CN115689191A - 一种面向指标体系筛选优化的智能电网安全性评估方法 - Google Patents

Abstract

本发明公开了一种面向指标体系筛选优化的智能电网安全性评估方法，属于信息安全领域；具体为：首先，针对各智能电网系统，输入该类系统的安全性需求与权威安全标准，并制定各初始的安全性评价指标体系；然后，选取N个同类智能电网系统作为待评价对象，对初始的安全性评价指标体系进行优化，得到简约指标集X'；通过进一步计算简约指标集X'中各指标的权重；最后，利用简约指标集X'中各指标，结合各自的权重，进行N个待评价对象的模糊综合评价；本发明针对指标体系的优化问题，提出了基于区分度的度量指标体系优化算法，结合定性定量要求，在维持原有指标信息量的基础上，优化指标体系结构，减小计算成本。

Description

一种面向指标体系筛选优化的智能电网安全性评估方法

技术领域

本发明属于信息安全领域，主要涉及一种面向指标体系筛选优化的智能电网安全性评估方法。

背景技术

智能电网是保证国家输配电系统安全可靠，并能够满足未来增长、节能和多样性服务需求以及环境约束的现代化的电力基础设施，具有信息化、自动化和互动化等特征。随着我国综合国力的迅速提高，已经形成了以超高压为骨干的跨区域互联全国电网，扩大了电网的覆盖范围，输电能力显著提高，有力的支撑了国民经济的发展。智能电网系统涉及电网基础技术、智能发电、智能输电、智能配电及智能用电技术在内的各项复杂技术。

目前随着智能电网在国家输配电系统中的广泛应用，其面临着很多安全风险，智能电网系统的安全评估需求也日益凸显。智能电网系统的安全状况评估是保证其安全运行的基础，是有效预防事故发生提高系统安全状况的前提。

在当前以智能电网为代表的信息系统安全整体架构中，通常包含有信息安全保护与防御、安全风险与威胁识别监测、安全威胁响应与治理、信息系统恢复与灾备、系统安全性量化与评价等部分。信息系统的安全性评价作为信息系统安全整体架构中的必要一环，可以识别并分析信息系统面临的风险，给出信息系统的安全等级及脆弱项，为管理者提供安全加固策略建议。

对于信息系统的安全性评价与评估而言，通常包括评估目标安全性需求分析、安全评估指标体系构建、安全评估算法模型构建、评估目标安全性量化计算与安全评估结果分析与管理。安全评估指标体系的选取和构建是决定信息系统安全评价度量框架是否具备合理性重要因素之一。基于合理的指标体系的构建策略，依据指标区分度、粗糙集与信息论完成指标体系优化；配合主客观融合的确权算法和基于模糊理论的综合评价算法，构建完整的信息系统安全性评价模型，对信息系统的整体安全性保持与管理具有重要意义

现有的信息安全标准从不同的角度对信息安全评价维度进行了约束，如传统的信息安全属性包括机密性、完整性、可用性，可控性，不可抵赖性；CC通用准则中定义了的安全功能要求类包括安全审计类、通信类、密码支持类、用户数据保护类、标识和鉴别类、安全管理类、隐私类、安全功能件(TSF)保护类、资源使用类、评估目标(TOE)访问类和可信路径/通道类。同时，国家标准GB/T 28448-2019中定义了从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理十个方面进行物联网信息系统的安全测评，包括一般要求和扩展要求。

粗糙集理论建立在分类机制的基础上，可以被广泛的应用于解决多属性决策表的分类问题。现实中的指标不是“是”或“非”的明确属性，而更多的或许存在模糊的从属关系，这就导致了某些数据集无法分散到互斥的类别中，数据的属性难以区分。粗糙集在机器学习、数据挖掘、数据统计分析等领域，通常用于完成对数据中的冗余项进行剔除，优化数据内容，提高算法性能。

信息安全评估中，指标权重的确定是其中的重要过程，当前主流的主观确权算法有：

专家调查法又称“特尔斐法”，层次分析法AHP，PageRank函数，综合量化计算以及OPSIS法。

最为接近的现有技术是基于组合赋权与模糊综合评价的信息安全评估模型，在分析评估目标需求，指定安全指标体系后，使用AHP/TOPSIS计算主观权重，使用熵权法计算客观权重，使用一定的比例系数组合两种权重，构成最终权重结果；随后将确定性数据转化为模糊集数据，基于模糊综合评价计算系统整体安全隶属度及其最终的安全等级。

但是，上述现有技术也存在以下缺点：

1).传统的信息系统安全评价模型中存在的评价指标体系粒度粗、难以量化且推广适用性低，易造成无法评价的问题。

2).现有的安全评估过程缺乏对指标体系构建的进一步优化和优劣评定。指标不足会使得信息量不足而影响分析与评价结果，指标过多则会产生信息冗余，增加分析和计算的难度。

3).在传统的信息系统安全评价过程中，度量指标体系的权重在确定时大多依据专家评估经验来设定，容易使得结果出现偏差。需要主客观结合的确权算法，考虑指标之间的相关性的同时，考虑指标携带的信息量的大小，优化权重的过分主观性。

4).指标构建与选取与后续的计算的环节上相对脱节，使得安全评估模型的整体耦合性变差，需要一定的计算依据支撑指标体系构建，同时为后续权重与综合评价计算提供指导。

发明内容

本发明针对智能电网安全评价指标体系构建困难，安全评价算法主观性强，耦合性差的问题，提出了一种面向指标体系筛选优化的智能电网安全性评估方法；实现了标准化智能电网系统安全指标体系构建，应用粗糙集和信息论对指标体系进行了优化，基于组合赋权与模糊综合评价完成系统安全性量化计算，得到了科学的智能电网系统安全等级。

步骤一、针对各智能电网系统，输入该类系统的安全性需求与权威安全标准，并制定各初始的安全性评价指标体系；

所述安全性评价指标体系最上层指标包括：数据传输机密性，电网功能可用性，电网风险可控性，系统接入可鉴别性，电网人员组织，电网风险管理，企业定级以及电网运行可连续性。

每个上层指标均包含若干个下层指标；以此类推，全体最底层指标构成的集合定义为U。

步骤二、选取N个同类智能电网系统作为待评价对象，对初始的安全性评价指标体系进行优化，得到简约指标集X'。

具体过程为：

步骤201、将初始的安全性评价指标体系最底层的指标，分别制定各自的初始分数；

步骤202、按照次底层指标的个数对最底层指标进行划分，并进行粗粒度数据映射，得到多个指标子集和各子集对应的粗粒度数据；

N个待评价对象{M₀₀₁,M₀₀₂,...,M_00N}各自对应的所有最底层指标的初始分数构成数值化数据D＝{D₀₀₁,D₀₀₂,...,D_00N}；指标子集Uⁱ对应粗粒度数据

i的取值范围是次底层指标的个数。

步骤203、将每个指标子集对应的粗粒度数据分别代入粗糙集约简算法中的条件属性集，将N个待评价对象{M₀₀₁,M₀₀₂,...,M_00N}代入论域，选择指标子集中的一个最重要指标作为决策属性。执行粗糙集约简，得到简约后各指标子集对应的结果，进行合并后得到集合X'_rough。

指标子集Uⁱ对应的结果为Bⁱ；

所述粗糙集算法如下：

首先，输入{M₀₀₁,M₀₀₂,...,M_00N}作为论域；指标子集Uⁱ作为条件属性集c，

为论域在条件属性集上的取值；人为指定Uⁱ中某一个指标为决策属性d。初始状态下，令集合B＝c，开始计算。

然后，对集合B中的每个指标对应的粗粒度数据a∈B进行遍历，计算剔除元素a前后，集合B对于d的依赖度δ_B(d)和δ_B-a(d)；

依赖度δ_B(d)计算过程如下所示：

POS_B(d)＝U_X∈U/d BX

其中，BX为X关于B的下近似，表示按照集合B中元素的取值，将

中必然被分类的元素的集合，即包含在X内的最大可定义集；card(X)表示集合X的基数。

计算完成后，如果δ_B(d)＝δ_B-a(d)，则将数据a和对应的指标从B中剔除，并使用约简后的B重新进行遍历；否则，继续遍历剩余未被访问的元素，如果访问了B中全部元素，不存在任一元素a使得δ_B(d)＝δ_B-a(d)，则此时的B即为本次约简算法的最终的输出Bⁱ。

步骤204、对数值化数据D使用熵权法计算最底层各指标的信息熵和权重，进一步计算得到区分度，删除区分度低于阈值的指标，得到新集合X'_entropy；

具体计算过程如下：

对指标u_i，其信息熵的计算公式如下：

p_ij对应第i个指标内的第j个待测试对象；d_j为数值化数据D行向量中第j个向量值；

指标u_i的熵权w_i计算公式为：

m为最底层指标的个数；

指标u_i的区分度ξ_i计算公式为：

步骤205、根据定性定量综合决策，将集合X'_rough和X'_entropy取并集，得到简约后的最终指标集X'。

步骤三、对简约指标集X'中各指标计算各自的权重；

计算过程如下：

首先，针对简约指标集X'中第i个指标，重复利用熵权法，计算信息熵和客观权重w_bi；

然后，利用PageRank算法迭代计算该指标的主观权重w_ai；

具体为：根据简约指标集X'中不同指标之间的风险概率影响，构建风险概率转移矩阵

n为简约指标集X'中的指标个数；

然后，对Q_n×n矩阵中列向量进行归一化得到概率转移矩阵S，通过迭代得到概率转移矩阵

α为固定概率值。

概率转移矩阵G收敛后每个元素对应位置的值即为对应指标的主观权重，第i个指标的主观权重为w_ai。

最后，结合权重系数γ和β，得到该指标的最终权重w_i＝γw_ai+βw_bi。

权重系数由如下公式所示的修正函数计算得出：

Co(γ,β)＝|γ-β|,γ<β

步骤四、利用简约指标集X'中各指标，结合各自的权重，进行模糊综合评价；

首先，设定模糊评价集V＝{V₁,V₂,V₃,V₄,V₅}分别代表很高，较高，中等，较低和很低五个等级；

然后，简约指标集X'重新组成数值化数据D'，每一个数值化数据d，使用等腰三角形隶属度函数将d转化为模糊评价向量：

v＝{r_v1(d),r_v2(d),r_v3(d),r_v4(d),r_v5(d)}

N个待评价对象对应的所有模糊评价向量构成集合

针对集合D_V中n×5的矩阵元素

使用该元素对应的权重W＝{w_i},i∈[1,n]，按如下公式计算得到对应的V_00I，其中每个位置分别对应安全等级高、较高、中等、较低和很低的隶属度值。

最后，使用最大隶属度原则计算该第I个待评价对象的综合安全等级；

同理，得到N个V_00I构成集合V_N×5，即得到N个待评价对象的安全评价等级作为结果。

本发明的优点在于：

1)、一种面向指标体系筛选优化的智能电网安全性评估方法，参考的国内国际信息安全评价标准，可以根据实施评估工作的具体目标系统特点进行扩充和更改。

2)、一种面向指标体系筛选优化的智能电网安全性评估方法，主客观结合的指标确权算法中，可以根据应用场景需要和限制，灵活的修改为其他常用的主观确权算法，如AHP法、Delphi法等。

3)、一种面向指标体系筛选优化的智能电网安全性评估方法，模糊综合评价算法可以根据实际指标的数据类型进行选择,适用于定性指标的量化计算，如果数据为定量型数据可更换为如TOPSIS等算法.

4)、一种面向指标体系筛选优化的智能电网安全性评估方法，依据国家标准、CC通用准则等基准，提出了基于标准化的细粒度安全度量指标体系的构建策略，用以支持信息系统的安全性评价度量。

5)、一种面向指标体系筛选优化的智能电网安全性评估方法，针对指标体系的优化问题，提出了基于区分度的度量指标体系优化算法，结合定性定量要求，在维持原有指标信息量的基础上，优化指标体系结构，减小计算成本。

6)、一种面向指标体系筛选优化的智能电网安全性评估方法，构建了基于主客观结合确权的模糊综合评价算法完成指标确权与综合评价计算。充分考虑用户专家主体意见和客观数据特征进行权重确定，并应用模糊理论完成定性指标的量化计算。

7)、一种面向指标体系筛选优化的智能电网安全性评估方法，完成了模块的封装整合，提出面向指标体系筛选优化的智能电网安全评价模型，为智能电网系统安全评价提供方法支持。

附图说明

图1为本发明一种面向指标体系筛选优化的智能电网安全性评估方法流程图；

图2为本发明基于映射的主体安全目标形式化机制；

图3为本发明支持标准化的信息系统安全评价度量指标体系；

图4为本发明基于主客观结合确权的模糊综合评价算法流程；

图5为本发明面向指标体系筛选优化的智能电网安全评价模型；

图6为本发明智能电网系统的安全评价指标体系。

具体实施方式

下面将结合附图对本发明作进一步的详细说明。

本发明一种面向指标体系筛选优化的智能电网安全性评估方法，涉及信息系统安全架构中的安全性量化与评估，重点关注信息安全评估过程中的指标选取、构建、合成、计算等过程中的问题，创新性地提出基于标准化的细粒度安全度量指标体系的构建策略，并与指标确权、量化计算等评估流程衔接完整，构建了面向指标体系筛选优化的智能电网安全评价模型。

如图1所示，具体步骤如下：

步骤一、针对各智能电网系统，通过总结该类系统的安全性需求，结合智能电网相关权威安全标准，制定初始的安全性评价指标体系；

所述安全性评价指标体系最上层指标包括：数据传输机密性，电网功能可用性，电网风险可控性，系统接入可鉴别性，电网人员组织，电网风险管理，企业定级以及电网运行可连续性。

每个上层指标均包含若干下层指标，以此类推，最底层指标构成的集合定义为U；

步骤二、选取N个同类智能电网系统作为待评价对象，对初始的安全性评价指标体系进行优化，得到简约指标集X'。

采用N个同类智能电网系统作为待评价对象，目的是有足够的样本系统及其对应指标的数据，为后续算法提供支撑。

具体过程为：

步骤201、将初始的安全性评价指标体系最底层的指标，分别制定各自的初始分数；

步骤202、按照次底层指标的个数对最底层指标进行划分，并进行粗粒度数据映射，得到多个指标子集和各子集对应的粗粒度数据；

N个待评价对象{M₀₀₁,M₀₀₂,...,M_00N}，依照最底层指标集合U，使用专家评价的方式对每个系统的情况进行打分，得到对应的数值化数据D＝{D₀₀₁,D₀₀₂,...,D_00N}。根据粗粒度等级映射关系，将D中所有数据粗粒度化，得到粗粒度数据D_rough，并按照各次一层指标对最底层指标进行划分，得到多个指标子集Uⁱ和对应的粗粒度数据

i的取值范围是次底层指标的个数。

步骤203、对每个指标子集集合

使用粗糙集约简算法进行约简，并将简约后的指标子集重新合并，得到集合X'_rough。

粗糙集约简算法定义如下：

定义1：对于给定的形式化的信息系统M＝(U,A,V,f)；

U非空，代表论域，即评价对象的有限集合；A是U中所有对象的非空有限集合，A＝c∪d且

其中c为条件属性，d为决策属性。

是属性A_i的值域，f:U×A→V是信息函数，对于

若系统的决策属性

则该系统被称为决策系统。

对于系统M，B∈A，称二元关系ind(A)为M的不可区分关系：

U/ind(A)是等价关系ind(A)的所有等价类。

定义2：在信息系统M中，若

则Q的正域POS_P(Q)定义为：

POS_P(Q)＝U_X∈U/Q PX

其中，PX为X关于P的下近似，表示在知识P下，

上必然被分类的元素的集合，即包含在X内的最大可定义集。

定义3：依赖度δ，表示属性的重要性，子属性B对于属性集c的依赖度定义如下式：

其中，card(X)表示集合X的基数。

所述粗糙集算法如下：

首先，输入{M₀₀₁,M₀₀₂,…,M_00N}作为论域，指标子集Uⁱ作为条件属性集c，

是论域在条件属性集上对应的粗粒度数据。人为选择Uⁱ中的一个最重要的指标作为决策属性d。初始状态下，令集合B＝c，开始计算。

随后，对B中的每个指标对应的粗粒度数据a∈B进行遍历，计算剔除元素a前后，集合B对于d的依赖度δ_B(d)和δ_B-a(d)。

计算完成后，如果δ_B(d)＝δ_B-a(d)，则将数据a和对应的指标从B中剔除，并使用约简后的B重新进行遍历；否则，继续遍历剩余未被访问的元素，如果访问了B中全部元素，不存在任一元素a使得δ_B(d)＝δ_B-a(d)，则此时的B即为本次约简算法的最终的输出Bⁱ。

步骤203、对于每个指标子集，每次输入Uⁱ，

并人为指定决策属性后，执行粗糙集算法，得到结果Bⁱ，最终将所有Bⁱ合并得到集合X'_rough；

步骤204、对最底层指标U的全体数值数据D使用熵权法计算各指标的信息熵和权重，进一步计算得到区分度，删除区分度低于阈值的指标，得到新集合X'_entropy；

具体计算过程如下：

首先输入数据D，D展开是一个m×N的矩阵，其中m是集合U中最底层指标的个数，对每个指标u_i∈U,i∈[1,m]，对应一个长度为N的向量D_i＝{d₁,d₂..,d_j,…,d_N}。在每个指标取值范围不同时，需要对每个指标数据D_i进行归一化处理，假设这里已经完成了每个指标的归一化，目前所有D_i向量中的取值范围均为[0,1]。

随后根据信息论中信息熵的定义，对于每个指标u_i，其信息熵的计算公式如下：

使用如下公式计算得到指标u_i的熵权w_i：

使用如下公式计算得到指标u_i的区分度ξ_i：

根据上述计算结果，指标体系可以剔除掉区分度小于阈值(依据实际情况而定)的指标项，得到X′_entropy。

步骤205、根据定性定量综合决策，将集合X'_rough和X'_entropy取并集，得到简约后的最终指标集X'。

步骤三、对简约指标集X'中各指标计算各自的权重；

计算过程如下：

首先，针对简约指标集X'中第i个指标，利用熵权法，计算客观权重w_bi；

计算过程与步骤二中相同，在新的简约指标集X'体系下重新计算即可。

然后，利用PageRank算法迭代该指标的计算主观权重w_ai；

具体为：根据简约指标集X'中不同指标之间的风险概率影响，构建风险概率转移矩阵

n为当前指标体系的指标个数；

然后，对Q_n×n矩阵中列向量进行归一化得到概率转移矩阵S，通过迭代得到概率转移矩阵

α为用户随机到达一个节点的概率，一般取0.85。

概率转移矩阵G收敛后每个节点对应位置的值就是w_ai。

最后，结合权重系数γ和β，得到最终权重w_i＝γw_ai+βw_bi。

权重系数的由如下公式所示的修正函数计算得出。

Co(γ,β)＝|γ-β|,γ<β

步骤四、利用简约指标集X'中各指标，结合各自的权重，进行模糊综合评价；

首先，设定模糊评价集V＝{V₁,V₂,V₃,V₄,V₅}分别代表很高，较高，中等，较低和很低五个等级；

然后，对于当前指标体系X'下，对应N个待评价对象的数值化指标评价数据：

D′＝{D′₀₀₁,D′₀₀₂,…,D′_00N}

对于D′中每一个数值化数据d，使用等腰三角形隶属度函数将其转化为模糊评价向量：

v＝{r_v1(d),r_v2(d),r_v3(d),r_v4(d),r_v5(d)}

N个待评价对象对应的所有模糊评价向量构成集合

针对集合D_V中n×5的矩阵元素

使用该元素对应的权重W＝{w_i},i∈[1,n]，按如下公式计算得到对应的V_00I，其中每个位置分别对应安全等级高、较高、中等、较低和很低的隶属度值：

最后，经过模糊综合评价法对模糊向量化后的集合D_V进行综合评价，得到的N个V_00I构成集合V_N×5；使用最大隶属度原则计算各系统的综合安全等级＝{M₀₀₁,M₀₀₂,...,M_00N}，即最终得到N个系统的安全评价等级作为结果。

实施例：

目前，传统的信息安全评价模型中评价指标力度粗且难以量化，本实例提出了一种基于映射的主体安全目标形式化机制，以指导构建信息安全质量评价多层指标树体系，具体思路如图2所示。

本发明以安全属性要求为基础，结合CC通用准则和国家标准等要求，采用UML语言形成了包含5层指标体系的信息系统安全评价指标度量体系，具体如图3所示。

该指标体系自上而下分别是安全目标层、安全属性层、安全功能层、安全控制层和安全指标层。

安全目标层表示对信息系统整体安全性的要求，是信息系统安全评价结果的具体表现。

安全属性层综合考虑了信息安全属性、CC通用准则及国家标准要求，融合后设置了8项要求，包括机密性、可鉴别性、可控性、可用性、人员管理、风险管理、企业定级和可连续性。

安全功能层是对安全属性层的进一步拆解和细分，安全控制层是对安全功能层的释义和进一步细化。安全指标层是一组可获得的清晰且可量化的安全指标，他们的服务目标值表示信息系统应提供的相应的安全能力水平。

在指标筛选的环节中，采用定性和定量相结合的方法可以更加精细地区分指标重要性，保障指标筛选粒度的可控性。因此，本实施例提出了基于区分度的度量指标体系优化算法，通过粗糙集理论进行指标的约简，通过熵权法来计算评价指标的区分度，进而完成评价指标的精简优化，使得选取的指标分布更加合理。最后，通过将指标约简前的区分度和约简后的区分度，进行比较，得出指标体系优化结果。

在实际评估过程中，通常人为的在指标集中选取一个主观上重要性较高或最高的指标作为决策属性D参考，以解决评估结果的产生不能先于指标筛选的流程逻辑问题。此外，指标重要性与实际应用系统的情况息息相关，指标的分类能力在评估中并不完全等同于指标重要性，对于全体指标集直接执行粗糙集算法可能导致指标约简过量的问题。在指标拆解过程中默认每个拆解的子指标集中都至少包含有一个必要指标。假设指标拆解层数为n，粗糙集将以第n-1层指标为单位，对每个第n-1层指标的最底层子指标构成的指标子集进行约简，以同时保证指标拆解的全面性和指标约简的科学性。

基于熵权法的指标区分度度量计算过程如下：

假设有n个信息系统作为评价对象且统计数据较为全面，构成K项安全属性。针对第一项安全属性，选取m个评价指标(安全指标)x₁,x₂,…,x_m，有关这n个信息系统及相应的m个指标的统计数据构成一个n×m阶矩阵X_n×m：

其中，x_ij表示第j个信息系统第i项评价指标的值(i＝1,2,…,m；j＝1,2,…,n)。

由于各指标的计量单位并不统一，因此需要对指标进行标准化处理，即把指标的相对值处理成为绝对值，从而解决因指标量纲不同，造成差异过大的问题，对X_m×n进行标准化处理得到X′_m×n，其中x′_ij表示第j个信息系统在第i项的评价指标进行归一化处理之后的值，考虑到指标正负性问题，正向指标归一化采取如下公式：

负向指标归一化采取如下公式：

根据信息论中信息熵的定义，一组数据的信息熵的计算公式如下：

其中，p_ij表示每种可能事件的概率，-ln p_ij表示每种可能事件包含的信息量的不确定性函数。如果p_ij＝0，则定义lim_pij→0p_ijlnp_ij＝0。

信息熵E_i的取值范围为[0,1]，在实际的情况中，E_i＝1表示该指标对于评价对象未提供任何有价值的信息；E_i＝0表示只需要该指标就可以完成对该评价对象的度量，这表示剩余的指标均不含有任何价值，这与实际不符，因此，E_i≠0。

进一步的，在(m,n)的评价问题中，第i个指标的熵权计算公式为：

其中，0≤w_i≤1且

从熵权的定义中可以分析得知，熵值越接近于1，熵权越接近于0，代表指标的变化越小，携带信息量越小，未能提供有效信息，则可以考虑剔除。

进一步的，第i个指标的区分度的计算公式为：

根据上述计算结果，指标体系可以剔除掉区分度小于阈值(依据实际情况而定)的指标项，形成新的安全属性指标体系

假设原指标体系指标集为X，粗糙集约简算法筛选得到X′_rough，熵权法结合阈值筛选得到X′_entropy，最终的新指标集X′＝X′_rough∪X′_entropy，以保证被筛除的指标同时满足定性与定量要求下的约简条件。为结合粗糙集与熵权法对指标集进行约简，剔除了不必要的评价指标，能够在评价指标尽可能少的情况下，对待评价信息系统做出最佳的评价分析。

由于粗糙集约简是基于约简后指标区分度不变，筛除对目标分类无贡献的指标。故使用熵权法中的区分度加权计算度量指标体系的整体区分度。指标体系的整体区分度计算公式如下：

其中n为最底层指标数量，w_i与ξ_i分别为熵权法计算得到对应的指标权重与区分度。假设指标筛选前整体区分度

筛选后整体区分度为

若

则证明指标优化处理有效。

针对信息安全性评价模型的研究，度量算法是对评价主体量化评价的关键，将上一步梳理得到的评价指标体系的数据整合到算法中，得到综合评价结果。信息安全度量算法的一般形式为：

m＝f_t(x₁,x₂,…,x_i),i≥1

其中，f_t为指标组合函数，x_i为测度的指标值，i为指标个数，S为信息安全质量程度，f_g为全局综合度量函数，m_n为局部度量值或者指标组合值，w_i为对应指标值的权重，n为描述信息系统的因素的个数。一般的，针对特定评价对象，其n值越大，S越能客观准确的表达系统的安全质量，但是n值过大，也会造成指标冗余，增大计算难度。

基于指标关联性与PageRank思想的主观指标确权算法、基于熵权法的客观确权算法和模糊综合评价法的原理与计算过程如图4所示；

1)基于主客观结合的综合确权算法

基于指标关联性评价排序的确权算法的权值计算基于以下假设：如果一个节点接收到的其他指向链入权重越大，那么这个节点越重要，同时，指向节点A的链入节点质量不同，质量高的节点通过链接向其他节点传递更多的权重，所以质量越高的节点指向节点A，则节点A越重要。

计算每个节点PR值的公式为

其中，

是所有对p_i节点有出链的节点集合，

是节点p_j的出链数目，N是节点总数，α为用户随机到达一个节点的概率，一般取0.85，根据PR值计算公式，可以计算每个节点的PR值，当迭代趋于平稳时，即为最终结果设定为主观权重w_ai。

客观权重的构建采用熵权法，依据指标优化部分熵权计算公式可得w_bi。

因此，指标的权重设置遵循以下公式：

w_i＝αw_ai+βw_bi

其中，w_i为数据线性融合后的新权重，w_ai为采用基于指标关联性评价排序的确权方法得到的主观权重，w_bi为采用熵权法得到的客观权重，α、β为权重系数且α+β＝1。

为了合理的分配主客观权重占比，引入修正函数的概念，可使得权重的距离和权重系数的距离一致，权重分配更合理。修正函数的公式如下：

Co(α,β)＝|α-β|,α<β

2)建立模糊综合评价因素集合U

建立模糊综合评价因素集合U，具体如下：

(1)将*根据其具体属性及内容，划分成为n个子集，记为U＝{U₁,U₂,…,U_n}。

(2)对于每个子集，若其因素U_i包含m个下级指标，则可根据其情况继续进行划分记为U_i＝{U_i1,U_i2,…,U_im}。

3)建立评价集V及进行综合判断

评价集是指评价者对指定指标可能产生评价结果的集合，记为V＝{V₁,V₂,…,V_t}(假设共有t个评价结果)。

首先对确定性评价数据，使用隶属度函数，将确定性评价数据转化为模糊评价集V。随后通过对某一具体指标对评判集中评价结果的映射关系，得到被评价指标对评价集结果的隶属度，假设因素集U中包含n个下级指标，对其中的第i个指标进行评价，通过评价得到第i指标对评价集V中第j个元素的隶属度，记成r_ij，以r_ij为行构成隶属度矩阵，即

所以，模糊综合评价模型为：

其中，b_i(i＝1,2,…,t)表示系统安全性对评价集V中第i个评价等级的隶属度。

4)建立模糊综合评价因素集合U

对评价结果B，评价指标选取最大隶属度法v＝{v_i|max(b_i)→v_i}，即将模糊评价结果B中隶属度最大的评价集作为最终的评价结果，即评估目标的最终安全等级。

通过第四项的技术手段完整构建了面向指标体系筛选优化的智能电网安全评价模型，使用该模型能够对现有智能电网系统的安全性评估需求，对系统机密性、稳健性与复杂性都有较强的适应能力；通过标准化指标体系构建策略与优化机制，在实际工作中能够使指标体系动态的适应不同系统的具体需求特点，筛选得到信息量大且计算效率高的指标；使用主客观结合确权的模糊综合评价算法，在解决权重受单一主观或客观因素影响问题的同时，使用指标优化时的定量计算权重融合客观因素，增强了系统环节间的关联性，节约了计算成本。

以智能电网系统为例，使用本发明的安全评价模型进行安全性评估，验证本发明的技术效果。针对智能电网信息系统的评价，考虑到所涉及指标间的影响关系和指标所携带的信息差异，采用基于主客观结合的综合确权算法计算权重，然后选择使用模糊综合法计算整体的安全评价等级。面向指标体系筛选优化的智能电网安全评价模型如图5所示。

智能电网系统的安全评价指标体系如图6所示。为简化验证流程，特选取数据传输机密性这一安全属性进行评价，机密性具体指标拆解如表1所示：

表1

使用前述评价模型对4个同类评价对象M001，M002，M003，M004进行评价。通过专家代表评价方式模拟真实系统的数据采集结果，如表2所示。

表2

由于粗糙集约简算法的筛选能力较强，需要对指标数值D进行粗粒度等级映射得到D_rough，以保证粗糙集算法的可行性。映射关系如表3所示。

表3

二值型指标

对当前指标数据，按照安全控制层u_jp对最底层指标的划分得到指标子集，对每一个指标子集应用其粗粒度映射数据D_rough，分别使用粗糙集约简算法。同时对全体最底层指标的统计数据D使用熵权法计算其对应的权重和区分度，设置区分度阈值γ＝0.015。计算过程及约简结果如表4所示。

表4

根据定性定量综合决策，最终约简后的指标集为：

{u₁₁₂,u₁₁₃,u₁₂₁,u₁₂₂,u₁₂₃,u₁₃₁,u₁₄₁,u₁₄₃,u₁₄₅,u₁₅₁,u₁₅₂,u₁₆₁,

u₁₇₁,u₂₁₃,u₂₂₂,u₂₃₁,u₂₄₁,u₂₅₁,u₂₅₂,u₂₆₁,u₂₆₂,u₃₁₁,u₃₂₁,u₃₃₁}

对约简前后的指标体系及数据，计算整体区分度

此时

从理论上证明了指标约简的有效性。

随后使用约简后的指标体系和仿真数据，进行主客观组合赋权。客观权重w_bi使用在指标约简熵权法计算时保留的权重结果。使用PageRank算法计算得到主观权重w_ai。考虑系统不同指标间的风险概率影响，得到专家评测结果并构建风险概率转移矩阵Q

对Q中列向量进行归一化得到概率转移矩阵S。

接着，计算得到最终的概率转移矩阵G：

其中U为与S相同大小的全1矩阵，N为当前指标数量。根据算法迭代得到主观权重w_ai。从当前的主客观权重计算得到Co(w_ai,w_bi)＝0.14，比例系数α＝0.43，β＝0.57。最终的主客观组合赋权权重计算结果如表5所示。

表5

随后开始模糊综合评价。

此过程采用模糊评价集为V＝{V₁,V₂,V₃,V₄,V₅}＝{很高，较高，中等，较低，很低}，使用如下公式的等腰三角形隶属度函数r_v(u_ijk)将指标精确数值数据转化为模糊评价向量。

经过模糊综合评价法对模糊向量化后的数据进行综合评价，得到模糊计算结果向量如表6所示：

表6

根据最大隶属度原则计算得到：

系统综合安全等级＝{M001,M002,M003,M004}＝{较高，较高，很差，很差}。

至此，针对智能电网系统，建立基于指标关联性分析的多级分解反馈综合安全评价模型，建立评价指标体系，通过基于排序的确权算法与模糊综合算法，得到信息安全质量评价结果为安全等级，验证了本发明在信息安全评价中的有效性。

Claims (5)

1.一种面向指标体系筛选优化的智能电网安全性评估方法，其特征在于，具体步骤如下：

首先，针对各智能电网系统，输入该类系统的安全性需求与权威安全标准，并制定各初始的安全性评价指标体系；

然后，选取N个同类智能电网系统作为待评价对象，对初始的安全性评价指标体系进行优化，得到简约指标集X'；

具体过程为：

步骤I、将初始的安全性评价指标体系最底层的指标，分别制定各自的初始分数；

步骤II、按照次底层指标的个数对最底层指标进行划分，并进行粗粒度数据映射，得到多个指标子集和各子集对应的粗粒度数据；

N个待评价对象{M₀₀₁,M₀₀₂,...,M_00N}各自的所有最底层指标的初始分数构成数值化数据D＝{D₀₀₁,D₀₀₂,...,D_00N}；指标子集Uⁱ对应粗粒度数据

i的取值范围是次底层指标的个数；

步骤III、将每个指标子集对应的粗粒度数据分别代入粗糙集约简算法中的条件属性集，将N个待评价对象作为论域，选择指标子集中的一个最重要指标作为决策属性，执行粗糙集约简，得到简约后各指标子集对应的结果，进行合并后得到集合X'_rough；

步骤IV、对数值化数据D使用熵权法计算最底层各指标的信息熵和权重，进一步计算得到区分度，删除区分度低于阈值的指标，得到新集合X'_entropy；

具体计算过程如下：

对指标u_i，其信息熵的计算公式如下：

p_ij对应第i个指标内的第j个待评价对象；d_j为数值化数据D行向量中第j个向量值；

指标u_i的熵权w_i计算公式为：

m为最底层指标的个数；

指标u_i的区分度ξ_i计算公式为：

步骤V、根据定性定量综合决策，将集合X'_rough和X'_entropy取并集，得到简约后的最终指标集X'；

接着，对简约指标集X'中各指标计算各自的权重；

针对第i个指标，权重包括熵权法的客观权重w_bi以及利用PageRank算法迭代计算的主观权重w_ai；

最后，利用简约指标集X'中各指标，结合各自的权重，进行各待评价对象的模糊综合评价。

2.如权利要求1所述的一种面向指标体系筛选优化的智能电网安全性评估方法，其特征在于，所述安全性评价指标体系最上层指标包括：数据传输机密性，电网功能可用性，电网风险可控性，系统接入可鉴别性，电网人员组织，电网风险管理，企业定级以及电网运行可连续性；

每个上层指标均包含若干个下层指标；以此类推，全体最底层指标构成的集合定义为U。

3.如权利要求1所述的一种面向指标体系筛选优化的智能电网安全性评估方法，其特征在于，所述粗糙集算法如下：

首先，输入N个待评价对象{M₀₀₁,M₀₀₂,...,M_00N}作为论域；指标子集Uⁱ作为条件属性集c，

为论域在条件属性集上的取值；人为指定Uⁱ中某一个指标为决策属性d；

初始状态下，令集合B＝c，开始计算：

然后，对集合B中的每个指标对应的粗粒度数据a∈B进行遍历，计算剔除元素a前后，集合B对于d的依赖度δ_B(d)和δ_B-a(d)；

依赖度δ_B(d)计算过程如下所示：

POS_B(d)＝U_X∈U/d BX

其中，BX为X关于B的下近似，表示按照集合B中元素的取值，将

中必然被分类的元素的集合，即包含在X内的最大可定义集；card(X)表示集合X的基数；

计算完成后，如果δ_B(d)＝δ_B-a(d)，则将数据a和对应的指标从B中剔除，并使用约简后的B重新进行遍历；否则，继续遍历剩余未被访问的元素，如果访问了B中全部元素，不存在任一元素a使得δ_B(d)＝δ_B-a(d)，则此时的B即为本次约简算法指标子集Uⁱ的最终输出结果Bⁱ；

同理，将所有指标子集经过简约后结果合并成集合X'_rough。

4.如权利要求1所述的一种面向指标体系筛选优化的智能电网安全性评估方法，其特征在于，所述针对简约指标集X'中第i个指标，计算主观权重w_ai具体为：

根据简约指标集X'中不同指标之间的风险概率影响，构建风险概率转移矩阵

n为简约指标集X'中的指标个数；

然后，对Q_n×n矩阵中列向量进行归一化得到概率转移矩阵S，通过迭代得到概率转移矩阵

α为固定概率值；

概率转移矩阵G收敛后每个元素对应位置的值即为对应指标的主观权重，第i个指标的主观权重为w_ai；

最后，结合权重系数γ和β，权重系数由如下公式所示的修正函数计算得出：

Co(γ,β)＝|γ-β|,γ<β

得到该指标的最终权重w_i＝γw_ai+βw_bi。

5.如权利要求1所述的一种面向指标体系筛选优化的智能电网安全性评估方法，其特征在于，所述进行各待评价对象的模糊综合评价的过程为：

首先，设定模糊评价集V＝{V₁,V₂,V₃,V₄,V₅}分别代表很高，较高，中等，较低和很低五个等级；

然后，简约指标集X'重新组成数值化数据D'，每一个数值化数据d，使用等腰三角形隶属度函数将d转化为模糊评价向量：

v＝{r_v1(d),r_v2(d),r_v3(d),r_v4(d),r_v5(d)}

N个待评价对象对应的所有模糊评价向量构成集合

针对集合D_V中n×5的矩阵元素

使用该元素对应的权重W＝{w_i},i∈[1,n]，按如下公式计算得到对应的V_00I，其中每个位置分别对应安全等级高、较高、中等、较低和很低的隶属度值：

最后，使用最大隶属度原则计算该第I个待评价对象的综合安全等级；

同理，得到N个V_00I构成集合V_N×5，即得到N个待评价对象的安全评价等级作为结果。

Images