罗义钊，梁海涛，柳玉銮，陈 彪，俞 煌，林志文，李榕桂

（福建网能科技开发有限责任公司，福建 福州 350003）

0 引 言

明确电力通信网中存在的薄弱环节，制定相应的管理策略，提高电力通信的安全性，实现信息的共享及标准化，科学地规划建设电力通信网，对于电力系统的稳定运行、管理者制定合理的决策具有重要作用[1-2]。

由于电力通信网的安全问题，对于指导电力系统是否能够稳定运行具有重要意义，所以已经有了很多关于电力通信网安全性的研究。文献[3]指出在新的电网时代中，电力通信技术和信息技术的更新日新月异，对如何将两个飞速发展的技术进行融合进行了理论研究。文献[4]提出了为了提高电力通信网的安全性，设计了主动安全防御系统。文献[5]提出，对电力通信网进行脆弱性分析，有利于提高通信网的安全性，通过建立基于业务临近度的电力通信网脆弱性分析模型，对节点和业务链进行脆弱性排序，并以IEEE-30节点为例进行仿真，验证了所提方法的准确性。文献[6]提出了当电力通信网中的通信电源发生故障后，如何进行故障分析与设备维护。

上述对于电力通信网的研究，多为如何从技术层面提升通信网系统的安全防御能力，还没有发现针对电力通信网存在的风险因素，找出风险点，针对性的进行设备维护的研究。本文提出了根据电力通信网中存在的风险因子，构建风险评估指标体系，采用层次分析法求取每个指标的权重，然后采用指数分析法确定各个事件发生风险的概率，针对性的提高易发生故障的设备的安全性。

1 电力通信网安全风险分析及评估指标构建

1.1 电力通信网安全风险分析

电力通信网的风险指的是在网络工作时存在的不确定性。通信网的安全特性可以体现为如下几点：拥有授权资格的个人及设备才能访问网络资源；能够确认进行网络通信的操作者身份；未经授权不能访问数据内容；保证信息只在授权的端点进行传播；数据在传输途中要能保证数据完整性，不可更改性；当网络异常时，授权用户仍能正常操作；保证网络的私密性，防止网络通信被破译[7-9]。

通信网安全风险评估指的是对通信网络的脆弱性进行评估，并对发生风险后带来的影响进行分析。由于电力通信网的开放性，所以在通信电路、网络和安全设备等存在脆弱性。随着电力通信网的大规模建设，增加了网络的复杂程度，而通信网络成环可以提高网络的可靠性。通信线中的光缆经常会因为自然灾害而损坏。SDH设备和PCM故障会引起通信故障。通信电源、网络设备、电力二次系统防护设备等故障，以及运行管理、人为安全等，也是影响通信安全的因素。电力通信网的威胁包括如下5点：

（1）对通信或网络资源的破坏；

（2）对信息的滥用；

（3）网络资源的删除或丢失；

（4）信息的泄露；

（5）服务的中断和禁止。

1.2 评估指标的构建

根据电力通信网存在的安全风险因素，构建评估指标，其构建过程如图1所示。

图1 指标构建流程

指标构建应遵循如下原则。

（1）科学地选取评价指标，评价指标要能够体现出电力通信网存在的风险因素，建立的指标要求层次分明，目标明确。

（2）构建电力风险评估指标时，可以适用于不同电网公司的通信系统，能描述出绝大多数电网的风险情况，构建的指标因素要简明扼要，内涵清晰。

（3）建立的评价指标尽量实现采用较少的评价因子就可以实现对整个系统的准确评价，可以有效降低工作量，且所用的指标要易于采集。构建的指标因子要基于我国电网通信系统的现状，不能照搬国外评价指标。

（4）每个指标都能反映出评价对象的一个点，即可以实现对某项内容的单独评估。评估指标要具有独立性，避免指标间的交叉重叠。

1.3 指标体系的构建及优化

本文采用层次化的指标体系架构，便于将指标从底层到顶层逐层分析，从而评价其综合指标。层次化指标结构包含了目标层、准则层和指标层。通过分析可知，影响电力通信网安全风险包括通信设备、通信电源、运行维护及管理等方面，参考电力通信网安全分析结果，构建的我国电力通信网安全评估指标如图2所示。

图2 电力通信网安全风险评估指标体系

对指标体系进行合理的筛选，达到摒弃冗余指标后能对通信网安全风险评估进行准确评估的目的。删除冗余指标的过程为：设评价指标体系F={f1，f2,…,fn}，权数λ={λ1,λ2,…,λn}，λi∈ [0,1](i=1,2,…,n)，取舍系数λch，λch∈ [0,1]，若λi≤λh，则摒弃指标fi。

对确定的指标进行有效性验证，其过程为：设评价指标体系F={f1，f2,…,fn}，共S个评估专家，第j个专家的评分Xj={x1j，x2j,…,xnj}。指标fi的效度系数记为：

其中，为指标fi平均得分，M是fi的最大评分值。则评估指标体系F的效度系数为公式（2）。

当β的绝对值越小，说明S个专家打分倾向于一致，则说明评估结果越具有效性。

因为评估专家对指标认知不同，导致的评价结果也不同，所以，需要对指标体系的可靠性进行评价。设专家评分的平均数据组Y={y1，y2,…,yn}，其中。则指标体系可靠性系数为：

其中，

当ρ越大则表示评价结果差异越小，指标可靠性高。ρ∈（0.90,0.95）时可靠性高，ρ∈（0.80,0.90）时可靠性一般，其余则较差。

2 层次分析法

层次分析法（AHP）由T.L教授于20世纪70年代提出[10-11]，以底层评价指标作为指标层，分层次向上层递进，最终得到目标层函数评价值[12]。AHP求解目标值的过程为：将问题进行层次划分、构造判断矩阵、求取各层权重、逐层向上求取权重值[13-14]。

2.1 问题层次化

层次分析法的递阶层次如表1所示。

表1 层次分析法的递阶层次模型

2.2 判断矩阵构建

表2表示，上一层为A，B1，B2，…，Bm为A的下层元素。B1，B2，…，Bm共m个元素，相互之间进行重要程度比较，获得比较判断矩阵A=(bij)m×m。

表2 比较判断矩阵表

设某层含n个元素：X1,X2,…,Xn，则其n阶判断矩阵：Q=(qij)n×n，其中qij为基于同一上层目标的重要性之比。AHP的相对重要性标度如表3所示，用于确定矩阵中元素bij的权重。

表3 相对重要性的标度值

2.3 单层权值计算

构建完判断矩阵，求取其一致性比率C.I.。求取过程为建立最大非零特征值为λmax的n阶判断矩阵。

一致性指标R.I.(random Index)，如表4所示。

表4 平均随机一致性指标R.I.

C.R.由式（5）确定，若C.I.＜0.1，则说明构造的判断矩阵合理，若C.I.≥0.1，则需要重新构建判断矩阵。

2.4 合成权值计算

层次分析法求取的时候，要由底层逐层向上进行计算，依次求取各层指标的权重值。k-1层m个元素关于上一层的合成权重为公式（6）：

第k层n个元素关于第k-1层第j个元素的权重为公式（7）：

其中，下一层对k-1层没有影响的元素，权重为0。

令p(k)=(p1(k),p2(k),…,pm(k))是第k层元素关于k-1层的权重矩阵，则第k层元素对目标元素的贡献为公式（8）。

或

设k-1层第j个元素为准则的一致性指标、随机一致性指标及一致性比率分别记为C.I.(k)、R.I.(k)和C.R.(k)，j=1,2,…,m，

则第k层的综合一致性检验指标：

若C.I.＜0.1，则说明构造的判断矩阵合理，若C.I.≥0.1，则需要重新构建判断矩阵，重新计算。

层次分析法一般的评价流程如图3所示。

图3 层次分析法流程图

3 算例仿真

3.1 实验仿真

以福建省电网通信系统统计数据为例，采集其实际故障数据如表5所示，构建其电力风险评价指标体系，并对其进行评估。采用章节2的电力通信网安全风险评估系统指标体系构建方法，对指标体系进行合理的计算筛选，在进行实际风险评估的时候，选取的指标如表5所示。通过询问相关领域专家意见，得到各个指标的相对重要程度，采用AHP方法求取指标的权重。最后得到的电力通信网安全风险事件影响程度如表5所示。

其中，准则层与目标层判断矩阵为公式（13）。

指标层的判断矩阵如下所示。

采用指数分布法求取风险发生的概率。

θ是分布均值，λ=1/θ是故障率。在时间T内发生故障次数d，则平均故障时间记作：

表5 风险评估指标体系及概率

根据实际故障数据和式（17）求取福建省电力通信网的风险发生概率，根据风险公式，求取每项风险事件带来的风险值，如表5所示。将风险值进行归一化处理后，得到风险比较如图4所示。

图4 风险事件比较图

3.2 结果分析

从求取的结果可知，经过归一化处理后，SDH、PCM及ADSS设备的风险值分别为0.156 3，0.289 1，0.170 5，处于最高的前三位，说明此三个设备容易导致电力通信网发生故障。

由福建省电力通信网数据库查询相关数据，显示该省2017年发生的电力通信故障，包括了通信安稳通道、线路包含通道及调度自动化等业务，大部分由这三个设备所引起。证明了该分析计算结果与实际情况相符合，从而验证了本文所提出的构建电力通信网安全风险评估指标体系具有适用性，采用的基于层次分析法计算的电力风险值具有可靠性。

4 结 论

本文基于可能会导致电力通信网故障的因素，初步构建电力通信网安全风险指标体系，并对确定的指标体系进行指标优化，删除冗余指标，形成层次化结构分明的指标系统。采用层次分析法对构建的指标体系进行权重求取，然后采用指数分布法求取事件发生的风险值。最后的实验仿真结果，与电力通信网数据库中的实际情况相吻合，验证了本文构建的风险评估指标体系的合理性，以及求解电力通信网安全风险值的方法具有可靠性。