一种虚实结合的分布式能源系统信息安全评价方法技术方案

本发明专利技术涉及一种虚实结合的分布式能源系统信息安全评价方法，属于能源系统领域。本发明专利技术包括如下步骤：第一步：建立分布式能源系统的单体设备仿真模型，建立分布式能源系统的模块化仿真模型；第二步：对虚拟的分布式能源系统进行网络安全的模拟攻击；第三步：对网络攻击的结果进行获取，得到分布式能源系统或单体设备的单个指标风险量化值；第四步：根据分布式能源系统的综合风险量化值确定分布式能源系统发生风险的概率和受风险影响程度；第五步：利用层次分析法获得整个分布式能源系统的网络安全信息评价等级，并进行安全等级评估U；第六步：根据对分布式能源系统的安全等级评价结果，给出提升网络安全保护等级的对应措施。

An Information Security Assessment Method for Distributed Energy System Based on Virtual and Real

The invention relates to a method for evaluating information security of distributed energy system, which combines virtual with real, and belongs to the field of energy system. The invention comprises the following steps: first, establishing the simulation model of single equipment of distributed energy system and establishing the modular simulation model of distributed energy system; second, simulating attack on network security of virtual distributed energy system; third, acquiring the result of network attack and obtaining the single index risk of distributed energy system or single equipment. Quantitative value; Fourth step: According to the comprehensive risk quantification value of distributed energy system, determine the probability of occurrence of risk and the degree of risk impact of distributed energy system; Fifth step: Obtain the network security information evaluation grade of the whole distributed energy system by using the analytic hierarchy process, and evaluate the security grade U; Sixth step: According to the security grade evaluation conclusion of the distributed energy system. As a result, the corresponding measures to improve the level of network security protection are given.

【技术实现步骤摘要】
一种虚实结合的分布式能源系统信息安全评价方法
本专利技术涉及一种虚实结合的分布式能源系统信息安全评价方法，属于能源系统领域。
技术介绍
随着分布式能源的发展，其信息网络安全的可靠性越来越引起人们的注意，信息通信技术在分布式能源中的应用，现场设备的智能化、数字化程度的逐渐增加，单体设备和整个系统所面临的信息网络安全风险的种类越多，范围越来越大，层次越来越深入，分布式能源站一旦受到网络攻击，会直接导致设备或系统的生产瘫痪，分布式能源系统对于大电网的补充作用受到威胁，其导致的安全事故直接关系到整个电网乃至国计民生和社会稳定的大局。综上所述，分布式能源系统的信息网络安全评价，成为一个亟待解决的技术难题，只有解决了此问题，才能够大力推进分布式能源技术的应用。有鉴于此，在申请号为201711125230.0的专利文献中公开了一种能源调度方法及分布式能源系统、分布式能源网络系统，包括：第一分布式能源系统需要进行能源调度时发出招标信息，并接收投标的分布式能源系统的投标信息，并根据调度总量、投标的分布式能源系统的需求侧响应、调度区间，及调度区间内每一调度量的单位能量成本，确定各中标的分布式能源系统以及各自的调度量。有鉴于此，在申请号为201710077094.6的专利文献中公开了一种河流型水源地综合安全评价方法，属于水源地安全评价
，其包括：步骤1建立水源地综合安全评价指标体系，步骤2建立水源地综合安全评价模型；步骤2包括数据录入及预处理模块、指标权重层次分析模块和模糊综合评价分析模块。上述两篇对比文件存在利用率低，可靠性差等缺点。
技术实现思路
本专利技术的目的在于克服现有技术中存在的上述不足，而提供一种设计合理的虚实结合的分布式能源系统信息安全评价方法。本专利技术解决上述问题所采用的技术方案是：该虚实结合的分布式能源系统信息安全评价方法，其特点在于：所述虚实结合的分布式能源系统信息安全评价方法，包括如下步骤：第一步：利用仿真模拟软件，建立分布式能源系统的单体设备仿真模型，并完善单体设备仿真模型数据库，根据实际的分布式能源系统，快速的建立分布式能源系统的模块化仿真模型。第二步：在仿真平台中，对虚拟的分布式能源系统进行网络安全的模拟攻击，或对虚拟的分布式能源系统的单体设备进行网络安全的模拟攻击。第三步：对网络攻击的结果进行获取，得到分布式能源系统，或单体设备的单个指标风险量化值，单个指标风险量化值包括受攻击指标、脆弱性指标和价值指标。第四步：根据分布式能源系统，或单体设备的单个指标风险量化值；获取分布式能源系统的综合风险量化值，根据分布式能源系统的综合风险量化值确定分布式能源系统发生风险的概率和受风险影响程度。第五步：根据上一步获取的综合风险量化值，利用层次分析法获得整个分布式能源系统的网络安全信息评价等级，并进行安全等级评估U。第六步：根据对分布式能源系统的安全等级评价结果，给出提升网络安全保护等级的对应措施。进一步地，所述第四步中，单个指标风险量化值确认过程，包括以下步骤：(1)根据以下公式确定分布式能源系统发生风险的概率：P＝f1(T,V),T＝(t1,t2,…ti,…tm),1≤i≤m,且ti为整数，V＝(v1,v2,…vj,…,vn),1≤j≤n,且vj为整数，其中P是分布式能源系统发生风险的概率值，T是受网络攻击的频率，V是脆弱程度；(2)根据以下公式确定分布式能源系统受风险影响程度：I＝f2(V,A),V＝(v1,v2,…vi,…vm),1≤i≤m,且vi为整数，A＝(a1,a2,…aj,…,an),1≤j≤n,且aj为整数，其中I是分布式能源系统受风险影响程度值，A是分布式能源系统中设备的本身价值相对值；在步骤(1)和步骤(2)中，函数关系f1和f2是构造二维矩阵：f1＝αt+βvf2＝χa+δv其中α、β、χ、δ为经验常数。进一步地，所述第六步中，网络安全包括网络通信安全U1、人事安全U2、物理安全U3、风险控制安全U4、资产安全U5、管理安全U6。进一步地，所述第六步中，确定分布式能源系统发生风险的概率和受风险影响程度，得到以下网络安全评估结果U：其中Uip是第i种发生风险的概率值，Uil是第i种受风险影响程度值。进一步地，所述第五步中，根据网络安全评估结果构造网络风险评估矩阵，由有经验的技术和管理人员共同组成评判组,分别对各评价子因素进行单项评价,并结合定量评价计算出单项风险程度,同时根据风险认定程度的百分比建立评价矩阵，利用层次分析法，得到了该系统的网络安全等级。进一步地，所述第三步中，受攻击指标、脆弱性指标和价值指标的风险等级均划分为5个等级。进一步地，所述5个等级分别为较低风险、低风险、一般风险、高风险和极高风险。进一步地，所述较低风险赋值为1，所述低风险赋值为2，所述一般风险赋值为3，所述高风险赋值为4，所述极高风险赋值为5。进一步地，当指标等级介于两相邻等级之间时，相应评价为0.5、1.5、2.5、3.5、4.5。进一步地，其中分布式能源系统发生风险的概率值P在以下值时，对应的发生风险的概率等级分别为：1≤P≤5.5，对应的发生风险概率等级为1。5.6≤P≤11，对应的发生风险概率等级为2。11.1≤P≤16.5，对应的发生风险概率等级为3。16.6≤P≤22，对应的发生风险概率等级为4。22.1≤P≤27.5，对应的发生风险概率等级为5。进一步地，其中分布式能源系统受风险影响程度值I在以下值时，对应的风险影响程度等级分别为：1≤I≤6，对应的风险影响程度等级为1。6.1≤I≤12，对应的风险影响程度等级为2。12.1≤I≤18，对应的风险影响程度等级为3。18.1≤I≤24，对应的风险影响程度等级为4。24.1≤I≤30，对应的风险影响程度等级为5。进一步地，所述第一步中，单体设备包括但不限于分布式能源系统的主机设备和网络设备等。相比现有技术，本专利技术具有以下优点：分布式能源系统利用天然气等清洁能源，采用能源阶梯式利用方式，为用户提供所需的冷热电等负荷供应，既避免了远距离输电等弊端，同时提高了能源系统的利用率与可靠性，节能减排效益明显，分布式能源越来越受到全世界能源用户的青睐。附图说明图1是本专利技术实施例的分布式能源系统示意图。图2是本专利技术实施例的网络安全等级评价图。具体实施方式下面结合附图并通过实施例对本专利技术作进一步的详细说明，以下实施例是对本专利技术的解释而本专利技术并不局限于以下实施例。实施例。参见图1至图2所示，须知，本说明书所附图式所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本专利技术可实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本专利技术所能产生的功效及所能达成的目的下，均应仍落在本专利技术所揭示的
技术实现思路
能涵盖的范围内。同时，本说明书中若用引用如“上”、“下”、“左”、“右”、“中间”及“一”等的用语，亦仅为便于叙述的明了，而非用以限定本专利技术可实施的范围，其相对关系的改变或调整，在无实质变更
技术实现思路
下，当亦视为本专利技术可实施的范畴。本实施例中的虚实结合的分布式能源系统信息安全评价方法，包括如下步骤：第一步：利用仿真模拟软件，建立分布式能源系统的单体设备仿真模型，并完善单体设备仿真模型数据本文档来自技高网...

【技术保护点】
1.一种虚实结合的分布式能源系统信息安全评价方法，其特征在于：所述虚实结合的分布式能源系统信息安全评价方法，包括如下步骤：第一步：利用仿真模拟软件，建立分布式能源系统的单体设备仿真模型，并完善单体设备仿真模型数据库，根据实际的分布式能源系统，建立分布式能源系统的模块化仿真模型；第二步：在仿真平台中，对虚拟的分布式能源系统进行网络安全的模拟攻击，或对虚拟的分布式能源系统的单体设备进行网络安全的模拟攻击；第三步：对网络攻击的结果进行获取，得到分布式能源系统，或单体设备的单个指标风险量化值，单个指标风险量化值包括受攻击指标、脆弱性指标和价值指标；第四步：根据分布式能源系统，或单体设备的单个指标风险量化值；获取分布式能源系统的综合风险量化值，根据分布式能源系统的综合风险量化值确定分布式能源系统发生风险的概率和受风险影响程度；第五步：根据上一步获取的综合风险量化值，利用层次分析法获得整个分布式能源系统的网络安全信息评价等级，并进行安全等级评估U；第六步：根据对分布式能源系统的安全等级评价结果，给出提升网络安全保护等级的对应措施。

【技术特征摘要】
1.一种虚实结合的分布式能源系统信息安全评价方法，其特征在于：所述虚实结合的分布式能源系统信息安全评价方法，包括如下步骤：第一步：利用仿真模拟软件，建立分布式能源系统的单体设备仿真模型，并完善单体设备仿真模型数据库，根据实际的分布式能源系统，建立分布式能源系统的模块化仿真模型；第二步：在仿真平台中，对虚拟的分布式能源系统进行网络安全的模拟攻击，或对虚拟的分布式能源系统的单体设备进行网络安全的模拟攻击；第三步：对网络攻击的结果进行获取，得到分布式能源系统，或单体设备的单个指标风险量化值，单个指标风险量化值包括受攻击指标、脆弱性指标和价值指标；第四步：根据分布式能源系统，或单体设备的单个指标风险量化值；获取分布式能源系统的综合风险量化值，根据分布式能源系统的综合风险量化值确定分布式能源系统发生风险的概率和受风险影响程度；第五步：根据上一步获取的综合风险量化值，利用层次分析法获得整个分布式能源系统的网络安全信息评价等级，并进行安全等级评估U；第六步：根据对分布式能源系统的安全等级评价结果，给出提升网络安全保护等级的对应措施。2.根据权利要求1所述的虚实结合的分布式能源系统信息安全评价方法，其特征在于：所述第四步中，单个指标风险量化值确认过程，包括以下步骤：(1)根据以下公式确定分布式能源系统发生风险的概率：P＝f1(T,V),T＝(t1,t2,…ti,…tm),1≤i≤m,且ti为整数，V＝(v1,v2,…vj,…,vn),1≤j≤n,且vj为整数，其中P是分布式能源系统发生风险的概率值，T是受网络攻击的频率，V是脆弱程度；(2)根据以下公式确定分布式能源系统受风险影响程度：I＝f2(V,A),V＝(v1,v2,…vi,…vm),1≤i≤m,且vi为整数，A＝(a1,a2,…aj,…,an),1≤j≤n,且aj为整数，其中I是分布式能源系统受风险影响程度值，A是分布式能源系统中设备的本身价值相对值；在步骤(1)和步骤(2)中，函数关系f1和f2是构造二维矩阵：f1＝αt+βvf2＝χa+δv其中α、β、χ、δ为经验常数。3.根据权利要求1所述的虚实结合的分布式能源系统信息安全评价方法，其特征在于：所述第六步中，网络安全包括网络通信安全U1、人事安全U2、物理安全U3、风险控制安全U4、资产安全U5、...

【专利技术属性】
技术研发人员：阮炯明，刘丽丽，周宇昊，
申请(专利权)人：华电电力科学研究院有限公司，
类型：发明
国别省市：浙江,33