吕静贤,王晨飞,韩维,李子乾,唐振营

(国家电网有限公司客户服务中心，天津 300300)

1 引言

随着用户企业之间配用电方式的多样化和用电量的激增，电网在运行方式、结构和负荷等方面的复杂程度不断提高[1-2]。国外都在关注未来电力工业的发展，首先关心的是非再生—次能源和发电技术，联合循环的燃气轮机等应运而生，而国内较为注重电网的抗毁性和可靠性[3]。作为电网管理、生产等业务的载体，电力业务通信网络的可靠性直接影响了电力系统运行的稳定性和可靠性，因此对电力业务通信网络安全性评估具有重要意义[4]。文志诚[5]等人提出基于聚类分析的通信网络安全性评估方法，该方法在主机上建立多个二级广义立方体，对主机中存在的多源异构非确定性信息源进行聚类融合处理，获得通信网络的安全态势，通过Dirichlet先验分布对后验概率进行平滑处理，建立通信网络的广义立方体，对安全态势进行聚类处理，量化评估通信网络的安全性，该方法无法准确地计算评估指标对应的权重，得到的评估结果准确率较低。杨宏宇[6-8]等人提出基于自修正系数修匀法的网络安全性评估方法，该方法将警报信息通过熵关联度转变为态势实际值时间样本序列，获取可变域空间中存在的预测初始值，对静态修匀系数自适应解进行计算，采用时变加权马尔科夫链实现通信网络安全性评估，该方法评估安全事件在通信网络中的风险值和影响值时误差大于0．02，存在评估准确率低的问题。

为了解决上述方法中存在的问题，提出基于QS-KMS的电力业务通信网络安全性评估方法。

2 基于QS-KMS的电网安全通信

QS-KMS与传统系统相比扩展了三种不同的密钥模块，如图1所示。

图1 QS-KMS结构图

量子随机数发生器QRNG 产生量子随机数，QKD 产生对称密钥，后量子密码技术通过加密与解密过程实现对经典密码学的增强[9]。QS-KMS一般情况下支持安全签名、云安全存储和对称密码提取三类应用。电力系统安全等级分为后量子安全和量子安全两级，分别为算法级和物理级。

当客户端中存在QKD 设备时，系统能够实现量子安全性；当客户端中存在Ukey时，系统在QS-KMS服务域内可以建立QKD组建的城际网络和QRNG产生的量子随机数之间的安全连接，保障后量子在系统中的安全。当量子网络受到攻击出现异常现象或不具备Ukey和QKD情况下，仍然可以通过签名、密钥交换等PQC密码增强方案实现安全性增强。

在通常的意义上，使用CT技术能够对跟脑静脉窦血栓病情相似的占位性病变或者是颅内的出血症状进行排除。但是在CT的诊断图像当中，在增强扫描的情况下能够见到图像呈现空三角的特征，空三角的特征在脑静脉窦血栓中并不是很常见，因此会导致确诊的概率会相对较低。而磁共振扫描的诊断方式，能够极大的提高诊断的概率，因此在磁共振的诊断下，对于病患静脉血流的阻塞现象以及静脉窦内部血栓继发脑实质的变化都能进行直接的显示，对受累静脉窦内部的信号异常进行提示，从而能够进一步的提高诊断的准确率。

图2 基于QS-KMS的电网安全通信

在两地量子密钥层QKD 实时分发对称密钥，KM 服务器对产生的对称密钥进行获取并保存，QS-KMS 由若干个KM 服务器构成，为应用层VPN 功能模块提供后量子增强密钥或量子密钥。通过通用层间接口应用层VPN 向KMS层申请并获取对称密钥，在量子安全密钥的基础上加解密与认证通信[10]。QRNC 模块将量子随机数提供给QS-KMS，实现QS-KMS与电力业务通信网络之间的安全通信。

3 电力业务通信网络安全性评估方法

3.1 电力业务通信网络安全性能指标

(一)网络可靠性

网络业务需求和可以接受的通信服务质量标准可以通过电力业务通信网络的可靠性进行反映。电网当电力业务通信网络可靠性下降或中断时，电网运行受到的影响程度可以通过业务风险度进行衡量。设表示电力业务通信网络的可靠性指标，其计算公式如下：

通过规范化矩阵和权重向量，建立加权规范化矩阵Ya：

悠悠扬扬：没有别人的爱，没有别人的陪伴，也可以开心快乐。我自己也可以真正的快乐开心，是一个更合理的想法，是吗？

网络自愈性可以对电力业务通信网络的自我恢复和自我防御能力进行反映，是电力业务通信网络的高级应用形式和主要特征之一。当受到网络攻击、外力破坏等侵害时，电力业务通信网络可以利用管理系统通过自愈或预警的方式恢复到正常运行状态。设DZY表示自愈性指标，其计算公式如下：

(二)网络抗毁性

LuGGG晶体可以看做是GGG晶体中部分Gd3+被半径较小的Lu3+取代而获得的．Jia Z.T.等人[33]以提拉的方式生长Nd∶LuGGG晶体，发现其结构与GGG晶体存在非常大的相似性．Fu X.W.等人[34]测试了Nd∶LuGGG晶体在1 062 nm 波长处的连续激光性能，其最大输出功率和相应的斜率效率为9.73 W和61.2%．Yang H.等人[35]在Nd∶LuGGG晶体被动调Q实验中获得了最高输出功率为1.21 W，最高重复频率27.1 kHz，最短脉宽为9.1 ns的激光．由于Nd∶LuGGG晶体利于光谱的非均匀展宽，因此在超快激光方面将会获得更多深入研究．

网络抗毁性描述的是当电力业务网络中发生随机性或确定性故障时，通信网络恢复或继续维持到可接受程度的能力。通信网络中的冗余设计和链路连接情况可以通过网络连通度进行反映，并量化分析电力业务通信网络的抗毁性能，设DKH表示电力业务通信网络的抗毁性指标，其计算公式如下：

分析访谈结果，将肿瘤病人升白细胞药物服用依从性影响因素归纳为3方面：病人自身因素、社会家庭因素、药物因素。

随着两国贸易摩擦不断加深，两国关系正处于紧张的对立阶段。这不仅影响了两国的经济交流与发展，还在一定程度上影响了两国人民的和谐关系，我国本着和平发展、以和为贵的态度与美国在贸易战中过招，为的是希望两国能在和平时代的当今作为世界的模范为世界做出榜样，并以真诚的态度希望美国能停止贸易战，为维护两国经济以及两国关系做出让步。因为两国的贸易战一旦打开，受影响的绝不仅仅只是中美两国的经济，也有可能进一步影响到世界经济的发展。就中美当前的关系来说，问题与冲突共同存在。因为在国与国之间，没有永远的朋友，也没有永远的敌人，只有永恒的利益。就中美目前的情况来看，还在政治影响、经贸摩擦等方面存在问题。

QS-KMS与电力业务通信网络结合过程如图2所示。

(三)网络适应性

在运行过程中电力业务通信网络是否满足业务应用系统的需求和通信服务质量的标准，可以通过适应性进行反映。从完成实际功能质量的角度通过失效业务比量化分析电力业务通信网络的运行质量。设DSY表示适应性指标，其计算公式如下：

式中，nx表示典型时间点的数量；Td、Dd表示指定通道；W(i)表示失效通道集合；a 表示通道因素；b表示通道速率因素；c表示通道可靠性因素；表示分布函数；Dq表示全体通道。

(四)网络自愈性

（二）查病果，治根本。对于学生写字出现的错误姿势，要反复抓，抓反复，引导学生亲自实践，查出不正确书写姿势的病果，方能治根本。如学生写字时常见错误执笔八例：笔尖太低、四指分家、靠点不对、拇指包笔、关节突出、毛笔姿势、勾腕执笔、抱拳锄地等让学生试一试，学生就会发现这样执笔是看不见笔尖的，为了看到笔尖，身体就得往前倾，头向左偏，时间久了，学生感到很不舒服。教师告诉学生这样不仅人易疲劳，而且容易造成近视和脊柱弯曲，并用东莞市书法协会杨老师幽静的语言陈述这样错误的姿势是“自杀”和“自残”。再让学生体验正确的坐姿及握笔姿势，学生就容易改变掉不正确的书写姿势。

式中：αi代表拉格朗日乘子，Kxi,xj 为核函数。该核函数为径向基核函数(RBF)， Kxi,xj=exp{-gx-xi2}，g为核函数参数。

庐山西海周边客源市场较多，有武宁、修水、南昌、九江、武汉等地。又因庐山西海与世界名山庐山相邻,在庐山的影响下客源市场得到进一步提高。因此,从庐山西海长远发展来看,随着近年来老龄化的加剧和人们对身体健康更加关注,使得养生旅游的发展前景十分可观。

式中，Cyjo表示电力业务通信网络预警的总次数；Cgzo表示电力业务通信网络出现故障的次数；Cyj表示通信网络在预警后恢复正常运行水平的次数；Cgz表示通信网络发生故障后恢复正常运行的次数。

3.2 安全性评估

基于QS-KMS 的电力业务通信网络安全性评估方法，考虑到网络可靠性、网络抗毁性、网络适应性和网络自愈性，以中国通信服务网的相关报告为依据，电力业务通信网络安全性指标的量化关系如表1所示。

表1 电力业务通信网络安全性指标的量化关系

联合表1，以上述关系为依据，建立决策矩阵即采用多属性决策方法对电力业务通信网络安全性进行评估。

设共存在P种电力业务网络通信方案；a 表示准则层中存在的第a项评估指标；m表示准则层每项评估指标中存在的细化指标数量；i表示第i种电力业务网络通信方案；j表示第j个分类细化的评估指标。

设Xa表示第a项评估指标对应的决策矩阵，其表达式如下：

The design and simulation were based on Cadence IC615 and MMSIM141, implemented in SMIC 0.18 μm RF technology.

式中，xij表示第j个分类细化评估指标在第i种方案中对应的值。

标准化处理决策矩阵Xa，消除量纲产生的影响，获得规范决策矩阵Ra，其表达式如下：

结合层次分析法和熵权法对通信网络安全性评估指标的权重进行计算。

两两比较准则层中存在的第a 项评估指标下存在的细化评估指标，建立比较判断矩阵A。

熵权法属于客观赋权法，通过评估指标中存在的信息量大小确定评估指标对应的权重。

式中，P表示方案总数；Pij表示中间变量，可通过下式计算得到：

式中，rij表示规范决策矩阵Ra中存在的值。

结合层次分析法和熵权法获得第j项分类细化评估指标对应的综合权重：

经测试，苏泊尔R9713净水机出水量达到4L/min，远超传统反渗透净水机的数倍，以1.5L的烧水壶为例，只需23秒就可灌满，而普通反渗透净水器需要70秒。

根据计算结果构建权重向量Wa：

式中，m表示虚拟节点在电力业务通信网络中的数量；Ri表示目标虚拟节点与源虚拟节点可能建立的通信路径数量；T表示每个工作站在源虚拟节点内与目标虚拟节点内建立通信路径的数量。

式中，Bn(i，j)表示有数据通过的节点i、j之间存在的一条边；L表示电力业务通信网络中存在的节点总数；Li表示第i类业务在边Bn(i，j)中存在的总数；PB(i，j)表示第i类业务在边Bn(i，j)中对应的可靠度指标值；表示第i类业务在边Bn(i，j)中对应的重要性指标值；F[Bn(i，j)]表示全部电力业务在通信网络中的风险值总和。

我国企业物流标准化平台建设滞后。物流标准化平台，也就是要求将物流信息的交流以及数据资源的共享充分实现，是实现物流信息化的基础[3]。但由于我国企业缺少相应的建设物流标准信息平台的标准和技术，不利于平台的发展。比如，我国一些企业仍运用的是较为落后、传统的信息管理技术。所以，要将完善的物流标准化信息平台建立起来，还需要将平台建设相关技术问题有效解决。

分别计算出每种方案可靠性指标对应的贴近度Z1、抗毁性指标对应的贴近度Z2、适应性指标对应的贴近度Z3和自愈性指标对应的贴近度Z4：

根据计算结果构建新的决策矩阵X，实现基于QS-KMS的电力业务通信网络的安全性评估：

4 实验与分析

为了验证基于QS-KMS的电力业务通信网络安全性评估方法的整体有效性，需要对基于QS-KMS 的电力业务通信网络安全性评估方法进行测试。以某电网科技项目的移动终端后台数据为数据来源，包括从项目可行性分析报告中获得的与资产、资源、故障、管理有关的数据。考虑到人工输入条件的限制和后台不平衡数据的干扰，联系该项目所涉及的风险类型和外力破坏因素，对某个人工指定的风险点进行量化评估，同时，获取在当前风险点存在的情况下存在的隐藏风险点，并分析这些隐藏风险点与当前风险点同时存在时所产生的后果，最终，基于风险量化评估结果进行入库流程流转，形成数据库，随机调度其内部数据，形成数据样本。测试环境为MyEclipse8．5，基于Matlab2010编程平台，设硬件环境为Intel(R)2．3GHz CPU，2GB 内存，32 位Windows7系统的PC 主机。分别采用基于QS-KMS 的电力业务通信网络安全性评估方法(方法1)、基于聚类分析的通信网络安全性评估方法(方法2)和基于自修正系数修匀法的网络安全性评估方法(方法3)，在同一实验环境中，对电力业务通信网络的安全性进行评估，将可能性值、风险值和影响值作为测试指标。

10月26日，上海市图书馆学会用户与信息服务专业委员会主办的学术沙龙活动在虹口区图书馆顺利举行。来自上海各高校、公共图书馆的100余名沙龙成员参加了此次活动。本次活动围绕“新技术与创新服务”这一主题，四川大学公共管理学院李桂华教授、复旦大学图书馆副馆长张计龙、上海财经大学图书馆常务副馆长陈骁、西安电子科技大学图书馆副馆长黄小强、上海师范大学图书馆副馆长蔡迎春分别作了专题报告。我们对部分专家的报告进行了整理摘编，在此向大家呈现报告的精华和主要观点。

表2、表3、表4分别为三种方法对电力业务通信网络中发生安全事件的可能性、安全事件产生的风险值和影响值的评估结果。分析表1、表2和表3中的数据可知，采用方法1进行评估时，获得的评估结果与实际值之间的误差均控制在0．02 以内，在可接受范围内；采用方法2 和方法3 进行评估时，获得的评估结果与实际值之间误差均高于0．02，误差较大。对比不同方法的测试结果可知，方法1的评估结果较为准确，因为方法1结合了层次分析法和熵权法对电力业务通信网络安全性评估指标的权重进行计算，提高了权重的精度，进而提高了评估结果的准确率。但是由于层次分析法是以最大原则为根本原则，而这个获取最大原则的过程较长，数据计算量较多，因此，评估时长不理想。

表2 可能性值评估结果

表3 风险值评估结果

表4 影响值评估结果

5 结束语

目前电力业务通信网络安全性评估方法无法准确的评估可能性值、风险值和影响值，提出基于QS-KMS的电力业务通信网络安全性评估方法，在评估过程中结合层次分析法和熵权法对评估指标的权重进行计算，提高了评估准确率，为电力业务通信网络的稳定、安全运行提供了保障。但是，如果层次权值之间没有较好的内在关联性，无法获取最大原则，导致方法应用效果受限，因此在未来的研究中，应着重解决评估时长不理想的问题。