系统是由主用交流电源、变配电系统、交流不间断电源系统、蓄电池系统以及相关的防雷接地保护设备组成的。其中，主用交流电源就是市电；变配电系统包括高压配电设备及其操作电源、降压电力变压器、低压配电设备；交流不间断电源系统包括UPS主机、与之匹配的蓄电池组、输入和输出配电柜等。下面将进一步进行介绍。

1.主用交流电源

主用交流电源为市电，一般是从10kV的高压电网引入的。

用“市电不可用度”来衡量市电的不可靠性，市电的不可用度指的是市电的不可用时间与可用时间和不可用时间之和的比值，也就是：

市电按其重要程度可以分为四类：一类，二类，三类以及四类。

一类市电的供电方式：分别从两个既可靠又稳定的独立电源引入两路供电线路，两路供电线路不能同时检修或同时停电，并且两路供电线路要配置上备用电源自动投入装置。

一类市电的供电方式的不可用度指标：平均每月市电故障次数不能大于1次，平均每一次故障的持续时间不能大于半个小时，市电的年不可用度要小于6.8x10^-2。

二类市电的供电方式至少要满足以下两个条件中的一个：

从两个或更多独立电源构成的稳定并且可靠的环形网上引入其中一路供电线路的供电方式；

从一个稳定并且可靠的电源或是从稳定并且可靠的输电线路上引入一路供电线路的供电式。

二类市电的供电方式不可用度指标：平均每月市电故障次数不能大于3.5次，平均每一次市电故障的持续时间不能大于6个小时，市电的年不可用度要小于3x10^-2。

三类市电的供电方式为：从一个电源之中引入一路供电线路的供电方式。

三类市电供电方式不可用度指标为：平均每月市电故障次数不能大于4.5次，平均每一次市电故障的持续时间不能大于8小时，市电的年不可用度要小于5x10^-2。

四类市电的供电方式：从一个电源之中引入一路供电线路的供电方式，并且经常昼夜停电，供电不能得到保证，不能达到第三类市电的供电要求，市电的年不可用度大于5x10^-2；或者是由季节性长期停电，甚至没有可用的市电。

不同类型的供电方式涉及到供电系统的可靠性，通信局（站）要与当地的供电部门协商，引入类别适当的市电。从原则上讲，一类通信局（站）应引入一类的市电；二类通信局（站）应考虑引入二类市电，具备外市电条件且投资增长不大的时候可以考虑引入一类市电；三类局（站）在具备条件时应引入二类市电，不具备条件时引入三类市电；四类局站就近引入可靠的220V或者380V低压市电即可。

2.变配电系统

高压配电装置与降压变压器（也叫做配电变压器，简称变压器）组成了通信局（站）的专用变配电站。根据通信局（站）建设规模及用电负荷的不同，专用变电站可分成室外小型专用变电站和室内专用变电站。

室外小型专用变电站，顾名思义，是将变压器安装在室外，变压器高压一侧常用高压熔断器式的跌落开关（跌落式熔断器）进行操作。

室内专用变电站，是将变压器安装在室内。当变压器的容量不超过315kVA的时候，一般是不设置高压开关柜的，变压器高压一侧常常用高压负荷开关进行操作；当变压器的容量大于630kVA或者有2路市电引入的时候，应该按有关要求配置高压开关柜。

高压开关柜通常接入10kV的高压市电，传输给降压变压器。他能保护本通信局的设备以及配电线路，同时它还防止本通信局的故障影响外线设备，除此之外，它还具有操作控制和监视电压、电流的功能。高压开关柜里装有高压开关电器、高压仪用互感器、高压熔断器、继电保护装置、避雷器以及电磁和手动操作机构。

降压变压器将三相的10kV高压降为220V或者380V低压，用三相五线制配线方式输送给低压端的配电装置，为整个通信局（站）供给了低压的交流电。一般采用的是油浸式变压器，例如在主楼安装，应该选干式变压器。

低压配电装置进行低压供电能的分配、控制其通断、监控、告警以及保护。在整个低压配电的装置之中，包括市电油机转换屏，用于由市电供电或是备用发电机组供电的自动切换或手动切换；还包括电容补偿柜，它的作用是自动的补偿功率因数、确保通信局（站）的功率因数高于0.9。

3.交流不间断电源系统（UPS）

卫星通信地球的数据通信机房服务器及其终端、通信设备、计费系统服务器及其终端、网管监控服务器及其终端等，均使用交流电源，并且需要交流电电源不间断，因此应该采用交流不间断电源系统（UPS）和其输入输出配电柜对其供电。

UPS是由蓄电池组、整流器、逆变器以及转换开关等成的，它输入输出的都是交流电。在通信电源系统中通常都采用双变换USP——在通常的情况下，无论市电停电与否，都由UPS中的逆变器输出纯净、稳定的正弦波交变电压提供负载，其供电的质量是相对较高的。所谓正弦交变电压，就是50Hz的220V或是380V的三相电压。

4.蓄电池组

蓄电池组是一种可以贮存电能的化学电源。充电时，电能转化成化学能贮存于蓄电池中，放电时，化学能转化成电能，向外供电。充放电过程是可逆的，可以重复多次使用。

传统的蓄电池一般可分为两种，一种是酸性电解液的铅酸蓄电池，另一种是碱性电解液的碱性蓄电池。

因为铅酸蓄电池有以下优点，所以它在通信局（站）中得到了广泛的应用。

(a)已经从原来的防酸式铅酸蓄电池发展到了今天的阀控式密封铅酸蓄电池。阀控式密封铅酸蓄电池在使用的时候不会排出酸雾，所以不会污染环境和腐蚀设备，可以与其他通信设备安装在同一个机房，从而方便了平时的维护工作。

(b)蓄电池中没有流动的电解液，体积也较小，可以立方或是卧放，因此蓄电池组还可以采用积木式的安装，大大节省了占用空间。

蓄电池的工作方式有充放电循环和浮充两种，其中通信局（站）现在都采用全浮充的工作方式，也就是整流器与蓄电池组并联连接向通信设备供电，而想要整流器、负载和蓄电池组始终并联则需要直流配电屏连接。

高海拔环境对蓄电池的影响主要有海拔气压的影响，温度的影响，以及由于温度的变化，在设置蓄电池运行参数如浮充电压的值时，要考虑到温度补偿，不能以平原地区的标准盲目地执行。

1）.海拔、气压

海拔高度与大气压力Pa和大气密度ρ的关系为：

Pa=P₀×（1-0.02257H）×5.256；

$\mathrm{\ρ}=\frac{1.293}{1+0.00376(\mathrm{Ta}-273.15)}\×\frac{\mathrm{Pa}}{0.101325};$

式中：Pa为海拔高度为H的大气压力，单位为MPa；P₀为零海拔的大气压力，取P₀=0.1013MPa；ρ为海拔高度为H时的大气密度，单位kg/m3；T_a为环境大气温度,单位为华氏摄氏度K。

由此可知青海省各个海拔高度的相对气压和相对空气密度，如下表10所示：

在这种低压的环境中，蓄电池电解液极易挥发，严重的导致蓄电池电解液干固；电解液在低压环境下也易向外渗漏；外围的气压低，压差大，对阀控式铅酸蓄电池阀控密封装置易损坏，导致蓄电池性能下降失效。

表10各个海拔高度的相对气压和相对空气密度

海拔高度/m	2000	2500	3000	4000	5000
						相对大气密度	0.774	0.724	0.677	0.591	0.541
相对大气压力	0.813	0.770	0.730	0.653	0.583

2）.低温

低温对蓄电池的容量具有一定的影响。普通阀控式铅酸免维护蓄电池标称容量以25℃为基准，放电容量随着温度升高而增大；反之，放电容量随着温度降低而下降。因为随着温度的下降，硫酸粘度增大，内阻增加，离子扩散能力下降，电化学反应阻力增大，所以容量也随之下降。在0-25℃范围内，温度每下降1℃，其放电容量约下降1%。在21℃和6℃环境下对48只（每个温度下24只）相同江苏双登VRLA蓄电池进行容量测试，可得到如表11、表12所示的数据：

表11正常温度下通信用蓄电池单体电压（21℃）

电池编号	电压/V	电池编号	电压/V	电池编号	电压/V
						1	2.248	9	2.232	17	2.241
2	2.243	10	2.247	18	2.237
						3	2.235	11	2.232	19	2.234
4	2.233	12	2.242	20	2.232
						5	2.236	13	2.235	21	2.230
6	2.236	14	2.227	22	2.232
						7	2.245	15	2.236	23	2.234
8	2.231	16	2.233	24	2.238

表12低温下通信用蓄电池单体电压（6℃）

电池编号	电压/V	电池编号	电压/V	电池编号	电压/V
						1	2.024	9	2.015	17	2.018
2	2.017	10	2.016	18	2.022
						3	2.019	11	2.018	19	2.016
4	2.029	12	2.027	20	2.010
						5	2.013	13	2.017	21	2.018
6	2.016	14	2.018	22	2.016
						7	2.017	15	2.023	23	2.022
8	2.020	16	2.012	24	2.011

造成蓄电池容量减小的原因主要是：低温工作条件下，负极板上的海绵状铅极易变成小尺寸的晶粒，容易使小孔被冻结和堵塞，从而大大降低活性物质的利用率。假若在低温恶劣情况下大电流放电使用，负极活性物质中的小孔将会被阻塞得更严重，海绵状铅可能变为致密的P_bSO₄，使得电池可放出的电量大大降低，对于正极板，其温度系数为负值，因而在低温下具有较高的电极电势。从而在低温情况下正极放电速率远大于负极放电速率，这样，在负极生成P_bSO₄层前，正极P_bO₂转化为P_bSO₄的过程已经结束，所以正极板在低温下不生成致密的P_bSO₄晶粒。因此，温度过低将会导致VRLA蓄电池的容量下降

蓄电池的额定容量通常是在25℃环境温度下以及在指定的放电率情况下规定的。当电池放电工作温度不是25℃时，由于电化学的作用，实际容量应按以下公式(1)换算成25℃基准温度时的容量：

Ce=CT/[1+K(T-25)]

其中，CT为实测容量(V)；Ce为环境温度为25℃时的标称容量(V).T为实际环境温度；K为温度系数，10小时率容量实验时K=0.006/℃、3小时率容量实验时K=0.008/℃、1小时率容量实验时K=0.01/℃。曲线图如图9所示：

3）.浮充电压

浮充电压的设置对蓄电池的寿命具有相当重要的影响，浮充电压产生的电流应达到补偿自放电及电池单体放电电量和维持氧循环的需要。

浮充电压过高时，板栅腐蚀现象加剧，电池内的氧气和氢气产生较高气压，通过排气阀排放，从而造成电池失水，正极腐蚀则意味着电池失水，进一步加剧电池劣化，使循环寿命大大缩短若浮充电压超过一定幅度，增大的浮充电流会产生更多的盈余气体，这样便使氧在负极复合受到阻力，从而削弱了氧的循环机能。

浮充电压过低时，由于VRLA蓄电池长期处于欠压状态，氧复合效率降低，负极还原不彻底，P_bSO₄长时间积累形成不可逆的晶体，负极板逐渐钝化，最终导致容量大幅衰减。

在实际充电操作中，还应根据环境变化对浮充电压给予一定的温度系数补偿，环境温度升高则浮充电压要适当降低，反之，就要适当提高浮充电压根据大量实验数据分析，浮充电压与环境温度的关系可用下式来进行调整：

V_F=V_F0(T-T₀)C

其中，V_F为充电过程中的实际浮充电压，V_F0和T₀分别为基准电压的基准温度值（25℃），根据VRLA蓄电池的不同，V_F0略有不同，一半取值为2.30V，T为实际充电时的环境温度。C为温度补偿系数，取值为4.5mV/℃。

为了延长蓄电池的循环寿命，在实际充电过程中，要根据温度的变化进行合理的浮充电压调节，当蓄电池持续浮充电达到两个月以上时，必须进行一次深循环充放电维护，这样能更好地延长蓄电池的持续供电能力。

综上所述，在高海拔地区使用光缆、蓄电池等通信设备时，要注意根据当地的实际情况正确选取、安装设备。如考虑温度的抗回缩性、考虑电腐蚀的挂点选择、考虑温度补偿的浮充电压设置等等。只有这样才能使整个通信网络运行的安全风险降到最低，可靠性越高。

5.防雷接地措施

在通信设备中，为了防止由于雷电而产生的过电压损坏电源装置，必须设置防雷系统，防雷系统通过泄放雷电流突波能量的方式来保护电源设备，它的接地电阻一般应小于10Ω。

自20世纪80年代以来，根据防雷等电位原则，我国的通信局（站）均采用联合接地方式。联合接地方式就是直流工作接地、交流工作接地、防雷接地及保护接地以等共同合用一组接地系统的方式。联合接地系统由接地网、接地引入线、接地汇集线和接地线四部分组成。实践证明，这种接地方式具有良好的防雷以及抗干扰的功能。

电源评估指标

一般的通信电源系统评估项目和指标，主要从通信电源系统结构配置、运行管理运行指标和技术管理、通信站防雷和通信专业人员培训工作等方面评价电力通信系统的安全性。此次评估中所采用的评估指标如下表13所示：

表13电源系统评估指标

本优选实施例中提供的对机房环境评估的说明如下

通信机房作为重要设备的安置环境，在通信系统中所处的地位和作用越来越重要。合理有效地充分利用通信机房，对于设备的运行维护、快速处理设备故障、降低成本、提高企业的核心竞争力具有十分重要的意义。

通信机房的评估主要涉及机房环境、温湿度、防尘要求、安全保障要求以及消防保障要求等方面。

电气环境要求

电气环境的要求主要是指防静电要求和防电磁干扰等。机房设备内部电路采用大量的半导体MOS、CMOS等器件。由于这类器件对静电的敏感范围为25～1000V，而静电产生的静电电压往往高达数千伏甚至上万伏，足以击穿各种类型的半导体器件，因此机房应铺设抗静电活动地板，地板支架要接地，墙壁也应做防静电处理，机房内不可铺设化纤类地毯。工作人员进入机房内要穿防静电服装和防静电鞋，避免穿着化纤类服装进入机房。柜门平常应关闭，工作人员在机房内搬动设备和拿取备件时动作要轻，并尽量减少在机房内来回走动的次数，以免物体间运动摩擦产生静电。对于长期运行但无法经常清洁的设备，专门对设备做一次清洁是很有必要的。在长期的维护工作中，有时会碰到电路板的告警，如果对该电路板重新插拔，清洁掉电路板插针周围的灰尘，电路板就会恢复正常。

电磁干扰对通信设备的硬件和软件都有可能造成损害，所以机房内部及周围环境中尽量不要安装有大功率的电器设备，以免产生电磁辐射，对机房的运行造成影响。供电电压要稳定，交流电压控制在215V-225V。

温湿度要求

机房设备对机房的温度有一定的要求。温度偏高，易使机器散热不畅，使晶体管的工作参数产生漂移，影响电路的稳定性和可靠性，严重时还可造成元器件的击穿损坏。机房设备在长期运行工作期间，机器温度控制在18℃～25℃之间较为适宜。

湿度对通信设备的影响也很大。空气潮湿，易引起设备的金属部件和插接件管部件产生锈蚀，并引起电路板、插接件和布线的绝缘降低，严重时还可造成电路短路。空气太干燥又容易引起静电效应，威胁设备的安全。为了保持机房的相对湿度符合标准，可视机房具体情况配置加湿器或抽湿机。加湿器工作时不要离

通信设备太近，且喷雾口不要正对着通信设备，以防喷出的雾气对设备有影响。加湿器和抽湿机可根据机房内温度计的显示数据随时调整。一般说来，机房内的相对湿度保持在40％～60％范围内较为适宜。

防尘要求

电子器件、金属接插件等部件如果积有灰尘可引起绝缘性降低和接触不良，严重时还会造成电路短路。空气中存在着大量悬浮物质，在这些悬浮物质中，对通信设备形成危害的污染物不计其数。污染物一旦进入机房，就会吸附在线路板上，形成人们肉眼能够发现和不能够发现的带电灰尘。随着时间的推移，线路板上吸附的灰尘越来越多，灰尘就会通过不同方式不同程度地影响设备的正常运行。

污染物对通信设备造成危害的事故现象主要有：元器件设计功能值改变；信号传输频率改变；输入输出值不稳定；系统运行不稳定；系统告警，重新启动时有时能恢复有时不能恢复；线路板出现故障，经测试，不能修复，只能换板。

要解决防尘问题，主要是机房应保持绝对的清洁，机房不要经常开门和窗，并定期清扫机房硬件表面的尘土。

安全保障要求

机房应有严格的保安措施，无关人员不能随便出入机房，尽量不要带容易滴水的东西或物品，如：雨伞、雨衣、没有盖的水杯等进入机房，不能将有水的东西，包括水杯等放在机柜上面及电箱上面。另外不要把一些额外的电器设备带入机房内进行使用，特别是使用UPS的电源。

消防保障要求

机房应采用防火构架及材料，消防能力要符合消防标准要求，机房应该配备惰性气体灭火消防备。

根据以上要求，可得出通信机房的评估指标，指标结构如图10所示。

通信机房的评估指标如表14所示：

表14通信机房的评估指标

本实施例中提供的运行人员评估的说明

电力系统运行人员既是完成发电、供电任务的主力，也是保障安全的主力。运行人员的岗位要求是最高的，针对他们的管理及规章制度也是最严密的，同时，因运行人员造成事故的影响和破坏性也是最大的。因此，对电力系统运行人员进行职业适应性的研究，可以为预防和减少事故提供科学的依据。

因此要保障电力系统安全、稳定地运行，就必须重视人的因素，这就要去研究人的因素，研究人的因素首先必须找出评价、研究人的因素的方法。我们认为，可以对运行人员进行安全职业适应性研究，就是把和安全相关的人的因素提取出来，通过测试确定最重要的因素和它们的正常值，并依此对运行人员进行职业适应性评价。如何根据电力运行人员这一特殊职业的生理和心理需要，建立一套适合电力运行人员的职业素质（生理和心理素质）评价体系，对现有人员进行评价和对后备人员进行选拔、培训，确保运行岗位总是由适合的人担任，这样才能确保电网的安全、稳定运行。

根据我国电力部门有关事故统计资料表明，事故原因（人员失误、设备故障、其它因素、环境因素、管理因素）中，人员失误和设备故障是主要控制因素。其中人员失误是最重要的影响因素。在分析原因时，较多注意造成事故的直接因素，如操作票错误、擅自解锁等，但没有揭示出这些直接因素的产生和运行人员生理心理素质的因果关系。通过咨询电力行业和心理学界的有关专家，研究人员的现场观察，我们确定了指标体系。指标结构如图11所示。

在确定指标及相应的权重之后，根据实际情况选择相应的值，则会对该值赋予对应的评价等级，该等级用于给出最终运行人员的评估结果。相应的权重及评价等级如表15所示：

表15运行人员评估的权重及评价等级

本优选实施例还提供了风险评估系统总体的设计方案

系统总体功能及需求分析

本优选实施例中提供的系统具有如下功能：

（1）图形支持功能

（2）电路运行方式的图形化输入功能

（3）不同业务类别的重要性和网络元素的重要性评估功能

（4）通信设备的威胁、脆弱性和威胁事件概率评估功能

（5）光缆的威胁、脆弱性和威胁事件概率评估功能

（6）网络管理系统的威胁、脆弱性和威胁事件概率评估功能

（7）机房环境的威胁、脆弱性和威胁事件概率评估功能

（8）通信电源系统的威胁、脆弱性和威胁事件概率评估功能

（9）运行维护人员的安全素质评估功能

（10）网络管理系统的威胁、脆弱性和威胁事件概率评估功能

（11）通信网拓扑显示功能

（12）主干电路方式显示功能

（13）重要度分布显示功能

（14）威胁分布显示功能

（15）风险分布显示功能

（16）系统维护

（17）评估系统的安全访问控制

（18）基于Web的多用户管理

系统的总体架构

主干电路安全风险评估系统是一个离线运行的评估软件，它通过与领域专家或行业运行维护人员交互有关目标网络的运行管理信息，获得基础数据，根据安全风险评估的标准流程，实现评估过程的自动化，评估系统的总体实现架构如图12所示。

系统的软硬件配置及开发环境

硬件环境

电力通信网主干电路风险评估系统运行于青海省电力公司内部局域网中，以实现系统的网络化管理及信息的共享，为了保证系统可靠有效的运行，系统将独立运行在一台接入网络中的服务器中。

系统的硬件配置包括：服务器（1台）；企业局域网络；WEB管理终端（多台）。

软件环境

系统的整体架构基于一个成熟的Web网页界面集成框架实现，该框架采用基于模板开发的理念，是一套完整的BS模式系统界面解决方案。在系统集成框架的基础上，采用目前流行的Web浏览器脚本语言JavaScript、jQuery实现系统前端界面与后台数据库之间的交互、前端显示及用户人机接口的实现。系统后台数据存储与管理通过目前流行的大型数据库管理系统SQLserver2000来实现。

系统基本软件配置及开发环境如下：

操作系统：Windows2008专业版

编程环境：Visual Studio2008

数据库管理系统：SQL Server2000

开发语言：HTML，C#，JavaScript

集成框架：ASP.net，jQuery，ExtJs等

协同运行环境：Office2003 Excel

通信主干电路安全风险评估系统总体设计

通信主干电力安全风险评估系统主要实现对电力通信网中各个网络节点及连接各节点的光缆重要度及其脆弱性进行计算评估，其主要功能包括评估指标维护、基础数据维护、拓扑业务维护、评估及结果、安全管理、系统维护。根据系统需要实现的主要功能，图13给出了通信主干电路风险评估系统主要功能模块，图14给出了各模块之间的关系。

（1）评估指标维护

评估指标维护模块主要实现计算网络元素的脆弱性及重要度时所需基本参数的配置功能，其中根据脆弱性参数配置可以计算出网络拓扑的脆弱性，根据重要度参数配置可以计算出网络拓扑的重要度。

（2）基础数据维护

基础数据维护模块主要实现网络元素基本信息（单位、站点、SDH设备、光缆、网管）的维护功能。

（3）拓扑业务维护

拓扑业务维护模块实现网络拓扑图及业务路由维护。

（4）评估及结果

评估及结果模块主要实现评估计算、拓扑展示、统计展示功能。

（5）安全管理

安全管理模块主要实现系统访问权限配置功能，为相关人员配置访问权限。

（6）系统维护

系统维护主要实现系统参数与数据库维护功能。

近年来，随着智能电网建设的不断深入，电网基础设施建设取得了突飞猛进的发展，为了支撑电网的建设，满足智能电网建设需求，电力通信网的建设也十分迅速，网络规模日益庞大，网络管理要求越来越高。为了保证电网安全、可靠、经济、高效运行，达到智能电网的标准，作为电网实现实时信息和电力交换的重要的支撑系统，其安全性已经成为智能电网安全、可靠、经济运行的重要保障，因此建立电力通信网主干电路安全风险评估系统，对电力通信网的安全风险进行实时评估，具有显著的社会效益和经济效益，主要体现在：

（1）保障电网的可靠运行，降低风险发生的概率

电力通信网承载了继电保护、安稳控制、自动化、调度电话等重要业务，这些业务是保证电力系统安全稳定运行的重要前提，因此保证相关业务的安全可靠运行是电力通信网的首要任务。通信网主干电路安全风险评估系统能够对主干电路的安全风险指标进行定量分析计算，准确标定目前网络中存在的高风险网络元素，从而为网络优化提供决策支持，通过相关优化调整，使网络的总体风险保持较低的水平，从而是电网在发生故障时，通过信息的稳定可靠传输，从而降低电网故障带来的损失，因此，系统的建立具有显著的经济效益。

（2）提高电力通信网管理及维护效率

电力通信网的日常运行和维护是提高网络可靠性的重要环节。随着网络规模的不断扩大和网络复杂度的不断提高，网络运行维护任务变得异常繁重，提高网络的管理运行效率是电力通信部门重点关注的问题。本系统通过对通信电路的安全风险评估，可以直观的给出网络整体的安全风险状况，是运行维护人员可以相对客观地获得网络性能信息，及时做出判断，并采取有效措施进行处置，从而提高管理的水平及维护效率。

（3）为电力通信网的科学规划提供决策支持

通信网的安全风险指标不仅对通信网的运行维护具有重要意义，对网络规划和优化也具有重要的参考价值。传统的网络规划一般采用设计手册提供的性能指标，这种方法简单可行，但缺乏针对性。本系统通过定量科学的计算方法，对当前网络的安全风险指标进行计算，计算结果可以标识目前网络那些地方的安全风险等级较高，那些地方的安全风险等级较低，这些信息客观描述网络在实际运行环境中表现出的安全风险状态，这可以对网络规划和优化提供决策支持。

综上所述，通过本发明的上述实施例，通过对网络元素的安全风险评估，解决了相关技术中基于电力通信主干电路系统的整体评估方式所存在的难以有效定位安全风险易发的网络元素的问题，从而实现了对电力通信主干电路中的网络元素的安全风险评估，支持了对安全风险易发的网络元素的有效定位。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种安全风险评估方法，其特征在于包括：

根据电力通信主干电路的网络元素的评估指标，确定所述网络元素的脆弱性指标，其中，所述脆弱性指标用于指示所述网络元素受到威胁事件影响的概率；

根据所述网络元素承载的一个或多个业务的重要度和所述网络元素分别承载的所述一个或多个业务的数量，确定所述网络元素的重要度指标；

根据所述网络元素的脆弱性指标和所述网络元素的重要度指标，确定所述网络元素的安全风险指标。

2.根据权利要求1所述的方法，其特征在于，所述网络元素包括以下至少之一：

光传输设备、光缆。

3.根据权利要求1所述的方法，其特征在于，在所述电力通信主干电路的所述网络元素的数量为多个的情况下，所述方法还包括：

根据数量为多个的所述网络元素中每个网络元素的安全风险指标，确定所述电力通信主干电路的安全风险指标。

4.根据权利要求1所述的方法，其特征在于，根据电力通信主干电路的网络元素的评估指标，确定所述网络元素的脆弱性指标包括：

获取一个或多个参数的不同参数等级分别对应的所述网络元素受到一个或多个威胁事件影响的概率，其中，该概率是对所述电力通信主干电路的历史运行状况进行评估得到的；

确定所述网络元素的一个或多个参数等级在所述不同参数等级中的参数等级；

根据确定的所述网络元素的参数等级所对应的所述网络元素受到一个或多个威胁事件影响的概率，确定所述网络元素的脆弱性指标。

5.根据权利要求4所述的方法，其特征在于，所述网络元素的一个或多个参数包括以下至少之一：

所述网络元素的物理参数、所述网络元素所处的环境参数、所述网络元素的假设条件参数、所述网络元素的维护状况参数、所述网络元素的施工质量参数、所述网络元素受外力破环的影响参数、所述网络元素的配套设施的可靠性参数、所述网络元素的网络管理和监控能力参数。

6.根据权利要求1至5中任一项所述的方法，其特征在于，根据以下公式确定所述网络元素的安全风险指标：

R_k=V_k·I′_k；

其中，R_k表示网络元素k的安全风险指标，V_k表示网络元素k的脆弱性指标，I′_k表示经过归一化处理的网络元素k的重要度指标。

7.根据权利要求6所述的方法，其特征在于，根据以下公式对网络元素k的重要度指标进行归一化处理：

$I_k^{\′}=1-\mathrm{EXP}(-\frac{I_k}{a});$

其中，I_k表示网络元素k的重要度指标，a为根据网络元素承载标准确定的归一化系数，EXP()表示以自然对数e为底的指数函数，I′_k∈[0,1]。

8.根据权利要求7所述的方法，其特征在于，根据以下公式确定网络元素k的重要度指标：

$I_k=\underset{i=1}{\overset{N}{\mathrm{\Σ}}}{\mathrm{\ω}}_i\·S_i;$

其中，i表示网络元素k承载的业务的业务类型，N表示网络元素k承载的业务的业务类型的总数；ω_i表示第i种业务类型的业务的重要度，S_i表示网络元素k承载第i种业务类型的业务的数量。

9.根据权利要求6所述的方法，其特征在于，根据以下公式确定网络元素k的脆弱性指标：

$V_k=\underset{i=1}{\overset{N}{\mathrm{\Σ}}}\left[\left(\underset{j=1}{\overset{M}{\mathrm{\Π}}}{W}_{\mathrm{ij}}\right)p_{\mathrm{ki}}\right];$

其中，W_ij表示第i个影响所述网络元素的脆弱性指标的参数的第j级参数等级的权重，N表示影响所述网络元素的脆弱性指标的参数的总数，M表示第i个影响所述网络元素的脆弱性指标的参数的参数等级的总级数，p_ki∈[0,1]表示网络元素k的第i个影响所述网络元素的脆弱性指标的现场评估值，其中，所述现场评估值是对网络元素k的运行现场的状况进行评估得到的。

10.一种安全风险评估装置，其特征在于包括：

第一确定模块，用于根据电力通信主干电路的网络元素的评估指标，确定所述网络元素的脆弱性指标，其中，所述脆弱性指标用于指示所述网络元素受到威胁事件影响的概率；

第二确定模块，用于根据所述网络元素承载的一个或多个业务的重要度和所述网络元素分别承载的所述一个或多个业务的数量，确定所述网络元素的重要度指标；

评估模块，用于根据所述网络元素的脆弱性指标和所述网络元素的重要度指标，确定所述网络元素的安全风险指标。

Images