CN111695754A

CN111695754A - 一种电力物联网信息安全风险评估方法和装置

Info

Publication number: CN111695754A
Application number: CN202010315636.0A
Authority: CN
Inventors: 叶荣波; 华光辉; 张勇; 李晨; 周济; 周昶; 刘海璇; 施涛; 王大海; 许晓慧; 曹晓波; 舒治淮; 赫卫国; 赵自刚; 时珉; 邓松
Original assignee: Xiongan New Area Power Supply Company State Grid Hebei Electric Power Co; State Grid Corp of China SGCC; China Electric Power Research Institute Co Ltd CEPRI; State Grid Hebei Electric Power Co Ltd; Nanjing University of Posts and Telecommunications
Current assignee: Xiongan New Area Power Supply Company State Grid Hebei Electric Power Co; State Grid Corp of China SGCC; China Electric Power Research Institute Co Ltd CEPRI; State Grid Hebei Electric Power Co Ltd; Nanjing University of Posts and Telecommunications
Priority date: 2020-04-21
Filing date: 2020-04-21
Publication date: 2020-09-22

Abstract

本发明提供一种电力物联网信息安全风险评估方法和装置，采用基因表达式编程算法对预先构建的风险评估指标体系中各评估指标的权重进行计算；基于各评估指标对各风险等级的隶属度确定综合评估矩阵；基于所述权重和综合评估矩阵对电力物联网信息安全风险进行评估，简化了评估过程，采用基因表达式编程算法计算权重，使得权重的确定具有客观性且准确，基于权重和综合评估矩阵评估电力物联网信息安全风险，考虑了风险评估指标体系中各个评估指标的关系，大大提高了评价结果的准确性；考虑到影响电力物联网安全稳定运行的因素数量多且相互之间具有较强的联系性以及各影响因子之间的非可加性，提高了电力物联网安全运行的可靠性和稳定性。

Description

一种电力物联网信息安全风险评估方法和装置

技术领域

本发明涉及信息安全技术领域，具体涉及一种电力物联网信息安全风险评估方法和装置。

背景技术

近年来，随着环境的恶化和对供能可靠性需求的提高，更为高效、绿色、可靠的电力系统尤其重要。综合电力系统由于可以整合多种能源形式，提升能源效率，降低用能成本从而具有良好的发展前景。因此，保障以电力物联网为核心的综合电力系统的安全稳定有效运行至关重要要。但伴随着越来越多的能源负荷并入到电力物联网中的电网通信系统，使得电力物联网调度运行难度增加，并且容易导致安全事故的频繁发生，据统计，因电力物联网信息安全事件造成的损失逐年攀升，风险评估作为保障电力物联网信息通信系统安全的重要措施，已经成为国内外学者广泛关注的热点。

现有技术中目前已存在众多用于电力物联网风险评估的风险评估指标，但是仅仅根据某单个评估指标并不能对电力物联网整体的状态进行准确的评估，如何合理利用多个风险评估指标对电力物联网的安全状态进行综合评估，及时发现电力物联网潜在的风险具有重要意义。现有技术中一般采取层次分析法、灰色网格分析法、蒙特卡洛法等对电力物联网状态进行安全风险评估。其中，采用层次分析法确定各个风险评估指标的权重时主观性较强，不能客观全面的进行评价，使得评估结果具有片面性；灰色网络分析法能较好的反应风险评估指标之间的关系，但在评估信息不完整的情况下，无法求解各安全评估指标的权重，需要大量的评估信息，评估过程复杂；蒙特卡洛法利用计算机模拟项目的自然过程，并将不确定性的影响以概率的形式表示，但是分析过程依赖特定的历史数据，不能反映风险评估指标之间的相互关系，评估结果准确性低。

发明内容

为了克服上述现有技术中评估过程复杂、评估结果具有片面性和准确性低的不足，本发明提供一种电力物联网信息安全风险评估方法，其特征在于，包括：

采用基因表达式编程算法对预先构建的风险评估指标体系中各评估指标的权重进行计算；

基于各评估指标对各风险等级的隶属度确定综合评估矩阵；

基于所述权重和综合评估矩阵对电力物联网信息安全风险进行评估。

所述风险评估指标体系的构建，包括：

基于所述电力物联网信息安全风险评估的影响因子选择评估指标；

基于专家支持度和所述选择出的评估指标构建风险评估指标体系；

所述风险评估指标体系包括目标层、准则层和指标层，其中，所述目标层包括综合风险评估值，所述准则层包括所述电力物联网信息安全风险评估的影响因子，所述指标层包括筛选后的评估指标；

所述影响因子包括设备的损耗情况、设备运行的环境、网络传输的安全性和传输数据的有效性。

所述采用基因表达式编程算法对预先构建的风险评估指标体系中各评估指标的权重进行计算，包括：

对所述指标层中各评估指标的预设权重进行初始化，随机产生多组初始权重；

基于基因表达式编程算法中的相对误差计算各组初始权重的适应度；

将各组初始权重的适应度与预设的适应度阈值进行对比，若初始权重的适应度大于预设的适应度阈值，将初始权重的适应度对应的初始权重作为最优权重；否则采用遗传算法对随机产生的各组初始权重进行迭代，直至得到最优权重；

将所述最优权重设为风险评估指标体系中指标层评估指标的权重。

采用遗传算法对随机产生的各个初始权重进行迭代，包括：

利用轮盘赌算法对多组初始权重进行选择，将选择出的一组初始权重进行突变迭代、转座迭代或/和重组迭代，得到新的多组初始权重。

所述基于各评估指标对各风险等级的隶属度确定综合评估矩阵，包括：

基于岭形分布函数计算各评估指标对各风险等级的隶属度；

基于所述各评估指标对各风险等级的隶属度构建综合评估矩阵。

所述基于所述权重和综合评估矩阵对电力物联网信息安全风险进行评估，包括：

基于风险评估指标体系中各评估指标的权重计算指标层中评估指标的模糊测度；

基于风险评估指标体系中各评估指标的权重计算准则层中各影响因子的权重，并基于准则层中各影响因子的权重计算准则层中影响因子的模糊测度；

基于所述指标层中评估指标的模糊测度、准则层中影响因子的模糊测度和综合评估矩阵，采用模糊积分法确定风险评估向量；

基于所述风险评估向量，按照最大隶属度原则确定风险评估值。

另一方面，本发明还提供一种电力物联网信息安全风险评估装置，包括：

计算模块，用于采用基因表达式编程算法对预先构建的风险评估指标体系中各评估指标的权重进行计算；

确定模块，用于基于各评估指标对各风险等级的隶属度确定综合评估矩阵；

评估模块，用于基于所述权重和综合评估矩阵对电力物联网信息安全风险进行评估。

还包括建模模块，所述建模模块具体用于：

所述计算模块具体用于：

所述确定模块具体用于：

基于岭形分布函数计算各评估指标对各风险等级的隶属度；

所述评估模块具体用于：

与最接近的现有技术相比，本发明提供的技术方案具有以下有益效果：

本发明提供的电力物联网信息安全风险评估方法中，采用基因表达式编程算法对预先构建的风险评估指标体系中各评估指标的权重进行计算；基于各评估指标对各风险等级的隶属度确定综合评估矩阵；基于所述权重和综合评估矩阵对电力物联网信息安全风险进行评估，简化了评估过程，采用基因表达式编程算法计算权重，且基于权重和综合评估矩阵评估电力物联网信息安全风险，考虑了风险评估指标体系中各个评估指标的关系，大大提高了评价结果的准确性；

本发明提供的技术方案采用基因表达式编程算法计算评估指标的权重，使得权重的确定具有客观性且准确；

本发明提供的技术方案能够基于电力物联网信息安全风险评估的影响因子选择评估指标，考虑到影响电力物联网安全稳定运行的因素数量多且相互之间具有较强的联系性以及各影响因子之间的非可加性，提高了电力物联网安全运行的可靠性和稳定性。

附图说明

图1是本发明实施例中电力物联网信息安全风险评估方法流程图；

图2是本发明实施例中电力物联网信息安全风险评估系统框图。

具体实施方式

下面结合附图对本发明作进一步详细说明。

实施例1

本发明实施例1提供了一种电力物联网信息安全风险评估方法，具体流程图如图1所示，具体过程如下：

S101：采用基因表达式编程算法(即Gene Expression Programming，GEP算法)对预先构建的风险评估指标体系中各评估指标的权重进行计算；

S102：基于各评估指标对各风险等级的隶属度确定综合评估矩阵；

S103：基于权重和综合评估矩阵对电力物联网信息安全风险进行评估。

风险评估指标体系的构建，包括：

1)基于电力物联网信息安全风险评估的影响因子选择评估指标；

2)基于专家支持度和所述选择出的评估指标构建风险评估指标体系，具体是：

对选择的评估指标进行投票，按投票结果计算每个评估指标的专家支持度；

将每个评估指标的专家支持度与预设的支持度阈值对比，若专家支持度不大于预设的支持度阈值，表示该指标对于风险评估结果影响较小，删除该评估指标，否则保留该评估指标；

3)基于筛选后的评估指标构建风险评估指标体系；

风险评估指标体系包括目标层、准则层和指标层，其中，目标层包括综合风险评估值，准则层包括电力物联网信息安全风险评估的影响因子，指标层包括筛选后的评估指标；

影响因子包括设备的损耗情况、设备运行的环境、网络传输的安全性和传输数据的有效性。

由于在多业务融合场景下多类型能源、负荷及供能网络的通信接入组网较为复杂，且影响电网信息通信系统风险评估的因素较多，包括设备的损耗情况，设备运行的环境变化，网络传输的安全性，传输数据的有效性等，并且各个影响因素之间都有着复杂的联系，因此选择合理的风险评估指标对最终的风险评估值影响较大，因此本发明实施例采用评估指标的专家支持度选择评估指标，具体是先对电力物联网中各个指标进行投票，按投票结果计算每个专家对于每个指标的支持度，支持度根据某专家对某个风险指标的投票数和参与某个风险指标的投票总数确定。

风险评估指标体系具有层次多，指标多且深耦合的特点，各层指标集合对风险评估的影响程度不同且各个指标之间具有复杂的联系，因此需要准确计算各级指标的权重值，本发明实施例采用基因表达式编程算法计算风险评估指标体系中各评估指标的权重。

采用基因表达式编程算法计算预先构建的风险评估指标体系中各评估指标的权重，包括：

对指标层中各评估指标的预设权重进行初始化，随机产生多组初始权重；

将最优权重设为风险评估指标体系中指标层评估指标的权重。

基于基因表达式编程算法中的相对误差计算各组初始权重的适应度，本发明实施例以第k组权重为例，计算第k(0<k＜n)组权重的适应度f_k，即

其中M是选择范围，在这里将M定义为100，其中，m表示样本数据的个数，a_j表示第j条样本数据在权重w_k作用下得到的输出值，T_j0是第j条样本数据的期望值。

采用遗传算法对随机产生的各个初始权重进行迭代，包括：

基于各评估指标对各风险等级的隶属度确定综合评估矩阵，包括：

基于岭形分布函数计算各评估指标对各风险等级的隶属度；将电力物联网的风险等级分为很高r₁、较高r₂、中等r₃、较低r₄、很低r₅这五类，因为风险等级的划分是一个很模糊的概念，所以在选择隶属度函数时可以选择模糊分布中的岭型分布函数，本发明实施例采用的岭型分布函数公式为

w_h表示第h个指标的权重，a_ho表示第h个指标对于等级r_o的隶属度；

基于各评估指标对各风险等级的隶属度构建综合评估矩阵，本发明实施例构建的综合评估矩阵为

B为综合评价矩阵，F_l表示风险评估指标，r_o代表风险等级，a_ho表示每类风险评估指标相对于每类风险等级的隶属度。

基于权重和综合评估矩阵对电力物联网信息安全风险进行评估，包括：

基于指标层中评估指标的模糊测度、准则层中影响因子的模糊测度和综合评估矩阵，采用模糊积分法确定风险评估向量；模糊积分是基于指标模糊测度的集成算子，可以很好的解决指标之间相互关联的问题。利用模糊测度和综合评估矩阵进行模糊积分，对于有限集F＝{F₁,F₂,...,F_g}，对于风险等级r_o，若满足a_1o≤a_2o≤…≤a_go，模糊积分

其中A_i＝{F_t,F_t+1,…F_g}；

基于风险评估向量，按照最大隶属度原则确定风险评估值。

模糊测度是用较弱单调性和连续性来替代可加性的集函数，能够准确的反应单个指标或者指标集的重要程度。由于风险评估指标体系中各个指标因素之间具有较强且复杂的联系且非可加性，所以使用模糊测度可以更精确的描述各风险评估指标的影响程度。模糊测度的计算具体有，利用公式

计算参数λ，其中g_i表示权重，然后根据模糊测度的定义计算模糊测度g_λ。

实施例2

基于同一发明构思，本发明实施例2还提供一种电力物联网信息安全风险评估装置，如图2所示，下面对各个组成部分的功能进行详细说明：

评估模块，用于基于权重和综合评估矩阵对电力物联网信息安全风险进行评估。

还包括建模模块，建模模块具体用于：

基于电力物联网信息安全风险评估的影响因子选择评估指标；

基于专家支持度和所述选择出的评估指标构建风险评估指标体系，具体是：

1)对选择的评估指标进行投票，按投票结果计算每个评估指标的专家支持度；

2)将每个评估指标的专家支持度与预设的支持度阈值对比，若专家支持度不大于预设的支持度阈值，删除该评估指标，否则保留该评估指标；

3)基于筛选后的评估指标构建风险评估指标体系；

计算模块具体用于：

确定模块具体用于：

基于岭形分布函数计算各评估指标对各风险等级的隶属度；

基于各评估指标对各风险等级的隶属度构建综合评估矩阵。

评估模块具体用于：

基于指标层中评估指标的模糊测度、准则层中影响因子的模糊测度和综合评估矩阵，采用模糊积分法确定风险评估向量；

基于风险评估向量，按照最大隶属度原则确定风险评估值。

为了描述的方便，以上装置的各部分以功能分为各种模块或单元分别描述。当然，在实施本申请时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，所属领域的普通技术人员参照上述实施例依然可以对本发明的具体实施方式进行修改或者等同替换，这些未脱离本发明精神和范围的任何修改或者等同替换，均在申请待批的本发明的保护范围之内。

Claims

1.一种电力物联网信息安全风险评估方法，其特征在于，包括：

基于各评估指标对各风险等级的隶属度确定综合评估矩阵；

2.根据权利要求1所述的电力物联网信息安全风险评估方法，其特征在于，所述风险评估指标体系的构建，包括：

3.根据权利要求2所述的电力物联网信息安全风险评估方法，其特征在于，所述采用基因表达式编程算法对预先构建的风险评估指标体系中各评估指标的权重进行计算，包括：

4.根据权利要求3所述的电力物联网信息安全风险评估方法，其特征在于，采用遗传算法对随机产生的各个初始权重进行迭代，包括：

5.根据权利要求1所述的电力物联网信息安全风险评估方法，其特征在于，所述基于各评估指标对各风险等级的隶属度确定综合评估矩阵，包括：

基于岭形分布函数计算各评估指标对各风险等级的隶属度；

6.根据权利要求2所述的电力物联网信息安全风险评估方法，其特征在于，所述基于所述权重和综合评估矩阵对电力物联网信息安全风险进行评估，包括：

7.一种电力物联网信息安全风险评估装置，其特征在于，包括：

8.根据权利要求7所述的电力物联网信息安全风险评估装置，其特征在于，还包括建模模块，所述建模模块具体用于：

9.根据权利要求8所述的电力物联网信息安全风险评估装置，其特征在于，所述计算模块具体用于：

10.根据权利要求9所述的电力物联网信息安全风险评估装置，其特征在于，所述计算模块具体用于：

11.根据权利要求7所述的电力物联网信息安全风险评估装置，其特征在于，所述确定模块具体用于：

基于岭形分布函数计算各评估指标对各风险等级的隶属度；

12.根据权利要求8所述的电力物联网信息安全风险评估装置，其特征在于，所述评估模块具体用于：