一种用于电动汽车充电网的网络安全策略优化方法

技术领域

本发明属于网络安全技术领域，涉及一种用于电动汽车充电网的网络安全策略优化方法。

背景技术

随着电动汽车的快速发展，充电基础设施（充电桩）已成为私人汽车和公共交通电动化的关键基础设施之一。事实上，电动汽车充电桩网络（充电网）是一个复杂的信息物理系统，由信息系统、硬件设备、通信模块和输电线路等组成。充电网具有分布广泛、数量众多以及分散布置的特点，这使得充电网本身的系统架构、充电桩和运营平台之间的数据传输以及运营平台和用户结算等都面临严峻的网络安全挑战，进而可能导致消费者层面的隐私泄露和勒索攻击等网络安全问题。

目前针对电动汽车充电网的网络安全防御策略研究还相对较少。有少数学者开展了探索研究，文献“Hamdare, S., Kaiwartya, O., Aljaidi, M., Jugran, M., Cao, Y.,Kumar, S., Mahmud, M., Brown, D., Lloret, J., 2023. Cybersecurity RiskAnalysis of Electric Vehicles Charging Stations. Sensors, 23, 6716”分析了电动车充电网络中的充电桩协议漏洞和计费威胁问题；文献“Basnet, M., Ali, Mohd.H.,2021. Exploring cybersecurity issues in 5G enabled electric vehicle chargingstation with deep learning. IET Generation, Transmission&Distribution 15,3435–3449”运用深度学习技术研究了5G电动汽车充电站的网络安全问题。此外，文献“张琳娟, 王利利, 靳璐, 高德云, 2021. 电动汽车充换电网络系统的安全认证机制设计.计算机应用与软件 38, 338–343”基于LTE-V2X车联网架构设计了一种用于电动汽车充换电通信的匿名认证机制。然而，这些研究未能考虑充电桩运营商在运营过程中的网络安全投资约束以及充电服务供给能力等因素对充电网的网络安全水平的影响。同时，也忽略了不同攻击阶段对充电网信息物理系统的总体网络安全水平的影响。因此，需要综合考虑网络安全投资预算、充电服务供给能力以及不同攻击阶段的网络安全权重等因素，设计电动汽车充电网的网络安全策略优化方法，为有效提升系统网络安全水平提供技术支持。

发明内容

发明目的：本发明所要解决的技术问题是针对现有技术的不足，提供一种用于电动汽车充电网的网络安全策略优化方法，包括以下步骤：

步骤1，建立电动汽车充电网的网络安全策略非线性优化模型；

步骤2，设计求解算法对非线性优化模型进行求解，对电动汽车充电网的网络安全策略实现优化。

步骤1包括：

步骤1-1，设定：有不同规模电动汽车充电桩运营商为不同地理空间中的两个以上的消费终端提供充电服务，网络供给侧为充电桩运营商，需求侧为消费终端；

充电桩运营商和消费终端之间的服务交易数量以及充电网的网络安全水平为策略选择变量；

对于每个充电桩运营商，其目标是在充电交易服务能力、投资预算和网络安全需求等约束条件下的期望利润最大化，目标函数表示为：

(1)

约束条件为：

(2)

（3）

（4）

（5）

（6）

其中，

步骤1-2，设定电动汽车充电桩运营商和消费终端的非线性优化模型的约束条件。

步骤1-1中，将网络攻击过程分为入侵阶段和破坏阶段，充电桩运营商

步骤1-2中，所述约束条件包括：

，表示充电桩运营商

，/>

基于每个运营商的网络安全水平，将整个充电桩运营网络的平均安全水平

(7)

其中

各运营商的网络安全投资预算存在上限值

系统被成功攻击的概率不仅和运营商自身的网络安全水平有关，也和整个充电桩网络的平均安全水平有关；因此，

(8)

则

消费终端的反需求函数

(9)

其中，

运营商

步骤1-2中，设定充电桩运营商

在没有网络攻击和安全投资情况下，充电桩运营商

(10)

综合公式(7)~公式(10)得到充电桩运营商

各运营商在充电服务和投资网络安全方面进行非合作博弈，每个运营商都试图使自己的期望利润最大化；设在一个非负的充电服务交易量和网络安全水平

(11)

其中，

步骤2包括：

步骤2-1，为了便于求解，将原目标函数（1）求期望利润最大值问题转换为求最小值问题，如下所示：

（12）

其中

（13）

各运营商在充电服务和投资网络安全方面进行非合作博弈，每个运营商都试图使自己的期望利润最大化；

约束条件为：

（15）

其中，

最小值问题（12）对应的拉格朗日函数

（16）

其中，

函数（16）的最优解满足如下变分不等式条件：

（17）

其中，

步骤2-2，为了计算的目的，设计基于变分不等式外梯度算法求解均衡解。

步骤2-1中，将公式(17)展开得到公式（18）：

（18）

其中，

步骤2-2中，所述外梯度算法涉及到投影计算，具体包括：

设

(19)

(20)

(21)

表示消费终端

投影迭代公式为：

(22)

其中

依据公式(17)和(18)得到预估点

，

，

（23）。

步骤2-2中，所述变分不等式的外梯度算法的迭代步骤包括：

步骤2-2-1，初始化：步长

步骤2-2-2，执行如下计算：

(24)

(25)

通过投影迭代公式(24)产生预测点

步骤2-2-3，如果

步骤2-2-4，执行如下计算：

(26)

(27)

(28)

公式(26)调整步长

步骤2-2-5，执行如下计算：

(29)

由公式(29)产生新的迭代点

步骤2-2-6，如果满足

步骤2-2-7，更新

步骤2-2-8，重复执行步骤2-2-2至步骤2-2-7，当所有运营商的网络安全策略实现收敛或者达到算法迭代次数时，循环结束。

本发明还提供了一种存储介质，其特征在于，存储有计算机程序或指令，当所述计算机程序或指令被运行时，实现所述一种用于电动汽车充电网的网络安全策略优化方法。

本发明与现有技术相比，其有益效果包括：

1）用于电动汽车充电桩的网络安全策略优化方法，可以帮助决策者确定最优投资方案和网络安全水平，以实现期望利润最大化。

2）该方法考虑网络安全投资成本约束和充电服务供给能力等因素，可以帮助决策者更好地评估每种网络安全投资策略的综合利润，也就是在运营决策中应优先考虑网络安全投资成本较低但预期利润较高的防御策略。

3）该方法考虑了入侵和破坏两个阶段的网络安全权重对充电网总体安全水平的影响，可以帮助决策者更为准确地评估系统风险等级，以及时调整防御策略，减少网络攻击带来的损失。

4）将带不等式约束的网络安全策略优化问题转化为等价的变分不等式形式，并设计了外梯度算法进行求解，最后通过仿真试验验证了所提出模型和算法的有效性和正确性。

附图说明

图1是本发明中包括多个运营商和多个消费终端的电动汽车充电网网络拓扑结构示意图。

图2是本发明运营商1在不同投资预算变化下的网络安全水平变化趋势图。

图3是本发明运营商2在不同投资预算变化下的网络安全水平变化趋势图。

图4是本发明运营商3在不同投资预算变化下的网络安全水平变化趋势图。

图5是本发明运营商在不同网络安全投资预算下的期望利润增长率变化趋势图。

具体实施方式

结合图1所示，本发明建立一种用于电动汽车充电网的网络安全策略优化方法。

设该电动车充电网内有

本发明电动汽车充电网网络安全策略优化方法，包括以下步骤：

步骤1，建立电动汽车充电网的网络安全策略非线性优化模型；

步骤2，设计求解算法对非线性优化模型进行求解，对电动汽车充电网的网络安全策略实现优化。

步骤1包括：

步骤1-1，设定：有不同规模电动汽车充电桩运营商为不同地理空间中的两个以上的消费终端提供充电服务，网络供给侧为充电桩运营商，需求侧为消费终端；

充电桩运营商和消费终端之间的服务交易数量以及充电网的网络安全水平为策略选择变量；

对于每个充电桩运营商，其目标是在充电交易服务能力、投资预算和网络安全需求等约束条件下的期望利润最大化，目标函数表示为：

(1)

约束条件为：

(2)

（3）

（4）

（5）

（6）

其中，

步骤1-2，设定电动汽车充电桩运营商和消费终端的非线性优化模型的约束条件。

步骤1-1中，将网络攻击过程分为入侵阶段和破坏阶段，充电桩运营商

步骤1-2中，所述约束条件包括：

，表示充电桩运营商

，/>

基于每个运营商的网络安全水平，将整个充电桩运营网络的平均安全水平

(7)

是一个连续可导的凸函数；

各运营商的网络安全投资预算存在上限值

系统被成功攻击的概率不仅和运营商自身的网络安全水平有关，也和整个充电桩网络的平均安全水平有关；因此，

(8)

则

消费终端的反需求函数

(9)

其中，

运营商

步骤1-2中，设定充电桩运营商

在没有网络攻击和安全投资情况下，充电桩运营商

(10)

综合公式(7)~公式(10)得到充电桩运营商

各运营商在充电服务和投资网络安全方面进行非合作博弈，每个运营商都试图使自己的期望利润最大化；设在一个非负的充电服务交易量和网络安全水平

(11)

其中，

步骤2包括：

步骤2-1，为了便于求解，将原目标函数（1）求期望利润最大值问题转换为求最小值问题，如下所示：

（12）

其中

（13）

各运营商在充电服务和投资网络安全方面进行非合作博弈，每个运营商都试图使自己的期望利润最大化；

约束条件为：

（15）

其中，

最小值问题（12）对应的拉格朗日函数

（16）

其中，

函数（16）的最优解满足如下变分不等式条件：

（17）/>

其中，

步骤2-2，为了计算的目的，设计基于变分不等式外梯度算法求解均衡解。

步骤2-1中，将公式(17)展开得到公式（18）：

（18）

其中，

步骤2-2中，所述外梯度算法涉及到投影计算，具体包括：

设

(19)

(20)

(21)

表示消费终端

投影迭代公式为：

(22)

其中

依据公式(17)和(18)得到预估点

，

，

（23）。

步骤2-2中，所述变分不等式的外梯度算法的迭代步骤包括：

步骤2-2-1，初始化：步长

步骤2-2-2，执行如下计算：

(24)

(25)

通过投影迭代公式(24)产生预测点

步骤2-2-3，如果

步骤2-2-4，执行如下计算：

(26)/>

(27)

(28)

公式(26)调整步长

步骤2-2-5，执行如下计算：

(29)

由公式(29)产生新的迭代点

步骤2-2-6，如果满足

步骤2-2-7，更新

步骤2-2-8，重复执行步骤2-2-2至步骤2-2-7，当所有运营商的网络安全策略实现收敛或者达到算法迭代次数时，循环结束。

本发明还提供了一种存储介质，其特征在于，存储有计算机程序或指令，当所述计算机程序或指令被运行时，实现所述一种用于电动汽车充电网的网络安全策略优化方法。

本发明一实施例中，本发明电动汽车充电网的网络安全策略的非线性优化模型一个实施如下描述：系统仿真开发环境为MATLAB，参数设定不影响一般性。考虑充电网中有面

消费终端的反需求函数随着充电量升高而降低，随着安全水平增加而增加。设反需求函数表达式分别为：

，

，

其中，

充电服务交易成本函数

，

，

设网络安全损失为

，

，

两个运营商的安全成本投资上限为

步骤2-2-1：初始化：设置

步骤2-2-2：投影迭代（循环）：

，

，

步骤2-2-3：判断是否满足条件

步骤2-2-4：执行如下计算：

，

重复执行步骤2-2-3 ；

步骤2-2-5：更新系数

步骤2-2-6：判断是否满足条件

步骤2-2-7：更新

步骤2-2-8：重复执行步骤2-2-2至步骤2-2-7，当所有运营商的策略选择实现收敛，或者达到一定的迭代次数时，循环结束。

根据算法结果得出电动汽车充电网的网络安全水平均衡解，并计算各运营商的期望利润。

由图2可知，运营商1赋予入侵阶段和破坏阶段的网络安全权重相同，其在不同网络安全投资预算下的各阶段安全水平也相等。由图3可知，运营商2赋予入侵阶段网络安全权重小于和破坏阶段网络安全权重，其在不同网络安全投资预算下入侵阶段的均衡网络安全水平也小于破坏阶段的网络安全水平。由图4可知，运营商3赋予入侵阶段网络安全权重大于和破坏阶段网络安全权重，其在不同网络安全投资预算下入侵阶段的均衡网络安全水平也大于破坏阶段的网络安全水平。

综合图2-图4可知，随着网络安全投资安全预算的增加，各运营商网络安全总体水平，以及入侵阶段和破坏阶段的网络安全水平也呈现出同步增加趋势。入侵阶段和破坏阶段的网络安全权重会影响相应的均衡网络安全水平。当充电网达到系统均衡状态后，网络安全投资的增加并不能提升系统安全水平。

结合图5，各运营商的期望利润随着网络安全投资预算的增加而增加，但当系统到达均衡状态后，网络安全投资预算的增加不能提升各运营商的期望利润。

本发明提出一个用于电动汽车充电网的网络安全非线性优化模型和求解方法。该方法能够为充电桩运营商根据网络安全投资预算、充电服务供给能力以及不同攻击阶段的网络安全权重等因素确定相应网络安全水平，并实现期望利润最大化。算法仿真结果也表明了本发明方法的有效性和正确性。该模型能够为充电桩运营商提供安全投资策略参考，有助于提高整个充电网的网络安全水平。