CN109117636B - 一种虚实结合的分布式能源系统信息安全评价方法 - Google Patents

Abstract

本发明涉及一种虚实结合的分布式能源系统信息安全评价方法，属于能源系统领域。本发明包括如下步骤：第一步：建立分布式能源系统的单体设备仿真模型，建立分布式能源系统的模块化仿真模型；第二步：对虚拟的分布式能源系统进行网络安全的模拟攻击；第三步：对网络攻击的结果进行获取，得到分布式能源系统或单体设备的单个指标风险量化值；第四步：根据分布式能源系统的综合风险量化值确定分布式能源系统发生风险的概率和受风险影响程度；第五步：利用层次分析法获得整个分布式能源系统的网络安全信息评价等级，并进行安全等级评估U；第六步：根据对分布式能源系统的安全等级评价结果，给出提升网络安全保护等级的对应措施。

Description

一种虚实结合的分布式能源系统信息安全评价方法

技术领域

本发明涉及一种虚实结合的分布式能源系统信息安全评价方法，属于能源系统领域。

背景技术

随着分布式能源的发展，其信息网络安全的可靠性越来越引起人们的注意，信息通信技术在分布式能源中的应用，现场设备的智能化、数字化程度的逐渐增加，单体设备和整个系统所面临的信息网络安全风险的种类越多，范围越来越大，层次越来越深入，分布式能源站一旦受到网络攻击，会直接导致设备或系统的生产瘫痪，分布式能源系统对于大电网的补充作用受到威胁，其导致的安全事故直接关系到整个电网乃至国计民生和社会稳定的大局。

综上所述，分布式能源系统的信息网络安全评价，成为一个亟待解决的技术难题，只有解决了此问题，才能够大力推进分布式能源技术的应用。

有鉴于此，在申请号为201711125230.0的专利文献中公开了一种能源调度方法及分布式能源系统、分布式能源网络系统，包括：第一分布式能源系统需要进行能源调度时发出招标信息，并接收投标的分布式能源系统的投标信息，并根据调度总量、投标的分布式能源系统的需求侧响应、调度区间，及调度区间内每一调度量的单位能量成本，确定各中标的分布式能源系统以及各自的调度量。

有鉴于此，在申请号为201710077094.6的专利文献中公开了一种河流型水源地综合安全评价方法，属于水源地安全评价技术领域，其包括：步骤1建立水源地综合安全评价指标体系，步骤2建立水源地综合安全评价模型；步骤2包括数据录入及预处理模块、指标权重层次分析模块和模糊综合评价分析模块。上述两篇对比文件存在利用率低，可靠性差等缺点。

发明内容

本发明的目的在于克服现有技术中存在的上述不足，而提供一种设计合理的虚实结合的分布式能源系统信息安全评价方法。

本发明解决上述问题所采用的技术方案是：该虚实结合的分布式能源系统信息安全评价方法，其特点在于：所述虚实结合的分布式能源系统信息安全评价方法，包括如下步骤：

第一步：利用仿真模拟软件，建立分布式能源系统的单体设备仿真模型，并完善单体设备仿真模型数据库，根据实际的分布式能源系统，快速的建立分布式能源系统的模块化仿真模型。

第二步：在仿真平台中，对虚拟的分布式能源系统进行网络安全的模拟攻击，或对虚拟的分布式能源系统的单体设备进行网络安全的模拟攻击。

第三步：对网络攻击的结果进行获取，得到分布式能源系统，或单体设备的单个指标风险量化值，单个指标风险量化值包括受攻击指标、脆弱性指标和价值指标。

第四步：根据分布式能源系统，或单体设备的单个指标风险量化值；获取分布式能源系统的综合风险量化值，根据分布式能源系统的综合风险量化值确定分布式能源系统发生风险的概率和受风险影响程度。

第五步：根据上一步获取的综合风险量化值，利用层次分析法获得整个分布式能源系统的网络安全信息评价等级，并进行安全等级评估U。

第六步：根据对分布式能源系统的安全等级评价结果，给出提升网络安全保护等级的对应措施。

进一步地，所述第四步中，单个指标风险量化值确认过程，包括以下步骤：

(1)根据以下公式确定分布式能源系统发生风险的概率：

P＝f₁(T,V),T＝(t₁,t₂,…t_i,…t_m),1≤i≤m,且t_i为整数，

V＝(v₁,v₂,…v_j,…,v_n),1≤j≤n,且v_j为整数，

其中P是分布式能源系统发生风险的概率值，T是受网络攻击的频率，V是脆弱程度；

(2)根据以下公式确定分布式能源系统受风险影响程度：

I＝f₂(V,A),V＝(v₁,v₂,…v_i,…v_m),1≤i≤m,且v_i为整数，

A＝(a₁,a₂,…a_j,…,a_n),1≤j≤n,且a_j为整数，

其中I是分布式能源系统受风险影响程度值，A是分布式能源系统中设备的本身价值相对值；

在步骤(1)和步骤(2)中，函数关系f₁和f₂是构造二维矩阵：

f₁＝αt+βv

f₂＝χa+δv

其中α、β、χ、δ为经验常数。

进一步地，所述第六步中，网络安全包括网络通信安全U₁、人事安全U₂、物理安全U₃、风险控制安全U₄、资产安全U₅、管理安全U₆。

进一步地，所述第六步中，确定分布式能源系统发生风险的概率和受风险影响程度，得到以下网络安全评估结果U：

其中U_ip是第i种发生风险的概率值，U_il是第i种受风险影响程度值。

进一步地，所述第五步中，根据网络安全评估结果构造网络风险评估矩阵，由有经验的技术和管理人员共同组成评判组,分别对各评价子因素进行单项评价,并结合定量评价计算出单项风险程度,同时根据风险认定程度的百分比建立评价矩阵，利用层次分析法，得到了该系统的网络安全等级。

进一步地，所述第三步中，受攻击指标、脆弱性指标和价值指标的风险等级均划分为5个等级。

进一步地，所述5个等级分别为较低风险、低风险、一般风险、高风险和极高风险。

进一步地，所述较低风险赋值为1，所述低风险赋值为2，所述一般风险赋值为3，所述高风险赋值为4，所述极高风险赋值为5。

进一步地，当指标等级介于两相邻等级之间时，相应评价为0.5、1.5、2.5、3.5、4.5。

进一步地，其中分布式能源系统发生风险的概率值P在以下值时，对应的发生风险的概率等级分别为：

1≤P≤5.5，对应的发生风险概率等级为1。

5.6≤P≤11，对应的发生风险概率等级为2。

11.1≤P≤16.5，对应的发生风险概率等级为3。

16.6≤P≤22，对应的发生风险概率等级为4。

22.1≤P≤27.5，对应的发生风险概率等级为5。

进一步地，其中分布式能源系统受风险影响程度值I在以下值时，对应的风险影响程度等级分别为：

1≤I≤6，对应的风险影响程度等级为1。

6.1≤I≤12，对应的风险影响程度等级为2。

12.1≤I≤18，对应的风险影响程度等级为3。

18.1≤I≤24，对应的风险影响程度等级为4。

24.1≤I≤30，对应的风险影响程度等级为5。

进一步地，所述第一步中，单体设备包括但不限于分布式能源系统的主机设备和网络设备等。

相比现有技术，本发明具有以下优点：分布式能源系统利用天然气等清洁能源，采用能源阶梯式利用方式，为用户提供所需的冷热电等负荷供应，既避免了远距离输电等弊端，同时提高了能源系统的利用率与可靠性，节能减排效益明显，分布式能源越来越受到全世界能源用户的青睐。

附图说明

图1是本发明实施例的分布式能源系统示意图。

图2是本发明实施例的网络安全等级评价图。

具体实施方式

下面结合附图并通过实施例对本发明作进一步的详细说明，以下实施例是对本发明的解释而本发明并不局限于以下实施例。

实施例。

参见图1至图2所示，须知，本说明书所附图式所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本发明可实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本发明所能产生的功效及所能达成的目的下，均应仍落在本发明所揭示的技术内容能涵盖的范围内。同时，本说明书中若用引用如“上”、“下”、“左”、“右”、“中间”及“一”等的用语，亦仅为便于叙述的明了，而非用以限定本发明可实施的范围，其相对关系的改变或调整，在无实质变更技术内容下，当亦视为本发明可实施的范畴。

本实施例中的虚实结合的分布式能源系统信息安全评价方法，包括如下步骤：

第一步：利用仿真模拟软件，建立分布式能源系统的单体设备仿真模型，并完善单体设备仿真模型数据库，根据实际的分布式能源系统，快速的建立分布式能源系统的模块化仿真模型。

第二步：在仿真平台中，对虚拟的分布式能源系统进行网络安全的模拟攻击，或对虚拟的分布式能源系统的单体设备进行网络安全的模拟攻击。

第三步：对网络攻击的结果进行获取，得到分布式能源系统，或单体设备的单个指标风险量化值，单个指标风险量化值包括受攻击指标、脆弱性指标和价值指标。

第四步：根据分布式能源系统，或单体设备的单个指标风险量化值；获取分布式能源系统的综合风险量化值，根据分布式能源系统的综合风险量化值确定分布式能源系统发生风险的概率和受风险影响程度。

第五步：根据上一步获取的综合风险量化值，利用层次分析法获得整个分布式能源系统的网络安全信息评价等级，并进行安全等级评估U。

第六步：根据对分布式能源系统的安全等级评价结果，给出提升网络安全保护等级的对应措施。

本实施例的所述第四步中，单个指标风险量化值确认过程，包括以下步骤：

(1)根据以下公式确定分布式能源系统发生风险的概率：

P＝f₁(T,V),T＝(t₁,t₂,…t_i,…t_m),1≤i≤m,且t_i为整数，

V＝(v₁,v₂,…v_j,…,v_n),1≤j≤n,且v_j为整数，

其中P是分布式能源系统发生风险的概率值，T是受网络攻击的频率，V是脆弱程度；

(2)根据以下公式确定分布式能源系统受风险影响程度：

I＝f₂(V,A),V＝(v₁,v₂,…v_i,…v_m),1≤i≤m,且v_i为整数，

A＝(a₁,a₂,…a_j,…,a_n),1≤j≤n,且a_j为整数，

其中I是分布式能源系统受风险影响程度值，A是分布式能源系统中设备的本身价值相对值；

在步骤(1)和步骤(2)中，函数关系f₁和f₂是构造二维矩阵：

f₁＝αt+βv

f₂＝χa+δv

其中α、β、χ、δ为经验常数。

本实施例的所述第六步中，网络安全包括网络通信安全U₁、人事安全U₂、物理安全U₃、风险控制安全U₄、资产安全U₅、管理安全U₆。

本实施例的所述第六步中，确定分布式能源系统发生风险的概率和受风险影响程度，得到以下网络安全评估结果U：

其中U_ip是第i种发生风险的概率值，U_il是第i种受风险影响程度值。

本实施例的所述第五步中，根据网络安全评估结果构造网络风险评估矩阵，由有经验的技术和管理人员共同组成评判组,分别对各评价子因素进行单项评价,并结合定量评价计算出单项风险程度,同时根据风险认定程度的百分比建立评价矩阵，利用层次分析法，得到了该系统的网络安全等级。

本实施例的所述第三步中，受攻击指标、脆弱性指标和价值指标的风险等级均划分为5个等级；所述5个等级分别为较低风险、低风险、一般风险、高风险和极高风险；所述较低风险赋值为1，所述低风险赋值为2，所述一般风险赋值为3，所述高风险赋值为4，所述极高风险赋值为5；当指标等级介于两相邻等级之间时，相应评价为0.5、1.5、2.5、3.5、4.5。

其中分布式能源系统发生风险的概率值P在以下值时，对应的发生风险的概率等级分别为：

1≤P≤5.5，对应的发生风险概率等级为1。

5.6≤P≤11，对应的发生风险概率等级为2。

11.1≤P≤16.5，对应的发生风险概率等级为3。

16.6≤P≤22，对应的发生风险概率等级为4。

22.1≤P≤27.5，对应的发生风险概率等级为5。

其中分布式能源系统受风险影响程度值I在以下值时，对应的风险影响程度等级分别为：

1≤I≤6，对应的风险影响程度等级为1。

6.1≤I≤12，对应的风险影响程度等级为2。

12.1≤I≤18，对应的风险影响程度等级为3。

18.1≤I≤24，对应的风险影响程度等级为4。

24.1≤I≤30，对应的风险影响程度等级为5。

本实施例中的受攻击识别、脆弱性和价值识别如下表所示：

受威胁分类和具体表现

基于表现形式的受攻击威胁分类表

脆弱性分类表

价值识别

价值类别等级表

价值类别	重要性等级
		数据	高
文档信息	高
		软件	中
硬件	中
		虚拟价值	低

此外，需要说明的是，本说明书中所描述的具体实施例，其零、部件的形状、所取名称等可以不同，本说明书中所描述的以上内容仅仅是对本发明结构所作的举例说明。凡依据本发明专利构思所述的构造、特征及原理所做的等效变化或者简单变化，均包括于本发明专利的保护范围内。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离本发明的结构或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。

Claims (9)

1.一种虚实结合的分布式能源系统信息安全评价方法，其特征在于：所述虚实结合的分布式能源系统信息安全评价方法，包括如下步骤：

第一步：利用仿真模拟软件，建立分布式能源系统的单体设备仿真模型，并完善单体设备仿真模型数据库，根据实际的分布式能源系统，建立分布式能源系统的模块化仿真模型；

第二步：在仿真平台中，对虚拟的分布式能源系统进行网络安全的模拟攻击，或对虚拟的分布式能源系统的单体设备进行网络安全的模拟攻击；

第三步：对网络攻击的结果进行获取，得到分布式能源系统，或单体设备的单个指标风险量化值，单个指标风险量化值包括受攻击指标、脆弱性指标和价值指标；

第四步：根据分布式能源系统，或单体设备的单个指标风险量化值；获取分布式能源系统的综合风险量化值，根据分布式能源系统的综合风险量化值确定分布式能源系统发生风险的概率和受风险影响程度；

其中单个指标风险量化值确认过程，包括以下步骤：

(1)根据以下公式确定分布式能源系统发生风险的概率：

P＝f₁(T,V),T＝(t₁,t₂,…t_i,…t_m),1≤i≤m,且t_i为整数，

V＝(v₁,v₂,…v_j,…,v_n),1≤j≤n,且v_j为整数，

其中P是分布式能源系统发生风险的概率值，T是受网络攻击的频率，V是脆弱程度；

(2)根据以下公式确定分布式能源系统受风险影响程度：

I＝f₂(V,A),V＝(v₁,v₂,…v_i,…v_m),1≤i≤m,且v_i为整数，

A＝(a₁,a₂,…a_j,…,a_n),1≤j≤n,且a_j为整数，

其中I是分布式能源系统受风险影响程度值，A是分布式能源系统中设备的本身价值相对值；在步骤(1)和步骤(2)中，函数关系f₁和f₂是构造二维矩阵：

f₁＝αt+βv

f₂＝χa+δv

其中α、β、χ、δ为经验常数；

第五步：根据上一步获取的综合风险量化值，利用层次分析法获得整个分布式能源系统的网络安全信息评价等级，并进行安全等级评估U；

第六步：根据对分布式能源系统的安全等级评价结果，给出提升网络安全保护等级的对应措施。

2.根据权利要求1所述的虚实结合的分布式能源系统信息安全评价方法，其特征在于：所述第六步中，网络安全包括网络通信安全U₁、人事安全U₂、物理安全U₃、风险控制安全U₄、资产安全U₅、管理安全U₆。

3.根据权利要求1所述的虚实结合的分布式能源系统信息安全评价方法，其特征在于：所述第六步中，确定分布式能源系统发生风险的概率和受风险影响程度，得到以下网络安全评估结果U：

其中U_ip是第i种发生风险的概率值，U_il是第i种受风险影响程度值。

4.根据权利要求1所述的虚实结合的分布式能源系统信息安全评价方法，其特征在于：所述第五步中，根据网络安全评估结果构造网络风险评估矩阵，由有经验的技术和管理人员共同组成评判组,分别对各评价子因素进行单项评价,并结合定量评价计算出单项风险程度,同时根据风险认定程度的百分比建立评价矩阵，利用层次分析法，得到了该系统的网络安全等级。

5.根据权利要求1所述的虚实结合的分布式能源系统信息安全评价方法，其特征在于：所述第三步中，受攻击指标、脆弱性指标和价值指标的风险等级均划分为5个等级。

6.根据权利要求5所述的虚实结合的分布式能源系统信息安全评价方法，其特征在于：所述5个等级分别为较低风险、低风险、一般风险、高风险和极高风险。

7.根据权利要求6所述的虚实结合的分布式能源系统信息安全评价方法，其特征在于：所述较低风险赋值为1，所述低风险赋值为2，所述一般风险赋值为3，所述高风险赋值为4，所述极高风险赋值为5。

8.根据权利要求7所述的虚实结合的分布式能源系统信息安全评价方法，其特征在于：当指标等级介于两相邻等级之间时，相应评价为0.5、1.5、2.5、3.5、4.5。

9.根据权利要求8所述的虚实结合的分布式能源系统信息安全评价方法，其特征在于：其中分布式能源系统发生风险的概率值P在以下值时，对应的发生风险的概率等级分别为：

1≤P≤5.5，对应的发生风险概率等级为1，

5.6≤P≤11，对应的发生风险概率等级为2，

11.1≤P≤16.5，对应的发生风险概率等级为3，

16.6≤P≤22，对应的发生风险概率等级为4，

22.1≤P≤27.5，对应的发生风险概率等级为5；

其中分布式能源系统受风险影响程度值I在以下值时，对应的风险影响程度等级分别为：

1≤I≤6，对应的风险影响程度等级为1，

6.1≤I≤12，对应的风险影响程度等级为2，

12.1≤I≤18，对应的风险影响程度等级为3，

18.1≤I≤24，对应的风险影响程度等级为4，

24.1≤I≤30，对应的风险影响程度等级为5。

Images