CN112819310A - 基于影响图的光伏信息物理系统安全风险评估方法 - Google Patents

Abstract

本发明是一种基于影响图的光伏信息物理系统安全风险评估方法，其特点是，包括：典型光伏发电并网系统结构的分级、影响图模型的构建、安全风险评估三个步骤，该方法能够实现通过对攻击者的攻击过程及光伏信息物理系统本身进行分析，得出节点及支路的安全风险值。本发明所提出的模型与传统的模型相比的优点体现在，综合考虑了系统本身与攻击者的特性，能够得出节点及支路的安全风险值，且无需对系统和不同种攻击方式分别建模。具有方法科学合理，适用性强等优点。

Description

基于影响图的光伏信息物理系统安全风险评估方法

技术领域

本发明属于电力系统网络安全技术领域，涉及一种基于影响图的光伏信息物理系统安全风险评估方法。

背景技术

信息物理系统(Cyber-Physical System,CPS)将计算、通信和物理过程紧密融合，充分实现分布式传感、信息传输、智能信息处理、实时反馈和控制。通过对CPS的风险评估，能够从偶然发生的概率层面对系统的薄弱环节进行预判，有助决策者对系统进行针对性的改进，能够起到增强系统安全性的作用。影响图是决策分析的一种图形建模语言。它适用于描述决策问题，且适用于正规化分析求解决策问题。对决策者而言，影响图是一种自然直观的图形表示，符合决策者思维逻辑，是决策分析者、决策者和计算机工作者相互交流的有效工具。现有光伏信息物理系统安全风险评估方法存在以下问题：

(1)现有的光伏信息物理系统安全风险评估方法需要对攻击和网络分别建模，其复杂度较高；

(2)现有的光伏信息物理系统安全风险评估方法缺少对攻击者和光伏信息物理系统本身的综合考虑；

(3)现有的光伏信息物理系统安全风险评估方法对不同种类的攻击需要分别建模，其普适性较差。

发明内容

本发明的目的是，对现有光伏信息物理系统安全风险评估方法进行实质性改进和创新，提出一种科学合理，适用性强的基于影响图的光伏信息物理系统安全风险评估方法。该方法能够通过对系统进行影响图建模，实现在CPS遭受恶意攻击前对CPS各节点及线路的安全风险评估，帮助决策者做出有关线路被攻击成功可能性及后果的评估，从而为相关线路设置保护措施提供依据。

实现本发明目的采用的技术方案是，一种基于影响图的光伏信息物理系统安全风险评估方法，其特征在于，它包括：典型光伏发电并网系统结构的分级、影响图模型的构建和安全风险评估，具体步骤为：

1)典型光伏发电并网系统结构的分级

典型光伏发电并网系统结构为：光伏电池板将太阳能转化为电能，电能经过升压逆变环节并入微电网母线，在公共连接点(Point of Common Coupling,PCC)处完成微电网并网，按照分层控制分为：总工程师站级、馈线工程师站级、数据服务器级和单元控制器级四个层次，其中，总工程师站级接收来自微电网内各馈线级的数据，控制微电网是否并网操作；馈线工程师站级控制接收馈线上数据服务器的数据，控制该条馈线是否参与供电；数据服务器级接收各光伏单元运行数据，控制该光伏单元是否参与供电；单元控制器级实现逆变电路开关DC/AC器件的通断控制；

2)影响图模型的构建

电力CPS网络中可被利用的安全漏洞主要存在于控制算法、感知信息、控制信息、监视信息、遥控信息及访问权限方面，根据安全漏洞模式，定义影响图中各节点的含义如下：

①包括状态节点和观察节点的随机节点

状态节点S＝{S_i},i＝0,1,2,3：表示光伏并网结构各节点存在的安全漏洞集合，其中，i表示典型光伏发电并网系统结构的层级，当i＝0时，对应总工程师站级；当i＝1时，对应馈线工程师站级；当i＝2时，对应数据服务器级；当i＝3时，对应单元控制器级；S_i＝{S_i,j,j＝1,2,…,N_i}，其中S_i,j表示各节点可能存在的安全漏洞，N_i表示i层的安全漏洞数量，安全漏洞S_i,j被选为攻击对象的可能性Q(S_i,j)取决于攻击者接入到某个安全漏洞的难度ε_i,j，其中i表示典型光伏发电并网系统结构的层级，j＝1,2,…,N_i和某个安全漏洞被成功渗透并利用后对系统造成的影响，用影响系数η_i,j表示，其中i表示典型光伏发电并网系统结构的层级，j＝1,2,…,N_i，安全漏洞接入难度ε_i,j的赋值标准为：当安全漏洞的物理层保护完善，仅限本地攻击时，ε_i,j＝0.2；当安全漏洞的物理层保护完善，远程攻击可达时，ε_i,j＝0.5；当安全漏洞的物理层保护不完善，仅限本地攻击时，ε_i,j＝0.8；当安全漏洞的物理层保护不完善，远程攻击可达时，ε_i,j＝1.0，漏洞被利用的模式及其影响系数η_i,j赋值标准为：当安全漏洞被利用的模式为修改控制算法时，η_i,j＝0.9；当安全漏洞被利用的模式为阻止信息传输或篡改信息时，η_i,j＝0.7；当安全漏洞被利用的模式为阻塞信息传输破坏同步时钟时，η_i,j＝0.6；当安全漏洞被利用的模式为丢失信息时，η_i,j＝0.5；当安全漏洞被利用的模式为窃取隐私数据时，η_i,j＝0.4；当安全漏洞被利用的模式为提升用户权限时，η_i,j＝0.2；

由ε_i,j的赋值标准看出，安全漏洞的接入难度越高，其赋值越小，被攻击者选为攻击接入点的可能性也越小；由η_i.j的赋值标准看出，安全漏洞被成功渗透并利用对系统的影响越大，其赋值越大，被攻击者选为攻击接入点的可能性也越大，因此定义Q(S_i,j)为：

Q(S_i,j)＝η_ijε_ij (1)

式中η_ij和ε_ij分别对应安全漏洞S_i,j的利用模式和接入难度，光伏并网结构中各层节点被选为攻击接入点的可能性描述为：

对应的各层节点被选为攻击接入点的概率为：

在影响图理论中，观察节点表示决策者获得关于状态节点的信息，是真实的或具有一定准确度的，设观察者可获取关于状态的全部信息，观察集合O＝{O_i},i＝0,1,2,3，其中O_i＝{S_i,j,j＝1,2,…,N_i}因此定义观察节点的条件概率P(O_l,k|S_i,j)为：

②决策节点，即动作节点

动作集合A＝{A_i},i＝0,1,2,3,其中A_i＝{A_i,j,j＝1,2,…,N_i}，A_i,j表示针对安全漏洞S_i,j发起的攻击行为，攻击成功概率主要取决于安全漏洞的固有特性和攻击者能力，具归结为安全漏洞被利用的难易程度U_i,j、安全漏洞的平均暴露程度E_i,j、攻击者知识K_i,j、安全漏洞的平均修复程度X_i,j、攻击熟练度Y_i,j，据此，得出动作P(A_i,j)的成功概率为：

其中，U_i,j安全漏洞可被利用的难易程度、E_i,j安全漏洞的平均暴露程度、K_i,j攻击者知识、X_i,j安全漏洞的平均修复程度、Y_i,j攻击熟练度，P(A_i,j)攻击熟练度各个因素对的影响权重，ω，δ，γ，θ，λ分别表征安全漏洞可被利用的难易程度、U_i,j根据通用安全漏洞评分系统得到，E_i,j和X_i,j分别通过Pareto分布和Weibull分布采用(6)-(7)式计算：

E_i,j＝1-(0.05/T_i,j)^α (6)

X_i,j＝1-exp(-T_i,j/0.16)^β (7)

其中，T_i,j为安全漏洞S_i,j的发布时长，α、β表示Pareto分布和Weibull分布的参数，攻击熟练度对攻击成功概率的影响引入因子ρ，0<ρ<1，有：

Y_i,j＝ρ^times-1 (8)

其中，times表示攻击次数，攻击者的知识水平K_i,j由具体对象决定，默认攻击者知识水平相同；

③效用节点

效用函数是决策者可直接参考的数值，帮助决策者在决策时选择效用最大或损失最小的策略，针对步骤1)典型光伏发电并网系统结构，效用函数R(S_i,j,A_m,n)表征安全漏洞S_i,j被渗透利用后造成的损失。R(S_i,j,A_m,n)由(9)-(10)式确定：

其中，H_a表示经济损失的等级，其取值标准为：经济损失小于0.1万元时，H_a＝1；经济损失大于0.1万元且小于1万元时，H_a＝2；经济损失大于1万元且小于10万元时，H_a＝3；经济损失大于10万元且小于100万元时，H_a＝4；经济损失大于100万元时，H_a＝5；H_b表示人员的伤亡的等级，其取值标准为：当无人员伤亡时，H_b＝1；当有人员受轻伤需治疗时，H_b＝2；当有人员受伤致残疾时，H_b＝3；当有1人死亡时，H_b＝4；当死亡人数超过1人时，H_b＝5；H_c表示对环境造成影响的等级，其取值标准为：当对环境产生轻微影响时，H_c＝1；当对环境产生低级别影响时，H_c＝2；当对环境产生中等影响时，H_c＝3；当对环境产生高级别影响时，H_c＝4；当对环境产生重大影响时，H_c＝5；H_d表示修复费用的等级，其取值标准为：当修复花费小于0.1万元时，H_d＝1；当修复花费大约0.1万元且小于1万元时，H_d＝2；当修复花费大约1万元且小于10万元时，H_d＝3；当修复花费大约10万元且小于100万元时，H_d＝4；当修复花费大约100万元时，H_d＝5；k₁、k₂、k₃、k₄表示对应因素对光伏发电并网系统结构的重要程度权重；

④影响图模型的计算

影响图的决策过程就是寻求效用最大的行为的过程，站在攻击者角度，力图使系统损失最大化，因此决策节点的最优行为

表示为：

3)安全风险评估

影响图对安全漏洞攻击的完整过程进行了建模，其具体流程既在观察到安全漏洞存在状态后，对该安全漏洞发起进攻，如攻击成功则获得收益，针对所述光伏发电并网系统结构，安全漏洞S_i,j的安全风险值F(S_i,j)由(12)-(13)式计算：

F(S_i,j)＝P(S_i)×P(O_i,j|S_i,j)×P(A_i,j)×R(S_i,j,A_i,j) (12)

一条连续攻击路径L的安全风险值F_L为：

本发明针对现有光伏信息物理系统安全风险评估方法，创造性的提出了一种基于影响图的光伏信息物理系统安全风险评估方法，该方法能够通过对攻击者的攻击过程及光伏信息物理系统本身进行分析，得出安全漏洞及路径的安全风险值。本发明所提出的模型与传统的模型相比的优点体现在，综合考虑了系统本身与攻击者的特性，能够得出节点及支路的安全风险值，且无需对系统和不同种类攻击方式分别建模。具有方法科学合理，适用性强等优点。

附图说明

图1为基于影响图的光伏信息物理系统安全风险评估流程图；

图2为典型光伏信息物理系统结构模型示意图；

图3为基于影响图的光伏信息物理系统安全风险评估方法的影响图模型。

具体实施方式

下面利用附图和具体实施方式对本发明作进一步说明。

参照图1、图2和图3，本发明的一种基于影响图的光伏信息物理系统安全风险评估方法，包括：典型光伏发电并网系统结构的分级、影响图模型的构建和安全风险评估，具体步骤为：

1)典型光伏发电并网系统结构的分级

典型光伏发电并网系统结构为：光伏电池板将太阳能转化为电能，电能经过升压逆变环节并入微电网母线，在公共连接点(Point of Common Coupling,PCC)处完成微电网并网，按照分层控制分为：总工程师站级、馈线工程师站级、数据服务器级和单元控制器级四个层次，其中，总工程师站级接收来自微电网内各馈线级的数据，控制微电网是否并网操作；馈线工程师站级控制接收馈线上数据服务器的数据，控制该条馈线是否参与供电；数据服务器级接收各光伏单元运行数据，控制该光伏单元是否参与供电；单元控制器级实现逆变电路开关DC/AC器件的通断控制；

2)影响图模型的构建

电力CPS网络中可被利用的安全漏洞主要存在于控制算法、感知信息、控制信息、监视信息、遥控信息及访问权限方面，根据安全漏洞模式，定义影响图中各节点的含义如下：

①包括状态节点和观察节点的随机节点

状态节点S＝{S_i},i＝0,1,2,3：表示光伏并网结构各节点存在的安全漏洞集合，其中，i表示典型光伏发电并网系统结构的层级，当i＝0时，对应总工程师站级；当i＝1时，对应馈线工程师站级；当i＝2时，对应数据服务器级；当i＝3时，对应单元控制器级；S_i＝{S_i,j,j＝1,2,…,N_i}，其中S_i,j表示各节点可能存在的安全漏洞，N_i表示i层的安全漏洞数量，安全漏洞S_i,j被选为攻击对象的可能性Q(S_i,j)取决于攻击者接入到某个安全漏洞的难度ε_i,j，其中i表示典型光伏发电并网系统结构的层级，j＝1,2,…,N_i和某个安全漏洞被成功渗透并利用后对系统造成的影响，用影响系数η_i,j表示，其中i表示典型光伏发电并网系统结构的层级，j＝1,2,…,N_i，安全漏洞接入难度ε_i,j的赋值标准为：当安全漏洞的物理层保护完善，仅限本地攻击时，ε_i,j＝0.2；当安全漏洞的物理层保护完善，远程攻击可达时，ε_i,j＝0.5；当安全漏洞的物理层保护不完善，仅限本地攻击时，ε_i,j＝0.8；当安全漏洞的物理层保护不完善，远程攻击可达时，ε_i,j＝1.0，漏洞被利用的模式及其影响系数η_i,j赋值标准为：当安全漏洞被利用的模式为修改控制算法时，η_i,j＝0.9；当安全漏洞被利用的模式为阻止信息传输或篡改信息时，η_i,j＝0.7；当安全漏洞被利用的模式为阻塞信息传输破坏同步时钟时，η_i,j＝0.6；当安全漏洞被利用的模式为丢失信息时，η_i,j＝0.5；当安全漏洞被利用的模式为窃取隐私数据时，η_i,j＝0.4；当安全漏洞被利用的模式为提升用户权限时，η_i,j＝0.2；由ε_i,j的赋值标准看出，安全漏洞的接入难度越高，其赋值越小，被攻击者选为攻击接入点的可能性也越小；

由η_i.j的赋值标准看出，安全漏洞被成功渗透并利用对系统的影响越大，其赋值越大，被攻击者选为攻击接入点的可能性也越大，因此定义Q(S_i,j)为：

Q(S_i,j)＝η_ijε_ij (1)

式中η_ij和ε_ij分别对应安全漏洞S_i,j的利用模式和接入难度，光伏并网结构中各层节点被选为攻击接入点的可能性描述为：

对应的各层节点被选为攻击接入点的概率为：

在影响图理论中，观察节点表示决策者获得关于状态节点的信息，是真实的或具有一定准确度的，设观察者可获取关于状态的全部信息，观察集合O＝{O_i},i＝0,1,2,3，其中O_i＝{S_i,j,j＝1,2,…,N_i}因此定义观察节点的条件概率P(O_l,k|S_i,j)为：

②决策节点，即动作节点

动作集合A＝{A_i},i＝0,1,2,3,其中A_i＝{A_i,j,j＝1,2,…,N_i}，A_i,j表示针对安全漏洞S_i,j发起的攻击行为，攻击成功概率主要取决于安全漏洞的固有特性和攻击者能力，具归结为安全漏洞被利用的难易程度U_i,j、安全漏洞的平均暴露程度E_i,j、攻击者知识K_i,j、安全漏洞的平均修复程度X_i,j、攻击熟练度Y_i,j，据此，得出动作P(A_i,j)的成功概率为：

其中，U_i,j安全漏洞可被利用的难易程度、E_i,j安全漏洞的平均暴露程度、K_i,j攻击者知识、X_i,j安全漏洞的平均修复程度、Y_i,j攻击熟练度，P(A_i,j)攻击熟练度各个因素对的影响权重，ω，δ，γ，θ，λ分别表征安全漏洞可被利用的难易程度、U_i,j根据通用安全漏洞评分系统得到，E_i,j和X_i,j分别通过Pareto分布和Weibull分布采用(6)-(7)式计算：

E_i,j＝1-(0.05/T_i,j)^α (6)

X_i,j＝1-exp(-T_i,j/0.16)^β (7)

其中，T_i,j为安全漏洞S_i,j的发布时长，α、β表示Pareto分布和Weibull分布的参数，攻击熟练度对攻击成功概率的影响引入因子ρ，0<ρ<1，有：

Y_i,j＝ρ^times-1 (8)

其中，times表示攻击次数，攻击者的知识水平K_i,j由具体对象决定，默认攻击者知识水平相同；

③效用节点

效用函数是决策者可直接参考的数值，帮助决策者在决策时选择效用最大或损失最小的策略，针对步骤1)典型光伏发电并网系统结构，效用函数R(S_i,j,A_m,n)表征安全漏洞S_i,j被渗透利用后造成的损失。R(S_i,j,A_m,n)由(9)-(10)式确定：

其中，H_a表示经济损失的等级，其取值标准为：经济损失小于0.1万元时，H_a＝1；经济损失大于0.1万元且小于1万元时，H_a＝2；经济损失大于1万元且小于10万元时，H_a＝3；经济损失大于10万元且小于100万元时，H_a＝4；经济损失大于100万元时，H_a＝5；H_b表示人员的伤亡的等级，其取值标准为：当无人员伤亡时，H_b＝1；当有人员受轻伤需治疗时，H_b＝2；当有人员受伤致残疾时，H_b＝3；当有1人死亡时，H_b＝4；当死亡人数超过1人时，H_b＝5；H_c表示对环境造成影响的等级，其取值标准为：当对环境产生轻微影响时，H_c＝1；当对环境产生低级别影响时，H_c＝2；当对环境产生中等影响时，H_c＝3；当对环境产生高级别影响时，H_c＝4；当对环境产生重大影响时，H_c＝5；H_d表示修复费用的等级，其取值标准为：当修复花费小于0.1万元时，H_d＝1；当修复花费大约0.1万元且小于1万元时，H_d＝2；当修复花费大约1万元且小于10万元时，H_d＝3；当修复花费大约10万元且小于100万元时，H_d＝4；当修复花费大约100万元时，H_d＝5；k₁、k₂、k₃、k₄表示对应因素对光伏发电并网系统结构的重要程度权重；

④影响图模型的计算

影响图的决策过程就是寻求效用最大的行为的过程，站在攻击者角度，力图使系统损失最大化，因此决策节点的最优行为

表示为：

3)安全风险评估

影响图对安全漏洞攻击的完整过程进行了建模，其具体流程既在观察到安全漏洞存在状态后，对该安全漏洞发起进攻，如攻击成功则获得收益，针对所述光伏发电并网系统结构，安全漏洞S_i,j的安全风险值F(S_i,j)由(12)-(13)式计算：

F(S_i,j)＝P(S_i)×P(O_i,j|S_i,j)×P(A_i,j)×R(S_i,j,A_i,j) (12)

一条连续攻击路径L的安全风险值F_L为：

本发明的软件程序依据自动化、光伏信息物理系统和影响图技术编制，是本领域技术人员所熟悉的技术。

本发明具体实施方式并非穷举，并不构成对权利要求保护范围的限定，本领域技术人员根据本发明实施例获得的启示，不经过创造性劳动就能够想到其它实质上等同的替代，均在本发明保护范围内。

Claims (1)

1.一种基于影响图的光伏信息物理系统安全风险评估方法，其特征在于，它包括：典型光伏发电并网系统结构的分级、影响图模型的构建和安全风险评估，具体步骤为：

1)典型光伏发电并网系统结构的分级

典型光伏发电并网系统结构为：光伏电池板将太阳能转化为电能，电能经过升压逆变环节并入微电网母线，在公共连接点(Point of Common Coupling,PCC)处完成微电网并网，按照分层控制分为：总工程师站级、馈线工程师站级、数据服务器级和单元控制器级四个层次，其中，总工程师站级接收来自微电网内各馈线级的数据，控制微电网是否并网操作；馈线工程师站级控制接收馈线上数据服务器的数据，控制该条馈线是否参与供电；数据服务器级接收各光伏单元运行数据，控制该光伏单元是否参与供电；单元控制器级实现逆变电路开关DC/AC器件的通断控制；

2)影响图模型的构建

电力CPS网络中可被利用的安全漏洞主要存在于控制算法、感知信息、控制信息、监视信息、遥控信息及访问权限方面，根据安全漏洞模式，定义影响图中各节点的含义如下：

①包括状态节点和观察节点的随机节点

状态节点S＝{S_i},i＝0,1,2,3：表示光伏并网结构各节点存在的安全漏洞集合，其中，i表示典型光伏发电并网系统结构的层级，当i＝0时，对应总工程师站级；当i＝1时，对应馈线工程师站级；当i＝2时，对应数据服务器级；当i＝3时，对应单元控制器级；S_i＝{S_i,j,j＝1,2,…,N_i}，其中S_i,j表示各节点可能存在的安全漏洞，N_i表示i层的安全漏洞数量，安全漏洞S_i,j被选为攻击对象的可能性Q(S_i,j)取决于攻击者接入到某个安全漏洞的难度ε_i,j，其中i表示典型光伏发电并网系统结构的层级，j＝1,2,…,N_i和某个安全漏洞被成功渗透并利用后对系统造成的影响，用影响系数η_i,j表示，其中i表示典型光伏发电并网系统结构的层级，j＝1,2,…,N_i，安全漏洞接入难度ε_i,j的赋值标准为：当安全漏洞的物理层保护完善，仅限本地攻击时，ε_i,j＝0.2；当安全漏洞的物理层保护完善，远程攻击可达时，ε_i,j＝0.5；当安全漏洞的物理层保护不完善，仅限本地攻击时，ε_i,j＝0.8；当安全漏洞的物理层保护不完善，远程攻击可达时，ε_i,j＝1.0，漏洞被利用的模式及其影响系数η_i,j赋值标准为：当安全漏洞被利用的模式为修改控制算法时，η_i,j＝0.9；当安全漏洞被利用的模式为阻止信息传输或篡改信息时，η_i,j＝0.7；当安全漏洞被利用的模式为阻塞信息传输破坏同步时钟时，η_i,j＝0.6；当安全漏洞被利用的模式为丢失信息时，η_i,j＝0.5；当安全漏洞被利用的模式为窃取隐私数据时，η_i,j＝0.4；当安全漏洞被利用的模式为提升用户权限时，η_i,j＝0.2；

由ε_i,j的赋值标准看出，安全漏洞的接入难度越高，其赋值越小，被攻击者选为攻击接入点的可能性也越小；由η_i.j的赋值标准看出，安全漏洞被成功渗透并利用对系统的影响越大，其赋值越大，被攻击者选为攻击接入点的可能性也越大，因此定义Q(S_i,j)为：

Q(S_i,j)＝η_ijε_ij (1)

式中η_ij和ε_ij分别对应安全漏洞S_i,j的利用模式和接入难度，光伏并网结构中各层节点被选为攻击接入点的可能性描述为：

对应的各层节点被选为攻击接入点的概率为：

在影响图理论中，观察节点表示决策者获得关于状态节点的信息，是真实的或具有一定准确度的，设观察者可获取关于状态的全部信息，观察集合O＝{O_i},i＝0,1,2,3，其中O_i＝{S_i,j,j＝1,2,…,N_i}因此定义观察节点的条件概率P(O_l,k|S_i,j)为：

②决策节点，即动作节点

动作集合A＝{A_i},i＝0,1,2,3,其中A_i＝{A_i,j,j＝1,2,…,N_i}，A_i,j表示针对安全漏洞S_i,j发起的攻击行为，攻击成功概率主要取决于安全漏洞的固有特性和攻击者能力，具归结为安全漏洞被利用的难易程度U_i,j、安全漏洞的平均暴露程度E_i,j、攻击者知识K_i,j、安全漏洞的平均修复程度X_i,j、攻击熟练度Y_i,j，据此，得出动作P(A_i,j)的成功概率为：

其中，U_i,j安全漏洞可被利用的难易程度、E_i,j安全漏洞的平均暴露程度、K_i,j攻击者知识、X_i,j安全漏洞的平均修复程度、Y_i,j攻击熟练度，P(A_i,j)攻击熟练度各个因素对的影响权重，ω，δ，γ，θ，λ分别表征安全漏洞可被利用的难易程度、U_i,j根据通用安全漏洞评分系统得到，E_i,j和X_i,j分别通过Pareto分布和Weibull分布采用(6)-(7)式计算：

E_i,j＝1-(0.05/T_i,j)^α (6)

X_i,j＝1-exp(-T_i,j/0.16)^β (7)

其中，T_i,j为安全漏洞S_i,j的发布时长，α、β表示Pareto分布和Weibull分布的参数，攻击熟练度对攻击成功概率的影响引入因子ρ，0<ρ<1，有：

Y_i,j＝ρ^times-1 (8)

其中，times表示攻击次数，攻击者的知识水平K_i,j由具体对象决定，默认攻击者知识水平相同；

③效用节点

效用函数是决策者可直接参考的数值，帮助决策者在决策时选择效用最大或损失最小的策略，针对步骤1)典型光伏发电并网系统结构，效用函数R(S_i,j,A_m,n)表征安全漏洞S_i,j被渗透利用后造成的损失。R(S_i,j,A_m,n)由(9)-(10)式确定：

其中，H_a表示经济损失的等级，其取值标准为：经济损失小于0.1万元时，H_a＝1；经济损失大于0.1万元且小于1万元时，H_a＝2；经济损失大于1万元且小于10万元时，H_a＝3；经济损失大于10万元且小于100万元时，H_a＝4；经济损失大于100万元时，H_a＝5；H_b表示人员的伤亡的等级，其取值标准为：当无人员伤亡时，H_b＝1；当有人员受轻伤需治疗时，H_b＝2；当有人员受伤致残疾时，H_b＝3；当有1人死亡时，H_b＝4；当死亡人数超过1人时，H_b＝5；H_c表示对环境造成影响的等级，其取值标准为：当对环境产生轻微影响时，H_c＝1；当对环境产生低级别影响时，H_c＝2；当对环境产生中等影响时，H_c＝3；当对环境产生高级别影响时，H_c＝4；当对环境产生重大影响时，H_c＝5；H_d表示修复费用的等级，其取值标准为：当修复花费小于0.1万元时，H_d＝1；当修复花费大约0.1万元且小于1万元时，H_d＝2；当修复花费大约1万元且小于10万元时，H_d＝3；当修复花费大约10万元且小于100万元时，H_d＝4；当修复花费大约100万元时，H_d＝5；k₁、k₂、k₃、k₄表示对应因素对光伏发电并网系统结构的重要程度权重；

④影响图模型的计算

影响图的决策过程就是寻求效用最大的行为的过程，站在攻击者角度，力图使系统损失最大化，因此决策节点的最优行为

表示为：

3)安全风险评估

影响图对安全漏洞攻击的完整过程进行了建模，其具体流程既在观察到安全漏洞存在状态后，对该安全漏洞发起进攻，如攻击成功则获得收益，针对所述光伏发电并网系统结构，安全漏洞S_i,j的安全风险值F(S_i,j)由(12)-(13)式计算：

F(S_i,j)＝P(S_i)×P(O_i,j|S_i,j)×P(A_i,j)×R(S_i,j,A_i,j) (12)

一条连续攻击路径L的安全风险值F_L为：

Images