[发明专利]基于变权模糊层次分析法的配电网CPS风险评估方法

说明书

本发明提供了一种基于变权模糊层次分析法的配电网CPS风险评估方法，选取电力信息网络风险评估要素与建立模型的层次结构赋值与计算，构造模糊互补矩阵，并对矩阵进行一致化处理，构造模糊一致判断矩阵，对各要素的相对重要性进行排序，利用变权重公式对各准则层要素相对权重进行修正，计算得到节点风险量化值，改进攻击图，计算灵敏度，得出综合风险值，根据节点风险和灵敏度求出综合风险值。本发明能够对现有的安全漏洞对系统所造成的风险进行量化，在传统的模糊层次分析法对的基础上引入变权重公式使量化结果，更加贴近实际的风险大小，为管理人员更好的分配防御资源提供了基础。

技术领域

本发明涉及一种电力CPS，具体涉及一种配电网CPS风险评估方法。

背景技术

电力CPS即电力信息物理融合系统(cyber physcial system,CPS)。电力CPS通过3C(computation,communication,control)技术将计算系统、通信络和电力系统的物理环境融为一体，形成一个实时感知、动态控制与信息服务融合的多维异构复杂系统。与传统电力系统相比，电力CPS的一个重要优势在于其可以借助传感器网络和信息通信网络实时获取电网全面、详细的信息。

由于电力CPS对信息网络的依存度较高，网络安全在整个电力系统中扮演的重要角色。电力信息网络中存在的各种脆弱性漏洞是电力信息空间安全风险的重要内因。脆弱性存在于电力信息网络的各个层次和环节之中，一旦被恶意主体所利用，就会影响电力信息系统及其服务的正常运行，并可能通过电力信息业务影响到电力一次系统的可靠运行，从而造成巨大的损失，因此对电力信息网络进行风险评估是十分必要的。由于风险评估过程中评价指标较多，传统层次分析法(AHP)的思维一致性很难保证，同时专家在对风险各要素两两比较的定性评价中采用极端的判断，没有体现客观世界各要素之间普遍存在的不确定性和模糊性。

发明内容

发明目的：本发明的目的在于提出一种基于变权模糊层次分析法的配电网CPS风险评估方法，针对电力的特点选取评估要素和进行赋值、基于模糊层次分析法构造评估算法从而改进评估结果的合理性提高风险评估结果与实际风险的拟合程度，以期提高风险评估结果与实际风险的拟合程度。

技术方案：本发明提供了一种基于变权模糊层次分析法的配电网CPS风险评估方法，包括以下步骤：

(1)选取电力信息网络风险评估要素与建立模型的层次结构赋值与计算：结合配电网CPS的实际情况，选取物理、通信风险、利用难度、接入难度作为准则层因素，提出物理、通信风险的风险层次模型，对信息设备漏洞所造成的物理风险和通信风险进行量化计算，对计算结果进行归一化处理，并参考电监安全[2006]34号《电力二次系统安全防护总体方案》所划分的电力信息安全分区，根据信息设备所在安全分区对利用难度及接入难度进行赋值；

(2)进行变权模糊风险评估：构造模糊互补矩阵，并对矩阵进行一致化处理，构造模糊一致判断矩阵，对各要素的相对重要性进行排序，利用变权重公式对各准则层要素相对权重进行修正，计算得到节点风险量化值；

(3)构造改进攻击图：将攻击目标在攻击图中建立根节点，以各个攻击步骤建立叶节点，以所有可能的攻击路径创建各顶点之间的有向边，得到攻击图；

(4)计算灵敏度：计算改进攻击图中各顶点的灵敏度因子，由攻击路径中的包含的顶点灵敏度因子即可得到攻击路径的灵敏度；

(5)得出综合风险值：根据节点风险和灵敏度求出综合风险值。

进一步，步骤(1)在构建风险层次模型时，利用通信设备的信息价值与其相关的通信报文的信息价值的机密关联性这一特点，间接的通过计算设备相关的通信报文价值大小反映通信风险大小，具体如下：