(12)发明专利申请
(10)申请公布号 CN 111415102 A(43)申请公布日 2020.07.14
(21)申请号 202010306204.3(22)申请日 2020.04.17
(71)申请人 华北电力大学
地址 102206 北京市昌平区北农路2号华北
电力大学
申请人 中国兵器科学研究院
(72)发明人 刘文霞 张鹏 刘冰 郝东
龚钢军 李军 江金寿 田建辉 (74)专利代理机构 北京天盾知识产权代理有限
公司 11421
代理人 张彩珍(51)Int.Cl.
G06Q 10/06(2012.01)G06Q 50/06(2012.01)H02J 3/00(2006.01)
权利要求书2页 说明书6页 附图2页
G06F 17/18(2006.01)
CN 111415102 A(54)发明名称
基于熵值法的电力监控系统韧性评估方法(57)摘要
本发明涉及一种基于熵值法的电力监控系统韧性评估方法,包括步骤1:从时间和空间两个不同维度分析电力监控系统的韧性特征;步骤2:基于所述韧性特征,选取多个韧性评价指标,并根据多目标决策方法的层次结构建立针对电力监控系统的韧性评价指标体系;步骤3:利用熵值法完成对指标权重的量化计算,得到各个韧性评价指标的权重值,并根据所述权重值的大小,来判别各个韧性评价指标对系统韧性评估的影响程度;步骤4:计算该电力监控系统的韧性综合得分,作为该电力监控系统的韧性量化评估结果。本发明可实现对电力监控系统韧性的有效评估,保证评估的科学性、准确性。
CN 111415102 A
权 利 要 求 书
1/2页
1.一种基于熵值法的电力监控系统韧性评估方法,其特征在于,包括以下步骤:步骤1:从时间和空间两个不同维度分析电力监控系统的韧性特征;步骤2:基于所述韧性特征,选取多个韧性评价指标,并根据多目标决策方法的层次结构建立针对电力监控系统的韧性评价指标体系;
步骤3:利用熵值法完成对指标权重的量化计算,得到各个韧性评价指标的权重值,并根据所述权重值的大小,来判别各个韧性评价指标对系统韧性评估的影响程度;
步骤4:计算该电力监控系统的韧性综合得分,作为该电力监控系统的韧性量化评估结果;
其中,步骤1中所述的时间维度包括安全事件发生前、安全事件发生时和安全事件发生后,所述的空间维度包括物理韧性、网络韧性、主机韧性和应用软件韧性。
2.根据权利要求1所述的基于熵值法的电力监控系统韧性评估方法,其特征在于:所述韧性评价指标包括以下四类指标:物理韧性、网络韧性、主机韧性、应用软件韧性。
3.根据权利要求2所述的基于熵值法的电力监控系统韧性评估方法,其特征在于:所述韧性评价指标还包括管理韧性。
4.根据权利要求2所述的基于熵值法的电力监控系统韧性评估方法,其特征在于:物理韧性指标下设四小类指标,分别为物理环境状况、电力供应稳定性、电磁防护安全性、物理设备访问安全性。
5.根据权利要求2所述的基于熵值法的电力监控系统韧性评估方法,其特征在于:网络韧性指标下设四小类指标,分别为入侵防范程度、网络设备防护率、网络拓扑结构、网络访问安全性。
6.根据权利要求2所述的基于熵值法的电力监控系统韧性评估方法,其特征在于:主机韧性下设四小类指标,分别为加密认证程度、主机身份鉴别情况、主机访问安全性、资源控制覆盖率。
7.根据权利要求2所述的基于熵值法的电力监控系统韧性评估方法,其特征在于:应用软件韧性下设四小类指标,分别为软件容错率、软件身份鉴别情况、关键程序备份情况、软件访问安全性。
8.根据权利要求3所述的基于熵值法的电力监控系统韧性评估方法,其特征在于:管理韧性指标下设四小类指标,分别为安全审计周期情况、应急启动预案制定情况、安全管理制度制定情况、系统运行和维护情况。
9.根据权利要求1至8任何一项所述的基于熵值法的电力监控系统韧性评估方法,其特征在于,所述利用熵值法对电力监控系统进行韧性评估,包括如下步骤:
步骤3.1:构建评价数据矩阵:设有m个电力监控系统,n项评级指标,则原始指标矩阵为Z={Xij}(i=1、2…m,j=1、2…n);
步骤3.2:指标归一化处理:
步骤3.3:计算第j项指标的熵值:
2
CN 111415102 A
权 利 要 求 书
2/2页
式中,其中k为常数,k>0,ln为自然对数;步骤3.4:计算第j项指标的冗余程度:hj=1-ej步骤3.5:计算指标j的熵权值:
步骤3.6:计算各电力监控系统的韧性综合得分:
3
CN 111415102 A
说 明 书
基于熵值法的电力监控系统韧性评估方法
1/6页
技术领域
[0001]本发明涉及一种基于熵值法的电力监控系统韧性评估方法。
背景技术
[0002]电力监控系统是整个城市电力系统的神经网络和控制中枢,也是保障城市电力系统的安全稳定运行和电力可靠性的基础。虽然现有的电力监控系统的安全防护技术保障了电力系统的安全稳定运行,但随着信息技术发展和各国信息安全政策的不断演变,网络攻击国家化的趋势明显,针对电力监控系统脆弱性的攻击已成为政治、经济斗争的一种重要形式。并且,信息安全攻击的持续性、隐蔽性、破坏性显著增强,大大增加了信息安全防护难度,使得电力监控系统在发、输、变、配、用、调度各环节的均面临着新的网络与信息安全风险。与此同时,当电力监控系统内部发生信息原件故障和信息传输异常时,可能导致系统的信息网络结构改变或信息的可用性和完整性遭到破坏,从而间接影响到电力一次系统的稳定运行。
[0003]电力监控系统的韧性可以定义为:系统在信息安全持续扰动下,系统保持正常业务功能特征,并以最大限度降低扰动对系统的影响而保持正常稳定运行的能力。它从正面描述了系统应对随机连续扰动的能力。随着信息技术的快速发展,信息安全扰动逐渐呈现高持续性、高隐蔽性和强破坏性,有必要对电力监控系统进行韧性评估。[0004]目前,对于电力监控系统韧性的定义和评估还没有相关文献,仍处于初级阶段,如何确立一套完整的电力监控系统韧性评估理论和动态评估指标是系统应对突发安全事件的理论基础,也是提高系统在面对内、外部信息扰动的韧性能力的技术指导。发明内容
[0005]本发明的发明目的在于提供基于熵值法的电力监控系统韧性评估方法,能够实现对电力监控系统韧性的有效评估。[0006]实现本发明目的的技术方案:
[0007]一种基于熵值法的电力监控系统韧性评估方法,其特征在于,包括以下步骤:[0008]步骤1:从时间和空间两个不同维度分析电力监控系统的韧性特征;[0009]步骤2:基于所述韧性特征,选取多个韧性评价指标,并根据多目标决策方法的层次结构建立针对电力监控系统的韧性评价指标体系;[0010]步骤3:利用熵值法完成对指标权重的量化计算,得到各个韧性评价指标的权重值,并根据所述权重值的大小,来判别各个韧性评价指标对系统韧性评估的影响程度;[0011]步骤4:计算该电力监控系统的韧性综合得分,作为该电力监控系统的韧性量化评估结果;
[0012]其中,步骤1中所述的时间维度包括安全事件发生前、安全事件发生时和安全事件发生后,所述的空间维度包括物理韧性、网络韧性、主机韧性和应用软件韧性。[0013]进一步地,所述韧性评价指标包括以下四类指标:物理韧性、网络韧性、主机韧性、
4
CN 111415102 A
说 明 书
2/6页
应用软件韧性。[0014]进一步地,所述韧性评价指标还包括管理韧性。[0015]进一步地,物理韧性指标下设四小类指标,分别为物理环境状况、电力供应稳定性、电磁防护安全性、物理设备访问安全性。[0016]进一步地,网络韧性指标下设四小类指标,分别为入侵防范程度、网络设备防护率、网络拓扑结构、网络访问安全性。[0017]进一步地,主机韧性下设四小类指标,分别为加密认证程度、主机身份鉴别情况、主机访问安全性、资源控制覆盖率。[0018]进一步地,应用软件韧性下设四小类指标,分别为软件容错率、软件身份鉴别情况、关键程序备份情况、软件访问安全性。[0019]进一步地,管理韧性指标下设四小类指标,分别为安全审计周期情况、应急启动预案制定情况、安全管理制度制定情况、系统运行和维护情况。[0020]进一步地,利用熵值法对电力监控系统进行韧性评估,包括如下步骤:[0021]步骤3.1:构建评价数据矩阵:设有m个电力监控系统,n项评级指标,则原始指标矩阵为Z={Xij}(i=1、2…m,j=1、2…n);[0022]步骤3.2:指标归一化处理:
[0023]
[0024][0025][0026][0027][0028][0029]
步骤3.3:计算第j项指标的熵值:
式中,其中k为常数,k>0,ln为自然对数;
步骤3.4:计算第j项指标的冗余程度:hj=1-ej步骤3.5:计算指标j的熵权值:
[0030][0031][0032][0033]
步骤3.6:计算各电力监控系统的韧性综合得分:
本发明具有的有益效果:
[0034]本发明设立电力监控系统的物理韧性、网络韧性、主机韧性、应用软件韧性四类指标,利用熵值法对监控系统进行韧性评估,可实现对电力监控系统韧性的有效评估。物理韧性是电力监控系统韧性分析的基础,在网络安全事件发生的不同阶段,物理环境状况、电力供应程度、电磁防护程度等物理防护措施是保证电力监控运行的基础;网络韧性从侧面反应了系统的拓扑结构弹性,并采用访问控制、安全审计等措施提高系统应对突发安全事件
5
CN 111415102 A
说 明 书
3/6页
的韧性力;主机韧性体现了电力监控系统在主机安全方面的韧性程度,是计算机相关设备抵御安全威胁事件的潜在能力;应用韧性是电力监控业务系统应对电力安全事件发生的不同阶段所体现出来的反应力,包括事件发生前的预防能力、安全事件发生时的反应能力及安全事件发生后的恢复能力。
[0035]本发明还可设立电力监控系统的管理韧性指标,基于物理韧性、网络韧性、主机韧性、应用软件韧性、管理韧性五大类指标,利用熵值法对监控系统进行韧性评估,进一步保证对电力监控系统韧性评估的科学性、准确性。
[0036]本发明对电力监控系统韧性评价指标的选取具有科学性、系统性和可操作性,有效保证对电力监控系统的有效评估,所述科学性,评价指标能够真实反映电力监控系统在应对安全事件发生情况下的韧性反应能力;所述系统性,评价指标能够全面地反应电力监控系统的时间、空间韧性特征;所述可操作性,评价指标可以定性或者定量进行统计分析,以便于完成对电力监控系统韧性评价指标的量化。
附图说明
[0037]图1是本发明基于熵值法的电力监控系统韧性评估方法的设计路线图;[0038]图2是本发明时间维度特征图;[0039]图3是本发明空间维度特征图。
具体实施方式
[0040]下面结合附图所示的实施方式对本发明进行详细说明,但应当说明的是,这些实施方式并非对本发明的限制,本领域普通技术人员根据这些实施方式所作的功能、方法、或者结构上的等效变换或替代,均属于本发明的保护范围之内。[0041]实施例一:[0042]如图1所示,本发明基于熵值法的电力监控系统韧性评估方法包括以下步骤:[0043]步骤1:从时间和空间两个不同维度分析电力监控系统的韧性特征。[0044]时间维度特征
[0045]针对电力监控系统的韧性分析,就时间维度而言分为安全事件发生前、安全事件发生时和安全事件发生后,具体如图2所示。在安全事件发生前,系统韧性主要体现为其依靠自身的物理隔离、不同系统的安全分区、定时完整性检查等措施完成对安全事件发生前的相关准备工作;在安全事件发生时,系统通过依靠自身的已经制定的应对方案,弹性降低安全事件对系统运行产生的影响,从而提高系统的韧性反应能力;在安全事件发生后,系统通过启动应急方案、调用安全管理机构和相关人员,以最快的速度恢复到系统的正常工作状态,最大限度降低对系统产生的不利影响。[0046]空间维度特征
[0047]电力监控系统韧性分析在空间维度上特征体现在以下四个方面:物理韧性、网络韧性、主机韧性、应用韧性,具体如图3所示。物理韧性是电力监控系统韧性分析的基础,在网络安全事件发生的不同阶段,物理环境状况、电力供应程度、电磁防护程度等物理防护措施是保证电力监控运行的基础;网络韧性从侧面反应了系统的拓扑结构弹性,并采用访问控制、安全审计等措施提高系统应对突发安全事件的韧性力;主机韧性体现了电力监控系
6
CN 111415102 A
说 明 书
4/6页
统在主机安全方面的韧性程度,是计算机相关设备抵御安全威胁事件的潜在能力;应用韧性是电力监控业务系统应对电力安全事件发生的不同阶段所体现出来的反应力,包括事件发生前的预防能力、安全事件发生时的反应能力及安全事件发生后的恢复能力。[0048]步骤2:基于所述韧性特征,选取多个韧性评价指标,并根据多目标决策方法的层次结构建立针对电力监控系统的韧性评价指标体系;[0049]如下表1所示,设立电力监控系统的物理韧性、网络韧性、主机韧性、应用软件韧性、管理韧性五大类指标(二级指标准则层B),基于上述五大类指标,利用熵值法对监控系统进行韧性评估。
[0050]物理韧性指标下设四小类指标(三级指标指标层C),分别为物理环境状况、电力供应稳定性、电磁防护安全性、物理设备访问安全性。
[0051]网络韧性指标下设四小类指标(三级指标指标层C),分别为入侵防范程度、网络设备防护率、网络拓扑结构、网络访问安全性。
[0052]主机韧性下设四小类指标(三级指标指标层C),分别为加密认证程度、主机身份鉴别情况、主机访问安全性、资源控制覆盖率。
[0053]应用软件韧性下设四小类指标(三级指标指标层C),分别为软件容错率、软件身份鉴别情况、关键程序备份情况、软件访问安全性。
[0054]管理韧性指标下设四小类指标(三级指标指标层C),分别为安全审计周期情况、应急启动预案制定情况、安全管理制度制定情况、系统运行和维护情况。[0055]综上,共设立20个小类指标(三级指标)。[0056]表1电力监控系统韧性评价指标体系
7
CN 111415102 A
说 明 书
5/6页
[0057]
步骤3:利用熵值法完成对指标权重的量化计算,得到各个韧性评价指标的权重
值,并根据所述权重值的大小,来判别各个韧性评价指标对系统韧性评估的影响程度;[0059]利用熵值法对电力监控系统进行韧性评估,包括如下步骤:[0060]步骤3.1:构建评价数据矩阵:设有m个电力监控系统,n项评级指标,则原始指标矩阵为Z={Xij}(i=1、2…m,j=1、2…n);本实施例中,n为20。[0061]步骤3.2:指标归一化处理:
[0058]
[0062]
[0063][0064][0065][0066][0067][0068]
步骤3.3:计算第j项指标的熵值:
式中,其中k为常数,k>0,ln为自然对数;
步骤3.4:计算第j项指标的冗余程度:hj=1-ej步骤3.5:计算指标j的熵权值:
8
CN 111415102 A
说 明 书
6/6页
[0069][0070][0071]
步骤3.6:计算各电力监控系统的韧性综合得分:
步骤4:计算该电力监控系统的韧性综合得分,作为该电力监控系统的韧性量化评
估结果。
[0073]量化结果分析:
[0074]通过对指标层Ci(i=1,2..n)的熵权值计算,可以得到准则层中主机韧性、网络韧性、物理韧性、应用韧性和管理韧性的权重值,其值为各自对应的指标层不同指标熵权值的总和,并根据值的大小,来判别各自对系统韧性评估的影响程度,并且重要度与值的大小呈正相关。
[0075]通过计算各电力监控系统的韧性综合得分,可以确定同一评价指标体系下,不同电力监控系统韧性高低,且得分越高韧性也相对较高。[0076]实施例二:[0077]实施例二中,设立电力监控系统的物理韧性、网络韧性、主机韧性、应用软件韧性四类指标,基于上述四大类指标,利用熵值法对监控系统进行韧性评估,即,共设有16个小类指标(三级指标)。其余同实施例一。
[0078]上文所列出的一系列的详细说明仅仅是针对本发明的可行性实施方式的具体说明,它们并非用以限制本发明的保护范围,凡未脱离本发明技艺精神所作的等效实施方式或变更均应包含在本发明的保护范围之内。[0079]对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。
[0072]
9
CN 111415102 A
说 明 书 附 图
1/2页
图1
图2
10
CN 111415102 A
说 明 书 附 图
2/2页
图3
11
因篇幅问题不能全部显示,请点此查看更多更全内容