任丽红，刘宝擘，马博坤

（宣化科技职业学院，河北 张家口 075100）

0 引 言

目前，电力系统的稳定运行对于社会经济发展至关重要。随着电力系统不断向网络化和智能化发展，其信息安全问题日益凸显。网络攻击、系统漏洞和数据安全威胁成为电力系统面临的主要风险。例如，网络攻击会导致数据泄露、服务中断甚至系统崩溃，这对于依赖电力供应的现代社会来说会造成严重后果。因此，深入分析电力系统网络的信息安全风险，并制定有效的防范措施，成为确保电力系统稳定运行和社会经济安全的重要课题。

1 电力系统网络基本架构

电力系统网络基本架构主要包括以下6 个关键部分。一是发电站和变电站，发电站负责电能生成，变电站则负责电能转换与分配，是连接发电和输电关键节点。二是输电网络，负责将发电站产生电能传输到不同地区，包括高压输电线和相关控制设备。三是配电网络，将输电系统与用户连接，负责将电能从高压降低为适合家庭和商业用途低压。四是控制中心，负责监控和管理电网运行，通过采集数据、分析信息，确保电力供应稳定。五是通信网络，负责连接各个组成部分，确保信息实时传输和处理，包括有线和无线通信技术，可确保每个环节都能实时通信。六是数据中心和云平台，随着信息技术发展，数据中心和云平台在电力系统中越来越重要，负责存储大量运行数据，支持数据分析与智能决策。

2 电力系统网络面临的技术安全风险

2.1 网络攻击类型与特点

电力系统网络面临的技术安全风险多样化，其中网络攻击的类型与特点尤为显著。例如：针对控制系统的定向攻击，可能导致电力供应中断或系统损坏；分布式拒绝服务（Distributed Denial of Service，DDoS）攻击，通过大量请求淹没网络，影响电力系统的访问和通信；网络钓鱼和社会工程攻击，旨在通过欺骗手段窃取敏感信息；恶意软件和病毒，可以在系统内传播并造成严重破坏。这些攻击不仅技术性强，而且越来越隐蔽和复杂，以至于常规的防御措施难以应对。攻击者可能利用网络系统的漏洞，或是针对人员的安全意识不足方面进行攻击[1]。因此，电力系统必须采取多层次、综合性的安全策略，从而确保网络的完整性、可靠性和安全性。

2.2 系统漏洞与安全弱点

电力系统网络的系统漏洞与安全弱点是信息安全管理中的关键问题。这些漏洞通常源于过时的软件、未加密的数据传输、不足的访问控制措施以及人为的错误或疏忽。例如，老旧的系统可能不支持最新的安全协议，易受网络攻击；缺乏有效的网络监控和入侵检测系统也会增加电力系统面临的安全风险；电力系统的物理设施变电站和控制中心等没有采取适当的安全措施，可能会成为被攻击的目标[2]。

2.3 历史安全事故分析

电力系统的历史安全事故提供了宝贵的教训，强调了强化信息安全的必要性。历史安全事故中，多起事故源于网络安全漏洞。例如，未经授权而强行访问系统，导致系统损坏或数据丢失；遭受网络攻击，导致电网运行故障，这些攻击往往利用系统软件的漏洞或操作员的安全意识不足[3]。此外，物理安全缺失导致的设备破坏也会引发重大事故。一些事故涉及恶意软件的使用。例如，勒索软件使电力系统控制系统瘫痪，造成长时间的供电中断。事故分析显示，多层安全防御、定期的系统更新和员工安全培训对于预防此类事件至关重要。

3 电力系统风险评估体系的建立

3.1 电力系统风险评估模型

文章采用一种综合模型，结合概率理论和系统分析方法，构建一个多因素综合评估框架。

首先，定义一个基本的风险评估函数公式为

式中：R(e)表示特定事件e的风险等级；P(e)是该事件发生的概率；I(e)是事件发生时的影响程度。

其次，针对电力系统的特性，进一步细化这个模型。文章分析历史数据和当前网络状态，使用贝叶斯网络来预测特定安全事件的发生概率P(e)。贝叶斯网络允许在存在不确定性和条件依赖时做出更加精确的预测。对于影响程度I(e)，考虑事件对电网运行安全、数据完整性以及服务连续性的影响，通过一个加权函数来实现，其中权重反映不同影响因素的相对重要性，具体如公式为

式中：Is(e)、Id(e)、Ic(e)分别表示安全性、数据完整性和服务连续性的影响；w1、w2、w3分别表示安全性、数据完整性和服务连续性的权重因子。

最后，为提升模型的适应性和灵活性，文章选择反向传播（Back Propagation，BP）神经网络算法，以其强大的模式识别和预测能力来提升模型的适应性和灵活性。BP 神经网络是一种多层前馈网络，通过调整网络中的权重和偏差来最小化预测误差。它包括输入层、隐藏层和输出层，每层由若干神经元组成。训练BP 神经网络的基本步骤如下。

步骤一，前向传播。输入信号从输入层传到隐藏层，再从隐藏层传到输出层。每个神经元的输出由激活函数计算得到。假设隐藏层的激活函数为f，那么隐藏层神经元的输出可以表示为

式中：xj表示输入层神经元的输出；wij表示连接输入层和隐藏层神经元的权重；bi表示隐藏层神经元的偏差。

步骤二，计算误差。在输出层，计算实际输出与预期输出之间的误差。

步骤三，反向传播。误差从输出层传回隐藏层，并根据误差来调整权重和偏差。误差对权重的导数用于更新权重，具体公式为

式中：wij(new)表示更新后的权重新值；wij(old)表示更新前的权重旧值；E表示误差函数；η表示学习率。

步骤四，迭代优化。重复上述过程，直至网络输出的误差降到可接受的水平。

通过大量历史安全事件数据的训练，神经网络能够捕捉到那些可能对电力系统构成威胁的复杂因素，并分析它们之间的关系[4]。

3.2 输入量的模糊预处理和模糊综合评价模型建立

3.2.1 输入量的模糊预处理

输入量的模糊预处理过程涉及风险要素的提取与量化和模糊预处理的应用，具体步骤如下。

步骤一，风险要素的提取。从大量历史数据和专家意见中提取对电力系统安全具有显著影响的风险因素。这些因素包括外部攻击的频率、系统漏洞的严重性、员工培训水平等。

步骤二，风险要素的量化。使用模糊集合理论量化所提取的风险要素。对于每个风险要素，会定义一个模糊集合和相应的隶属度函数。假设一个风险要素是系统漏洞的严重性，可以将其量化为模糊集合S,并定义μ是隶属度函数，μS(x)是x对应的模糊集合S的隶属程度。隶属度函数为

式中：x表示漏洞严重性的实际值；k和c表示调整曲线形状的参数。

步骤三，模糊预处理的应用。通过这种方式可以将各个风险要素转换为模糊值，进而可以在风险评估模型中更有效地处理不确定性和模糊性。例如，在BP 神经网络的训练过程中，这些模糊化的风险要素作为输入量，使得模型能够更好地适应和学习复杂的风险模式[5]。

3.2.2 建立模糊综合评价模型

文章建立一个模糊综合评价（Fuzzy Comprehensive Evaluation，FCE）模型，以系统化地评估电力系统的安全风险，具体步骤如下。

步骤一，确定评价因素和评价集。首先基于风险要素构建评价因素集合U={u1,u2,…,um}其中每个ui代表一个特定的风险要素，同时再设立评价集V={v1,v2,…,vm}，用来表示不同等级的风险评估结果，如从“非常低”到“非常高”。

步骤二，建立隶属矩阵。对每个风险要素ui，构建隶属度向量Ri=[ri1,ri2,…,rim]，其中rij表示该风险要素属于评价集V中的第j个等级的隶属度，所有这些向量合起来形成一个隶属度矩阵R。

步骤三，确定权重向量。本研究为评价因素U中的每个元素赋予一个权重，形成权重向量W=[w1,w2,…,wn]，这些权重基于历史数据分析和专家咨询结果。

步骤四，执行模糊综合评价。最后使用模糊矩阵运算来进行综合评价。这通常涉及模糊矩阵的合成运算，具体公式为

式中：B表示最终的评价结果向量，反映整个电力系统面临的综合风险水平。结果向量B中的每个元素表示不同风险等级的隶属度，可以用来分类和决策风险级别。

4 电力系统风险评估体系测试

文章从实际的电力系统网络中收集数据，包括历史攻击记录、系统配置、漏洞报告以及操作日志。然后将这些数据输入文章设计的风险评估模型，以模拟真实的网络环境。在这个过程中，特别关注那些识别为高风险区域的部分，以测试模型对这些关键区域的响应能力。为进一步增加实验的真实性，在一个受控环境中创建一个模拟电力网络系统。在这个模拟系统中，部署如DDoS 攻击、恶意软件注入和SQL 注入等常见的网络攻击，来观察系统的反应和风险评估模型的性能。实验数据结果如表1 所示。表1 结果显示，文章设计的电力系统风险评估模型在多种攻击类型中表现出高效的识别率，特别是在DDoS 攻击、结构化查询语言（Structured Query Language，SQL）注入和网络扫描方面，模型展现超过90%的高识别率，其中DDoS 攻击的识别率最高，达到95%。这表明文章设计模型对网络流量异常和恶意数据包具有强大的识别能力。与历史数据相比，模型在大部分攻击类型的识别上有所提高，凸显其学习和适应历史数据模式的能力。设计模型在网络扫描、钓鱼攻击和社交工程攻击的识别率同等或略低于历史数据，表明模型对于非技术性攻击的识别有待进一步优化。模型在灵活性方面表现出色，能够适应不同网络配置和变化的网络环境，这对于实际应用中经常遇到的网络条件变化是非常重要的。实验测试验证该模型在电力系统网络安全风险评估方面的高效性和适用性，其高识别率和良好的灵活性使其成为预防和应对网络攻击的有力工具。

表1 实验数据结果

5 结 论

本研究核心是构建和验证一个全面的电力系统风险评估模型，旨在提高电力系统在面对日益增长的网络安全威胁时的防御能力。通过融合模糊逻辑和BP 神经网络算法，有效处理风险评估中的不确定性和复杂性，在识别和预测潜在安全威胁方面具有强大能力，实验测试的结果进一步证明模型的有效性。在多种模拟攻击情景中，特别是在处理DDoS 攻击和SQL 注入等技术性较强的攻击时，模型表现出高识别率和优异的适应性，对于非技术性攻击的识别需进一步优化。