CN111614615A - 一种变电站电力监控系统网络安全量化评估方法 - Google Patents

Abstract

本发明公开了一种变电站电力监控系统网络安全量化评估方法，结合变电站电力监控系统资产和威胁，以及威胁对该脆弱性产生的危害进行分析，建立多层次网络安全评价因素集，基于熵权对安全风险评价因素集逐层进行模糊综合评价，最终得到变电站电力监控系统网络安全评估结果。本发明减少了变电站电力监控系统在网络安全评估时的主观性，结果更加客观，可以直接运用到变电站网络安全检查评估中，作为系统实现的理论依据和基础。

Description

一种变电站电力监控系统网络安全量化评估方法

技术领域

本发明涉及一种变电站电力监控系统网络安全量化评估方法，属于电力系统监控技术领域。

背景技术

当前变电站网络安全检查评估方法是依据人工检查和判断打分给出结果，这种方法存在大量的主观性，操作起来标准不统一，不能客观反映变电站电力监控系统网络安全现状。

发明内容

本发明所要解决的技术问题是克服现有技术的缺陷，提供一种变电站电力监控系统网络安全量化评估方法，结合资产和威胁，以及威胁对该脆弱性产生的危害进行分析，建立多层次网络安全评价因素集，基于熵权对安全风险评价因素集逐层进行模糊综合评价，最终得到变电站电力监控系统网络安全评估结果。

为达到上述目的，本发明采用的技术方案如下：

一种变电站电力监控系统网络安全量化评估方法，包括：

对变电站电力监控系统风险进行识别，建立变电站电力监控系统多层次网络安全评价因素集；

对变电站电力监控系统风险等级进行划分，基于风险等级构建模糊评价指标集；

将多层次网络安全评价因素集到模糊评价指标集的模糊关系用模糊评价矩阵来描述；

确定模糊评价指标的熵权；

基于熵权对安全风险评价因素集逐层进行模糊综合评价，最终得到变电站电力监控系统网络安全评估结果。

进一步的，所述对变电站电力监控系统风险进行识别，包括资产识别，威胁识别和脆弱性识别。

进一步的，所述建立变电站电力监控系统多层次网络安全评价因素集，包括：

第一层：U＝{U₁,U₂}；

其中，U₁表示非人为威胁因素，U₂表示人为威胁因素；

第二层：U₁＝{U₁₁,U₁₂,…,U₁₈}；U₂＝{U₂₁,U₂₂,…,U₂₈}；

其中，U₁中各因素分别为软件故障，硬件故障，通信故障，地质灾害，雷电，火灾，电力故障和温湿度异常；U₂中各因素分别为外来人员未授权访问，误操作，网络攻击，越权或滥用，窃听泄密，恶意软件吗，管理不到位和抵赖；

第三层：第二层因素中U₁₁，U₁₆，U₂₃，U₂₄，U₂₈又包含若干子因素构成第三层指标：

U₁₁＝{U₁₁₁,U₁₁₂,U₁₁₃}，U₁₆＝{U₁₆₁,U₁₆₂,…,U₁₆₅},U₂₁＝{U₂₁₁,U₂₁₂,U₂₁₃}，U₂₃＝{U₂₃₁,U₂₃₂,…,U₂₃₇}，U₂₄＝{U₂₄₁,U₂₄₂,U₂₄₃,U₂₄₄}，U₂₈＝{U₂₈₁,U₂₈₂}；

其中，U₁₁中各因素分别为资源控制不当，未定期备份和未限制数据格式和文件类型；U₁₆中各因素分别为无火灾预警系统，无自动气体灭火装置，未采用防火材料，防火通道不畅通和堆放其它杂物；U₂₁中各因素分别为非法内联，无门禁系统和无视频监视系统；U₂₃中各因素分别为口令强度不符合要求，安全策略不当，访问控制策略不当，未采用最小化服务原则，存在高危系统补丁，未部署边界防护设备和未部署双因子认证；U₂₄中各因素分别为权限未分离，未对终端接入方式限制，未开启审计和非法外联；U₂₈中各因素分别为审计策略不当和无公钥密码设施。

进一步的，所述对变电站电力监控系统风险等级进行划分，基于风险等级构建模糊评价指标集，包括：

W＝{W₁,W₂,…,W_m}，

其中，W中各元素为变电站电力监控系统的风险等级，W_j表示第j个模糊评价指标，j＝1,2,…m，m为评价指标的个数。

进一步的，将变电站电力监控系统风险等级划分为5级。

进一步的，所述将多层次网络安全评价因素集到模糊评价指标集的模糊关系用模糊评价矩阵来描述，包括：

其中，r_ij，i＝1,2,…,n，j＝1,2,…m，表示第i个评价因素做出的第j个评价，n为评价因素的个数，m为评价指标的个数。

进一步的，所述确定模糊评价指标的熵权，包括：

a)对模糊评价矩阵R进行归一化处理，得到归一化矩阵C：

C＝(c_ij)_n×m，

其中，c_ij为矩阵C中的元素；

b)定义模糊评价指标的信息熵：

其中，E_j表示第j个模糊评价指标的信息熵；

c)计算各模糊评价指标的熵权A′_j：

其中，

d)最终得出熵权向量：

其中，上标2表示求平方。

进一步的，所述基于熵权对安全风险评价因素集逐层进行模糊综合评价，最终得到变电站电力监控系统网络安全评估结果，包括：

进行初级模糊综合评价，将安全风险评价因素集的第三层因素构成的模糊评价矩阵与该层的评价指标熵权做模糊合成运算；

将得到的评价结果作为二级模糊综合评价的评价矩阵，与中间层的评估指标熵权做模糊合成运算，得到目标层的评价结果，作为对变电站电力监控系统网络安全风险的评估结果。

本发明所达到的有益效果为：

1、本发明结合资产和威胁，以及威胁对该脆弱性产生的危害进行了分析，量化结果更优；

2、本发明减少了变电站电力监控系统在网络安全评估时的主观性，结果更加客观；

3、本发明方法可以直接运用到变电站网络安全检查评估中，作为系统实现的理论依据和基础。

附图说明

图1为本发明中变电站电力监控系统安全风险评估因素层次化结构。

具体实施方式

下面对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

本发明基于变电站电力监控系统，依据信息安全评估规范，结合电力系统信息安全检查规范，通过建立多层次安全风险评估指标集，对威胁进行全面分析，基于熵值的客观赋权法权重集纠偏，采用改进的模糊综合评价方法对风险值进行计算，形成一种变电站电力监控系统网络安全风险评估量化方法，包括：

1)、对变电站电力监控系统风险等级进行划分，如表1所示，

表1变电站电力监控系统风险等级划分

2)、对变电站电力监控系统风险进行识别

21)、资产识别

依据变电站电力监控系统业务功能对其进行资产识别和重要性赋值，确定其在电力生产过程中的重要性，资产识别是对变电站电力监控系统设备、数据和人员等系统构成元素进行分类、标记的过程。在确定评估范围后，对其中资产价值进行分析。资产识别是为了明确资产用途、使命和作用，进而确定资产价值的准备工作。

根据变电站电力监控系统资产的形式和内容各不相同，大体可归类为数据、软件、硬件、人员四类。数据是指保存在信息媒介上的各种数据资料，包括源代码、数据库数据、系统文档、运行管理规程、计划、报告、用户手册、各类纸质文档等。软件是指系统软件、应用软件、源程序等。硬件是指网络设备、计算机设备、存储设备、传输线路、保障设备、安全设备等。人员是指掌握重要信息和核心业务的人员。

22)、威胁识别

威胁识别是指通过技术措施、统计信息和经验判断来确定变电站电力监控系统面临的威胁，包括来自内部和外部对变电站电力监控系统的安全侵害。威胁识别主要包括两个方面，一是对变电站电力监控系统面临的威胁进行分类，并确定威胁的来源，完成威胁的识别；二是通过统计威胁发生的频率，分析威胁发生的可能性，对威胁进行赋值。

变电站电力监控系统的威胁赋值，一是通过威胁在变电站电力监控系统的环境中发生的可能性，二是统计威胁在历年发生的频率。结合威胁发生的可能性大小和发生的频率对威胁进行赋值，赋值越高，说明威胁发生的可能性越大。

23)、脆弱性识别

脆弱性识别是查找变电站电力监控系统资产及其防护措施在网络安全方面存在的不足。脆弱性有可能被威胁利用，并对变电站电力监控系统资产造成损害。变电站电力监控系统脆弱性识别通过脆弱性识别和赋值两个步骤，发现与分析变电站电力监控系统中存在的可能被威胁利用的缺陷。

变电站电力监控系统脆弱性识别针对变电站电力监控系统资产，先识别资产本身的漏洞，然后分析发现管理方面存在的缺陷，最后综合评价该资产的脆弱性。变电站电力监控系统脆弱性识别主要通过技术手段和管理手段进行分析，技术手段主要包括网络安全审计系统或审计工具，管理手段主要包括访谈和调查问卷等。

3)、建立改进的模糊综合评价模型

31)、建立多层次安全风险评价因素集：

根据变电站电力监控系统中，根据资产、威胁和脆弱性识别，得到安全风险评价因素集合：

U＝{U₁,U₂,…,U_n},

其中，U_i为第i个安全风险评价因素，每一个评价因素又包含若干子因素，即U_i＝{U_i1,U_i2…U_im}。

对电力监控系统安全风险评价因素层次化，如图1所示，得到多层次安全风险评价因素集为：

第一层：U＝{U₁,U₂}；

其中，U₁表示非人为威胁因素，U₂表示人为威胁因素。

第二层：U₁＝{U₁₁,U₁₂,…,U₁₈}；U₂＝{U₂₁,U₂₂,…,U₂₈}；

其中，U₁中各因素分别为软件故障，硬件故障，通信故障，地质灾害，雷电，火灾，电力故障和温湿度异常；U₂中各因素分别为外来人员未授权访问，误操作，网络攻击，越权或滥用，窃听泄密，恶意软件吗，管理不到位和抵赖。

第三层：第二层因素中U₁₁，U₁₆，U₂₃，U₂₄，U₂₈又包含若干子因素构成第三层指标：

U₁₁＝{U₁₁₁,U₁₁₂,U₁₁₃}，U₁₆＝{U₁₆₁,U₁₆₂,…,U₁₆₅},U₂₁＝{U₂₁₁,U₂₁₂,U₂₁₃}，U₂₃＝{U₂₃₁,U₂₃₂,…,U₂₃₇}，U₂₄＝{U₂₄₁,U₂₄₂,U₂₄₃,U₂₄₄}，U₂₈＝{U₂₈₁,U₂₈₂}；

其中，U₁₁中各因素分别为资源控制不当，未定期备份和未限制数据格式和文件类型；U₁₆中各因素分别为无火灾预警系统，无自动气体灭火装置，未采用防火材料，防火通道不畅通和堆放其它杂物；U₂₁中各因素分别为非法内联，无门禁系统和无视频监视系统；U₂₃中各因素分别为口令强度不符合要求，安全策略不当，访问控制策略不当，未采用最小化服务原则，存在高危系统补丁，未部署边界防护设备和未部署双因子认证；U₂₄中各因素分别为权限未分离，未对终端接入方式限制，未开启审计和非法外联；U₂₈中各因素分别为审计策略不当和无公钥密码设施。

32)、构建模糊评价集：

设模糊评价集为：

W＝{W₁,W₂,W₃,W₄,W₅}，

其中，W中各元素为变电站电力监控系统的风险等级，W_j表示第j个评价指标，j＝1,2,…m。本发明中m＝5。

33)、构建权重集：

设置多层次安全风险评估指标集中各层指标的权重，

A＝{a₁，a₂}，a₁表示U₁的权重，a₂表示U₂的权重；

Am＝{a_m1,a_m2,…,a_mp}，m＝1，2，

其中，a_mi表示U_mi的权重，i＝1,2,…,p，p为U_m的子指标的个数；

A_mn＝{a_mn1,a_mn2,…,a_mnq}，n＝1,2,…,p，

其中，a_mnj表示U_mnj的权重，j＝1,2,…,q，q为U_mn的子指标的个数。

34)、将从U到W的模糊关系用模糊评价矩阵R来描述：

其中，r_ij(i＝1,2,…,n；j＝1,2,…m)表示第i个评价因素做出的第j个评价，n为评价因素的个数。

35)、对权重集采用基于熵值的客观赋权法纠偏：

由于权重集来源于主观赋值法，主要根据评判者主观思想上对各评价对象的偏好度来确定其权重值，其应用存在局限，最终导致结果容易与实际情况脱离。

本发明采用熵值客观赋权法，通过对评价对象的实测数据进行定量分析，根据各评价指标的信息大小确定权重，具体如下：

a)对原始矩阵R进行归一化处理，得到矩阵：

C＝(c_ij)_n×m，

b)定义评价指标j的信息熵：

c)计算各评价指标的熵权A′_j：

其中，

d)最终得出熵权向量：

其中，上标2表示求平方。

36)、基于熵权进行模糊综合评价：

首先进行初级模糊综合评价，即将安全风险评价因素集的第三层因素构成的模糊评价矩阵与该层的评价指标熵权做模糊合成运算；

将得到的评价结果作为二级模糊综合评价的评价矩阵，与中间层的评估指标熵权做模糊合成运算，得到目标层(安全风险评价因素集的第一层)的评价结果，作为对变电站电力监控系统网络安全风险的评估结果。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。

Claims (8)

1.一种变电站电力监控系统网络安全量化评估方法，其特征在于，包括：

对变电站电力监控系统风险进行识别，建立变电站电力监控系统多层次网络安全评价因素集；

对变电站电力监控系统风险等级进行划分，基于风险等级构建模糊评价指标集；

将多层次网络安全评价因素集到模糊评价指标集的模糊关系用模糊评价矩阵来描述；

确定模糊评价指标的熵权；

基于熵权对安全风险评价因素集逐层进行模糊综合评价，最终得到变电站电力监控系统网络安全评估结果。

2.根据权利要求1所述的一种变电站电力监控系统网络安全量化评估方法，其特征在于，所述对变电站电力监控系统风险进行识别，包括资产识别，威胁识别和脆弱性识别。

3.根据权利要求1所述的一种变电站电力监控系统网络安全量化评估方法，其特征在于，所述建立变电站电力监控系统多层次网络安全评价因素集，包括：

第一层：U＝{U₁,U₂}；

其中，U₁表示非人为威胁因素，U₂表示人为威胁因素；

第二层：U₁＝{U₁₁,U₁₂,…,U₁₈}；U₂＝{U₂₁,U₂₂,…,U₂₈}；

其中，U₁中各因素分别为软件故障，硬件故障，通信故障，地质灾害，雷电，火灾，电力故障和温湿度异常；U₂中各因素分别为外来人员未授权访问，误操作，网络攻击，越权或滥用，窃听泄密，恶意软件吗，管理不到位和抵赖；

第三层：第二层因素中U₁₁，U₁₆，U₂₃，U₂₄，U₂₈又包含若干子因素构成第三层指标：

U₁₁＝{U₁₁₁,U₁₁₂,U₁₁₃}，U₁₆＝{U₁₆₁,U₁₆₂,…,U₁₆₅},U₂₁＝{U₂₁₁,U₂₁₂,U₂₁₃}，U₂₃＝{U₂₃₁,U₂₃₂,…,U₂₃₇}，U₂₄＝{U₂₄₁,U₂₄₂,U₂₄₃,U₂₄₄}，U₂₈＝{U₂₈₁,U₂₈₂}；

其中，U₁₁中各因素分别为资源控制不当，未定期备份和未限制数据格式和文件类型；U₁₆中各因素分别为无火灾预警系统，无自动气体灭火装置，未采用防火材料，防火通道不畅通和堆放其它杂物；U₂₁中各因素分别为非法内联，无门禁系统和无视频监视系统；U₂₃中各因素分别为口令强度不符合要求，安全策略不当，访问控制策略不当，未采用最小化服务原则，存在高危系统补丁，未部署边界防护设备和未部署双因子认证；U₂₄中各因素分别为权限未分离，未对终端接入方式限制，未开启审计和非法外联；U₂₈中各因素分别为审计策略不当和无公钥密码设施。

4.根据权利要求1所述的一种变电站电力监控系统网络安全量化评估方法，其特征在于，所述对变电站电力监控系统风险等级进行划分，基于风险等级构建模糊评价指标集，包括：

W＝{W₁,W₂,…,W_m}，

其中，W中各元素为变电站电力监控系统的风险等级，W_j表示第j个模糊评价指标，j＝1,2,…m，m为评价指标的个数。

5.根据权利要求4所述的一种变电站电力监控系统网络安全量化评估方法，其特征在于，将变电站电力监控系统风险等级划分为5级。

6.根据权利要求1所述的一种变电站电力监控系统网络安全量化评估方法，其特征在于，所述将多层次网络安全评价因素集到模糊评价指标集的模糊关系用模糊评价矩阵来描述，包括：

其中，r_ij，i＝1,2,…,n，j＝1,2,…m，表示第i个评价因素做出的第j个评价，n为评价因素的个数，m为评价指标的个数。

7.根据权利要求6所述的一种变电站电力监控系统网络安全量化评估方法，其特征在于，所述确定模糊评价指标的熵权，包括：

a)对模糊评价矩阵R进行归一化处理，得到归一化矩阵C：

C＝(c_ij)_n×m，

其中，c_ij为矩阵C中的元素；

b)定义模糊评价指标的信息熵：

其中，E_j表示第j个模糊评价指标的信息熵；

c)计算各模糊评价指标的熵权A′_j：

其中，

d)最终得出熵权向量：

其中，上标2表示求平方。

8.根据权利要求7所述的一种变电站电力监控系统网络安全量化评估方法，其特征在于，所述基于熵权对安全风险评价因素集逐层进行模糊综合评价，最终得到变电站电力监控系统网络安全评估结果，包括：

进行初级模糊综合评价，将安全风险评价因素集的第三层因素构成的模糊评价矩阵与该层的评价指标熵权做模糊合成运算；

将得到的评价结果作为二级模糊综合评价的评价矩阵，与中间层的评估指标熵权做模糊合成运算，得到目标层的评价结果，作为对变电站电力监控系统网络安全风险的评估结果。

Images