楊曉宇,郭曉鵬,2,楊昆,3
(1.華北電力大學(xué)經(jīng)濟(jì)與管理學(xué)院,北京 102206;2.華北電力大學(xué)新能源電力與低碳發(fā)展研究北京市重點(diǎn)實(shí)驗(yàn)室,北京 102206;3.中國(guó)電力企業(yè)聯(lián)合會(huì),北京 100761)
“雙碳”目標(biāo)下新能源大規(guī)模并網(wǎng),電網(wǎng)穩(wěn)定性和可靠性風(fēng)險(xiǎn)大幅度提高。電力物聯(lián)網(wǎng)能夠?qū)崿F(xiàn)電力系統(tǒng)的廣泛感知和萬(wàn)物互聯(lián),有助于促進(jìn)新能源的消納[1],是新型電力系統(tǒng)建設(shè)的基礎(chǔ)。電力物聯(lián)網(wǎng)在提升電網(wǎng)信息化、自動(dòng)化、互動(dòng)化水平的同時(shí),也給電網(wǎng)企業(yè)帶來(lái)了諸如數(shù)據(jù)竊取、數(shù)據(jù)篡改等信息管理風(fēng)險(xiǎn)[2-3]。電力物聯(lián)網(wǎng)是公用能源事業(yè)基礎(chǔ)網(wǎng),如果用戶(hù)用電量、能源消費(fèi)明細(xì)、能源消費(fèi)關(guān)聯(lián)地理位置等敏感信息被竊取,會(huì)給社會(huì)公共安全帶來(lái)嚴(yán)重影響[4],電力物聯(lián)網(wǎng)建設(shè)和運(yùn)營(yíng)必須重視用戶(hù)信息管理。
目前,物聯(lián)網(wǎng)技術(shù)在電力系統(tǒng)中的應(yīng)用已經(jīng)取得了一系列成果。早期對(duì)于電力物聯(lián)網(wǎng)的研究主要集中在基本概念的界定上[5-6];之后的研究對(duì)電力物聯(lián)網(wǎng)的關(guān)鍵技術(shù)進(jìn)行了梳理[7-9],探討了電力物聯(lián)網(wǎng)在變電站運(yùn)維[10-11]、配電網(wǎng)運(yùn)行[12-13]、智能用電[14-15]等多種場(chǎng)景中的應(yīng)用[16-17]。另外,有研究開(kāi)始關(guān)注電力物聯(lián)網(wǎng)的安全問(wèn)題[18-19],針對(duì)電力物聯(lián)網(wǎng)通信終端信任問(wèn)題,文獻(xiàn)[20]提出一種基于信息熵的信任評(píng)價(jià)方法,有效避免了電力物聯(lián)網(wǎng)終端攻擊。文獻(xiàn)[21]識(shí)別了電力物聯(lián)網(wǎng)與“云大物移智”技術(shù)融合應(yīng)用的安全風(fēng)險(xiǎn),并基于電力物聯(lián)網(wǎng)特性設(shè)計(jì)了多層級(jí)的安全架構(gòu)。這些關(guān)于電力物聯(lián)網(wǎng)風(fēng)險(xiǎn)的研究,集中于電力物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)識(shí)別,缺乏對(duì)于電力物聯(lián)網(wǎng)風(fēng)險(xiǎn)的評(píng)估。在電力物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估方面,文獻(xiàn)[22]從環(huán)境、技術(shù)等維度梳理了電力物聯(lián)網(wǎng)雙創(chuàng)園區(qū)建設(shè)風(fēng)險(xiǎn),并基于模糊綜合評(píng)價(jià)理論構(gòu)建了風(fēng)險(xiǎn)評(píng)估模型。文獻(xiàn)[23]采用組合賦權(quán)和云模型對(duì)電力物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)進(jìn)行了評(píng)估,指出了電力物聯(lián)網(wǎng)整體處于較高風(fēng)險(xiǎn),但沒(méi)有進(jìn)一步研究電力物聯(lián)網(wǎng)風(fēng)險(xiǎn)管控的重點(diǎn)。
電力物聯(lián)網(wǎng)是電力行業(yè)新興技術(shù),發(fā)展前景廣闊。目前對(duì)于電力物聯(lián)網(wǎng)的研究多集中在關(guān)鍵技術(shù)和應(yīng)用場(chǎng)景的分析,但很少有研究對(duì)風(fēng)險(xiǎn)進(jìn)行定量研究并明確電力物聯(lián)網(wǎng)風(fēng)險(xiǎn)管理重點(diǎn)。因此,本文結(jié)合以往對(duì)電力物聯(lián)網(wǎng)風(fēng)險(xiǎn)的研究,從用戶(hù)用電信息管理的角度出發(fā),對(duì)電力物聯(lián)網(wǎng)用戶(hù)用電信息的獲取、傳輸、存儲(chǔ)、處理以及應(yīng)用的全過(guò)程進(jìn)行梳理,識(shí)別用戶(hù)用電信息全過(guò)程管理各環(huán)節(jié)存在的風(fēng)險(xiǎn),并基于區(qū)間數(shù)評(píng)價(jià)法和改進(jìn)的熵值法定量分析全風(fēng)險(xiǎn)因素和用戶(hù)用電信息全過(guò)程管理主要環(huán)節(jié)的風(fēng)險(xiǎn)重要程度。本文的研究有助于明確電力物聯(lián)網(wǎng)用戶(hù)用電信息管理的重要風(fēng)險(xiǎn)點(diǎn)和管理環(huán)節(jié),提高電力物聯(lián)網(wǎng)應(yīng)用的可靠性。
本文首先對(duì)電力物聯(lián)網(wǎng)用戶(hù)用電信息全過(guò)程管理的環(huán)節(jié)進(jìn)行劃分,然后結(jié)合電力物聯(lián)網(wǎng)的基本架構(gòu)和關(guān)鍵技術(shù)對(duì)各環(huán)節(jié)的風(fēng)險(xiǎn)進(jìn)行識(shí)別。
電力物聯(lián)網(wǎng)通過(guò)廣泛布置在末端的感知設(shè)備不斷采集用電量、用電負(fù)荷等數(shù)據(jù),借助通信網(wǎng)絡(luò)將數(shù)據(jù)傳輸至平臺(tái)層進(jìn)行存儲(chǔ)和處理,由應(yīng)用層向電網(wǎng)內(nèi)部和社會(huì)大眾展示數(shù)據(jù)分析的成果,達(dá)到支持決策的目的。因此,電力物聯(lián)網(wǎng)用戶(hù)用電信息全過(guò)程管理主要包括信息獲取、信息傳輸、信息存儲(chǔ)和處理以及信息應(yīng)用4 個(gè)環(huán)節(jié),具體過(guò)程和主要技術(shù)如圖1 所示。
圖1 電力物聯(lián)網(wǎng)用戶(hù)用電信息全過(guò)程管理的環(huán)節(jié)和主要技術(shù)Fig.1 Links and main technologies for whole process management of user’s power consumption information through electric Internet of Thing
電力物聯(lián)網(wǎng)信息獲取指利用傳感技術(shù)、芯片化技術(shù),對(duì)電力系統(tǒng)運(yùn)行、用戶(hù)用能、市場(chǎng)交易及外界環(huán)境等基礎(chǔ)數(shù)據(jù)的監(jiān)測(cè)、采集與感知。隨著未來(lái)電力物聯(lián)網(wǎng)的建設(shè),智能傳感器的投入數(shù)量將大幅度增加。
電力物聯(lián)網(wǎng)信息傳輸任務(wù)主要通過(guò)現(xiàn)有的互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)、衛(wèi)星通信網(wǎng)等基礎(chǔ)網(wǎng)絡(luò)設(shè)施,對(duì)采集到的信息進(jìn)行接入和傳輸。
信息存儲(chǔ)和處理主要借助數(shù)據(jù)存儲(chǔ)、挖掘、云計(jì)算等手段,將網(wǎng)絡(luò)內(nèi)海量的信息資源整合成一個(gè)可互聯(lián)互通的大型數(shù)據(jù)網(wǎng)絡(luò),為數(shù)據(jù)應(yīng)用提供支持。
在信息應(yīng)用環(huán)節(jié),電力物聯(lián)網(wǎng)要為電網(wǎng)企業(yè)決策提供支持,支撐社會(huì)大眾服務(wù)定制,因此電力物聯(lián)網(wǎng)要與多種業(yè)務(wù)系統(tǒng)互聯(lián),為多種用戶(hù)系統(tǒng)提供接口。
電力物聯(lián)網(wǎng)用戶(hù)用電信息全過(guò)程管理各環(huán)節(jié)采用的技術(shù)手段不盡相同,其對(duì)應(yīng)的風(fēng)險(xiǎn)也有較大差異。結(jié)合電力物聯(lián)網(wǎng)的關(guān)鍵技術(shù),對(duì)用戶(hù)用電信息獲取、傳輸、存儲(chǔ)與處理、應(yīng)用各環(huán)節(jié)的風(fēng)險(xiǎn)進(jìn)行識(shí)別。
1.2.1 信息獲取環(huán)節(jié)風(fēng)險(xiǎn)
1)感知終端數(shù)據(jù)覆蓋風(fēng)險(xiǎn)。泛在物聯(lián)的數(shù)據(jù)體量大,更新速度快,但是受電力物聯(lián)網(wǎng)建設(shè)成本影響,智能終端的儲(chǔ)存空間往往較小,無(wú)法完成大量數(shù)據(jù)的存儲(chǔ),容易形成數(shù)據(jù)覆蓋。
2)智能感知終端網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。電力物聯(lián)網(wǎng)的智能終端設(shè)備眾多、抗攻擊能力低,數(shù)量龐大的智能傳感器很容易受到惡意攻擊者的攻擊,導(dǎo)致智能終端數(shù)據(jù)丟失,甚至導(dǎo)致終端設(shè)備反向監(jiān)聽(tīng)或監(jiān)視用戶(hù)。
1.2.2 信息傳輸環(huán)節(jié)風(fēng)險(xiǎn)
1)通信設(shè)備拒絕服務(wù)攻擊風(fēng)險(xiǎn)。在遠(yuǎn)/近程通信和有/無(wú)線通信中,攻擊者可通過(guò)開(kāi)放式信道注入虛假信息,通過(guò)IP 欺騙等方式,寫(xiě)入大量冗余數(shù)據(jù)使得通信設(shè)備拒絕服務(wù)。
2)通信協(xié)議不匹配風(fēng)險(xiǎn)。由于智能終端多樣化,智能終端采用的通信協(xié)議復(fù)雜多樣,容易導(dǎo)致網(wǎng)絡(luò)層通信協(xié)議和數(shù)據(jù)加密方式不匹配,使得數(shù)據(jù)無(wú)法傳輸形成數(shù)據(jù)丟失。
3)網(wǎng)絡(luò)擁堵風(fēng)險(xiǎn)。電力物聯(lián)網(wǎng)數(shù)據(jù)量龐大,并且數(shù)據(jù)傳輸具有集中性,大量數(shù)據(jù)的集中傳輸給統(tǒng)一接入網(wǎng)關(guān)帶來(lái)了巨大的傳輸壓力,使得網(wǎng)絡(luò)傳輸性能下降,形成網(wǎng)絡(luò)擁堵。
4)通信網(wǎng)絡(luò)不穩(wěn)定風(fēng)險(xiǎn)。隨著現(xiàn)代通信、5G 技術(shù)等通信技術(shù)的快速發(fā)展,網(wǎng)絡(luò)穩(wěn)定性有了大幅度的提高,但在部分偏遠(yuǎn)地區(qū)仍然存在著網(wǎng)絡(luò)信號(hào)不穩(wěn)定、信號(hào)弱、信號(hào)中斷等問(wèn)題,容易造成數(shù)據(jù)傳輸中斷和丟失。因此,通信網(wǎng)絡(luò)穩(wěn)定性同樣是電力物聯(lián)網(wǎng)用戶(hù)用電信息傳輸面臨的問(wèn)題。
1.2.3 信息存儲(chǔ)與處理環(huán)節(jié)風(fēng)險(xiǎn)
1)數(shù)據(jù)竊取風(fēng)險(xiǎn)。用戶(hù)用電信息存儲(chǔ)和處理容易受到密碼破解、嗅探偵聽(tīng)、病毒植入等多種方式的竊取攻擊,而一旦發(fā)生用戶(hù)信息外泄,會(huì)給社會(huì)帶來(lái)嚴(yán)重的負(fù)面影響。
2)數(shù)據(jù)篡改風(fēng)險(xiǎn)。數(shù)據(jù)篡改是指通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)數(shù)據(jù)進(jìn)行修改、增加或刪除,使得數(shù)據(jù)失去完整性或真實(shí)性不能反映用戶(hù)真實(shí)用能情況的網(wǎng)絡(luò)攻擊行為。為保證電力物聯(lián)網(wǎng)用戶(hù)信息的真實(shí)性必須對(duì)數(shù)據(jù)篡改進(jìn)行防范。
3)數(shù)據(jù)處理失控風(fēng)險(xiǎn)。數(shù)據(jù)處理失控風(fēng)險(xiǎn)主要是指由非法人為干預(yù)導(dǎo)致的數(shù)據(jù)處理失控。數(shù)據(jù)處理工作由電力物聯(lián)網(wǎng)核心層負(fù)責(zé),數(shù)據(jù)處理失控會(huì)導(dǎo)致電力物聯(lián)網(wǎng)核心層級(jí)癱瘓,對(duì)上級(jí)數(shù)據(jù)應(yīng)用和下級(jí)數(shù)據(jù)獲取產(chǎn)生重大影響。
4)噪聲數(shù)據(jù)識(shí)別不準(zhǔn)確風(fēng)險(xiǎn)。噪聲數(shù)據(jù)是指不具備可用性的數(shù)據(jù)。在電力物聯(lián)網(wǎng)的實(shí)際應(yīng)用中,由于設(shè)備故障、環(huán)境急劇變化等原因可能會(huì)產(chǎn)生噪聲數(shù)據(jù)。為保證數(shù)據(jù)的可靠性需要識(shí)別并剔除噪聲數(shù)據(jù)的干擾,如果噪聲數(shù)據(jù)識(shí)別不準(zhǔn)確將會(huì)影響數(shù)據(jù)的有用性。
5)大數(shù)據(jù)處理方式不當(dāng)風(fēng)險(xiǎn)。大數(shù)據(jù)處理的工具、程序和系統(tǒng)多種多樣,各種處理方式的適用范圍大不相同,需要選擇適用于電力行業(yè)特性的大數(shù)據(jù)處理方式,挖掘電力物聯(lián)網(wǎng)海量、多類(lèi)型數(shù)據(jù)的內(nèi)在關(guān)系。
1.2.4 信息應(yīng)用環(huán)節(jié)風(fēng)險(xiǎn)
1)用戶(hù)訪問(wèn)管理不善風(fēng)險(xiǎn)。電力物聯(lián)網(wǎng)需要面向電網(wǎng)企業(yè)以及社會(huì)大眾提供服務(wù),訪問(wèn)人員復(fù)雜多樣,存在著訪問(wèn)權(quán)限設(shè)置不合理、用戶(hù)身份識(shí)別不準(zhǔn)確等問(wèn)題。如果訪問(wèn)權(quán)限設(shè)置不合理,用戶(hù)無(wú)法獲取需要數(shù)據(jù),電力物聯(lián)網(wǎng)就不能起到支持科學(xué)決策的作用;如果不能準(zhǔn)確識(shí)別非法偽造的用戶(hù)身份,則會(huì)給數(shù)據(jù)安全帶來(lái)嚴(yán)重威脅??傊?,如果用戶(hù)訪問(wèn)管理機(jī)制不夠完善,就不能保證電力物聯(lián)網(wǎng)數(shù)據(jù)的安全有效應(yīng)用。
2)業(yè)務(wù)系統(tǒng)間互聯(lián)不暢風(fēng)險(xiǎn)。電力物聯(lián)網(wǎng)涉及多個(gè)部門(mén)的多種數(shù)據(jù),并且需要向多個(gè)部門(mén)提供支持,無(wú)論是電力物聯(lián)網(wǎng)各部門(mén)之間還是電力物聯(lián)網(wǎng)與應(yīng)用部門(mén)之間存在系統(tǒng)壁壘,都不能實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)共享,無(wú)法達(dá)到支持決策的目的。
3)應(yīng)用接口攻擊風(fēng)險(xiǎn)。電力物聯(lián)網(wǎng)為多種用戶(hù)提供服務(wù),需要連接電網(wǎng)企業(yè)內(nèi)部和外部的多個(gè)業(yè)務(wù)系統(tǒng),易在電力物聯(lián)網(wǎng)系統(tǒng)架構(gòu)和業(yè)務(wù)系統(tǒng)互相連接處形成系統(tǒng)漏洞,給不法分子以可乘之機(jī)。因此,需要安全管理接口漏洞,減少應(yīng)用接口攻擊的可能性。
1.2.5 全環(huán)節(jié)共性風(fēng)險(xiǎn)
除上述風(fēng)險(xiǎn)之外,還有貫穿于電力物聯(lián)網(wǎng)用戶(hù)用電信息獲取到應(yīng)用所有環(huán)節(jié)的風(fēng)險(xiǎn),本文稱(chēng)其為全環(huán)節(jié)共性風(fēng)險(xiǎn),具體來(lái)說(shuō)主要有以下5 種。
1)設(shè)備自然損壞風(fēng)險(xiǎn)。設(shè)備自然磨損和地震、泥石流等自然災(zāi)害造成設(shè)備損壞,無(wú)法使用。
2)設(shè)備人為損壞風(fēng)險(xiǎn)。電力物聯(lián)網(wǎng)中的基礎(chǔ)設(shè)施、設(shè)備受到人為物理破壞,不能繼續(xù)使用。
3)社會(huì)大眾不認(rèn)可風(fēng)險(xiǎn)。用電情況可以反映出居民作息規(guī)律、生活習(xí)性等敏感信息,電力物聯(lián)網(wǎng)在方便居民生活的同時(shí),將居民隱私透明化。因此,居民對(duì)電力物聯(lián)網(wǎng)應(yīng)用可能存在抵觸心理,導(dǎo)致電力物聯(lián)網(wǎng)不能順利推廣。
4)技術(shù)進(jìn)步導(dǎo)致的信息安全風(fēng)險(xiǎn)。技術(shù)進(jìn)步不僅會(huì)使得現(xiàn)有設(shè)備貶值,還可能導(dǎo)致現(xiàn)有的用戶(hù)信息采集、傳輸或者處理環(huán)節(jié)出現(xiàn)新的安全漏洞,使用戶(hù)信息安全受到威脅。
5)管理不善導(dǎo)致的安全風(fēng)險(xiǎn)。管理不當(dāng)風(fēng)險(xiǎn)主要是指電力物聯(lián)網(wǎng)相關(guān)人員管理不善導(dǎo)致的設(shè)備安全和信息安全風(fēng)險(xiǎn),如管理不當(dāng)導(dǎo)致的用戶(hù)信息泄露等。
通過(guò)分析完成了電力物聯(lián)網(wǎng)信息采集到應(yīng)用的全過(guò)程風(fēng)險(xiǎn)識(shí)別。
為明確電力物聯(lián)網(wǎng)用戶(hù)用電信息全過(guò)程風(fēng)險(xiǎn)管理的重點(diǎn)風(fēng)險(xiǎn)因素和環(huán)節(jié),本文在識(shí)別電力物聯(lián)網(wǎng)用戶(hù)用電信息采集到應(yīng)用全過(guò)程風(fēng)險(xiǎn)因素的基礎(chǔ)上,分別對(duì)用戶(hù)用電信息管理的全風(fēng)險(xiǎn)因素重要性和全過(guò)程主要管理環(huán)節(jié)風(fēng)險(xiǎn)重要性進(jìn)行評(píng)估。在評(píng)估時(shí),首先采用專(zhuān)家評(píng)價(jià)法獲得各風(fēng)險(xiǎn)因素發(fā)生的可能性以及危害程度,計(jì)算風(fēng)險(xiǎn)因素的綜合評(píng)價(jià)值,并對(duì)風(fēng)險(xiǎn)因素的重要程度進(jìn)行排序,明確電力物聯(lián)網(wǎng)用戶(hù)信息管理的主要風(fēng)險(xiǎn)因素;然后,采用改進(jìn)的熵值法確定各風(fēng)險(xiǎn)因素對(duì)其所在環(huán)節(jié)風(fēng)險(xiǎn)綜合評(píng)價(jià)值的影響權(quán)重,計(jì)算用戶(hù)用電信息管理各環(huán)節(jié)的風(fēng)險(xiǎn)綜合評(píng)價(jià)值,明確用戶(hù)用電信息全過(guò)程風(fēng)險(xiǎn)管理的重點(diǎn)環(huán)節(jié),具體評(píng)價(jià)內(nèi)容和步驟如圖2 所示。
圖2 電力物聯(lián)網(wǎng)用戶(hù)用電信息管理風(fēng)險(xiǎn)評(píng)價(jià)流程Fig.2 Risk evaluation process of user’s power consumption information management through electric Internet of Thing
對(duì)全部風(fēng)險(xiǎn)因素的重要程度進(jìn)行測(cè)度和排序。由于缺乏具體數(shù)據(jù)反映風(fēng)險(xiǎn)發(fā)生的可能性和危害程度,本文采用專(zhuān)家評(píng)價(jià)法獲取風(fēng)險(xiǎn)危害程度和可能性。首先采用專(zhuān)家評(píng)價(jià)法確定風(fēng)險(xiǎn)發(fā)生可能性和危害程度的區(qū)間值;然后,對(duì)專(zhuān)家評(píng)價(jià)信息進(jìn)行集結(jié),計(jì)算風(fēng)險(xiǎn)因素的綜合評(píng)價(jià)值;最后,對(duì)風(fēng)險(xiǎn)因素綜合評(píng)價(jià)值進(jìn)行兩兩比較,構(gòu)建可能度矩陣,計(jì)算風(fēng)險(xiǎn)因素重要程度排序,計(jì)算步驟如下。
1)專(zhuān)家評(píng)價(jià)信息獲取??紤]到風(fēng)險(xiǎn)發(fā)生的可能性和危害程度具有模糊性和不確定性,本文以區(qū)間數(shù)的形式反映專(zhuān)家意見(jiàn)。區(qū)間數(shù)利用上限和下限表達(dá)評(píng)價(jià)信息,與其他方法相比,可以更加精確地反映風(fēng)險(xiǎn)的不確定性[24]。因此,區(qū)間數(shù)更適合描述風(fēng)險(xiǎn)發(fā)生的可能性和危害程度。本文共獲取了5名專(zhuān)家(3 名電力物聯(lián)網(wǎng)研究人員、2 名電力物聯(lián)網(wǎng)相關(guān)從業(yè)人員)對(duì)于19 個(gè)風(fēng)險(xiǎn)因素發(fā)生可能性和危害程度的評(píng)價(jià)。
2)風(fēng)險(xiǎn)因素評(píng)價(jià)值計(jì)算。假設(shè)專(zhuān)家k對(duì)于某一風(fēng)險(xiǎn)因素i發(fā)生可能性和危害程度的評(píng)價(jià)區(qū)間分別為,則該風(fēng)險(xiǎn)因素i的評(píng)價(jià)值的計(jì)算方法如式(1)所示:
3)風(fēng)險(xiǎn)因素綜合評(píng)價(jià)值計(jì)算。集結(jié)5 位專(zhuān)家的風(fēng)險(xiǎn)因素評(píng)價(jià)值,計(jì)算所有專(zhuān)家對(duì)于各風(fēng)險(xiǎn)因素的綜合評(píng)價(jià)值。本文采用加權(quán)算術(shù)平均算子(Weighted Arithmetic Averaging Operator,WAA算子)對(duì)專(zhuān)家的風(fēng)險(xiǎn)評(píng)價(jià)值進(jìn)行集結(jié),方法的具體原理如下。
本文假設(shè)所有專(zhuān)家的重要程度相同,在對(duì)風(fēng)險(xiǎn)評(píng)價(jià)值進(jìn)行集結(jié)時(shí)每位專(zhuān)家的權(quán)重均取0.2。
4)風(fēng)險(xiǎn)因素重要程度排序。對(duì)風(fēng)險(xiǎn)因素的綜合評(píng)價(jià)值進(jìn)行兩兩比較,構(gòu)造排序矩陣,計(jì)算排序向量,確定風(fēng)險(xiǎn)因素的排序。
(1)風(fēng)險(xiǎn)因素綜合評(píng)價(jià)值比較。將風(fēng)險(xiǎn)因素i的綜合評(píng)價(jià)值與其他風(fēng)險(xiǎn)因素j的綜合評(píng)價(jià)值帶入式(3)進(jìn)行兩兩比較,計(jì)算風(fēng)險(xiǎn)因素i的重要程度大于其他因素j的可能度pij。
檢查風(fēng)險(xiǎn)因素兩兩比較的可能度是否滿(mǎn)足式(4)的性質(zhì),構(gòu)造可能度矩陣。
(3)計(jì)算排序向量ρi。對(duì)可能度矩陣的每1 行元素按照式(5)進(jìn)行歸集,計(jì)算風(fēng)險(xiǎn)因素的排序向量。
(4)風(fēng)險(xiǎn)因素排序。根據(jù)計(jì)算出的ρi值,由大到小對(duì)風(fēng)險(xiǎn)因素的重要程度進(jìn)行排序。風(fēng)險(xiǎn)因素排序越靠前,證明風(fēng)險(xiǎn)的重要程度越高。
考慮到各環(huán)節(jié)風(fēng)險(xiǎn)因素?cái)?shù)量不同,本文首先采用改進(jìn)的熵值法計(jì)算風(fēng)險(xiǎn)因素對(duì)其所在環(huán)節(jié)風(fēng)險(xiǎn)的權(quán)重;然后,對(duì)不同環(huán)節(jié)的風(fēng)險(xiǎn)因素綜合評(píng)價(jià)值進(jìn)行集結(jié);最后,對(duì)各環(huán)節(jié)的風(fēng)險(xiǎn)程度進(jìn)行比較,明確電力物聯(lián)網(wǎng)用戶(hù)信息管理的重點(diǎn)環(huán)節(jié),電力物聯(lián)網(wǎng)用戶(hù)信息管理主要環(huán)節(jié)風(fēng)險(xiǎn)重要性評(píng)估步驟如下。
2.2.1 改進(jìn)熵值法的計(jì)算規(guī)則定義
熵值法是一種客觀的指標(biāo)權(quán)重確定方法,專(zhuān)家對(duì)同一指標(biāo)的評(píng)價(jià)值偏差越大,評(píng)價(jià)指標(biāo)的權(quán)重也越大[25]。需要注意的是,傳統(tǒng)的熵值法多應(yīng)用于評(píng)價(jià)值是唯一精確值的情況,考慮到本文風(fēng)險(xiǎn)因素評(píng)價(jià)值為區(qū)間值,因此,本文對(duì)傳統(tǒng)熵值法進(jìn)行了改進(jìn),綜合考慮上界值序列偏差和下界值序列偏差對(duì)權(quán)重的影響,使得評(píng)價(jià)算法采取的信息更加全面,評(píng)價(jià)結(jié)果更加公平可靠,具體如下。
式中:為風(fēng)險(xiǎn)因素i下專(zhuān)家j評(píng)價(jià)區(qū)間下界值所占比重。
2)計(jì)算風(fēng)險(xiǎn)因素上界序列信息熵。同理,分別構(gòu)造各環(huán)節(jié)風(fēng)險(xiǎn)因素的上界決策矩陣為風(fēng)險(xiǎn)因素評(píng)價(jià)區(qū)間的上界值。按照熵值計(jì)算式(8),計(jì)算上界序列信息熵:
式中:為風(fēng)險(xiǎn)因素i下專(zhuān)家j評(píng)價(jià)區(qū)間上界值所占比重。
3)計(jì)算平均信息熵。由風(fēng)險(xiǎn)因素的下界序列信息熵和上界序列信息熵,計(jì)算平均信息熵Hj。
4)確定風(fēng)險(xiǎn)因素區(qū)間值序列偏差程度。計(jì)算用戶(hù)用電信息管理各環(huán)節(jié)風(fēng)險(xiǎn)因素的重要程度dj。
5)計(jì)算風(fēng)險(xiǎn)因素權(quán)重。風(fēng)險(xiǎn)因素對(duì)其所在用戶(hù)用電信息管理環(huán)節(jié)的權(quán)重ωj計(jì)算式如(12)所示。
2.2.2 基于改進(jìn)熵值法的主要環(huán)節(jié)風(fēng)險(xiǎn)重要性評(píng)估流程
1)風(fēng)險(xiǎn)因素所在環(huán)節(jié)風(fēng)險(xiǎn)綜合評(píng)價(jià)值權(quán)重計(jì)算。按照上2.2.1 步驟分別計(jì)算信息收集環(huán)節(jié)、信息傳輸環(huán)節(jié)、信息存儲(chǔ)和處理環(huán)節(jié)、信息應(yīng)用環(huán)節(jié)中各風(fēng)險(xiǎn)因素的權(quán)重大小。由于全環(huán)節(jié)共性風(fēng)險(xiǎn)存在于用戶(hù)信息管理的全過(guò)程,所以不再分析全環(huán)節(jié)共性風(fēng)險(xiǎn)。
2)用電信息管理全環(huán)節(jié)風(fēng)險(xiǎn)綜合評(píng)價(jià)值計(jì)算。根據(jù)計(jì)算出的風(fēng)險(xiǎn)因素權(quán)重值,采用WAA算子按照式(2)對(duì)風(fēng)險(xiǎn)因素綜合評(píng)價(jià)值進(jìn)行歸集,計(jì)算出用戶(hù)信息管理各環(huán)節(jié)的風(fēng)險(xiǎn)綜合評(píng)價(jià)值。
3)各環(huán)節(jié)風(fēng)險(xiǎn)重要程度排序。參照風(fēng)險(xiǎn)因素重要性評(píng)估方法中的步驟4),采用式(3)計(jì)算風(fēng)險(xiǎn)綜合評(píng)價(jià)值兩兩比較可能度,構(gòu)造模糊可能度評(píng)價(jià)矩陣,根據(jù)式(4)計(jì)算可能度排序向量,對(duì)各環(huán)節(jié)風(fēng)險(xiǎn)重要程度進(jìn)行排序。
本文獲取了5 名專(zhuān)家對(duì)于全部風(fēng)險(xiǎn)發(fā)生的可能性和危害程度的評(píng)價(jià)區(qū)間值。按照風(fēng)險(xiǎn)因素評(píng)估步驟1)—3)對(duì)風(fēng)險(xiǎn)因素評(píng)價(jià)值進(jìn)行計(jì)算,得到風(fēng)險(xiǎn)因素綜合評(píng)價(jià)值。按照步驟4)對(duì)風(fēng)險(xiǎn)因素綜合評(píng)價(jià)值進(jìn)行兩兩比較,得到風(fēng)險(xiǎn)因素可能度矩陣。利用式(5)對(duì)可能度矩陣進(jìn)行集結(jié),得到風(fēng)險(xiǎn)因素的排序向量pi,并對(duì)風(fēng)險(xiǎn)因素進(jìn)行排序,結(jié)果如表1 所示。
表1 風(fēng)險(xiǎn)因素排序結(jié)果Table 1 Ranking results of risk factors
風(fēng)險(xiǎn)排序結(jié)果顯示,在電力物聯(lián)網(wǎng)用戶(hù)用電信息全過(guò)程管理的19 個(gè)風(fēng)險(xiǎn)因素中,風(fēng)險(xiǎn)因素重要程度從高到低依次為:C32>C12>C31>C22>C11>C21>C43>C42>C23>C41>C54>C33>C34>C53>C52>C55>C35>C24>C51。其中,重要程度排名前3 的風(fēng)險(xiǎn)分別為數(shù)據(jù)篡改風(fēng)險(xiǎn)、感知終端網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)以及數(shù)據(jù)竊取風(fēng)險(xiǎn);重要程度排名后3 的風(fēng)險(xiǎn)分別為大數(shù)據(jù)處理方式不當(dāng)風(fēng)險(xiǎn)、通信網(wǎng)絡(luò)不穩(wěn)定風(fēng)險(xiǎn)以及設(shè)備自然損壞風(fēng)險(xiǎn)。
觀察風(fēng)險(xiǎn)因素排序向量,發(fā)現(xiàn)排序向量之間差距并不顯著,為明確風(fēng)險(xiǎn)防控重點(diǎn),本文根據(jù)風(fēng)險(xiǎn)因素綜合評(píng)價(jià)值,繪制了如圖3 所示的風(fēng)險(xiǎn)因素綜合評(píng)價(jià)值圖。
圖3 風(fēng)險(xiǎn)因素綜合評(píng)價(jià)值Fig.3 Comprehensive evaluation value of risk factors
圖3 結(jié)果顯示,風(fēng)險(xiǎn)因素主要聚集成綜合評(píng)價(jià)值高、中、低的3 類(lèi),其中風(fēng)險(xiǎn)綜合評(píng)價(jià)值高的風(fēng)險(xiǎn)因素有數(shù)據(jù)篡改、數(shù)據(jù)竊取、通信協(xié)議不匹配、通信設(shè)備拒絕服務(wù)攻擊、感知終端網(wǎng)絡(luò)攻擊、感知終端數(shù)據(jù)覆蓋風(fēng)險(xiǎn)6 個(gè)風(fēng)險(xiǎn)因素,如圖3 中圓形線框所示;風(fēng)險(xiǎn)綜合評(píng)價(jià)值中等的有應(yīng)用接口攻擊風(fēng)險(xiǎn)、業(yè)務(wù)系統(tǒng)互聯(lián)不暢風(fēng)險(xiǎn)、網(wǎng)絡(luò)擁堵風(fēng)險(xiǎn)以及用戶(hù)管理不善風(fēng)險(xiǎn)4 個(gè)風(fēng)險(xiǎn)因素,如圖3 中矩形線框所示;風(fēng)險(xiǎn)綜合評(píng)價(jià)值低的風(fēng)險(xiǎn)因素有管理不善、設(shè)備人為損壞等9 個(gè)風(fēng)險(xiǎn)因素。建議在對(duì)電力物聯(lián)網(wǎng)用戶(hù)用電信息風(fēng)險(xiǎn)進(jìn)行管理時(shí),綜合考慮風(fēng)險(xiǎn)因素排序和風(fēng)險(xiǎn)因素綜合評(píng)價(jià)值,應(yīng)把重要程度排序前6 位的風(fēng)險(xiǎn)因素作為重大風(fēng)險(xiǎn),對(duì)其進(jìn)行重點(diǎn)管理;把重要程度排序7 到10 位的風(fēng)險(xiǎn)因素作為一般風(fēng)險(xiǎn),對(duì)其進(jìn)行次重點(diǎn)管理。
為明確電力物聯(lián)網(wǎng)用戶(hù)用電信息管理風(fēng)險(xiǎn)防控的重點(diǎn)環(huán)節(jié),本文對(duì)電力物聯(lián)網(wǎng)信息獲取、傳輸、存儲(chǔ)與處理以及應(yīng)用環(huán)節(jié)的風(fēng)險(xiǎn)進(jìn)行評(píng)估。由于全環(huán)節(jié)共性風(fēng)險(xiǎn)存在于用戶(hù)用電信息管理全過(guò)程中,因此,不再對(duì)其進(jìn)行分析。按照用戶(hù)用電信息管理環(huán)節(jié)風(fēng)險(xiǎn)評(píng)估方法的步驟1),計(jì)算得到表2 所示的風(fēng)險(xiǎn)因素對(duì)其所在信息管理環(huán)節(jié)風(fēng)險(xiǎn)綜合評(píng)價(jià)值影響權(quán)重。
表2 風(fēng)險(xiǎn)因素對(duì)信息管理過(guò)程風(fēng)險(xiǎn)評(píng)價(jià)值影響權(quán)重Table 2 Weight of risk factors influencing risk evaluation value of user’s information management process
按照權(quán)重對(duì)風(fēng)險(xiǎn)評(píng)價(jià)值進(jìn)行歸集,得到信息收集、信息傳輸、信息存儲(chǔ)和處理、信息應(yīng)用環(huán)節(jié)的風(fēng)險(xiǎn)綜合評(píng)價(jià)值分別為:[42.471,52.934],[31.636,38.802],[24.773,31.647],[32.286,41.684]。比較各環(huán)節(jié)風(fēng)險(xiǎn)可能度,得到各環(huán)節(jié)風(fēng)險(xiǎn)可能度比較矩陣。根據(jù)式(4)計(jì)算信息管理環(huán)節(jié)的排序向量,計(jì)算得到各環(huán)節(jié)的排序向量分別為0.375,0.241,0.125,0.259,最終得到電力物聯(lián)網(wǎng)用戶(hù)用電信息管理環(huán)節(jié)的風(fēng)險(xiǎn)程度排序?yàn)镃1>C4>C2>C3,即用戶(hù)用電信息管理各環(huán)節(jié)的風(fēng)險(xiǎn)重要程度從高到低排序依次為信息收集、信息應(yīng)用、信息傳輸、信息存儲(chǔ)和處理。
分析信息管理環(huán)節(jié)排序結(jié)果,發(fā)現(xiàn)在用戶(hù)用電信息采集環(huán)節(jié),用戶(hù)信息采集終端設(shè)備數(shù)量大,技術(shù)水平有限,導(dǎo)致感知終端受到網(wǎng)絡(luò)攻擊與破壞的可能大;并且信息采集設(shè)備分散分布在用戶(hù)端,電網(wǎng)對(duì)信息采集設(shè)備的管控能力有限,導(dǎo)致信息采集環(huán)節(jié)風(fēng)險(xiǎn)程度高。在信息應(yīng)用環(huán)節(jié),電力物聯(lián)網(wǎng)需要連接多個(gè)系統(tǒng),為多種用戶(hù)提供服務(wù),大量的系統(tǒng)應(yīng)用接口和復(fù)雜的用戶(hù)管理增加了數(shù)據(jù)應(yīng)用環(huán)節(jié)風(fēng)險(xiǎn)發(fā)生可能性和危害程度,導(dǎo)致信息應(yīng)用環(huán)節(jié)風(fēng)險(xiǎn)重要程度高。基于上述分析,建議電力物聯(lián)網(wǎng)在建設(shè)和使用時(shí)重點(diǎn)對(duì)信息采集與應(yīng)用環(huán)節(jié)進(jìn)行管理。
此外,為驗(yàn)證改進(jìn)熵值法在區(qū)間數(shù)評(píng)價(jià)中的有效性和科學(xué)性,本文對(duì)比了采用傳統(tǒng)熵值法與改進(jìn)熵值法時(shí)各環(huán)節(jié)風(fēng)險(xiǎn)重要程度的排序。本文分別將區(qū)間數(shù)評(píng)價(jià)的上界信息熵和下界信息熵帶入到式(11)—式(12)中,得到了傳統(tǒng)熵值法考慮單一界限時(shí)各環(huán)節(jié)風(fēng)險(xiǎn)的重要程度排序,具體結(jié)果如表3 所示。
表3 不同方法各環(huán)節(jié)的風(fēng)險(xiǎn)重要程度排序結(jié)果對(duì)比Table 3 Ranking results of risk importance in each process with different methods
表3 結(jié)果顯示,在單獨(dú)采用上界熵值和下界熵值排序時(shí),信息傳輸環(huán)節(jié)和信息應(yīng)用環(huán)節(jié)的風(fēng)險(xiǎn)重要程度排序具有顯著的差異。傳統(tǒng)熵值法僅考慮區(qū)間數(shù)的單一界限,使得各環(huán)節(jié)風(fēng)險(xiǎn)重要程度排序結(jié)果具有片面性和不穩(wěn)定性。本文采用的改進(jìn)熵值法能夠同時(shí)考慮區(qū)間數(shù)的上下界情況,其評(píng)價(jià)結(jié)果更加科學(xué)合理。
本文首先對(duì)電力物聯(lián)網(wǎng)用戶(hù)用電信息從收集到應(yīng)用的全過(guò)程進(jìn)行梳理;然后,結(jié)合電力物聯(lián)網(wǎng)基本架構(gòu)和相關(guān)技術(shù),對(duì)電力物聯(lián)網(wǎng)用戶(hù)用電信息全過(guò)程管理的風(fēng)險(xiǎn)進(jìn)行識(shí)別;最后,分別對(duì)全風(fēng)險(xiǎn)因素重要程度和全過(guò)程主要環(huán)節(jié)風(fēng)險(xiǎn)重要程度進(jìn)行評(píng)估,明確了電力物聯(lián)網(wǎng)用戶(hù)用電信息全過(guò)程管理的重要風(fēng)險(xiǎn)因素和環(huán)節(jié),研究結(jié)論如下。
1)電力物聯(lián)網(wǎng)用戶(hù)用電信息管理可以劃分為信息采集、傳輸、存儲(chǔ)和處理以及應(yīng)用4 個(gè)主要環(huán)節(jié),結(jié)合各環(huán)節(jié)的關(guān)鍵技術(shù),電力物聯(lián)網(wǎng)用戶(hù)用電信息管理主要包括19 個(gè)風(fēng)險(xiǎn)因素。
2)對(duì)全部風(fēng)險(xiǎn)因素的重要性進(jìn)行分析,發(fā)現(xiàn)電力物聯(lián)網(wǎng)用戶(hù)用電信息風(fēng)險(xiǎn)因素管理應(yīng)重點(diǎn)關(guān)注數(shù)據(jù)篡改、智能終端網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取等6 大風(fēng)險(xiǎn)因素。
3)對(duì)全過(guò)程主要環(huán)節(jié)風(fēng)險(xiǎn)重要性進(jìn)行分析,發(fā)現(xiàn)電力物聯(lián)網(wǎng)用戶(hù)用電信息全過(guò)程管理應(yīng)重點(diǎn)關(guān)注用戶(hù)用電信息采集和用戶(hù)信息應(yīng)用環(huán)節(jié)。