本发明专利技术涉及一种基于CML的智能变电站设备网络结点连锁失效风险分析方法,属于信息安全领域。通过对智能变电站设备节点以及节点间的设备连接建立网络,来评估不同设备节点在发生故障时对智能变电站整体设备网络的影响,从而对智能变电站信息安全风险进行有效分析。基于该模型的智能变电站信息安全风险分析管理子系统可以协助管理者对智能变电站的信息安全风险数据进行管理并实现数据可视化,为智能变电站系统的网络安全评估提供准确的基础数据支撑。
A CML based risk analysis method for interlocking failure of network nodes of intelligent substation equipment
【技术实现步骤摘要】
一种基于CML的智能变电站设备网络结点连锁失效风险分析方法
本专利技术属于信息安全领域,涉及一种基于CML的智能变电站设备网络结点连锁失效风险分析方法。
技术介绍
智能变电站,作为智能电网的核心节点,其安全的重要性自然不言而喻,一旦出现问题,后果可能是灾难性的。一些不法分子也可能利用黑客技术窃取智能变电站的相关信息,使国家资产蒙受损失。因此,分析变电站可能存在的风险,确保智能电网信息安全是我们的重要目标。针对电力信息系统的安全性进行探讨已经成为目前学术界的研究热点之一。国际大电网组织(CIGRE)的JWG-DZ/B3/CZ-01工作组由包括DZ(电力信息与通信系统)、B3(变电站)、CZ(系统运行和控制)在内的三个专委会组成,其开展了“电力系统信息与通信系统安全”研究,并形成技术手册,在该工作组的研究报告中指出:“信息安全风险评估是电力安全防御中不可缺少的部分,但是在电力系统应用中,仍缺乏分析控制过程信息安全风险的完善方法”。CIGRE的JWG-DZ/B3/CZ-01工作组“SecurityforInformationSystemandIntranetsinElectricPowerSystem”针对电力系统的信息安全问题及解决方法进行了研究,并探讨了电力信息网络安全体系的框架、安全管理的策略。信息安全风险评估技术的相关工作在我国近几年刚刚进入发展时期,国内目前在信息系统安全评估理论的研究方面比缺乏,针对特定领域比如电力信息系统等的研究相对比较少。当今主流的信息安全风险评估方法都是将资产重要性、威胁等级和脆弱性等级作为量化指标,通过这三个指标得出安全事件的影响和可能性的值,再以此为基础计算出对象的风险值。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种基于CML的智能变电站设备网络结点连锁失效风险分析方法。为达到上述目的,本专利技术提供如下技术方案:一种基于CML的智能变电站设备网络结点连锁失效风险分析方法,该方法为:通过对智能变电站设备节点以及节点间的设备连接建立网络,来评估不同设备节点在发生故障时对智能变电站整体设备网络的影响,从而对智能变电站信息安全风险进行有效分析。可选的,所述智能变电站设备的状态检测步骤为:步骤1:对于一个智能变电站系统,根据其安全特征,将智能变电站中设备节点映射为网络中的节点,设备节点间的数据交互映射为网络中的边,构建设备节点网络;步骤2:根据步骤1所构建的智能变电站设备节点网络,计算该网络的平均路径长度、整个网络的集聚系数和网络中设备节点的度分布,对比得出该智能变电站设备节点网络的分布特征,在具有小世界无标度特征的前提下对之后信息安全风险分析方法进行选用;步骤3:根据步骤2所述该智能变电站设备节点网络的分布特征,选用耦合映像格子CML对智能变电站设备节点网络进行节点连锁失效演化模型建立;步骤4:根据步骤3所用的CML连锁失效风险分析方法建立的模型,结合节点的漏洞评分列表对该智能变电站网络进行节点连锁失效结果模拟;也通过虚拟安全等级对该智能变电站设备节点网络进行节点的核心程度分析;步骤5:根据步骤4方法构建模型对智能变电站设备节点网络信息安全风险进行评估,结合具体的智能变电站设备漏洞数据,增加智能变电站设备节点网络拓扑图实现可视化效果,通过在拓扑图上点击特定失效节点,在网络中经过CML方法连锁传播后模拟出整个网络中其他节点的失效情况,得出评估结果。可选的,所述网络的结构分析步骤为:(1)计算网络的平均路径长度;(2)计算网络的集聚系数;(3)计算网络中节点的度分布;(4)判断相较于随机网络,该网络是否具有更短的平均路径长度,更高的集聚系数,以及度分布是否符合幂律分布,确定是否符合小世界和无标度规律,是否能应用CML模型。可选的,其特征在于:所述信息安全风险分析实现步骤包括:(1)根据所用的CML连锁失效风险分析方法建立的模型,结合节点的漏洞评分列表对该智能变电站网络进行节点连锁失效结果模拟;(2)根据所用的CML连锁失效风险分析方法建立的模型,通过虚拟安全等级对该智能变电站设备节点网络进行节点的核心程度分析。本专利技术的有益效果在于:(1)弥补传统智能变电站信息安全风险评估方法的不足,能够在线结合相应节点的漏洞评分数据对整体设备节点网络进行分析;(2)本专利技术评估范围广泛,能够适应不同类型的智能变电站设备节点网络;(3)本专利技术解决了传统智能变电站信息安全风险分析方法的参数设置主观,实时性差的问题。(4)本专利技术还能对通过数据、程序接口调用实现动态的设备节点网络连锁失效的可视化过程,以及给出对相关节点和漏洞的处理意见。本专利技术的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本专利技术的实践中得到教导。本专利技术的目标和其他优点可以通过下面的说明书来实现和获得。附图说明为了使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术作优选的详细描述,其中:图1为智能变电站节点示意图;图2为智能变电站节点连接示意图;图3为复杂网络度分布示意图;图4为本专利技术一个实施例的演示示意图。具体实施方式以下通过特定的具体实例说明本专利技术的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本专利技术的精神下进行各种修饰或改变。需要说明的是,以下实施例中所提供的图示仅以示意方式说明本专利技术的基本构想,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。其中,附图仅用于示例性说明,表示的仅是示意图,而非实物图,不能理解为对本专利技术的限制;为了更好地说明本专利技术的实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;对本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。本专利技术实施例的附图中相同或相似的标号对应相同或相似的部件;在本专利技术的描述中,需要理解的是,若有术语“上”、“下”、“左”、“右”、“前”、“后”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此附图中描述位置关系的用语仅用于示例性说明,不能理解为对本专利技术的限制,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。如图1~图4。为实施例中CML设备节点连锁失效风险分析方法。该方法包括:步骤1、对于一个智能变电站系统,根据其安全特征,将智能变电站中设备节点映射为网络中的节点,设备节点间的数据交互映射为网络中的边,构建设备节点网络;按照步骤1所述,根据其结构特征,将智能变电站设本文档来自技高网...
【技术保护点】
1.一种基于CML的智能变电站设备网络结点连锁失效风险分析方法,其特征在于:该方法为:/n通过对智能变电站设备节点以及节点间的设备连接建立网络,来评估不同设备节点在发生故障时对智能变电站整体设备网络的影响,从而对智能变电站信息安全风险进行有效分析。/n
【技术特征摘要】
1.一种基于CML的智能变电站设备网络结点连锁失效风险分析方法,其特征在于:该方法为:
通过对智能变电站设备节点以及节点间的设备连接建立网络,来评估不同设备节点在发生故障时对智能变电站整体设备网络的影响,从而对智能变电站信息安全风险进行有效分析。
2.根据权利要求1所述的一种基于CML的智能变电站设备网络结点连锁失效风险分析方法,其特征在于:所述智能变电站设备的状态检测步骤为:
步骤1:对于一个智能变电站系统,根据其安全特征,将智能变电站中设备节点映射为网络中的节点,设备节点间的数据交互映射为网络中的边,构建设备节点网络;
步骤2:根据步骤1所构建的智能变电站设备节点网络,计算该网络的平均路径长度、整个网络的集聚系数和网络中设备节点的度分布,对比得出该智能变电站设备节点网络的分布特征,在具有小世界无标度特征的前提下对之后信息安全风险分析方法进行选用;
步骤3:根据步骤2所述该智能变电站设备节点网络的分布特征,选用耦合映像格子CML对智能变电站设备节点网络进行节点连锁失效演化模型建立;
步骤4:根据步骤3所用的CML连锁失效风险分析方法建立的模型,结合节点的漏洞评分列表对该智能变电站网络进行节点连锁失效结果模拟;也通过虚拟安全等级对该智能变电站设备节点网络进行节...
【专利技术属性】
技术研发人员:王胜,柴继文,唐勇,梁晖辉,张凌浩,张颉,唐超,王海,刘珊梅,郑永康,夏晓峰,胡兵,张靖,
申请(专利权)人:国网四川省电力公司电力科学研究院,国家电网有限公司,重庆大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。