張京京,荀 鵬,馮健飛,畢紅雙

(國防科技大學(xué) 計(jì)算機(jī)學(xué)院，湖南 長沙 410073)

智能電網(wǎng)安全與自主可控的分析與評測

張京京,荀 鵬,馮健飛,畢紅雙

(國防科技大學(xué) 計(jì)算機(jī)學(xué)院，湖南 長沙 410073)

隨著信息化、工業(yè)化及網(wǎng)絡(luò)融合的不斷推進(jìn),使得電網(wǎng)的自動(dòng)化、智能化水平得到了顯著的提高，同時(shí)也給電網(wǎng)帶來了更多的安全隱患。智能電網(wǎng)是物理網(wǎng)絡(luò)、計(jì)算機(jī)網(wǎng)絡(luò)與社會(huì)網(wǎng)絡(luò)不斷交互、滲透而形成的新型融合網(wǎng)絡(luò)，其安全涉及物理、信息、網(wǎng)絡(luò)、人員的綜合管控，具有多域滲透、跨域攻擊的特點(diǎn)。文中以智能電網(wǎng)安全威脅為基礎(chǔ)，以目前我國提出的網(wǎng)絡(luò)設(shè)備安全審查和信息基礎(chǔ)設(shè)施自主可控性低為背景，闡述了自主可控對智能電網(wǎng)安全的重要性和意義；明確了影響智能電網(wǎng)安全與自主可控的影響指標(biāo);最后基于圖論與矩陣論原理將多屬性決策方法運(yùn)用到智能電網(wǎng)安全與自主可控性評測系統(tǒng)中，并通過實(shí)驗(yàn)對影響智能電網(wǎng)安全與自主可控性的指標(biāo)進(jìn)行了分析和評測。

智能電網(wǎng)；自主可控；網(wǎng)絡(luò)融合；影響指標(biāo)；評測系統(tǒng)

0 引 言

電力是國計(jì)民生的基礎(chǔ)行業(yè)，關(guān)系著日常生產(chǎn)生活的供用電穩(wěn)定性與可靠性，是國家持續(xù)快速發(fā)展與社會(huì)繁榮與穩(wěn)定的重要保障[1]。隨著信息化、工業(yè)化及網(wǎng)絡(luò)融合的不斷推進(jìn)，使得智能電網(wǎng)成為當(dāng)前世界各國普遍關(guān)注和研究的熱點(diǎn)[2]。關(guān)于智能電網(wǎng)的定義，文中參照美國能源部發(fā)布的“Grid2030”遠(yuǎn)景規(guī)劃：“智能電網(wǎng)是一個(gè)完全自動(dòng)化的電力傳輸網(wǎng)絡(luò)，能夠監(jiān)視和控制每個(gè)用戶和電網(wǎng)節(jié)點(diǎn)，保證從電廠到終端用戶整個(gè)輸配電過程所有節(jié)點(diǎn)之間的信息和電能的雙向流動(dòng)。”智能電網(wǎng)的安全和自主可控兩者相互影響、相互促進(jìn)。美國“棱鏡門”事件讓人們警醒，只有實(shí)現(xiàn)自主可控才是解決智能電網(wǎng)安全的根本出路。

我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施自主可控程度和安全管理水平較低，而智能電網(wǎng)作為國家關(guān)鍵基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)融合大背景下信息、網(wǎng)絡(luò)設(shè)備等存在大量安全隱患。因此，必須加強(qiáng)智能電網(wǎng)安全與自主可控的戰(zhàn)略規(guī)劃和體系建設(shè)，構(gòu)建中國特色自主可控的技術(shù)路線，打造具有自主知識產(chǎn)權(quán)的軟硬件產(chǎn)業(yè)鏈，確保電網(wǎng)等關(guān)鍵基礎(chǔ)設(shè)施的安全，為國家安全做出貢獻(xiàn)。

1 智能電網(wǎng)安全形勢與自主可控的重要意義

1.1 智能電網(wǎng)的安全形勢及舉措

智能電網(wǎng)在不斷實(shí)現(xiàn)信息化、智能化的同時(shí)，也遭受了各種信息領(lǐng)域的安全威脅，如傳統(tǒng)的探測、掃描、竊聽、旁路攻擊、虛假認(rèn)證、泛洪攻擊等手段，使其安全問題變得更加突出[3]。近年來，關(guān)于智能電網(wǎng)的各種安全事件頻發(fā)。2002年，Slammer蠕蟲入侵俄亥俄州Davis-Besse核電站，從其承包商的一根T1線旁路防火墻傳播給公司的網(wǎng)絡(luò)，再傳染給電廠網(wǎng)絡(luò)，導(dǎo)致冷卻系統(tǒng)、核心溫度傳感器以及外部輻射傳感器的監(jiān)控系統(tǒng)崩潰；2009年，黑客向美國電網(wǎng)注入惡意代碼并遠(yuǎn)程控制其發(fā)作，最終導(dǎo)致美國部分地區(qū)電網(wǎng)癱瘓[4]；2010年，針對數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)的“Stuxnet”震網(wǎng)病毒攻擊了全球工業(yè)領(lǐng)域，全球超過45 000個(gè)網(wǎng)絡(luò)受到感染，給各國的智能電網(wǎng)安全帶來了巨大的威脅和破壞[5]；2012年，兩座美國電廠遭USB病毒攻擊，感染了每個(gè)工廠的工控系統(tǒng)，竊取了數(shù)據(jù)；2014年7月，賽門鐵克公司透露，歐美電站感染“能源之熊”病毒，黑客具有遠(yuǎn)程控制電廠的能力，既實(shí)時(shí)監(jiān)控各地能源消費(fèi)情況，又可通過輸入指令擾亂電力系統(tǒng)工作，在之前的18個(gè)月已經(jīng)有84個(gè)國家1 000多個(gè)發(fā)電站感染[6]，其安全形勢不容樂觀。

伴隨著各種安全事件的曝光，人們開始意識到智能電網(wǎng)等關(guān)鍵基礎(chǔ)設(shè)施安全面臨著巨大威脅[7]。因此，各國紛紛出臺(tái)戰(zhàn)略、成立機(jī)構(gòu)、制定法規(guī)，保護(hù)其電網(wǎng)等關(guān)鍵基礎(chǔ)設(shè)施安全。2006年，美國發(fā)布能源行業(yè)保護(hù)控制系統(tǒng)路線圖，2009年發(fā)布國家基礎(chǔ)設(shè)施保護(hù)計(jì)劃(NIPP)，2011年發(fā)布實(shí)施能源供應(yīng)系統(tǒng)信息安全路線圖；歐洲網(wǎng)絡(luò)與信息安全局于2013年3月發(fā)布了“智能電網(wǎng)安全措施”報(bào)告，涵蓋智能電網(wǎng)風(fēng)險(xiǎn)管理、事故響應(yīng)等9個(gè)領(lǐng)域。我國也出臺(tái)了相應(yīng)的政策計(jì)劃，早在2002年，原國家經(jīng)貿(mào)委就已經(jīng)發(fā)布第30號令《電網(wǎng)與電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》對電力網(wǎng)絡(luò)安全提出要求；2005年，國家電監(jiān)會(huì)也發(fā)布了第5號令《電力二次系統(tǒng)安全防護(hù)規(guī)定》，要求加強(qiáng)電力系統(tǒng)的安全防護(hù)；2013年1月，國家能源局信息中心電力行業(yè)信息安全等級保護(hù)測評中心成立了測評實(shí)驗(yàn)室；2013年8月，《面向電力行業(yè)工業(yè)控制系統(tǒng)的信息安全綜合服務(wù)》獲批列入國家高技術(shù)產(chǎn)業(yè)發(fā)展項(xiàng)目計(jì)劃；2014年，“863計(jì)劃”部署了“安全控制系統(tǒng)技術(shù)研究與開發(fā)”項(xiàng)目，項(xiàng)目要求研發(fā)具有自主知識產(chǎn)權(quán)的安全控制系統(tǒng)、安全儀表等產(chǎn)品，提升我國工業(yè)安全等的自主化能力。

1.2 我國智能電網(wǎng)自主可控的現(xiàn)狀及其重要性

關(guān)于自主可控目前并沒有明確的定義，文中研究的自主可控(Self-development&Controllability)分兩個(gè)層面。其中，自主是指智能電網(wǎng)領(lǐng)域主要信息產(chǎn)品、設(shè)備和技術(shù)等是由我國自主設(shè)計(jì)、開發(fā)制造的，而可控是指這些產(chǎn)品、設(shè)備、技術(shù)具有高可靠性、安全性和穩(wěn)定性。對一個(gè)產(chǎn)品來說，自主不一定可控，但不自主肯定不可控，自主性是可控性的基本保障。例如，已研制或擁有自主知識產(chǎn)權(quán)的系統(tǒng)未必是可控的，其可能存在嚴(yán)重的安全隱患。由于我國芯片、操作系統(tǒng)等軟、硬件產(chǎn)品，以及通用協(xié)議和標(biāo)準(zhǔn)90%以上依賴進(jìn)口，使得我國智能電網(wǎng)等領(lǐng)域工控系統(tǒng)的核心技術(shù)受制于國外，高端市場擁有自主知識產(chǎn)權(quán)的產(chǎn)品和系統(tǒng)較少[8]，我國高端PLC市場的95%以上被西門子、施耐德、羅克韋爾、ABB等國外產(chǎn)品占領(lǐng)。另一方面，智能電網(wǎng)等國家關(guān)鍵基礎(chǔ)設(shè)施，對系統(tǒng)技術(shù)裝備水平要求高，采購人對自主品牌的不信任，美國通過巧言計(jì)劃等掌握銷售到海外的軟硬件技術(shù)產(chǎn)品的部署信息，繪制出購買國信息系統(tǒng)布防圖；國家安全局下的定制入口組織借助后門、漏洞等，控制其他國家的信息設(shè)備、竊取核心數(shù)據(jù)、癱瘓業(yè)務(wù)系統(tǒng)，進(jìn)行強(qiáng)制性技術(shù)安全認(rèn)證和供應(yīng)鏈審查[9]，核心產(chǎn)品自主化水平低給我國網(wǎng)絡(luò)信息安全帶來了嚴(yán)重威脅。

在此背景下，2014年5月22日，國家互聯(lián)網(wǎng)信息辦公室宣布[10]，中國即將推出網(wǎng)絡(luò)安全審查制度，明確對進(jìn)入中國市場的重要信息技術(shù)產(chǎn)品及提供者進(jìn)行安全審查，重點(diǎn)是產(chǎn)品安全性和可控性，防止產(chǎn)品提供者借助提供產(chǎn)品之便，非法控制、干擾、中斷用戶系統(tǒng)，非法收集、存儲(chǔ)、處理和利用用戶有關(guān)信息，對于審查不合格的產(chǎn)品和服務(wù)，將不得在中國境內(nèi)使用。網(wǎng)絡(luò)安全審查制度的適時(shí)出臺(tái)，為保護(hù)國家信息安全提供了新的手段。智能電網(wǎng)安全與自主可控研究就是要利用國家建立網(wǎng)絡(luò)安全審查機(jī)制這個(gè)契機(jī)，積極參與到網(wǎng)絡(luò)安全審查機(jī)制和流程的制定中，為國家網(wǎng)絡(luò)安全審查機(jī)制的實(shí)施獻(xiàn)策。因此研究智能電網(wǎng)安全與自主可控的評測方法，發(fā)掘重要影響因子對保證我國智能電網(wǎng)安全具有重要意義。

2 智能電網(wǎng)安全與自主可控系統(tǒng)分析

2.1 智能電網(wǎng)安全與自主可控域間關(guān)系分析

智能電網(wǎng)是社會(huì)網(wǎng)絡(luò)、信息網(wǎng)絡(luò)、物理網(wǎng)絡(luò)相互交融、滲透而形成的新型大規(guī)模人機(jī)物融合網(wǎng)絡(luò)[11]。該網(wǎng)絡(luò)涉及了電網(wǎng)發(fā)電、輸電、配電和用電等各個(gè)環(huán)節(jié)的眾多人員和大量的物理、信息基礎(chǔ)設(shè)施，其在整體性能和智能化水平不斷提高的同時(shí)，也給智能電網(wǎng)的安全和自主可控帶來了更大的挑戰(zhàn)[12-13]。鑒于智能電網(wǎng)的這些復(fù)雜特點(diǎn)以及安全與自主可控之間的關(guān)系，從社會(huì)域、信息域、物理域?qū)用鎸χ悄茈娋W(wǎng)安全與自主可控的影響程度進(jìn)行宏觀的描述，其關(guān)系模型如圖1所示。

圖1 智能電網(wǎng)安全與自主可控域間關(guān)系模型

智能電網(wǎng)安全與自主可控涉及信息基礎(chǔ)設(shè)施的自主可控、物理基礎(chǔ)設(shè)施的自主可控以及智能電網(wǎng)產(chǎn)品生命周期閉環(huán)供應(yīng)鏈相關(guān)人員的安全問題等。當(dāng)前，智能電網(wǎng)的安全可控呈現(xiàn)出了一些新的特點(diǎn)：首先，智能電網(wǎng)領(lǐng)域互聯(lián)的系統(tǒng)、設(shè)備、應(yīng)用、網(wǎng)絡(luò)以及機(jī)構(gòu)等數(shù)量快速增長，很難單獨(dú)找到和完全隔離某一個(gè)導(dǎo)致安全風(fēng)險(xiǎn)的漏洞；其次，無線網(wǎng)絡(luò)的廣泛應(yīng)用，業(yè)務(wù)系統(tǒng)之間的交互增加，安全域的劃分更加困難，基于網(wǎng)絡(luò)邊界的傳統(tǒng)防范措施難以奏效；再次，智能電網(wǎng)作為人機(jī)物融合網(wǎng)絡(luò)，很多單純基于信息網(wǎng)絡(luò)的安全機(jī)制不再有效，需要對這類大規(guī)模融合網(wǎng)絡(luò)的安全重新思考對策和改進(jìn)安全技術(shù)；最后，智能電網(wǎng)相關(guān)技術(shù)產(chǎn)業(yè)、服務(wù)產(chǎn)業(yè)、制造產(chǎn)業(yè)以及物流產(chǎn)業(yè)等裝備閉環(huán)供應(yīng)鏈中的產(chǎn)品和人員等安全問題，對智能電網(wǎng)安全以及自主可控程度評估同樣具有重要的影響。因此在對智能電網(wǎng)安全與自主可控程度進(jìn)行評價(jià)時(shí)，迫切需要提出一種跨域評測方法。

2.2 智能電網(wǎng)安全與自主可控模糊指標(biāo)確定

由于智能電網(wǎng)安全與自主可控程度的相互影響、相互促進(jìn)、彼此交融以及智能電網(wǎng)域間融合的復(fù)雜性，針對部件、設(shè)備、系統(tǒng)、網(wǎng)絡(luò)等各個(gè)層次自主可控程度的評價(jià)策略都有其不同的特點(diǎn)，所以不易對智能電網(wǎng)自主可控程度進(jìn)行統(tǒng)一的量化。因此，結(jié)合智能電網(wǎng)安全與自主可控的特點(diǎn)和當(dāng)前針對多種模糊屬性決策的分析方法，對智能電網(wǎng)安全與自主可控進(jìn)行系統(tǒng)的模糊指標(biāo)劃分，并在下一部分進(jìn)行研究分析。共分為7個(gè)模糊影響指標(biāo)，具體總結(jié)如下：

(1)領(lǐng)域技術(shù)水平環(huán)境。未來智能電網(wǎng)安全與自主可控建設(shè)將會(huì)向技術(shù)自主化、多元化、核心化的方向發(fā)展，而先進(jìn)的技術(shù)水平是智能電網(wǎng)安全與自主可控的重要保障[14]。因此要不斷提升技術(shù)儲(chǔ)備和整體解決方案的能力；掌握關(guān)鍵硬件防護(hù)元器件、大型系統(tǒng)防御軟件、高性能安全計(jì)算、高速無線安全通信等新型核心技術(shù)；不斷優(yōu)化調(diào)度子系統(tǒng)、SCADA系統(tǒng)、快速診斷“自愈”子系統(tǒng)、在線快速仿真和建模子系統(tǒng)、預(yù)警專家系統(tǒng)、基于地理信息系統(tǒng)和可視化技術(shù)的資產(chǎn)管理與在線規(guī)劃子系統(tǒng)、停電管理子系統(tǒng)等輸配電領(lǐng)域的高級應(yīng)用技術(shù)；重點(diǎn)開發(fā)電網(wǎng)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全保障技術(shù)，開發(fā)復(fù)雜大系統(tǒng)下的主動(dòng)實(shí)時(shí)防護(hù)、安全存儲(chǔ)、網(wǎng)絡(luò)病毒防范、惡意攻擊防范、網(wǎng)絡(luò)信任體系與新密碼技術(shù)等。不斷提高智能電網(wǎng)的自主化、國產(chǎn)化水平。

(2)軟、硬件基礎(chǔ)設(shè)施環(huán)境。軟、硬件基礎(chǔ)設(shè)施對智能電網(wǎng)安全與自主可控的影響主要表現(xiàn)：

①軟、硬件產(chǎn)品大部分都是國外產(chǎn)品，而非自主知識產(chǎn)權(quán)的國產(chǎn)產(chǎn)品，這就導(dǎo)致對軟、硬件產(chǎn)品的了解不夠清楚，容易存在后門等安全隱患大大降低了智能電網(wǎng)的安全可控性；

②部分操作系統(tǒng)和其他應(yīng)用軟件在安裝和運(yùn)行之前沒有經(jīng)過專業(yè)機(jī)構(gòu)的安全監(jiān)測，這就可能導(dǎo)致這些系統(tǒng)和軟件自身存在的安全漏洞不易被發(fā)現(xiàn)，影響電網(wǎng)中的其他軟件和系統(tǒng)的運(yùn)行；

③軟、硬件產(chǎn)品使用年限過久，不能及時(shí)更新，使電網(wǎng)部分環(huán)節(jié)薄弱，當(dāng)存在蓄意攻擊時(shí)導(dǎo)致整個(gè)電網(wǎng)變得極為脆弱；

④操作系統(tǒng)及應(yīng)用軟件在服役期間，補(bǔ)丁程序不能及時(shí)更新或補(bǔ)丁在更新時(shí)測試不足都會(huì)影響電網(wǎng)安全運(yùn)行；

⑤軟、硬件產(chǎn)品資產(chǎn)清單不夠完備，關(guān)鍵設(shè)備物理保護(hù)措施不足，都將給智能電網(wǎng)的安全穩(wěn)定帶來影響；

⑥對軟、硬件產(chǎn)品的供應(yīng)商背景進(jìn)行調(diào)查和審核，確保產(chǎn)品來源的安全性。

(3)運(yùn)行和服務(wù)環(huán)境。智能電網(wǎng)安全和自主可控是一項(xiàng)系統(tǒng)工程，由管理者、使用者、建設(shè)者、管理對象、管理工具等重要因素組成。電網(wǎng)正常運(yùn)行中人員對軟、硬件等設(shè)施的操作、維護(hù)和管理對完善電網(wǎng)方法機(jī)制有重要的影響。因此要不斷加強(qiáng)智能電網(wǎng)中人員的管理和專業(yè)隊(duì)伍培養(yǎng)機(jī)制的建設(shè)，不斷提高運(yùn)行和服務(wù)水平。

(4)安全管理機(jī)制環(huán)境。完善的安全管理機(jī)制是實(shí)現(xiàn)智能電網(wǎng)安全與自主可控的關(guān)鍵基礎(chǔ)和有力保障。安全管理機(jī)制環(huán)境包括：是否有專門統(tǒng)一的電網(wǎng)安全管理組織機(jī)構(gòu)，是否有專門統(tǒng)一的電網(wǎng)安全管理規(guī)章制度，是否有專門統(tǒng)一的電網(wǎng)安全評測機(jī)制以及智能電網(wǎng)產(chǎn)品閉環(huán)供應(yīng)鏈的管理和供應(yīng)鏈相關(guān)人員的管理。

(5)網(wǎng)絡(luò)邊界和網(wǎng)絡(luò)連接環(huán)境。智能電網(wǎng)的網(wǎng)絡(luò)及安全邊界定義和部署不明確、不具體，會(huì)導(dǎo)致電網(wǎng)安全防護(hù)措施的部署不正確、不完備；非自主專用網(wǎng)絡(luò)協(xié)議的使用會(huì)增加智能電網(wǎng)暴露在公網(wǎng)中的可能性，大大提高了網(wǎng)絡(luò)威脅的存在；網(wǎng)絡(luò)連接的管控是否安全嚴(yán)格將直接影響智能電網(wǎng)遭受外部惡意連接的可能性[15]。

(6)安全策略環(huán)境。由于智能電網(wǎng)不同于傳統(tǒng)的信息網(wǎng)絡(luò)，有其自身的特點(diǎn)，在遭受攻擊時(shí)是否有針對智能電網(wǎng)而不同于傳統(tǒng)信息安全的專門的安全策略設(shè)置，以及電網(wǎng)關(guān)鍵信息加密算法非自主研發(fā)設(shè)計(jì)或加密強(qiáng)度不足、措施不夠完備、技術(shù)完善造成業(yè)務(wù)操作指令被黑客截取并對網(wǎng)絡(luò)進(jìn)行監(jiān)控或攻擊等，都會(huì)對智能電網(wǎng)的安全和自主可控產(chǎn)生嚴(yán)重影響。

(7)實(shí)時(shí)監(jiān)控與審計(jì)環(huán)境。智能電網(wǎng)中SCADA系統(tǒng)對電網(wǎng)的實(shí)時(shí)監(jiān)控和審計(jì)不足，會(huì)造成安全威脅出現(xiàn)時(shí)不能及時(shí)發(fā)現(xiàn)、審計(jì)并處理。目前智能電網(wǎng)的實(shí)時(shí)監(jiān)控和審計(jì)環(huán)境主要是指針對智能電網(wǎng)關(guān)鍵業(yè)務(wù)操作、業(yè)務(wù)用戶行為和整體網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控和審計(jì)是否充足完備；對電網(wǎng)操作指令的輸入數(shù)據(jù)是否實(shí)行實(shí)時(shí)的安全性和正確性監(jiān)測和審計(jì)。

智能電網(wǎng)安全與自主可控的影響指標(biāo)的總結(jié)如表1所示。

表1 智能電網(wǎng)安全與自主可控性分析

3 系統(tǒng)指標(biāo)評測方法的設(shè)計(jì)、驗(yàn)證及分析

該部分將對智能電網(wǎng)安全與自主可控評測系統(tǒng)的影響指標(biāo)進(jìn)行評測方法的設(shè)計(jì)、實(shí)驗(yàn)驗(yàn)證和分析。由前文分析可知，智能電網(wǎng)的安全與可控的一級影響指標(biāo)包括：(Ⅰ-1)領(lǐng)域技術(shù)水平環(huán)境；(Ⅰ-2)軟、硬件基礎(chǔ)設(shè)施環(huán)境；(Ⅰ-3)運(yùn)行和服務(wù)環(huán)境；(Ⅰ-4)安全管理機(jī)制環(huán)境；(Ⅰ-5)網(wǎng)絡(luò)邊界和網(wǎng)絡(luò)連接環(huán)境；(Ⅰ-6)安全策略環(huán)境；(Ⅰ-7)實(shí)時(shí)監(jiān)控與審計(jì)環(huán)境。這些指標(biāo)之間不完全滿足獨(dú)立性，存在著相互影響的關(guān)系，屬于模糊指標(biāo)的評判和決策。

通過對復(fù)雜系統(tǒng)影響指標(biāo)間的交互影響進(jìn)行研究分析，設(shè)計(jì)關(guān)系影響指標(biāo)的評判算法對結(jié)果指標(biāo)進(jìn)行剝離實(shí)現(xiàn)影響指標(biāo)的縮減。主要分為三部分：首先進(jìn)行評測方法的確定，然后對算法進(jìn)行實(shí)驗(yàn)驗(yàn)證，最后進(jìn)行實(shí)驗(yàn)結(jié)果分析。

3.1 評測方法確定

文中所研究的智能電網(wǎng)安全與自主可控指標(biāo)分析方法，是一種運(yùn)用圖論和矩陣論原理進(jìn)行系統(tǒng)影響指標(biāo)模糊屬性分析的多屬性決策方法[16-17]。多屬性決策方法已成功運(yùn)用在設(shè)備選型、社會(huì)評估等領(lǐng)域，并收到了很好的效果。文中所運(yùn)用方法的核心算法是通過系統(tǒng)中各指標(biāo)之間的邏輯關(guān)系構(gòu)建直接影響矩陣，計(jì)算各指標(biāo)對其他指標(biāo)的影響度和被影響度，從而計(jì)算各指標(biāo)的中心度和原因度，并根據(jù)指標(biāo)所對應(yīng)的中心度和原因度，得出該指標(biāo)所屬種類(原因指標(biāo)或結(jié)果指標(biāo))，還可根據(jù)中心度和原因度的取值調(diào)整整個(gè)分析系統(tǒng)的結(jié)構(gòu)圖，使得系統(tǒng)結(jié)構(gòu)更加合理。該方法主要分為以下幾步：

(1)確定系統(tǒng)影響指標(biāo)。

根據(jù)對系統(tǒng)整體的分析確定系統(tǒng)影響指標(biāo)，由于系統(tǒng)影響指標(biāo)有級別區(qū)分，將一級指標(biāo)表示為Ⅰ-i(i=1,2,…,n),則系統(tǒng)一級指標(biāo)影響集合為{Ⅰ-1，Ⅰ-2，…,Ⅰ-n}。

(2)構(gòu)建系統(tǒng)影響指標(biāo)間的直接影響矩陣。

考察系統(tǒng)不同影響指標(biāo)間的影響關(guān)系，并設(shè)定相應(yīng)的標(biāo)度。該算法通過專家打分的方法確定系統(tǒng)不同影響指標(biāo)間的直接影響程度，并在此基礎(chǔ)上構(gòu)建系統(tǒng)影響指標(biāo)間的直接影響矩陣。

(1)

其中，aij(i=1,2,…,n;j=1,2,…,n;i≠j)表示影響指標(biāo)Ⅰ-i對影響指標(biāo)Ⅰ-j的直接影響程度，且i=j時(shí)，有aij=0。

(3)計(jì)算系統(tǒng)影響指標(biāo)間的綜合影響矩陣。

首先將直接影響矩陣(1)進(jìn)行規(guī)范化，得規(guī)范化直接影響矩陣：

(2)

然后根據(jù)規(guī)范化后的直接影響矩陣(2)計(jì)算系統(tǒng)影響指標(biāo)間的綜合影響矩陣：

Z=T(I-T)-1

(3)

其中，I為單位矩陣。

(4)計(jì)算各因素的影響度、被影響度、中心度和原因度。其中，因素Ii∈I的影響度xi、被影響度yi、中心度ki和原因度ji的計(jì)算公式分別為：

(4)

(5)

ki=xi+yi,i=1,2,…,n

(6)

ji=xi-yi,i=1,2,…,n

(7)

其中，zij(i=1,2,…,n;j=1,2,…,n;i≠j)表示影響指標(biāo)Ⅰ-i對影響指標(biāo)Ⅰ-j的直接影響程度。

(5)依據(jù)系統(tǒng)各影響指標(biāo)的中心度和原因度繪制影響指標(biāo)的原因結(jié)果圖，分析得到的原因指標(biāo)和結(jié)果指標(biāo)，并依據(jù)原因指標(biāo)對結(jié)果指標(biāo)有決定性的影響作用特點(diǎn)，來精簡系統(tǒng)的各級測評指標(biāo)，最后根據(jù)精簡后的測評指標(biāo)對系統(tǒng)進(jìn)行更具有針對性的測評。

(6)根據(jù)評測后得到的多個(gè)原因指標(biāo)Ⅰ-i，以及Ⅰ-i所對應(yīng)的影響度xi，計(jì)算原因指標(biāo)的權(quán)重wi，最后根據(jù)具體情況計(jì)算影響智能電網(wǎng)及其相關(guān)物理設(shè)施的自主可控性程度SC。計(jì)算公式具體如下：

(8)

(9)

其中，fi為給定一個(gè)具體的網(wǎng)絡(luò)或設(shè)備所得到的各指標(biāo)的實(shí)際指標(biāo)水平值。

該部分(原因指標(biāo)確定后的這一部分)要指定一個(gè)具體的網(wǎng)絡(luò)或設(shè)備，并根據(jù)其原因指標(biāo)具體的水平值按自主可控性評測方法進(jìn)行綜合評測。由于具體的網(wǎng)絡(luò)或設(shè)備沒有確定，所以文中僅對綜合評測部分進(jìn)行簡單的闡述。

3.2 實(shí) 驗(yàn)

實(shí)驗(yàn)具體如下：

(1)獲得實(shí)驗(yàn)數(shù)據(jù)并確定直接影響矩陣。

由于智能電網(wǎng)自主可控性所涉及的影響指標(biāo)間的影響程度數(shù)據(jù)無法從相關(guān)部門或網(wǎng)上直接獲取，因此該部分采用專家打分的方法構(gòu)建對上述7個(gè)一級影響指標(biāo)的直接影響矩陣。該調(diào)研采用1～9標(biāo)度進(jìn)行測評，其中1表示對應(yīng)影響指標(biāo)間的直接影響程度最弱，9表示對應(yīng)影響指標(biāo)間的直接影響程度最強(qiáng)。對調(diào)研結(jié)果進(jìn)行分析并取其均值作為對應(yīng)指標(biāo)的直接影響矩陣，得到該智能電網(wǎng)安全與自主可控指標(biāo)測評系統(tǒng)的一級指標(biāo)間的直接影響矩陣A，見表2。

(2)實(shí)驗(yàn)確定指標(biāo)間的綜合影響矩陣。

根據(jù)2.2中的算法和表2的數(shù)據(jù)，計(jì)算得到智能電網(wǎng)安全與自主可控評測系統(tǒng)一級測評指標(biāo)間的綜合影響矩陣Z，見表3。

表2 智能電網(wǎng)安全與自主可控測評指標(biāo)的直接影響矩陣A

表3 智能電網(wǎng)安全與自主可控測評指標(biāo)的綜合影響矩陣Z

(3)實(shí)驗(yàn)確定影響指標(biāo)的中心度和原因度。

依據(jù)表3，首先計(jì)算各一級影響指標(biāo)的影響度xi和被影響度yi。由式(4)可知，影響度xi為綜合影響矩陣Z的對應(yīng)行的行和，被影響度yi為綜合影響矩陣對應(yīng)列的列和。然后計(jì)算出各一級影響指標(biāo)的中心度ki和原因度ji。其中影響指標(biāo)Ⅰ-i的中心度ki為影響度xi和被影響度yi的和，原因度ji為影響度xi和被影響度yi之差。實(shí)驗(yàn)計(jì)算可得各個(gè)一級影響指標(biāo)對應(yīng)的中心度ki和原因度ji，其結(jié)果見表4。

表4 智能電網(wǎng)安全與自主可控測評指標(biāo)的ki和ji

(4)根據(jù)實(shí)驗(yàn)結(jié)果繪制原因-結(jié)果圖。

依據(jù)上述實(shí)驗(yàn)所得一級影響指標(biāo)的中心度ki和原因度ji，分析并繪制智能電網(wǎng)安全與自主可控一級影響指標(biāo)的原因-結(jié)果離散數(shù)據(jù)點(diǎn)圖，見圖2。

圖2 智能電網(wǎng)安全與自主可控

由圖2分析可知，智能電網(wǎng)安全與自主可控測評系統(tǒng)的原因指標(biāo)為：(Ⅰ-1)領(lǐng)域技術(shù)水平環(huán)境、(Ⅰ-2)軟、硬件基礎(chǔ)設(shè)施環(huán)境、(Ⅰ-4)安全管理機(jī)制環(huán)境；結(jié)果指標(biāo)為：(Ⅰ-3)運(yùn)行和服務(wù)環(huán)境、(Ⅰ-5)網(wǎng)絡(luò)邊界和網(wǎng)絡(luò)連接環(huán)境、(Ⅰ-6)安全策略環(huán)境、(Ⅰ-7)實(shí)時(shí)監(jiān)控與審計(jì)環(huán)境。

3.3 實(shí)驗(yàn)結(jié)果分析

由實(shí)驗(yàn)結(jié)果分析可知，在影響智能電網(wǎng)安全與自主可控的7個(gè)一級影響指標(biāo)中共有3個(gè)原因指標(biāo)和4個(gè)結(jié)果指標(biāo)。原因指標(biāo)對其他指標(biāo)產(chǎn)生影響，而結(jié)果指標(biāo)受到其他指標(biāo)的影響，也即Ⅰ-1、Ⅰ-2和Ⅰ-4影響著Ⅰ-3、Ⅰ-5、Ⅰ-6、Ⅰ-7；而后者受前者的影響。由于原因指標(biāo)對智能電網(wǎng)安全與自主可控有著決定性的作用，故可依據(jù)原因指標(biāo)對智能電網(wǎng)安全與自主可控程度進(jìn)行評價(jià)，即用(Ⅰ-1)領(lǐng)域技術(shù)水平環(huán)境，(Ⅰ-2)軟、硬件基礎(chǔ)設(shè)施環(huán)境，(Ⅰ-4)安全管理機(jī)制環(huán)境代替原有的7個(gè)一級影響指標(biāo)，對智能電網(wǎng)安全與自主可控程度進(jìn)行評價(jià)。這樣就起到了精簡系統(tǒng)的各級測評指標(biāo)的作用，使測評指標(biāo)更有針對性。

通過實(shí)驗(yàn)得到了3個(gè)精簡后的一級評測指標(biāo)，對這3個(gè)一級評測指標(biāo)進(jìn)行分析細(xì)化又可得到其對應(yīng)的二級評測指標(biāo)。其中，(Ⅰ-1)領(lǐng)域技術(shù)水平環(huán)境包含5個(gè)二級影響指標(biāo)，分別是：(Ⅱ-1)技術(shù)儲(chǔ)備與整體解決方案水平、(Ⅱ-2)二次智能化設(shè)備技術(shù)水平、(Ⅱ-3)智能輸配電設(shè)備技術(shù)水平、(Ⅱ-4)智能電網(wǎng)SCADA系統(tǒng)技術(shù)水平、(Ⅱ-5)電網(wǎng)防護(hù)領(lǐng)域技術(shù)水平；(Ⅰ-2)軟、硬件基礎(chǔ)設(shè)施環(huán)境包含7個(gè)二級影響指標(biāo)，分別是：(Ⅱ-6)軟、硬件國產(chǎn)化比例，(Ⅱ-7)軟、硬件知識產(chǎn)權(quán)掌控程度，(Ⅱ-8)操作系統(tǒng)及應(yīng)用軟件安檢情況，(Ⅱ-9)軟、硬件產(chǎn)品使用年限及更新情況，(Ⅱ-10)操作系統(tǒng)及應(yīng)用軟件補(bǔ)丁的安檢情況，(Ⅱ-11)設(shè)備資產(chǎn)清單和關(guān)鍵設(shè)備保護(hù)情況，(Ⅱ-12)軟、硬件供應(yīng)商背景情況；(Ⅰ-4)安全管理機(jī)制環(huán)境包含5個(gè)二級影響指標(biāo)，分別是：(Ⅱ-13)是否有專門統(tǒng)一的電網(wǎng)安全管理組織機(jī)構(gòu)、(Ⅱ-14)是否有專門統(tǒng)一的電網(wǎng)安全管理規(guī)章制度、(Ⅱ-15)是否有專門統(tǒng)一的電網(wǎng)安全評測機(jī)制、(Ⅱ-16)智能電網(wǎng)產(chǎn)品閉環(huán)供應(yīng)鏈管理情況、(Ⅱ-17)智能電網(wǎng)產(chǎn)品供應(yīng)鏈相關(guān)人員的安全管理情況。

由此可見，雖然一級影響指標(biāo)得到了精簡，但二級指標(biāo)仍然較為龐大。

為了進(jìn)一步簡化智能電網(wǎng)安全與自主可控評測系統(tǒng)，消除評測指標(biāo)間的交互影響關(guān)系，可以運(yùn)用該實(shí)驗(yàn)中一級指標(biāo)的精化算法進(jìn)行二級評測指標(biāo)的精簡。需要指出的是，由于不同一級影響指標(biāo)間的二級指標(biāo)相互影響程度的離散度較高，因此可對3個(gè)一級影響指標(biāo)所屬的二級指標(biāo)分別運(yùn)用實(shí)驗(yàn)中的算法進(jìn)行二級指標(biāo)精簡。最后匯總得到智能電網(wǎng)安全與自主可控評測系統(tǒng)的關(guān)鍵原因指標(biāo)，再運(yùn)用模糊測度建模方法對某一個(gè)具體的智能電網(wǎng)進(jìn)行安全與自主可控進(jìn)行測評。

4 結(jié)束語

智能電網(wǎng)作為國家關(guān)鍵基礎(chǔ)設(shè)施，其安全關(guān)系到國際民生和社會(huì)穩(wěn)定，而解決智能電網(wǎng)安全的根本出路是實(shí)現(xiàn)我國智能電網(wǎng)的自主可控的關(guān)鍵。文中通過對智能電網(wǎng)安全與自主可控的系統(tǒng)分析，并設(shè)計(jì)方法實(shí)現(xiàn)了智能電網(wǎng)安全與自主可控相關(guān)模糊指標(biāo)的精簡，最后得到了對安全與自主可控評測起關(guān)鍵作用的(Ⅰ-1)領(lǐng)域技術(shù)水平環(huán)境，(Ⅰ-2)軟、硬件基礎(chǔ)設(shè)施環(huán)境，(Ⅰ-4)安全管理機(jī)制環(huán)境3個(gè)原因指標(biāo)，從而在對智能電網(wǎng)及其相關(guān)技術(shù)和產(chǎn)品進(jìn)行安全與自主可控程度評測時(shí)，可重點(diǎn)對這三個(gè)關(guān)鍵指標(biāo)運(yùn)用模糊測度建模方法進(jìn)行測評。自主是安全的基礎(chǔ)，可控是安全的目的，實(shí)現(xiàn)自主可控是保證智能電網(wǎng)安全的必然選擇。在對智能電網(wǎng)相關(guān)新技術(shù)及產(chǎn)品應(yīng)用時(shí)，應(yīng)做到“先審后用、能控則放、用中管控、安全審計(jì)”，通過不斷優(yōu)化和完善測評方法確保我國智能電網(wǎng)的安全與可控,也為我國的安全審查事業(yè)建言獻(xiàn)策。

[1]GuanZhitao,YanLi.Prospectofsmartgrid-orientedinformationsecuritytechnology[J].ShaanxiElectricPower,2010,10(6):5-8.

[2] 王明俊.智能電網(wǎng)與智能能源網(wǎng)[J].電網(wǎng)技術(shù)，2010,34(10)：1-5.

[3]CaoJunwei,WanXinyu.Informationsystemarchitectureforsm-artgrid[J].ChineseJournalofComputers,2013,36(1):143-167.

[4]GormanS.ElectricitygridinU.S.penetratedbyspies[EB/OL].2009.http://online.wsj.com/article/SB123914805204 099085.html.

[5]ZetterK.Researchersreleasenewexploitstohijackcriticalinfrastructure[EB/OL].2012-04-05.http://www.wired.com/threatlevel/2012/04/exploit-for-quantum-plc.

[6] 人民網(wǎng).歐美電站感染“能源之熊”病毒黑客控制電廠[EB/OL].2014-07-02.http://news.cjn.cn/gjxw/201407/t2497623.htm.

[7]ExecutiveOfficeofthePresident,NationalScienceandTechnologyCouncil．U.S.Apolicyframeworkforthe21stcenturygrid：aprogressreport[R/OL]．2013．http://www.whitehouse.gov/sites/default/files/microsites/ostp/2013_nstc_grid.pdf．

[8] 北極星電力信息網(wǎng).工業(yè)控制系統(tǒng)信息安全面臨新的挑戰(zhàn)[EB/OL].2013-09-30.http://xinxihua.bjx.com.cn/new/20130930/462887.s.html.

[9] 周季禮,于東興,吳 勇.美國打造自主可控信息安全產(chǎn)業(yè)鏈的主要舉措及啟示[J].信息安全與通信保密,2014(11):62-67.

[10] 中國政府采購新聞網(wǎng).網(wǎng)絡(luò)安全審查對政采影響幾何[EB/OL].2014-06-09.http://www.cgpnews.cn/articles/21104.

[11] 劉 曉，張隆飆,ZhangWJ,等.關(guān)鍵基礎(chǔ)設(shè)施及其安全管理[J].管理科學(xué)學(xué)報(bào)，2009,12(6):107-115.

[12] 梅生偉，王瑩瑩，陳來軍.從復(fù)雜網(wǎng)絡(luò)視角評述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望[J].高電壓技術(shù)，2011,37(3):672-679.

[13] 陳來軍,梅生偉,陳 穎.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響[J].控制理論與應(yīng)用,2012,29(2):240-244.

[14] 王益民.堅(jiān)強(qiáng)智能電網(wǎng)技術(shù)標(biāo)準(zhǔn)體系研究框架[J].電力系統(tǒng)自動(dòng)化，2010,34(22)：1-6.

[15] 陳樹勇，宋書芳，李蘭欣，等.智能電網(wǎng)技術(shù)綜述[J].電網(wǎng)技術(shù)，2009(8)：1-7.

[16] 章 玲，周德群.多屬性決策分析方法與應(yīng)用-基于屬性間關(guān)聯(lián)的研究[M].北京：科學(xué)出版社,2013.

[17] 周德群.系統(tǒng)工程概論[M].北京:科學(xué)出版社，2007.

AnalysisandEvaluationofSmartGridSecurityandSelf-developmentControllability

ZHANGJing-jing,XUNPeng,FENGJian-fei,BIHong-shuang

(SchoolofComputer,NationalUniversityofDefenseTechnology,Changsha410073,China)

Withthedevelopmentofinformatization,industrializationandtheintegrationofthenetwork,theautomaticlevelandtheintelligentlevelofthepowergridhavebeenimprovedsignificantly.However,securitythreatshavealsobeenbroughttothepowergrideither.Thesmartgridisanewtypeofconvergednetworkformedbytheinteractionandpenetrationamongphysical,informationandsocialnetworks,whichsecurityinvolvesinphysical,information,network,andpersonalcomprehensivecontrol.Ithasthefeaturesthatthethreatsandattacksinsmartgridcancrossdomains.TakingintoaccountthesmartgridsecuritythreatsandChinesenetworkequipmentsecurityreviewandthelowlevelofinformationinfrastructureself-developmentcontrollability,thesignificanceofself-developmentcontrollabilitytothesmartgridsecurityhasbeendescribed.Impactfactorsarepresentedforsmartgridsecurityandself-developmentcontrollability.Finally,basedonthegraphandmatrixtheories,multi-attributedecisionmakingmethodisappliedtotheevaluationsystemofsmartgridsecurityandself-developmentcontrollability.Experimentsareperformedtoanalyzeandevaluatetheimpactfactorsofsmartgridsecurityandself-developmentcontrollability.

smartgrid;self-developmentcontrollability;networkintegration;impactfactors;evaluationsystem

2015-06-29

2015-10-12

時(shí)間：2016-05-05

國家自然科學(xué)基金資助項(xiàng)目(61170285)

張京京(1987-)，男，碩士研究生，研究方向?yàn)榫W(wǎng)絡(luò)分析、數(shù)據(jù)挖掘。

http://www.cnki.net/kcms/detail/61.1450.TP.20160505.0815.040.html

TP

A

1673-629X(2016)05-0079-07

10.3969/j.issn.1673-629X.2016.05.017