智能電網(wǎng)安全與自主可控的分析與評測

張京京,荀 鵬,馮健飛,畢紅雙

(國防科技大學 計算機學院，湖南 長沙 410073)

智能電網(wǎng)安全與自主可控的分析與評測

張京京,荀 鵬,馮健飛,畢紅雙

(國防科技大學 計算機學院，湖南 長沙 410073)

隨著信息化、工業(yè)化及網(wǎng)絡(luò)融合的不斷推進,使得電網(wǎng)的自動化、智能化水平得到了顯著的提高，同時也給電網(wǎng)帶來了更多的安全隱患。智能電網(wǎng)是物理網(wǎng)絡(luò)、計算機網(wǎng)絡(luò)與社會網(wǎng)絡(luò)不斷交互、滲透而形成的新型融合網(wǎng)絡(luò)，其安全涉及物理、信息、網(wǎng)絡(luò)、人員的綜合管控，具有多域滲透、跨域攻擊的特點。文中以智能電網(wǎng)安全威脅為基礎(chǔ)，以目前我國提出的網(wǎng)絡(luò)設(shè)備安全審查和信息基礎(chǔ)設(shè)施自主可控性低為背景，闡述了自主可控對智能電網(wǎng)安全的重要性和意義；明確了影響智能電網(wǎng)安全與自主可控的影響指標;最后基于圖論與矩陣論原理將多屬性決策方法運用到智能電網(wǎng)安全與自主可控性評測系統(tǒng)中，并通過實驗對影響智能電網(wǎng)安全與自主可控性的指標進行了分析和評測。

智能電網(wǎng)；自主可控；網(wǎng)絡(luò)融合；影響指標；評測系統(tǒng)

0 引 言

電力是國計民生的基礎(chǔ)行業(yè)，關(guān)系著日常生產(chǎn)生活的供用電穩(wěn)定性與可靠性，是國家持續(xù)快速發(fā)展與社會繁榮與穩(wěn)定的重要保障[1]。隨著信息化、工業(yè)化及網(wǎng)絡(luò)融合的不斷推進，使得智能電網(wǎng)成為當前世界各國普遍關(guān)注和研究的熱點[2]。關(guān)于智能電網(wǎng)的定義，文中參照美國能源部發(fā)布的“Grid2030”遠景規(guī)劃：“智能電網(wǎng)是一個完全自動化的電力傳輸網(wǎng)絡(luò)，能夠監(jiān)視和控制每個用戶和電網(wǎng)節(jié)點，保證從電廠到終端用戶整個輸配電過程所有節(jié)點之間的信息和電能的雙向流動?！敝悄茈娋W(wǎng)的安全和自主可控兩者相互影響、相互促進。美國“棱鏡門”事件讓人們警醒，只有實現(xiàn)自主可控才是解決智能電網(wǎng)安全的根本出路。

我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施自主可控程度和安全管理水平較低，而智能電網(wǎng)作為國家關(guān)鍵基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)融合大背景下信息、網(wǎng)絡(luò)設(shè)備等存在大量安全隱患。因此，必須加強智能電網(wǎng)安全與自主可控的戰(zhàn)略規(guī)劃和體系建設(shè)，構(gòu)建中國特色自主可控的技術(shù)路線，打造具有自主知識產(chǎn)權(quán)的軟硬件產(chǎn)業(yè)鏈，確保電網(wǎng)等關(guān)鍵基礎(chǔ)設(shè)施的安全，為國家安全做出貢獻。

1 智能電網(wǎng)安全形勢與自主可控的重要意義

1.1 智能電網(wǎng)的安全形勢及舉措

智能電網(wǎng)在不斷實現(xiàn)信息化、智能化的同時，也遭受了各種信息領(lǐng)域的安全威脅，如傳統(tǒng)的探測、掃描、竊聽、旁路攻擊、虛假認證、泛洪攻擊等手段，使其安全問題變得更加突出[3]。近年來，關(guān)于智能電網(wǎng)的各種安全事件頻發(fā)。2002年，Slammer蠕蟲入侵俄亥俄州Davis-Besse核電站，從其承包商的一根T1線旁路防火墻傳播給公司的網(wǎng)絡(luò)，再傳染給電廠網(wǎng)絡(luò)，導(dǎo)致冷卻系統(tǒng)、核心溫度傳感器以及外部輻射傳感器的監(jiān)控系統(tǒng)崩潰；2009年，黑客向美國電網(wǎng)注入惡意代碼并遠程控制其發(fā)作，最終導(dǎo)致美國部分地區(qū)電網(wǎng)癱瘓[4]；2010年，針對數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)的“Stuxnet”震網(wǎng)病毒攻擊了全球工業(yè)領(lǐng)域，全球超過45 000個網(wǎng)絡(luò)受到感染，給各國的智能電網(wǎng)安全帶來了巨大的威脅和破壞[5]；2012年，兩座美國電廠遭USB病毒攻擊，感染了每個工廠的工控系統(tǒng)，竊取了數(shù)據(jù)；2014年7月，賽門鐵克公司透露，歐美電站感染“能源之熊”病毒，黑客具有遠程控制電廠的能力，既實時監(jiān)控各地能源消費情況，又可通過輸入指令擾亂電力系統(tǒng)工作，在之前的18個月已經(jīng)有84個國家1 000多個發(fā)電站感染[6]，其安全形勢不容樂觀。

伴隨著各種安全事件的曝光，人們開始意識到智能電網(wǎng)等關(guān)鍵基礎(chǔ)設(shè)施安全面臨著巨大威脅[7]。因此，各國紛紛出臺戰(zhàn)略、成立機構(gòu)、制定法規(guī)，保護其電網(wǎng)等關(guān)鍵基礎(chǔ)設(shè)施安全。2006年，美國發(fā)布能源行業(yè)保護控制系統(tǒng)路線圖，2009年發(fā)布國家基礎(chǔ)設(shè)施保護計劃(NIPP)，2011年發(fā)布實施能源供應(yīng)系統(tǒng)信息安全路線圖；歐洲網(wǎng)絡(luò)與信息安全局于2013年3月發(fā)布了“智能電網(wǎng)安全措施”報告，涵蓋智能電網(wǎng)風險管理、事故響應(yīng)等9個領(lǐng)域。我國也出臺了相應(yīng)的政策計劃，早在2002年，原國家經(jīng)貿(mào)委就已經(jīng)發(fā)布第30號令《電網(wǎng)與電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》對電力網(wǎng)絡(luò)安全提出要求；2005年，國家電監(jiān)會也發(fā)布了第5號令《電力二次系統(tǒng)安全防護規(guī)定》，要求加強電力系統(tǒng)的安全防護；2013年1月，國家能源局信息中心電力行業(yè)信息安全等級保護測評中心成立了測評實驗室；2013年8月，《面向電力行業(yè)工業(yè)控制系統(tǒng)的信息安全綜合服務(wù)》獲批列入國家高技術(shù)產(chǎn)業(yè)發(fā)展項目計劃；2014年，“863計劃”部署了“安全控制系統(tǒng)技術(shù)研究與開發(fā)”項目，項目要求研發(fā)具有自主知識產(chǎn)權(quán)的安全控制系統(tǒng)、安全儀表等產(chǎn)品，提升我國工業(yè)安全等的自主化能力。

1.2 我國智能電網(wǎng)自主可控的現(xiàn)狀及其重要性

關(guān)于自主可控目前并沒有明確的定義，文中研究的自主可控(Self-development&Controllability)分兩個層面。其中，自主是指智能電網(wǎng)領(lǐng)域主要信息產(chǎn)品、設(shè)備和技術(shù)等是由我國自主設(shè)計、開發(fā)制造的，而可控是指這些產(chǎn)品、設(shè)備、技術(shù)具有高可靠性、安全性和穩(wěn)定性。對一個產(chǎn)品來說，自主不一定可控，但不自主肯定不可控，自主性是可控性的基本保障。例如，已研制或擁有自主知識產(chǎn)權(quán)的系統(tǒng)未必是可控的，其可能存在嚴重的安全隱患。由于我國芯片、操作系統(tǒng)等軟、硬件產(chǎn)品，以及通用協(xié)議和標準90%以上依賴進口，使得我國智能電網(wǎng)等領(lǐng)域工控系統(tǒng)的核心技術(shù)受制于國外，高端市場擁有自主知識產(chǎn)權(quán)的產(chǎn)品和系統(tǒng)較少[8]，我國高端PLC市場的95%以上被西門子、施耐德、羅克韋爾、ABB等國外產(chǎn)品占領(lǐng)。另一方面，智能電網(wǎng)等國家關(guān)鍵基礎(chǔ)設(shè)施，對系統(tǒng)技術(shù)裝備水平要求高，采購人對自主品牌的不信任，美國通過巧言計劃等掌握銷售到海外的軟硬件技術(shù)產(chǎn)品的部署信息，繪制出購買國信息系統(tǒng)布防圖；國家安全局下的定制入口組織借助后門、漏洞等，控制其他國家的信息設(shè)備、竊取核心數(shù)據(jù)、癱瘓業(yè)務(wù)系統(tǒng)，進行強制性技術(shù)安全認證和供應(yīng)鏈審查[9]，核心產(chǎn)品自主化水平低給我國網(wǎng)絡(luò)信息安全帶來了嚴重威脅。

在此背景下，2014年5月22日，國家互聯(lián)網(wǎng)信息辦公室宣布[10]，中國即將推出網(wǎng)絡(luò)安全審查制度，明確對進入中國市場的重要信息技術(shù)產(chǎn)品及提供者進行安全審查，重點是產(chǎn)品安全性和可控性，防止產(chǎn)品提供者借助提供產(chǎn)品之便，非法控制、干擾、中斷用戶系統(tǒng)，非法收集、存儲、處理和利用用戶有關(guān)信息，對于審查不合格的產(chǎn)品和服務(wù)，將不得在中國境內(nèi)使用。網(wǎng)絡(luò)安全審查制度的適時出臺，為保護國家信息安全提供了新的手段。智能電網(wǎng)安全與自主可控研究就是要利用國家建立網(wǎng)絡(luò)安全審查機制這個契機，積極參與到網(wǎng)絡(luò)安全審查機制和流程的制定中，為國家網(wǎng)絡(luò)安全審查機制的實施獻策。因此研究智能電網(wǎng)安全與自主可控的評測方法，發(fā)掘重要影響因子對保證我國智能電網(wǎng)安全具有重要意義。

2 智能電網(wǎng)安全與自主可控系統(tǒng)分析

2.1 智能電網(wǎng)安全與自主可控域間關(guān)系分析

智能電網(wǎng)是社會網(wǎng)絡(luò)、信息網(wǎng)絡(luò)、物理網(wǎng)絡(luò)相互交融、滲透而形成的新型大規(guī)模人機物融合網(wǎng)絡(luò)[11]。該網(wǎng)絡(luò)涉及了電網(wǎng)發(fā)電、輸電、配電和用電等各個環(huán)節(jié)的眾多人員和大量的物理、信息基礎(chǔ)設(shè)施，其在整體性能和智能化水平不斷提高的同時，也給智能電網(wǎng)的安全和自主可控帶來了更大的挑戰(zhàn)[12-13]。鑒于智能電網(wǎng)的這些復(fù)雜特點以及安全與自主可控之間的關(guān)系，從社會域、信息域、物理域?qū)用鎸χ悄茈娋W(wǎng)安全與自主可控的影響程度進行宏觀的描述，其關(guān)系模型如圖1所示。

圖1 智能電網(wǎng)安全與自主可控域間關(guān)系模型

智能電網(wǎng)安全與自主可控涉及信息基礎(chǔ)設(shè)施的自主可控、物理基礎(chǔ)設(shè)施的自主可控以及智能電網(wǎng)產(chǎn)品生命周期閉環(huán)供應(yīng)鏈相關(guān)人員的安全問題等。當前，智能電網(wǎng)的安全可控呈現(xiàn)出了一些新的特點：首先，智能電網(wǎng)領(lǐng)域互聯(lián)的系統(tǒng)、設(shè)備、應(yīng)用、網(wǎng)絡(luò)以及機構(gòu)等數(shù)量快速增長，很難單獨找到和完全隔離某一個導(dǎo)致安全風險的漏洞；其次，無線網(wǎng)絡(luò)的廣泛應(yīng)用，業(yè)務(wù)系統(tǒng)之間的交互增加，安全域的劃分更加困難，基于網(wǎng)絡(luò)邊界的傳統(tǒng)防范措施難以奏效；再次，智能電網(wǎng)作為人機物融合網(wǎng)絡(luò)，很多單純基于信息網(wǎng)絡(luò)的安全機制不再有效，需要對這類大規(guī)模融合網(wǎng)絡(luò)的安全重新思考對策和改進安全技術(shù)；最后，智能電網(wǎng)相關(guān)技術(shù)產(chǎn)業(yè)、服務(wù)產(chǎn)業(yè)、制造產(chǎn)業(yè)以及物流產(chǎn)業(yè)等裝備閉環(huán)供應(yīng)鏈中的產(chǎn)品和人員等安全問題，對智能電網(wǎng)安全以及自主可控程度評估同樣具有重要的影響。因此在對智能電網(wǎng)安全與自主可控程度進行評價時，迫切需要提出一種跨域評測方法。

2.2 智能電網(wǎng)安全與自主可控模糊指標確定

由于智能電網(wǎng)安全與自主可控程度的相互影響、相互促進、彼此交融以及智能電網(wǎng)域間融合的復(fù)雜性，針對部件、設(shè)備、系統(tǒng)、網(wǎng)絡(luò)等各個層次自主可控程度的評價策略都有其不同的特點，所以不易對智能電網(wǎng)自主可控程度進行統(tǒng)一的量化。因此，結(jié)合智能電網(wǎng)安全與自主可控的特點和當前針對多種模糊屬性決策的分析方法，對智能電網(wǎng)安全與自主可控進行系統(tǒng)的模糊指標劃分，并在下一部分進行研究分析。共分為7個模糊影響指標，具體總結(jié)如下：

(1)領(lǐng)域技術(shù)水平環(huán)境。未來智能電網(wǎng)安全與自主可控建設(shè)將會向技術(shù)自主化、多元化、核心化的方向發(fā)展，而先進的技術(shù)水平是智能電網(wǎng)安全與自主可控的重要保障[14]。因此要不斷提升技術(shù)儲備和整體解決方案的能力；掌握關(guān)鍵硬件防護元器件、大型系統(tǒng)防御軟件、高性能安全計算、高速無線安全通信等新型核心技術(shù)；不斷優(yōu)化調(diào)度子系統(tǒng)、SCADA系統(tǒng)、快速診斷“自愈”子系統(tǒng)、在線快速仿真和建模子系統(tǒng)、預(yù)警專家系統(tǒng)、基于地理信息系統(tǒng)和可視化技術(shù)的資產(chǎn)管理與在線規(guī)劃子系統(tǒng)、停電管理子系統(tǒng)等輸配電領(lǐng)域的高級應(yīng)用技術(shù)；重點開發(fā)電網(wǎng)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全保障技術(shù)，開發(fā)復(fù)雜大系統(tǒng)下的主動實時防護、安全存儲、網(wǎng)絡(luò)病毒防范、惡意攻擊防范、網(wǎng)絡(luò)信任體系與新密碼技術(shù)等。不斷提高智能電網(wǎng)的自主化、國產(chǎn)化水平。

(2)軟、硬件基礎(chǔ)設(shè)施環(huán)境。軟、硬件基礎(chǔ)設(shè)施對智能電網(wǎng)安全與自主可控的影響主要表現(xiàn)：

①軟、硬件產(chǎn)品大部分都是國外產(chǎn)品，而非自主知識產(chǎn)權(quán)的國產(chǎn)產(chǎn)品，這就導(dǎo)致對軟、硬件產(chǎn)品的了解不夠清楚，容易存在后門等安全隱患大大降低了智能電網(wǎng)的安全可控性；

②部分操作系統(tǒng)和其他應(yīng)用軟件在安裝和運行之前沒有經(jīng)過專業(yè)機構(gòu)的安全監(jiān)測，這就可能導(dǎo)致這些系統(tǒng)和軟件自身存在的安全漏洞不易被發(fā)現(xiàn)，影響電網(wǎng)中的其他軟件和系統(tǒng)的運行；

③軟、硬件產(chǎn)品使用年限過久，不能及時更新，使電網(wǎng)部分環(huán)節(jié)薄弱，當存在蓄意攻擊時導(dǎo)致整個電網(wǎng)變得極為脆弱；

④操作系統(tǒng)及應(yīng)用軟件在服役期間，補丁程序不能及時更新或補丁在更新時測試不足都會影響電網(wǎng)安全運行；

⑤軟、硬件產(chǎn)品資產(chǎn)清單不夠完備，關(guān)鍵設(shè)備物理保護措施不足，都將給智能電網(wǎng)的安全穩(wěn)定帶來影響；

⑥對軟、硬件產(chǎn)品的供應(yīng)商背景進行調(diào)查和審核，確保產(chǎn)品來源的安全性。

(3)運行和服務(wù)環(huán)境。智能電網(wǎng)安全和自主可控是一項系統(tǒng)工程，由管理者、使用者、建設(shè)者、管理對象、管理工具等重要因素組成。電網(wǎng)正常運行中人員對軟、硬件等設(shè)施的操作、維護和管理對完善電網(wǎng)方法機制有重要的影響。因此要不斷加強智能電網(wǎng)中人員的管理和專業(yè)隊伍培養(yǎng)機制的建設(shè)，不斷提高運行和服務(wù)水平。

(4)安全管理機制環(huán)境。完善的安全管理機制是實現(xiàn)智能電網(wǎng)安全與自主可控的關(guān)鍵基礎(chǔ)和有力保障。安全管理機制環(huán)境包括：是否有專門統(tǒng)一的電網(wǎng)安全管理組織機構(gòu)，是否有專門統(tǒng)一的電網(wǎng)安全管理規(guī)章制度，是否有專門統(tǒng)一的電網(wǎng)安全評測機制以及智能電網(wǎng)產(chǎn)品閉環(huán)供應(yīng)鏈的管理和供應(yīng)鏈相關(guān)人員的管理。

(5)網(wǎng)絡(luò)邊界和網(wǎng)絡(luò)連接環(huán)境。智能電網(wǎng)的網(wǎng)絡(luò)及安全邊界定義和部署不明確、不具體，會導(dǎo)致電網(wǎng)安全防護措施的部署不正確、不完備；非自主專用網(wǎng)絡(luò)協(xié)議的使用會增加智能電網(wǎng)暴露在公網(wǎng)中的可能性，大大提高了網(wǎng)絡(luò)威脅的存在；網(wǎng)絡(luò)連接的管控是否安全嚴格將直接影響智能電網(wǎng)遭受外部惡意連接的可能性[15]。

(6)安全策略環(huán)境。由于智能電網(wǎng)不同于傳統(tǒng)的信息網(wǎng)絡(luò)，有其自身的特點，在遭受攻擊時是否有針對智能電網(wǎng)而不同于傳統(tǒng)信息安全的專門的安全策略設(shè)置，以及電網(wǎng)關(guān)鍵信息加密算法非自主研發(fā)設(shè)計或加密強度不足、措施不夠完備、技術(shù)完善造成業(yè)務(wù)操作指令被黑客截取并對網(wǎng)絡(luò)進行監(jiān)控或攻擊等，都會對智能電網(wǎng)的安全和自主可控產(chǎn)生嚴重影響。

(7)實時監(jiān)控與審計環(huán)境。智能電網(wǎng)中SCADA系統(tǒng)對電網(wǎng)的實時監(jiān)控和審計不足，會造成安全威脅出現(xiàn)時不能及時發(fā)現(xiàn)、審計并處理。目前智能電網(wǎng)的實時監(jiān)控和審計環(huán)境主要是指針對智能電網(wǎng)關(guān)鍵業(yè)務(wù)操作、業(yè)務(wù)用戶行為和整體網(wǎng)絡(luò)的實時監(jiān)控和審計是否充足完備；對電網(wǎng)操作指令的輸入數(shù)據(jù)是否實行實時的安全性和正確性監(jiān)測和審計。

智能電網(wǎng)安全與自主可控的影響指標的總結(jié)如表1所示。

表1 智能電網(wǎng)安全與自主可控性分析

3 系統(tǒng)指標評測方法的設(shè)計、驗證及分析

該部分將對智能電網(wǎng)安全與自主可控評測系統(tǒng)的影響指標進行評測方法的設(shè)計、實驗驗證和分析。由前文分析可知，智能電網(wǎng)的安全與可控的一級影響指標包括：(Ⅰ-1)領(lǐng)域技術(shù)水平環(huán)境；(Ⅰ-2)軟、硬件基礎(chǔ)設(shè)施環(huán)境；(Ⅰ-3)運行和服務(wù)環(huán)境；(Ⅰ-4)安全管理機制環(huán)境；(Ⅰ-5)網(wǎng)絡(luò)邊界和網(wǎng)絡(luò)連接環(huán)境；(Ⅰ-6)安全策略環(huán)境；(Ⅰ-7)實時監(jiān)控與審計環(huán)境。這些指標之間不完全滿足獨立性，存在著相互影響的關(guān)系，屬于模糊指標的評判和決策。

通過對復(fù)雜系統(tǒng)影響指標間的交互影響進行研究分析，設(shè)計關(guān)系影響指標的評判算法對結(jié)果指標進行剝離實現(xiàn)影響指標的縮減。主要分為三部分：首先進行評測方法的確定，然后對算法進行實驗驗證，最后進行實驗結(jié)果分析。

3.1 評測方法確定

文中所研究的智能電網(wǎng)安全與自主可控指標分析方法，是一種運用圖論和矩陣論原理進行系統(tǒng)影響指標模糊屬性分析的多屬性決策方法[16-17]。多屬性決策方法已成功運用在設(shè)備選型、社會評估等領(lǐng)域，并收到了很好的效果。文中所運用方法的核心算法是通過系統(tǒng)中各指標之間的邏輯關(guān)系構(gòu)建直接影響矩陣，計算各指標對其他指標的影響度和被影響度，從而計算各指標的中心度和原因度，并根據(jù)指標所對應(yīng)的中心度和原因度，得出該指標所屬種類(原因指標或結(jié)果指標)，還可根據(jù)中心度和原因度的取值調(diào)整整個分析系統(tǒng)的結(jié)構(gòu)圖，使得系統(tǒng)結(jié)構(gòu)更加合理。該方法主要分為以下幾步：

(1)確定系統(tǒng)影響指標。

根據(jù)對系統(tǒng)整體的分析確定系統(tǒng)影響指標，由于系統(tǒng)影響指標有級別區(qū)分，將一級指標表示為Ⅰ-i(i=1,2,…,n),則系統(tǒng)一級指標影響集合為{Ⅰ-1，Ⅰ-2，…,Ⅰ-n}。

(2)構(gòu)建系統(tǒng)影響指標間的直接影響矩陣。

考察系統(tǒng)不同影響指標間的影響關(guān)系，并設(shè)定相應(yīng)的標度。該算法通過專家打分的方法確定系統(tǒng)不同影響指標間的直接影響程度，并在此基礎(chǔ)上構(gòu)建系統(tǒng)影響指標間的直接影響矩陣。

(1)

其中，aij(i=1,2,…,n;j=1,2,…,n;i≠j)表示影響指標Ⅰ-i對影響指標Ⅰ-j的直接影響程度，且i=j時，有aij=0。

(3)計算系統(tǒng)影響指標間的綜合影響矩陣。

首先將直接影響矩陣(1)進行規(guī)范化，得規(guī)范化直接影響矩陣：

(2)

然后根據(jù)規(guī)范化后的直接影響矩陣(2)計算系統(tǒng)影響指標間的綜合影響矩陣：

Z=T(I-T)-1

(3)

其中，I為單位矩陣。

(4)計算各因素的影響度、被影響度、中心度和原因度。其中，因素Ii∈I的影響度xi、被影響度yi、中心度ki和原因度ji的計算公式分別為：

(4)

(5)

ki=xi+yi,i=1,2,…,n

(6)

ji=xi-yi,i=1,2,…,n

(7)

其中，zij(i=1,2,…,n;j=1,2,…,n;i≠j)表示影響指標Ⅰ-i對影響指標Ⅰ-j的直接影響程度。

(5)依據(jù)系統(tǒng)各影響指標的中心度和原因度繪制影響指標的原因結(jié)果圖，分析得到的原因指標和結(jié)果指標，并依據(jù)原因指標對結(jié)果指標有決定性的影響作用特點，來精簡系統(tǒng)的各級測評指標，最后根據(jù)精簡后的測評指標對系統(tǒng)進行更具有針對性的測評。

(6)根據(jù)評測后得到的多個原因指標Ⅰ-i，以及Ⅰ-i所對應(yīng)的影響度xi，計算原因指標的權(quán)重wi，最后根據(jù)具體情況計算影響智能電網(wǎng)及其相關(guān)物理設(shè)施的自主可控性程度SC。計算公式具體如下：

(8)

(9)

其中，fi為給定一個具體的網(wǎng)絡(luò)或設(shè)備所得到的各指標的實際指標水平值。

該部分(原因指標確定后的這一部分)要指定一個具體的網(wǎng)絡(luò)或設(shè)備，并根據(jù)其原因指標具體的水平值按自主可控性評測方法進行綜合評測。由于具體的網(wǎng)絡(luò)或設(shè)備沒有確定，所以文中僅對綜合評測部分進行簡單的闡述。

3.2 實 驗

實驗具體如下：

(1)獲得實驗數(shù)據(jù)并確定直接影響矩陣。

由于智能電網(wǎng)自主可控性所涉及的影響指標間的影響程度數(shù)據(jù)無法從相關(guān)部門或網(wǎng)上直接獲取，因此該部分采用專家打分的方法構(gòu)建對上述7個一級影響指標的直接影響矩陣。該調(diào)研采用1～9標度進行測評，其中1表示對應(yīng)影響指標間的直接影響程度最弱，9表示對應(yīng)影響指標間的直接影響程度最強。對調(diào)研結(jié)果進行分析并取其均值作為對應(yīng)指標的直接影響矩陣，得到該智能電網(wǎng)安全與自主可控指標測評系統(tǒng)的一級指標間的直接影響矩陣A，見表2。

(2)實驗確定指標間的綜合影響矩陣。

根據(jù)2.2中的算法和表2的數(shù)據(jù)，計算得到智能電網(wǎng)安全與自主可控評測系統(tǒng)一級測評指標間的綜合影響矩陣Z，見表3。

表2 智能電網(wǎng)安全與自主可控測評指標的直接影響矩陣A

表3 智能電網(wǎng)安全與自主可控測評指標的綜合影響矩陣Z

(3)實驗確定影響指標的中心度和原因度。

依據(jù)表3，首先計算各一級影響指標的影響度xi和被影響度yi。由式(4)可知，影響度xi為綜合影響矩陣Z的對應(yīng)行的行和，被影響度yi為綜合影響矩陣對應(yīng)列的列和。然后計算出各一級影響指標的中心度ki和原因度ji。其中影響指標Ⅰ-i的中心度ki為影響度xi和被影響度yi的和，原因度ji為影響度xi和被影響度yi之差。實驗計算可得各個一級影響指標對應(yīng)的中心度ki和原因度ji，其結(jié)果見表4。

表4 智能電網(wǎng)安全與自主可控測評指標的ki和ji

(4)根據(jù)實驗結(jié)果繪制原因-結(jié)果圖。

依據(jù)上述實驗所得一級影響指標的中心度ki和原因度ji，分析并繪制智能電網(wǎng)安全與自主可控一級影響指標的原因-結(jié)果離散數(shù)據(jù)點圖，見圖2。

圖2 智能電網(wǎng)安全與自主可控

由圖2分析可知，智能電網(wǎng)安全與自主可控測評系統(tǒng)的原因指標為：(Ⅰ-1)領(lǐng)域技術(shù)水平環(huán)境、(Ⅰ-2)軟、硬件基礎(chǔ)設(shè)施環(huán)境、(Ⅰ-4)安全管理機制環(huán)境；結(jié)果指標為：(Ⅰ-3)運行和服務(wù)環(huán)境、(Ⅰ-5)網(wǎng)絡(luò)邊界和網(wǎng)絡(luò)連接環(huán)境、(Ⅰ-6)安全策略環(huán)境、(Ⅰ-7)實時監(jiān)控與審計環(huán)境。

3.3 實驗結(jié)果分析

由實驗結(jié)果分析可知，在影響智能電網(wǎng)安全與自主可控的7個一級影響指標中共有3個原因指標和4個結(jié)果指標。原因指標對其他指標產(chǎn)生影響，而結(jié)果指標受到其他指標的影響，也即Ⅰ-1、Ⅰ-2和Ⅰ-4影響著Ⅰ-3、Ⅰ-5、Ⅰ-6、Ⅰ-7；而后者受前者的影響。由于原因指標對智能電網(wǎng)安全與自主可控有著決定性的作用，故可依據(jù)原因指標對智能電網(wǎng)安全與自主可控程度進行評價，即用(Ⅰ-1)領(lǐng)域技術(shù)水平環(huán)境，(Ⅰ-2)軟、硬件基礎(chǔ)設(shè)施環(huán)境，(Ⅰ-4)安全管理機制環(huán)境代替原有的7個一級影響指標，對智能電網(wǎng)安全與自主可控程度進行評價。這樣就起到了精簡系統(tǒng)的各級測評指標的作用，使測評指標更有針對性。

通過實驗得到了3個精簡后的一級評測指標，對這3個一級評測指標進行分析細化又可得到其對應(yīng)的二級評測指標。其中，(Ⅰ-1)領(lǐng)域技術(shù)水平環(huán)境包含5個二級影響指標，分別是：(Ⅱ-1)技術(shù)儲備與整體解決方案水平、(Ⅱ-2)二次智能化設(shè)備技術(shù)水平、(Ⅱ-3)智能輸配電設(shè)備技術(shù)水平、(Ⅱ-4)智能電網(wǎng)SCADA系統(tǒng)技術(shù)水平、(Ⅱ-5)電網(wǎng)防護領(lǐng)域技術(shù)水平；(Ⅰ-2)軟、硬件基礎(chǔ)設(shè)施環(huán)境包含7個二級影響指標，分別是：(Ⅱ-6)軟、硬件國產(chǎn)化比例，(Ⅱ-7)軟、硬件知識產(chǎn)權(quán)掌控程度，(Ⅱ-8)操作系統(tǒng)及應(yīng)用軟件安檢情況，(Ⅱ-9)軟、硬件產(chǎn)品使用年限及更新情況，(Ⅱ-10)操作系統(tǒng)及應(yīng)用軟件補丁的安檢情況，(Ⅱ-11)設(shè)備資產(chǎn)清單和關(guān)鍵設(shè)備保護情況，(Ⅱ-12)軟、硬件供應(yīng)商背景情況；(Ⅰ-4)安全管理機制環(huán)境包含5個二級影響指標，分別是：(Ⅱ-13)是否有專門統(tǒng)一的電網(wǎng)安全管理組織機構(gòu)、(Ⅱ-14)是否有專門統(tǒng)一的電網(wǎng)安全管理規(guī)章制度、(Ⅱ-15)是否有專門統(tǒng)一的電網(wǎng)安全評測機制、(Ⅱ-16)智能電網(wǎng)產(chǎn)品閉環(huán)供應(yīng)鏈管理情況、(Ⅱ-17)智能電網(wǎng)產(chǎn)品供應(yīng)鏈相關(guān)人員的安全管理情況。

由此可見，雖然一級影響指標得到了精簡，但二級指標仍然較為龐大。

為了進一步簡化智能電網(wǎng)安全與自主可控評測系統(tǒng)，消除評測指標間的交互影響關(guān)系，可以運用該實驗中一級指標的精化算法進行二級評測指標的精簡。需要指出的是，由于不同一級影響指標間的二級指標相互影響程度的離散度較高，因此可對3個一級影響指標所屬的二級指標分別運用實驗中的算法進行二級指標精簡。最后匯總得到智能電網(wǎng)安全與自主可控評測系統(tǒng)的關(guān)鍵原因指標，再運用模糊測度建模方法對某一個具體的智能電網(wǎng)進行安全與自主可控進行測評。

4 結(jié)束語

智能電網(wǎng)作為國家關(guān)鍵基礎(chǔ)設(shè)施，其安全關(guān)系到國際民生和社會穩(wěn)定，而解決智能電網(wǎng)安全的根本出路是實現(xiàn)我國智能電網(wǎng)的自主可控的關(guān)鍵。文中通過對智能電網(wǎng)安全與自主可控的系統(tǒng)分析，并設(shè)計方法實現(xiàn)了智能電網(wǎng)安全與自主可控相關(guān)模糊指標的精簡，最后得到了對安全與自主可控評測起關(guān)鍵作用的(Ⅰ-1)領(lǐng)域技術(shù)水平環(huán)境，(Ⅰ-2)軟、硬件基礎(chǔ)設(shè)施環(huán)境，(Ⅰ-4)安全管理機制環(huán)境3個原因指標，從而在對智能電網(wǎng)及其相關(guān)技術(shù)和產(chǎn)品進行安全與自主可控程度評測時，可重點對這三個關(guān)鍵指標運用模糊測度建模方法進行測評。自主是安全的基礎(chǔ)，可控是安全的目的，實現(xiàn)自主可控是保證智能電網(wǎng)安全的必然選擇。在對智能電網(wǎng)相關(guān)新技術(shù)及產(chǎn)品應(yīng)用時，應(yīng)做到“先審后用、能控則放、用中管控、安全審計”，通過不斷優(yōu)化和完善測評方法確保我國智能電網(wǎng)的安全與可控,也為我國的安全審查事業(yè)建言獻策。

[1]GuanZhitao,YanLi.Prospectofsmartgrid-orientedinformationsecuritytechnology[J].ShaanxiElectricPower,2010,10(6):5-8.

[2] 王明俊.智能電網(wǎng)與智能能源網(wǎng)[J].電網(wǎng)技術(shù)，2010,34(10)：1-5.

[3]CaoJunwei,WanXinyu.Informationsystemarchitectureforsm-artgrid[J].ChineseJournalofComputers,2013,36(1):143-167.

[4]GormanS.ElectricitygridinU.S.penetratedbyspies[EB/OL].2009.http://online.wsj.com/article/SB123914805204 099085.html.

[5]ZetterK.Researchersreleasenewexploitstohijackcriticalinfrastructure[EB/OL].2012-04-05.http://www.wired.com/threatlevel/2012/04/exploit-for-quantum-plc.

[6] 人民網(wǎng).歐美電站感染“能源之熊”病毒黑客控制電廠[EB/OL].2014-07-02.http://news.cjn.cn/gjxw/201407/t2497623.htm.

[7]ExecutiveOfficeofthePresident,NationalScienceandTechnologyCouncil．U.S.Apolicyframeworkforthe21stcenturygrid：aprogressreport[R/OL]．2013．http://www.whitehouse.gov/sites/default/files/microsites/ostp/2013_nstc_grid.pdf．

[8] 北極星電力信息網(wǎng).工業(yè)控制系統(tǒng)信息安全面臨新的挑戰(zhàn)[EB/OL].2013-09-30.http://xinxihua.bjx.com.cn/new/20130930/462887.s.html.

[9] 周季禮,于東興,吳 勇.美國打造自主可控信息安全產(chǎn)業(yè)鏈的主要舉措及啟示[J].信息安全與通信保密,2014(11):62-67.

[10] 中國政府采購新聞網(wǎng).網(wǎng)絡(luò)安全審查對政采影響幾何[EB/OL].2014-06-09.http://www.cgpnews.cn/articles/21104.

[11] 劉 曉，張隆飆,ZhangWJ,等.關(guān)鍵基礎(chǔ)設(shè)施及其安全管理[J].管理科學學報，2009,12(6):107-115.

[12] 梅生偉，王瑩瑩，陳來軍.從復(fù)雜網(wǎng)絡(luò)視角評述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望[J].高電壓技術(shù)，2011,37(3):672-679.

[13] 陳來軍,梅生偉,陳 穎.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響[J].控制理論與應(yīng)用,2012,29(2):240-244.

[14] 王益民.堅強智能電網(wǎng)技術(shù)標準體系研究框架[J].電力系統(tǒng)自動化，2010,34(22)：1-6.

[15] 陳樹勇，宋書芳，李蘭欣，等.智能電網(wǎng)技術(shù)綜述[J].電網(wǎng)技術(shù)，2009(8)：1-7.

[16] 章 玲，周德群.多屬性決策分析方法與應(yīng)用-基于屬性間關(guān)聯(lián)的研究[M].北京：科學出版社,2013.

[17] 周德群.系統(tǒng)工程概論[M].北京:科學出版社，2007.

AnalysisandEvaluationofSmartGridSecurityandSelf-developmentControllability

ZHANGJing-jing,XUNPeng,FENGJian-fei,BIHong-shuang

(SchoolofComputer,NationalUniversityofDefenseTechnology,Changsha410073,China)

Withthedevelopmentofinformatization,industrializationandtheintegrationofthenetwork,theautomaticlevelandtheintelligentlevelofthepowergridhavebeenimprovedsignificantly.However,securitythreatshavealsobeenbroughttothepowergrideither.Thesmartgridisanewtypeofconvergednetworkformedbytheinteractionandpenetrationamongphysical,informationandsocialnetworks,whichsecurityinvolvesinphysical,information,network,andpersonalcomprehensivecontrol.Ithasthefeaturesthatthethreatsandattacksinsmartgridcancrossdomains.TakingintoaccountthesmartgridsecuritythreatsandChinesenetworkequipmentsecurityreviewandthelowlevelofinformationinfrastructureself-developmentcontrollability,thesignificanceofself-developmentcontrollabilitytothesmartgridsecurityhasbeendescribed.Impactfactorsarepresentedforsmartgridsecurityandself-developmentcontrollability.Finally,basedonthegraphandmatrixtheories,multi-attributedecisionmakingmethodisappliedtotheevaluationsystemofsmartgridsecurityandself-developmentcontrollability.Experimentsareperformedtoanalyzeandevaluatetheimpactfactorsofsmartgridsecurityandself-developmentcontrollability.

smartgrid;self-developmentcontrollability;networkintegration;impactfactors;evaluationsystem

2015-06-29

2015-10-12

時間：2016-05-05

國家自然科學基金資助項目(61170285)

張京京(1987-)，男，碩士研究生，研究方向為網(wǎng)絡(luò)分析、數(shù)據(jù)挖掘。

http://www.cnki.net/kcms/detail/61.1450.TP.20160505.0815.040.html

TP

A

1673-629X(2016)05-0079-07

10.3969/j.issn.1673-629X.2016.05.017