曾 瑛，李星南，王 平

（1.广东电网电力调度控制中心 广东 广州 510600；2.四川创立信息科技有限责任公司 四川 成都610093）

电力通信网低风险路由方法

曾 瑛1，李星南1，王 平2

（1.广东电网电力调度控制中心 广东 广州 510600；2.四川创立信息科技有限责任公司 四川 成都610093）

基于电力通信网业务特征，提出一种低风险路由方法（LRRM）。建立蓄意攻击和介数优先攻击模型，并针对攻击方式，综合考虑电力业务重要度分布、边介数分布和业务路径长度3个风险指标，建立网络路由风险模型。以网络路由风险值最小为优化目标兼顾电力业务时延要求，利用混沌克隆遗传算法（CCGA）和Dijkstra算法联合求解最优路由。通过数值仿真比较网络在低风险路由方法和最短路径路由方法下的脆弱性，结果证明低风险路由方法可有效降低电力通信网的脆弱性。

电力通信网；低风险路由；攻击模型；网络脆弱性

电力通信网被称为智能电网的“神经系统”[1]，是智能电网安全、稳定运行的保障性实体网络，因此其可靠性、脆弱性及风险研究有着十分重要的意义[2]。优化路由是在不改变网络拓扑前提下降低网络风险的最有效方法，许多学者从不同层面对网络低风险路由问题进行了研究。文献[3]以光网络为研究对象，在传输层通过参考链路（reference link）来描述链路的主要风险特征，并基于此提出了风险感知路由 （riskaware routing）算法；文献[4]基于Dijkstra算法提出了实现重负载网络时延最小路由算法，其实质是利用全部或部分链路信息达到网络负载均衡，使传输层上的网络风险最小；文献[5]基于开放式最短路径优先（OSPF）协议，在网络层提出动态风险感知路由（dynamic risk-aware routing）算法，该算法可预判链路状态，并通过调整链路权重来引导路由绕过高风险链路。上述文献的研究对象是一般通信网络，并没有针对电力通信网特征开展研究。文献[6]基于电力通信网可靠性，以业务平均风险度和业务风险均衡度为评价指标，利用NSGAII算法进行路由优化分配，文献[7]以业务通道可用性为主要优化目标，利用Dijkstra算法求出k条备选路径，然后结合电力业务重要性给出节点和边的风险度，并根据最小最大原则进行路由选择。文献[6]和文献[7]仅考虑了设备自然失效情况下电力通信网的低风险路由，没有考虑人为攻击下电力通信网的风险性。

考虑网络多方面风险的路由问题属于多约束路由问题，许多学者采用遗传算法来进行求解。遗传算法应用于路由选择的问题之一就是不确定性问题，因此许多学者采用多次算法执行结果的平均值来说明算法的优越性[8-9]，但这种不确定性在电力通信网路由问题上是不允许的。

针对上述问题，文中首先建立攻击模型，并根据人为攻击特征建立路由综合风险模型，然后综合考虑电力业务时延要求和路由风险提出一种混合路由方法并通过数值仿真证明了该路由方法能有效提高电力通信网抵御人为攻击的能力，同时保证最优路由的确定性输出。

1　攻击模型及网络脆弱性

风险由三个基本要素组成：资产、威胁和脆弱性。因此研究路由风险就必须研究威胁的方式和网络脆弱性。威胁方式分为攻击和自然失效两种，本本主要考虑人为攻击因素。

1.1网络脆弱性

电力通信网受到攻击后，其损失主要是被传输的电力业务，业务重要度[10]可以量化电力业务对电力生产的影响程度，本文通过网络被攻击后损失的电力业务重要度值来描述网络的脆弱性。虽然根据业务分布情况对网络进行攻击的破坏性最大，但攻击者很难得到准确的业务分布信息，而网络拓扑信息相对来说比较容易获得，因此攻击者会根据拓扑信息对网络实施攻击。由于电力通信网节点均安置了备用设备，其被攻击而失效的概率很小，因此文中仅考虑边被攻击的情况。

1.2介数优先攻击模型

边介数描述了网络中所有节点对之间经过该边的最短路径数量[11]，边的介数值越大，其上承载大量业务的可能性就越高，被攻击的概率就越大。将边集E中的元素按介数降序排列，则被攻击子集由排序后的前x条边组成，设其在矩阵A中对应的行向量分别为e1，e2，…，ex，则网络在介数优先攻击模型下的脆弱性为

其中qm表示向量Q的第m个元素，S=e1∨e2∨…∨ex，∨表示逻辑或运算。

1.3蓄意攻击模型

如果攻击者不仅掌握了网络的拓扑情况，还掌握了节点的属性信息，则很可能优先攻击与省级调度中心相连的边集Ed，因为电力业务大多为集中型业务，因此Ed上一定承载着大量的电力业务。将Ed中的元素按I（en）降序排列，n=1，2，…，Nd，Nd=|Ed|，则被攻击子集由排序后的前x条边组成，网络在蓄意攻击下的脆弱性可通过式（2）计算得到。

2　低风险路由方法

2.1路由综合风险模型

定义网络在介数优先攻击下的风险为:

其中ECE为网络的边跨层信息熵（ECE），其定义及计算方法参见文献[12]。

网络在蓄意攻击下的风险由业务重要度在Ed中各条边上的分布情况决定，如果业务重要度过于集中于某一条边，则在该边被攻击的情况下，网络的损失巨大，因此定义网络在蓄意攻击下的风险为：

其中

如果仅考虑网络在上述两种攻击下的风险，路由算法会为了最小化攻击风险而寻找较长的路径，使得某些重要业务的时延要求无法得到保障。在电力通信网中，重要度值大的业务其路径长度应该尽量短，一方面减少了业务传输时延，另一方面也降低了路径被攻击的风险。低等级的业务时延要求低，在路径长度允许范围内应尽量绕过重要度集中或介数较大的边，以降低人为攻击下的风险。令B表示网络中已存在的业务集合，Ib表示第b个业务的重要度，b∈B，pb表示第b个业务的路径，le表示链路e的长度，设新到业务的业务重要度为I0，业务路径为p0，则定义网络的路径风险为

其中

表示路径长度。式（6）中，重要度越高的业务，其路径长度对fL值的影响越大，fL越小，说明业务的路径越短。

综合上面3种风险，定义网络的路由综合风险为

其中，α+β+γ=1，具体取值由网络偏重于抵御何种风险来决定。f值越小，网络的综合风险越小，路由越合理。

2.2混合路由方法

将式（8）作为适应度函数，利用混沌克隆遗传算法CCGA[13]可以为每个新到业务计算综合风险最小的路由。由于CCGA将传统遗传算法中交叉和变异算子所使用的随机数用混沌序列值所替代，利用混沌轨迹外在随机性和内在确定性的特点，在保持原有遗传算法搜索能力的基础上保证了最优路径的确定性输出。

由于电力通信网中某些对电力生产影响较大的业务对时延要求非常苛刻，因此这些业务不能利用式（8）和CCGA进行路由求解，只能采用最短路径路由方法。为同时满足此类业务的时延要求和网络风险最小化要求，本文采取了混合路由方法。该方法首先利用Dijkstra算法计算时延要求极高业务的路径，然后将这些业务在网络中的分布状态作为背景业务，利用CCGA计算其他业务的低风险路由，最终使网络的综合风险最小。

3　仿真分析

3.1仿真环境及参数设置

网络三元组（G，H，W）的仿真配置如下：拓扑结构如图1所示；网络中存在五类业务，不同类型业务的业务重要度及其分布情况均与文献[10]相同；网络的路由H采取两种方法进行对比分析，一种是最短路径优先（SPF）方法，一种是本文提出的低风险路由方法。低风险路由方法具体为：首先为第I、II类业务利用Dijkstra算法计算最短路径，然后为第III到第V类业务逐一利用CCGA算法计算低风险路由。CCGA的种群规模N=10，进化代数G=5，记忆比例系数λ=0.2，交叉比例系数μ=0.6，取式（8）中f为CCGA适应度函数，其中3种风险的偏重程度相同，即α=β=γ=1/3，f值越小，染色体越优秀。混沌方程采用Logistic方程[14]。

图1　仿真网络拓扑结构

3.2仿真结果及分析

在介数优先攻击模型下，分别对两种路由方法进行仿真，其结果图2所示。

图2　介数优先攻击下网络的脆弱性

从图2中可以看出当网络介数最大的边被攻击时，两种方法的脆弱性相同，第2-6条边被攻击时，低风险路由方法LRRM下的脆弱性明显优于最短路径优先方法SPFM，第7-16条边被攻击时，两种方法的曲线又重合在一起。由于电力通信网中的业务以集中型业务为主，因此业务分布是非均匀的，介数最大的边所承载的电力业务数量和业务重要度不一定最大，因此，虽然图2中当x=1时两条曲线重合，但当x=2时，SPFM下的脆弱性由 28.77%迅速上升到 75.53%，而LRRM下的脆弱性仅上升到66.77%，并在x=3、4、5时均比SPFM下降9%左右，在x=7时，网络脆弱性达到了87.25%，绝大多数业务已经被中断，已经没有优化的空间和意义。

在蓄意攻击模型下，两种路由方法的仿真结果如图3所示。图1中与省级调度中心（1号节点）相邻的边共有3条，图3中当承载业务重要度最大的边被攻击后即x=1时，SPFM下的网络脆弱性达到了46.76%，而LRRM下仅为38%；x=2时的网络脆弱性分别为75.53%和66.77%，LRRM仍然明显优于SPFM。

图3　蓄意攻击下的网络脆弱性

为了验证网络在随机攻击下的脆弱性情况，本文对随机一条边被攻击后的网络脆弱性进行了仿真，如图4所示，攻击次数为50次。从图4中可以看出，LRRM的震荡范围为[0.6%，34.06%]，SPFM的震荡范围为[0.7%，46.76%]，说明LRRM的抗随机攻击的能力也优于SPFM。

图4　随机攻击1条边的网络脆弱性

4　结束语

文中从资产、威胁和脆弱性3个风险基本因素出发，综合考虑电力通信网业务重要度分布、被攻击方式和业务时延要求建立了路由综合风险模型，并在此基础上提出了一种低风险路由方法。该方法利用最短路径算法求解时延要求极高业务的路径，利用路由综合风险模型和CCGA求解其他业务路径，使网络综合风险最小。由于CCGA中交叉和变异操作均使用混沌搜索方法取代了随机概率方法，因此保证了最优路径的确定性输出。通过数值仿真与最短路径优先路由方法进行对比，结果显示LRRM在介数优先攻击、蓄意攻击和随机攻击下的网络脆弱性都优于SPFM，证明了LRRM的有效性和优越性。

[1]邓雪波，王小强，陈曦，等.基于效能模型的电力通信网可靠性研究[J].重庆邮电大学学报：自然科学版，2012，24（3）:378-382.

[2]Hauser C H，Bakken D E，Bose A.A failure to communicate:next generation communication requirements，technologies，and architecture for the electric power grid[J].IEEE Power&Energy Magazine（IEEE Power Energ.Mag.），2005，3（2）:47-55.

[3]Ming X，Tornatore M，Martel C U，et al.Risk-aware provisioningforopticalwdmmeshnetworks[J].IEEE/ACM Transactions on Networking，2011，19（3）:921-931.

[4]Sang-Woon Jeon，Kyomin Jung，Hyunseok Chang.Fully distributed algorithms for minimum delay routing under heavy traffic[J].IEEE Transactions on Mobile Computing，2014，13（5）:1048-1060.

[5]Vidalenc B，Noirie L，Ciavaglia L，etal.Dynamic risk-aware routing for OSPF networks[C]//2013 IFIP/IEEE International Symposium on Integrated Network Manage-ment，Ghent，Belgium，May 27-31，2013:226-234.

[6]蔡伟，杨洪，熊飞，等.考虑电力通信网可靠性的业务路由优化分配方法[J].电网技术，2013，37（12）:3541-3545.

[7]曾庆涛，邱雪松，郭少勇，等.基于风险均衡的电力通信业务的路由分配机制[J].电子与信息学报，2013，35（6）:1318-1324.

[8]Abdullah A H，Enayatifar R，Lee M.A hybrid genetic algorithm and chaotic function model for image encryption[J]. AEU-International Journal of Electronics and Communications，2012，66（10）:806-816.

[9]Yetgin H，Cheung K T K，Hanzo L.Multi-objective routing optimization using evolutionary algorithms[C]//2012 IEEE WirelessCommunicationsandNetworkingConference（WCNC），2012:3030-3034.

[10]樊冰，唐良瑞.电力通信网脆弱性分析[J].中国电机工程学报，2014，34（7）:1191-1197.

[11]Igor M，Mario B and Ljupco K.Vulnerability of Complex Networks[J].Communications in Nonlinear Science and Numerical Simulation，2011，16:341－349.

[12]樊冰，曾瑛，唐良瑞.基于信息熵的电力通信网脆弱性评价方法[J].电子与信息学报，2014，36（9）:2138-2144.

[13]Bing Fan，Ying Zeng，Liang Rui Tang.Chaotic clonal genetic algorithm for routing optimization[C]//2014 4th International Conference on Automation，Communication，Architectonics and Materials（ACAM2014），Wuhan，China，September 27-28，2014.Advanced Materials Research，1046（2014）:371-374.

[14]McGonigal G，Elmasry M I.Generation of noise by electronic iteration of the logistic map[J].IEEE Transactions on Circuits and Systems，1987，34（8）:981-983.

A low risk routing method for electric power communication network

ZENG Ying1，LI Xing-nan1，WANG Ping2
（1.Power dispatch and control Center of Guangdong Power Grid Corporation，Guangzhou 510600，China；2.Sichuan Enrising Information Technology Co.Ltd，Chengdu 610093，China）

A low risk routing method（LRRM）for electric power communication network（EPCN）is proposed based on the features of power businesses.First，deliberate attack and betweenness first attack models are created.Taking account into three risk index，power service importance distribution，edge betweenness distribution and path length，a low risk routing model is created based on the attack models.Then，considering both network risk and power businesses delay requirement，optimized routing is calculated using Dijkstra algorithm and chaotic clonal genetic algorithm（CCGA）.The vulnerabilities of an EPCN applying LRRM and shortest path first method（SPFM）are compared by numerical simulation.The results show that LRRM can effectively reduce the network vulnerability.

electric power communication network；low risk routing；attack model；network vulnerability

TN91

A

1674－6236（2016）21-0122-04

2015-10-29稿件编号：201510223

北京市自然科学基金项目（4142049）

曾 瑛（1972—），女，广东和平人，工程师。研究方向：电力系统通信网分析、运维和管理。