CN114239699A

CN114239699A - 基于博弈论的变电站安全防护评估方法、装置和设备

Info

Publication number: CN114239699A
Application number: CN202111425467.7A
Authority: CN
Inventors: 宋长青; 陶冠男; 刘华; 张尧; 李子森
Original assignee: Guangzhou Power Supply Bureau of Guangdong Power Grid Co Ltd
Current assignee: Guangzhou Power Supply Bureau of Guangdong Power Grid Co Ltd
Priority date: 2021-11-26
Filing date: 2021-11-26
Publication date: 2022-03-25

Abstract

本申请涉及一种基于博弈论的变电站安全防护评估方法、装置和设备。所述方法包括：根据变电站的不同评估维度和预设评估类别，逐级生成得到评估属性数据，基于各评估属性数据的评估矩阵，计算出各评估属性数据的信息熵值。根据各评估属性数据的信息熵值，确定对应评估属性数据的客观权重，根据与各评估属性数据的权重评估标度，得到各评估属性数据的主观权重。根据基于博弈论的组合赋权评估要求，对客观、主观权重进行组合评估，得到组合评估权重。根据预设业务安全评估要求和运维评估要求，对组合评估权重进行安全防护评估，生成安全等级评估结果。采用本方法可对变电站安全防护进行全面评估，提升评估结果的可靠性，保障智能电网的安全稳定运行。

Description

基于博弈论的变电站安全防护评估方法、装置和设备

技术领域

本申请涉及电力技术领域，特别是涉及一种基于博弈论的变电站安全防护评估方法、装置和设备。

背景技术

随着电力技术的发展，以及智能电网的逐步推广应用，对于智能电网的安全稳定运行要求日益提升。其中，智能变电站作为智能电网的重要组成部分，其安全运行关系到整个智能电网的安全稳定。

传统上，智能变电站的二次系统安全防护，通常采用安装隔离装置以及加密装置等来实现，但是安装额外的隔离装置或加密装置时，并不能直接对变电站二次系统自动化装置本体安全进行同步防护。而由于传统的智能变电站二次系统在硬件平台以及操作系统等方面，比如智能变电站二次系统的硬件平台过度依赖进口芯片，易遭遇断供危险，在操作系统上缺乏自主可控的智能变电站本质安全分析算法，无法针对操作系统进行安全防护评价和分析。

因此，在传统的安全防护基础上，由于无法实现对变电站二次系统自动化装置本体安全进行同步防护，仍存在整个智能电网安全稳定性较低的缺陷。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提升智能电网安全稳定性的基于博弈论的变电站安全防护评估方法、装置和设备。

第一方面，本申请提供了一种基于博弈论的变电站安全防护评估方法。所述方法包括：

获取与变电站对应的不同评估维度，并根据所述评估维度和预设评估类别，逐级生成得到所述变电站的评估属性数据；

获取各级评估属性数据对应的评估矩阵，并基于所述评估矩阵计算得到不同级别下各所述评估属性数据的信息熵值；

根据各所述评估属性数据的信息熵值，确定对应所述评估属性数据的客观权重；

获取与各所述评估属性数据对应的权重评估标度，并根据所述与各所述评估属性数据对应的权重评估标度计算得到各所述评估属性数据的主观权重；

根据基于博弈论的组合赋权评估要求，对所述客观权重和所述主观权重进行组合评估，得到对应的组合评估权重；

根据预设业务安全评估要求和运维评估要求，对所述组合评估权重进行安全防护评估，生成对应的安全等级评估结果。

在其中一个实施例中，所述获取与变电站对应的不同评估维度，并根据所述评估维度和预设评估类别，逐级生成得到所述变电站的评估属性数据，包括：

获取与变电站对应的不同评估维度，以及与各所述评估维度对应的预设评估类别；所述预设评估类别包括第一评估类别和第二评估类别；

根据各所述评估维度，以及对应所述第一评估类别和第二评估类别，逐级生成得到所述变电站的评估属性数据。

在其中一个实施例中，所述评估维度包括硬件平台维度、操作系统维度、功能应用维度和云边协同运维作维度；所述根据各所述评估维度，以及对应所述第一评估类别和第二评估类别，逐级生成得到所述变电站的评估属性数据，包括：

根据所述硬件平台维度和对应所述第一评估类别，逐级生成得到所述第一评估类别包括的供应链安全数据、芯片开发安全数据、可信设计评估数据、运行防护评估数据和芯片加解密算法安全数据，以及各所述第一评估类别下分别包括的第二评估类别的评估属性数据；或

根据所述操作系统维度和对应所述第一评估类别，逐级生成得到第一评估类别包括的操作系统级安全监测评估数据，和操作系统级安全恢复评估数据，以及各所述第一评估类别下分别包括的第二评估类别的评估属性数据；或

根据所述功能应用维度和对应所述第一评估类别，逐级生成得到第一评估类别包括的安全属性数据、漏洞因素数据、应用软件安全影响程度数据和作业安全管控程度数据，以及各所述第一评估类别下分别包括的第二评估类别的评估属性数据；或

根据所述云边协同运维作维度和对应所述第一评估类别，逐级生成得到所述第一评估类别包括的数据安全数据、通信安全数据和运维流程安全数据，以及各所述第一评估类别下分别包括的第二评估类别的评估属性数据。

在其中一个实施例中，所述根据各所述评估属性数据的信息熵值，确定对应所述评估属性数据的客观权重，包括：

根据预设筛选要求，对各所述评估属性数据的信息熵值进行筛选，选取目标信息熵值；

基于各所述目标信息熵值进行求均值处理，得到对应的目标信息熵平均值；

根据所述目标信息熵平均值，确定得到对应所述评估属性数据的客观权重。

在其中一个实施例中，所述方法还包括：

根据专业评估要求和变电站运行要求，对各所述评估属性数据进行重要度排序，得到评估属性数据序列；

基于所述评估属性数据序列，确定得到任意相邻的两个评估属性数据之间的权重比值；

基于计算得到各所述权重比值进行均值计算，生成得到与各所述评估属性数据对应的权重评估标度。

在其中一个实施例中，所述根据基于博弈论的组合赋权评估要求，对所述客观权重和所述主观权重进行组合评估，得到对应的组合评估权重，包括：

基于所述客观权重和所述主观权重，生成线性组合权重系数，并根据所述线性组合权重系数转化得到权重系数向量组合；

根据预设优化目标函数，对所述权重系数向量组合进行优化处理，生成得到优化后的所述线性组合权重系数；

根据基于博弈论的组合赋权评估要求，对优化后的所述线性组合权重系数进行归一化处理，得到基于博弈论的组合赋权评估权重，确定为组合评估权重；所述归一化处理用于使得所述客观权重和所述主观权重达到均衡状态。

在其中一个实施例中，所述根据预设业务安全评估要求和运维评估要求，对所述组合评估权重进行安全防护评估，生成对应的安全等级评估结果，包括：

根据预设业务安全评估要求和运维评估要求，对所述组合评估权重进行初步安全防护评估，生成得到与不同评估属性数据对应的初始评估得分；

基于所述初始评估得分进行求均值处理，生成得到所述初始评估得分的均值矩阵；

基于所述均值矩阵和所述组合评估权重，生成得到对应的安全等级评估结果。

第二方面，本申请还提供了一种基于博弈论的变电站安全防护评估装置。

所述装置包括：

评估属性数据生成模块，用于获取与变电站对应的不同评估维度，并根据所述评估维度和预设评估类别，逐级生成得到所述变电站的评估属性数据；

信息熵值计算模块，用于获取各级评估属性数据对应的评估矩阵，并基于所述评估矩阵计算得到不同级别下各所述评估属性数据的信息熵值；

客观权重确定模块，用于根据各所述评估属性数据的信息熵值，确定对应所述评估属性数据的客观权重；

主观权重确定模块，用于获取与各所述评估属性数据对应的权重评估标度，并根据所述与各所述评估属性数据对应的权重评估标度计算得到各所述评估属性数据的主观权重；

组合评估权重生成模块，用于根据基于博弈论的组合赋权评估要求，对所述客观权重和所述主观权重进行组合评估，得到对应的组合评估权重；

安全等级评估结果生成模块，用于根据预设业务安全评估要求和运维评估要求，对所述组合评估权重进行安全防护评估，生成对应的安全等级评估结果。

第三方面，本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

第四方面，本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：

第五方面，本申请还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：

上述基于博弈论的变电站安全防护评估方法、装置和设备中，通过获取与变电站对应的不同评估维度，并根据评估维度和预设评估类别，逐级生成得到变电站的评估属性数据。通过获取各级评估属性数据对应的评估矩阵，并基于评估矩阵计算得到不同级别下各评估属性数据的信息熵值进而根据各评估属性数据的信息熵值，确定对应评估属性数据的客观权重。通过获取与各评估属性数据对应的权重评估标度，并根据与各评估属性数据对应的权重评估标度计算得到各评估属性数据的主观权重，进而根据基于博弈论的组合赋权评估要求，对客观权重和主观权重进行组合评估，得到对应的组合评估权重。进一步根据预设业务安全评估要求和运维评估要求，对组合评估权重进行安全防护评估，生成对应的安全等级评估结果。实现了从不同评估维度以及对应评估维度下的不同评估类别逐级生成得到变电站的评估属性数据，更加全面地对变电站安全防护进行评估，以提升评估结果的真实可靠性，以及信息质量评估的准确性和工作效率，更好地保障智能电网的安全稳定运行。

附图说明

图1为一个实施例中基于博弈论的变电站安全防护评估方法的应用环境图；

图2为一个实施例中基于博弈论的变电站安全防护评估方法的流程示意图；

图3为一个实施例中逐级生成得到变电站的评估属性数据的流程示意图；

图4为一个实施例中硬件平台维度下的评估属性数据分布示意图；

图5为一个实施例中操作系统维度下的评估属性数据分布示意图；

图6为一个实施例中功能应用维度下的评估属性数据分布示意图；

图7为一个实施例中云边协同运维作维度下的评估属性数据分布示意图；

图8为一个实施例中确定对应评估属性数据的客观权重的流程示意图；

图9为一个实施例中得到对应的组合评估权重的流程示意图；

图10为一个实施例生成对应的安全等级评估结果的流程示意图；

图11为再一个实施例中基于博弈论的变电站安全防护评估方法的流程示意图；

图12为一个实施例中基于博弈论的变电站安全防护评估装置的结构框图；

图13为一个实施例中计算机设备的内部结构图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请实施例提供的基于博弈论的变电站安全防护评估方法，可以应用于如图1所示的应用环境中。其中，变电站102通过网络与服务器104进行通信。数据存储系统可以存储服务器104需要处理的数据。数据存储系统可以集成在服务器104上，也可以放在云上或其他网络服务器上。服务器104获取与变电站102对应的不同评估维度，并根据评估维度和预设评估类别，逐级生成得到变电站的评估属性数据。服务器104通过获取各级评估属性数据对应的评估矩阵，并基于评估矩阵计算得到不同级别下各评估属性数据的信息熵值，进入根据各评估属性数据的信息熵值，确定对应评估属性数据的客观权重。服务器104通过获取与各评估属性数据对应的权重评估标度，并根据与各评估属性数据对应的权重评估标度计算得到各评估属性数据的主观权重。进一步，服务器104根据基于博弈论的组合赋权评估要求，对客观权重和主观权重进行组合评估，得到对应的组合评估权重，进而根据预设业务安全评估要求和运维评估要求，对组合评估权重进行安全防护评估，生成对应的安全等级评估结果，并将安全等级评估结果反馈至对应的变电站102，以供工作人员进行查看和记录。其中，变电站102可以但不限于是规格的变电站，或智能变电站等，服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。

在一个实施例中，如图2所示，提供了一种基于博弈论的变电站安全防护评估方法，以该方法应用于图1中的服务器为例进行说明，包括以下步骤：

步骤S202，获取与变电站对应的不同评估维度，并根据评估维度和预设评估类别，逐级生成得到变电站的评估属性数据。

其中，与变电站对应的评估维度包括硬件平台维度、操作系统维度、功能应用维度和云边协同运维作维度，不同评估维度分别对应有第一评估类别和第二评估类别。

具体地，根据各评估维度，以及对应第一评估类别和第二评估类别，逐级生成得到变电站的评估属性数据。

进一步地，根据硬件平台维度和对应第一评估类别，逐级生成得到第一评估类别包括的供应链安全数据、芯片开发安全数据、可信设计评估数据、运行防护评估数据和芯片加解密算法安全数据，以及各第一评估类别下分别包括的第二评估类别的评估属性数据。

同样地，根据操作系统维度和对应第一评估类别，逐级生成得到第一评估类别包括的操作系统级安全监测评估数据，和操作系统级安全恢复评估数据，以及各第一评估类别下分别包括的第二评估类别的评估属性数据。

在一个实施例中，根据功能应用维度和对应第一评估类别，逐级生成得到第一评估类别包括的安全属性数据、漏洞因素数据、应用软件安全影响程度数据和作业安全管控程度数据，以及各第一评估类别下分别包括的第二评估类别的评估属性数据。

同样地，根据云边协同运维作维度和对应第一评估类别，逐级生成得到第一评估类别包括的数据安全数据、通信安全数据和运维流程安全数据，以及各第一评估类别下分别包括的第二评估类别的评估属性数据。

步骤S204，获取各级评估属性数据对应的评估矩阵，并基于评估矩阵计算得到不同级别下各评估属性数据的信息熵值。

具体地，通过评估规则建立与各级评估属性数据对应的评估矩阵，并基于评估矩阵计算得到不同级别下各评估属性数据的信息熵值。

其中，具体是采用改进的熵值法，计算得到各评估属性数据的信息熵值。其中，改进的熵值法是根据信息熵值来判断某个评估属性数据的离散程度，在计算信息熵值趋近于1的评估属性数据的权重时，不会因为信息熵值微小的变化引起熵值成倍数变化，使得所得到的评估属性数据的权重更加稳定。

步骤S206，根据各评估属性数据的信息熵值，确定对应评估属性数据的客观权重。

具体地，根据预设筛选要求，对各评估属性数据的信息熵值进行筛选，选取目标信息熵值，并基于各目标信息熵值进行求均值处理，得到对应的目标信息熵平均值。进一步根据目标信息熵平均值，确定得到对应评估属性数据的客观权重。

其中，具体是利用改进的熵权法，基于各评估属性数据的信息熵值，计算得到相应评估属性数据的客观权重。其中，预设筛选要求表示需要筛选得到信息熵值趋近于1的评估属性数据，确定为目标信息熵值，并基于各目标信息熵值进行求均值处理，得到目标信息熵平均值。

步骤S208，获取与各评估属性数据对应的权重评估标度，并根据与各评估属性数据对应的权重评估标度计算得到各评估属性数据的主观权重。

具体地，获取与各评估属性数据对应的权重评估标度，其中，具体是需要根据评估属性数据的重要度排序，计算得到排序后的任意相邻两个评估属性数据之间的权重比值，以得到与评估属性数据对应的权重评估标度。

进一步地，根据计算得到各评估属性数据对应的权重评估标度，计算得到各评估属性数据的主观权重。

步骤S210，根据基于博弈论的组合赋权评估要求，对客观权重和主观权重进行组合评估，得到对应的组合评估权重。

其中，基于博弈论的组合赋权评估要求是以纳什均衡为理论基础的协调方法，就是将主观赋权法及客观赋权法之间的权重冲突，以纳什均衡理论为协调手段进行协调，使得各评估属性数据的权重达到一致和妥协。这种方法可以使主、客观权重达到均衡，考虑到各个评估属性数据的固有信息，降低主观影响进而提升评估属性数据的合理性。

具体地，基于客观权重和主观权重，生成线性组合权重系数，并根据线性组合权重系数转化得到权重系数向量组合。通过获取预设优化目标函数，并根据预设优化目标函数，对权重系数向量组合进行优化处理，生成得到优化后的线性组合权重系数。进一步根据基于博弈论的组合赋权评估要求，对优化后的线性组合权重系数进行归一化处理，得到基于博弈论的组合赋权评估权重，确定为组合评估权重。其中，归一化处理用于使得客观权重和主观权重达到均衡状态。

步骤S212，根据预设业务安全评估要求和运维评估要求，对组合评估权重进行安全防护评估，生成对应的安全等级评估结果。

具体地，根据预设业务安全评估要求和运维评估要求，对组合评估权重进行初步安全防护评估，生成得到与不同评估属性数据对应的初始评估得分，并基于初始评估得分进行求均值处理，以生成得到初始评估得分的均值矩阵。进一步基于均值矩阵和组合评估权重，生成得到对应的安全等级评估结果。

其中，需要获取多个专家对评估属性数据的专业评估结果，并基于预设业务安全评估要求和运维评估要求，设定智能变电站二次安全防护评价层次，对组合评估权重进行初步安全防护评估，生成得到与不同评估属性数据对应的初始评估得分。进一步基于均值矩阵和组合评估权重，生成得到对应的安全等级评估结果。

上述基于博弈论的变电站安全防护评估方法中，通过获取与变电站对应的不同评估维度，并根据评估维度和预设评估类别，逐级生成得到变电站的评估属性数据。通过获取各级评估属性数据对应的评估矩阵，并基于评估矩阵计算得到不同级别下各评估属性数据的信息熵值进而根据各评估属性数据的信息熵值，确定对应评估属性数据的客观权重。通过获取与各评估属性数据对应的权重评估标度，并根据与各评估属性数据对应的权重评估标度计算得到各评估属性数据的主观权重，进而根据基于博弈论的组合赋权评估要求，对客观权重和主观权重进行组合评估，得到对应的组合评估权重。进一步根据预设业务安全评估要求和运维评估要求，对组合评估权重进行安全防护评估，生成对应的安全等级评估结果。实现了从不同评估维度以及对应评估维度下的不同评估类别逐级生成得到变电站的评估属性数据，更加全面地对变电站安全防护进行评估，以提升评估结果的真实可靠性，以及信息质量评估的准确性和工作效率，更好地保障智能电网的安全稳定运行。

在一个实施例中，如图3所示，逐级生成得到变电站的评估属性数据的步骤，即获取与变电站对应的不同评估维度，并根据评估维度和预设评估类别，逐级生成得到变电站的评估属性数据的步骤，具体包括：

步骤S302，获取与变电站对应的不同评估维度，以及与各评估维度对应的预设评估类别。

具体地，与变电站对应的评估维度包括硬件平台维度、操作系统维度、功能应用维度和云边协同运维作维度，不同评估维度分别对应有第一评估类别和第二评估类别。

步骤S304，根据各评估维度，以及对应第一评估类别和第二评估类别，逐级生成得到变电站的评估属性数据。

在一个实施例中，评估维度包括硬件平台维度，根据各评估维度，以及对应第一评估类别和第二评估类别，逐级生成得到变电站的评估属性数据，包括：

根据硬件平台维度和对应第一评估类别，逐级生成得到第一评估类别包括的供应链安全数据、芯片开发安全数据、可信设计评估数据、运行防护评估数据和芯片加解密算法安全数据，以及各第一评估类别下分别包括的第二评估类别的评估属性数据。

进一步地，如图4所示，提供了一种硬件平台维度下的评估属性数据分布示意，参照图4可知，硬件平台维度下的第一评估类别的评估属性数据包括供应链安全数据、芯片开发安全数据、可信设计评估数据、运行防护评估数据和芯片加解密算法安全数据。

其中，供应链安全数据作为第一评估类别，其所包括的第二评估类别的评估属性数据有：嵌入式中央处理器的生产地、芯片设计到封装各环节完成地、各分立式器件生产地以及各分立式器件备货厂家数量。同样地，芯片开发安全数据下包括的第二评估类别的评估属性数据有：流片前安全数据和流片后安全数据，可信设计评估数据下包括的第二评估类别的评估属性数据有：增强检测设计评估数据和阻止植入设计评估数据，运行防护评估数据下包括的第二评估类别的评估属性数据有：运行监测评估数据和可信执行评估数据。

在一个实施例中，评估维度包括操作系统维度，根据各评估维度，以及对应第一评估类别和第二评估类别，逐级生成得到变电站的评估属性数据，包括：

根据操作系统维度和对应第一评估类别，逐级生成得到第一评估类别包括的操作系统级安全监测评估数据，和操作系统级安全恢复评估数据，以及各第一评估类别下分别包括的第二评估类别的评估属性数据。

进一步地，如图5所示，提供了一种操作系统维度下的评估属性数据分布示意，参照图5可知，操作系统维度下的第一评估类别的评估属性数据包括操作系统级安全监测评估数据和操作系统级安全恢复评估数据。其中，操作系统级安全监测评估数据作为第一评估类别，其所包括的第二评估类别的评估属性数据有：自主访问控制管理数据、强制访问控制管理数据、身份鉴别机制评估数据、客体重用机制评估数据、安全审计技术评估数据、数据完整性评估数据、隐蔽信道分析技术评估数据以及可信路径检测数据。

在一个实施例中，评估维度包括功能应用维度，根据各评估维度，以及对应第一评估类别和第二评估类别，逐级生成得到变电站的评估属性数据，包括：

根据功能应用维度和对应第一评估类别，逐级生成得到第一评估类别包括的安全属性数据、漏洞因素数据、应用软件安全影响程度数据和作业安全管控程度数据，以及各第一评估类别下分别包括的第二评估类别的评估属性数据。

进一步地，如图6所示，提供了一种功能应用维度下的评估属性数据分布示意，参照图6可知，功能应用维度下的第一评估类别包括的评估属性数据有：安全属性数据、漏洞因素数据、应用软件安全影响程度数据和作业安全管控程度数据。

其中，安全属性数据作为第一评估类别，其所包括的第二评估类别的评估属性数据有：保密性评估数据、完整性评估数据、抗抵赖性评估数据、责任性评估数据和真实性评估数据。同样地，漏洞因素数据作为第一评估类别，其所包括的第二评估类别的评估属性数据有：漏洞数量和漏洞密度。

同样地，应用软件安全影响程度数据作为第一评估类别，其所包括的第二评估类别的评估属性数据有：弱访问控制列表的系统资源数量、禁用“禁止运行”的进程数量和弱服务的数量。作业安全管控程度数据作为第一评估类别，其所包括的第二评估类别的评估属性数据有：二次系统配置维护终端安全性评估数据、管理配置正确性对厂家的依赖程度和作业留痕程度。

在一个实施例中，评估维度包括云边协同运维作维度，根据各评估维度，以及对应第一评估类别和第二评估类别，逐级生成得到变电站的评估属性数据，包括：

根据云边协同运维作维度和对应第一评估类别，逐级生成得到第一评估类别包括的数据安全数据、通信安全数据和运维流程安全数据，以及各第一评估类别下分别包括的第二评估类别的评估属性数据。

进一步地，如图7所示，提供了一种云边协同运维作维度下的评估属性数据分布示意，参照图7可知，云边协同运维作维度下的第一评估类别包括的评估属性数据有：数据安全数据、通信安全数据和运维流程安全数据。

其中，数据安全数据作为第一评估类别，其所包括的第二评估类别的评估属性数据有：数据安全防护评估数据、数据安全检测评估数据、数据安全应急响应评估数据、数据安全灾备恢复评估数据和数据安全信息对抗评估数据。

同样地，通信安全数据作为第一评估类别，其所包括的第二评估类别的评估属性数据有：通信链路的安全评估数据、通信模式安全评估数据和通道管理维护周期。

本实施例中，通过获取与变电站对应的不同评估维度，以及与各评估维度对应的预设评估类别，并根据各评估维度，以及对应第一评估类别和第二评估类别，逐级生成得到变电站的评估属性数据。实现了从不同评估维度，以及对应的第一、第二评估类别，逐级生成得到变电站的评估属性数据，以得到更全面的评估属性数据，以便后续基于评估属性数据进行变电站的安全防护评估时，以提升评估结果的真实可靠性，以及信息质量评估的准确性和工作效率，更好地保障智能电网的安全稳定运行。

在一个实施例中，如图8所示，确定对应评估属性数据的客观权重的步骤，即根据各评估属性数据的信息熵值，确定对应评估属性数据的客观权重的步骤，具体包括：

步骤S802，根据预设筛选要求，对各评估属性数据的信息熵值进行筛选，选取目标信息熵值。

具体地，预设筛选要求表示需要信息熵值趋近于1，即根据预设筛选要求，从各评估属性数据中筛选得到信息熵值趋近于1的评估属性数据。

步骤S804，基于各目标信息熵值进行求均值处理，得到对应的目标信息熵平均值。

具体地，筛选得到信息熵值趋近于1的评估属性数据，确定为目标信息熵值，并基于各目标信息熵值进行求均值处理，得到目标信息熵平均值。

步骤S806，根据目标信息熵平均值，确定得到对应评估属性数据的客观权重。

具体地，根据目标信息熵平均值，即所有信息熵值不为1的评估属性数据的信息熵值的平均值，以及各评估属性数据的信息熵值，进一步计算得到评估属性数据的客观权重。

在一个实施例中，具体是采用改进的熵值法，计算得到各评估属性数据的信息熵值，其中，改进的熵值法具体包括：设有n个待评测对象，m个评估属性数据，评估矩阵为D＝(d_ij)m×n，其中d_ij是第i个待评测对象的第j个评估属性数据，生成的客观权重为ω＝{ω₁,ω₂,…,ω_m}。

其中，具体采用以下公式(1)计算第j个评估属性数据的信息熵值E_j：

其中，

d_ij为评估矩阵中第i个待评测对象的第j个评估属性数据。

进一步地，采用以下公式(2)至(4)计算得到第j个评估属性数据的客观权重ω_j：

其中，E_j是第j个评估属性数据的信息熵值，E_k≠1是表示第k个评估属性数据的信息熵值不为1，

是所有不为1的评估属性数据的信息熵值的平均值，ω_0j和ω_3j分别是考虑评估属性数据的信息熵值为1，以及评估属性数据的信息熵值不为1的各评估属性数据的权重。

本实施例中，根据预设筛选要求，对各评估属性数据的信息熵值进行筛选，选取目标信息熵值，并基于各目标信息熵值进行求均值处理，得到对应的目标信息熵平均值，进而根据目标信息熵平均值，确定得到对应评估属性数据的客观权重。实现了从客观角度，包括从所有信息熵值不为1的评估属性数据的信息熵值的角度出发，计算得到评估属性数据的客观权重，以综合考虑各评估属性数据的固有信息，提升了评估属性数据的合理性，使得评估结果真实、可靠，并进一步提高信息质量评估的准确性和效率。

在一个实施例中，在获取与各评估属性数据对应的权重评估标度之前，还包括：

根据专业评估要求和变电站运行要求，对各评估属性数据进行重要度排序，得到评估属性数据序列；

基于评估属性数据序列，确定得到任意相邻的两个评估属性数据之间的权重比值；

基于计算得到各权重比值进行均值计算，生成得到与各评估属性数据对应的权重评估标度。

具体地，通过运用序关系分析法对各评估属性数据进行主权赋权，得到各评估属性数据的主观权重，其中，假设评估体系T中，有N个评估属性数据，对于评估属性数据集T＝{T₁,T₂,…,T_n}，生成的主观权重为W＝{W₁,W₂,…,W_n}。具体步骤如下：

1)根据专业评估要求和变电站运行要求，对各评估属性数据进行重要度排序，得到评估属性数据序列，例如T_i>T_j>…>T_k。

2)确定评估属性数据T_i的权重W_i与在重要性程度上相邻的评估属性数据T_j的权重W_i的比值，即权重评估标度r_i＝W_i/W_j。其中，r_i首先由多个专家根据专业评估要求进行评估，然后取平均值。其中，若评估属性数据在数值上同等重要，则取r_i＝1。

3)具体采用以下公式(5)，根据权重评估标度，计算得到评估属性数据的主观权重：

其中，r_i为权重评价标度，W_k为第k个指标的主观权重。

本实施例中，根据专业评估要求和变电站运行要求，对各评估属性数据进行重要度排序，得到评估属性数据序列，并基于评估属性数据序列，确定得到任意相邻的两个评估属性数据之间的权重比值，进一步基于计算得到各权重比值进行均值计算，生成得到与各评估属性数据对应的权重评估标度。实现了根据专业评估要求和变电站运行要求，确定得到与各评估属性数据对应的权重评估标度，以便后续根据权重评估标度确定得到与各评估属性数据对应的主观权重，以综合考虑各评估属性数据的固有信息，提升了评估属性数据的合理性，使得评估结果真实、可靠，并进一步提高信息质量评估的准确性和效率。

在一个实施例中，如图9所示，得到对应的组合评估权重的步骤，即根据基于博弈论的组合赋权评估要求，对客观权重和主观权重进行组合评估，得到对应的组合评估权重的步骤，具体包括：

步骤S902，基于客观权重和主观权重，生成线性组合权重系数，并根据线性组合权重系数转化得到权重系数向量组合。

其中，基于博弈论的组合赋权评估要求是以纳什均衡为理论基础的协调方法，就是将主观赋权法及客观赋权法之间的权重冲突，以纳什均衡理论为协调手段进行协调，使得各评估属性数据的权重达到一致和妥协。

具体地，基于客观权重和主观权重，生成线性组合权重系数，而线性组合权重系数可进行转化，以得到相对应的权重系数向量组合。其中，权重系数向量组合可用于后续根据预设优化目标函数进一步进行优化，得到优化后的组合评估权重。

步骤S904，根据预设优化目标函数，对权重系数向量组合进行优化处理，生成得到优化后的线性组合权重系数。

具体地，通过获取预设优化目标函数，并根据预设优化目标函数，对权重系数向量组合进行优化处理，得到最优权重，即得到优化后的线性组合权重系数。

步骤S906，根据基于博弈论的组合赋权评估要求，对优化后的线性组合权重系数进行归一化处理，得到基于博弈论的组合赋权评估权重，确定为组合评估权重。

具体地，根据基于博弈论的组合赋权评估要求，对优化后的线性组合权重系数进行归一化处理，通过归一化处理，使得客观权重和主观权重达到均衡状态，即可以使主、客观权重达到均衡，考虑到各个评估属性数据的固有信息，降低主观影响进而提升评估属性数据的合理性。

进一步地，对优化后的线性组合权重系数进行归一化处理后，可得到基于博弈论的组合赋权评估权重，进而将组合赋权评估权重确定为评估属性数据的组合评估权重。

在一个实施例中，根据基于博弈论的组合赋权评估要求，对客观权重和主观权重进行组合评估，得到对应的组合评估权重的具体步骤如下：

①假设线性组合权重系数为α＝{α₁,α₂,α₃,…,α_L}，则其任意向量的组合U为以下公式(6)所示：

其中，α_k>0，U_k＝{U_k1,U_k2,U_k3,…,U_kn}，k＝1,2,…,L，L为确定权重的方法个数，n为评估属性数据的个数。

②为达到主观权重和客观间的一致和妥协，即客观权重和主观权重达到均衡状态，需用U与U_k两者的离差极小化为目的，对线性组合权重系数α_k进行优化，得到最优的权重，其优化目标函数为以下公式(7)：

③对优化后的组合系数α_k进行归一化，得到α_k ^*，其中，α_k ^*通过以下公式(8)进行表示：

④得到符合基于博弈论组合赋权要求的组合评估权重U^*，表示为U^*＝(U₁,U₂,U₃,…,U_n)。其中，U^*通过以下公式(9)确定得到：

本实施例中，基于客观权重和主观权重，生成线性组合权重系数，并根据线性组合权重系数转化得到权重系数向量组合，并根据预设优化目标函数，对权重系数向量组合进行优化处理，生成得到优化后的线性组合权重系数。进而根据基于博弈论的组合赋权评估要求，对优化后的线性组合权重系数进行归一化处理，得到基于博弈论的组合赋权评估权重，确定为组合评估权重。实现了通过结合不同角度的权重，以得到最终的组合评估权重，用以后续进行评估属性数据的安全等级评估，通过综合考虑各评估属性数据的固有信息，提升了评估属性数据的合理性，使得评估结果真实、可靠，并进一步提高信息质量评估的准确性和效率。

在一个实施例中，如图10所示，生成对应的安全等级评估结果的步骤，即根据预设业务安全评估要求和运维评估要求，对组合评估权重进行安全防护评估，生成对应的安全等级评估结果的步骤，具体包括：

步骤S1002，根据预设业务安全评估要求和运维评估要求，对组合评估权重进行初步安全防护评估，生成得到与不同评估属性数据对应的初始评估得分。

具体地，通过获取多个专家对评估属性数据的专业评估结果，并基于预设业务安全评估要求和运维评估要求，设定智能变电站二次安全防护评价层次，对组合评估权重进行初步安全防护评估，生成得到与不同评估属性数据对应的初始评估得分。

步骤S1004，基于初始评估得分进行求均值处理，生成得到初始评估得分的均值矩阵。

具体地，基于初始评估得分进行求均值处理，得到初始评估得分的平均值，并生成得到初始评估得分的均值矩阵。

步骤S1006，基于均值矩阵和组合评估权重，生成得到对应的安全等级评估结果。

具体地，基于均值矩阵和组合评估权重，生成得到评估属性数据的数据质量得分，并基于数据质量得分的取值大小，生成得到对应的安全等级评估结果。

在一个实施例中，根据预设业务安全评估要求和运维评估要求，对组合评估权重进行初步安全防护评估，生成得到与不同评估属性数据对应的初始评估得分，并基于初始评估得分进行求均值处理，以生成得到初始评估得分的均值矩阵P，其中P∈[0,1]。进而根据所得到矩阵P以及相应组合评估权重U^*，采用以下公式(10)确定得到数据质量得分A_s：

其中，P为初始评估得分的均值矩阵，U^*为组合评估权重，A_s为数据质量得分，根据数据质量得分可进一步确定得到变电站的安全等级评估结果。

在一个实施例中，若据质量得分A_S∈(0,60]，则确定该评估对象的安全等级评估结果为高危级别。若A_s∈(60,70]，则确定该评估对象的安全等级评估结果为中危级别。若A_s∈(70,85]，则确定该评估对象的安全等级评估结果为低危级别。而若A_s∈(85,100]，则确定该评估对象的安全等级评估结果为安全级别。

本实施例中，根据预设业务安全评估要求和运维评估要求，对组合评估权重进行初步安全防护评估，生成得到与不同评估属性数据对应的初始评估得分，并基于初始评估得分进行求均值处理，生成得到初始评估得分的均值矩阵，进而基于均值矩阵和组合评估权重，生成得到对应的安全等级评估结果。实现了基于评估属性数据对应的值矩阵和组合评估权重，计算得到评估属性数据所属的安全等级评估结果，以根据安全等级评估结果进行后续的监测，并及时修正变电站所存在的漏洞和不安全因素，保障变电站的

在一个实施例中，如图11所示，提供了一种基于博弈论的变电站安全防护评估方法，该方法包括以下步骤：

1)获取与变电站对应的不同评估维度，以及与各评估维度对应的预设评估类别。

2)根据各评估维度，以及对应第一评估类别和第二评估类别，逐级生成得到变电站的评估属性数据。

3)获取各级评估属性数据对应的评估矩阵，并基于评估矩阵计算得到不同级别下各评估属性数据的信息熵值。

4)根据预设筛选要求，对各评估属性数据的信息熵值进行筛选，选取目标信息熵值。

5)基于各目标信息熵值进行求均值处理，得到对应的目标信息熵平均值。

6)根据目标信息熵平均值，确定得到对应评估属性数据的客观权重。

7)根据专业评估要求和变电站运行要求，对各评估属性数据进行重要度排序，得到评估属性数据序列。

8)基于评估属性数据序列，确定得到任意相邻的两个评估属性数据之间的权重比值。

9)基于计算得到各权重比值进行均值计算，生成得到与各评估属性数据对应的权重评估标度。

10)获取与各评估属性数据对应的权重评估标度，并根据与各评估属性数据对应的权重评估标度计算得到各评估属性数据的主观权重。

11)基于客观权重和主观权重，生成线性组合权重系数，并根据线性组合权重系数转化得到权重系数向量组合。

12)根据预设优化目标函数，对权重系数向量组合进行优化处理，生成得到优化后的线性组合权重系数。

13)根据基于博弈论的组合赋权评估要求，对优化后的线性组合权重系数进行归一化处理，得到基于博弈论的组合赋权评估权重，确定为组合评估权重。

14)根据预设业务安全评估要求和运维评估要求，对组合评估权重进行初步安全防护评估，生成得到与不同评估属性数据对应的初始评估得分。

15)基于初始评估得分进行求均值处理，生成得到初始评估得分的均值矩阵。

16)基于均值矩阵和组合评估权重，生成得到对应的安全等级评估结果。

应该理解的是，虽然如上的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，如上的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。

基于同样的发明构思，本申请实施例还提供了一种用于实现上述所涉及的基于博弈论的变电站安全防护评估方法的基于博弈论的变电站安全防护评估装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似，故下面所提供的一个或多个基于博弈论的变电站安全防护评估装置实施例中的具体限定可以参见上文中对于基于博弈论的变电站安全防护评估方法的限定，在此不再赘述。

在一个实施例中，如图12所示，提供了一种基于博弈论的变电站安全防护评估装置，包括：评估属性数据生成模块1202、信息熵值计算模块1204、客观权重确定模块1206、主观权重确定模块1208、组合评估权重生成模块1210以及安全等级评估结果生成模块1212，其中：

评估属性数据生成模块1202，用于获取与变电站对应的不同评估维度，并根据评估维度和预设评估类别，逐级生成得到变电站的评估属性数据。

信息熵值计算模块1204，用于获取各级评估属性数据对应的评估矩阵，并基于评估矩阵计算得到不同级别下各评估属性数据的信息熵值。

客观权重确定模块1206，用于根据各评估属性数据的信息熵值，确定对应评估属性数据的客观权重。

主观权重确定模块1208，用于获取与各评估属性数据对应的权重评估标度，并根据与各评估属性数据对应的权重评估标度计算得到各评估属性数据的主观权重。

组合评估权重生成模块1210，用于根据基于博弈论的组合赋权评估要求，对客观权重和主观权重进行组合评估，得到对应的组合评估权重。

安全等级评估结果生成模块1212，用于根据预设业务安全评估要求和运维评估要求，对组合评估权重进行安全防护评估，生成对应的安全等级评估结果。

上述基于博弈论的变电站安全防护评估装置中，通过获取与变电站对应的不同评估维度，并根据评估维度和预设评估类别，逐级生成得到变电站的评估属性数据。通过获取各级评估属性数据对应的评估矩阵，并基于评估矩阵计算得到不同级别下各评估属性数据的信息熵值进而根据各评估属性数据的信息熵值，确定对应评估属性数据的客观权重。通过获取与各评估属性数据对应的权重评估标度，并根据与各评估属性数据对应的权重评估标度计算得到各评估属性数据的主观权重，进而根据基于博弈论的组合赋权评估要求，对客观权重和主观权重进行组合评估，得到对应的组合评估权重。进一步根据预设业务安全评估要求和运维评估要求，对组合评估权重进行安全防护评估，生成对应的安全等级评估结果。实现了从不同评估维度以及对应评估维度下的不同评估类别逐级生成得到变电站的评估属性数据，更加全面地对变电站安全防护进行评估，以提升评估结果的真实可靠性，以及信息质量评估的准确性和工作效率，更好地保障智能电网的安全稳定运行。

在一个实施例中，评估属性数据生成模块，还用于：

获取与变电站对应的不同评估维度，以及与各评估维度对应的预设评估类别；预设评估类别包括第一评估类别和第二评估类别；根据各评估维度，以及对应第一评估类别和第二评估类别，逐级生成得到变电站的评估属性数据。

在一个实施例中，评估属性数据生成模块，还用于：

根据硬件平台维度和对应第一评估类别，逐级生成得到第一评估类别包括的供应链安全数据、芯片开发安全数据、可信设计评估数据、运行防护评估数据和芯片加解密算法安全数据，以及各第一评估类别下分别包括的第二评估类别的评估属性数据；或

根据操作系统维度和对应第一评估类别，逐级生成得到第一评估类别包括的操作系统级安全监测评估数据，和操作系统级安全恢复评估数据，以及各第一评估类别下分别包括的第二评估类别的评估属性数据；或

根据功能应用维度和对应第一评估类别，逐级生成得到第一评估类别包括的安全属性数据、漏洞因素数据、应用软件安全影响程度数据和作业安全管控程度数据，以及各第一评估类别下分别包括的第二评估类别的评估属性数据；或

在一个实施例中，客观权重确定模块，还用于：

根据预设筛选要求，对各评估属性数据的信息熵值进行筛选，选取目标信息熵值；基于各目标信息熵值进行求均值处理，得到对应的目标信息熵平均值；根据目标信息熵平均值，确定得到对应评估属性数据的客观权重。

在一个实施例中，提供了一种基于博弈论的变电站安全防护评估装置，包括：

评估属性数据序列生成模块，用于根据专业评估要求和变电站运行要求，对各评估属性数据进行重要度排序，得到评估属性数据序列。

权重比值确定模块，用于基于评估属性数据序列，确定得到任意相邻的两个评估属性数据之间的权重比值。

权重评估标度生成模块，用于基于计算得到各权重比值进行均值计算，生成得到与各评估属性数据对应的权重评估标度。

在一个实施例中，组合评估权重生成模块，还用于：

基于客观权重和主观权重，生成线性组合权重系数，并根据线性组合权重系数转化得到权重系数向量组合；根据预设优化目标函数，对权重系数向量组合进行优化处理，生成得到优化后的线性组合权重系数；根据基于博弈论的组合赋权评估要求，对优化后的线性组合权重系数进行归一化处理，得到基于博弈论的组合赋权评估权重，确定为组合评估权重；归一化处理用于使得客观权重和主观权重达到均衡状态。

在一个实施例中，安全等级评估结果生成模块，还用于：

根据预设业务安全评估要求和运维评估要求，对组合评估权重进行初步安全防护评估，生成得到与不同评估属性数据对应的初始评估得分；基于初始评估得分进行求均值处理，生成得到初始评估得分的均值矩阵；基于均值矩阵和组合评估权重，生成得到对应的安全等级评估结果。

上述基于博弈论的变电站安全防护评估装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图13所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储评估属性数据、信息熵值、客观权重、权重评估标度、主观权重、组合评估权重以及安全等级评估结果。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于博弈论的变电站安全防护评估方法。

本领域技术人员可以理解，图13中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，还提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现上述各方法实施例中的步骤。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述各方法实施例中的步骤。

在一个实施例中，提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述各方法实施例中的步骤。

需要说明的是，本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory，ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory，MRAM)、铁电存储器(Ferroelectric Random Access Memory，FRAM)、相变存储器(Phase Change Memory，PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory，RAM)或外部高速缓冲存储器等。作为说明而非局限，RAM可以是多种形式，比如静态随机存取存储器(Static Random Access Memory，SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory，DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等，不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等，不限于此。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请的保护范围应以所附权利要求为准。

Claims

1.一种基于博弈论的变电站安全防护评估方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述获取与变电站对应的不同评估维度，并根据所述评估维度和预设评估类别，逐级生成得到所述变电站的评估属性数据，包括：

3.根据权利要求2所述的方法，其特征在于，所述评估维度包括硬件平台维度、操作系统维度、功能应用维度和云边协同运维作维度；所述根据各所述评估维度，以及对应所述第一评估类别和第二评估类别，逐级生成得到所述变电站的评估属性数据，包括：

4.根据权利要求1至3任意一项所述的方法，其特征在于，所述根据各所述评估属性数据的信息熵值，确定对应所述评估属性数据的客观权重，包括：

5.根据权利要求1至3任意一项所述的方法，其特征在于，所述方法还包括：

6.根据权利要求1至3任意一项所述的方法，其特征在于，所述根据基于博弈论的组合赋权评估要求，对所述客观权重和所述主观权重进行组合评估，得到对应的组合评估权重，包括：

7.根据权利要求1至3任意一项所述的方法，其特征在于，所述根据预设业务安全评估要求和运维评估要求，对所述组合评估权重进行安全防护评估，生成对应的安全等级评估结果，包括：

8.一种基于博弈论的变电站安全防护评估装置，其特征在于，所述装置包括：

9.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。