WO2015070466A1 - 安全风险评估方法和装置 - Google Patents
安全风险评估方法和装置 Download PDFInfo
- Publication number
- WO2015070466A1 WO2015070466A1 PCT/CN2013/087363 CN2013087363W WO2015070466A1 WO 2015070466 A1 WO2015070466 A1 WO 2015070466A1 CN 2013087363 W CN2013087363 W CN 2013087363W WO 2015070466 A1 WO2015070466 A1 WO 2015070466A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- network element
- indicator
- network
- vulnerability
- security risk
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Definitions
- a smart grid is a new type of power grid based on a physical grid and highly integrated with modern advanced sensor measurement technology, communication technology, information technology, computer technology and control technology. It has six characteristics: self-healing, security, compatibility, efficiency, quality and integration. As an important supporting system for real-time information and power exchange, the power communication network has become an important guarantee for the safe, reliable and economic operation of the smart grid.
- the power communication network is a multi-technology and multi-level complex network composed of multiple subnets such as transmission, switching, and data.
- a security risk assessment method including: determining a vulnerability indicator of the network element according to an evaluation indicator of a network element of a power communication trunk circuit, wherein the vulnerability indicator is used to indicate The probability that the network element is affected by the threat event; determining the network element according to the importance of the one or more services carried by the network element and the number of the one or more services respectively carried by the network element An importance indicator; determining a security risk indicator of the network element according to the vulnerability indicator of the network element and the importance indicator of the network element.
- the vulnerability indicator of the network element is determined according to the evaluation index of the network element of the power communication trunk circuit, wherein the vulnerability indicator is used to indicate the probability that the network element is affected by the threat event; The importance of one or more services and the number of one or more services carried by the network element respectively, determining an importance indicator of the network element; determining the network according to the vulnerability indicator of the network element and the importance indicator of the network element.
- the method of the element's security risk indicator solves the problem that it is difficult to locate the network element of the security risk-prone network based on the overall evaluation method of the power communication backbone circuit system in the related technology, thereby realizing the network in the power communication trunk circuit.
- the element's security risk assessment supports the effective positioning of network elements that are vulnerable to security risks.
- FIG. 1 is a schematic flowchart of a security risk assessment method according to an embodiment of the present invention
- FIG. 2 is a schematic structural diagram of a security risk assessment apparatus according to an embodiment of the present invention
- FIG. 3 is a security risk according to an embodiment of the present invention.
- FIG. 4 is a schematic view showing a retraction rate-temperature curve of a PBT loose tube according to a preferred embodiment of the present invention
- FIG. 12 is a schematic structural diagram of a risk assessment system according to a preferred embodiment of the present invention
- FIG. 14 is a schematic structural diagram of a functional module of a communication backbone circuit risk assessment system according to a preferred embodiment of the present invention
- FIG. 14 is a schematic structural diagram of a relationship between functional modules according to a preferred embodiment of the present invention.
- FIG. 1 is a schematic flowchart of a security risk assessment method according to an embodiment of the present invention. As shown in FIG.
- the above network elements refer to respective devices, nodes and lines in the power communication trunk circuit, for example, optical transmission devices, optical cables, and the like.
- the optical transmission device includes an optical power amplifying device, an optical interface, an optical relay device, a light detecting device, and the like
- the optical cable includes: an optical fiber composite overhead ground wire (OPGW).
- OPGW optical fiber composite overhead ground wire
- Optical cable All Dielectric Self-Supporting Optical Fiber Cable (ADSS cable), ordinary optical cable, etc.
- ADSS cable All Dielectric Self-Supporting Optical Fiber Cable
- ordinary optical cable etc.
- the security risk indicators of each network element may be separately evaluated, and the power communication backbone is determined by the security risk indicators of the multiple network elements.
- the safety risk indicator of the circuit when there are multiple network elements in the power communication trunk circuit, the security risk indicators of each network element may be separately evaluated, and the power communication backbone is determined by the security risk indicators of the multiple network elements. The safety risk indicator of the circuit.
- a method for determining a vulnerability indicator of a network element including: acquiring a probability that a network element corresponding to different parameter levels of one or more parameters is affected by one or more threat events, Wherein the probability is obtained by evaluating a historical operating condition of the power communication trunk circuit; determining a parameter level of one or more parameter levels of the network element in different parameter levels; a network corresponding to the determined parameter level of the network element The probability that an element is affected by one or more threat events determines the vulnerability indicator of the network element.
- This method is an objective and reliable nature by assessing the vulnerability indicators of historical operating conditions.
- the one or more parameters of the network element comprise at least one of: physical parameters of the network element, environmental parameters in which the network element is located, hypothetical condition parameters of the network element, maintenance status parameters of the network element, construction quality of the network element Parameters, network elements are affected by external force damage parameters, reliability parameters of network elements, network management and monitoring capability parameters.
- a relatively complete set of expert evaluation system has been formed, that is, experts in the field evaluate the status of the network element's operation site based on experience, and obtain the on-site evaluation value related to the vulnerability of the network element. Since the on-site evaluation value is an evaluation directly on the operation site, with the accumulation of expert experience, the on-site evaluation value has certain reference value to the vulnerability of network elements.
- the apparatus includes: a first determination module 22, a second determination module 24, and an evaluation module 26, wherein the first determination module 22 And determining, according to the evaluation indicator of the network element of the power communication trunk circuit, a vulnerability indicator of the network element, where the vulnerability indicator is used to indicate a probability that the network element is affected by the threat event; and the second determining module 24 is configured to use the network according to the network The importance of one or more services carried by the element and the number of one or more services carried by the network element respectively, determining an importance indicator of the network element; the evaluation module 26 is coupled to the first determining module 22 and the second determining module 24, respectively And determining a security risk indicator of the network element according to the vulnerability indicator of the network element and the importance indicator of the network element.
- the evaluation module 26 is further configured to determine, according to the security risk indicator of each of the plurality of network elements, the power communication trunk circuit.
- Security risk indicator FIG. 3 is a schematic diagram of a preferred structure of a security risk assessment apparatus according to an embodiment of the present invention.
- the first determining module 22 includes: an obtaining unit 222, configured to acquire different parameter levels of one or more parameters. The probability that the corresponding network element is affected by one or more threat events, wherein the probability is obtained by evaluating the historical running status of the power communication trunk circuit; the first determining unit 224 is configured to determine one or more network elements.
- the security risk indicator of the network element is determined according to the following formula: wherein: a security risk indicator representing the network element k, ⁇ indicating a vulnerability indicator of the network element k, indicating a normalized network element
- the importance indicator of k Normalize the importance index of network element k according to the following formula
- the importance index indicating the network element k "the normalization coefficient determined according to the network element bearer criterion, EXP" represents an exponential function based on the natural logarithm e, Ik, preferably, in the second determining module
- the importance index of the network element k is determined according to the following formula:
- the vulnerability index of the network element k is determined according to the following formula: Where is the weight of the j-th parameter level indicating the parameter of the i-th parameter affecting the vulnerability of the network element, N represents the total number of parameters affecting the vulnerability indicator of the network element, and M represents the second-water influence network element
- the brittle fragility of the elemental element refers to the total number of levels of the parameter number of the parameter number of the parameter, and P k 1 '" represents the i-th influence network element of the network element k.
- the field assessment value of the vulnerability indicator where the field assessment value is obtained by evaluating the status of the network element k at the operational site. Description and description are made below in conjunction with the preferred embodiments.
- the risk assessment method combines the network management system and the network reliability analysis method, and uses the network management data and the network reliability analysis data as the evaluation basis to improve the objectivity of the evaluation results.
- the reliable and safe operation of the power communication network is fully ensured, and the power communication network backbone circuit security risk assessment system provided in the preferred embodiment utilizes comprehensive and hierarchical levels according to international standards and security management standards.
- the method performs risk analysis on important parts of the power communication network, including: (1) determining communication equipment and service channel resources; (2) evaluating the value of communication equipment and service channel resources; (3) determining the backbone layer network (equipment, optical cable) And the threats to the core business (protection, security automation, automation, dispatching calls), analysis of the vulnerabilities; (4) the probability of threat events (such as natural disasters, equipment failures, fiber optic cable breaks, etc.) Estimate, determine the degree of damage to resources after the event occurs, calculate the risk value, and analyze the severity of the risk; (5) propose measures and recommendations to avoid risks.
- the evaluation results are used to guide the development of security policies and maintenance strategies to ensure the safe and reliable operation of the power communication network.
- Security risk assessment algorithms for equipment room, power supply, personnel and network management systems.
- Security risk assessment is an important means of security management of power supply enterprises. It uses the theoretical methods such as safety system engineering to qualitatively and quantitatively analyze the safety hazards and possible risks of the whole enterprise or a certain task, and then take measures to realize the controllable, controllable and controllable security risks. ".
- the security risk assessment algorithm in the preferred embodiment includes:
- the evaluation object is the backbone circuit of the power communication network, so the backbone optical fiber transmission network is used as the evaluation core.
- the product of the probability of occurrence of an asset's threat event and the value of the asset is the security risk of the asset.
- the risk value is sorted and classified, and the risk level of each asset of the main circuit of the power communication network can be analyzed.
- the risk value of the circuit can be obtained by summing the risk values of all the assets of a circuit.
- the risk value of the backbone communication network can be obtained by summing the risk values of all circuits.
- control measures Based on the assessment of threats and vulnerabilities of assets, combined with best practices provided in international safety standards, control measures to improve network security and reduce security risks can be proposed. 9. Develop an evaluation system. Through the development of the evaluation system, the above evaluation process is implemented by software, which effectively improves the evaluation efficiency and automates the evaluation process. Through the above security assessment algorithm, different defense measures and control measures are needed for different security issues. Any defensive measures and means require a large amount of financial support, and these measures and means will reduce network performance to some extent. Therefore, decision makers must be between the level of network security and the cost of ensuring security. Seek balance and make scientific and rational decisions.
- the main circuit risk assessment object Considering the feasibility and achievability of the evaluation operation, the assessment targets are limited to two main network components in the backbone network of the power communication network: SDH communication equipment and communication optical cables (including OPGW, ADSS and ordinary optical cables).
- the main circuit constitutes an element to evaluate the importance index of the business.
- the importance index of each network element bearer service in the network is calculated based on the value of the importance index of the different service types in the power communication network and the type and quantity of services carried by each network element in the backbone network. The higher the score of the calculated importance indicator, the greater the risk of the element being attacked.
- Integrated circuit network element comprehensive risk assessment Considering the vulnerability indicators and importance indicators of network elements, the comprehensive risk indicators of network elements can be calculated. The following is a detailed description of the communication backbone circuit security risk assessment index system and evaluation algorithm. 1.
- the optical cable and the valve-regulated lead-acid battery (VRLA) are taken as an example.
- the effect of high altitude on the power communication network is described.
- the impact analysis is as follows:
- Fiber optic cable is a collection of various materials, including quartz, plastic, metal, etc., which have great physical properties.
- linear expansion coefficient, the loose tube or sheath around the plastic material 1.4xlO-4 / ° C; metal reinforcing member and the metal-based material, metal composite belt is about l.lxlO-5 / ° C; quartz fiber about It is 5.4xlO-7/°C.
- the phenomenon of expansion and contraction of the inner member of the optical cable is as follows: (1) The loose tube is retracted into the optical cable from the optical cable connector box, thereby pulling the reserved optical fiber in the optical cable connector box into a small bending or breaking. (2) The loose tube protrudes from the optical cable into the connector box, thereby causing the reserved optical fiber in the cable connector box to be slightly bent or broken.
- the cable jacket is retracted from the cable connector box to expose the cable core and lose protection.
- the reinforcing member is retracted into the optical cable from the cable connector box, so that the connection strength between the optical cable and the connector box is greatly reduced.
- the reinforcing member protrudes from the optical cable into the joint box, and sometimes the reserved optical fiber in the joint box is slightly bent or broken.
- 2-core PBT sleeve plastic fiber and 48-core PP sleeve plastic fiber start to heat up from room temperature (20 °C), heat insulation for every step at 20 °C for 2 hours (excluding liter I cooling time 20min), temperature rises first and then falls, variation range
- the loose tube has a retraction rate of -1.4% due to temperature changes. ⁇ 7.8%.
- the retraction rate of the PP loose tube is between -4.6%. ⁇ 5.1%.
- Qinghai province can be divided into three major blocks: Qingnan Plateau, Qilian Mountain and Qaidam Basin.
- the Qingnan Plateau is located in the southern part of the province. It is mainly composed of Kunlun Mountain and Bayan Kala Mountain and its branch veins. The entire plateau is high in the west and low in the east, with an average elevation of over 4,000.
- Each district has different climatic characteristics, which form the complexity and diversity of climate in Qinghai province.
- Qinghai's existing cable icing is almost always related to wet snow accumulation. Because of the large proportion of wet snow, the adhesion weight on the cable is often large, which often causes cable ice accidents.
- the consequences of the OPGW cable after icing include: (1) The cable is directly pulled off due to the weight of the ice coating far exceeding its design value. (2) The cable is stretched excessively due to over-stretching, which causes breakage of the internal core and affects transmission quality. (3) After the cable is covered with ice, it will dance under the action of stable wind force, resulting in the distance between the OPGW cable and the wire is less than the safety distance. The wire is discharged to the OPGW cable several times to generate a high temperature arc, and the outer wire of the cable is blown, and the remaining strands are insufficient. To withstand the tension, and finally break the line.
- the OPGW cable is interrupted, causing the line to trip or the tower to be unbalanced and the tower is broken or inverted.
- the set gear distance is 400m
- the initial sag is 10m.
- the stress deformation curve of the optical cable is shown in Fig. 6.
- the OPGW cable has a fiber length of 0.6% to 0.7%.
- the OPGW cable when the OPGW cable is subjected to an external force (such as ice coating), the cable is elongated, and the fiber is moved to the inside. In the moving range, if the fiber is not strained, no additional loss will occur; when the ice is overlaid, the cable is subjected to tension. The elongation is too large and the fiber begins to be stressed. Excessive additional damage.
- the experimental data show that when the thickness of the OPGW cable is less than 30mm, the optical signals of 1310nm and 1550nm wavelengths have no additional attenuation; when the thickness of the ice coating is about 34mm, the optical signal begins to be negatively attenuated, but both are less than 0.05dB/km.
- Electro-corrosion refers to the leakage of current from the middle to the ends of the ADSS cable under the action of the induced electric field along the direction of the cable. Under normal circumstances, this current is very small, only 0.1 ⁇ 10mA, which will not adversely affect the cable. As time elapses and the accumulation of surface soluble electrolytes increases, the current leakage to both ends of the cable increases, causing damage to the cable. This phenomenon of cable smashing due to discharge current is collectively referred to as electrical corrosion. It can be divided into: (1) Electrical corrosion under normal conditions. (2) Electro-corrosion caused by dry-band arcing. (3) Electrical corrosion caused by corona discharge. The sea is at a high altitude.
- OPGW optical cable plays the role of lightning protection for overhead transmission lines, and it is inevitable that it will be struck by lightning.
- the melt breaks directly during the high temperature action of the arc, and the fracture of the strand is spherical; 2.
- the strand is molten after being subjected to the high temperature of the arc, mechanical The performance is greatly reduced, and it is pulled off under the action of external force and self-tension, and the fracture becomes an irregular breaking trace.
- the reasons for the analysis include:
- the lightning strike is different from the short-circuit current.
- the instantaneous current intensity of the lightning strike is larger, the area of action is smaller, and the duration is shorter (usually us level).
- the temperature rise caused by lightning strikes is much less than the heat capacity generated by the short-circuit current if measured by the heat capacity I2t. But due to short circuit current Acting on the entire metal cross section of the OPGW, and the lightning current is limited to only a small section of one or several metal monofilaments, so that the instantaneous high temperature generated on a small section of the one or several metal monofilaments that are contacted can Up to 600 ° C. The concentration of energy causes the high temperature caused on this small piece of wire to be sufficient to melt it partially or completely.
- the network element vulnerability index Power communication trunk circuit is mainly SDH transmission network, its main components are SDH equipment and optical cable connected to SDH equipment, for each SDH equipment and the cable section between each two stations, are regarded as As an independent network component, and based on the different classification of these network elements, different vulnerability index systems are established.
- the project constructs four network elements: SDH equipment, OPGW optical cable, ADSS optical cable and ordinary optical cable.
- Safety wind direction vulnerability indicator system Table 2 lists the indicator system by taking the OPGW cable as an example. 3.
- the calculation method of the vulnerability element of the network element is based on the vulnerability index of the network element and the impact of the index on the vulnerability.
- the vulnerability calculation method is as follows: m>;
- the i-th impact indicator, N represents the total number of network element vulnerability impact indicators, Wij represents the total level of the i-th impact indicator j-level indicator weight factor indicator system, for the indicator weights, there are:
- For the vulnerability index of the calculated network element There is k ⁇ [. , 1 ] IV.
- Network element bearer business importance index The services carried in the power communication network have various services such as relay protection, scheduling data, automation, security, etc. The importance of various services is different, and the types of services carried by one network element and the number of various types of services are also different. Based on the importance and quantity of the bearer service, the importance index of the bearer service of the network element can be calculated.
- a specific network element k in the network the important indicators of its bearer service are calculated as follows: where i represents the type of service carried by the network element k; N represents the total number of types of services carried by the network element; oi represents the i-th type The importance of the business is given by the domain expert (operation and maintenance personnel) according to the actual situation or by the analytic hierarchy process; Si is the network element carrying the i type of business. Quantity. Since [ 0 ,°°], e[0, ⁇ ], therefore / k e[0, ⁇ ], in order to match the vulnerability index of the network element ⁇ ⁇ , 1 ], it is necessary to normalize the calculated indicators. The method uses index normalization, ie ⁇ I ⁇
- V k - / 1 k 0.328 0.81
- the security risk assessment method of the power communication network room, power supply, personnel and network management system provided in the preferred embodiment is a core part of the evaluation system, and determines the accuracy and effectiveness of the evaluation result.
- the commonly used weight determination methods in the algorithm include the determination method of weights in group decision making, the construction of pairwise comparison judgment matrix to determine weights, the fuzzy weighting method, the BP neural network-based learning weighting method, and the entropy weight method.
- the preferred embodiment will now be described with a modified structural entropy weighting method.
- the evaluation process is shown in Figure 7. First, determine the weight of each indicator: Assume that there are W experts in the evaluation process to evaluate the indicators, and there are M indicators in the indicator-level indicator system.
- each expert scores each indicator.
- the score is based on the importance level from high to low. The higher the score, the more important the representative is, and the greater the weight value. It can be understood from the scores that among the M indicators, the most important indicators give the highest score of M, and so on. In the absence of duplicate scores, the last ranked indicator score is 1.
- a score matrix of expert scores can be constructed ⁇
- the average recognition that is, the consensus of W experts on a certain indicator.
- the arithmetic mean of the membership values of the W experts is given.
- the cognitive blindness of the first indicator is obtained after obtaining the average recognition:
- WrC] C] ( 1,2, ⁇ , ⁇ ) (7)
- the weight value is multiplied.
- the rating is determined: After obtaining the weight value of each indicator, the data of a specific power station is analyzed and its merit level is judged. In the preferred embodiment, four levels are used for evaluation.
- Network management system function analysis a complete network management system should have the following functions: fault management, performance management, configuration management, security management, etc.
- the vulnerabilities include: (1) the topology of the network; (2) The "device management data channel" gradually becomes a major bottleneck restricting the overall performance of the network management system, resulting in slow response and low management efficiency. For example, if multiple interfaces of each device in the network management system participate in the route, the route size is large, which may cause congestion and routing of the data channel. If the IP address is allocated in the order of production, the adjacent IP address is caused. Splitting to different locations on the network, routing information cannot be aggregated, and network addressing is low. (3) An attacker exploits a gateway device vulnerability to compromise the system.
- the network management system is mainly divided into two parts: “data” and "operation”.
- Data part Static data storage Because the network management data is stored in the database, the storage of data faces the problem of storage reliability, that is, when an error occurs in the database system, the access operation of the network data should not be affected.
- Dynamic Data Transmission Since the transmission of network management data is based on non-secure underlying communication, there is a problem of data confidentiality and user identity verification.
- Operation part The operation of the network management system by the illegal user
- the network management system of the network management system has the problem of correctness of the user identity and verification of the user authority. Divided from its hardware and software perspective, as shown in Table 5: Network management system hardware and software threat
- the design idea of the network management reliability index evaluation model first proposes some evaluation contents that can effectively reflect the evaluation object for the actual situation of the evaluation object. These contents constitute the highest level of the evaluation model, and then decompose each evaluation content layer. These evaluation indicators form the lowest level of the evaluation model until a precisely defined and operational evaluation indicator is produced. That is, the evaluation model plays the role of turning the abstraction into concrete and decomposing the general evaluation object into specific operational evaluation indicators. When evaluating the evaluation object, it starts from the lowest evaluation index, and then goes upwards to obtain a comprehensive evaluation of the evaluation object.
- the design principle of evaluation indicators For a complex system, to establish a scientific reliability evaluation index system, it is necessary to understand the reliability of the system from different aspects and comprehensively, understand the nature of the indicator system, and establish the principle of the indicator system. Only in this way can we establish a scientific and systematic indicator system. Summarize the relevant literature on the past evaluation index system.
- the reliability evaluation index system should have the following characteristics: (1) The completeness of the indicator system. In the reliability evaluation index system, all selected indicators can be combined to describe completely. Various aspects of system reliability requirements. To this end, the indicator system made in this paper reflects all aspects that affect the reliability of the power communication network and meets the requirements for completeness. (2) Applicability of the indicator system.
- the network management system forward-looking and comparability, the establishment of the indicator system, taking the goal of power reform as the direction, selecting those vital indicators to reflect the current and future development prospects of the power communication network management system; Selecting the reliability index of the power communication network Whenever possible, the indicator names, concepts, and calculation methods are consistent with the communication rules to facilitate comparative analysis.
- the relationship between indicators should be irrelevant.
- the indicators should be reduced in cross-existence to prevent mutual inclusion. They should be relatively independent.
- Each indicator should reflect one aspect of the evaluation object relatively independently.
- the evaluation indicators should be able to independently evaluate a specific content in the system, and minimize the overlap and overlap with the connotation of other indicators.
- Network Management System Reliability Evaluation Index In the preferred embodiment, the network management system is divided into two parts: "hardware" and "software”.
- Safety assessment is a comprehensive, objective and effective assessment of internal and external factors.
- the safety assessment is mainly an assessment of the power supply system structure, equipment quality, operating environment, maintenance management and so on. The purpose of the assessment is not for repair but for prevention. Its main purpose is to assess the potential threats, vulnerabilities and threat events of the power system, to assess and analyze, and to prevent potential problems in the communication system. Power system classification.
- the main AC power supply is the mains;
- the power distribution system includes the high-voltage power distribution equipment and its operating power supply, the step-down power transformer, and the low-voltage power distribution equipment;
- the AC uninterruptible power supply system includes the UPS main unit, the matching battery pack, Input and output power distribution cabinets, etc. This will be further described below.
- the main AC power supply is mains, which is usually introduced from a 10kV high voltage power grid.
- the "city unavailability" is used to measure the unreliability of utility power.
- the unavailability of utility power refers to the ratio of the unavailable time of utility power to the sum of available time and unavailable time, that is: unavailable time
- the second type of mains supply must meet at least one of the following two conditions: A stable and reliable ring network consisting of two or more independent power supplies is introduced into one of the power supply lines; from a stable and reliable power supply Or the introduction of a power supply line from a stable and reliable power line.
- the unavailability indicator of the power supply mode of the second type of mains The average number of mains failures per month cannot exceed 3.5, and the average duration of each mains failure cannot be greater than 6 hours. The annual unavailability of the mains is less than 3x10- 2 .
- the power supply mode of the three types of mains is: The power supply mode of the power supply line from one power supply to the other.
- Different types of power supply methods involve the reliability of the power supply system, and the communication bureau (station) should negotiate with the local power supply department to introduce appropriate types of utility power.
- a type of communication station (station) should introduce a type of mains;
- a second type of communication station (station) should consider introducing a second type of mains, which can be considered when external power conditions are available and investment growth is small.
- One type of municipal power three types of bureaus (stations) should introduce two types of mains electricity when conditions are met, and introduce three types of mains when there are no conditions; four types of stations will introduce reliable 22() ⁇ 38() ⁇ low-voltage city Just electric. 2.
- the power distribution system high-voltage power distribution device and step-down transformer constitute a special transformer station of the communication station (station).
- the dedicated substation can be divided into outdoor small dedicated substation and indoor dedicated substation.
- the transformer is installed outdoors, and the high-voltage fuse type drop switch (drop-out fuse) is commonly used on the high-voltage side of the transformer.
- the indoor dedicated substation is to install the transformer indoors. When the capacity of the transformer does not exceed 315kVA, the high-voltage switchgear is generally not installed. The high-voltage side of the transformer is often operated with a high-voltage load switch.
- the high-voltage switchgear When the capacity of the transformer is greater than 630kVA or two-way mains is introduced, it should be Requires the configuration of a high voltage switchgear.
- the high-voltage switchgear is usually connected to a high-voltage mains supply of 10kV and transmitted to the step-down transformer. He can protect the equipment and distribution lines of this communication station, and it also prevents the failure of this communication station from affecting the external equipment. In addition, it has the function of operating control and monitoring voltage and current.
- the high-voltage switchgear is equipped with high-voltage switchgear, transformers for high-voltage instruments, high-voltage fuses, relay protection devices, lightning arresters, and electromagnetic and manual operating mechanisms.
- the step-down transformer reduces the three-phase 10kV high voltage to 220V or 380V low voltage, and supplies it to the low-voltage power distribution device by three-phase five-wire wiring to supply low-voltage alternating current to the entire communication station (station).
- Oil-immersed transformers are generally used. For example, in the main building, a dry-type transformer should be selected.
- the low-voltage power distribution unit distributes the low-voltage power supply, controls its on-off, monitoring, alarming, and protection.
- UPS uninterruptible power system
- satellite communication earth data communication room server and its terminal communication equipment, billing system server and its terminal, network management monitoring server and its terminal, etc.
- the UPS is made up of battery packs, rectifiers, inverters, and transfer switches. The input and output are all AC.
- the double conversion USP is usually adopted.
- the inverter in the UPS outputs a pure and stable sinusoidal alternating voltage to provide the load, and the quality of the power supply. It is relatively high.
- the so-called sinusoidal alternating voltage is 220V of 50Hz or three-phase voltage of 380V.
- the working mode of the battery includes charging and discharging cycle and floating charging.
- the communication bureau now uses the full floating charging mode, that is, the rectifier is connected in parallel with the battery pack to supply power to the communication device, and the rectifier, load and The battery packs are always connected in parallel and require a DC power distribution screen.
- the influence of high altitude environment on the battery mainly includes the influence of altitude air pressure, the influence of temperature, and the change of temperature.
- the battery electrolyte In this low-pressure environment, the battery electrolyte is extremely volatile, which seriously causes the battery electrolyte to dry; the electrolyte is also easy to leak out under low pressure; the peripheral air pressure is low, the pressure difference is large, and the valve is controlled.
- the lead-acid battery valve-controlled sealing device is easily damaged, resulting in failure of battery performance.
- Low temperature has a certain influence on the capacity of the battery.
- the normal valve-regulated lead-acid maintenance-free battery has a nominal capacity based on 25 °C, and the discharge capacity increases with increasing temperature. Conversely, the discharge capacity decreases as the temperature decreases. Because the viscosity of sulfuric acid increases as the temperature decreases, the internal resistance increases, the ion diffusion capacity decreases, and the electrochemical reaction resistance increases, so the capacity also decreases. In the range of 0-25 °C, the discharge capacity decreases by about 1% for every C drop, as shown in Table 8 and Table 9: Battery voltage for communication at normal temperature (2 ⁇
- the reasons for the decrease in battery capacity include: Under low temperature working conditions, the spongy lead on the negative electrode plate easily becomes a small-sized crystal grain, which easily causes the small hole to be frozen and blocked, thereby greatly reducing the utilization rate of the active material. If a large current discharge is used under severe cold conditions, the pores in the negative active material will be blocked more severely, and the spongy lead may become dense P b S0 4 , so that the amount of electricity that can be discharged from the battery is greatly reduced.
- the plate which has a negative temperature coefficient, has a higher electrode potential at low temperatures.
- the discharge rate of the positive electrode is much larger than the discharge rate of the negative electrode at a low temperature, so that the process of converting the positive electrode P b 0 2 into P b S0 4 before the generation of the P b S0 4 layer of the negative electrode has ended, so the positive plate does not generate at a low temperature. Dense P b S0 4 grains. Therefore, too low a temperature will cause the capacity of the VRLA battery to drop.
- the rated capacity of the battery is usually specified at an ambient temperature of 25 ° C and at the specified discharge rate.
- the setting of the floating charging voltage has a very important influence on the life of the battery.
- the current generated by the floating charging voltage should meet the needs of compensating for self-discharge and discharging of the battery cells and maintaining the oxygen circulation.
- the corrosion phenomenon of the grid is intensified.
- the oxygen and hydrogen in the battery generate a higher air pressure, which is discharged through the exhaust valve, thereby causing the battery to lose water.
- the corrosion of the positive electrode means that the battery loses water, further aggravating the deterioration of the battery.
- the cycle life is greatly shortened.
- the float charge voltage exceeds a certain range, the increased float charge flow will generate more surplus gas, which will cause oxygen to resist in the negative electrode composite, thereby weakening the oxygen cycle function;
- the oxygen recombination efficiency is lowered, the anode reduction is not complete, and P b S0 4 accumulates for a long time to form an irreversible crystal, and the anode plate is gradually passivated, eventually causing a large capacity decay.
- the float voltage should be compensated according to the environmental change. When the ambient temperature rises, the float voltage should be appropriately reduced. Conversely, the float voltage should be properly increased according to the analysis of a large number of experimental data.
- V F V FQ (TT Q )C
- V F the actual float voltage during charging
- V FQ and T Q are the reference of the reference voltage, respectively.
- T is the ambient temperature during actual charging.
- C is the temperature compensation coefficient and takes a value of 4.5 mV/°C. In order to extend the cycle life of the battery, in the actual charging process, a reasonable float voltage adjustment should be made according to the temperature change.
- Lightning protection grounding measures In the communication equipment, in order to prevent the overvoltage caused by lightning from damaging the power supply device, a lightning protection system must be provided. The lightning protection system protects the power supply device by discharging the lightning current surge energy. Its grounding resistance should generally be less than 10 ⁇ .
- Power evaluation indicators The general communication power system evaluation items and indicators mainly evaluate the safety of the power communication system from the aspects of communication power system structure configuration, operation management operation indicators and technical management, communication station lightning protection and communication professional training. The evaluation indicators used in this assessment are shown in Table 10 below. The description of the environmental assessment of the equipment room provided in the preferred embodiment is as follows: As the installation environment of the important equipment, the communication machine room plays an increasingly important role in the communication system.
- the machine room should be laid with antistatic raised floor, floor
- the bracket should be grounded, and the wall should be treated with anti-static treatment.
- the chemical fiber carpet should not be laid in the equipment room. Workers should wear anti-static clothing and anti-static shoes in the equipment room to avoid wearing chemical fiber clothing into the computer room.
- the door should be closed normally.
- the staff should move the equipment in the machine room and take the spare parts lightly, and try to reduce the number of movements in the machine room to avoid static electricity generated by friction between objects. For equipment that is long-running but cannot be cleaned frequently, it is necessary to clean the equipment once.
- Humidity also has a large impact on communication equipment.
- the air is damp, which may cause corrosion of the metal parts of the equipment and the connector parts of the connector, and cause the insulation of the circuit board, the connectors and the wiring to be lowered, and the circuit may be short-circuited in severe cases.
- the air is too dry and can easily cause electrostatic effects, which threaten the safety of the equipment.
- a humidifier or a dehumidifier can be configured depending on the specific conditions of the equipment room.
- the humidifier and dehumidifier can be adjusted at any time according to the display data of the thermometer in the equipment room. In general, it is appropriate to maintain the relative humidity in the equipment room in the range of 40% to 60%. Dust-proof requirements. If there is dust in the components such as electronic components and metal connectors, the insulation may be lowered and the contact may be poor. In severe cases, the circuit may be short-circuited. There are a large amount of suspended matter in the air, and among these suspended substances, there are countless pollutants that pose a hazard to communication equipment.
- the accidents caused by pollutants to communication equipment mainly include: changes in component design function values; signal transmission frequency changes; input and output values are unstable; system operation is unstable; system alarms, sometimes recoverable when restarting, sometimes cannot be recovered; The board has failed. After testing, it cannot be repaired. It can only be changed. Security requirements.
- the computer room should have strict security measures. Unrelated personnel should not enter or leave the computer room.
- the engine room should adopt fireproof structure and materials.
- the fire fighting capacity should meet the requirements of fire protection standards.
- the engine room should be equipped with inert gas fire extinguishing equipment. According to the above requirements, the evaluation index of the communication room can be obtained.
- the structure of the indicator is shown in Figure 10.
- the evaluation indicators of the communication room are shown in Table 11: Evaluation index of communication equipment room
- the power system operating personnel are the main force for completing the power generation and power supply tasks, and are also the main force for ensuring safety.
- the operational requirements of the operational personnel are the highest, and the management and rules and regulations for them are also the most stringent.
- the impact and destructiveness of the accidents caused by the operating personnel is also the greatest. Therefore, the study of occupational adaptability of power system operators can provide a scientific basis for preventing and reducing accidents.
- personnel failures and equipment failures are the main controlling factors in the cause of accidents (personnel failures, equipment failures, other factors, environmental factors, management factors). Among them, personnel turnover is the most important factor.
- the preferred embodiment further provides the overall function and requirement analysis of the overall design of the risk assessment system.
- the system provided in the preferred embodiment has the following functions: (1) graphics support function; (2) graphical input of circuit operation mode (3) The importance of different service categories and the importance of network elements; (4) Threat, vulnerability and threat probability assessment capabilities of communications equipment; (5) Cable threats, vulnerabilities and threat events (6) threat assessment, vulnerability and threat probability assessment function of network management system; (7) threat assessment, vulnerability and threat probability assessment function of computer room environment; (8) threat, vulnerability and communication of communication power system Threat probability assessment function; (9) Safety and quality assessment function of operation and maintenance personnel; (10) Threat, vulnerability and threat probability assessment function of network management system; (11) Communication network topology display function; (12) Main circuit Mode display function; (13) importance distribution display function; (14) threat distribution display function ; (15) the risk distribution display function; (16) system maintenance; security access (17) evaluation system of control; (18) Web-based multi-user management.
- the overall architecture of the system is an offline running evaluation software that obtains basic data by interacting with field experts or industry operation and maintenance personnel about operational management information of the target network, and automates the evaluation process according to the standard process of security risk assessment.
- the overall implementation architecture of the evaluation system is shown in Figure 12.
- the hardware and software configuration of the system and the development environment hardware environment The power communication network backbone circuit risk assessment system runs in the internal LAN of Qinghai Electric Power Company to realize the network management and information sharing of the system, in order to ensure the reliable and efficient operation of the system, the system It will run independently on a server in the access network.
- the hardware configuration of the system includes: server (1); enterprise local area network; WEB management terminal (multiple).
- the overall architecture of the system is based on a mature Web page interface integration framework.
- the framework uses a template-based development concept and is a complete BS mode system interface solution.
- the current popular web browser scripting language JavaScript and jQuery are used to realize the interaction between the front-end interface of the system and the back-end database, the front-end display and the realization of the user human-machine interface.
- Back-end data storage and management system implemented by the popular large-scale database management system SQL Se r V er2000.
- the basic software configuration and development environment of the system are as follows: Operating system: Wind OWS 2008 Professional Edition; Programming environment: Visual Studio 2008; Database management system: SQL Server2000; Development language: HTML, C#, JavaScript; Integration framework: ASP.net, jQuery, ExtJs, etc.; collaborative operation environment: Office2003 Excel communication backbone circuit security risk assessment system overall design communication backbone power security risk assessment system mainly realizes the importance and vulnerability of each network node in the power communication network and the optical cable connecting each node Computational assessment, its main functions include evaluation of indicator maintenance, basic data maintenance, topology business maintenance, evaluation and results, security management, and system maintenance. According to the main functions that the system needs to implement, Figure 13 shows the main functional modules of the communication backbone circuit risk assessment system.
- FIG 14 shows the relationship between the modules.
- the evaluation indicator maintenance module mainly implements the configuration function of the basic parameters required for calculating the vulnerability and importance of the network element, wherein the vulnerability of the network topology can be calculated according to the vulnerability parameter configuration, according to the importance parameter The configuration can calculate the importance of the network topology.
- the evaluation and result modules mainly implement evaluation calculation, topology display, and statistical display functions.
- the security management module mainly implements the system access permission configuration function and configures access rights for related personnel.
- System maintenance mainly implements system parameters and database maintenance functions.
- the security has become an important guarantee for the safe, reliable and economic operation of the smart grid.
- Establish a safety risk assessment system for the main circuit of the power communication network and evaluate the safety risks of the power communication network in real time, with significant social and economic benefits, including: (1) Safeguarding the power grid Reliable operation, reducing the probability of risk occurring.
- the power communication network carries important services such as relay protection, security control, automation, and dispatching telephone. These services are an important prerequisite for ensuring the safe and stable operation of the power system.
- the communication network backbone circuit security risk assessment system can quantitatively analyze and calculate the security risk indicators of the backbone circuits, accurately calibrate the high-risk network elements existing in the current network, thereby providing decision support for network optimization, and making the overall network optimization through relevant optimization adjustments.
- the risk is kept at a low level, so that when the power grid fails, the information is stably and reliably transmitted, thereby reducing the loss caused by the grid fault. Therefore, the establishment of the system has significant economic benefits.
- the system can intuitively give the overall security risk status of the network through the security risk assessment of the communication circuit.
- the operation and maintenance personnel can obtain the network performance information relatively objectively, make timely judgments, and take effective measures to deal with it, thereby improving Management level and maintenance efficiency.
- (3) Provide decision support for scientific planning of power communication networks.
- the security risk indicators of the communication network are not only important for the operation and maintenance of the communication network, but also have important reference value for network planning and optimization.
- Traditional network planning generally uses the performance indicators provided by the design manual. This method is simple and feasible, but it is not targeted.
- the system calculates the security risk indicators of the current network through quantitative scientific calculation methods.
- the calculation results can identify that the security risk levels of the current network are high, and the security risk levels of those places are low. These information objectively describe the network in practice.
- the security risk status presented in the operating environment provides decision support for network planning and optimization.
- the network elements based on the overall evaluation method of the power communication backbone circuit system in the related art are difficult to effectively locate security risks and are easy to be generated.
- the problem thus achieving a security risk assessment of the network elements in the power communication backbone circuit, supports the effective positioning of network elements that are prone to security risks.
- modules or steps of the present invention can be implemented by a general-purpose computing device, which can be concentrated on a single computing device or distributed over a network composed of multiple computing devices. Alternatively, they may be implemented by program code executable by the computing device, such that they may be stored in the storage device by the computing device, or they may be separately fabricated into individual integrated circuit modules, or they may be Multiple modules or steps are made into a single integrated circuit module.
- the invention is not limited to any specific combination of hardware and software.
- the above is only the preferred embodiment of the present invention, and is not intended to limit the present invention, and various modifications and changes can be made to the present invention. Any modifications, equivalent substitutions, improvements, etc. made within the spirit and scope of the present invention are intended to be included within the scope of the present invention.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种安全风险评估方法和装置,其中,该方法包括:根据电力通信主干电路的网络元素的评估指标,确定网络元素的脆弱性指标,其中,该脆弱性指标用于指示该网络元素受到威胁事件影响的概率;根据该网络元素承载的一个或多个业务的重要度和该网络元素分别承载的一个或多个业务的数量,确定网络元素的重要度指标;根据该网络元素的脆弱性指标和该网络元素的重要度指标,确定网络元素的安全风险指标。通过本发明,解决了相关技术中基于电力通信主干电路系统的整体评估方式所存在的难以有效定位安全风险易发的网络元素的问题,从而实现了对电力通信主干电路中的网络元素的安全风险评估,支持了对安全风险易发的网络元素的有效定位。
Description
安全风险评估方法和装置 技术领域 本发明涉及电力通信领域, 具体而言, 涉及一种安全风险评估方法和装置。 背景技术 智能电网是以物理电网为基础, 将现代先进的传感测量技术、 通信技术、 信息技 术、 计算机技术和控制技术与物理电网高度集成而形成的新型电网。 它具有自愈性、 安全性、 兼容性、 高效性、 优质性和集成性等六个方面的特征。 电力通信网作为智能 电网实现实时信息和电力交换的重要的支撑系统, 其安全性已经成为智能电网安全、 可靠、 经济运行的重要保障。 电力通信网是由传输、交换、数据等多个子网组成的、 多技术多层次的复杂网络。 安全事件会影响到通信系统的服务质量, 甚至还会对电网的安全稳定构成威胁。 为了 充分保障电力通信网的可靠、 安全、 高效地运行, 开展对网络的安全风险评估具有重 要意义。 安全风险评估可以标识出电力通信网与安全紧密相关的资产情况, 评估资产 的价值, 对资产所暴露出的脆弱性和存在的威胁进行分析, 估计威胁可能造成的不良 影响, 进而对整个系统存在的风险指标进行科学的评估。 得出的评估结果可以作为确 定安全防范措施的依据。 恰当地实施管理措施, 可以有效降低风险或避免风险, 提高 系统的安全性。 然而, 在相关技术中所采用的安全风险评估方式都是基于电力通信主干电路系统 的整体评估方式, 例如, 对整个系统的业务状况和产生异常状况的事件进行统计, 进 而对整个电力通信主干电路系统的安全风险进行整体评估。 对于整个系统的整体评估 对于整个系统的安全稳定具有重要的作用, 然而, 采用相关技术中的评估方式并不能 有效确定安全风险易发节点, 也无法对可能存在的安全风险进行准确防范和预警。 针对相关技术中基于电力通信主干电路系统的整体评估方式所存在的难以有效定 位安全风险易发的网络元素的问题, 目前尚未提出有效的解决办法。 发明内容 本发明提供了一种安全风险评估方法和装置, 以至少解决上述问题。
根据本发明的一个方面, 提供了一种安全风险评估方法, 包括: 根据电力通信主 干电路的网络元素的评估指标, 确定所述网络元素的脆弱性指标, 其中, 所述脆弱性 指标用于指示所述网络元素受到威胁事件影响的概率; 根据所述网络元素承载的一个 或多个业务的重要度和所述网络元素分别承载的所述一个或多个业务的数量, 确定所 述网络元素的重要度指标; 根据所述网络元素的脆弱性指标和所述网络元素的重要度 指标, 确定所述网络元素的安全风险指标。 根据本发明的另一个方面, 还提供了一种安全风险评估装置, 包括: 第一确定模 块, 用于根据电力通信主干电路的网络元素的评估指标, 确定所述网络元素的脆弱性 指标, 其中, 所述脆弱性指标用于指示所述网络元素受到威胁事件影响的概率; 第二 确定模块, 用于根据所述网络元素承载的一个或多个业务的重要度和所述网络元素分 别承载的所述一个或多个业务的数量, 确定所述网络元素的重要度指标; 评估模块, 用于根据所述网络元素的脆弱性指标和所述网络元素的重要度指标, 确定所述网络元 素的安全风险指标。 通过本发明, 采用根据电力通信主干电路的网络元素的评估指标, 确定网络元素 的脆弱性指标, 其中, 该脆弱性指标用于指示该网络元素受到威胁事件影响的概率; 根据该网络元素承载的一个或多个业务的重要度和该网络元素分别承载的一个或多个 业务的数量, 确定网络元素的重要度指标; 根据该网络元素的脆弱性指标和该网络元 素的重要度指标, 确定网络元素的安全风险指标的方式, 解决了相关技术中基于电力 通信主干电路系统的整体评估方式所存在的难以有效定位安全风险易发的网络元素的 问题, 从而实现了对电力通信主干电路中的网络元素的安全风险评估, 支持了对安全 风险易发的网络元素的有效定位。 附图说明 此处所说明的附图用来提供对本发明的进一步理解, 构成本申请的一部分, 本发 明的示意性实施例及其说明用于解释本发明, 并不构成对本发明的不当限定。 在附图 中: 图 1是根据本发明实施例的安全风险评估方法的流程示意图; 图 2是根据本发明实施例的安全风险评估装置的结构示意图; 图 3是根据本发明实施例的安全风险评估装置的优选结构示意图; 图 4是根据本发明优选实施例的 PBT松套管回缩率 -温度曲线示意图;
图 5是根据本发明优选实施例的 PP松套管回缩率 -温度曲线示意图; 图 6是根据本发明优选实施例的 OPGW光缆的应力应变曲线示意图; 图 7是根据本发明优选实施例的结构熵权法的流程示意图; 图 8是根据本发明优选实施例的网管系统目标层和准则层层次结构示意图; 图 9是根据本发明优选实施例的电池容量随温度变化的示意图; 图 10是根据本发明优选实施例的通信机房评估指标结构示意图; 图 11是根据本发明优选实施例的运行人员评估指标结构示意图; 图 12是根据本发明优选实施例的风险评估系统的结构示意图; 图 13 是根据本发明优选实施例的通信主干电路风险评估系统的功能模块结构示 意图; 图 14是根据本发明优选实施例的功能模块之间的关系的结构示意图。 具体实施方式 需要说明的是, 在不冲突的情况下, 本申请中的实施例及实施例中的特征可以相 互组合。 下面将参考附图并结合实施例来详细说明本发明。 在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执 行, 并且, 虽然在流程图中示出了逻辑顺序, 但是在某些情况下, 可以以不同于此处 的顺序执行所示出或描述的步骤。 例如, 在下列实施例中的步骤 S102和步骤 S104的 顺序是可以调换的。 本实施例提供了一种安全风险评估方法, 图 1是根据本发明实施例的安全风险评 估方法的流程示意图, 如图 1所示, 该流程包括如下步骤: 步骤 S102, 根据电力通信主干电路的网络元素的评估指标, 确定网络元素的脆弱 性指标, 其中, 脆弱性指标用于指示网络元素受到威胁事件影响的概率; 步骤 S104,根据网络元素承载的一个或多个业务的重要度和网络元素分别承载的 一个或多个业务的数量, 确定网络元素的重要度指标;
步骤 S106, 根据网络元素的脆弱性指标和网络元素的重要度指标, 确定网络元素 的安全风险指标。 通过上述步骤, 根据网络元素的脆弱性指标和网络元素的重要度指标确定电力通 信主干电路的网络元素的安全风险指标, 相对于相关技术中基于电力通信主干电路系 统的安全风险评估而言, 本实施例实现了对电力通信主干电路中的一个或者多个网络 元素的安全风险评估, 从而解决了相关技术中基于电力通信主干电路系统的整体评估 方式所存在的难以有效定位安全风险易发节点的问题。 在确定了电力通信主干电路中 的每个网络元素的安全风险指标之后, 根据确定的安全风险指标可以有效而且快速地 定位安全风险易发的网络元素, 从而支持了对安全风险易发的网络元素的有效定位。 优选地, 上述的网络元素是指电力通信主干电路中的各个设备、 节点和线路, 例 如, 光传输设备、 光缆等。 其中, 光传输设备包括光功率放大设备、 光接口、 光中继 设备、光检测设备等与光传输有关的设备,光缆包括:光纤复合架空地线(Optical Fiber Composite Overhead Ground Wire, 简称为 OPGW) 光缆、 全介质自承式光缆 (All Dielectric Self-Supporting Optical Fiber Cable, 简称 ADSS光缆)、 普通光缆等。 优选地, 通过本实施例, 在电力通信主干电路中存在多个网络元素的情况下, 可 以分别评估每个网络元素的安全风险指标, 并通过这多个网络元素的安全风险指标确 定电力通信主干电路的安全风险指标。 例如, 将电力通信主干电路中的各个网络元素 的安全风险指标相加, 得到该电力通信主干电路的安全风险指标。 优选地, 通过对该电力通信主干电路中的相应的支路或者一段电路中的网络元素 的安全风险指标的评估, 可以确定相应的支路或者一段电路的安全风险指标。 通过上 述方式, 从而可以灵活、 有效地对电力通信主干电路整体或者某一个部分进行评估, 提高了评估方式的灵活性, 并且, 可以通过统一的评估标准, 有利于安全风险易发的 网络元素或部分通信电路的定位和排障。 优选地, 在本实施例中提供了一种确定网络元素的脆弱性指标的方法, 包括: 获 取一个或多个参数的不同参数等级分别对应的网络元素受到一个或多个威胁事件影响 的概率, 其中, 该概率是对电力通信主干电路的历史运行状况进行评估得到的; 确定 网络元素的一个或多个参数等级在不同参数等级中的参数等级; 根据确定的网络元素 的参数等级所对应的网络元素受到一个或多个威胁事件影响的概率, 确定网络元素的 脆弱性指标。 该方式是通过对历史运行状况的统计进行的脆弱性指标评估, 因而具有 客观、 可靠的性质。
优选地, 网络元素的一个或多个参数包括以下至少之一: 网络元素的物理参数、 网络元素所处的环境参数、 网络元素的假设条件参数、 网络元素的维护状况参数、 网 络元素的施工质量参数、 网络元素受外力破环的影响参数、 网络元素的配套设施的可 靠性参数、 网络元素的网络管理和监控能力参数。 此外, 在通信领域, 还形成了一套比较完善的专家评估体系, 即领域内的专家根 据经验对网络元素的运行现场的状况进行评估, 从而得到网络元素脆弱性相关的现场 评估值。 由于该现场评估值是直接对运行现场进行的评估, 因此, 随着专家经验的积 累, 该现场评估值对网络元素的脆弱性具有一定的参考价值。 在另一些实施方式中, 采用了根据现场评估值确定网络元素的脆弱性指标的方式;在其他的一些实施方式中, 结合使用了现场评估值和由历史运行状况评估得到的概率值的方式来确定网络元素的 脆弱性指标。 优选地, 在本实施例中根据以下公式确定网络元素的安全风险指标: Rk = Vk , 其中, 表示网络元素 k的安全风险指标, « 1表示网络元素 k的脆弱性指 标, 表示经过归一化处理的网络元素 k的重要度指标, k=l, 2, 3,
V
由于' π, 因此, 需要对网络元素 k的重要度指标进行归一化处理。优选地, 据以下公式对网络元素 k 的重要度指标进行归一化处理:
; 其中, 表示网络元素 k的重要度指标, "为根据网络元素承载 标准确定的归一化系数, EXP、 )表示以自然对数 e为底的指数函数, 优选地, 在本实施例中, 根据以下公式确定网络元素 k 的重要度指标: -- ho,Si
- ; 其中, i表示网络元素 k承载的业务的业务类型, N表示网络元素 k承 载的业务的业务类型的总数; 表示第 i种业务类型的业务的重要度, 表示网络元 素 k承载第 i种业务类型的业务的数量, k=l, 2, 3, '; i=l , 2, 3, 优选 实施例中根据以下公式确定网络元素 k 的脆弱性指标
; 其中, 表示第 i个影响网络元素的脆弱性指标的参数的第 j 级参数等级的权重, N表示影响网络元素的脆弱性指标的参数的总数, M表示第 i个
影响网络元素的脆弱性指标的参数的参数等级的总级数, 1 '」表示网络元素 k的 第 i个影响网络元素的脆弱性指标的现场评估值, 其中, 现场评估值是对网络元素 k 的运行现场的状况进行评估得到的, i=l, 2, 3, ……; j=l, 2, 3, ……。 本实施例还提供了一种安全风险评估装置, 该装置用于实现上述安全风险评估方 法。 该装置实施例中的功能实现在上述方法实施例中已经进行过详细的说明, 在此将 不再赘述。 图 2是根据本发明实施例的安全风险评估装置的结构示意图, 如图 2所示, 该装 置包括: 第一确定模块 22、第二确定模块 24和评估模块 26, 其中, 第一确定模块 22, 用于根据电力通信主干电路的网络元素的评估指标, 确定网络元素的脆弱性指标, 其 中, 脆弱性指标用于指示网络元素受到威胁事件影响的概率; 第二确定模块 24, 用于 根据网络元素承载的一个或多个业务的重要度和网络元素分别承载的一个或多个业务 的数量, 确定网络元素的重要度指标; 评估模块 26分别耦合至第一确定模块 22和第 二确定模块 24, 用于根据网络元素的脆弱性指标和网络元素的重要度指标, 确定网络 元素的安全风险指标。 本发明的实施例中所涉及到的模块、 单元可以通过软件的方式实现, 也可以通过 硬件的方式来实现。本实施例中的所描述的模块、 单元也可以设置在处理器中, 例如, 可以描述为: 一种处理器包括第一确定模块 22、 第二确定模块 24和评估模块 26。 其 中, 这些模块的名称在某种情况下并不构成对该模块本身的限定, 例如, 第一确定模 块还可以被描述为 "用于根据电力通信主干电路的网络元素的评估指标确定网络元素 的脆弱性指标的模块"。 优选地, 网络元素包括以下至少之一: 光传输设备、 光缆。 优选地, 在电力通信主干电路的网络元素的数量为多个的情况下, 评估模块 26 还用于根据数量为多个的网络元素中每个网络元素的安全风险指标, 确定电力通信主 干电路的安全风险指标。 图 3是根据本发明实施例的安全风险评估装置的优选结构示意图, 如图 3所示, 优选地, 第一确定模块 22包括: 获取单元 222, 用于获取一个或多个参数的不同参数 等级分别对应的网络元素受到一个或多个威胁事件影响的概率, 其中, 该概率是对电 力通信主干电路的历史运行状况进行评估得到的; 第一确定单元 224, 用于确定网络 元素的一个或多个参数等级在不同参数等级中的参数等级; 第二确定单元 226分别耦
合至获取单元 222和第一确定单元 224, 用于根据确定的网络元素的参数等级所对应 的网络元素受到一个或多个威胁事件影响的概率, 确定网络元素的脆弱性指标。 优选地, 网络元素的一个或多个参数包括以下至少之一: 网络元素的物理参数、 网络元素所处的环境参数、 网络元素的假设条件参数、 网 络元素的维护状况参数、网络元素的施工质量参数、网络元素受外力破环的影响参数、 网络元素的配套设施的可靠性参数、 网络元素的网络管理和监控能力参数。 优选地, 在评估模块 26 中, 根据以下公式确定网络元素的安全风险指标: 其中, 表示网络元素 k的安全风险指标, ^表示网络元素 k的脆弱性 指标, 表示经过归一化处理的网络元素 k的重要度指标。 据以下公式对网络元素 k 的重要度指标进行归一化处理
; 其中, 表示网络元素 k的重要度指标, "为根据网络元素承载 标准确定的归一化系数, EXP )表示以自然对数 e为底的指数函数, Ik, 优选地, 在第二确定模块 24中, 根据以下公式确定网络元素 k的重要度指标:
- ; 其中, i表示网络元素 k承载的业务的业务类型, N表示网络元素 k承 载的业务的业务类型的总数; 表示第 i种业务类型的业务的重要度, 表示网络元 素 k承载第 i种业务类型的业务的数量。 优 一确定模块 22中, 根据以下公式确定网络元素 k的脆弱性指标:
; 其中, 表示第 i个影响网络元素的脆弱性指标的参数的第 j 级参数等级的权重, N表示影响网络元素的脆弱性指标的参数的总数, M表示第 水 影影响响网网络络元元素素的的脆脆弱弱性性指指标标的的参参数数的的参参数数等等级级的的总总级级数数,, Pk 1 '」表示网络元素 k的 第 i个影响网络元素的脆弱性指标的现场评估值, 其中, 现场评估值是对网络元素 k 的运行现场的状况进行评估得到的。 下面结合优选实施例进行描述和说明。
电力通信网风险评估是根据国际标准, 利用综合性的、 分层次的方法对电力通信 网的安全进行风险评估, 内容包括确定资产、 评估资产价值、 确定威胁、 分析脆弱性, 通过事件概率和风险的严重程度, 估计出风险值。 评估结果用来指导制定安全策略, 保证电力通信网的安全可靠运行。 通过本优选实施例提供的安全风险评估方案可以实 现下列有益效果: 1 ) 对电力通信网所面临的风险进行科学评价。 2) 为制定安全管理 措施提供依据。 3 ) 提出一种适用于电力通信网的风险评估模型。 4) 风险评估方法结 合网络管理系统和网络可靠性分析方法, 将网络管理数据和网络可靠性分析数据作为 评估依据, 提高评估结果的客观性。 为了实现上述目的, 充分保障电力通信网的可靠安全高效的运行, 在本优选实施 例中提供的电力通信网主干电路安全风险评估系统根据国际标准和安全管理准则, 利 用综合性的、 分层次的方法对电力通信网的重要部分安全进行风险分析, 包括: (1 ) 确定通信设备和业务通道资源; (2) 评估通信设备和业务通道资源的价值; (3 ) 确定 骨干层网络(设备、 光缆等)及核心业务(保护、 安全自动装置、 自动化、 调度电话) 所面临的威胁, 分析所存在的脆弱性; (4)对威胁事件概率(如自然灾害、 设备故障、 光缆外破等) 进行估计, 确定事件发生后对资源的破坏程度, 计算风险值, 分析风险 的严重程度; (5 ) 提出规避风险的措施和建议。 评估结果用来指导制定安全策略和检 修策略, 保证电力通信网的安全可靠运行。 本优选实施例的风险评估方案包括以下方面: 方面一: 电力通信网主干电路安全风险评估 根据目前电力通信网的现状及项目实现的可行性分析, 确立以光传输网主干电路 作为本项目的研究对象, 根据国际标准和安全管理准则, 利用综合性的、 分层次的方 法对电力通信网的重要部分安全进行风险分析, 包括:
( 1 )网络元素安全风险脆弱性指标体系构建。依据相关的影响因素对电力通信网 主干电路中通信设备 (光传输设备) 及业务通道资源 (光缆) 建立相应的评估指标体 系, 对其存在的脆弱性进行分析评估, 得到光传输设备和光缆的脆弱性指标;
(2)网络元素承载业务重要度指标确定。对通信网所承载的不同业务赋予相应的 重要度指标, 基于业务的重要指标及承载的业务数量对光传输设备和光缆的业务重要 度指标进行计算, 得到通信网中各光传输设备和光缆的重要度指标;
(3 )网络元素综合安全风险指标确定。基于脆弱性指标和重要度指标计算光传输 设备和光缆的安全风险指标, 并根据相关的等级划分, 确定通信设备和业务通道资源 的安全风险等级;
(4) 同步数据系列(SDH)主干电路安全风险评估系统的实现。基于目前先进的 软件开发技术, 采用浏览器 /服务器 (B/S) 模式完成评估系统软件开发工作。 系统采 用通用方法进行实现, 可以灵活实现指标体系的修改定制, 基于通信网络拓扑的信息 录入, 基于网络拓扑的脆弱性分布、 重要度分布及综合安全风险分布展示及统计等多 种功能。 系统通过页面 (Web) 方式访问, 可灵活部署在任何符合该规范的应用服务 器上, 界面简洁规范, 美观大方, 操作方便; 具备人性化、 简单的人机交互特点。 方面二: 电力通信网机房、 电源、 人员及网管系统的安全风险评估 利用综合性的、 分层次的方法对电力通信网机房、 电源、 人员及网管系统进行风 险分析, 包括:
( 1 )机房、 电源、 人员及网管系统安全风险评估算法。 安全风险评估是目前供电 企业安全管理的重要手段。 它运用安全系统工程学等理论方法, 对企业整体或某项工 作任务存在的安全隐患和可能构成的风险进行定性和定量分析, 进而采取措施, 实现 安全风险的 "可控、 能控、 在控"。
(2)机房、 电源、 人员及网管系统安全风险评估指标体系构建。 依据相关的影响 因素对电力通信网机房、 电源、 人员及网管系统建立相应的评估指标体系, 对其存在 的脆弱性进行分析评估, 得到光传输设备和光缆的脆弱性指标; (3 )机房、 电源、 人员及网管系统安全风险评估系统的实现。 系统采用 B/S模式 完成评估系统软件开发工作。 系统采用通用方法进行实现, 可以灵活实现指标体系的 修改定制, 具有综合安全风险分布展示及统计等多种功能。 系统通过 Web方式访问, 可灵活部署在任何符合该规范的应用服务器上, 界面简洁规范, 美观大方, 操作方便; 具备人性化、 简单的人机交互特点。 优选地, 本优选实施例中的安全风险评估算法包括:
1、 确定被评估对象的边界。 例如, 评估对象是电力通信网主干电路, 故以骨干光 纤传输网作为评估核心。
2、确定被评估对象所包含的资产。通信主干电路的构成元素主要是网络设备和光 缆, 支撑系统包括: 网管系统、 通信机房、 通信电源和运行维护人员。 因此, 网络安
全资产包括: 通信设备、 通信光缆、 网管系统、 通信机房、 通信电源和网络运行维护 人员。
3、确定网络资产的价值。 从安全的角度看, 资产的价值反映资产对系统和网络在 保密性、 完整性、 可用性等安全属性的支持程度。 对电力通信网主干电路而言, 确定 资产价值的焦点集中在资产对于主干电路通信业务的可用性支持程度上。 当某项资产 出现安全事件时, 如果该事件显著降低了主干电路通信业务的可用性, 则认为该项资 产具有较高的价值。 资产价值与网络拓扑有关, 当采用冗余配置时, 同样类型的资产 对业务的可用性影响会很小, 反之, 则很大。 另外, 资产价值与主干电路承载的通信 业务种类有关。 业务重要度越高, 其对应的资产价值越大。 对通信设备和通信光缆而 言, 此类资产的价值还与其承载的业务数量有关。 业务数量越大, 资产价值越高。
4、分析评估网络资产所面临的威胁及其程度。根据资产的类别和信息与网络安全 标准, 标识不同类别、 不同应用场合资产的所面临的威胁, 并对威胁存在的可能性进 行赋值, 评估其程度。
5、分析评估网络资产所存在脆弱性及其程度。根据资产的类别和信息与网络安全 标准, 对不同类别、 不同应用场合资产在设计、 实现、 运行、 维护中存在的薄弱环节 进行评估, 标识资产的脆弱性, 并对脆弱性程度进行赋值。
6、确定威胁事件的发生概率。 找出资产威胁和脆弱性之间存在的对应关系, 依据 不同程度, 确定威胁事件的发生概率。
7、分析安全风险。资产的威胁事件发生概率与资产价值的乘积就是资产的安全风 险,对风险值进行排序和分类,可以分析出电力通信网主干电路各项资产的风险程度。 将某条电路所有资产的风险值求和, 可以得到该电路的风险值。 将所有电路的风险值 求和可以得到骨干通信网的风险值。
8、提出控制措施的建议。根据对资产的威胁和脆弱性评估结果, 结合国际安全标 准中提供的最佳实践, 可以提出提高网络安全性, 降低安全风险的控制措施。 9、 开发评估系统。 通过开发评估系统, 由软件实现上述的评估过程, 有效提高评 估效率, 使评估过程自动化。 通过上述安全评估算法, 针对不同的安全问题需要采取不同的防御措施和控制手 段。 任何防御措施和手段都需要大量的资金支持, 而且, 这些措施和手段在某种程度 上会降低网络性能。 因此, 决策者必须在网络安全程度和保证安全所付出的代价之间
寻求平衡, 做出科学合理的决策。 安全风险评估是将网络中各项资产进行分类, 分析 其面临的威胁, 以及资产存在的脆弱性, 从而评估威胁事件发生的概率。 网络资产包 括信息资产和非信息资产, 甚至, 将与网络运行维护相关的人员也是为资产。 这些资 产相对于网络安全具有不同的安全价值, 资产一旦遭到破坏, 网络安全将会蒙受损失, 降低网络性能, 影响服务质量。 风险值最大的资产需要重点保护, 需要投入更多的人 力、 物力、 财力。 风险值较小的资产可以采用费用较小的控制措施进行适当保护。 对 于风险很小的资产, 企业可以不采用任何控制措施,这种安全风险通常称为残余风险。 网络的安全等级不同, 残余风险的种类和数量也不同。 决策者可以根据安全风险评估 结果做出决策, 使安全投资和安全效益达到最佳, 更好实施网络安全管理。 下面以本优选实施例的一种实施方式对通信主干电路安全风险评估实施过程进行 说明。
( 1 )主干电路风险评估对象。考虑评估操作的可行性及可实现性, 评估对象限于 电力通信网骨干网络中的两种主要网络构成元素: SDH 通信设备和通信光缆 (包括 OPGW、 ADSS和普通光缆)。 (2) 评价内容及方法。 主干电路构成元素的脆弱性指标评估。 基于电力通信骨干网络的两种主要网络元 素 (SDH设备和光缆) 的评价指标体系及实际参数评价取值, 计算网络元素的脆弱性 指标。 计算所得脆弱性指标得分越高, 表明该网络元素越脆弱, 风险越高。 主干电路构成元素承载业务重要度指标评估。 基于电力通信网中不同业务类型的 重要度指标取值及骨干网中各网络元素承载的业务类型及数量, 计算网络中各网络元 素承载业务的重要度指标。计算所得重要度指标得分越高,表明该元素在受到攻击时, 其风险越大。 主干电路网络元素综合风险评估。综合考虑网络元素的脆弱性指标和重要度指标, 可计算网络元素的综合风险指标。 下面将详述通信主干电路安全风险评估指标体系及评价算法 一、 高海拔环境对电力通信主干电路的影响 在本优选实施例中, 以光缆和阀控式铅酸蓄电池 (VRLA) 为例, 针对高海拔对 电力通信网的影响进行描述。
对光缆而言, 在高原地区, 较大的温差变化直接影响了光缆的安全使用, 潜在的 覆冰、 电腐蚀、 雷击等安全事故隐患也较平原地区更易发生。 影响分析如下:
1.温差。 光缆是由各种不同材料构成的一个集合体, 包括石英、 塑料、 金属等, 它们的物理性能差异很大。 例如线膨胀系数, 松套管和护套等塑料类材料约为 1.4xlO-4/°C ; 金属加强件和金属复合带等金属类材料约为 l.lxlO-5/°C ; 石英光纤约为 5.4xlO-7/°C。 这些不同物理性能的材料集合在一起后, 除了有相容性的要求外, 还希 望在产品运行期间缆内各构件的尺寸相对稳定, 特别是光缆各构件轴向尺寸的相对稳 定。否则, 有些关键构件的过大位移很容易造成光纤损耗增大、光纤断裂等线路故障, 或严重影响光缆的使用寿命。 在光缆护套层、 松套管、 加强件、 金属复合带、 光纤、 填充绳等构件及材料中, 容易伸缩且因此造成故障的构件是松套管和护套松套管材料绝大多数采用 PBT (聚对 苯二甲酸丁二醇酯), 这种材料比较硬, 挤成管子后表面很光滑, 有一定的刚性, 但易 伸缩, 且伸缩后容易造成线路故障。 护套材料大多为 PE (聚乙烯), 其在光缆中所占 的截面积最大, 伸缩能力较强。 由于敷设后光缆外表面暴露在外, 外部仅存在与挂钩 的摩擦力, 故限制 PE护套伸缩的约束力非常有限, 因而 PE护套同样也属于容易回缩 的构件, 且回缩后会严重影响光缆的使用寿命。 光缆内构件伸缩的现象表现为以下几种: (1)松套管从光缆接头盒缩进光缆内, 由 此将光缆接头盒内的预留光纤拉成小弯曲或拉断。 (2)松套管从光缆中伸出进入接头盒 内, 由此将光缆接头盒内的预留光纤顶成小弯血或顶断。 (3)光缆护套从光缆接头盒内 缩出, 使缆芯暴露在外, 失去保护。 (4)加强件从光缆接头盒缩进光缆内, 使光缆与接 头盒的连接强度大幅度降低。 (5)加强件从光缆中伸出进入接头盒内, 有时会将接头盒 内的预留光纤顶成小弯曲或顶断。
2芯 PBT套塑光纤和 48芯 PP套塑光纤从室温(20°C )开始升温, 每 20°C为一个 台阶保温 2h (不含升 I降温时间 20min),温度先升后降,变化范围为从 +60°C到 - 60°C 做一个循环, 可得到 PBT松套管回缩率和 PP松套管回缩率与温度的关系, 如图 4、 图 5所示, PBT材料制作的松套管, 因温度变化引起的回缩率在 -1.4%。〜7.8%。之间, PP松套管的回缩率在 -4.6%。〜5.1%。之间, 走势都是高温伸长、 低温收缩, 符合高分子 材料的热胀冷缩规律, 对与 PBT套管最大伸长出现在 40°C而非最高温度 60°C, 主要 是因为二次结晶现象, 而不单单是热胀冷缩规律的作用。 同样低温收缩率的最大值 7.8%。出现在 -40°C而非 -60°C主要是温度滞后所致。 考虑到成品光缆受其他光缆元件如 钢绞线、 填充物以及包覆物等部件摩擦力的影响, 实际的收缩率与实验结果相比应偏 小。 可见 PBT、 PP套塑光纤如此高的收缩率, 在低温环境下极易造成通信故障。
架空光缆运行时环境温差的大小将影响光缆内构件的伸缩量。 青海省大部分地区 年平均温度在 5度以下,最低可达零下 30多度,光缆中的构件及材料中松套管和护套 在低温下很容易发生伸缩且造成故障, 因此特别要注意敷设在光缆的材料选取和结构 设计。 2.覆冰。 以青海省为例, 青海省按地理分区可分为青南高原、 祁连山地和柴达木 盆地三大块。 青南高原位于本省南部, 主要由昆仑山和巴颜喀拉山及其支脉组成, 整 个高原西高东低, 平均海拔在 4000以上。各区有不同的气候特征, 形成了青海省气候 的复杂性和多样性。 青海现有的光缆覆冰几乎都与湿雪积冰有关, 由于湿雪比重较大, 在光缆上的附 着重量往往较大,往往会造成光缆覆冰事故。 OPGW光缆覆冰后产生的后果包括: (1 ) 光缆因覆冰重量远超其设计值而被直接拉断。 (2) 光缆因覆冰被拉伸过度而造成内部 纤芯产生断点, 影响传输质量。 (3 ) 光缆覆冰后在稳定的风力作用下发生舞动, 导致 OPGW光缆与导线的距离小于安全距离, 导线向 OPGW光缆多次放电产生高温电弧, 将光缆外层单丝熔断, 其余股线不足以承受张力, 最终断线。 (4) OPGW光缆中断, 引起线路跳闸或杆塔受到不平衡张力引起塔头折断或倒塔。 以光缆型号为 OPGW—16B1+8B4-131[96.5;127.0]为例, 设定档距为 400m, 初始 弧垂为 10m, 光缆的应力形变曲线如图 6所示。 通常 OPGW光缆有 0.6%〜0.7%的光 纤余长。 在图 6中, OPGW光缆受力为 60%RTS(57.9kN)时, 光缆应变约为 0.35 %〜 0.4%之间,光纤应变近似为 0,符合标准规定; 当光缆所受张力为 85.9〜96.9kN时.光 缆应变在 0.55 %〜0.62%之间时, 覆冰厚度为 45〜50 mm。 光纤受力发生应变, 影响 到传输质量, 严重时会导致通信中断。 从光信号衰减方面考虑: OPGW光单元在制造时都留有一定的光纤余长。 所以, 当 OPGW光缆受外力作用 (如覆冰) 时, 光缆伸长, 光纤便向内侧移动, 在移动范围 内, 光纤无应变, 则不会产生附加损耗; 重覆冰时, 光缆受张力作用伸长过大, 光纤 开始受力。 产生过大附加损害。 严重影响传输质量。 实验数据表明: 当 OPGW光缆覆冰厚度在 30mm以下时, 1310nm和 1550nm波 长的光信号均无附加衰减; 覆冰厚度约为 34mm时, 光信号开始负加衰减, 但均小于 0.05dB/km, 不会影响光缆的传输质量; 当覆冰厚度增加到 46mm时, 2个波长对应的 附加衰减很大, 严重影响了光信号的传输质量。 如下表 1所示。
需要注意的是 OPGW上覆冰的脱落也会造成 OPGW因突然失去垂直荷载而产生 较大振幅的舞动 (跳跃), 对光缆耐张及悬垂金具等产生很大的冲击力及不平衡张力, 使光缆内光纤的状态受到影响甚至受力而影响光传输性能。 表 1 覆冰厚度对光信号传输质量的影响
3.ADSS 电腐蚀。 电腐蚀是指 ADSS光缆在感应电场的作用下, 沿光缆的走向, 形成由中部向两端的电流泄漏现象。 正常情况下这种电流非常小只有 0.1〜10mA, 不 会对光缆造成不良影响。 随着时间的延长和表面可溶性电解物的积累, 向光缆两端泄 漏的电流增大, 导致光缆损坏。 这种由于放电电流造成光缆埙坏的现象统称为电腐蚀 现象。 其可分为: (1 ) 正常情况下的电腐蚀。 (2) 干带电弧引起的电腐蚀。 (3 ) 电晕 放电引起的电腐蚀。 海处在在高海拔地区, 由于相对密度占降低,绝对湿度减小, 光缆周围空气在较低 的电位梯度下就开始游离而产生电晕, 因此高海拔地区电晕问题比低海拔地区更为突 出。 另一方面, 在青海盐湖地区, 自然条件恶劣, 污秽等级较高, 属典型干旱荒漠大 陆性气候, 高寒干燥、 多风少雨、 缺氧、 紫外线辐射强、 大气环境富盐粒子, 极易造 成 ADSS光缆表面产生干带电弧, 造成腐蚀。
4.雷击。 根据青海省气象局 50年人工观测雷暴记录统计, 青海省年平均雷暴日数 为 43.4天 /年。全省年平均雷暴日数空间分布的基本特征呈现出自西北向东南递增的趋 势, 并且每年 7〜8月份是青海省雷电活动最为旺盛的时期。
OPGW光缆作为架空输电线路的重要组成部分, 对架空输电线路起着防雷保护的 作用, 其本身遭受雷击是不可避免的。 OPGW光缆遭雷击断股的现象主要有两种: 1. 在电弧的高温作用过程中直接发生熔化断股, 股线的断口呈圆球状; 2. 股线受到电弧 的高温后呈熔融状态, 机械性能大大降低, 在外力和自身张力的作用下被拉断, 断口 成不规则的拉断痕迹。 分析其原因包括: 雷击起弧与短路电流不同, 雷击起弧的瞬间电流强度更大, 作 用的面积更小, 持续时间更短 (通常为 us级)。 由于持续时间很短, 雷击所造成的温 升如果用热容量 I2t来衡量, 它要远小于短路电流产生的热容量。 但是由于短路电流
作用于 OPGW的整个金属截面,而雷击电流只局限在一根或数根金属单丝的某一小段 上, 以致在所接触的一根或数根金属单丝的一小段上产生的瞬时高温可达 600°C。 能 量的集中导致在这一小段金属线上造成的高温足以将其局部或全部熔化。 这就是为什 么在短路时, 短路电流容量大但不会导致金属丝破断, 而雷击时的雷电流容量小却能 造成金属丝破断的原因。 因此, 雷击考验的是外层每一根单丝的瞬问耐高温的能力。
5.其他因素, 还包括冻土、 辐射、 人员等因素, 例如: 青藏高原平均海拔高于 4000m, 大气压力及大气含氧量相当于平原的 60 %左右; 在青藏公路最高海拔 5072m 的唐古拉山口, 大气压力及含氧量分别为 54.4kPa 和 165g/m3,仅相当于平原的 54 %左右。低气压和低含氧量对架空光缆本身影响不大.主 要影响人类的活动, 如心率, 人体热舒适等, 外加青海复杂的地貌环境, 使得光缆线 路的施工和维护工作受到较大的限制。 二、 网络元素脆弱性指标 电力通信主干电路主要为 SDH传输网, 其主要构成元素为 SDH设备和连接 SDH 设备的光缆,对于每一台 SDH设备及每两个站点之间的光缆段,均视为一个独立的网 络构成元素, 并根据这些网络元素的不同分类建立不同的脆弱性指标体系, 项目依据 电力通信网的实际情况, 构建了 SDH设备、 OPGW光缆、 ADSS光缆和普通光缆四种 网络元素的安全风向脆弱性指标体系。 表 2以 OPGW光缆为例列出了指标体系。 三、 网络元素脆弱性指标计算方法 依据网络元素的脆弱性指标及指标对脆弱性的影响取值, 对于网络中一个具体的 网络元素 k, 其脆弱性计算方法如下: m> ; 其中, i表示第 i个影响 指标, N表示网络元素脆弱性影响指标的总数, Wij表示第 i个影响指标第 j级指标的 权重 因素指标体系的总的级数, 对于指标权重, 有:
表示网络元素 k的第 i个影响指标实际脆弱性影响取 值, e ^),l]并由领域专家或运行维护人员根据网络元素实际情况评价得出, 对于计算所得网络元素的脆弱性指标, 有 k ^ [。,1] 四、 网络元素承载业务重要度指标
电力通信网中承载的业务有继电保护、 调度数据、 自动化、 安稳等多种业务, 各 种业务的重要度不同, 而一个网络元素承载的业务的类型及各种类型业务的数量也是 不一样的,基于承载业务的重要度及数量,可计算该网络元素承载业务的重要度指标。
OPGW光缆指标体系
网络中一个具体的网络元素 k, 其承载业务的重要的指标计算如下: ; 其中, i表示网络元素 k承载的业务类型; N表示该网络元素承载业务 的类型的总数; oi表示第 i种类型业务的重要度, 由领域专家 (运行维护人员) 根据 实际情况评价给出或利用层次分析法分析得出; Si为该网络元素承载 i种类型业务的
数量。 由于 [0,°°], e[0,∞], 因此 /k e[0,∞], 为了配合网络元素的脆弱性 指标^ ^^,1], 因此需要对计算所得的指标进行归一化, 方法采用指数归一化, 即 ί I Λ
= 1 - EXP —— L ,
^ a ); 其中 k为归一化之后的重要度, ^ e^ , 系数"可通信网 网络元素业务承载相关标准进行计算得出。 五、 主干电路网络元素综合风险 结合网络元素的脆弱性指标和重要度指标计算结果, 利用乘法运算计算网络元素 的综合风险指标, 即网络元素 k的综合风险指标为: k 六、 下面以一个计算实例对上述优选实施例进行说明 若现场有一个 SDH设备 k根据给定的指标体系评分如表 3所示,其承载的业务有 继电保护 6个、 调度数据 10个、 自动化业务 8个、 安稳 2个。
则经过计算可得其脆弱性指标为: m3 0.328
表 3 某 SDH设备指标体系评分
其承载的业务按业务的重要程度分别赋予不同的重要度值, 分别为: 继电保护取 值 9、 安稳控制取值 5、 自动化业务取值 3、 调度数据取值 1。 则根据重要度计算可得 到其承载业务的重要的指标计算结果为:
N
ik = y^ - ^ =9χ 6+ 5 x 2 +3 x8 + 1x 10 = 98
=1 若取归一化系数 = 60, 则可得归一化后的重要度指标为:
/ = 1 - EXP 0.81
a
V k - /1 k = 0.328 0.81
则其综合风险值为: 0.266 在本优选实施例中, 还提供了对通信主干电路安全风险评估结果的展现, 在网络 元素脆弱性指标、 重要度指标、 综合风险指标定量计算的基础上, 利用统计及数据拟 合的方法对各种指标计算结果进行不同的统计分析, 并利用表格及图形的方式给出对 应的统计分析结果, 相关的结果能够较好反映网络的安全风险状况。 同时, 对网络元 素脆弱性指标、 重要度指标、 综合风险指标定量计算计算结果进行定性分级, 基于网 络拓扑图对不同的等级的网络元素标示不同的颜色, 从而能够准确定位网络中具有较 高风险等级的网络元素并为网络优化提供相关的决策支持。 在本优选实施例中提供的电力通信网机房、 电源、 人员及网管系统的安全风险评 估算法作为评估系统的核心部分, 决定着评估结果的准确性及有效性。 算法中常用的 权重确定方法有群体决策中权值的确定法、 构造两两比较判断矩阵确定权值、 模糊赋 权法、 基于 BP神经网络的可学习赋权法、 以及熵权法等。 下面以改进的结构熵权法 对本优选实施例进行说明。 评估过程如图 7所示。 首先, 确定各指标所占的权重: 假设在评估过程中有 W位 专家进行指标评定, 该准则层指标体系有 M个指标。
1)评分矩阵的获取。 通过以打分评定的形式, 每位专家对各个指标进行打分, 分 值根据重要程度由高到低, 分值越高, 则代表越重要, 所占的权重值也就越大。 由分 值情况即可了解到, 在 M个指标中, 最重要的指标给出的分值最高为 M, 依次类推,
在没有重复分值的情况下, 排名最后的指标分值为 1。 由此, 可构造专家评分的分值 矩阵 ΝχΜ
2)分值矩阵转化。利用信息熵及隶属度函数将打分的结果进行转化, 使其取值在 [0,1]内。 由于信息熵与信息的重要性有关, 则通过信息熵来确定分值为 的指标的权 重具有一定科学性。 分值为 的信息熵为: W = _^Wln^^ (1) 式中: 表示分值为 X指标相对于最高分的相对重要度系数; = 1/ln(M) 为一常数
) (3)
3) 计算指标的平均认知度。 其中, 平均认知度, 即 W位专家对某一指标的一致 看法。 针对每一个指标, 对 W位专家给分的隶属度值进行算术平均。
1 Ν
{j = l,2,-,M ) (4)
5)计算权重向量。计算各专家对各指标的总体认知度,获得指标的总体评价向: 这也就是未归一化的权重向量<^。
(6)
6)权重向量的归一化处理。对以上向量作归一化处理, 便可得出子指标层对应的 权重向量:
M
WrC] C] ( = 1,2,···,Μ ) (7) 则权重向量即为: =(^ 而最终指标的整体权重向量即可通过子准 则层指标权重值与相应的准则层指标权重值相乘得出。 其次, 确定评定等级: 在获得各指标的权重值之后, 对某一具体电力局的数据进 行分析, 评判其优劣等级。 本优选实施例中采用四个等级进行评定。 评分等级 可表示为: =优' 良' 可' 差 ; 对应的评分档位 -
1)采用事先确定好的等级标准,在输入相应的指标值时,则将其赋予相应的等级, 输入值属于哪个等级, 则相应等级的值取为 1, 否则为 0, 如此构造等级评定矩阵
Mx4
2) 综合评定。 利用已知的权重向量 及评定矩阵 W, 即可得出综合评定向量 ^ Ll=W*R = (ll,l2,l3,l4) ( .
对其进行归一化处理,
最终, 综合评定可以以分值的形式给出, 其值即为 ™"=^ 。 在本优选实施例中提供的对网管系统的评估包括:
1、 网管系统功能分析, 一个完善的网络管理系统应具备如下功能: 故障管理、 性 能管理、 配置管理、 安全管理等。
2、 评估网管系统中存在的威胁和脆弱性
脆弱性部分包括: (1 ) 网络的拓扑结构; (2) "设备管理数据通道"逐渐成为限制 网管系统整体性能的一大瓶颈, 造成网管响应速度慢, 管理效率低。 如: 若网管系统 中每台设备的多个接口均参与路由, 造成路由规模较大, 容易造成数据通道的拥塞和 路由还回; 若按投产顺序进行 IP地址分配, 造成相邻的 IP地址被割裂至网络的不同 位置, 无法进行路由信息的聚合, 网络寻址小聚较低。 (3 ) 攻击者利用关口设备漏洞 入侵系统。 (4) 错误的业务数据影响智能决策和处理; 对于伪造的或在传输过程中遭 到篡改的业务数据仍缺乏判断能力, 这样当错误的业务数据进入处理程序后, 便可能 严重影响系统的智能决策。 (5 )拒绝服务攻击使系统服务中断。 (6)数据吞吐量过大, 造成网络波动、 业务过载。 威胁性部分: 从其涉及的业务方面进行划分, 网管系统安全性涉及: 认证与访问控制、 管理完 整性、 管理数据保密性。 针对各部分进行威胁分析, 其所受到的威胁如表 4所示: 网管系统存在的威胁性
从其内容进行划分, 网管系统主要划分为 "数据"和 "操作"两部分。 数据部分: 静态数据 存储 由于网管数据存储在数据库中, 因此数据的存储面临着存 储可靠性的问题, 即在数据库系统发生错误时, 应不影响网络数据的存取操作。 动态数据 传输 由于网管数据的传输建立在非安全的底层通信上, 因此, 存在数据保密性和用户身份验证的问题。 操作部分: 非法用户对网管系统的操作 网管人员对系统的非法操作 网管系统在操作上存在用户身份正确 性与用户权限验证的问题。 从其软硬件角度进行划分, 如表 5所示:
网管系统软硬件威胁性
3、 网管可靠性指标 评估模型的设计思想 首先针对评估对象的实际情况提出一些能切实反映评估对象的评估内容, 这些内 容构成评估模型的最高一层, 然后将每一层评估内容层层分解, 直至产生可精确定义 和可操作的评估指标为止, 这些评估指标构成评估模型的最底层。 即评估模型起到了 将抽象变为具体, 将笼统的评估对象分解为一个个具体的可操作的评估指标的作用。 而对评估对象进行评估工作时, 则是从最底层的评估指标开始的, 然后依次向上, 得 出对评估对象的综合评价。 评估指标的设计原则 对于一个复杂的系统, 想要建立一套科学的可靠性评价指标体系, 需要从不同的 侧面、 全面的理解系统的可靠性, 理解指标体系的性质、 指标体系的建立原则, 只有 这样, 才能建立一套科学、 系统的指标体系。 总结以往评价指标体系方面相关文献,可靠性评价指标体系应具备以下几条性质: ( 1 )指标体系的完备性, 在可靠性评价指标体系中, 所有选定的指标组合在一起 能完整地描述系统可靠性要求的各个方面。 为此, 本文所做的指标体系体现了影响电 力通信网可靠性的各个方面,符合完备性要求。 (2)指标体系的适用性, 指标体系的指 标应与系统的工作性质、 系统可能发生的故障模式相适应。 (3 ) 指标体系的层次性, 一个复杂系统,一般是由若干个不同功能的子系统构成的, 而子系统还可以继续分解。 对每一层次上的子系统, 都需要给出相应的可靠性指标。 (4) 指标体系的可达性, 指 标应对系统可靠性设计起指导作用, 确定的指标值应与系统的实际可靠性水平基本相
同时, 在建立指标的时候, 还应该考虑以下几点原则:
( 1 )科学性和系统性, 指标的选取应在对系统科学研究的基础上, 选择能够反映 可靠性评价内涵和目标的综合指标和主要指标。 (2) 通用性和简要性, 电力通信网管
系统可靠性评价可以发生在不同地区不同网络上, 由于各个地区及其网管设备的差异 性, 因此在建立评价指标体系时应尽量考虑到其通用性和适用性, 尽可能满足不同地 区进行可靠性评价的要求。 (3 ) 可操作性和实际性, 评价时, 所需的指标数据原则上 从现有的统计指标中产生, 少量需重新统计的指标应是确定的且易于采集的。 (4) 前 瞻性和可比性, 指标体系的建立, 以电力改革的目标为方向, 选用那些有生命力的指 标, 用以反映电力通信网管系统当前及今后的发展前景; 选用电力通信网可靠性指标 时, 在指标名称、 概念和计算方法上尽可能与通信规则保持一致, 以便于对比分析。 (5 )指标间的关系应该是不相关的, 指标之间应减少交叉, 防止相互包含, 要具有相 对独立性, 每个指标应相对独立地反映评估对象的一个方面。 评价指标应可以独立地 评价系统中的某项具体内容, 尽量减少与其他指标的内涵交叉、 重叠。 网管系统可靠性评估指标 在本优选实施例中, 将网管系统划分为 "硬件"和 "软件"两个部分, 其次再对 各个部分确定详细的指标, 目标层和准则层层次结构如图 8所示, 针对各个准则层, 进行详细的子准则层划分, 划分情况如表 6所示。 准则层的子准则层划分
根据相应指标的实际情况, 只需选择对应的值, 即可确定该指标所对应的评价等 级。 下面对本优选实施例中的电源部分评估进行说明。 电源系统分析。 通信电源系统为整个通信系统最基本、 也是最关键的核心设备, 供电的安全性是极为重要的。 但是受供电质量、 电源结构、 设备质量、 运维水平等影 响, 因不安全供电而造成的通信事故在全国范围内时有发生。 在安全供电方面, 电源 系统还有很大的提升空间, 与其被动的等待出现故障之后再予以修复、 分析, 主动的 对电源系统进行安全评估更能对设备甚至整个电源系统的安全供电进行全面的改进, 对威胁到整个生产楼的安全因素进行突显, 为更深一步的优化和改造提供数据资料, 从而做到提高电源系统供电的可靠性以及降低运行的风险。 对于安全的供电来说, 其 本身的安全性能是内因, 电力机房的环境、 电力设备的维护管理是外因。 安全评估就 是对内、 外在因素进行全面的、 客观的、 有效的评估。 安全评估主要是对供电系统结 构、 设备质量、 运行环境、 维护管理等方面的评估。 评估目的不是为了修复而在于预 防, 其主要目的是要安全评估人员了解电源系统潜在的威胁性、 脆弱性和威胁事件概 率, 做好评估分析, 预防通信系统的潜在问题。 电源系统分类。 在基础电源中, 由市电或者备用发电机组 (含移动电站) 提供电 量的低压交流电源, 就是通信局 (站) 的交流基础电源。 而向各种通信设备、 通信逆 变器以及直流变换器提供直流电压的电源, 叫做直流基础电源。 机架电源指的就是通 信设备内部的插件电源。 通信站里的交流供电系统是由主用交流电源、变配电系统、交流不间断电源系统、 蓄电池系统以及相关的防雷接地保护设备组成的。 其中, 主用交流电源就是市电; 变 配电系统包括高压配电设备及其操作电源、 降压电力变压器、 低压配电设备; 交流不 间断电源系统包括 UPS主机、 与之匹配的蓄电池组、 输入和输出配电柜等。 下面将进 一步进行介绍。 1.主用交流电源为市电, 一般是从 10kV的高压电网引入的。 用 "市电不可用度"来衡量市电的不可靠性, 市电的不可用度指的是市电的不可 用时间与可用时间和不可用时间之和的比值, 也就是: 不可用时间
市电不可用度
可用时间 +不可用时间 市电按其重要程度可以分为四类: 一类, 二类, 三类以及四类
一类市电的供电方式: 分别从两个既可靠又稳定的独立电源引入两路供电线路, 两路供电线路不能同时检修或同时停电, 并且两路供电线路要配置上备用电源自动投 入装置。 一类市电的供电方式的不可用度指标: 平均每月市电故障次数不能大于 1次, 平 均每一次故障的持续时间不能大于半个小时, 市电的年不可用度要小于 6.8X 1G-2。 二类市电的供电方式至少要满足以下两个条件中的一个: 从两个或更多独立电源 构成的稳定并且可靠的环形网上引入其中一路供电线路的供电方式; 从一个稳定并且 可靠的电源或是从稳定并且可靠的输电线路上引入一路供电线路的供电式。 二类市电的供电方式不可用度指标: 平均每月市电故障次数不能大于 3.5次, 平 均每一次市电故障的持续时间不能大于 6个小时, 市电的年不可用度要小于 3x10- 2。 三类市电的供电方式为: 从一个电源之中弓 I入一路供电线路的供电方式。 三类市电供电方式不可用度指标为: 平均每月市电故障次数不能大于 4.5次, 平 均每一次市电故障的持续时间不能大于 8小时, 市电的年不可用度要小于 5X1G-2。 四类市电的供电方式: 从一个电源之中引入一路供电线路的供电方式, 并且经常 昼夜停电, 供电不能得到保证, 不能达到第三类市电的供电要求, 市电的年不可用度 大于 5x10- 2; 或者是由季节性长期停电, 甚至没有可用的市电。 不同类型的供电方式涉及到供电系统的可靠性, 通信局 (站) 要与当地的供电部 门协商, 引入类别适当的市电。 从原则上讲, 一类通信局 (站) 应引入一类的市电; 二类通信局 (站) 应考虑引入二类市电, 具备外市电条件且投资增长不大的时候可以 考虑引入一类市电; 三类局 (站) 在具备条件时应引入二类市电, 不具备条件时引入 三类市电; 四类局站就近引入可靠的 22()ν 38()ν低压市电即可。 2.变配电系统 高压配电装置与降压变压器(也叫做配电变压器,简称变压器)组成了通信局(站) 的专用变配电站。 根据通信局 (站) 建设规模及用电负荷的不同, 专用变电站可分成 室外小型专用变电站和室内专用变电站。 室外小型专用变电站, 是将变压器安装在室外, 变压器高压一侧常用高压熔断器 式的跌落开关 (跌落式熔断器) 进行操作。
室内专用变电站, 是将变压器安装在室内。 当变压器的容量不超过 315kVA的时 候, 一般是不设置高压开关柜的, 变压器高压一侧常常用高压负荷开关进行操作; 当 变压器的容量大于 630kVA或者有 2路市电引入的时候, 应该按有关要求配置高压开 关柜。 高压开关柜通常接入 10kV的高压市电, 传输给降压变压器。 他能保护本通信局 的设备以及配电线路, 同时它还防止本通信局的故障影响外线设备, 除此之外, 它还 具有操作控制和监视电压、 电流的功能。 高压开关柜里装有高压开关电器、 高压仪用 互感器、 高压熔断器、 继电保护装置、 避雷器以及电磁和手动操作机构。 降压变压器将三相的 10kV高压降为 220V或者 380V低压, 用三相五线制配线方 式输送给低压端的配电装置, 为整个通信局 (站) 供给了低压的交流电。 一般采用的 是油浸式变压器, 例如在主楼安装, 应该选干式变压器。 低压配电装置进行低压供电能的分配、 控制其通断、 监控、 告警以及保护。 在整 个低压配电的装置之中, 包括市电油机转换屏, 用于由市电供电或是备用发电机组供 电的自动切换或手动切换; 还包括电容补偿柜, 它的作用是自动的补偿功率因数、 确 保通信局 (站) 的功率因数高于 0.9。
3.交流不间断电源系统 (UPS), 卫星通信地球的数据通信机房服务器及其终端、 通信设备、计费系统服务器及其终端、 网管监控服务器及其终端等, 均使用交流电源, 并且需要交流电电源不间断, 因此应该采用交流不间断电源系统 (UPS) 和其输入输 出配电柜对其供电。 UPS是由蓄电池组、 整流器、 逆变器以及转换开关等成的, 它输入输出的都是交 流电。 在通信电源系统中通常都采用双变换 USP—在通常的情况下, 无论市电停电 与否, 都由 UPS中的逆变器输出纯净、 稳定的正弦波交变电压提供负载, 其供电的质 量是相对较高的。 所谓正弦交变电压, 就是 50Hz的 220V或是 380V的三相电压。
4.蓄电池组, 是一种可以贮存电能的化学电源。 充电时, 电能转化成化学能贮存 于蓄电池中, 放电时, 化学能转化成电能, 向外供电。 充放电过程是可逆的, 可以重 复多次使用。 传统的蓄电池一般可分为两种, 一种是酸性电解液的铅酸蓄电池, 另一种是碱性 电解液的碱性蓄电池。 铅酸蓄电池有以下优点: (a)已经从原来的防酸式铅酸蓄电池发 展到了今天的阀控式密封铅酸蓄电池。 阀控式密封铅酸蓄电池在使用的时候不会排出 酸雾, 所以不会污染环境和腐蚀设备, 可以与其他通信设备安装在同一个机房, 从而
方便了平时的维护工作。 (b)蓄电池中没有流动的电解液, 体积也较小, 可以立方或是 卧放, 因此蓄电池组还可以采用积木式的安装, 大大节省了占用空间。 蓄电池的工作方式有充放电循环和浮充两种, 其中通信局 (站) 现在都采用全浮 充的工作方式, 也就是整流器与蓄电池组并联连接向通信设备供电, 而想要整流器、 负载和蓄电池组始终并联则需要直流配电屏连接。 高海拔环境对蓄电池的影响主要有海拔气压的影响, 温度的影响, 以及由于温度 的变化, 在设置蓄电池运行参数如浮充电压的值时, 要考虑到温度补偿, 不能以平原 地区的标准盲目地执行。
1 ) .海拔、 气压。 海拔高度与大气压力 Pa和大气密度 p的关系为:
Pa=P0 X ( 1-0.02257H) X 5.256; L293 Pa
Ρ ~ 1 + 0.00376(Γα - 273.15) Χ 0.101325; 式中: Pa为海拔高度为 Η的大气压力, 单位为 MPa; P0为零海拔的大气压力, 取 PQ=0.1013MPa; p为海拔高度为 H时的大气密度, 单位 kg/m3 ; Ta为环境大气温度, 单位为华氏摄氏度 K。 由此可知青海省各个海拔高度的相对气压和相对空气密度, 如下表 7所示: 表 7 各个海拔高度的相对气压和相对空气密度
在这种低压的环境中, 蓄电池电解液极易挥发, 严重的导致蓄电池电解液干固; 电解液在低压环境下也易向外渗漏; 外围的气压低, 压差大, 对阀控式铅酸蓄电池阀 控密封装置易损坏, 导致蓄电池性能下降失效。
2 ) .低温。 低温对蓄电池的容量具有一定的影响。 普通阀控式铅酸免维护蓄电池 标称容量以 25 °C为基准, 放电容量随着温度升高而增大; 反之, 放电容量随着温度降 低而下降。 因为随着温度的下降, 硫酸粘度增大, 内阻增加, 离子扩散能力下降, 电 化学反应阻力增大, 所以容量也随之下降。 在 0-25 °C范围内, 温度每下降 C, 其放 电容量约下降 1%, 如表 8、 表 9所示:
正常温度下通信用蓄电池单体电压 (2ΓΟ
低温下通信用蓄电池单体电压 (6°C )
造成蓄电池容量减小的原因包括: 低温工作条件下, 负极板上的海绵状铅极易变 成小尺寸的晶粒, 容易使小孔被冻结和堵塞, 从而大大降低活性物质的利用率。 假若 在低温恶劣情况下大电流放电使用, 负极活性物质中的小孔将会被阻塞得更严重, 海 绵状铅可能变为致密的 PbS04, 使得电池可放出的电量大大降低, 对于正极板, 其温 度系数为负值, 因而在低温下具有较高的电极电势。 从而在低温情况下正极放电速率 远大于负极放电速率, 这样, 在负极生成 PbS04层前, 正极 Pb02转化为 PbS04的过程 已经结束, 所以正极板在低温下不生成致密的 PbS04晶粒。 因此, 温度过低将会导致 VRLA蓄电池的容量下降。 蓄电池的额定容量通常是在 25 °C环境温度下以及在指定的放电率情况下规定的。 当电池放电工作温度不是 25°C时, 由于电化学的作用, 实际容量应按以下公式 (1)换算 成 25°C基准温度时的容量: Ce=CT/[l+KCT-25)], 其中, CT为实测容量 (V); Ce为环 境温度为 25°C时的标称容量 (V).T为实际环境温度; K为温度系数, 10小时率容量实 验时 K=0.006/°C、 3小时率容量实验时 K=0.008/°C、 1小时率容量实验时 K=0.01/°C。 曲线图如图 9所示。
3 )浮充电压。浮充电压的设置对蓄电池的寿命具有相当重要的影响, 浮充电压产 生的电流应达到补偿自放电及电池单体放电电量和维持氧循环的需要。 浮充电压过高时, 板栅腐蚀现象加剧, 电池内的氧气和氢气产生较高气压, 通过 排气阀排放, 从而造成电池失水, 正极腐蚀则意味着电池失水, 进一步加剧电池劣化,
使循环寿命大大缩短若浮充电压超过一定幅度, 增大的浮充电流会产生更多的盈余气 体, 这样便使氧在负极复合受到阻力, 从而削弱了氧的循环机能; 浮充电压过低时, 由于 VRLA蓄电池长期处于欠压状态, 氧复合效率降低, 负极还原不彻底, PbS04长 时间积累形成不可逆的晶体, 负极板逐渐钝化, 最终导致容量大幅衰减。 在实际充电操作中, 还应根据环境变化对浮充电压给予一定的温度系数补偿, 环 境温度升高则浮充电压要适当降低, 反之, 就要适当提高浮充电压 根据大量实验数据 分析, 浮充电压与环境温度的关系可用下式来进行调整: VF=VFQ(T-TQ)C, 其中, VF 为充电过程中的实际浮充电压, VFQ和 TQ分别为基准电压的基准温度值(25°C ), 根据 VRLA蓄电池的不同, VFQ略有不同, 一般取值为 2.30V, T为实际充电时的环境温度。 C为温度补偿系数, 取值为 4.5mV/°C。 为了延长蓄电池的循环寿命, 在实际充电过程中, 要根据温度的变化进行合理的 浮充电压调节, 当蓄电池持续浮充电达到两个月以上时, 必须进行一次深循环充放电 维护, 这样能更好地延长蓄电池的持续供电能力。 综上所述, 在高海拔地区使用光缆、 蓄电池等通信设备时, 要注意根据当地的实 际情况正确选取、 安装设备。 如考虑温度的抗回缩性、 考虑电腐蚀的挂点选择、 考虑 温度补偿的浮充电压设置等等。 只有这样才能使整个通信网络运行的安全风险降到最 低, 可靠性越高。
5.防雷接地措施。 在通信设备中, 为了防止由于雷电而产生的过电压损坏电源装 置, 必须设置防雷系统, 防雷系统通过泄放雷电流突波能量的方式来保护电源设备, 它的接地电阻一般应小于 10 Ω。 电源评估指标。 一般的通信电源系统评估项目和指标, 主要从通信电源系统结构 配置、 运行管理运行指标和技术管理、 通信站防雷和通信专业人员培训工作等方面评 价电力通信系统的安全性。 此次评估中所采用的评估指标如下表 10所示。 本优选实施例中提供的对机房环境评估的说明如下: 通信机房作为重要设备的安置环境,在通信系统中所处的地位和作用越来越重要。 合理有效地充分利用通信机房, 对于设备的运行维护、快速处理设备故障、 降低成本、 提高企业的核心竞争力具有十分重要的意义。 电气环境要求, 包括防静电要求和防电磁干扰等。 机房设备内部电路采用大量的 半导体 MOS、 CMOS等器件。
电源系统评估指标
由于这类器件对静电的敏感范围为 25〜1000V, 而静电产生的静电电压往往高达 数千伏甚至上万伏, 足以击穿各种类型的半导体器件, 因此机房应铺设抗静电活动地 板, 地板支架要接地, 墙壁也应做防静电处理, 机房内不可铺设化纤类地毯。 工作人 员进入机房内要穿防静电服装和防静电鞋, 避免穿着化纤类服装进入机房。 柜门平常 应关闭, 工作人员在机房内搬动设备和拿取备件时动作要轻, 并尽量减少在机房内来 回走动的次数, 以免物体间运动摩擦产生静电。对于长期运行但无法经常清洁的设备, 专门对设备做一次清洁是很有必要的。 在长期的维护工作中, 有时会碰到电路板的告 警, 如果对该电路板重新插拔, 清洁掉电路板插针周围的灰尘, 电路板就会恢复正常。
电磁干扰对通信设备的硬件和软件都有可能造成损害, 所以机房内部及周围环境 中尽量不要安装有大功率的电器设备, 以免产生电磁辐射, 对机房的运行造成影响。 供电电压要稳定, 交流电压控制在 215V-225V。 温湿度要求。 温度偏高, 易使机器散热不畅, 使晶体管的工作参数产生漂移, 影 响电路的稳定性和可靠性, 严重时还可造成元器件的击穿损坏。 机房设备在长期运行 工作期间, 机器温度控制在 18°C〜25 °C之间较为适宜。 湿度对通信设备的影响也很大。 空气潮湿, 易引起设备的金属部件和插接件管部 件产生锈蚀, 并引起电路板、 插接件和布线的绝缘降低, 严重时还可造成电路短路。 空气太干燥又容易引起静电效应, 威胁设备的安全。 为了保持机房的相对湿度符合标 准, 可视机房具体情况配置加湿器或抽湿机。 加湿器工作时不要离通信设备太近, 且 喷雾口不要正对着通信设备, 以防喷出的雾气对设备有影响。 加湿器和抽湿机可根据 机房内温度计的显示数据随时调整。 一般说来, 机房内的相对湿度保持在 40 %〜60 % 范围内较为适宜。 防尘要求。 电子器件、 金属接插件等部件如果积有灰尘可引起绝缘性降低和接触 不良, 严重时还会造成电路短路。 空气中存在着大量悬浮物质, 在这些悬浮物质中, 对通信设备形成危害的污染物不计其数。污染物一旦进入机房, 就会吸附在线路板上, 形成人们肉眼能够发现和不能够发现的带电灰尘。 随着时间的推移, 线路板上吸附的 灰尘越来越多, 灰尘就会通过不同方式不同程度地影响设备的正常运行。 污染物对通信设备造成危害的事故现象主要有: 元器件设计功能值改变; 信号传 输频率改变; 输入输出值不稳定; 系统运行不稳定; 系统告警, 重新启动时有时能恢 复有时不能恢复; 线路板出现故障, 经测试, 不能修复, 只能换板。 安全保障要求。 机房应有严格的保安措施, 无关人员不能随便出入机房, 尽量不 要带容易滴水的东西或物品, 如: 雨伞、 雨衣、 没有盖的水杯等进入机房, 不能将有 水的东西, 包括水杯等放在机柜上面及电箱上面。 另外不要把一些额外的电器设备带 入机房内进行使用, 特别是使用 UPS的电源。 消防保障要求。 机房应采用防火构架及材料, 消防能力要符合消防标准要求, 机 房应该配备惰性气体灭火消防备。 根据以上要求, 可得出通信机房的评估指标, 指标结构如图 10所示。 通信机房的评估指标如表 11所示:
通信机房的评估指标
本优选实施例中提供的运行人员评估的说明: 电力系统运行人员既是完成发电、 供电任务的主力, 也是保障安全的主力。 运行 人员的岗位要求是最高的, 针对他们的管理及规章制度也是最严密的, 同时, 因运行 人员造成事故的影响和破坏性也是最大的。 因此, 对电力系统运行人员进行职业适应 性的研究, 可以为预防和减少事故提供科学的依据。 根据我国电力部门有关事故统计资料表明, 事故原因 (人员失误、 设备故障、 其 它因素、 环境因素、 管理因素) 中, 人员失误和设备故障是主要控制因素。 其中人员 失误是最重要的影响因素。 在分析原因时, 较多注意造成事故的直接因素, 如操作票 错误、 擅自解锁等, 但没有揭示出这些直接因素的产生和运行人员生理心理素质的因 果关系。 通过咨询电力行业和心理学界的有关专家, 研究人员的现场观察, 我们确定 了指标体系。 指标结构如图 11所示。 在确定指标及相应的权重之后, 根据实际情况选择相应的值, 则会对该值赋予对 应的评价等级, 该等级用于给出最终运行人员的评估结果。 相应的权重及评价等级如 表 12所示:
运行人员评估的权重及评价等级
本优选实施例还提供了风险评估系统总体的设计方案 系统总体功能及需求分析.本优选实施例中提供的系统具有如下功能: (1 ) 图形支 持功能; (2) 电路运行方式的图形化输入功能; (3 ) 不同业务类别的重要性和网络元 素的重要性评估功能; (4) 通信设备的威胁、 脆弱性和威胁事件概率评估功能; (5 ) 光缆的威胁、 脆弱性和威胁事件概率评估功能; (6) 网络管理系统的威胁、 脆弱性和 威胁事件概率评估功能; (7)机房环境的威胁、 脆弱性和威胁事件概率评估功能; (8) 通信电源系统的威胁、 脆弱性和威胁事件概率评估功能; (9) 运行维护人员的安全素 质评估功能; (10) 网络管理系统的威胁、 脆弱性和威胁事件概率评估功能; (11 ) 通 信网拓扑显示功能; (12) 主干电路方式显示功能; (13 ) 重要度分布显示功能; (14) 威胁分布显示功能; (15 )风险分布显示功能; (16)系统维护; (17)评估系统的安全 访问控制; (18) 基于 Web的多用户管理。 系统的总体架构。 主干电路安全风险评估系统是一个离线运行的评估软件, 它通 过与领域专家或行业运行维护人员交互有关目标网络的运行管理信息,获得基础数据, 根据安全风险评估的标准流程, 实现评估过程的自动化, 评估系统的总体实现架构如 图 12所示。 系统的软硬件配置及开发环境 硬件环境: 电力通信网主干电路风险评估系统运行于青海省电力公司内部局域网 中, 以实现系统的网络化管理及信息的共享, 为了保证系统可靠有效的运行, 系统将 独立运行在一台接入网络中的服务器中。 系统的硬件配置包括: 服务器 (1台); 企业局域网络; WEB管理终端 (多台)。
软件环境: 系统的整体架构基于一个成熟的 Web网页界面集成框架实现, 该框架 采用基于模板开发的理念, 是一套完整的 BS模式系统界面解决方案。 在系统集成框 架的基础上, 采用目前流行的 Web浏览器脚本语言 JavaScript、 jQuery实现系统前端 界面与后台数据库之间的交互、 前端显示及用户人机接口的实现。 系统后台数据存储 与管理通过目前流行的大型数据库管理系统 SQLSerVer2000来实现。 优选地, 系统基本软件配置及开发环境如下: 操作系统: WindOWS2008专业版; 编程环境: Visual Studio2008; 数据库管理系统: SQL Server2000; 开发语言: HTML, C#, JavaScript;集成框架: ASP.net, jQuery, ExtJs等;协同运行环境: Office2003 Excel 通信主干电路安全风险评估系统总体设计 通信主干电力安全风险评估系统主要实现对电力通信网中各个网络节点及连接各 节点的光缆重要度及其脆弱性进行计算评估, 其主要功能包括评估指标维护、 基础数 据维护、 拓扑业务维护、 评估及结果、 安全管理、 系统维护。 根据系统需要实现的主 要功能, 图 13给出了通信主干电路风险评估系统主要功能模块, 图 14给出了各模块 之间的关系。 ( 1 )评估指标维护: 评估指标维护模块主要实现计算网络元素的脆弱性及重要度 时所需基本参数的配置功能,其中根据脆弱性参数配置可以计算出网络拓扑的脆弱性, 根据重要度参数配置可以计算出网络拓扑的重要度。
(2)基础数据维护:基础数据维护模块主要实现网络元素基本信息(单位、站点、 SDH设备、 光缆、 网管) 的维护功能。 (3 ) 拓扑业务维护: 拓扑业务维护模块实现网络拓扑图及业务路由维护。
(4)评估及结果:评估及结果模块主要实现评估计算、拓扑展示、统计展示功能。
(5 )安全管理: 安全管理模块主要实现系统访问权限配置功能, 为相关人员配置 访问权限。
(6) 系统维护: 系统维护主要实现系统参数与数据库维护功能。 为了保证电网安全、 可靠、 经济、 高效运行, 达到智能电网的标准, 作为电网实 现实时信息和电力交换的重要的支撑系统, 其安全性已经成为智能电网安全、 可靠、 经济运行的重要保障, 因此建立电力通信网主干电路安全风险评估系统, 对电力通信 网的安全风险进行实时评估, 具有显著的社会效益和经济效益, 包括: (1 ) 保障电网
的可靠运行, 降低风险发生的概率。 电力通信网承载了继电保护、 安稳控制、 自动化、 调度电话等重要业务, 这些业务是保证电力系统安全稳定运行的重要前提, 因此保证 相关业务的安全可靠运行是电力通信网的首要任务。 通信网主干电路安全风险评估系 统能够对主干电路的安全风险指标进行定量分析计算, 准确标定目前网络中存在的高 风险网络元素, 从而为网络优化提供决策支持, 通过相关优化调整, 使网络的总体风 险保持较低的水平, 从而是电网在发生故障时, 通过信息的稳定可靠传输, 从而降低 电网故障带来的损失, 因此, 系统的建立具有显著的经济效益。 (2) 提高电力通信网 管理及维护效率。 电力通信网的日常运行和维护是提高网络可靠性的重要环节。 随着 网络规模的不断扩大和网络复杂度的不断提高, 网络运行维护任务变得异常繁重, 提 高网络的管理运行效率是电力通信部门重点关注的问题。 本系统通过对通信电路的安 全风险评估, 可以直观的给出网络整体的安全风险状况, 是运行维护人员可以相对客 观地获得网络性能信息, 及时做出判断, 并采取有效措施进行处置, 从而提高管理的 水平及维护效率。 (3 ) 为电力通信网的科学规划提供决策支持。 通信网的安全风险指 标不仅对通信网的运行维护具有重要意义,对网络规划和优化也具有重要的参考价值。 传统的网络规划一般采用设计手册提供的性能指标, 这种方法简单可行, 但缺乏针对 性。 本系统通过定量科学的计算方法, 对当前网络的安全风险指标进行计算, 计算结 果可以标识目前网络那些地方的安全风险等级较高, 那些地方的安全风险等级较低, 这些信息客观描述网络在实际运行环境中表现出的安全风险状态, 这可以对网络规划 和优化提供决策支持。 综上所述, 通过本发明的上述实施例, 通过对网络元素的安全风险评估, 解决了 相关技术中基于电力通信主干电路系统的整体评估方式所存在的难以有效定位安全风 险易发的网络元素的问题, 从而实现了对电力通信主干电路中的网络元素的安全风险 评估, 支持了对安全风险易发的网络元素的有效定位。 显然, 本领域的技术人员应该明白, 上述的本发明的各模块或各步骤可以用通用 的计算装置来实现, 它们可以集中在单个的计算装置上, 或者分布在多个计算装置所 组成的网络上, 可选地, 它们可以用计算装置可执行的程序代码来实现, 从而, 可以 将它们存储在存储装置中由计算装置来执行, 或者将它们分别制作成各个集成电路模 块, 或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。 这样, 本发明 不限制于任何特定的硬件和软件结合。 以上所述仅为本发明的优选实施例而已, 并不用于限制本发明, 对于本领域的技 术人员来说, 本发明可以有各种更改和变化。 凡在本发明的精神和原则之内, 所作的 任何修改、 等同替换、 改进等, 均应包含在本发明的保护范围之内。
Claims
权 利 要 求 书
1. 一种安全风险评估方法, 其特征在于包括: 根据电力通信主干电路的网络元素的评估指标, 确定所述网络元素的脆弱 性指标, 其中, 所述脆弱性指标用于指示所述网络元素受到威胁事件影响的概 率;
根据所述网络元素承载的一个或多个业务的重要度和所述网络元素分别承 载的所述一个或多个业务的数量, 确定所述网络元素的重要度指标; 根据所述网络元素的脆弱性指标和所述网络元素的重要度指标, 确定所述 网络元素的安全风险指标。
2. 根据权利要求 1所述的方法, 其特征在于, 所述网络元素包括以下至少之一: 光传输设备、 光缆。
3. 根据权利要求 1所述的方法, 其特征在于, 在所述电力通信主干电路的所述网 络元素的数量为多个的情况下, 所述方法还包括: 根据数量为多个的所述网络元素中每个网络元素的安全风险指标, 确定所 述电力通信主干电路的安全风险指标。
4. 根据权利要求 1所述的方法, 其特征在于, 根据电力通信主干电路的网络元素 的评估指标, 确定所述网络元素的脆弱性指标包括: 获取一个或多个参数的不同参数等级分别对应的所述网络元素受到一个或 多个威胁事件影响的概率, 其中, 该概率是对所述电力通信主干电路的历史运 行状况进行评估得到的; 确定所述网络元素的一个或多个参数等级在所述不同参数等级中的参数等 级;
根据确定的所述网络元素的参数等级所对应的所述网络元素受到一个或多 个威胁事件影响的概率, 确定所述网络元素的脆弱性指标。
5. 根据权利要求 4所述的方法, 其特征在于, 所述网络元素的一个或多个参数包 括以下至少之一:
所述网络元素的物理参数、 所述网络元素所处的环境参数、 所述网络元素 的假设条件参数、 所述网络元素的维护状况参数、 所述网络元素的施工质量参 数、 所述网络元素受外力破环的影响参数、 所述网络元素的配套设施的可靠性 参数、 所述网络元素的网络管理和监控能力参数。 根据权利要求 1至 5中任一项所述的方法, 其特征在于, 根据以下公式确定所 述网络元素的安全风险指标:
其中, 表示网络元素 k的安全风险指标, ^表示网络元素 k的脆弱性指 标, 表示经过归一化处理的网络元素 k的重要度指标。 根据权利要求 6所述的方法, 其特征在于, 根据以下公式对网络元素 k的重要 度指标进行归一化处理:
I
I = \ -EXP 其中, 表示网络元素 k的重要度指标, "为根据网络元素承载标准确定 的归一化系数, )表示以自然对数 e为底的指数函数, ^ [^,1]。 根据权利要求 7所述的方法, 其特征在于, 根据以下公式确定网络元素 k的重 要度指标:
其中, i表示网络元素 k承载的业务的业务类型, N表示网络元素 k承载的 业务的业务类型的总数; 表示第 i种业务类型的业务的重要度, 表示网络 元素 k承载第 i种业务类型的业务的数量。 根据权利要求 6所述的方法, 其特征在于, 根据以下公式确定网络元素 k的脆 弱性指标-
其中, 表示第 i个影响所述网络元素的脆弱性指标的参数的第」'级参数 等级的权重, N表示影响所述网络元素的脆弱性指标的参数的总数, M表示第 i个影响所述网络元素的脆弱性指标的参数的参数等级的总级数, e ^'1]表 示网络元素 k的第 i个影响所述网络元素的脆弱性指标的现场评估值, 其中, 所述现场评估值是对网络元素 k的运行现场的状况进行评估得到的。
10. 一种安全风险评估装置, 其特征在于包括: 第一确定模块, 用于根据电力通信主干电路的网络元素的评估指标, 确定 所述网络元素的脆弱性指标, 其中, 所述脆弱性指标用于指示所述网络元素受 到威胁事件影响的概率;
第二确定模块, 用于根据所述网络元素承载的一个或多个业务的重要度和 所述网络元素分别承载的所述一个或多个业务的数量, 确定所述网络元素的重 要度指标;
评估模块, 用于根据所述网络元素的脆弱性指标和所述网络元素的重要度 指标, 确定所述网络元素的安全风险指标。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2013/087363 WO2015070466A1 (zh) | 2013-11-18 | 2013-11-18 | 安全风险评估方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2013/087363 WO2015070466A1 (zh) | 2013-11-18 | 2013-11-18 | 安全风险评估方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2015070466A1 true WO2015070466A1 (zh) | 2015-05-21 |
Family
ID=53056671
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/CN2013/087363 WO2015070466A1 (zh) | 2013-11-18 | 2013-11-18 | 安全风险评估方法和装置 |
Country Status (1)
Country | Link |
---|---|
WO (1) | WO2015070466A1 (zh) |
Cited By (47)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106603294A (zh) * | 2016-12-20 | 2017-04-26 | 国网新疆电力公司信息通信公司 | 一种基于电力通信网结构和状态的综合脆弱性评估方法 |
CN107851049A (zh) * | 2015-06-02 | 2018-03-27 | 思睿物联网公司 | 用于基于操作技术和信息技术提供网络安全分析的系统和方法 |
CN108874747A (zh) * | 2018-05-31 | 2018-11-23 | 中国电力科学研究院有限公司 | 一种确定输电线路舞动强度等级的方法及系统 |
CN109146234A (zh) * | 2018-07-04 | 2019-01-04 | 国网电动汽车服务有限公司 | 一种充电网络接入配电网的安全性评测方法及系统 |
CN110209996A (zh) * | 2019-05-27 | 2019-09-06 | 中国电力科学研究院有限公司 | 一种用于评价继电保护装置的健康水平的方法及系统 |
CN110347566A (zh) * | 2019-06-25 | 2019-10-18 | 阿里巴巴集团控股有限公司 | 用于对注册风控模型进行效能评估的方法及装置 |
WO2020046286A1 (en) * | 2018-08-29 | 2020-03-05 | General Electronic Company | Integrated cybersecurity risk assessment and state monitoring for electrical power grid |
CN111210086A (zh) * | 2020-01-15 | 2020-05-29 | 杭州华网信息技术有限公司 | 一种国家电网覆冰灾害预测方法 |
CN111598385A (zh) * | 2020-04-07 | 2020-08-28 | 中国电力科学研究院有限公司 | 基于模糊层次分析和综合评价确定用电行为的方法及系统 |
CN111798478A (zh) * | 2020-07-07 | 2020-10-20 | 重庆大学 | 风力发电机叶片前缘覆冰厚度测量方法 |
CN111967191A (zh) * | 2020-08-24 | 2020-11-20 | 哈尔滨理工大学 | 一种基于模糊贝叶斯网络的锂离子动力电池安全度评估方法及装置 |
CN111967730A (zh) * | 2020-07-28 | 2020-11-20 | 国网江西省电力有限公司信息通信分公司 | 一种基于输电线路寿命的评估系统 |
CN111967777A (zh) * | 2020-08-19 | 2020-11-20 | 国网河南省电力公司经济技术研究院 | 一种储能促进清洁能源利用价值的综合评价方法 |
CN112307648A (zh) * | 2020-11-24 | 2021-02-02 | 大连大学 | 一种卫星通信系统可靠性模型的评估方法 |
CN112702345A (zh) * | 2020-12-24 | 2021-04-23 | 福建技术师范学院 | 基于数据元特征的信息漏洞风险评估方法及装置 |
CN113011749A (zh) * | 2021-03-22 | 2021-06-22 | 华南理工大学 | 一种基于风险与能力的城市公共安全评估方法 |
CN113077155A (zh) * | 2021-04-07 | 2021-07-06 | 国家电网有限公司 | 基于大数据态势感知的电力生产技改项目评价模型 |
CN113077164A (zh) * | 2021-04-15 | 2021-07-06 | 云南电网有限责任公司电力科学研究院 | 一种基于熵值法的输电线路落雷风险系数评估方法 |
CN113324489A (zh) * | 2021-05-26 | 2021-08-31 | 贵州电网有限责任公司 | 一种基于导线弧垂变化精确测量的等值覆冰厚度监测方法 |
CN113642834A (zh) * | 2021-06-29 | 2021-11-12 | 合肥工业大学 | 基于任务属性优先级映射的任务重要性评价方法和系统 |
CN113642784A (zh) * | 2021-07-27 | 2021-11-12 | 西安理工大学 | 一种计及风机状态的风电功率超短期预测的方法 |
CN113657747A (zh) * | 2021-08-12 | 2021-11-16 | 中国安全生产科学研究院 | 一种企业安全生产标准化级别智能评定系统 |
CN113689134A (zh) * | 2021-09-01 | 2021-11-23 | 国网江苏省电力有限公司东台市供电分公司 | 一种电力供电所质效评价方法 |
CN113869645A (zh) * | 2021-08-30 | 2021-12-31 | 国网山东省电力公司信息通信公司 | 一种电力通信系统隐患风险评估方法及系统 |
CN113965467A (zh) * | 2021-08-30 | 2022-01-21 | 国网山东省电力公司信息通信公司 | 一种基于神经网络的电力通信系统可靠性评估方法及系统 |
CN114004652A (zh) * | 2021-11-02 | 2022-02-01 | 广东电网有限责任公司广州供电局 | 一种电网营销业务的风险评估方法、装置及设备 |
CN114331202A (zh) * | 2022-01-05 | 2022-04-12 | 深圳供电局有限公司 | Gis兼容性风险评估方法 |
CN114567562A (zh) * | 2022-03-01 | 2022-05-31 | 重庆邮电大学 | 一种电网与通信网耦合网络关键节点识别的方法 |
CN114745294A (zh) * | 2022-03-30 | 2022-07-12 | 深圳市国电科技通信有限公司 | 网络多节点通信质量评估方法、装置及电子设备 |
CN114826389A (zh) * | 2022-04-27 | 2022-07-29 | 浙江广联有线电视传输中心 | 一种光缆线路安全等级评估方法及其评估系统 |
US11412386B2 (en) | 2020-12-30 | 2022-08-09 | T-Mobile Usa, Inc. | Cybersecurity system for inbound roaming in a wireless telecommunications network |
US11431746B1 (en) | 2021-01-21 | 2022-08-30 | T-Mobile Usa, Inc. | Cybersecurity system for common interface of service-based architecture of a wireless telecommunications network |
CN115375113A (zh) * | 2022-08-05 | 2022-11-22 | 航天神舟智慧系统技术有限公司 | 一种基层治理中场所的整体安全指数评估方法及装置 |
CN115510669A (zh) * | 2022-10-11 | 2022-12-23 | 昆明理工大学 | 一种基于gis模糊分析的输电线路地震损失评估方法 |
US11546767B1 (en) | 2021-01-21 | 2023-01-03 | T-Mobile Usa, Inc. | Cybersecurity system for edge protection of a wireless telecommunications network |
CN115619090A (zh) * | 2022-10-08 | 2023-01-17 | 中国电子科技集团公司第二十八研究所 | 一种基于模型和数据驱动的安全评估方法 |
CN115801591A (zh) * | 2023-02-15 | 2023-03-14 | 聊城金恒智慧城市运营有限公司 | 网络安全脆弱性评估定量计算方法 |
CN115931053A (zh) * | 2022-12-27 | 2023-04-07 | 四川汇源光通信有限公司 | 一种基于称重和ai图像分析的导线覆冰监测装置及方法 |
CN116016177A (zh) * | 2022-12-07 | 2023-04-25 | 国网青海省电力公司信息通信公司 | 保护安控业务优化方法及装置 |
US11641585B2 (en) | 2020-12-30 | 2023-05-02 | T-Mobile Usa, Inc. | Cybersecurity system for outbound roaming in a wireless telecommunications network |
CN116167527A (zh) * | 2023-04-21 | 2023-05-26 | 南方电网数字电网研究院有限公司 | 纯数据驱动的电力系统静态安全运行风险在线评估方法 |
US11683334B2 (en) | 2020-12-30 | 2023-06-20 | T-Mobile Usa, Inc. | Cybersecurity system for services of interworking wireless telecommunications networks |
CN116668194A (zh) * | 2023-07-27 | 2023-08-29 | 北京弘明复兴信息技术有限公司 | 一种基于互联网集控平台的网络安全态势评估系统 |
CN116703151A (zh) * | 2023-05-12 | 2023-09-05 | 国网电力科学研究院武汉南瑞有限责任公司 | 一种输电线路杆塔接地装置运行状态评估系统及方法 |
CN118133292A (zh) * | 2024-03-20 | 2024-06-04 | 深圳市明源云链互联网科技有限公司 | 系统安全检测方法、装置、电子设备及可读存储介质 |
CN118192443A (zh) * | 2024-01-31 | 2024-06-14 | 淮安云禾智能化工程有限公司 | 一种用于智能控制的互联网安全服务系统 |
CN118469497A (zh) * | 2024-05-21 | 2024-08-09 | 三峡金沙江云川水电开发有限公司 | 基于智能化的电力系统两票审核与管控方法和装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101150432A (zh) * | 2007-08-24 | 2008-03-26 | 北京启明星辰信息技术有限公司 | 一种信息系统风险评估方法及系统 |
CN101436967A (zh) * | 2008-12-23 | 2009-05-20 | 北京邮电大学 | 一种网络安全态势评估方法及其系统 |
US20100042472A1 (en) * | 2008-08-15 | 2010-02-18 | Scates Joseph F | Method and apparatus for critical infrastructure protection |
EP2271047A1 (en) * | 2009-06-22 | 2011-01-05 | Deutsche Telekom AG | Game theoretic recommendation system and method for security alert dissemination |
CN103023889A (zh) * | 2012-11-29 | 2013-04-03 | 武汉华中电力电网技术有限公司 | 一种安全域风险量化方法 |
CN103095485A (zh) * | 2012-10-26 | 2013-05-08 | 中国航天科工集团第二研究院七〇六所 | 基于贝叶斯算法及矩阵方法相结合的网络风险评估方法 |
-
2013
- 2013-11-18 WO PCT/CN2013/087363 patent/WO2015070466A1/zh active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101150432A (zh) * | 2007-08-24 | 2008-03-26 | 北京启明星辰信息技术有限公司 | 一种信息系统风险评估方法及系统 |
US20100042472A1 (en) * | 2008-08-15 | 2010-02-18 | Scates Joseph F | Method and apparatus for critical infrastructure protection |
CN101436967A (zh) * | 2008-12-23 | 2009-05-20 | 北京邮电大学 | 一种网络安全态势评估方法及其系统 |
EP2271047A1 (en) * | 2009-06-22 | 2011-01-05 | Deutsche Telekom AG | Game theoretic recommendation system and method for security alert dissemination |
CN103095485A (zh) * | 2012-10-26 | 2013-05-08 | 中国航天科工集团第二研究院七〇六所 | 基于贝叶斯算法及矩阵方法相结合的网络风险评估方法 |
CN103023889A (zh) * | 2012-11-29 | 2013-04-03 | 武汉华中电力电网技术有限公司 | 一种安全域风险量化方法 |
Cited By (71)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107851049B (zh) * | 2015-06-02 | 2021-06-18 | 思睿人工智能公司 | 用于基于操作技术和信息技术提供网络安全分析的系统和方法 |
CN107851049A (zh) * | 2015-06-02 | 2018-03-27 | 思睿物联网公司 | 用于基于操作技术和信息技术提供网络安全分析的系统和方法 |
EP3304307A4 (en) * | 2015-06-02 | 2019-01-16 | C3 IoT, Inc. | SYSTEMS AND METHODS FOR PROVIDING CYBERSECURITY ANALYSIS BASED ON OPERATING TECHNIQUES AND INFORMATION TECHNOLOGY |
US11411977B2 (en) | 2015-06-02 | 2022-08-09 | C3.Ai, Inc. | Systems and methods for providing cybersecurity analysis based on operational technologies and information technologies |
CN106603294A (zh) * | 2016-12-20 | 2017-04-26 | 国网新疆电力公司信息通信公司 | 一种基于电力通信网结构和状态的综合脆弱性评估方法 |
CN108874747A (zh) * | 2018-05-31 | 2018-11-23 | 中国电力科学研究院有限公司 | 一种确定输电线路舞动强度等级的方法及系统 |
CN109146234A (zh) * | 2018-07-04 | 2019-01-04 | 国网电动汽车服务有限公司 | 一种充电网络接入配电网的安全性评测方法及系统 |
WO2020046286A1 (en) * | 2018-08-29 | 2020-03-05 | General Electronic Company | Integrated cybersecurity risk assessment and state monitoring for electrical power grid |
CN110209996A (zh) * | 2019-05-27 | 2019-09-06 | 中国电力科学研究院有限公司 | 一种用于评价继电保护装置的健康水平的方法及系统 |
CN110347566A (zh) * | 2019-06-25 | 2019-10-18 | 阿里巴巴集团控股有限公司 | 用于对注册风控模型进行效能评估的方法及装置 |
CN110347566B (zh) * | 2019-06-25 | 2023-06-30 | 创新先进技术有限公司 | 用于对注册风控模型进行效能评估的方法及装置 |
CN111210086A (zh) * | 2020-01-15 | 2020-05-29 | 杭州华网信息技术有限公司 | 一种国家电网覆冰灾害预测方法 |
CN111210086B (zh) * | 2020-01-15 | 2023-09-22 | 国网安徽省电力有限公司宁国市供电公司 | 一种国家电网覆冰灾害预测方法 |
CN111598385B (zh) * | 2020-04-07 | 2023-05-26 | 中国电力科学研究院有限公司 | 基于模糊层次分析和综合评价确定用电行为的方法及系统 |
CN111598385A (zh) * | 2020-04-07 | 2020-08-28 | 中国电力科学研究院有限公司 | 基于模糊层次分析和综合评价确定用电行为的方法及系统 |
CN111798478A (zh) * | 2020-07-07 | 2020-10-20 | 重庆大学 | 风力发电机叶片前缘覆冰厚度测量方法 |
CN111967730B (zh) * | 2020-07-28 | 2024-05-28 | 国网江西省电力有限公司信息通信分公司 | 一种基于输电线路寿命的评估系统 |
CN111967730A (zh) * | 2020-07-28 | 2020-11-20 | 国网江西省电力有限公司信息通信分公司 | 一种基于输电线路寿命的评估系统 |
CN111967777B (zh) * | 2020-08-19 | 2023-10-27 | 国网河南省电力公司经济技术研究院 | 一种储能促进清洁能源利用价值的综合评价方法 |
CN111967777A (zh) * | 2020-08-19 | 2020-11-20 | 国网河南省电力公司经济技术研究院 | 一种储能促进清洁能源利用价值的综合评价方法 |
CN111967191A (zh) * | 2020-08-24 | 2020-11-20 | 哈尔滨理工大学 | 一种基于模糊贝叶斯网络的锂离子动力电池安全度评估方法及装置 |
CN111967191B (zh) * | 2020-08-24 | 2024-03-19 | 哈尔滨理工大学 | 一种基于模糊贝叶斯网络的锂离子动力电池安全度评估方法及装置 |
CN112307648B (zh) * | 2020-11-24 | 2023-09-29 | 大连大学 | 一种卫星通信系统可靠性模型的评估方法 |
CN112307648A (zh) * | 2020-11-24 | 2021-02-02 | 大连大学 | 一种卫星通信系统可靠性模型的评估方法 |
CN112702345A (zh) * | 2020-12-24 | 2021-04-23 | 福建技术师范学院 | 基于数据元特征的信息漏洞风险评估方法及装置 |
US12113825B2 (en) | 2020-12-30 | 2024-10-08 | T-Mobile Usa, Inc. | Cybersecurity system for services of interworking wireless telecommunications networks |
US11683334B2 (en) | 2020-12-30 | 2023-06-20 | T-Mobile Usa, Inc. | Cybersecurity system for services of interworking wireless telecommunications networks |
US11641585B2 (en) | 2020-12-30 | 2023-05-02 | T-Mobile Usa, Inc. | Cybersecurity system for outbound roaming in a wireless telecommunications network |
US11412386B2 (en) | 2020-12-30 | 2022-08-09 | T-Mobile Usa, Inc. | Cybersecurity system for inbound roaming in a wireless telecommunications network |
US11863990B2 (en) | 2021-01-21 | 2024-01-02 | T-Mobile Usa, Inc. | Cybersecurity system for edge protection of a wireless telecommunications network |
US11799897B2 (en) | 2021-01-21 | 2023-10-24 | T-Mobile Usa, Inc. | Cybersecurity system for common interface of service-based architecture of a wireless telecommunications network |
US11546767B1 (en) | 2021-01-21 | 2023-01-03 | T-Mobile Usa, Inc. | Cybersecurity system for edge protection of a wireless telecommunications network |
US11431746B1 (en) | 2021-01-21 | 2022-08-30 | T-Mobile Usa, Inc. | Cybersecurity system for common interface of service-based architecture of a wireless telecommunications network |
CN113011749A (zh) * | 2021-03-22 | 2021-06-22 | 华南理工大学 | 一种基于风险与能力的城市公共安全评估方法 |
CN113077155B (zh) * | 2021-04-07 | 2024-05-07 | 国家电网有限公司 | 基于大数据态势感知的电力生产技改项目评价模型 |
CN113077155A (zh) * | 2021-04-07 | 2021-07-06 | 国家电网有限公司 | 基于大数据态势感知的电力生产技改项目评价模型 |
CN113077164A (zh) * | 2021-04-15 | 2021-07-06 | 云南电网有限责任公司电力科学研究院 | 一种基于熵值法的输电线路落雷风险系数评估方法 |
CN113324489B (zh) * | 2021-05-26 | 2023-01-24 | 贵州电网有限责任公司 | 一种基于导线弧垂变化精确测量的等值覆冰厚度监测方法 |
CN113324489A (zh) * | 2021-05-26 | 2021-08-31 | 贵州电网有限责任公司 | 一种基于导线弧垂变化精确测量的等值覆冰厚度监测方法 |
CN113642834B (zh) * | 2021-06-29 | 2023-08-29 | 合肥工业大学 | 基于任务属性优先级映射的任务重要性评价方法和系统 |
CN113642834A (zh) * | 2021-06-29 | 2021-11-12 | 合肥工业大学 | 基于任务属性优先级映射的任务重要性评价方法和系统 |
CN113642784A (zh) * | 2021-07-27 | 2021-11-12 | 西安理工大学 | 一种计及风机状态的风电功率超短期预测的方法 |
CN113642784B (zh) * | 2021-07-27 | 2023-08-18 | 西安理工大学 | 一种计及风机状态的风电功率超短期预测的方法 |
CN113657747A (zh) * | 2021-08-12 | 2021-11-16 | 中国安全生产科学研究院 | 一种企业安全生产标准化级别智能评定系统 |
CN113869645A (zh) * | 2021-08-30 | 2021-12-31 | 国网山东省电力公司信息通信公司 | 一种电力通信系统隐患风险评估方法及系统 |
CN113965467B (zh) * | 2021-08-30 | 2023-10-10 | 国网山东省电力公司信息通信公司 | 一种基于神经网络的电力通信系统可靠性评估方法及系统 |
CN113965467A (zh) * | 2021-08-30 | 2022-01-21 | 国网山东省电力公司信息通信公司 | 一种基于神经网络的电力通信系统可靠性评估方法及系统 |
CN113689134A (zh) * | 2021-09-01 | 2021-11-23 | 国网江苏省电力有限公司东台市供电分公司 | 一种电力供电所质效评价方法 |
CN114004652A (zh) * | 2021-11-02 | 2022-02-01 | 广东电网有限责任公司广州供电局 | 一种电网营销业务的风险评估方法、装置及设备 |
CN114331202A (zh) * | 2022-01-05 | 2022-04-12 | 深圳供电局有限公司 | Gis兼容性风险评估方法 |
CN114567562B (zh) * | 2022-03-01 | 2024-02-06 | 重庆邮电大学 | 一种电网与通信网耦合网络关键节点识别的方法 |
CN114567562A (zh) * | 2022-03-01 | 2022-05-31 | 重庆邮电大学 | 一种电网与通信网耦合网络关键节点识别的方法 |
CN114745294A (zh) * | 2022-03-30 | 2022-07-12 | 深圳市国电科技通信有限公司 | 网络多节点通信质量评估方法、装置及电子设备 |
CN114745294B (zh) * | 2022-03-30 | 2023-12-05 | 深圳市国电科技通信有限公司 | 网络多节点通信质量评估方法、装置及电子设备 |
CN114826389B (zh) * | 2022-04-27 | 2024-04-19 | 浙江广联有线电视传输中心 | 一种光缆线路安全等级评估方法及其评估系统 |
CN114826389A (zh) * | 2022-04-27 | 2022-07-29 | 浙江广联有线电视传输中心 | 一种光缆线路安全等级评估方法及其评估系统 |
CN115375113A (zh) * | 2022-08-05 | 2022-11-22 | 航天神舟智慧系统技术有限公司 | 一种基层治理中场所的整体安全指数评估方法及装置 |
CN115619090A (zh) * | 2022-10-08 | 2023-01-17 | 中国电子科技集团公司第二十八研究所 | 一种基于模型和数据驱动的安全评估方法 |
CN115510669A (zh) * | 2022-10-11 | 2022-12-23 | 昆明理工大学 | 一种基于gis模糊分析的输电线路地震损失评估方法 |
CN116016177A (zh) * | 2022-12-07 | 2023-04-25 | 国网青海省电力公司信息通信公司 | 保护安控业务优化方法及装置 |
CN115931053A (zh) * | 2022-12-27 | 2023-04-07 | 四川汇源光通信有限公司 | 一种基于称重和ai图像分析的导线覆冰监测装置及方法 |
CN115801591B (zh) * | 2023-02-15 | 2023-04-18 | 聊城金恒智慧城市运营有限公司 | 网络安全脆弱性评估定量计算方法 |
CN115801591A (zh) * | 2023-02-15 | 2023-03-14 | 聊城金恒智慧城市运营有限公司 | 网络安全脆弱性评估定量计算方法 |
CN116167527B (zh) * | 2023-04-21 | 2023-09-12 | 南方电网数字电网研究院有限公司 | 纯数据驱动的电力系统静态安全运行风险在线评估方法 |
CN116167527A (zh) * | 2023-04-21 | 2023-05-26 | 南方电网数字电网研究院有限公司 | 纯数据驱动的电力系统静态安全运行风险在线评估方法 |
CN116703151A (zh) * | 2023-05-12 | 2023-09-05 | 国网电力科学研究院武汉南瑞有限责任公司 | 一种输电线路杆塔接地装置运行状态评估系统及方法 |
CN116668194B (zh) * | 2023-07-27 | 2023-10-10 | 北京弘明复兴信息技术有限公司 | 一种基于互联网集控平台的网络安全态势评估系统 |
CN116668194A (zh) * | 2023-07-27 | 2023-08-29 | 北京弘明复兴信息技术有限公司 | 一种基于互联网集控平台的网络安全态势评估系统 |
CN118192443A (zh) * | 2024-01-31 | 2024-06-14 | 淮安云禾智能化工程有限公司 | 一种用于智能控制的互联网安全服务系统 |
CN118133292A (zh) * | 2024-03-20 | 2024-06-04 | 深圳市明源云链互联网科技有限公司 | 系统安全检测方法、装置、电子设备及可读存储介质 |
CN118469497A (zh) * | 2024-05-21 | 2024-08-09 | 三峡金沙江云川水电开发有限公司 | 基于智能化的电力系统两票审核与管控方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2015070466A1 (zh) | 安全风险评估方法和装置 | |
CN103716177A (zh) | 安全风险评估方法和装置 | |
CN107194574B (zh) | 一种基于负荷损失的电网安全风险评估方法 | |
CN103970098B (zh) | 智能变电站辅助系统综合监控平台 | |
CN105678469A (zh) | 一种应用于智能变电站继电保护设备的风险评估方法 | |
CN106447227A (zh) | 城市电网异常状态分析方法及系统 | |
CN113177858B (zh) | 一种多维度的电网抗台风评价方法 | |
Alkhalidi et al. | Recommendations for energy storage compartment used in renewable energy project | |
CN106327071A (zh) | 电力通信风险分析方法和系统 | |
CN116012189A (zh) | 一种电力设施洪涝受灾空间异质性分析方法和系统 | |
Serrano-Fontova et al. | A comprehensive review and comparison of the fragility curves used for resilience assessments in power systems | |
CN112613676B (zh) | 一种高分辨度电网弹性评估方法 | |
CN109167433A (zh) | 一种变电站集中运维的分级管控系统及其方法 | |
CN111091294A (zh) | 一种含微网配电系统弹性评估方法 | |
CN115130850A (zh) | 一种电化学储能电站消防安全评估方法及系统 | |
Chen et al. | Evaluation for the resilience of distribution network | |
Chang et al. | Discussion of power system operation risk control technology in natural disasters | |
Loktionov et al. | Comparative analysis of evaluation approaches for the climatic factors influence on power grid facilities reliability | |
Sui et al. | Nonlinear fuzzy model for operating condition evaluation of power cables in tunnels | |
Liu et al. | [Retracted] Application of Internet of Things Energy System in Dynamic Risk Assessment of Composite Fault of Transmission Line | |
Yang et al. | Research on identification technology of weak links in power grid based on risk index under extreme ice disaster | |
Velasquez | Impact characterisation on the low-voltage electrical networks resilience level facing the integration of photovoltaic generation and hydrogen-based energy storage | |
Tao et al. | Sharing Overhead Transmission Line System Based on Public Perceptual Information | |
Wei et al. | Fire risk assessment of cable joint based on Time Series Method improved network Analytic Hierarchy Process | |
CN104378251B (zh) | 外电源隐患排查方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 13897453 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 13897453 Country of ref document: EP Kind code of ref document: A1 |