周全贵

（云南电网有限责任公司西双版纳供电局）

0 引言

在电力系统的建设过程中应用了网络技术，使电力通信更加灵活、安全、高效。随着信息化技术的完善与成熟，电力系统的通信程度得到了显著地提升，对通信网的依赖程度也开始增加，当网络受到攻击时，电力通信的安全无法保证，需要对电力通信网进行脆弱性评估。针对此类问题，研究人员设计了多种评估方法，其中，基于复杂网络和暂态能量函数的评估方法与基于服务传输的评估方法应用较为广泛。

基于复杂网络和暂态能量函数的评估方法，主要利用评估框架进行评估，当网络受到攻击时，通过暂态能量函数判断网络物理脆弱性，并将网络的复杂性考虑在内，提升评估效果［1］。基于服务传输的评估方法，主要是针对网络运行过程中静态配置信息与动态运行信息进行分析的方法，对网络节点的脆弱性评估更加全面［2］。以上两种方法均能够对通信网进行可靠性评估，但是受到网络运行状态的影响，网络临毁度指标不断变化，影响最终的脆弱评估效果［3］。因此，本文将临毁度指标考虑在内，设计了电力通信网脆弱性评估方法。

1 电力通信网脆弱性评估方法设计

1.1 确定电力通信网络信息临毁度指标

通信网是将各个网络节点的相互作用直接抽象为顶点与边的网络，通过通信网络结构变化情况，判断出此时通信网的通信脆弱性。在通信网受到攻击时，从网络的业务层开始，网络节点出现失效的情况［4］。电力业务在网络边上传输产生时延时，与时延阈值越接近，网络承受攻击的能力越弱，脆弱性越高，此时网络处于危险状态。本文将该阈值定义为临毁度，表明网络受到攻击濒临毁灭的程度，公式如下：

式中，Pij为通信网信息临毁度指标；tij为第i个业务在j边上的时延范围；Ti为第i类业务的业务临毁度值。

通信网中存在多条通信支路，表现出的脆弱值不同，最终的评估结果相应不同［5］。根据Pij的变化情况，累积增加通信网在链路上表现的脆弱性分量，从而保证评估效果［6］。脆弱性分量的累加值就是通信支路的脆弱度，公式如下：

式中，CP［Ep（i，j）］为通信支路的脆弱度；Ep（i，j）为第i条通信支路到第j条通信支路的脆弱值；δt为通信传输的实际时延；Vi为通信支路中包含的业务量；Vj为第j类业务在通信支路上的传输速率。

通信支路上的因素直接影响到电力节点的脆弱值，本文将通信因素对通信支路网络节点的影响简化为电力节点，通过临毁度指标，判断通信网络受到攻击的威胁程度。

1.2 基于临毁度构建电力通信网络脆弱性评估模型

本文在进行通信网脆弱性评估的过程中，根据临毁度指标，构建了评估模型。考虑到静态脆弱与动态脆弱对评估结果的影响，从通信网的不同层次抽取一个节点作为评估模型的评估节点，该节点根据源节点所在层次与等级，被赋予不同的受攻击程度［7］。各个节点之间的通信支路是电力通信网络的保护边，在正常通信的过程中采用双向通信的方式，因此，本文将所有边看做无，避免模型中出现自环现象。假设在电力通信网抽取了M个节点，其中M＝｛m1，m2，m3，…，mn｝，若节点mi与节点mj之间存在光缆，则系数kij＝1；若节点mi与节点mj之间不存在光缆，则系数kij＝0［8］。本文将静态脆弱性评估指标定义为：

式中，N（Mi）为静态脆弱性评估指标；ε1、ε2为节点介数与节点压力两个静态因素的权重；Pij（mi）为第mi个节点的临毁度指标；N（mi）为业务层的压力指标。

N（Mi）为不随时间变化的常数，动态脆弱性评估指标定义为：

式中，Nvi（Mi）为动态脆弱性评估指标。

根据N（Mi）与Nvi（Mi），构建脆弱性评估模型，表达式如下：

2 仿真实验

为了验证本文设计的评估方法是否能够应用于实际生活中，搭建了一个仿真实验平台，对上述方法进行了仿真验证。分别使用文献［1］基于复杂网络和暂态能量函数的评估方法、文献［2］基于服务传输的评估方法以及本文设计的基于临毁度的评估方法，对电力通信网络的脆弱性进行评估。

2.1 实验过程

本文在仿真实验平台中对电力通信网络进行仿真，将电力系统保护网络拓扑进行模拟，将网络中不同层面的站点，抽象成不同重要程度的节点，将各个节点依次相连，形成了不同重要程度的边。本次实验共仿真了17个节点，25条边，表示为n＝17，m＝25，将拓扑图称为电力通信网络A。仿真通信网络拓扑如图1所示。

图1 仿真通信网络拓扑图

如图1所示，协控主站设定为X，共6个；控制主站设定为K，共8个；负控主站设定为F，共3个。其中，X的网络连通强度（EI）值设定为2.22，K的EI值设定为1.86，F的EI值设定为1.35。一级线路的EI值设定为1.25，二级线路的EI值设定为0.80。在此仿真网络下，模拟出电力负荷控制、交直流协调控制、连锁故障控制等业务，在该电力通信网络下运行。每个业务对应的网络攻击不同，随机性攻击选择6、13、16、7、8、15等节点，高介数攻击选择17、2、4、11、9、12等节点，高压力攻击选择10、1、3、14、5等节点。根据各个节点的攻击情况，得出通信网络的网络性能情况，如图2所示。

图2 通信网络性能变化曲线

如图2所示，在随机性攻击、高介数攻击和高压力攻击模式中，网络流量（GNP）值均随着被攻击节点数的增加而减少，可知攻击对网络性能的影响较大。在被攻击的节点数增加到10时，GNP值最低，此时网络节点的失效可能性较大，本文对其进行脆弱性计算，由此评估电力通信网的脆弱性。

2.2 实验结果

在上述实验条件下，随机选取出8个通信网络节点，将其按照脆弱值排序为1～8，在不同的脆弱值下，脆弱性评估状态不同。将文献［1］基于复杂网络和暂态能量函数评估方法的脆弱性、文献［2］基于服务传输评估方法的脆弱性以及本文设计的基于临毁度评估方法的脆弱性进行对比，并以脆弱值与状态评估的形式呈现，实验结果见表。

表 实验结果

如表所示，脆弱值是判定通信网络脆弱性的关键指标，本文将通信网络节点的脆弱值排序为1～8。脆弱值普遍不超过0.5，超过0.5之后，通信节点处于危险状态；脆弱值在0.4～0.5时，通信节点处于警告状态；低于0.4的节点均为良好状态。其中，通信网络节点1为危险状态，2、3为警告状态，4～8为良好状态。使用文献［1］基于复杂网络和暂态能量函数评估方法的脆弱值相对较高，在通信网络节点2、3、4、5处，脆弱性评估结果存在误差，影响电力通信网络的后续运行与维护。使用文献［2］基于服务传输评估方法的脆弱值在节点2处存在误差，与通信节点的脆弱性状态不同，同样影响电力通信网络的后续运行与维护。使用本文设计的基于临毁度评估方法的脆弱性评估状态与实际状态保持一致，可以保证电力通信网络的后续运行与维护，符合本文研究目的。

3 结束语

近些年来，电力网络建设逐渐完整，通过智能化技术、网络技术、自动化技术等应用，电力网络成为了具有高可靠性的现代通信技术。电力系统对网络的依赖程度逐渐增加，网络信息存在的安全隐患也逐渐凸显。网络在受到攻击时，网络节点会出现失效或不正常运行的状态，影响电力通信网络的继续运行，导致通信网变得脆弱。因此，本文在临毁度理论下，设计了电力通信网络脆弱性评估方法，通过确定临毁度指标与评估模型的方式，判断电力通信网的运行状态，最大限度地保证电力系统的有效运行。