WO2022242181A1 - 一种智能变电站分层健康度指数评估方法及装置 - Google Patents

Abstract

一种智能变电站分层健康度指数评估方法。所述方法包括：根据设备的静态信息和动态信息，获得该设备的基础健康度指数（S110）；根据该设备与其他设备之间的通信连接关系获得设备关联性，并根据设备关联性修正该设备的基础健康度指数，获得该设备的健康度指数（S120）；根据一个分层中设备的健康度指数和设备重要性权重，获得该分层的层级健康度指数（S130）；根据每一个分层的层级健康度指数和每一个分层的设备重要性权重总和，获得智能变电站的全站健康度指数（S140）；根据每个智能变电站设备的全站健康度指数、每个分层的层级健康度指数和全站健康度指数对所述智能变电站进行调控（S150）。所述方法能够提高全站健康度指数计算的准确性。

Description

一种智能变电站分层健康度指数评估方法及装置 技术领域

本申请涉及电气技术领域，特别是涉及一种智能变电站分层健康度指数评估方法及装置。

背景技术

随着变电站控制系统的自动化、智能化水平不断提升，系统软硬件的规模和复杂度快速增长，其安全稳定运行面临的风险与挑战与日俱增。

电力系统作为关系到国计民生的关键基础设施，一直是黑客攻击的首要目标，2010年震网病毒利用西门子工控系统的0Day漏洞，破坏了伊朗大量的铀浓缩设施；2015年乌克兰电力部门遭到恶意代码攻击，导致多个变电站出现故障，超八万用户遭受停电，对社会生活稳定造成了巨大影响；2019年委内瑞拉多次出现大面积停电事件，造成大规模交通拥堵，学校、医院、工厂、机场等都受到严重影响，给民众造成了巨大的恐慌。这些事件都为电力系统的网络安全工作敲响了警钟。智能变电站作为电力系统的重要组成，其网络安全评估和防护手段亟待改进和完善。

然而，现有的智能变电站仅通过网络安全信息的采集进行信息安全测试，实现对网络安全的预警，不能根据智能变电站分层来评价其健康度，以提前采取安全防御措施。

发明内容

基于此，有必要针对上述技术问题，提供一种智能变电站分层健康度指数评估方法及装置，以提高全站健康度指数计算的准确性。

根据本申请的第一方面，提出了一种智能变电站分层健康度评估方法。

在一个实施例中，所述方法包括：

根据设备的静态信息和动态信息，获得该设备的基础健康度指数；

根据该设备与其他设备之间的通信连接关系获得设备关联性，并根据设备关联性修正该设备的基础健康度指数，获得该设备的健康度指数；

根据一个分层中设备的健康度指数和设备重要性权重，获得该分层的层级健康度指数；

根据每一个分层的层级健康度指数和每一个分层的设备重要性权重总和，获得智能变电站的全站健康度指数；

根据每个智能变电站设备的全站健康度指数、每个分层的层级健康度指数和全站健康度指数对所述智能变电站进行调控。

在其中一个实施例中，所述根据该设备与其他设备之间的通信连接关系获得设备关联性，并根据设备关联性修正该设备的基础健康度指数，获得该设备的健康度指数的步骤，包括：

获取该设备与其他设备之间通信的数据包；

根据数据包的IP地址和MAC地址信息，将其他设备加至该设备的关联设备列表，该设备也被加至其他设备的关联设备列表；

将该设备的关联设备列表中的关联设备，根据设备的基础健康度指数，按从低到高顺序进行排序，得到排序后的关联设备；

根据关联设备列表中关联设备的数目，确定关联设备的关联权重；

根据排序后的关联设备的基础健康度指数和关联权重，对该设备的基础健康度指数进行修正，获得该设备的健康度指数。

在其中一个实施例中，所述根据一个分层中设备的健康度指数和设备重要性权重，获得该分层的层级健康度指数的步骤，包括：

获取预设的设备重要性权重；

计算每个设备的设备重要性权重在其所在分层的设备重要性权重之和中的占比，获得每个设备的设备重要性权重占比；

将分层中每个设备的健康度指数与设备重要性权重占比的乘积求和，获得该分层的层级健康度指数。

在其中一个实施例中，所述根据一个分层中设备的健康度指数和设备重要性权重，计算该分层的层级健康度指数的步骤之后，将所述层级健康度指数作为层级基础健康度指数，对层级基础健康度指数进行修正，包括：

遍历所有分层，获得每个分层的所有设备A _i,k，其中，A _i,k表示第i层的第k个设备， j为正整数；

计算第i层与第j层之间的层级修正权重

将

初始化为0，遍历设备A _i,k的所有关联设备A _i,k ^l；其中，关联设备A _i,k ^l表示第i层第k个设备的第l个关联设备，l为正整数；当关联设备A _i,k ^l属于第j层，且i≠j时，

其中w _i,k ^l表示关联设备A _i,k ^l对应的设备重要性权重；

根据层级修正权重

对层级基础健康度指数进行修正，修正公式如下式所示：

其中，CH _i表示第i层的修正后层级健康度指数，BCH _i表示第i层的层级基础健康度指数，i为正整数；γ _l表示层级关联性修正强度，∑w _j表示第j层的所有设备的设备重要性权重总和；当i＝j时，层级修正权重

为0。

在其中一个实施例中，所述根据每一个分层的层级健康度指数和每一个分层的设备重要性权重的总和，获得智能变电站的全站健康度指数的步骤，包括：

计算每一个分层的所有设备的设备重要性权重之和，根据一个分层的设备重要性权重之和在所有分层的设备重要性权重之和中的占比，获得该分层的层级健康度指数的层级权重；

对各分层的层级健康度指数和层级权重进行加权求和，得到智能变电站的全站健康度指数。

在其中一个实施例中，所述根据设备的静态信息和动态信息，获得设备的基础健康度指数的步骤，包括：

根据漏洞扫描方法、配置核查方法和模糊测试方法，对设备的静态信息进行识别，获得设备的静态信息；

根据入侵检测技术方法，获得设备的动态信息；

获取预设的设备的静态信息权重和动态信息权重；

根据设备的静态信息、动态信息、静态信息权重和动态信息权重，获得设备的基础健康度指数。

在其中一个实施例中，所述静态信息包括未修复的漏洞信息、错误的配置参数信息、开放的高危端口信息和开放的通用网络服务信息中至少一种；

所述动态信息包括未知连接信息、未知协议信息、畸形报文信息和漏洞利用信息中至少一种。

根据本申请的第二方面，提供了一种智能变电站分层健康度指数评估装置。

在一个实施例中，所述装置包括：

设备基础健康度计算模块，用于根据设备的静态信息和动态信息，获得该设备的基础健康度指数；

设备健康度计算模块，用于根据设备与其他设备之间的通信连接关系获得设备关联性，并根据所述设备关联性修正该设备的基础健康度指数，获得该设备的健康度指数；

层级健康度计算模块，用于根据一个分层中设备的健康度指数和设备重要性权重，获得该分层的层级健康度指数；

全站健康度计算模块，用于根据每一个分层的层级健康度指数和每一个分层的设备重要性权重总和，获得智能变电站的全站健康度指数；

全局调控模块，用于根据每个智能变电站设备的全站健康度指数、每个分层的层级健康度指数和全站健康度指数对所述智能变电站进行调控。

一种计算机设备或由多个计算设备所组成的系统，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

根据设备的静态信息和动态信息，获得该设备的基础健康度指数；

根据该设备与其他设备之间的通信连接关系获得设备关联性，并根据设备关联性修正该设备的基础健康度指数，获得该设备的健康度指数；

根据一个分层中设备的健康度指数和设备重要性权重，获得该分层的层级健康度指数；

根据每一个分层的层级健康度指数和每一个分层的设备重要性权重总和，获得智能变电站的全站健康度指数。

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：

根据设备的静态信息和动态信息，获得该设备的基础健康度指数；

根据该设备与其他设备之间的通信连接关系获得设备关联性，并根据设备关联性 修正该设备的基础健康度指数，获得该设备的健康度指数；

根据一个分层中设备的健康度指数和设备重要性权重，获得该分层的层级健康度指数；

根据每一个分层的层级健康度指数和每一个分层的设备重要性权重总和，获得智能变电站的全站健康度指数。

上述一种智能变电站分层健康度指数评估方法、装置、计算机设备和存储介质，对智能变电站的网络安全状态从设备、分层和全站三个不同层级进行评估和呈现，使得全站健康度计算更加全面和准确；利用设备关联性，对设备基础健康度指数进行修正，充分考虑了由于设备关联性所带来的网络安全风险扩散对系统安全性的影响，保证设备健康度计算更加准确。根据每个智能变电站设备、分层和全站健康度指数，实现对同一个智能变电站站健康状态的持续监控和不同智能变电站之间健康度指数的横向比较，进一步实现对智能变电站系统全局级、趋势性的健康状态感知，最后根据状态感知结果对智能变电站进行调控，使得智能变电站能够安全稳定运行。

附图说明

图1为一个实施例中一种智能变电站分层健康度指数评估方法的流程示意图；

图2为一个实施例中智能变电站分层健康度指数评估装置的结构框图；

图3为一个实施例中计算机设备的内部结构图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请实施例提出了一种智能变电站分层健康度指数评估方法中，智能变电站包括多个分层，每一个分层包括多个设备，对智能变电站的网络安全状态从设备、分层和全站三个不同层级进行评估和呈现，使得全站健康度指数的计算结果更加全面和准确；利用设备关联性对设备基础健康度指数进行修正，充分考虑了由于设备关联所带来的网络安全风险扩散对系统安全性的影响，保证设备健康度指数计算更加准确。

在一个实施例中，如图1所示，提供了一种智能变电站分层健康度指数评估方法，包括以下步骤：

S110，根据设备的静态信息和动态信息，计算得到设备的基础健康度指数。

其中，静态信息指设备上存在的脆弱性因素，包括：未修复的漏洞信息、错误的配置参数信息、开放的高危端口信息、开放的通用网络服务信息中的至少一种。动态信息指设备在系统运行过程中发生的异常行为事件，包括：未知连接信息、未知协议信息、畸形报文信息、漏洞利用信息中的至少一种。可选地，通过对设备的静态信息和动态信息按照其权重进行分析运算，得到设备的基础健康度指数。可选地，静态信息或动态信息的值越大，设备的基础健康度指数越低。

S120，根据设备与其他设备之间的通信连接关系获得设备关联性，并根据设备关联性修正该设备的基础健康度指数，得到该设备的健康度指数。

其中，设备关联指设备间存在通信链路和通信行为。设备关联可被攻击者利用，从而通过某一设备向其相关联的设备发起攻击行为。对设备而言，设备关联是该设备的潜在风险，应当尽量控制仅关联必要设备，并确保关联设备的安全性。设备的健康度指数受管理那设备的健康度指数影响，因此，通过关联设备的健康度指数，对该设备的基础健康度指数进行修正，得到更为准确的设备的健康度指数。

S130，根据一个分层中设备的健康度指数和设备重要性权重，计算该分层的层级健康度指数。

其中，在已获得的设备的健康度指数基础上，根据智能变电站各分层中的设备的重要性得到设备重要性权重，对各分层中的设备的健康度指数进行加权求平均可得到对应分层的层级健康度指数。

S140，根据每一个分层的层级健康度指数和每一个分层的设备重要性权重的总和，计算得到智能变电站的全站健康度指数。

其中，在已获得的层级健康度指数的基础上，根据各分层设备对应的设备重要性权重的总和，对层级健康度指数进行加权求平均可得到全站健康度指数。

S150，根据每个智能变电站设备的全站健康度指数、每个分层的层级健康度指数和全站健康度指数对所述智能变电站进行调控。

上述实施例的智能变电站分层健康度指数评估方法中，对智能变电站的网络安全 状态从设备、分层和全站三个不同层级进行评估和呈现，使得全站健康度指数的计算结果更加全面和准确；利用设备关联性对设备基础健康度指数进行修正，充分考虑了由于设备关联所带来的网络安全风险扩散对系统安全性的影响，保证设备健康度指数计算更加准确。根据每个智能变电站设备、分层和全站健康度指数，实现对同一个智能变电站站健康状态的持续监控和不同智能变电站之间健康度指数的横向比较，进一步实现对智能变电站系统全局级、趋势性的健康状态感知，最后根据状态感知结果对智能变电站进行调控，使得智能变电站能够安全稳定运行。

在其中一个实施例中，所述根据设备与设备之间的通信连接关系获得设备关联性，并根据设备关联性修正设备的基础健康度指数，得到设备的健康度指数的步骤，包括：获取该设备与其他设备之间通信的数据包；根据所述数据包的IP地址和MAC地址信息，将其他设备加至该设备的关联设备列表，该设备也被加至其他设备的关联设备列表；将该设备的关联设备列表中的关联设备，根据设备的基础健康度指数，按从低到高顺序进行排序，得到排序后的关联设备；根据关联设备列表中关联设备的数目，确定关联设备的关联权重；根据排序后的关联设备的基础健康度指数和关联权重，对该设备的基础健康度指数进行修正，获得该设备的健康度指数。

可选地，通过流量监听和深度包解析技术，根据数据包的IP地址和MAC地址信息，将其他设备加至该设备的关联设备列表，该设备也被加至其他设备的关联设备列表，若已存在则不重复添加。例如，当监听到设备A ₁向设备A ₂发送数据包时，将设备A ₂加至设备A ₁的关联设备列表中，同时将设备A ₁加至设备A ₂的关联设备列表中，设备A _i的关联设备列表用

表示，

表示设备A _i的第j个关联设备，N _i表示设备A _i的关联设备数量。考虑到部分设备间的通信频率较低，因此设备关联性识别过程需要持续进行，不断识别新出现设备关联性，并对相应的关联设备列表进行更新。

在得到一个分层中所有设备的基础健康度指数后，根据设备关联性，用关联设备的基础健康度指数对该设备的基础健康度指数进行修正，具体为：用

表示设备A _i的第j项关联设备的基础健康度指数，i、j为正整数；根据关联设备的基础健康度指数，按从低到高顺序进行排序，即

设备A _i的健康度指数计算公式如下式所示：

其中，H _i表示设备A _i的健康度指数，BH _i为设备A _i的基础健康度指数，N _i表示设备A _i的关联设备数量，γ _a表示设备关联性修正强度，γ _a数值越大，设备关联性修正强度越大，当γ _a＝0时，相当于不进行设备的基础健康度指数修正，A _i表示第i个设备。通过上述计算公式，对所有关联设备的基础健康度指数进行加权求平均，基础健康度指数越低的关联设备对应的权重越大，进而对该设备的基础健康度指数进行修正。上述计算公式中，当某一设备的关联设备少时，其关联设备对应的权重分配集中，权重较大；当某一设备的关联设备多时，其关联设备对应的权重分配均匀，权重较小。可选地，设备关联性修正强度γ _a分为低、中、高三档修正强度，γ _a＝0表示低修正强度，γ _a＝0.1表示中修正强度，γ _a＝0.3表示高修正强度。当然，设备关联性修正强度γ _a也可以通过经验值获得。

在其中一个实施例中，所述根据一个分层中设备的健康度指数和设备重要性权重，计算该分层的层级健康度指数的步骤，包括：获取预设的设备重要性权重；计算每个设备的设备重要性权重在其所在分层的设备重要性权重之和中的占比，获得每个设备的设备重要性权重占比；将分层中每个设备的健康度指数与设备重要性权重占比的乘积求和，得到该分层的层级健康度指数。

可选地，根据智能变电站的层级设计特点，将设备划分至对应的层级，A _i,j表示第i层的第j个设备；根据设备的重要程度，获取该设备对应的设备重要性权重w _j，w _j表示第j个设备的设备重要性权重；层级基础健康度指数计算公式如下式所示：

其中，BCH _i为第i层的层级基础健康度指数，BCH ₁表示站控层基础健康度指数，BCH ₂表示间隔层基础健康度指数，BCH ₃表示过程层基础健康度指数，NC _i表示第i层的设备数量，NC ₁表示站控层的设备数量，NC ₂表示间隔层的设备数量，NC ₃过程层的设备数量，H _j表示第j个设备的健康度指数，i、j为正整数。本实施例中，智能变电站共划分3个层级，分别为站控层、间隔层和过程层，在其他实施例中，智能变电站还 可以划分其他数量的层级。

可选地，若不进行层级健康度指数修正，可以直接将分层的层级基础健康度指数作为该分层的层级健康度指数。

在其中一个实施例中，所述根据一个分层中设备的健康度指数和设备重要性权重，计算该分层的层级健康度指数的步骤之后，将所述层级健康度指数作为层级基础健康度指数，对层级基础健康度指数进行修正，包括：遍历所有层级，获得每个层级的所有设备A _i,k，其中，A _i,k表示第i层的第k个设备，j为正整数；计算第i层与第j层之间的层级修正权重

将

初始化为0，遍历设备A _i,k的所有关联设备A _i,k ^l；其中，关联设备A _i,k ^l表示第i层第k个设备的第l个关联设备；当关联设备A _i,k ^l属于第j层，且i≠j时，

其中w _i,k ^l表示关联设备A _i,k ^l对应的设备重要性权重；根据层级修正权重

对层级基础健康度指数进行修正，修正公式如下式所示：

其中，CH _i表示第i层的修正后层级健康度，BCH _i表示第i层的层级基础健康度指数，i为正整数，γ _l表示层级关联性修正强度，γ _l数值越大，层级关联性修正强度越大，∑w _j表示对第j层的所有设备的设备重要性权重总和；当i＝j时，层级修正权重δ _i ^j为0。上述公式中j＝1、2、3分别对应智能变电站站控层、间隔层和过程层，当然j为正整数，本领域技术人员可以根据分层需要进行相应数量的分层设置。可选地，层级关联性修正强度γ _l分为低、中、高三档修正强度，γ _l＝0表示低修正强度，γ _l＝0.05表示中修正强度，γ _l＝0.1表示高修正强度。可选地，层级关联性修正强度γ _l也可以通过经验值获得。

本实施例中，根据设备关联性，对层级基础健康度指数进行修正，确保层级健康度指数计算过程考虑了由于设备关联性导致的智能变电站不同层级间的联动影响，使得计算结果更加准确。

在其中一个实施例中，所述根据每一个分层的层级健康度指数和每一个分层的设备重要性权重的总和，计算得到智能变电站的全站健康度指数的步骤，包括：计算每一个分层的所有设备的设备重要性权重之和，根据一个分层的设备重要性权重之和在所有分层的设备重要性权重之和中的占比，获得该分层的层级健康度指数的层级权重； 对各分层的层级健康度指数和层级权重进行加权求和，得到智能变电站的全站健康度指数。

可选地，智能变电站的全站健康度指数计算公式如下式所示：

其中，QH为智能变电站的全站健康度指数，∑w表示所有层级的所有设备的设备重要性权重之和，∑w _i表示第i层所有设备的设备重要性权重之和，CH _i表示第i层的层级健康度指数。上述公式中i＝1、2、3分别对应智能变电站站控层、间隔层和过程层，当然i为正整数，本领域技术人员可以根据分层需要进行相应数量的分层设置。

在其中一个实施例中，所述根据设备的静态信息和动态信息，计算得到设备的基础健康度指数的步骤，包括：根据漏洞扫描方法、配置核查方法和模糊测试方法，对设备的静态信息进行识别，获得设备的静态信息；根据入侵检测技术方法，获得设备的动态信息；获取预设的设备的静态信息权重和预设的设备的动态信息权重；根据所述设备的静态信息、设备的动态信息、静态信息权重和动态信息权重，计算得到设备的基础健康度指数。

可选地，通过主动扫描和设备指纹识别技术，对智能变电站系统中运行的设备进行自动识别，形成设备集合，设备集合用{A _i，i＝1，…，N}进行表示，A _i表示第i个设备，N表示设备数量。

可选地，通过漏洞扫描、配置核查、模糊测试等技术手段，对设备的静态信息进行识别。设备A _i的静态信息用{S _i ^j，j＝1,…,N _i ^s}表示，S _i ^j表示设备A _i的第j项静态信息，N _i ^s表示设备A _i的静态信息数量。静态信息S _i ^j对应权重用s _i ^j表示，权重的大小与静态信息的风险性和严重性相关，风险性和严重性越高的静态信息对应的权重越大。

可选地，通过黑名单、白名单和安全基线等入侵检测技术手段，对设备的动态信息进行识别。设备A _i的动态信息用{D _i ^j，j＝1,…,N _i ^d}表示，D _i ^j表示设备A _i的第j项动态信息，N _i ^d表示设备A _i的动态信息数量。动态信息D _i ^j对应权重用d _i ^j表示，权重的大小与动态信息的风险性和严重性相关，风险性和严重性越高的动态信息对应的权重越大。

可选地，设备的基础健康度指数计算公式如下式所示：

其中，BH _i表示设备的基础健康度指数，

表示静态信息所占权重，

表示动态信息所占权重，

和

的取值范围在0和1之间，且

用户可根据实际评估需要，动态调整静态信息和动态信息在设备基础健康度指数计算中所占的比重；N _i ^s表示设备A _i的静态信息数量，S _i ^j表示设备A _i的第j项静态信息，静态信息S _i ^j对应权重用s _i ^j表示，N _i ^d表示设备A _i的动态信息数量，D _i ^j表示设备A _i的第j项动态信息，动态信息D _i ^j对应权重用d _i ^j表示。

在其中一个实施例中，所述静态信息包括未修复的漏洞信息、错误的配置参数信息、开放的高危端口信息和开放的通用网络服务信息中至少一种。

在其中一个实施例中，所述动态信息包括未知连接信息、未知协议信息、畸形报文信息和漏洞利用信息中至少一种。

应该理解的是，虽然图1的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图1中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。

在一个实施例中，如图2所示，提供了智能变电站分层健康度指数评估装置，包括：设备基础健康度指数计算模块210、设备健康度指数计算模块220、层级健康度指数计算模块230和全站健康度指数计算模块240，其中：

设备基础健康度计算模块210，用于根据设备的静态信息和动态信息，计算得到该设备的基础健康度指数。

设备健康度计算模块220，用于根据该设备与其他设备之间的通信连接关系获得设备关联性，并根据设备关联性修正该设备的基础健康度指数，得到该设备的健康度指数。

层级健康度计算模块230，用于根据一个分层中设备的健康度指数和设备重要性权重，计算该分层的层级健康度指数。

全站健康度计算模块240，用于根据每一个分层的层级健康度指数和每一个分层的设备重要性权重总和，获得智能变电站的全站健康度指数。

全局调控模块250，用于根据每个智能变电站设备的全站健康度指数、每个分层的层级健康度指数和全站健康度指数对所述智能变电站进行调控。

在其中一个实施例中，所述设备健康度计算模块220包括：数据包获取单元，用于获取设备与其他设备之间通信的数据包；关联设备列表添加单元，用于根据数据包的IP地址和MAC地址信息，将其他设备加至该设备的关联设备列表，该设备也被加至其他设备的关联设备列表；排序单元，用于将该设备的关联设备列表中的关联设备，根据设备的基础健康度指数，按从低到高顺序进行排序，得到排序后的关联设备；关联权重确定单元，用于根据关联设备列表中关联设备的数目，确定关联设备的关联权重；设备健康度计算单元，根据排序后的关联设备的基础健康度指数和关联权重，对该设备的基础健康度指数进行修正，获得该设备的健康度指数。

在其中一个实施例中，层级健康度计算模块230包括：设备重要性权重获取单元，用于获取预设的设备重要性权重；占比计算单元，用于计算每个设备的设备重要性权重在其所在分层的设备重要性权重之和中的占比，获得每个设备的设备重要性权重占比；层级健康度计算单元，用于将分层中每个设备的健康度指数与设备重要性权重占比的乘积求和，得到该分层的层级健康度指数。

在其中一个实施例中，所述智能变电站分层健康度指数评估装置，还包括：分层健康度修正模块，用于将所述层级健康度计算模块230获得的层级健康度指数作为层级基础健康度指数，对层级基础健康度指数进行修正，包括：遍历所有分层，获得每个分层的所有设备A _i,k，其中，A _i,k表示第i层的第k个设备，j为正整数；计算第i层与第j层之间的层级修正权重

将

初始化为0，遍历设备A _i,k的所有关联设备A _i,k ^l；其中，关联设备A _i,k ^l表示第i层第k个设备的第l个关联设备，l为正整数；当关联设备A _i,k ^l属于第j层，且i≠j时，

其中w _i,k ^l表示关联设备A _i,k ^l对应的设备重要性权重；根据层级修正权重

对层级基础健康度指数进行修正，修正公式如下式所示：

其中，CH _i表示第i层的修正后层级健康度指数，BCH _i表示第i层的层级基础健康度指数，i为正整数；γ _l表示层级关联性修正强度，∑w _j表示第j层的所有设备的设备重要性权重总和；当i＝j时，层级修正权重

为0。

在其中一个实施例中，全站健康度计算模块240包括：层级权重计算单元，用于计算每一个分层的所有设备的设备重要性权重之和，根据一个分层的设备重要性权重之和在所有分层的设备重要性权重之和中的占比，获得该分层的层级健康度指数的层级权重；全站健康度计算单元，用于对各分层的层级健康度指数和层级权重进行加权求和，得到智能变电站的全站健康度指数。

在其中一个实施例中，设备基础健康度计算模块210包括：静态信息获取单元，用于根据漏洞扫描方法、配置核查方法和模糊测试方法，对设备的静态信息进行识别，获得设备的静态信息；动态信息获取单元，用于根据入侵检测技术方法，获得设备的动态信息；信息权重获取单元，用于获取预设的设备的静态信息权重和预设的设备的动态信息权重；设备基础健康度计算单元，用于根据所述设备的静态信息、设备的动态信息、静态信息权重和动态信息权重，计算得到设备基础健康度。

关于智能变电站分层健康度指数评估装置的具体限定可以参见上文中对于一种智能变电站分层健康度指数评估方法的限定，在此不再赘述。上述智能变电站分层健康度指数评估装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备或由多个计算设备所组成的系统，该计算机设备可以是服务器，其内部结构图可以如图3所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储静态信息和动态信息数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该 计算机程序被处理器执行时以实现上述智能变电站分层健康度指数评估方法实施例中的步骤。

本领域技术人员可以理解，图3中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，还提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现上述智能变电站分层健康度指数评估方法实施例中的步骤。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述智能变电站分层健康度指数评估方法实施例中的步骤。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory，ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory，RAM)或外部高速缓冲存储器。作为说明而非局限，RAM可以是多种形式，比如静态随机存取存储器(Static Random Access Memory，SRAM)或动态随机存取存储器(Dynamic Random Access Memory，DRAM)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本 申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims (16)

1. 一种智能变电站分层健康度指数评估方法，其特征在于，包括以下步骤：

   根据设备的静态信息和动态信息，获得该设备的基础健康度指数；

   根据该设备与其他设备之间的通信连接关系获得设备关联性，并根据设备关联性修正该设备的基础健康度指数，获得该设备的健康度指数；

   根据一个分层中设备的健康度指数和设备重要性权重，获得该分层的层级健康度指数；

   根据每一个分层的层级健康度指数和每一个分层的设备重要性权重总和，获得智能变电站的全站健康度指数；

   根据每个智能变电站设备的全站健康度指数、每个分层的层级健康度指数和全站健康度指数对所述智能变电站进行调控。
2. 根据权利要求1所述的方法，其特征在于，所述根据该设备与其他设备之间的通信连接关系计算设备关联性，并根据设备关联性修正该设备的基础健康度指数，获得该设备的健康度指数的步骤，包括：

   获取该设备与其他设备之间通信的数据包；

   根据数据包的IP地址和MAC地址信息，将其他设备加至该设备的关联设备列表，该设备也被加至其他设备的关联设备列表；

   将该设备的关联设备列表中的关联设备，根据设备的基础健康度指数，按从低到高顺序进行排序，得到排序后的关联设备；

   根据关联设备列表中关联设备的数目，确定关联设备的关联权重；

   根据排序后的关联设备的基础健康度指数和关联权重，对该设备的基础健康度指数进行修正，获得该设备的健康度指数。
3. 根据权利要求1所述的方法，其特征在于，所述根据一个分层中设备的健康度指数和设备重要性权重，获得该分层的层级健康度指数的步骤，包括：

   获取预设的设备重要性权重；

   计算每个设备的设备重要性权重在其所在分层的设备重要性权重之和中的占比，获得每个设备的设备重要性权重占比；

   将分层中每个设备的健康度指数与设备重要性权重占比的乘积求和，获得该分层的层级健康度指数。
4. 根据权利要求1所述的方法，其特征在于，所述根据一个分层中设备的健康度指数和设备重要性权重，获得该分层的层级健康度指数的步骤之后，将所述层级健康度指数作为层级基础健康度指数，对层级基础健康度指数进行修正，包括：

   遍历所有分层，获得每个分层的所有设备A _i,k，其中，A _i,k表示第i层的第k个设备，j为正整数；

   计算第i层与第j层之间的层级修正权重

   

   将

   

   初始化为0，遍历设备A _i,k的所有关联设备A _i,k ^l；其中，关联设备A _i，k ^l表示第i层第k个设备的第l个关联设备，l为正整数；当关联设备A _i,k ^l属于第j层，且i≠j时，

   

   其中w _i,k ^l表示关联设备A _i,k ^l对应的设备重要性权重；

   根据层级修正权重

   

   对层级基础健康度指数进行修正，修正公式如下式所示：

   

   其中，CH _i表示第i层的修正后层级健康度指数，BCH _i表示第i层的层级基础健康度指数，i为正整数；γ _l表示层级关联性修正强度，Σw _j表示第j层的所有设备的设备重要性权重总和；当i＝j时，层级修正权重

   

   为0。
5. 根据权利要求1所述的方法，其特征在于，所述根据每一个分层的层级健康度指数和每一个分层的设备重要性权重的总和，获得智能变电站的全站健康度指数的步骤，包括：

   计算每一个分层的所有设备的设备重要性权重之和，根据一个分层的设备重要性权重之和在所有分层的设备重要性权重之和中的占比，获得该分层的层级健康度指数的层级权重；

   对各分层的层级健康度指数和层级权重进行加权求和，得到智能变电站的全站健康度指数。
6. 根据权利要求1所述的方法，其特征在于，所述根据设备的静态信息和动态信息，获得设备的基础健康度指数的步骤，包括：

   根据漏洞扫描方法、配置核查方法和模糊测试方法，对设备的静态信息进行识别，获得设备的静态信息；

   根据入侵检测技术方法，获得设备的动态信息；

   获取预设的设备的静态信息权重和动态信息权重；

   根据设备的静态信息、动态信息、静态信息权重和动态信息权重，获得设备的基础健康度指数。
7. 根据权利要求1至6任一项所述的方法，其特征在于，

   所述静态信息包括未修复的漏洞信息、错误的配置参数信息、开放的高危端口信息和开放的通用网络服务信息中至少一种；

   所述动态信息包括未知连接信息、未知协议信息、畸形报文信息和漏洞利用信息中至少一种。
8. 一种计算机设备或由多个计算设备所组成的系统，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
9. 一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
10. 一种智能变电站分层健康度指数评估装置，其特征在于，所述装置包括：

    设备基础健康度计算模块，用于根据设备的静态信息和动态信息，获得该设备的基础健康度指数；

    设备健康度计算模块，用于根据设备与其他设备之间的通信连接关系获得设备关联性，并根据所述设备关联性修正该设备的基础健康度指数，获得该设备的健康度指数；

    层级健康度计算模块，用于根据一个分层中设备的健康度指数和设备重要性权重，获得该分层的层级健康度指数；

    全站健康度计算模块，用于根据每一个分层的层级健康度指数和每一个分层的设备重要性权重总和，获得智能变电站的全站健康度指数；

    全局调控模块，用于根据每个智能变电站设备的全站健康度指数、每个分层的层级健康度指数和全站健康度指数对所述智能变电站进行调控。
11. 如权利要求10所述的一种智能变电站分层健康度指数评估装置，其特征在于，

    所述设备健康度计算模块包括：

    数据包获取单元，用于获取设备与其他设备之间通信的数据包；

    关联设备列表添加单元，用于根据数据包的IP地址和MAC地址信息，将其他设备加至该设备的关联设备列表，该设备也被加至其他设备的关联设备列表；

    排序单元，用于将该设备的关联设备列表中的关联设备，根据设备的基础健康度指数，按从低到高顺序进行排序，得到排序后的关联设备；

    关联权重确定单元，用于根据关联设备列表中关联设备的数目，确定关联设备的关联权重；

    设备健康度计算单元，根据排序后的关联设备的基础健康度指数和关联权重，对该设备的基础健康度指数进行修正，获得该设备的健康度指数。
12. 如权利要求10所述的一种智能变电站分层健康度指数评估装置，其特征在于，

    所述层级健康度计算模块包括：

    设备重要性权重获取单元，用于获取预设的设备重要性权重；

    占比计算单元，用于计算每个设备的设备重要性权重在其所在分层的设备重要性权重之和中的占比，获得每个设备的设备重要性权重占比；

    层级健康度计算单元，用于将分层中每个设备的健康度指数与设备重要性权重占比的乘积求和，得到该分层的层级健康度指数。
13. 如权利要求10所述的一种智能变电站分层健康度指数评估装置，其特征在于，

    还包括：分层健康度修正模块，用于将所述层级健康度计算模块获得的层级健康度指数作为层级基础健康度指数，对层级基础健康度指数进行修正，包括：

    遍历所有分层，获得每个分层的所有设备A _i,k，其中，A _i,k表示第i层的第k个设备，j为正整数；

    计算第i层与第j层之间的层级修正权重

    

    将

    

    初始化为0，遍历设备A _i,k的所有关联设备A _i,k ^l；其中，关联设备A _i,k ^l表示第i层第k个设备的第l个关联设备，l为正整数；当关联设备A _i,k ^l属于第j层，且i≠j时，

    

    其中w _i,k ^l表示关联设备A _i,k ^l对应的设备重要性权重；

    根据层级修正权重

    

    对层级基础健康度指数进行修正，修正公式如下式所示：

    

    其中，CH _i表示第i层的修正后层级健康度指数，BCH _i表示第i层的层级基础健康度指 数，i为正整数；γ _l表示层级关联性修正强度，Σw _j表示第j层的所有设备的设备重要性权重总和；当i＝j时，层级修正权重

    

    为0。
14. 如权利要求10所述的一种智能变电站分层健康度指数评估装置，其特征在于，

    所述全站健康度计算模块包括：

    层级权重计算单元，用于计算每一个分层的所有设备的设备重要性权重之和，根据一个分层的设备重要性权重之和在所有分层的设备重要性权重之和中的占比，获得该分层的层级健康度指数的层级权重；

    全站健康度计算单元，用于对各分层的层级健康度指数和层级权重进行加权求和，得到智能变电站的全站健康度指数。
15. 如权利要求10所述的一种智能变电站分层健康度指数评估装置，其特征在于，

    所述设备基础健康度计算模块包括：

    静态信息获取单元，用于根据漏洞扫描方法、配置核查方法和模糊测试方法，对设备的静态信息进行识别，获得设备的静态信息；

    动态信息获取单元，用于根据入侵检测技术方法，获得设备的动态信息；

    信息权重获取单元，用于获取预设的设备的静态信息权重和动态信息权重；

    设备基础健康度计算单元，用于根据所述设备的静态信息、动态信息、静态信息权重和动态信息权重，计算得到设备的基础健康度。
16. 如权利要求10至15任一项所述的一种智能变电站分层健康度指数评估装置，其特征在于，

    所述静态信息包括未修复的漏洞信息、错误的配置参数信息、开放的高危端口信息和开放的通用网络服务信息中至少一种；

    所述动态信息包括未知连接信息、未知协议信息、畸形报文信息和漏洞利用信息中至少一种。

Images