CN112398693A - 一种面向电力物联网感知层安全防护能力的评估方法 - Google Patents
一种面向电力物联网感知层安全防护能力的评估方法 Download PDFInfo
- Publication number
- CN112398693A CN112398693A CN202011286553.XA CN202011286553A CN112398693A CN 112398693 A CN112398693 A CN 112398693A CN 202011286553 A CN202011286553 A CN 202011286553A CN 112398693 A CN112398693 A CN 112398693A
- Authority
- CN
- China
- Prior art keywords
- data
- index
- sensing layer
- protection capability
- safety protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000011156 evaluation Methods 0.000 claims abstract description 60
- 230000008569 process Effects 0.000 claims abstract description 17
- 238000004891 communication Methods 0.000 claims description 55
- 230000008447 perception Effects 0.000 claims description 47
- 230000005540 biological transmission Effects 0.000 claims description 34
- 238000001514 detection method Methods 0.000 claims description 32
- 238000011084 recovery Methods 0.000 claims description 23
- 238000004422 calculation algorithm Methods 0.000 claims description 17
- 230000002265 prevention Effects 0.000 claims description 17
- 238000009826 distribution Methods 0.000 claims description 15
- 238000012545 processing Methods 0.000 claims description 7
- 230000002776 aggregation Effects 0.000 claims description 6
- 238000004220 aggregation Methods 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 description 16
- 238000004364 calculation method Methods 0.000 description 12
- 238000010276 construction Methods 0.000 description 10
- 238000011160 research Methods 0.000 description 10
- 230000007123 defense Effects 0.000 description 9
- 238000005259 measurement Methods 0.000 description 6
- 238000012423 maintenance Methods 0.000 description 5
- 238000012544 monitoring process Methods 0.000 description 5
- 238000013461 design Methods 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000036541 health Effects 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000000605 extraction Methods 0.000 description 2
- 230000008439 repair process Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000003321 amplification Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005562 fading Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000012212 insulator Substances 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 238000010248 power generation Methods 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/044—Network management architectures or arrangements comprising hierarchical management structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/06—Electricity, gas or water supply
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y10/00—Economic sectors
- G16Y10/35—Utilities, e.g. electricity, gas or water
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Abstract
本发明公开了一种面向电力物联网感知层安全防护能力的评估方法,包括以下步骤:获取实际电力应用场景下的电力物联网感知层安全防护需求;根据安全防护需求,基于层次分析法,建立评估指标模型;验证评估指标模型的可靠性,得到可靠评估指标模型;根据可靠评估指标模型,对电力物联网感知层安全防护能力水平进行评估。本发明的评估指标模型基于实际电力应用场景进行构建,适用于评估电力物联网感知层在各典型场景下基础通用的安全防护能力评估指标模型,评估指标模型完整全面,实用性强,为评估电力物联网感知层安全防护能力奠定了指标基础。
Description
技术领域
本发明涉及电力物联网安全领域,具体涉及一种面向电力物联网感知层安全防护能力的评估方法。
背景技术
完整的电力系统涉及发电、输电、变电和配电等多个环节,它由电力一次系统和电力二次系统组成。电力一次系统与电力生产传送直接相关,包含输电线路,变压器,绝缘子,避雷针,断路器,隔离开关等电气设备。电力二次系统为电力一次系统保驾护航,确保电能在电力一次系统中正确安全地传输。如果电力传送过程中出现问题就需要电力二次系统及时报警并实现故障定位。电力二次系统通常包括通信系统、继电保护系统、监控系统、站内电源系统等。为增强国家电网智慧物联体系的泛在感知能力,现正以电力物联网建设为核心,对电力二次系统进行深度设备扩增和智能化增强。电力物联网监测着电力系统的安全,而电力物联网感知层的建设是电力物联网建设的基础和首要任务。电力物联网感知层是电力物联网的基础层和数据来源,包含各类传感器、执行器和通信网络。其中,传感器设备负责采集外界环境数据和电气一次设备运行状态数据,并对这些数据进行存储、处理和上传。执行器可接收来自云端或网关的命令实现终端自动响应。为确保电力物联网感知层具备良好的安全防护能力,首先在感知层建设初期就应采取一定的安全技术措施保证电力物联网感知层具备一定的安全防护能力;其次在感知层投入运行后也应时刻监测其安全防护性能,做到出现隐患及时发现并定位。无论是感知层建设阶段还是时刻监测感知层安全防护性能阶段都离不开对电力物联网感知层安全防护性能进行评估。
目前为止国内外尚未有面向电力物联网感知层安全防护性能评估的研究,更未形成一套完整的评估电力物联网感知层安全防护能力的评估指标体系。在电力物联网感知层安全领域涉及的相关领域如信息安全领域、网络安全领域和物联网安全领域等,已有一些国际国内标准和研究成果。即使是这些国际国内标准和研究成果,也不能直接用来并有效地评估电力物联网感知层安全防护能力,其原因在于:一是相关标准和研究成果未能真正落地实行,还需对其评估指标进一步分析;二是电力物联网感知层的自身独特性且具有多个电力实际应用场景,需考虑电力物联网感知层安全防护的特殊需求进行指标调整。
发明内容
本发明所要解决的技术问题是现有技术中,没有面向电力物联网感知层安全防护性能评估的研究,更没有针对电力物联网感知层安全防护能力的评估方法,目的在于提供一种面向电力物联网感知层安全防护能力的评估方法,解决了不同场景下电力物联网感知层安全防护能力进行准确和快捷评估的问题。
本发明通过下述技术方案实现:
一种面向电力物联网感知层安全防护能力的评估方法,包括以下步骤:步骤S1:获取实际电力应用场景下的电力物联网感知层安全防护需求;步骤S2:根据所述安全防护需求,基于层次分析法,建立评估指标模型;步骤S3:验证所述评估指标模型的可靠性,得到可靠评估指标模型;步骤S4:根据所述可靠评估指标模型,对电力物联网感知层安全防护能力水平进行评估。
本发明从实际电力应用场景下的电力物联网感知层安全防护需求出发,根据防护需求的实际特点来制定本发明的评估方法,再按照层次分析法,建立评估指标模型。再将实际场景下的相关数据送入所述评估指标模型中进行验证,以保障所述评估指标模型的可靠性,最后将验证后的可靠评估指标模型应用到实际场景中,对电力物联网感知层安全防护能力水平进行评估。本发明的评估指标模型基于实际电力应用场景进行构建,适用于评估电力物联网感知层在各典型场景下基础通用的安全防护能力评估指标模型,所述评估指标模型完整全面,实用性强,为评估电力物联网感知层安全防护能力奠定了指标基础。
进一步的,所述实际电力应用场景包括:变电站场景、低压配电台区场景和输电线路场景。
进一步的,所述安全防护需求包括:网络拓扑结构稳定、通信性能优良、设备健康稳定运行和数据安全制度完善。
进一步的,基于针对所述数据安全制度完善的安全防护需求,参照信息安全方面的国际国内标准。
进一步的,所述评估指标模型包括:感知层安全鲁棒性指标、感知层数据防泄漏能力指标和感知层通信抗干扰能力指标。
进一步的,所述感知层安全鲁棒性指标包括:感知层设备可靠性和感知层拓扑结构可靠性;所述感知层数据防泄漏能力指标包括:数据机密性保护能力指标、数据完整性保护能力指标、数据可用性保护能力指标和入侵检测能力指标;所述感知层通信干扰能力指标包括:电磁屏蔽效能和通信可靠效能。
进一步的,所述数据机密性保护能力指标包括:加密强度和数据残率;所述数据完整性保护能力指标包括:篡改率和丢包率;所述数据可用性保护能力指标包括:恢复点目标和恢复时间目标;所述入侵检测能力指标包括:检测率、误报率和漏报率。
进一步的,采取加密算法保证所述加密强度,采取数据确定性删除方法保证所述数据残率。
进一步的,基于所述评估指标模型,通过层次聚集算法,在具体场景下实现电力物联网感知层安全防护能力的评估流程,验证所述评估指标模型的合理性、可用性和有效性;所述步骤S4具体包括以下子步骤:步骤S41:通过对电力系统的实际测量或采集电力系统中检测软件接口的数值,获取基础指标数据,所述基础指标数据包括:加密强度、数据残率、篡改率、丢包率、恢复点目标、恢复时间目标、检测率、误报率或漏报率;步骤S42:采用专家评判法得到变电站场景下所述评估指标模型的权重值;步骤S43:通过层次聚集算法处理所述权重值和所述基础指标数据,得到目标值,根据所述目标值的取值区间确定具体场景下电力物联网感知层安全防护能力的水平。
进一步的,采取加密算法或容灾恢复方法保证所述数据机密性保护能力指标、数据完整性保护能力指标和数据可用性保护能力指标;采取入侵检测方法保证所述入侵检测能力指标。
本发明与现有技术相比,具有如下的优点和有益效果:
本发明中指标体系构建方法基于电力物联网典型场景设计需求,对相关国家标准和研究成果中的指标进行调整扩展;基于层次分析法构建了适用于评估电力物联网感知层在各典型场景下基础通用的安全防护能力评估指标模型;构建的评估指标模型完整全面,实用性强,为评估电力物联网感知层安全防护能力奠定了评判基础。
附图说明
此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定。在附图中:
图1为本发明的功能结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
实施例1
本实施例1提供一种面向电力物联网感知层安全防护能力的评估指标模型构建方法,主要包括以下四个方面:
(1)电力物联网感知层典型场景分析与共性安全需求提取:
为提高指标模型的实用性和合理性,使得本实施例1所构建的指标模型适用于解决本实施例1所要评估的目标,将对变电站、低压配电台区和输电线路这三大场景逐一进行分析。
变电站是电力系统中对电能进行变换、集中和分配的场所,由政府或者企业单位选址建设,形成一个较为集中的可管辖区域。变电站因建设于一个较为集中的管辖区域内,通常会有值班人员看守。如遇恶劣天气或设备突发故障,值班人员能迅速赶往现场及时清除故障或者隔离故障点,防止因一处故障带来的连锁故障反应。为了及时确定并通知值班人员故障产生地点,需要稳定快速的通信网络;又为了在出现故障后系统能维持一定时间的稳定运行,需要可靠的网络拓扑结构。变电站场景下的电力物联网感知层分布区域较为集中且内部负责数据采集与传输的节点设备众多,所以为了方便变电站内设备数据信息的采集与传输,变电站内的节点设备大多使用较为开放的认证方式与通信协议。节点设备不安全的认证方式与较开放的通信协议使得网络攻击者有机可乘,所以变电站场景下的电力物联网感知层安全防护尤其注重数据的安全保密性能。
低压配电网通常以配电变压器供电范围为单位片区进行管理,所以低压配电台区场景下的电力物联网感知层是以台区为泛在感知能力管理单元。低压配电架构以输电线路系统的终点作为起点,以电表作为终点,是负责将电能送入用电单位的关键环节。因为起点连接各路输电线,终点连接各个用电单位,所以低压配电网场景下电力物联网感知层的拓扑结构较为复杂且较为重要。安全防护架构也是低压配电台区电力物联网的设计重点,常通过为其配备加密芯片,或辅以加密认证方式和安全隔离装置等,以增强低压配电台区电力物联网感知层的安全防护性能。此外,通信组网也是配电台区场景下电力物联网感知层的重点设计内容,其通信组网分为远程通信网和本地通信网,两种通信组网方式的安全保密性都是此场景下电力物联网感知层的安全防护需求。
输电线路覆盖大范围的地理区域,所呈现出的状态是高度分布的。输电线路场景下建设的电力物联网感知层监测距离跨度大,涉及场景多。不同于变电站和低压配电台区,一般无专门人员值守输电线路,所以输电线路场景下感知层设备易被物理接触。通过对输电线路场景下感知层设备的物理接触可以直接对设备进行物理破坏也可以通过设备的网络接口进行网络攻击。所以输电线路中要尤其重视感知层设备可靠性与数据安全保密性。输电线路中通信距离较长,所以该场景下通信的安全保密性能也是重点安全防护需求。
由三大场景在电力传送系统中的功能及部署方式,可得到这三大场景下电力物联网感知层的布局特点。依据变电站、低压配电台区和输电线路各自场景下的电力物联网感知层建设重点与布局特点,得到各场景中电力物联网感知层安全防护需求。最后提取涵盖三个场景的共同安全防护需求有:网络拓扑结构稳定、通信性能优良、设备健康稳定运行、数据安全制度完善。在下一步指标选择策略中,应依据三大场景下共同的安全防护需求为评估电力物联网感知层安全防护能力确定适当的衡量指标。
(2)安全需求指导下的指标选择策略:
在网络拓扑结构稳定性评估、设备健康度衡量和通信性能评估方面,已有一些经典的评估指标可供选择。而在电力物联网感知层的数据安全评估方面,为提高指标模型的合理性和权威性,可以立足于信息安全方面的国际国内标准构建指标。对于任何信息系统的安全防护目标,按照信息安全领域的两个国际标准CC标准和BS7799,最重要的就是保证信息安全的三个经典要素C.I.A(Confidentiality,Integrity,Availability),即机密性、完整性和可用性。随着我国在物联网安全领域相关国家标准制定地越来越完善,本实施例1更多地应按照我国的国家标准进行构建。在国标《GB/T 37025-2018信息安全技术物联网数据传输安全技术要求》中,有相应的数据传输安全能力要求与自查表,表中有包含C.I.A在内的相关评估指标。国标《GB/T 20988-2007信息安全技术信息系统灾难恢复规范》中给出了信息系统灾难恢复能力的自查表,可为本文指标模型构建提供参考依据。另外,通过对国标进行分析发现,其中的指标多作为评估时的参考项目且大多是一些粗粒度的指标难以直接测量。若将国标中的相关指标引入本实施例1的指标模型中,还需根据评估的实际场景对国标中的粗粒度指标进行调整和细分。
(3)基于层次分析法构建评价指标模型:
以场景分析中提取的安全需求为指导,以相关国标和研究成果中的可用指标为参照,基于层次分析法构建电力物联网感知层安全防护能力评估指标模型。给出指标模型构建的完整分析过程,明确各个指标的涵义以及计算方法。按照层次分析法的思想,将电力物联网感知层安全防护能力设为目标层指标。从数据产生、处理、传输的角度对第一层指标进行分类,分为感知层安全鲁棒性指标、感知层数据防泄漏能力指标和感知层通信抗干扰能力指标三类。以往对于安全性指标的分类多基于系统架构层次进行分类,例如物理层安全,网络层安全等。本实施例1则以数据为视角对目标层进行分类,因为数据是电力物联网功能实现的基础,是电力物联网感知层安全防护性能的最终表现形式。首先数据产生的前提是系统中相关设备的健康稳定运行以及整个系统拓扑结构的可靠稳定,选用感知层安全鲁棒性指标来衡量相关方面。其次数据在处理过程中易遭受各种网络攻击,一是采取加密算法、容灾恢复等安全预防技术作为第一道防线保证数据本身的机密性、完整性和可用性;二是采用入侵检测技术作为第二道防线持续监测可能造成数据泄露的入侵迹象,所以选用感知层数据防泄漏能力指标衡量相关方面。另外数据传输离不开良好的通信条件,选用感知层的通信抗干扰指标衡量相关方面。
在第二层指标模型中对感知层安全鲁棒性指标进行细分,建立感知层设备可靠性和感知层拓扑结构可靠性两个指标。其中设备可靠性指标可由感知层所有二次设备的平均无故障时间和平均维修时间计算得到。感知层拓扑结构可靠性选用连通系数这一指标进行度量。在第二层指标模型中对数据防泄漏能力指标进行细分,建立数据机密性保护能力指标、数据完整性保护能力指标、数据可用性保护能力指标和入侵检测能力指标。在数据防泄漏指标能力指标的细分过程中,参照国家标准《GB/T 37025-2018信息安全技术物联网数据传输安全技术要求》并结合数据安全C.I.A(Confidentiality,Integrity,Availability)的三个经典指标,给出数据机密性保护能力、数据完整性保护能力、数据可用性保护能力三个指标衡量数据防泄漏能力指标。数据机密性保护能力由加密强度和数据残留率衡量。数据完整性保护能力选用篡改率和丢包率两个指标衡量。数据可用性保护能力的衡量,参照《GB/T 20988-2007信息安全技术信息系统灾难恢复规范》给出RPO/RTO与数据可用性保护能力之间的关系自查表。衡量入侵检测能力主要包括三个指标即检测率、误报率和漏报率。在第二层指标模型中对感知层通信抗干扰能力指标进行下一步划分,建立电磁屏蔽效能和通信可靠效能两个指标衡量感知层通信抗干扰能力。感知层的电磁屏蔽效能与各通信设备的屏蔽系数相关,通信可靠效能利用通信原理中常用的通信误码率去衡量。
(4)评估指标模型的实例化应用:
基于所构建完成的指标模型,本实施例1采用指标权重值乘以指标数值的层次聚集算法,在变电站场景下实现电力物联网感知层安全防护能力的评估流程,以此验证指标模型的合理性、可用性和有效性,大体步骤如下:
a.通过对系统的实际测量或采集检测软件接口的数值获取第三层基础指标的数值;
b.采用专家评判法得到变电站场景下所需指标的权重值;
c.通过指标权重值乘以指标数值的层次聚集算法得到目标值,根据目标值的取值区间确定该变电站场景下电力物联网感知层安全防护能力的水平。
本实施例1基于电力物联网典型场景设计需求,对相关国家标准和研究成果中的指标进行调整扩展;基于层次分析法构建了适用于评估电力物联网感知层在各典型场景下基础通用的安全防护能力评估指标模型;本实施例1的评估指标模型,完整全面,实用性强,为评估电力物联网感知层安全防护能力奠定了指标基础。
实施例2
本实施例2是在实施例1的基础上,以变电站场景为例,构建如图1所示的电力物联网感知层安全防护能力评估指标模型。本实施例2采用指标数值乘以指标权重值的层次聚集算法得到目标值,其中指标权重数值基于专家评判法。以此实现电力物联网感知层安全防护能力的评估,以验证指标模型的实用性和可行性。
步骤1:结合电力物联网感知层场景的实际安全需求对相关国家标准和研究成果中的可用指标进行针对性调整和融合,基于层次分析法构建用于评估电力物联网感知层安全防护能力的基础指标模型。首先按照层次分析法的思想,将电力物联网感知层安全防护能力设为目标层指标。然后从数据产生、处理、传输的角度对第一层指标进行分类,第一层指标分为感知层安全鲁棒性指标A、感知层数据防泄漏能力指标B和感知层通信抗干扰能力指标C三类。以往对于安全性指标的分类多基于系统架构层次进行分类,例如物理层安全,网络层安全等,本实施例2则以数据为视角。因为数据是电力物联网功能实现的基础,是电力物联网感知层安全防护性能的最终表现形式。首先数据产生的前提是设备和系统的安全稳定运行,所以先选用感知层的安全鲁棒性A指标来衡量相关方面,下一步可再对该指标进行细分;其次数据在处理过程中易遭受各种网络攻击,为应对此类问题采取实时监测、加密、入侵检测等防止数据泄露的安全防护技术,所以选用感知层数据防泄漏能力指标B衡量相关方面;另外数据传输离不开良好的通信条件,所以选用感知层的通信抗干扰指标C衡量相关方面。
步骤2:对感知层的安全鲁棒性指标A进行分类,在第二层指标模型中建立感知层设备可靠性A1和感知层拓扑结构可靠性A2两个指标衡量感知层的安全鲁棒性指标A。这两个二层指标都是衡量网络安全,物联网安全中不可或缺的基础性指标。可分别用来衡量系统中涉及的所有设备的健康运行程度和设备通过通信网络连接而成的网络拓扑结构的稳定性,通过对设备和通信链路的统计分析,计算得到两个二层指标的具体数值。
平均无故障时间对可维修产品而言,指的是两次相邻故障间的平均工作时间,也称平均故障间隔;对不可维修产品而言,则指产品平均寿命。每个产品的平均无故障时间与产品失效率λ呈倒数关系,各产品失效率λ又由各自的失效模型得出。每个产品的平均维修时间指产品由故障状态转为工作状态时修理时间的平均值。式中的平均无故障时间A11指的是感知层所有二次设备的平均无故障时间的平均值,同样,平均维修时间A12也是感知层所有设备的平均维修时间的平均值。通过对变电站内所有二次设备进行平均无故障时间和平均维修时间的统计计算可得A11和A12的具体数值,从而再通过公式计算得到A1的值。
步骤2-2:感知层拓扑结构可靠性A2选用连通系数A21这一指标进行度量,计算公式为其中,ε为网络连通分支数;K为网络中总节点数;Ki为第i条连通分支中节点数目,ei为第i条连通分支的平均最短路径,即该连通分支中任意两个节点之间最短连接距离的平均值。连通分支数越少、各分支的平均最短路径越小,网络的连通性越好,A21就越大且最大值1。通过对该变电站链路连接情况进行分析计算可得感知层拓扑结构可靠性A2的具体数值。
步骤3:对数据防泄漏能力指标B进行分类,在第二层指标模型中建立数据机密性保护能力指标B1、数据完整性保护能力指标B2、数据可用性保护能力指标B4和入侵检测能力指标B4。数据防泄漏能力可以由两大防线来描述:一是采取加密算法、容灾恢复等安全预防技术作为第一道防线,保证数据本身的机密性、完整性和可用性;二是采用入侵检测技术作为第二道防线,实时动态地监测可能造成数据泄露的入侵迹象。第一大防线中指标的选取主要参照国家标准《GB/T37025-2018信息安全技术物联网数据传输安全技术要求》中数据传输安全能力要求与自查表,并结合数据安全C.I.A(Confidentiality,Integrity,Availability)的三个经典指标即机密性,完整性,可用性,给出数据机密性保护能力、数据完整性保护能力、数据可用性保护能力三个指标衡量数据防泄漏能力指标。对于第二道防线直接选取入侵检测能力指标衡量数据防泄漏能力指标,具体分析如下:
步骤3-1:数据的机密性表示数据所达到的未提供或未泄露给非授权的个人、过程或其他实体的程度。数据的机密性保护能力包含两方面的问题,一是采取加密算法技术保证数据存储及传输的机密性;二是采取数据确定性删除技术解决数据残留带来的机密性隐患。国家标准《GB/T37025-2018信息安全技术物联网数据传输安全技术要求》中机密性主要由加密强度和密钥信息度量,结合本实施例2的实际场景选用加密强度B11和数据残留率B12这两个指标衡量数据机密性保护能力B1。设B11和B12两个指标的权重分别为α1和α2,指标权重由专家结合该变电站场景对两个指标重要度进行评判打分得到,那么数据机密性保护能力指标B1的计算公式为B1=α1×B11+α2×(1-B12);其中,加密强度B11指一个加密算法对抗猜测或是暴力破解的有效程度。加密强度B11的值可由专家对系统所采用的加密算法的密钥长度,密钥强度,加密算法计算复杂度等相关影响加密强度的因素进行综合评估得到该系统下的加密强度的数值。设数值取值区间为[0-1],且得分越高表示加密强度越高。数据残留率B12指进行数据清除后残留的数据量与原本总数据量的比例,数据残留率越大,越容易通过数据残留泄露信息,机密性就越小,该值可由相关检测软件进行数值获取与计算。
步骤3-2:数据完整性即数据不会被非授权更改或破坏的特性。入侵攻击、系统故障和操作失误等原因都可能导致数据的丢失或损坏,用户应当能随时检查自身数据的完整性。数据完整性保护一般是采用数字签名、数据持有性证明PDP和数据可检索证明POR等技术对数据进行完整性校验。参考国家标准《GB/T37025-2018信息安全技术物联网数据传输安全技术要求》,并结合本实施例2电力物联网应用场景,选用篡改率B21和丢包率B22两个指标衡量数据完整性保护能力B2。设β1和β2为专家给出的此变电站场景下篡改率B21和丢包率B22两个指标的权重值,数据完整性保护能力B2数值计算公式B2=β1×(1-B21)+β2×(1-B22);其中,篡改率B21指数据被篡改的数据量与原本总数据量的比例,篡改率越大,数据完整性保护能力越差。丢包率B22指网络访问过程中数据包丢失的数目占总发送数据包数目的一个比值,受到攻击或网络存在异常时,丢包率会增大,对数据完整性造成严重影响。B21和B22这两个指标的具体数值可由相关检测软件获取。
步骤3-3:数据可用性指被授权实体按要求能访问和使用数据。数据可用性保护需采取备份冗余、容错技术保证任何时刻都能够正确响应发生灾难后的数据恢复要求,提高数据的可用性。常用的评价数据灾备恢复能力的定量指标有恢复点目标(RPO)和恢复时间目标(RTO),所以可通过RPO和RTO衡量电力物联网感知层数据可用性保护能力。恢复点目标RPO是指灾难发生时刻与最近一次数据备份时刻的时间间隔,即来不及对数据进行备份导致数据丢失的时间,代表了丢失的数据量。恢复时间目标RTO是指灾难发生后到恢复后启动的时间,代表了数据恢复的能力。参考国家标准《GB/T20988-2007信息安全技术信息系统灾难恢复规范》给出RPO/RTO与数据可用性保护能力之间的关系,数据可用性保护能力取值如下表所示:
B<sub>3</sub> | RPO | RTO |
0.1 | 1天至7天 | 两天以上 |
0.3 | 1天至7天 | 24小时以上 |
0.5 | 数小时至一天 | 12小时以上 |
0.7 | 数小时至一天 | 数小时至两天 |
0.9 | 0至30分钟 | 数小时至两天 |
1 | 0 | 数分钟 |
步骤3-4:入侵检测技术作为网络防御的第二道防线,采取主动积极的防御措施,从计算机网络的若干关键点收集信息并对其进行分析,一旦检测到入侵,立即引发相应的响应以阻止或减少系统的损害。因此,入侵检测能力指标可以用来衡量电力物联网感知层网络的数据防泄漏能力。入侵检测准确性在很大程度上取决于测试时采用的样本集和测试环境,样本集和测试环境不同,准确性也不相同。衡量入侵检测能力B4主要包括三个指标即检测率B41、误报率B42和漏报率B43,这三个指标权重采用专家打分获得分别为χ1,χ2和χ3,则计算入侵检测能力的数值计算公式为B4=χ1×B41+χ2×(1-B42)+χ3×(1-B43),检测率B41是指被监视网络在受到入侵攻击时,系统能够正确报警的概率。通常利用已知入侵攻击的实验数据集合来测试系统的检测率B41。检测率B41=入侵报警的数量/入侵攻击的数量。误报率B42是入侵检测系统把正常行为作为入侵攻击而进行报警的概率以及入侵检测系统把一种周知的攻击错误报告为另一种攻击的概率的总和。误报率B42=错误报警数量/(总体正常行为样本数量+总体攻击样本数量)。漏报率B43是指被检测网络受到入侵攻击时,系统不能正确报警的概率。通常利用已知入侵攻击的实验数据集合来测试系统的漏报率。漏报率B43=不能报警的数量/入侵攻击的数量。检测率B41、误报率B42和漏报率B43这三个指标的具体数值可由相关检测软件获取。
步骤4:对感知层通信抗干扰能力C进行分类,在第二层指标模型中建立电磁屏蔽效能C1和通信可靠效能C2两个指标衡量感知层通信抗干扰能力C。以前电力通信网安全经常作为一个单独的方面进行安全性评估,可见电力通信网是电力物联网建设的基础,数据安全传输的基础是感知层优良的通信抗干扰能力。为了提高感知层通信抗干扰能力,首先在物理防护层面对重要通信设备增加屏蔽外壳;但在电力物联网系统中还存在着其他干扰因素,诸如信道噪声、多径衰落等。为此,可以分别从电磁屏蔽效能和通信可靠效能两个方面去评估电力物联网感知层通信抗干扰能力。
步骤4-1:屏蔽体的电磁屏蔽效能可用屏蔽系数来表示。屏蔽系数表示为在空间防护区内,有屏蔽体存在时的场强E0与无屏蔽体存在时的场强E的比值即通过仪器检测获取相关数值。所研究的感知层的屏蔽系数C11应为该变电站中所有重要通信设备屏蔽系数的平均数,结合感知层的电磁屏蔽效能计算公式为C1=1-C11,计算得到的电磁屏蔽效能C1数值。
步骤4-2:通信可靠效能C2可利用通信原理中常用的通信误码率C21去评估感知层通信网络中由于噪声、衰减、位同步问题和电压电流不稳定等带来的干扰影响。误码率C21=[传输中的误码/传输总码数]*100%,那么通信可靠效能C2=1-C21。
步骤5:至此,通过以上步骤,构建出了如图1所示的评估电力物联网感知层安全防护能力的指标模型,该指标模型具有一层目标域,三层指标域。为了验证该指标模型的可行性、合理性和有效性,将以变电站为例进行评估方法的说明,实现基于该指标模型去评估电力物联网感知层安全防护能力的评估流程。具体步骤如下
步骤5-1:所需的指标权重数值采用专家评判法,邀请5名该领域的专家结合该变电站实际场景需求给出各自认为的权重值。计算这5名专家给出权重值的平均值作为最终各个指标的权重值。并将第一层指标、第二层指标和所需的第三层指标在各自层次的权重值记录在表2中。
步骤5-2:第三层指标域是基层可量化的指标,可以通过对系统进行实际测量和采集软件接口的数据获取第三层指标数值,记录第三层指标的数值于表2中。
步骤5-3:通过步骤2,步骤3和步骤4中第二层指标数据值的计算公式对第三层指标的数据进行运算或判断得到第二层指标的数据结果记录在下表中,
计算公式也起到归一化的作用将第二层指标数据值被归一化到[0-1]之间。
步骤5-4:接下来就是目标值的运算,这里采用指标值乘以指标权重值的层次聚集运算方法。通过层级聚集运算公式:
S=x×A+y×B+z×C=x×(x1×A1+x2×A2)+y×(y1×B1+y2×B2+y3×B3+y4×B4)+z×(z1×C1+z2×C2)
得到该变电站场景的目标值为0.905418。
步骤5-5:经运算得到的目标值取值范围会落到[0-1]之间,对该取值区间进行等级划分,最终可得到电力物联网感知层安全防护能力水平。电力物联网感知层安全防护能力等级划分表如下所示:
计算得到该变电站场景的目标值为0.905418,对比上表,得到该变电站场景下电力物联网感知层安全防护能力为优。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种面向电力物联网感知层安全防护能力的评估方法,其特征在于,包括以下步骤:
步骤S1:获取实际电力应用场景下的电力物联网感知层安全防护需求;
步骤S2:根据所述安全防护需求,基于层次分析法,建立评估指标模型;
步骤S3:验证所述评估指标模型的可靠性,得到可靠评估指标模型;
步骤S4:根据所述可靠评估指标模型,对电力物联网感知层安全防护能力水平进行评估。
2.根据权利要求1所述面向电力物联网感知层安全防护能力的评估方法,其特征在于,所述实际电力应用场景包括:变电站场景、低压配电台区场景和输电线路场景。
3.根据权利要求1所述面向电力物联网感知层安全防护能力的评估方法,其特征在于,所述安全防护需求包括:网络拓扑结构稳定、通信性能优良、设备健康稳定运行和数据安全制度完善。
4.根据权利要求3所述面向电力物联网感知层安全防护能力的评估方法,其特征在于,基于针对所述数据安全制度完善的安全防护需求,参照信息安全方面的国际国内标准。
5.根据权利要求1所述面向电力物联网感知层安全防护能力的评估方法,其特征在于,所述评估指标模型包括:感知层安全鲁棒性指标、感知层数据防泄漏能力指标和感知层通信抗干扰能力指标。
6.根据权利要求5所述面向电力物联网感知层安全防护能力的评估方法,其特征在于,所述感知层安全鲁棒性指标包括:感知层设备可靠性和感知层拓扑结构可靠性;所述感知层数据防泄漏能力指标包括:数据机密性保护能力指标、数据完整性保护能力指标、数据可用性保护能力指标和入侵检测能力指标;所述感知层通信干扰能力指标包括:电磁屏蔽效能和通信可靠效能。
7.根据权利要求6所述面向电力物联网感知层安全防护能力的评估方法,其特征在于,所述数据机密性保护能力指标包括:加密强度和数据残率;所述数据完整性保护能力指标包括:篡改率和丢包率;所述数据可用性保护能力指标包括:恢复点目标和恢复时间目标;所述入侵检测能力指标包括:检测率、误报率和漏报率。
8.根据权利要求7所述面向电力物联网感知层安全防护能力的评估方法,其特征在于,采取加密算法保证所述加密强度,采取数据确定性删除方法保证所述数据残率。
9.根据权利要求7所述面向电力物联网感知层安全防护能力的评估方法,其特征在于,基于所述评估指标模型,通过层次聚集算法,在具体场景下实现电力物联网感知层安全防护能力的评估流程,验证所述评估指标模型的合理性、可用性和有效性;所述步骤S4具体包括以下子步骤:
步骤S41:通过对电力系统的实际测量或采集电力系统中检测软件接口的数值,获取基础指标数据,所述基础指标数据包括:加密强度、数据残率、篡改率、丢包率、恢复点目标、恢复时间目标、检测率、误报率或漏报率;
步骤S42:采用专家评判法得到变电站场景下所述评估指标模型的权重值;
步骤S43:通过层次聚集算法处理所述权重值和所述基础指标数据,得到目标值,根据所述目标值的取值区间确定具体场景下电力物联网感知层安全防护能力的水平。
10.根据权利要求6所述面向电力物联网感知层安全防护能力的评估方法,其特征在于,采取加密算法或容灾恢复方法保证所述数据机密性保护能力指标、数据完整性保护能力指标和数据可用性保护能力指标;采取入侵检测方法保证所述入侵检测能力指标。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011286553.XA CN112398693A (zh) | 2020-11-17 | 2020-11-17 | 一种面向电力物联网感知层安全防护能力的评估方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011286553.XA CN112398693A (zh) | 2020-11-17 | 2020-11-17 | 一种面向电力物联网感知层安全防护能力的评估方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112398693A true CN112398693A (zh) | 2021-02-23 |
Family
ID=74605849
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011286553.XA Pending CN112398693A (zh) | 2020-11-17 | 2020-11-17 | 一种面向电力物联网感知层安全防护能力的评估方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112398693A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113285834A (zh) * | 2021-05-26 | 2021-08-20 | 国网四川省电力公司经济技术研究院 | 一种感知通信一体化网络的多目标规划赋权评估方法 |
CN114760107A (zh) * | 2022-03-23 | 2022-07-15 | 中国建设银行股份有限公司 | 基于网络评价的防御方案选择方法及相关设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105677759A (zh) * | 2015-12-30 | 2016-06-15 | 国家电网公司 | 一种信息通信网络中的告警关联性分析方法 |
US20190280942A1 (en) * | 2018-03-09 | 2019-09-12 | Ciena Corporation | Machine learning systems and methods to predict abnormal behavior in networks and network data labeling |
CN110311374A (zh) * | 2019-07-08 | 2019-10-08 | 三峡大学 | 泛在电力物联网电能质量技术经济运行方法 |
CN111191907A (zh) * | 2019-12-24 | 2020-05-22 | 嘉兴恒创电力设计研究院有限公司 | 一种基于层次分析法的综合能源站能效评估方法 |
-
2020
- 2020-11-17 CN CN202011286553.XA patent/CN112398693A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105677759A (zh) * | 2015-12-30 | 2016-06-15 | 国家电网公司 | 一种信息通信网络中的告警关联性分析方法 |
US20190280942A1 (en) * | 2018-03-09 | 2019-09-12 | Ciena Corporation | Machine learning systems and methods to predict abnormal behavior in networks and network data labeling |
CN110311374A (zh) * | 2019-07-08 | 2019-10-08 | 三峡大学 | 泛在电力物联网电能质量技术经济运行方法 |
CN111191907A (zh) * | 2019-12-24 | 2020-05-22 | 嘉兴恒创电力设计研究院有限公司 | 一种基于层次分析法的综合能源站能效评估方法 |
Non-Patent Citations (3)
Title |
---|
何永贵,刘江: "基于组合赋权–云模型的电力物联网安全风险评估", 《电网技术》 * |
张立静等: "泛在电力物联网在变电站的应用分析与研究展望", 《高压电器》 * |
张超等: "基于物联网的变电设备故障诊断研究", 《自动化与仪器仪表》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113285834A (zh) * | 2021-05-26 | 2021-08-20 | 国网四川省电力公司经济技术研究院 | 一种感知通信一体化网络的多目标规划赋权评估方法 |
CN114760107A (zh) * | 2022-03-23 | 2022-07-15 | 中国建设银行股份有限公司 | 基于网络评价的防御方案选择方法及相关设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Pant et al. | Vulnerability assessment framework for interdependent critical infrastructures: case-study for Great Britain’s rail network | |
Mohammadpourfard et al. | A statistical unsupervised method against false data injection attacks: A visualization-based approach | |
CN105868629B (zh) | 一种适用于电力信息物理系统的安全威胁态势评估方法 | |
CN104486141A (zh) | 一种误报自适应的网络安全态势预测方法 | |
US20060034305A1 (en) | Anomaly-based intrusion detection | |
CN108039987B (zh) | 基于多层耦合关系网络的关键基础设施脆弱性测评方法 | |
CN108199891B (zh) | 一种基于人工神经网络多角度综合决策的cps网络攻击辨识方法 | |
CN112398693A (zh) | 一种面向电力物联网感知层安全防护能力的评估方法 | |
CN104125112A (zh) | 基于物理-信息模糊推理的智能电网攻击检测方法 | |
Gao et al. | Heuristic failure prediction model of transmission line under natural disasters | |
de Carvalho et al. | Analyzing impact of communication network topologies on reconfiguration of networked microgrids, impact of communication system on smart grid reliability, security and operation | |
CN108090677A (zh) | 一种关键基础设施可靠性测评方法 | |
Sun et al. | A coordinated cyber attack detection system (CCADS) for multiple substations | |
CN107809348A (zh) | 面向电网大数据分布式系统的终端状态监控方法 | |
CN108809706A (zh) | 一种变电站的网络风险监测系统 | |
Chen et al. | Risk assessment of cyber attacks on power grids considering the characteristics of attack behaviors | |
CN108510162B (zh) | 一种有源配电网安全效能评估方法 | |
He et al. | Detection of false data injection attacks leading to line congestions using Neural networks | |
CN108269021A (zh) | 基于NB-IoT电网信息物理融合风险监测系统及方法 | |
CN108900328A (zh) | 一种电网网络数据安全测试系统及方法 | |
Mi et al. | A method of entropy weight quantitative risk assessment for the safety and security integration of a typical industrial control system | |
CN107769993A (zh) | 面向电网大数据分布式系统的数据流量监控方法 | |
Tang | Anomaly inference based on heterogeneous data sources in an electrical distribution system | |
CN114997804A (zh) | 复杂配电网信息物理系统运行状态协同感知方法和系统 | |
CN114338088A (zh) | 变电站电力监控系统网络安全等级的评估算法及评估系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210223 |
|
RJ01 | Rejection of invention patent application after publication |