官 丽,焦 阳,张彩霞,李昕钰,孙 骏
(国网北京市电力公司,北京 100031)
近年来,随着新能源电力的快速发展,新能源电站通过无线接入的方式,连接调度主站的业务也越来越多,为电力监控系统的安全防护带来了巨大的挑战[1-4]。因此新能源电力接入背景下的系统网络安全问题正日渐成为研究人员关注的焦点。
目前根据电力监控系统的一般安全防护要求以及电力企业的安全防护要求,新能源电站应通过无线网络接入变电站时,需要建立安全的数据通信接入区域[5-8]。然而新能源电站的无线通信技术仍然存在许多安全问题,制约了新能源电站的安全集成。这是因为无线接入的安全评估需要根据不同的安全属性建立分层结构,一般可以分为评估层、一级指标层和二级指标层[9-12]。评估层用于实现评估评级,其中,一级指标层是影响网络安全的主导因素,二级指标层将前一层涉及的各种因素细化为较小维度关联的子因素的评价指标[13-15]。可见网络接入安全的评估由多级指标层构成,指标的确定对于安全等级的准确评估至关重要。
为此,本文对电力监控系统的无线接入安全评估技术和方法进行了探索和研究,以明确评估要素和科学分级为目标,建立了无线接入安全评估模型,为新能源站无线安全接入区域的安全设计和评估提供了新思路。该模型以无线通信网络的有效性、可用性、安全性和可靠性为主要考虑因素。采用基于模糊理论的综合评价方法,实现无线接入的科学分级,保证电力监控系统的无故障运行。
建立的安全评估模型框架如图1所示。
图1 新能源电站无线网络接入安全评估模型示意
由图1可知,新能源站无线网络的安全评估主要通过各种功能和性能参数进行综合评分。其中有效性指标是通过无线通信网络的传输速率、吞吐率、传输延迟、延迟抖动等指标来衡量的评价指标,反映了传输数据速率和稳定性;可用性指标由通信信道中断率、服务信道平均中断恢复时间等指标来衡量,反映了传输信道的可用性、稳定性和中断恢复能力;安全指数由非法用户访问识别率、攻击阻止率和拒绝服务检测率等指标来衡量。反映模型是否能有效识别非法用户访问,是否能及时拦截外部攻击;可靠性指标由包差错率、包丢失率和平均意见得分(MOS)指标来衡量,这些指标反映了数据传输的质量以及是否存在数据误传或丢失传输。根据图1所示的二级指标系统得出一级性能指标,最后由以及性能指标构成总体评估结果。
本文的安全风险评估方法是基于模糊理论的评估方法,该方法考虑了被评估事物的影响因素,采用模糊概率风险计算方法进行合理的综合评估。本文采用模糊理论的二级综合评价方法,评估可分为以下3个步骤:①分析待评价网络各层次的影响因素,划分一级影响因素;②探索二级影响因素,计算各级权重系数,得到评估网络中各安全等级的隶属矩阵;③对结果进行分析,评价网络的科学安全等级。
(1)风险评估要素的选择。设U为影响无线安全接入功能和性能的风险因素集合,根据属性不同将U中的元素划分为不同的子类进行评估。
当i≠j,Ui≠U,∀i∈{1,2,…,n}时,Ui≠∅。将Ui分为2个子范畴,假设Ui{Ui1,Ui2,Ui3,…,Uik},当j≠k时Uij≠Uik,当∀j∈{1,2,…,n}时Uij≠∅。其中,k为子集中元素If的数量。
(2)风险因素集的权重计算。令E={E1,E2,E3,…,Ec}是安全性审查的集合,其中c为评估级别的数量。
令Wi={Wi1,Wi2,…,Wic}是安全评估因素子集中所有因素的权重系数向量。
使用专家打分法计算各因素的权重,令Wij代表因子Uij的评分权重,假设μ个专家参与评分,专家将因子Uij的权重评分为Wij,权重由公式(1)计算
(1)
其中,Wij需要归一化,满足非负值要求。上述方法可以确定完备集U的子因子集Ui相对于E的权重系数矩阵Wi={W1,W2,…,Wn}。
(3)安全级别的确定。首先确定一阶综合评价矩阵Bi,设Ri为第k因子产生的综合评价矩阵,则:
Bi=WiRi
(2)
其次计算二级综合评价矩阵:
(3)
根据模糊集W和R,得到U的最终综合评价矩阵:
B=WR=(b1,b2,…,bn)
(4)
如果得到安全等级隶属矩阵B,就对无线网络的安全特性有了定量的了解。如果更高级别的网络成员的概率更大,就意味着网络更安全,可以提供安全有保障的网络服务,那么用户就可以安全访问。安全评估方法如图2所示。
图2 无线网络安全评估方法示意
如果较低级别的网络成员的概率较大,则无线网络具有较大的安全风险,需要谨慎使用该网络。最后通过分析B的结果,得出无线网络的安全等级。
(1)划分安全评估因素集。根据上面介绍的安全风险评估方法,影响无线接入安全性的主要因素是U={U1,U2,U3,U4}。U1表示无线接入的有效性指数;U2表示无线接入的可用性指数;U3表示无线访问的安全指数;U4表示无线接入的可靠性指数。U1的一组子因素为:U1={U11,U12,U13,U14},分别代表传输延迟、延迟抖动、传输速率、吞吐速率。U2的一组子因素为:U2={U21,U22},分别表示通信信道中断率、服务信道的平均中断恢复时间。U3的一组子因素为:U3={U31,U32,U33},分别表示非法用户访问识别率、攻击阻止率、拒绝服务检测率。U4的一组子因素为:U4={U41,U42,U43},分别表示分组差错率、分组丢失率、MOS。
(2)计算因子集的权重。假设10名专家对无线网络进行评估和评分,并对不同级别的不同因素集使用5级评分= {非常安全、安全、一般、危险、更危险}。为了让用户对网络安全有一个直观的了解,对安全等级进行了数字化。在这个分析模型中,有5个安全级别,即c= 5,如果安全级别更高,就意味着网络安全性更高。无线网络安全级别的定量定义见表1。
表1 无线网络安全级别定义统计
(3)确定安全级别。由表2中可见,U1={U11,U12,U13,U14}进行一级综合评价:B1=W1R1=[0.15,0.25,0.278,0.21,0.187]与之类似可计算出B2,B3,B4。B2=W2R2=[0.14,0.255,0.29,0.202,0.12],B3=W3R3=[0.22,0.265,0.28,0.11,0.087],B4=W4R4=[0.14,0.41,0.267,0.12,0.105],基于B1,B2,B3,B4对第二级U={U1,U2,U3,U4}进行综合评估,计算U的判断结果为B=WR=[0.787,0.723,0.67,0.56,0.55]。
表2 综合评价矩阵参数统计
使用以下描述方法分析结果,评估新能源站无线接入区的安全风险等级。
(1)隶属度原则。隶属度原则是以所选模糊评价集中最大隶属度的值作为其评价等级,在结果中因为B(E3)=max {0.59,0.69,0.71,0.59,0.43}=0.65,所以根据隶属度原则,网络的安全级别最有可能是“一般”,因此无线网络的安全级别被认为是一般。
(2)权重系数法。权重系数法以各评价安全等级的隶属度Ej为加权系数,以各Ej的加权平均值为最终评价依据:
(5)
然后将bj与评论中量化的安全级别进行比较,最接近Ej的安全级别就是网络的安全级别。
计算结果3.23在3~4,因此,判断的结论是待评估网络的安全级别介于安全和一般之间。
(3)概率分布法。概率分布法将评估结果B归一化,得到不同安全等级下待评估网络的概率分布。假设B={b1,b2,…,bn},令b′=b/∑bj(k=1,2,…,c),则有B′=(b1′,b2′,…,bn′)是最终的评价结果,得到了c个评价等级在评价结果中的概率分布。根据上述归一化计算方法,评估结果如图3所示。
图3 评估结果
根据模糊分配法可知,在无线网络安全评估结果中,非常安全比例为18%,安全比例为22%,一般比例为24%,危险比例为19%,较大危险比例为19%。评估结果为“一般”的概率值最高,为24%。
针对新能源接入背景下的无线网络安全评估问题,提出了一种无线网络安全风险评估模型,给出了基于该模型的模糊综合评价方法,通过专家团队进行案例数据分析和计算,对该方法的有效性进行了分析讨论。研究结果表明,本文提出的评估模型可有效针对无线网络接入的安全级别以及用户风险进行评估。