CN113347191A - 一种能源互联网网络安全风险评估方法及模型 - Google Patents
一种能源互联网网络安全风险评估方法及模型 Download PDFInfo
- Publication number
- CN113347191A CN113347191A CN202110648053.4A CN202110648053A CN113347191A CN 113347191 A CN113347191 A CN 113347191A CN 202110648053 A CN202110648053 A CN 202110648053A CN 113347191 A CN113347191 A CN 113347191A
- Authority
- CN
- China
- Prior art keywords
- node
- energy internet
- network security
- risk
- model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000012502 risk assessment Methods 0.000 title claims abstract description 33
- 239000000470 constituent Substances 0.000 claims abstract description 9
- 238000011156 evaluation Methods 0.000 claims description 29
- 239000011159 matrix material Substances 0.000 claims description 12
- 238000004458 analytical method Methods 0.000 claims description 7
- 238000011158 quantitative evaluation Methods 0.000 abstract description 3
- 230000008569 process Effects 0.000 description 12
- 230000008447 perception Effects 0.000 description 5
- 230000002776 aggregation Effects 0.000 description 4
- 238000004220 aggregation Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000007123 defense Effects 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000011002 quantification Methods 0.000 description 2
- 238000013139 quantization Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000004451 qualitative analysis Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及能源互联网技术领域,尤其是一种能源互联网网络安全风险评估方法及模型,现提出如下方案,基于能源互联网的多层级网络架构,分析信息物理协同下能源互联网面临的网络安全风险,建立能源互联网网络安全节点绝对风险模型,分析网络安全节点绝对风险的构成要素,对各风险要素进行量化,对各层级网络架构采取相应的节点重要度评估方法,建立能源互联网网络安全节点重要度模型,结合节点绝对风险模型和节点重要度模型,建立能源互联网网络安全相对风险模型对实际智能园区系统能源互联网进行网络安全风险评估。本发明可以应用于实际智能园区对能源互联网网络安全风险进行具体量化评估,能够有效辨识实际系统网络安全风险。
Description
技术领域
本发明涉及能源互联网领域,尤其是一种能源互联网网络安全风险评估方法及模型。
背景技术
网络安全风险评估是系统安全工作的基础保障,具体指对系统在受到威胁的情况下遭受到破坏而产生的损失进行评估,通过开展网络安全风险评估,挖掘威胁网络安全的主要问题,有助于及时开展系统检修、合理部署防御资源,有效防止灾难性事故发生。
能源互联网中各层级网络结构均涉及各种尖端技术、涵盖各类机器设备、融合多项复杂应用,因此存在更为复杂的信息安全问题,能源互联网网络安全风险与一般信息系统网络安全风险具体差异在于,能源互联网网络安全风险不仅包括信息安全属性的破坏,还包括实际业务遭受的影响,如电能质量下降、电力设备损坏等,更面临着智能终端设备整合而产生的新隐患。
因此,有必要针对能源互联网网络安全风险开展评估与分析,而现有技术中,能源互联网网络安全风险评估研究主要集中于定性分析,缺乏对能源互联网网络安全风险的量化评估,为此,本发明提出了一种能源互联网网络安全风险评估方法。
发明内容
为解决现有技术中的问题,本发明提出了一种能源互联网网络安全风险评估方法及模型。
为了实现上述目的,本发明采用了如下技术方案:
一种能源互联网网络安全风险评估方法,包括如下步骤:
建立网络安全节点绝对风险模型,分析网络安全节点绝对风险的构成要素,并对各构成要素进行量化;
对各层级网络架构采取相应的节点重要度评估方法,建立网络安全节点重要度模型;
结合节点绝对风险模型和节点重要度模型,建立能源互联网网络安全相对风险模型,对能源互联网进行网络安全风险评估。
在一些实施例中,所述网络安全节点k绝对风险模型包括如下:
rk=tk*vk*ck
其中,rk为节点k绝对风险,tk为节点k面临威胁程度,vk为节点k防护脆弱程度,ck为节点k最大性能损失,tk、vk和ck为能源互联网网络安全绝对风险三要素。
在一些实施例中,对构成要素进行量化的方法包括如下:
根据能源互联网网络结构以及具体业务的性能,确定网络安全评估的层次分析结构,包括目标层、标准层和方案层;
确定评估因素判断矩阵;
对所述判断矩阵进行具体矩阵操作,求取方案层指标权重;
求取方案层指标评价值;
取方案层指标加权和作为该风险要素量化结果。
在一些实施例中,对网络层和平台层采用基于加权流量介数的节点重要度评估方法,对网络层节点和平台层节点,采用节点k的加权流量介数αk评估节点重要度wk。
在一些实施例中,对感知层和应用层采用基于业务重要性的节点重要度评估方法,针对感知层和应用层节点,节点k1对应业务l,采用业务l的加权业务重要度βl评估节点重要度wk1。
在一些实施例中,所述节点k相对风险模型为:Rk=rk*wk,其中,Rk为节点k的相对风险;
本发明的有益效果:
本发明提出的一种能源互联网网络安全风险评估方法及模型,建立能源互联网网络安全节点绝对风险模型,分析能源互联网网络安全节点绝对风险的构成要素,并基于层次分析法对各风险要素进行量化,同时,针对不同层级网络架构的业务特点,采取不同节点重要度评估方法,建立能源互联网网络安全节点重要度模型,在此基础上,结合节点绝对风险模型和节点重要度模型,建立能源互联网网络安全相对风险模型,可用于对实际智能园区系统能源互联网进行网络安全风险评估,同时,本发明建立的能源互联网网络安全相对风险模型,可以应用于实际智能园区对能源互联网网络安全风险进行具体量化评估,能够有效辨识实际系统网络安全风险,有助于及时开展系统检修,合理部署防御资源,有效防止灾难性事故发生。
附图说明
图1为本发明能源互联网网络安全风险评估框架;
图2为本发明能源互联网威胁强度层次分析法架构;
图3为本发明能源互联网脆弱程度层次分析法架构;
图4为本发明能源互联网性能损失层次分析法架构。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
参照图1-4,一种能源互联网网络安全风险评估方法及模型,包括以下步骤:
S1,基于能源互联网的多层级网络架构,综合考虑能源互联网各层基础技术以及常见安全挑战,分析信息物理协同下能源互联网面临的主要网络安全风险;
从技术架构角度看,能源互联网可以划分为感知层、网络层、平台层、应用层,分别负责能源互联网中信息的获取、传输、处理、应用,各层基本技术、提供服务不同,因此面对的安全挑战不同;
综合考虑能源互联网各层常见安全挑战,分析得出能源互联网面临的主要网络安全风险问题包括:技术固有缺陷、网络融合问题、物理环境影响、服务使用不当、业务范围广泛、外部网络攻击;
S2,建立能源互联网网络安全节点绝对风险模型,分析能源互联网网络安全节点绝对风险的构成要素,并基于层次分析法对各风险要素进行量化;
能源互联网网络安全节点k绝对风险可描述如下:
rk=tk*vk*ck
其中,rk为节点k绝对风险,tk为节点k面临威胁程度,vk为节点k防护脆弱程度,ck为节点k最大性能损失,tk、vk、ck为能源互联网网络安全绝对风险三要素;
所述步骤S2中基于层次分析法的能源互联网网络安全节点绝对风险要素量化方法,具体步骤如下:
(1)确定层次结构:根据能源互联网网络结构以及具体业务的性能,确定网络安全评估的层次分析结构,包括目标层、标准层、方案层;
(2)确定判断矩阵:通过专家打分方式确定评估因素判断矩阵;
(3)求取指标权重:对判断矩阵进行具体矩阵操作,求取方案层指标权重;
(4)求取指标评价值:基于网络具体安全表现,选择合理量化准则,求取方案层指标评价值;
(5)量化风险要素:取方案层指标加权和作为该风险要素量化结果;
S3,针对不同层级网络架构的业务特点,采取不同节点重要度评估方法,建立能源互联网网络安全节点重要度模型;
针对网络层和平台层提出基于加权流量介数的节点重要度评估方法,针对网络层和平台层节点,采用节点k的加权流量介数αk评估节点重要度wk;
设能源互联网中任意两节点s、t间的最短路径数量为ξst,包含节点k的最短路径数为ξst,k,则节点k的介数bk为:
其中,M为网络节点集合;
在此基础上结合能源互联网实际流量特点,提出加权流量介数指标如下:
其中,f为网络总流量,fk为网络中通过节点k的流量;
则节点k的节点重要度wk为:
针对感知层和应用层提出基于业务重要性的节点重要度评估方法,针对感知层和应用层节点,假设节点k对应业务l,采用业务l的加权业务重要度βl评估节点重要度wk;
首先针对感知层和应用层各项业务建立评价指标量化规则,确定评价指标数量为n,评价业务数量为m;在此基础上量化赋值评估目标,形成m行n列的评价矩阵A如下;
求取评价指标熵值E;
E=(e1,e2,…en)
依据评价指标熵值E,求取评价指标权重C;
C=(c1,c2,…cn)
任意j(1≤j≤n)需满足:
基于评价矩阵A、评价指标权重C,得到加权业务重要度向量ε如下:
ε=(β1,β2,β3…βm)T
任意i(1≤i≤m)需满足:
已知节点k对应业务l,则节点k的节点重要度wk为:
S4,结合节点绝对风险模型、节点重要度模型,建立能源互联网网络安全相对风险模型,对实际智能园区系统能源互联网进行网络安全风险评估;
结合步骤S2中节点绝对风险模型、所述步骤S3中节点重要度模型,建立能源互联网网络安全节点k相对风险模型如下:
Rk=rk*wk
其中,Rk为节点k相对风险;
则能源互联网网络安全相对风险可描述如下:
其中,N为能源互联网网络节点总数。
本发明提出的一种能源互联网网络安全风险评估方法及模型,建立能源互联网网络安全节点绝对风险模型,分析能源互联网网络安全节点绝对风险的构成要素,并基于层次分析法对各风险要素进行量化,同时,针对不同层级网络架构的业务特点,采取不同节点重要度评估方法,建立能源互联网网络安全节点重要度模型,在此基础上,结合节点绝对风险模型和节点重要度模型,建立能源互联网网络安全相对风险模型,可用于对实际智能园区系统能源互联网进行网络安全风险评估。
在一个实施例中,例如,本实施例运用于江苏省某智能园区系统中,对智能园区的能源互联网场景进行风险评估;
园区能源互联网终端系统包括智能配电系统、用电采集系统、电动汽车充电桩、智能办公系统和智慧路灯系统,园区能源互联网物理组网采用三层组网模式,用电集中器和智能办公系统的接入交换机同时接入二台聚汇交换机,其他业务通过一台聚汇交换机接入核心交换机;
同时,感知数据统一上传到园区数据中心的数据服务器,数据中心通过终端平台对园区的各终端进行管理和控制,采用能源互联网网络安全风险评估框架如图1,应用于实际智能园区对能源互联网网络安全风险进行量化评估,基于层次分析法的能源互联网网络安全节点绝对风险要素量化过程中,能源互联网威胁强度层次分析法架构、脆弱程度层次分析法架构、性能损失层次分析法架构分别如图2、3、4所示;
由本发明提出的一种基于相对风险模型的能源互联网网络安全风险评估方法,按照步骤S1-S4得出各节点网络安全风险评估结果如下(依据节点相对风险数值从大到小列出):配电节点相对风险为42.2168,核心交换机节点相对风险为39.5016,充电桩节点相对风险为19.9768,用电节点相对风险为17.6772,智慧办公节点相对风险为16.2639,信息中心汇聚交换机节点相对风险为7.4172,楼汇聚交换机1节点相对风险为4.2604,智慧路灯节点相对风险为4.1399,信息中心接入交换机1节点相对风险为4.0200,楼汇聚交换机2节点相对风险为1.7669,信息中心接入交换机节点相对风险为1.3400,办公室接入交换机节点相对风险为1.1430,用电接入交换机节点相对风险为0.3562,用电集中器1节点相对风险为0.2828,配电汇聚交换机节点相对风险为0.2293,用电集中器2节点相对风险为0.1918,充电桩汇聚交换机节点相对风险为0.1785,智慧路灯汇聚交换机节点相对风险为0.1035,配电接入交换机节点相对风险为0.0965,出口路由器节点相对风险为0.0847,充电桩接入交换机节点相对风险为0.0460,整理得出该智能园区系统能源互联网整体网络安全相对风险为161.2930。
结果显示,本发明建立的能源互联网网络安全相对风险模型,可以应用于实际智能园区对能源互联网网络安全风险进行具体量化评估,能够有效辨识实际系统网络安全风险,有助于及时开展系统检修,合理部署防御资源,有效防止灾难性事故发生。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种能源互联网网络安全风险评估方法,其特征在于,包括如下步骤:
建立网络安全节点绝对风险模型,分析网络安全节点绝对风险的构成要素,并对各构成要素进行量化;
对各层级网络架构采取相应的节点重要度评估方法,建立网络安全节点重要度模型;
结合节点绝对风险模型和节点重要度模型,建立能源互联网网络安全相对风险模型,对能源互联网进行网络安全风险评估。
2.根据权利要求1所述的一种能源互联网网络安全风险评估方法,其特征在于,所述网络安全节点k绝对风险模型包括如下:
rk=tk*vk*ck
其中,rk为节点k绝对风险,tk为节点k面临威胁程度,vk为节点k防护脆弱程度,ck为节点k最大性能损失,tk、vk和ck为能源互联网网络安全绝对风险三要素。
3.根据权利要求2所述的一种能源互联网网络安全风险评估方法,其特征在于,对构成要素进行量化的方法包括如下:
根据能源互联网网络结构以及具体业务的性能,确定网络安全评估的层次分析结构,包括目标层、标准层和方案层;
确定评估因素判断矩阵;
对所述判断矩阵进行具体矩阵操作,求取方案层指标权重;
求取方案层指标评价值;
取方案层指标加权和作为该风险要素量化结果。
4.根据权利要求3所述的一种能源互联网网络安全风险评估方法,其特征在于,对网络层和平台层采用基于加权流量介数的节点重要度评估方法,对网络层节点和平台层节点,采用节点k的加权流量介数αk评估节点重要度wk。
7.根据权利要求6所述的一种能源互联网网络安全风险评估方法,其特征在于,对感知层和应用层采用基于业务重要性的节点重要度评估方法,针对感知层和应用层节点,节点k1对应业务l,采用业务l的加权业务重要度βl评估节点重要度wk1。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110648053.4A CN113347191A (zh) | 2021-06-10 | 2021-06-10 | 一种能源互联网网络安全风险评估方法及模型 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110648053.4A CN113347191A (zh) | 2021-06-10 | 2021-06-10 | 一种能源互联网网络安全风险评估方法及模型 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113347191A true CN113347191A (zh) | 2021-09-03 |
Family
ID=77476337
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110648053.4A Pending CN113347191A (zh) | 2021-06-10 | 2021-06-10 | 一种能源互联网网络安全风险评估方法及模型 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113347191A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117689214A (zh) * | 2024-01-31 | 2024-03-12 | 天津华凯电气有限公司 | 一种柔性直流牵引供电系统能量路由器动态安全评估方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103095485A (zh) * | 2012-10-26 | 2013-05-08 | 中国航天科工集团第二研究院七〇六所 | 基于贝叶斯算法及矩阵方法相结合的网络风险评估方法 |
CN105871882A (zh) * | 2016-05-10 | 2016-08-17 | 国家电网公司 | 基于网络节点脆弱性和攻击信息的网络安全风险分析方法 |
CN109302315A (zh) * | 2018-09-30 | 2019-02-01 | 南京南瑞继保电气有限公司 | 一种基于业务关联模型的变电站网络安全风险评估方法 |
CN110020815A (zh) * | 2019-05-07 | 2019-07-16 | 云南电网有限责任公司 | 一种基于网络层次分析法的电网节点综合脆弱性指标计算方法 |
-
2021
- 2021-06-10 CN CN202110648053.4A patent/CN113347191A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103095485A (zh) * | 2012-10-26 | 2013-05-08 | 中国航天科工集团第二研究院七〇六所 | 基于贝叶斯算法及矩阵方法相结合的网络风险评估方法 |
CN105871882A (zh) * | 2016-05-10 | 2016-08-17 | 国家电网公司 | 基于网络节点脆弱性和攻击信息的网络安全风险分析方法 |
CN109302315A (zh) * | 2018-09-30 | 2019-02-01 | 南京南瑞继保电气有限公司 | 一种基于业务关联模型的变电站网络安全风险评估方法 |
CN110020815A (zh) * | 2019-05-07 | 2019-07-16 | 云南电网有限责任公司 | 一种基于网络层次分析法的电网节点综合脆弱性指标计算方法 |
Non-Patent Citations (2)
Title |
---|
李莉 等: ""基于业务的电力通信网重要节点辨识"", 《电力信息与通信技术》 * |
第11期: ""考虑电力业务重要性的电力通信网"", 《电工技术学报》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117689214A (zh) * | 2024-01-31 | 2024-03-12 | 天津华凯电气有限公司 | 一种柔性直流牵引供电系统能量路由器动态安全评估方法 |
CN117689214B (zh) * | 2024-01-31 | 2024-05-14 | 天津华凯电气有限公司 | 一种柔性直流牵引供电系统能量路由器动态安全评估方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107734512B (zh) | 一种基于灰度关联层次分析的网络选择方法 | |
CN109325694B (zh) | 基于承载能力的配电网优选方法 | |
CN109617727A (zh) | 基于ahp—topsis的渗透测试工具的综合评价方法 | |
CN113347191A (zh) | 一种能源互联网网络安全风险评估方法及模型 | |
CN107358338A (zh) | 一种多业务和硬件融合的d5000系统健康度分层优先评价方法 | |
CN105912857A (zh) | 一种配电设备状态监测传感器的选配方法 | |
Min et al. | Evaluation of cross-layer network vulnerability of power communication network based on multi-dimensional and multi-layer node importance analysis | |
CN115049270B (zh) | 考虑变电站网络攻击成功概率的电力系统风险评估方法 | |
CN103914482B (zh) | 基于cmdb的集中监控事件影响性确定方法 | |
CN113065699A (zh) | 一种基于进化神经网络的电力信息网安全态势量化方法 | |
CN112566219A (zh) | 一种电力通信异构网络选择的权重确定方法 | |
CN109615244A (zh) | 一种考虑不同类型电源入网的综合评价方法 | |
Tian et al. | Network traffic prediction method based on autoregressive integrated moving average and adaptive Volterra filter | |
CN110458454A (zh) | 一种大面积停电应急抢通方法、装置及设备 | |
CN112580944A (zh) | 一种面向城市公共安全视频监控系统的评价方法 | |
CN117196413A (zh) | 配电网电缆接地故障预警特征指标模型构建和优化方法 | |
CN111582319B (zh) | 一种基于层次的卫星通信资源利用率灰色聚类估计方法 | |
CN109858822B (zh) | 一种基于流关联分析的信息电力融合系统可靠性评估方法 | |
Zhang et al. | The classification of environmental crisis in the perspective of risk communication: a case study of coastal risk in Mainland China | |
CN115720212A (zh) | 一种基于多源数据融合的网络流量预测及自动优化均衡方法 | |
Wu et al. | LM-BP based operation quality assessment method for OTN in Smart grid | |
Shuvro et al. | Data-integrity aware stochastic model for cascading failures in power grids | |
Zhu et al. | Research on operation and maintenance management risk assessment of power communication network based on DEMATEL | |
Hu et al. | Research on Adaptability Evaluation Method of New Communication Technology Applied to Energy Internet Communication Network | |
Ninagawa et al. | Modulation training method of prediction model for smart grid FastADR power limitation of building air‐conditioners |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210903 |
|
RJ01 | Rejection of invention patent application after publication |