蔡耀广，余勇，丘奕林，方美明，胡光雄

（1.广东电网有限责任公司佛山供电局，广东 佛山 528000；2.广东汉佳信息技术有限公司，广东 广州 510640）；

电力通信网安全风险分析系统设计与开发

蔡耀广1，余勇1，丘奕林1，方美明1，胡光雄2

（1.广东电网有限责任公司佛山供电局，广东 佛山 528000；2.广东汉佳信息技术有限公司，广东 广州 510640）；

随着电力系统自动化水平的不断提高，依赖网管监控的单一方式已经无法满足电力通信网风险评估的要求。现代电力通信网络层次架构复杂且涉及专业多，网络间关联性错综复杂，利用大数据分析的理念以历史状态数据、实时运维数据、故障统计数据及告警信息等多个系统数据为数据源，构建通信网络模型和安全风险评估算法，设计并开发出了电力通信安全风险综合分析平台，极大提高通信网风险管控水平和工作效率，产生良好的经济效益。

电力通信；风险分析；通信安全；大数据

1 通信网安全风险研究现状

电力通信网作为国家专用通信网之一已经逐渐发展成为以光纤、无线移动通信、卫星、微波、载波等多种功能齐全的通信方式为手段。目前，电力通信行业对通信网风险评估主要依赖网管监控的单一方式，告警信息由各专业网络系统采集，网管系统之间也缺乏有效的联系。由于现代网络过于复杂，结构多种多样，不同网络差异非常大，告警类型、数量和原因也极为丰富，告警产生的突然性、不可预测性、联动性等特点，使得及时高效准确的判断网络风险点变得非常困难。国内对设备风险的评估主要通过运行人员对设备各项参数的了解来简单的对设备进行评估，缺乏多维度、多层面的数据分析工具。由于通信设备类型多、数量大，设备风险评估工作耗费大量人力、物力，评估效果不理想，设备故障率增大。

由于缺乏有效的数据分析方法和工具，通信设备风险评估需要耗费大量人力、物力，分析人员的主观判断对评估结果的影响很大，因而风险评估的及时性、全面性和有效性都难以保证。通信运行风险除了受网络结构复杂、设备类型多这些自身因素影响外，还与气象、系统内外施工等外界因素有着密切的关联，目前的风险评估方法没有对这些数据进行有效的关联性和多维度分析。由于同一起通信故障，可能在不同的网管系统都会出现各种不同程度的告警，在没有最终查明原因前，这些告警是否由同一个因素引起，运行人员只能依靠人工分析，劳动强度大、速度慢，往往耽误宝贵的抢修时间。目前没有针对不同网管系统同时出现的告警进行横向关联性分析的工具。随着网络规模的扩大，数据的不断增多，单纯依赖网管监控和人工分析对通信网风险管理变得尤其困难，依靠专业人员对数据的关联性进行分析变得不可能，导致大量信息未能更有效的为通信网的风险管理和运维决策提供依据。通信管理与运维工作涉及多系统，通信风险管控面临着劳动强度不断增大、工作效率不断下降和决策误差不断增大问题。电力通信网络的智能管理和安全性面临着新的挑战。

2 通信网风险分析数据源研究

满足通信网安全风险分析的主要数据来源包括专业网管接口、资源管理接口、综合监视接口和运行控制接口的导入和非网络数据的外部导入。通过专业网管接口导入传输网、数据网、接入网、视频监控网和语音交换网的数据；通过资源管理接口导入变电站、光缆、设备、板卡、端口、电路和业务数据；通过综合监视接口导入配置、性能、告警数据；通过运行控制接口导入故障单、缺陷单和检修单数据；通过外部通用接口导入站点经纬度、气象信息、雷电信息、缺陷登记表、资产台账、市政施工信息、工作票和停电单信息。非系统内数据提供Excel表和其他文档类格式导入，所有数据都提供系统直接输入。通信网风险分析数据源的逻辑关系树见图1。

图1 通信网安全风险分析大数据树

3 风险评估模型和算法设计

根据相关运维规范通信设备专业应对设备风险为Ⅰ～ Ⅳ级的设备制定相应管控措施，包括日常巡视、专业巡视、做好备品备件储备、做好改造计划、停电检修等。当通信设备发生健康度或重要度的变化时根据持续管控的要求，对相关设备进行风险评估。借助软件系统对通信设备状态评价和风险评估实现自动化分析评估。以电力通信光缆为例，其状态评价和风险评估模型如下：

其中， LE表示可能损失的资产(Loss Expectancy)，R 表示风险值(Risk)，P表示平均故障率(Probability)，t表示某个时刻(Time)，W表示权重值（Weight），且W1+W2+W3=1。

“可能损失的资产”（LE）：指综合考虑资产与损失程度得到的潜在损失总量。不同通信设备类型表现因素略有不同，以通信光缆为例表现为故障损失程度，权值W1、W2、W3依次为0.4、0.1和0.5，主要以光缆重要性、光缆可能损失、影响用户数量及重要性三个方面因素作为衡量标准，其中光缆的重要性由其设备位置决定，设备位置为调度中心站点、核心层、汇聚层、接入层的重要性值依次为10、7、4、1，光缆的可能损失值由设备通信容量决定，容量为10G、2.5G、622M、155M的可能损失值依次为10、8、5、2，影响用户数及重要性值由其业务通道类型、等效通道数及中断电路数综合决定,若N1、N2、N3分别代表继电保护通道数、稳控系统通道数、调度自动化通道数，则其影响用户数及重要性值的计算方式如下：

影响用户数及重要性=0.3×N1＋0.3×N2＋0.1×N3

计算获得光缆风险值后，根据风险值大小可以确定光缆风险级别。同类光缆可以按照风险值大小排序，作为通信光缆运行、维护、定检、技改的决策依据。在安排有关生产工作时，应考虑光缆继续运行对风险值改变的影响。可能损失的资产（故障损失程度）、平均故障率也可以分别排序，作为生产决策的参考。

通过以上模型和算法计算后即可获得风险的影响及危害程度按风险值，并根据风险值大小进行区分，分为6个风险级别：Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级、Ⅴ级、Ⅵ级，同类光缆Ⅰ级为最高风险级别，Ⅵ级为最低风险级别，其风险值依次为：R≥5、5>R≥3、3>R≥1、1>R≥0.5、0.5>R≥0.1、R<0.1。

4 系统设计与开发

系统设计采用分层技术框架，分为数据采集接口层、大数据库层、挖掘分析层、组件服务层、应用展现层和界面接口层。系统逻辑架构图见图3。

数据采集接口层从各数据源采集网络数据、环境数据和业务数据；

大数据库层采用大数据技术筛选、提取和存储系统数据，大数据库同时存储GIS地图数据；

挖掘分析层使用各种分析算法对数据进行综合处理；

组件服务层驱动各种系统操作，将数据计算结果以组件的形式传输给应用展现层；

应用展现层设计可视化展示模块和系统管理模块为应用程序支撑服务；

界面接口层负责处理浏览器的访问请求，将各种操作以正确的方式提供给用户。

设计开发友好的用户界面，该界面集平台维护、用户操作、仿真测试和结果展示于一体，有利于用户便捷的掌握和应用该平台。

前台操作界面可采用C#实现，C#开发效率比较高，用户体验比较好，同过分析指标和具体实现的功能参数，确立前台操作界面的操作方式、参数、功能等。前台的实现需要良好的交互性和可移植性，因此可采用常用的sliverlight技术开发UI界面。

图3 系统逻辑架构

5 结束语

通过构建通信网络模型和安全风险评估算法，以历史状态数据、实时运维数据、故障统计数据及告警信息等多个系统数据为数据源，利用大数据分析和挖掘技术进行网络化关联性分析，开发出一个比较完善的电力通信安全风险综合分析平台,该分析平台实现了通信设备风险分析模块，实现通信设备风险自动分析，同时，系统还提供通信网故障辅助分析判断功能，能够对通信运行诸多风险进行关联性、多纬度分析，给出分析结果供运行人员参考。该成果在我局获得实际生产应用后，通信人员能有效的开展通信设备风险自动评估、故障快速判断和告警关联分析，有效降低网络维护成本，极大提高通信网风险管控水平和工作效率，产生较好的经济效益。

[1] 陈曾胜，夏登俊. 基于大数据的高风险网络入侵与阻断方法研究[J].电信技术，2016，（01）.

[2] 傅建明，余乔莉，杨灿.基于数据场的网络安全风险融合模型[J].计算机科学，2009，（05）.

[3] 高雪生，陈兵，韩春雷，等.电力通信运维管理风险评估研究及应用[J].电力信息与通信技术，2013，（09）.

[4] 吴晓云，孙逸群，翟亚军.电力通信网风险分析与评估[J].河北电力技术，2007，（06）.

[5] 孟嗣仪.电力系统光缆自动监测系统的设计及实现[J].北方交通大学学报，2002，（6）.

[6] 李楠，郭茂耘.GIS在通信光缆故障定位中的应用[J].激光杂志，2005，（4）.

[7] 邢宁哲，徐鑫.电力通信网安全防护体系架构模型研究[J].信息安全与通信保密，2014，（09）.

Design and Development of Security Risk Analysis System for Power Communication Network

CAI Yao-guang1, YU Yong1, QIU Yi-lin1, FANG Mei-ming1, HU Guang-xiong2
(1 Foshan Power Supply Bureau of Guangdong Power Grid Co., Ltd., Foshan 528000, China; 2 Guangdong Hangar Information Technology Co., Ltd., Guangzhou 510640, China)

With the improvement of the automation of power communication system，the risk assessment of power communication network should not be carried out only with network management monitoring. Considering the layer structure complexity of modern power communication network, the big number of related special fields of study, and the complicated connection between networks at various levels, this paper establishes a risk model of communication network and a security risk assessment algorithm, and develops an electric power communication security risk analysis platform, all of which are based on the idea of the big data analysis and with history data, real-time operation data, failure data and alarm information of multiple system data as the data source. The platform can offer a solution to efficiency improvement of the communication network risk control, and will be expected to yield good economic benefits.

power communication; risk analysis; communication security; big data

TM73

A

1672-2841（2016）03-0028-03

2016-07-01

中国南方电网科技项目（GD2014-2-0112）。

蔡耀广，男，高级工程师，主要从事电力系统通信运行管理工作。