曾 瑛，李星南，王 平

（1.廣東電網(wǎng)電力調(diào)度控制中心 廣東 廣州 510600；2.四川創(chuàng)立信息科技有限責任公司 四川 成都610093）

電力通信網(wǎng)低風險路由方法

曾 瑛1，李星南1，王 平2

（1.廣東電網(wǎng)電力調(diào)度控制中心 廣東 廣州 510600；2.四川創(chuàng)立信息科技有限責任公司 四川 成都610093）

基于電力通信網(wǎng)業(yè)務(wù)特征，提出一種低風險路由方法（LRRM）。建立蓄意攻擊和介數(shù)優(yōu)先攻擊模型，并針對攻擊方式，綜合考慮電力業(yè)務(wù)重要度分布、邊介數(shù)分布和業(yè)務(wù)路徑長度3個風險指標，建立網(wǎng)絡(luò)路由風險模型。以網(wǎng)絡(luò)路由風險值最小為優(yōu)化目標兼顧電力業(yè)務(wù)時延要求，利用混沌克隆遺傳算法（CCGA）和Dijkstra算法聯(lián)合求解最優(yōu)路由。通過數(shù)值仿真比較網(wǎng)絡(luò)在低風險路由方法和最短路徑路由方法下的脆弱性，結(jié)果證明低風險路由方法可有效降低電力通信網(wǎng)的脆弱性。

電力通信網(wǎng)；低風險路由；攻擊模型；網(wǎng)絡(luò)脆弱性

電力通信網(wǎng)被稱為智能電網(wǎng)的“神經(jīng)系統(tǒng)”[1]，是智能電網(wǎng)安全、穩(wěn)定運行的保障性實體網(wǎng)絡(luò)，因此其可靠性、脆弱性及風險研究有著十分重要的意義[2]。優(yōu)化路由是在不改變網(wǎng)絡(luò)拓撲前提下降低網(wǎng)絡(luò)風險的最有效方法，許多學者從不同層面對網(wǎng)絡(luò)低風險路由問題進行了研究。文獻[3]以光網(wǎng)絡(luò)為研究對象，在傳輸層通過參考鏈路（reference link）來描述鏈路的主要風險特征，并基于此提出了風險感知路由 （riskaware routing）算法；文獻[4]基于Dijkstra算法提出了實現(xiàn)重負載網(wǎng)絡(luò)時延最小路由算法，其實質(zhì)是利用全部或部分鏈路信息達到網(wǎng)絡(luò)負載均衡，使傳輸層上的網(wǎng)絡(luò)風險最?。晃墨I[5]基于開放式最短路徑優(yōu)先（OSPF）協(xié)議，在網(wǎng)絡(luò)層提出動態(tài)風險感知路由（dynamic risk-aware routing）算法，該算法可預(yù)判鏈路狀態(tài)，并通過調(diào)整鏈路權(quán)重來引導路由繞過高風險鏈路。上述文獻的研究對象是一般通信網(wǎng)絡(luò)，并沒有針對電力通信網(wǎng)特征開展研究。文獻[6]基于電力通信網(wǎng)可靠性，以業(yè)務(wù)平均風險度和業(yè)務(wù)風險均衡度為評價指標，利用NSGAII算法進行路由優(yōu)化分配，文獻[7]以業(yè)務(wù)通道可用性為主要優(yōu)化目標，利用Dijkstra算法求出k條備選路徑，然后結(jié)合電力業(yè)務(wù)重要性給出節(jié)點和邊的風險度，并根據(jù)最小最大原則進行路由選擇。文獻[6]和文獻[7]僅考慮了設(shè)備自然失效情況下電力通信網(wǎng)的低風險路由，沒有考慮人為攻擊下電力通信網(wǎng)的風險性。

考慮網(wǎng)絡(luò)多方面風險的路由問題屬于多約束路由問題，許多學者采用遺傳算法來進行求解。遺傳算法應(yīng)用于路由選擇的問題之一就是不確定性問題，因此許多學者采用多次算法執(zhí)行結(jié)果的平均值來說明算法的優(yōu)越性[8-9]，但這種不確定性在電力通信網(wǎng)路由問題上是不允許的。

針對上述問題，文中首先建立攻擊模型，并根據(jù)人為攻擊特征建立路由綜合風險模型，然后綜合考慮電力業(yè)務(wù)時延要求和路由風險提出一種混合路由方法并通過數(shù)值仿真證明了該路由方法能有效提高電力通信網(wǎng)抵御人為攻擊的能力，同時保證最優(yōu)路由的確定性輸出。

1　攻擊模型及網(wǎng)絡(luò)脆弱性

風險由三個基本要素組成：資產(chǎn)、威脅和脆弱性。因此研究路由風險就必須研究威脅的方式和網(wǎng)絡(luò)脆弱性。威脅方式分為攻擊和自然失效兩種，本本主要考慮人為攻擊因素。

1.1網(wǎng)絡(luò)脆弱性

電力通信網(wǎng)受到攻擊后，其損失主要是被傳輸?shù)碾娏I(yè)務(wù)，業(yè)務(wù)重要度[10]可以量化電力業(yè)務(wù)對電力生產(chǎn)的影響程度，本文通過網(wǎng)絡(luò)被攻擊后損失的電力業(yè)務(wù)重要度值來描述網(wǎng)絡(luò)的脆弱性。雖然根據(jù)業(yè)務(wù)分布情況對網(wǎng)絡(luò)進行攻擊的破壞性最大，但攻擊者很難得到準確的業(yè)務(wù)分布信息，而網(wǎng)絡(luò)拓撲信息相對來說比較容易獲得，因此攻擊者會根據(jù)拓撲信息對網(wǎng)絡(luò)實施攻擊。由于電力通信網(wǎng)節(jié)點均安置了備用設(shè)備，其被攻擊而失效的概率很小，因此文中僅考慮邊被攻擊的情況。

1.2介數(shù)優(yōu)先攻擊模型

邊介數(shù)描述了網(wǎng)絡(luò)中所有節(jié)點對之間經(jīng)過該邊的最短路徑數(shù)量[11]，邊的介數(shù)值越大，其上承載大量業(yè)務(wù)的可能性就越高，被攻擊的概率就越大。將邊集E中的元素按介數(shù)降序排列，則被攻擊子集由排序后的前x條邊組成，設(shè)其在矩陣A中對應(yīng)的行向量分別為e1，e2，…，ex，則網(wǎng)絡(luò)在介數(shù)優(yōu)先攻擊模型下的脆弱性為

其中qm表示向量Q的第m個元素，S=e1∨e2∨…∨ex，∨表示邏輯或運算。

1.3蓄意攻擊模型

如果攻擊者不僅掌握了網(wǎng)絡(luò)的拓撲情況，還掌握了節(jié)點的屬性信息，則很可能優(yōu)先攻擊與省級調(diào)度中心相連的邊集Ed，因為電力業(yè)務(wù)大多為集中型業(yè)務(wù)，因此Ed上一定承載著大量的電力業(yè)務(wù)。將Ed中的元素按I（en）降序排列，n=1，2，…，Nd，Nd=|Ed|，則被攻擊子集由排序后的前x條邊組成，網(wǎng)絡(luò)在蓄意攻擊下的脆弱性可通過式（2）計算得到。

2　低風險路由方法

2.1路由綜合風險模型

定義網(wǎng)絡(luò)在介數(shù)優(yōu)先攻擊下的風險為:

其中ECE為網(wǎng)絡(luò)的邊跨層信息熵（ECE），其定義及計算方法參見文獻[12]。

網(wǎng)絡(luò)在蓄意攻擊下的風險由業(yè)務(wù)重要度在Ed中各條邊上的分布情況決定，如果業(yè)務(wù)重要度過于集中于某一條邊，則在該邊被攻擊的情況下，網(wǎng)絡(luò)的損失巨大，因此定義網(wǎng)絡(luò)在蓄意攻擊下的風險為：

其中

如果僅考慮網(wǎng)絡(luò)在上述兩種攻擊下的風險，路由算法會為了最小化攻擊風險而尋找較長的路徑，使得某些重要業(yè)務(wù)的時延要求無法得到保障。在電力通信網(wǎng)中，重要度值大的業(yè)務(wù)其路徑長度應(yīng)該盡量短，一方面減少了業(yè)務(wù)傳輸時延，另一方面也降低了路徑被攻擊的風險。低等級的業(yè)務(wù)時延要求低，在路徑長度允許范圍內(nèi)應(yīng)盡量繞過重要度集中或介數(shù)較大的邊，以降低人為攻擊下的風險。令B表示網(wǎng)絡(luò)中已存在的業(yè)務(wù)集合，Ib表示第b個業(yè)務(wù)的重要度，b∈B，pb表示第b個業(yè)務(wù)的路徑，le表示鏈路e的長度，設(shè)新到業(yè)務(wù)的業(yè)務(wù)重要度為I0，業(yè)務(wù)路徑為p0，則定義網(wǎng)絡(luò)的路徑風險為

其中

表示路徑長度。式（6）中，重要度越高的業(yè)務(wù)，其路徑長度對fL值的影響越大，fL越小，說明業(yè)務(wù)的路徑越短。

綜合上面3種風險，定義網(wǎng)絡(luò)的路由綜合風險為

其中，α+β+γ=1，具體取值由網(wǎng)絡(luò)偏重于抵御何種風險來決定。f值越小，網(wǎng)絡(luò)的綜合風險越小，路由越合理。

2.2混合路由方法

將式（8）作為適應(yīng)度函數(shù)，利用混沌克隆遺傳算法CCGA[13]可以為每個新到業(yè)務(wù)計算綜合風險最小的路由。由于CCGA將傳統(tǒng)遺傳算法中交叉和變異算子所使用的隨機數(shù)用混沌序列值所替代，利用混沌軌跡外在隨機性和內(nèi)在確定性的特點，在保持原有遺傳算法搜索能力的基礎(chǔ)上保證了最優(yōu)路徑的確定性輸出。

由于電力通信網(wǎng)中某些對電力生產(chǎn)影響較大的業(yè)務(wù)對時延要求非?？量?，因此這些業(yè)務(wù)不能利用式（8）和CCGA進行路由求解，只能采用最短路徑路由方法。為同時滿足此類業(yè)務(wù)的時延要求和網(wǎng)絡(luò)風險最小化要求，本文采取了混合路由方法。該方法首先利用Dijkstra算法計算時延要求極高業(yè)務(wù)的路徑，然后將這些業(yè)務(wù)在網(wǎng)絡(luò)中的分布狀態(tài)作為背景業(yè)務(wù)，利用CCGA計算其他業(yè)務(wù)的低風險路由，最終使網(wǎng)絡(luò)的綜合風險最小。

3　仿真分析

3.1仿真環(huán)境及參數(shù)設(shè)置

網(wǎng)絡(luò)三元組（G，H，W）的仿真配置如下：拓撲結(jié)構(gòu)如圖1所示；網(wǎng)絡(luò)中存在五類業(yè)務(wù)，不同類型業(yè)務(wù)的業(yè)務(wù)重要度及其分布情況均與文獻[10]相同；網(wǎng)絡(luò)的路由H采取兩種方法進行對比分析，一種是最短路徑優(yōu)先（SPF）方法，一種是本文提出的低風險路由方法。低風險路由方法具體為：首先為第I、II類業(yè)務(wù)利用Dijkstra算法計算最短路徑，然后為第III到第V類業(yè)務(wù)逐一利用CCGA算法計算低風險路由。CCGA的種群規(guī)模N=10，進化代數(shù)G=5，記憶比例系數(shù)λ=0.2，交叉比例系數(shù)μ=0.6，取式（8）中f為CCGA適應(yīng)度函數(shù)，其中3種風險的偏重程度相同，即α=β=γ=1/3，f值越小，染色體越優(yōu)秀?；煦绶匠滩捎肔ogistic方程[14]。

圖1　仿真網(wǎng)絡(luò)拓撲結(jié)構(gòu)

3.2仿真結(jié)果及分析

在介數(shù)優(yōu)先攻擊模型下，分別對兩種路由方法進行仿真，其結(jié)果圖2所示。

圖2　介數(shù)優(yōu)先攻擊下網(wǎng)絡(luò)的脆弱性

從圖2中可以看出當網(wǎng)絡(luò)介數(shù)最大的邊被攻擊時，兩種方法的脆弱性相同，第2-6條邊被攻擊時，低風險路由方法LRRM下的脆弱性明顯優(yōu)于最短路徑優(yōu)先方法SPFM，第7-16條邊被攻擊時，兩種方法的曲線又重合在一起。由于電力通信網(wǎng)中的業(yè)務(wù)以集中型業(yè)務(wù)為主，因此業(yè)務(wù)分布是非均勻的，介數(shù)最大的邊所承載的電力業(yè)務(wù)數(shù)量和業(yè)務(wù)重要度不一定最大，因此，雖然圖2中當x=1時兩條曲線重合，但當x=2時，SPFM下的脆弱性由 28.77%迅速上升到 75.53%，而LRRM下的脆弱性僅上升到66.77%，并在x=3、4、5時均比SPFM下降9%左右，在x=7時，網(wǎng)絡(luò)脆弱性達到了87.25%，絕大多數(shù)業(yè)務(wù)已經(jīng)被中斷，已經(jīng)沒有優(yōu)化的空間和意義。

在蓄意攻擊模型下，兩種路由方法的仿真結(jié)果如圖3所示。圖1中與省級調(diào)度中心（1號節(jié)點）相鄰的邊共有3條，圖3中當承載業(yè)務(wù)重要度最大的邊被攻擊后即x=1時，SPFM下的網(wǎng)絡(luò)脆弱性達到了46.76%，而LRRM下僅為38%；x=2時的網(wǎng)絡(luò)脆弱性分別為75.53%和66.77%，LRRM仍然明顯優(yōu)于SPFM。

圖3　蓄意攻擊下的網(wǎng)絡(luò)脆弱性

為了驗證網(wǎng)絡(luò)在隨機攻擊下的脆弱性情況，本文對隨機一條邊被攻擊后的網(wǎng)絡(luò)脆弱性進行了仿真，如圖4所示，攻擊次數(shù)為50次。從圖4中可以看出，LRRM的震蕩范圍為[0.6%，34.06%]，SPFM的震蕩范圍為[0.7%，46.76%]，說明LRRM的抗隨機攻擊的能力也優(yōu)于SPFM。

圖4　隨機攻擊1條邊的網(wǎng)絡(luò)脆弱性

4　結(jié)束語

文中從資產(chǎn)、威脅和脆弱性3個風險基本因素出發(fā)，綜合考慮電力通信網(wǎng)業(yè)務(wù)重要度分布、被攻擊方式和業(yè)務(wù)時延要求建立了路由綜合風險模型，并在此基礎(chǔ)上提出了一種低風險路由方法。該方法利用最短路徑算法求解時延要求極高業(yè)務(wù)的路徑，利用路由綜合風險模型和CCGA求解其他業(yè)務(wù)路徑，使網(wǎng)絡(luò)綜合風險最小。由于CCGA中交叉和變異操作均使用混沌搜索方法取代了隨機概率方法，因此保證了最優(yōu)路徑的確定性輸出。通過數(shù)值仿真與最短路徑優(yōu)先路由方法進行對比，結(jié)果顯示LRRM在介數(shù)優(yōu)先攻擊、蓄意攻擊和隨機攻擊下的網(wǎng)絡(luò)脆弱性都優(yōu)于SPFM，證明了LRRM的有效性和優(yōu)越性。

[1]鄧雪波，王小強，陳曦，等.基于效能模型的電力通信網(wǎng)可靠性研究[J].重慶郵電大學學報：自然科學版，2012，24（3）:378-382.

[2]Hauser C H，Bakken D E，Bose A.A failure to communicate:next generation communication requirements，technologies，and architecture for the electric power grid[J].IEEE Power&Energy Magazine（IEEE Power Energ.Mag.），2005，3（2）:47-55.

[3]Ming X，Tornatore M，Martel C U，et al.Risk-aware provisioningforopticalwdmmeshnetworks[J].IEEE/ACM Transactions on Networking，2011，19（3）:921-931.

[4]Sang-Woon Jeon，Kyomin Jung，Hyunseok Chang.Fully distributed algorithms for minimum delay routing under heavy traffic[J].IEEE Transactions on Mobile Computing，2014，13（5）:1048-1060.

[5]Vidalenc B，Noirie L，Ciavaglia L，etal.Dynamic risk-aware routing for OSPF networks[C]//2013 IFIP/IEEE International Symposium on Integrated Network Manage-ment，Ghent，Belgium，May 27-31，2013:226-234.

[6]蔡偉，楊洪，熊飛，等.考慮電力通信網(wǎng)可靠性的業(yè)務(wù)路由優(yōu)化分配方法[J].電網(wǎng)技術(shù)，2013，37（12）:3541-3545.

[7]曾慶濤，邱雪松，郭少勇，等.基于風險均衡的電力通信業(yè)務(wù)的路由分配機制[J].電子與信息學報，2013，35（6）:1318-1324.

[8]Abdullah A H，Enayatifar R，Lee M.A hybrid genetic algorithm and chaotic function model for image encryption[J]. AEU-International Journal of Electronics and Communications，2012，66（10）:806-816.

[9]Yetgin H，Cheung K T K，Hanzo L.Multi-objective routing optimization using evolutionary algorithms[C]//2012 IEEE WirelessCommunicationsandNetworkingConference（WCNC），2012:3030-3034.

[10]樊冰，唐良瑞.電力通信網(wǎng)脆弱性分析[J].中國電機工程學報，2014，34（7）:1191-1197.

[11]Igor M，Mario B and Ljupco K.Vulnerability of Complex Networks[J].Communications in Nonlinear Science and Numerical Simulation，2011，16:341－349.

[12]樊冰，曾瑛，唐良瑞.基于信息熵的電力通信網(wǎng)脆弱性評價方法[J].電子與信息學報，2014，36（9）:2138-2144.

[13]Bing Fan，Ying Zeng，Liang Rui Tang.Chaotic clonal genetic algorithm for routing optimization[C]//2014 4th International Conference on Automation，Communication，Architectonics and Materials（ACAM2014），Wuhan，China，September 27-28，2014.Advanced Materials Research，1046（2014）:371-374.

[14]McGonigal G，Elmasry M I.Generation of noise by electronic iteration of the logistic map[J].IEEE Transactions on Circuits and Systems，1987，34（8）:981-983.

A low risk routing method for electric power communication network

ZENG Ying1，LI Xing-nan1，WANG Ping2
（1.Power dispatch and control Center of Guangdong Power Grid Corporation，Guangzhou 510600，China；2.Sichuan Enrising Information Technology Co.Ltd，Chengdu 610093，China）

A low risk routing method（LRRM）for electric power communication network（EPCN）is proposed based on the features of power businesses.First，deliberate attack and betweenness first attack models are created.Taking account into three risk index，power service importance distribution，edge betweenness distribution and path length，a low risk routing model is created based on the attack models.Then，considering both network risk and power businesses delay requirement，optimized routing is calculated using Dijkstra algorithm and chaotic clonal genetic algorithm（CCGA）.The vulnerabilities of an EPCN applying LRRM and shortest path first method（SPFM）are compared by numerical simulation.The results show that LRRM can effectively reduce the network vulnerability.

electric power communication network；low risk routing；attack model；network vulnerability

TN91

A

1674－6236（2016）21-0122-04

2015-10-29稿件編號：201510223

北京市自然科學基金項目（4142049）

曾 瑛（1972—），女，廣東和平人，工程師。研究方向：電力系統(tǒng)通信網(wǎng)分析、運維和管理。