曾 穎, 武 斌, 田寧姍

1(北京郵電大學(xué) 信息安全中心, 北京 100876)

2(北京郵電大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院, 北京 100876)

計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展使得信息技術(shù)在各個(gè)行業(yè)都得到了廣泛的應(yīng)用, 電力系統(tǒng)的信息化水平在不斷提高, 但同時(shí)也帶來(lái)了更多的安全威脅. 據(jù)ICSCERT報(bào)告, 近年來(lái)類(lèi)似于“震網(wǎng)”、HaveX、Black Engery等針對(duì)電力行業(yè)的網(wǎng)絡(luò)安全事件在呈現(xiàn)穩(wěn)步增長(zhǎng)的趨勢(shì). 電力監(jiān)控系統(tǒng)具有監(jiān)控現(xiàn)場(chǎng)設(shè)備和故障處理的能力, 一旦遭受攻擊, 會(huì)極大影響電力系統(tǒng)的正常運(yùn)行. 因此保障電力監(jiān)控系統(tǒng)的安全已經(jīng)成為各級(jí)安全責(zé)任單位的重中之重. 風(fēng)險(xiǎn)評(píng)估作為檢測(cè)系統(tǒng)安全狀態(tài)的有力手段, 能夠評(píng)估系統(tǒng)的安全風(fēng)險(xiǎn), 利于及時(shí)制定相應(yīng)的風(fēng)險(xiǎn)控制策略. 對(duì)電力監(jiān)控系統(tǒng)進(jìn)行合理的安全風(fēng)險(xiǎn)評(píng)估, 可以幫助提高電力監(jiān)控系統(tǒng)的安全性, 有效避免災(zāi)害的發(fā)生.

從目前的研究來(lái)看, 電力系統(tǒng)的風(fēng)險(xiǎn)評(píng)估主要集中在對(duì)電力設(shè)備和輸電網(wǎng)絡(luò)上[1–4], 對(duì)電力監(jiān)控系統(tǒng)的研究較少. 梁寧波[5]通過(guò)漏洞排查對(duì)電力監(jiān)控系統(tǒng)進(jìn)行風(fēng)險(xiǎn)管理, 但對(duì)于漏洞結(jié)果未給出明確風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn); 楊鵬[6]針對(duì)電力監(jiān)控系統(tǒng)中的兩個(gè)子系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)分析, 但缺乏對(duì)系統(tǒng)整體的考慮; 梁智強(qiáng)等人[7]使用AHP方法, 并結(jié)合模糊數(shù)學(xué)的原理對(duì)關(guān)鍵資產(chǎn)風(fēng)險(xiǎn)進(jìn)行了評(píng)估, 但沒(méi)有給出電力系統(tǒng)的整體風(fēng)險(xiǎn); 曹波等人[8]結(jié)合狀態(tài)攻擊圖對(duì)電力監(jiān)控系統(tǒng)的脆弱性進(jìn)行評(píng)估, 但在大規(guī)模場(chǎng)景下攻擊圖易產(chǎn)生狀態(tài)爆炸問(wèn)題.總體來(lái)看, 目前電力監(jiān)控系統(tǒng)風(fēng)險(xiǎn)評(píng)估主要存在著系統(tǒng)建模不完整以及缺乏對(duì)系統(tǒng)整體風(fēng)險(xiǎn)的考慮的問(wèn)題.

風(fēng)險(xiǎn)評(píng)估中在定性指標(biāo)的評(píng)價(jià)上會(huì)表現(xiàn)為專(zhuān)家評(píng)價(jià)意見(jiàn)的模糊性, 影響評(píng)估結(jié)果的準(zhǔn)確性. 因此, 云模型[9]自提出以來(lái), 由于其能夠刻畫(huà)自然語(yǔ)言中概念的不確定性和模糊性[10], 已廣泛應(yīng)用于評(píng)估領(lǐng)域. 張仕斌等人[11]引入云模型對(duì)復(fù)雜網(wǎng)絡(luò)環(huán)境中的用戶(hù)信息進(jìn)行信任評(píng)估; 徐巖等人[12]利用云模型得到定量指標(biāo)對(duì)變壓器各狀態(tài)的隸屬等級(jí)對(duì)變壓器狀態(tài)進(jìn)行評(píng)估; 胡文平等人[13]將正態(tài)云模型用于輸變電設(shè)備故障的不確定性推理預(yù)測(cè), 完成對(duì)電網(wǎng)的綜合風(fēng)險(xiǎn)評(píng)估; 龍賽琴等人[14]設(shè)計(jì)了基于云模型的多指標(biāo)融合評(píng)估策略對(duì)數(shù)據(jù)中心的能效進(jìn)行評(píng)估. 云模型在評(píng)估領(lǐng)域的應(yīng)用中取得了不錯(cuò)的效果, 能夠在一定程度上減小評(píng)價(jià)中模糊性和不確定性的影響.

云模型解決了定性指標(biāo)的量化問(wèn)題, 然而在綜合評(píng)估時(shí), 由于多位專(zhuān)家側(cè)重點(diǎn)不同, 還存在著評(píng)估信息不一致的問(wèn)題. 在多源信息的融合方面, 證據(jù)理論是一種有效的嘗試. 證據(jù)理論能夠?qū)⒍嘣葱畔⒁暈樽C據(jù), 解決證據(jù)間的沖突并進(jìn)行融合, 形成相對(duì)完整和一致的表達(dá). 因而在質(zhì)量評(píng)估[15]、故障診斷[16]、多屬性決策[17]等領(lǐng)域應(yīng)用廣泛, 能有效提高結(jié)果的準(zhǔn)確性.

為此, 本文提出基于云模型和改進(jìn)證據(jù)理論的電力監(jiān)控系統(tǒng)綜合風(fēng)險(xiǎn)評(píng)估方法. 在建立風(fēng)險(xiǎn)評(píng)估模型時(shí)充分考慮系統(tǒng)的特點(diǎn), 使得對(duì)系統(tǒng)的建模更加完整;使用云模型實(shí)現(xiàn)專(zhuān)家語(yǔ)言評(píng)價(jià)的有效轉(zhuǎn)換, 同時(shí)使用基于沖突系數(shù)和概率距離函數(shù)的證據(jù)修正方法和基于矩陣分析的證據(jù)合成算法, 可減小證據(jù)沖突的影響和提高評(píng)估的效率.

1 構(gòu)建電力監(jiān)控系統(tǒng)風(fēng)險(xiǎn)評(píng)估模型

1.1 電力監(jiān)控系統(tǒng)的安全性分析

典型電力監(jiān)控系統(tǒng)的組網(wǎng)結(jié)構(gòu)如圖1所示, 3個(gè)層次的主要功能如下: 主站層能夠人機(jī)交互, 可從整體上對(duì)系統(tǒng)的工作進(jìn)行維護(hù)和管理; 網(wǎng)絡(luò)通訊層是層次間數(shù)據(jù)交換的橋梁, 使得主站層能夠快速得到現(xiàn)場(chǎng)設(shè)備層的監(jiān)測(cè)信息和下發(fā)控制指令; 現(xiàn)場(chǎng)設(shè)備層主要用于監(jiān)測(cè)設(shè)備的運(yùn)行, 并根據(jù)上層指令對(duì)設(shè)備進(jìn)行控制.

圖1 電力監(jiān)控系統(tǒng)組網(wǎng)結(jié)構(gòu)圖

相比于傳統(tǒng)網(wǎng)絡(luò)系統(tǒng), 電力監(jiān)控系統(tǒng)具有節(jié)點(diǎn)多樣性、網(wǎng)絡(luò)異構(gòu)性、應(yīng)用實(shí)時(shí)性和業(yè)務(wù)連續(xù)性的特點(diǎn),因而在電力監(jiān)控系統(tǒng)中, 可用性是其首要保障, 其次是完整性和機(jī)密性. 針對(duì)電力監(jiān)控系統(tǒng)的特點(diǎn), 本文另提出了可見(jiàn)性和可控性的安全屬性. 可見(jiàn)性是指可觀察過(guò)程的當(dāng)前狀態(tài)以便做出決策以及監(jiān)視過(guò)程的當(dāng)前狀態(tài)并對(duì)異常事件做出警報(bào); 可控性是防止對(duì)電力系統(tǒng)控制功能的影響.

威脅是系統(tǒng)風(fēng)險(xiǎn)產(chǎn)生的關(guān)鍵因素, 根據(jù)《工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》[18]和電力監(jiān)控系統(tǒng)的實(shí)際情況, 分析得到電力監(jiān)控系統(tǒng)常見(jiàn)的威脅主要有非法設(shè)備的物理接入、訪問(wèn)權(quán)限非法獲取、控制信息被篡改、未授權(quán)的網(wǎng)絡(luò)連接、數(shù)據(jù)包重放攻擊、拒絕提供服務(wù)、病毒感染、被植入木馬、控制信息非法獲取等[19].

1.2 電力監(jiān)控系統(tǒng)風(fēng)險(xiǎn)評(píng)估模型的建立

根據(jù)《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》[20]的定義, 信息安全風(fēng)險(xiǎn)評(píng)估是通過(guò)資產(chǎn)、威脅和脆弱性對(duì)信息的安全屬性進(jìn)行評(píng)價(jià)的過(guò)程. 本文參照該原理, 通過(guò)對(duì)系統(tǒng)及其安全屬性進(jìn)行評(píng)價(jià)以實(shí)現(xiàn)電力監(jiān)控系統(tǒng)的綜合風(fēng)險(xiǎn)評(píng)估. 針對(duì)電力監(jiān)控系統(tǒng), 將系統(tǒng)關(guān)鍵設(shè)備類(lèi)比“資產(chǎn)”, 系統(tǒng)攻擊方式類(lèi)比于“威脅”[21], 通過(guò)威脅對(duì)系統(tǒng)安全屬性的影響以及系統(tǒng)關(guān)鍵設(shè)備對(duì)安全屬性的依賴(lài)來(lái)對(duì)系統(tǒng)總體安全風(fēng)險(xiǎn)進(jìn)行評(píng)估. 結(jié)合第1.1節(jié)對(duì)電力監(jiān)控系統(tǒng)的安全性分析, 建立圖2所示的電力監(jiān)控系統(tǒng)風(fēng)險(xiǎn)評(píng)估模型.

圖2 電力監(jiān)控系統(tǒng)風(fēng)險(xiǎn)評(píng)估模型

由電力監(jiān)控系統(tǒng)組網(wǎng)結(jié)構(gòu)圖可知, 現(xiàn)場(chǎng)設(shè)備層主要由電力一次設(shè)備組成, 對(duì)攻擊者來(lái)說(shuō), 攻擊成本大且收益小. 因此本文的風(fēng)險(xiǎn)評(píng)估主要針對(duì)主站層和網(wǎng)絡(luò)通訊層, 選取的關(guān)鍵設(shè)備有監(jiān)控終端、應(yīng)用服務(wù)器、數(shù)據(jù)服務(wù)器、網(wǎng)絡(luò)交換機(jī)、數(shù)據(jù)采集器和PLC.

各關(guān)鍵設(shè)備功能的不同導(dǎo)致與其相關(guān)的安全屬性的重要程度的差異, 本文在建立關(guān)鍵設(shè)備層與安全屬性層的聯(lián)系時(shí), 根據(jù)關(guān)鍵設(shè)備的功能選擇其最為重要的3個(gè)安全屬性建立聯(lián)系, 這樣既可以突出各設(shè)備的功能特性, 也便于后文各元素權(quán)重的確定.

最后根據(jù)威脅對(duì)系統(tǒng)的影響建立評(píng)價(jià)層與安全屬性層間的聯(lián)系.

1.3 電力監(jiān)控系統(tǒng)風(fēng)險(xiǎn)評(píng)估原理

本文的電力監(jiān)控系統(tǒng)風(fēng)險(xiǎn)評(píng)估流程如圖3所示.具體步驟如下.

圖3 電力監(jiān)控系統(tǒng)風(fēng)險(xiǎn)評(píng)估流程圖

(1) 收集數(shù)據(jù): 根據(jù)建立的風(fēng)險(xiǎn)評(píng)估模型, 收集專(zhuān)家評(píng)價(jià)信息和系統(tǒng)的運(yùn)行數(shù)據(jù);

(2) 計(jì)算指標(biāo)的主客觀權(quán)重: 根據(jù)收集的專(zhuān)家意見(jiàn)基于FAHP方法對(duì)指標(biāo)進(jìn)行主觀賦權(quán), 根據(jù)系統(tǒng)運(yùn)行數(shù)據(jù)基于修正的熵權(quán)法對(duì)指標(biāo)進(jìn)行客觀賦權(quán);

(3) 計(jì)算綜合權(quán)重: 使用最優(yōu)化模型確定主客觀權(quán)重的組合系數(shù), 對(duì)指標(biāo)進(jìn)行組合賦權(quán);

(4) 綜合評(píng)估: 使用云模型和改進(jìn)的證據(jù)理論進(jìn)行綜合評(píng)估, 得到系統(tǒng)的風(fēng)險(xiǎn)評(píng)估結(jié)果.

2 基于組合賦權(quán)的指標(biāo)權(quán)重的確定

為提高權(quán)重的準(zhǔn)確性和評(píng)估的合理性, 以更好地反映電力監(jiān)控系統(tǒng)的運(yùn)行狀態(tài), 本文采用組合賦權(quán)的方法. 該方法能夠減小專(zhuān)家意見(jiàn)的主觀性影響, 又能兼顧客觀數(shù)據(jù)信息, 可避免單一權(quán)重賦值方法的主導(dǎo)性.

2.1 基于FAHP的主觀權(quán)重賦值方法

由于本文評(píng)估模型中元素多樣且層次間的關(guān)聯(lián)復(fù)雜, 若使用傳統(tǒng)的AHP方法, 構(gòu)造的判斷矩陣維度較大, 查驗(yàn)矩陣一致性以及調(diào)整元素使其一致非常困難.因此, 為避免上述問(wèn)題, 本文引入了模糊AHP方法[22].步驟如下.

(1) 根據(jù)表1, 專(zhuān)家評(píng)判構(gòu)造模糊判斷矩陣A=(rij)n×n,rij含義為: 對(duì)于上層某個(gè)元素, 本層與之相關(guān)的元素xi和xj的相對(duì)重要程度.

表1 模糊互補(bǔ)判斷矩陣重要性標(biāo)度

(3) 按照式(1)進(jìn)行計(jì)算各要素的權(quán)重值:

2.2 基于改進(jìn)熵權(quán)法的客觀權(quán)重賦值方法

熵權(quán)法利用信息熵表征指標(biāo)集的不確定度, 熵值大小表示各指標(biāo)的變異程度. 若某個(gè)指標(biāo)的信息熵越小, 表示該指標(biāo)所包含的信息量越大, 則相應(yīng)賦予的權(quán)重應(yīng)較大. 傳統(tǒng)的熵權(quán)法確定客觀權(quán)重的步驟如下:

(3) 根據(jù)式(3)計(jì)算得到第j個(gè)指標(biāo)的熵值:

(4) 由式(4)計(jì)算第j個(gè)指標(biāo)的客觀權(quán)重:

由于電力監(jiān)控系統(tǒng)的數(shù)據(jù)不穩(wěn)定, 不確定性較大,導(dǎo)致指標(biāo)的信息熵易接近于1. 在這種情況下, 若采用上述傳統(tǒng)的熵權(quán)法, 結(jié)果易與現(xiàn)實(shí)相悖[23]. 因此本文對(duì)該方法進(jìn)行修正, 在傳統(tǒng)計(jì)算方法中加入起修正作用的正數(shù)z, 修正的熵權(quán)法計(jì)算第j個(gè)指標(biāo)的權(quán)重公式為:

研究表明[23], 使用該公式進(jìn)行權(quán)重計(jì)算能夠成功解決傳統(tǒng)熵權(quán)法存在的上述問(wèn)題. 其中,z的值越大時(shí)修正作用越好, 本文令

2.3 組合權(quán)重賦值方法

組合權(quán)重賦值公式如下:

其中,wj和vj分別為主觀權(quán)重和客觀權(quán)重, α 和 β為權(quán)重系數(shù), 取值范圍為[0, 1], 并且α +β=1. 本文使用基于最小方差原理的最優(yōu)化模型確定權(quán)重系數(shù), 該模型可使主客觀權(quán)重的比例達(dá)到最佳, 使得評(píng)估結(jié)果更加準(zhǔn)確. 建立的最優(yōu)化模型如下:

其中,B為主客觀權(quán)重與組合權(quán)重的方差值, 上述模型表示求取使得式B最小的權(quán)重系數(shù)α 和 β. 根據(jù)微分的性質(zhì), 上式存在的唯一解, 因此根據(jù)主客觀權(quán)重可唯一確定組合權(quán)重值.

3 基于云模型和證據(jù)理論的風(fēng)險(xiǎn)評(píng)估方法

3.1 證據(jù)理論

3.1.1 傳統(tǒng)證據(jù)理論

證據(jù)理論能夠有效處理問(wèn)題的模糊性, 符合人類(lèi)推理的決策過(guò)程, 用于風(fēng)險(xiǎn)評(píng)估可充分利用評(píng)估過(guò)程中的不確定性, 得到更為合理的評(píng)估結(jié)果, 其關(guān)鍵是Dempster 證據(jù)合成規(guī)則[24]:

其中,m1,m2,···,mn表示n個(gè)獨(dú)立證據(jù),K為沖突系數(shù),代表證據(jù)的沖突程度.

然而, 傳統(tǒng)證據(jù)理論在電力監(jiān)控系統(tǒng)中應(yīng)用時(shí)存在著以下問(wèn)題: 由于各層元素間關(guān)系復(fù)雜, 專(zhuān)家評(píng)判時(shí)受主觀因素的影響易出現(xiàn)證據(jù)沖突, 直接使用上述合成規(guī)則的計(jì)算結(jié)果可能與實(shí)際情況不符; 另外, 直接使用上述合成規(guī)則進(jìn)行證據(jù)融合效率較低. 因此有必要對(duì)證據(jù)理論進(jìn)行改進(jìn).

3.1.2 證據(jù)沖突修正方法

為解決證據(jù)沖突的問(wèn)題, 本文引入了基于沖突系數(shù)和概率函數(shù)的證據(jù)沖突修正方法, 具體運(yùn)算過(guò)程參考文獻(xiàn)[25], 流程如圖4所示.

圖4 證據(jù)沖突修正流程圖

該方法的基本原理是: 在獲取原始證據(jù)體后, 根據(jù)沖突系數(shù)、Jousselme概率距離和Pignistic概率距離定義一種新的證據(jù)沖突量, 通過(guò)計(jì)算各專(zhuān)家的證據(jù)可信度, 結(jié)合專(zhuān)家權(quán)重得到各專(zhuān)家的證據(jù)修正系數(shù), 對(duì)原始證據(jù)體進(jìn)行修正.

3.1.3 基于矩陣分析的證據(jù)合成方法

為解決證據(jù)融合的效率問(wèn)題, 本文引入了基于矩陣分析[26]的方法, 該方法通過(guò)遞推計(jì)算的方式融合專(zhuān)家意見(jiàn), 可提高證據(jù)融合的效率.

假設(shè)有n位專(zhuān)家, 5個(gè)隸屬等級(jí), 根據(jù)評(píng)判得到mass矩陣為:

mij表示第i位專(zhuān)家的評(píng)判中目標(biāo)風(fēng)險(xiǎn)等級(jí)j的隸屬度, 基于矩陣分析的證據(jù)融合流程如圖5所示.

圖5 基于矩陣分析的D-S合成算法流程圖

3.2 利用云模型實(shí)現(xiàn)mass函數(shù)的構(gòu)造

在證據(jù)理論的應(yīng)用中, 原始證據(jù)大都是用定性語(yǔ)言進(jìn)行描述的, 具有較大的不確定性, 難以進(jìn)行直接融合, 因此構(gòu)造有效的mass函數(shù)是難點(diǎn)之一. 云模型刻化了定性語(yǔ)言值和精確數(shù)值之間隨機(jī)和模糊的性質(zhì),具有定性與定量信息轉(zhuǎn)換上的優(yōu)勢(shì). 因此, 本文將云模型用于構(gòu)造證據(jù)理論的mass函數(shù), 以實(shí)現(xiàn)專(zhuān)家評(píng)價(jià)從定性向定量的有效轉(zhuǎn)化, 具體方法如下:

(1) 設(shè)專(zhuān)家的自然語(yǔ)言評(píng)價(jià)有r個(gè)等級(jí), 評(píng)價(jià)值的有效論域?yàn)?[Xmin,Xmax], 使用黃金分割法[27]將評(píng)價(jià)等級(jí)轉(zhuǎn)化為標(biāo)準(zhǔn)云Ch(Exh,Enh,Heh), 其中,h=1,…,r, 表示第n個(gè)評(píng)語(yǔ)等級(jí). 再利用標(biāo)準(zhǔn)云將m位專(zhuān)家相對(duì)于上層元素Xi對(duì)應(yīng)的第j個(gè)元素的語(yǔ)言評(píng)價(jià)值轉(zhuǎn)化為評(píng)價(jià)云決策矩陣

(2) 結(jié)合標(biāo)準(zhǔn)云模型, 將云決策矩陣的元素轉(zhuǎn)換為隸屬度, 公式如下:

得到的隸屬度矩陣為:

然后按照式(11)進(jìn)行歸一化處理:

3.3 基于云模型-證據(jù)理論的風(fēng)險(xiǎn)評(píng)估步驟

(1) 以問(wèn)卷的方式收集專(zhuān)家關(guān)于評(píng)價(jià)層元素對(duì)上層元素影響等級(jí)的定性評(píng)價(jià)信息.

(2) 利用第3.2節(jié)的方法將專(zhuān)家定性評(píng)價(jià)信息轉(zhuǎn)換為隸屬度矩陣也即證據(jù)理論的原始證據(jù)體.

(3) 證據(jù)沖突修正.

根據(jù)圖4所示的方法計(jì)算各位專(zhuān)家的證據(jù)修正系數(shù), 并對(duì)原始證據(jù)體按照式(12)進(jìn)行修正:

其中, ρg為 第g個(gè)專(zhuān)家的證據(jù)修正系數(shù).

(4) 綜合評(píng)估

得到評(píng)價(jià)層元素相對(duì)于上層元素的mass矩陣后,利用圖5所示的基于矩陣分析的證據(jù)合成方法進(jìn)行證據(jù)合成. 然后根據(jù)各屬性的權(quán)重值={ωj|j=1,2,···,l},得到上層第i個(gè)元素的mass函數(shù)值為:

根據(jù)上式自底向上進(jìn)行合成, 最終得到綜合風(fēng)險(xiǎn)S的mass函數(shù)值, 最大隸屬等級(jí)即為系統(tǒng)的風(fēng)險(xiǎn)等級(jí).

4 算例仿真

4.1 實(shí)例計(jì)算

本次仿真使用的數(shù)據(jù)來(lái)源于國(guó)網(wǎng)河北省電力有限公司實(shí)驗(yàn)網(wǎng)絡(luò), 該網(wǎng)絡(luò)的拓?fù)鋱D如圖1所示. 該實(shí)驗(yàn)網(wǎng)絡(luò)與真實(shí)網(wǎng)絡(luò)以同樣的方式運(yùn)行, 將實(shí)際網(wǎng)絡(luò)約1/20的運(yùn)行流量鏡像到該實(shí)驗(yàn)網(wǎng)絡(luò), 并通過(guò)人工干預(yù)的方式對(duì)其定時(shí)實(shí)施攻擊.

為驗(yàn)證本文方法的適用性, 實(shí)驗(yàn)收集實(shí)驗(yàn)網(wǎng)絡(luò)中監(jiān)控終端、應(yīng)用服務(wù)器、數(shù)據(jù)服務(wù)器、網(wǎng)絡(luò)交換機(jī)、數(shù)據(jù)采集器和PLC的運(yùn)行數(shù)據(jù), 并邀請(qǐng)4位電網(wǎng)的工程技術(shù)人員進(jìn)行專(zhuān)家評(píng)判, 其中, 1位正高級(jí)工程師,2位副高級(jí)工程師, 1位中級(jí)工程師.

4.1.1 最優(yōu)化組合賦權(quán)確定元素權(quán)重

計(jì)算各層元素的主客觀權(quán)重并運(yùn)用最優(yōu)化模型進(jìn)行組合, 得到各元素的權(quán)重如圖6所示.

圖6 各元素權(quán)重值

圖6中,S,A1,…,A6,B1,…,B5,C1,…,C9代表圖2中的各層元素.

4.1.2 專(zhuān)家語(yǔ)言評(píng)價(jià)信息轉(zhuǎn)換

設(shè)專(zhuān)家評(píng)估有效論域?yàn)閇0, 100], 分?jǐn)?shù)越高表示評(píng)價(jià)指標(biāo)對(duì)上層元素的影響越大, 利用黃金分割法確定的5朵標(biāo)準(zhǔn)云為: C-2(0, 10.31, 0.26), C-1(30.9, 6.37,0.16), C0(50, 3.93, 0.1), C+1(69.1, 6.37, 0.16), C+2(100,10.31, 0.26).

由決策專(zhuān)家組成員{G1,G2,G3,G4}確定指標(biāo)對(duì)上層元素的評(píng)價(jià)值, 假設(shè)隸屬等級(jí)分為5級(jí), 描述為{V–2=很低,V–1=低,V0=中,V1=高,V2=很高}. 以可用性B1為例, 評(píng)價(jià)下層威脅對(duì)其的影響程度, 專(zhuān)家評(píng)價(jià)信息如表2所示.

表2 專(zhuān)家評(píng)價(jià)結(jié)果

根據(jù)標(biāo)準(zhǔn)云轉(zhuǎn)化得到的云決策矩陣為:

根據(jù)式(9)–式(11), 以C1為例, 計(jì)算各等級(jí)的隸屬度并歸一化處理得初始mass矩陣為:

4.1.3 證據(jù)沖突修正

以MC1為例, 證據(jù)沖突修正步驟如下:

計(jì)算兩兩專(zhuān)家間的沖突系數(shù)K、Jousselme概率距離和Pignistic概率距離, 如表3所示.

表3 沖突系數(shù)K和概率距離

根據(jù)表3, 利用文獻(xiàn)[25]中的方法, 得各專(zhuān)家的證據(jù)可信度分別為:

Rel(G1)=1,Rel(G2)=0.9636,Rel(G3)=1,Rel(G4)=0.9395.

根據(jù)專(zhuān)家的經(jīng)驗(yàn)和行業(yè)認(rèn)可度確定專(zhuān)家權(quán)重向量λ={0.3,0.2,0.4,0.1}, 則相對(duì)權(quán)重為:

λG1=0.75,λG2=0.50,λG3=1,λG4=0.25

令證據(jù)可信度分配系數(shù)β=0.6, 則專(zhuān)家G1的證據(jù)修正系數(shù)為:

同理得 ρG2=0.78, ρG3=1, ρG4=0.66.

根據(jù)式(12)得修正后的mass矩陣為:

4.1.4 綜合評(píng)估

使用圖5所示方法對(duì) 進(jìn)行合成得:

mass(C1)=(0.1336, 0.1260, 0.1577, 0.2038, 0.2158,0.1631)

同理可得mass(C2)和mass(C3). 然后結(jié)合表2的權(quán)重值, 根據(jù)式(13)求取mass(B1). 以此類(lèi)推進(jìn)行逐層合成, 最終得S的隸屬度向量:

mass(S)=(0.0156, 0.2124, 0.3460, 0.1819, 0.2056,0.0385)

得系統(tǒng)的風(fēng)險(xiǎn)等級(jí)為V0即“中”, 該結(jié)果與系統(tǒng)的實(shí)際安全狀態(tài)一致, 證明了所提方法的適用性.

根據(jù)各元素的mass函數(shù)值, 得各元素的風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)結(jié)果如圖7所示.

圖7 各元素風(fēng)險(xiǎn)等級(jí)

根據(jù)以上評(píng)價(jià)結(jié)果, 系統(tǒng)管理人員可明確當(dāng)前系統(tǒng)的薄弱環(huán)節(jié)以進(jìn)行針對(duì)性的防護(hù), 防護(hù)建議如下.

(1) 系統(tǒng)整體的風(fēng)險(xiǎn)等級(jí)為“中”, 有提高安全性的必要, 需要對(duì)其進(jìn)行安全管理. 根據(jù)系統(tǒng)關(guān)鍵設(shè)備的評(píng)估結(jié)果, 監(jiān)控終端和PLC的風(fēng)險(xiǎn)評(píng)估等級(jí)為“高”, 可知系統(tǒng)的薄弱點(diǎn)集中于監(jiān)控終端和PLC, 需要對(duì)兩者進(jìn)行針對(duì)性的管理;

(2) 對(duì)于監(jiān)控終端, 評(píng)估結(jié)果表明其可見(jiàn)性的威脅程度較高, 且主要風(fēng)險(xiǎn)來(lái)源于拒絕服務(wù)攻擊和病毒感染, 因此需要盡可能對(duì)系統(tǒng)加載最新的補(bǔ)丁, 采取有效的合規(guī)性配置, 對(duì)安全域劃分的合理性進(jìn)行檢驗(yàn), 并檢查防火墻和入侵檢測(cè)系統(tǒng)的配置安全性;

(3) 對(duì)于PLC來(lái)說(shuō), 評(píng)估結(jié)果表明其完整性的威脅程度較高, 且主要風(fēng)險(xiǎn)來(lái)源于非法設(shè)備的物理接入, 因此需加強(qiáng)對(duì)設(shè)備的安全邊界管理和設(shè)備接入的管控措施, 同時(shí)應(yīng)該嚴(yán)格控制機(jī)房區(qū)域的人員進(jìn)出.

4.2 有效性分析

根據(jù)元素C1的原始mass矩陣MC1和修正后的mass矩陣, 得證據(jù)修正前后專(zhuān)家間的證據(jù)沖突系數(shù)如表4所示. 對(duì)比如圖8所示.

表4 專(zhuān)家間沖突系數(shù)

圖8 沖突系數(shù)對(duì)比圖

由圖8可知, 本文使用的證據(jù)修正方法使得專(zhuān)家間的證據(jù)沖突程度明顯降低, 整體證據(jù)沖突系數(shù)由0.009 6降低為0.007 7, 證明了本文證據(jù)沖突修正方法的有效性.

同樣以C1的mass矩陣為例, 分別使用傳統(tǒng)方法和本文的方法進(jìn)行證據(jù)合成, 得到的結(jié)果以及運(yùn)行時(shí)間如表5所示.

表5 結(jié)果對(duì)比

結(jié)果表明, 傳統(tǒng)方法和本文方法得系統(tǒng)可用性的風(fēng)險(xiǎn)等級(jí)結(jié)果均為“很高”, 然而對(duì)比發(fā)現(xiàn), 采用本文方法的執(zhí)行時(shí)間僅為傳統(tǒng)方法的1/8, 能夠大大提高數(shù)據(jù)融合的效率.

上述分析證明了本文電力監(jiān)控系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法的有效性.

5 結(jié)語(yǔ)

在電力監(jiān)控系統(tǒng)的風(fēng)險(xiǎn)評(píng)估過(guò)程中, 構(gòu)建評(píng)估模型時(shí)結(jié)合系統(tǒng)的特點(diǎn)進(jìn)行了詳細(xì)的安全性分析, 并提出了可見(jiàn)性和可控性的安全目標(biāo), 層次間關(guān)聯(lián)和層次元素的細(xì)化使得對(duì)系統(tǒng)的建模更加完整; 將云模型引入證據(jù)理論, 能夠充分考慮到專(zhuān)家評(píng)價(jià)意見(jiàn)的模糊性;使用基于沖突系數(shù)和概率函數(shù)的證據(jù)沖突修正方法和矩陣分析的證據(jù)合成算法, 可在一定程度上解決證據(jù)沖突的問(wèn)題和提高風(fēng)險(xiǎn)評(píng)估的效率. 本文的工作為電力監(jiān)控系統(tǒng)的安全管理工作提供了新的思路.