一种电网负荷聚合侧网络安全态势评估方法

技术领域

本发明属于能源数字化领域。

背景技术

当前，能源领域数字化转型如火如荼，构建包含大规模新能源的新型电力系统已成为实现碳达峰、碳中和的基本思路和主要举措。新型电力系统一般包含发电站、电网调度平台、不可调节负荷、负荷聚合商、需求侧资源，其交互关系如图1所示。发电站指火力发电，用于生产电力资源。根据用电需求，电网调度平台将电力资源传输到负荷聚合商、不可调节负荷侧。不可调节负荷侧代表电力需求不可被调整的负荷资源，比如用电敏感的设备、用电途中不可中断供电的负荷等。负荷聚合商将不同空间的可调节负荷资源聚合起来，实现监测控制，参与电力系统运行和电力市场交易。第三方机构、售电公司、电动汽车充电站等都是典型的负荷聚合商。负荷聚合商整合需求侧的买电售电需求，按照一定策略分配电力，实现需求侧负荷的柔性可控，从而减轻传统电网压力。需求侧资源由可调节负荷组成，包含商业可控负荷、工业可控负荷、电动汽车等。

这种场景下，负荷聚合商连接大量异构设备，具有异构终端复杂化、敏感信息扩容、业务流程多、信息安全风险加剧的特点。同时电网与负荷聚合商存在大量交互，一旦负荷聚合侧处的安全发生问题，极有可能影响到电网主体的运营，造成大面积的损失。因此，新型电力系统场景中需要一种电网负荷聚合侧网络安全评估方法，来监测负荷聚合侧网络安全态势，提供安全保障，维护新型电力系统在碳达峰、碳中和背景下稳定发挥能效。

目前大部分的网络安全态势研究都基于基础网络，虽具有普适性，但缺乏对场景特异性的考虑，不能完全适用于新型电力系统场景。其中，已有一种适用于基础网络的方法——基于层次分析法的网络环境安全状况评估方法与本发明实现方案相近。该发明包括5个步骤，步骤1：采用层次分析法建立层次结构为五层的网络安全态势评估指标体系；步骤2：将整个网络环境分为多个子网络设备及主机,各子网络设备及主机下对应多个维度,各维度下对应多个一级评价指标,各一级评价指标下对应多个二级评价指标；步骤3：基于熵值和变异系数改进的层次分析法,对各二级评价指标、各一级评价指标、各维度重要程度权重及安全分数值进行计算评估；步骤4：一层一层往上聚合,根据各层级评价指标的重要程度权重及分值,计算得到各子网络设备及主机的权重及安全分数值；步骤5：根据各子网络设备及主机的安全分数及权重,融合得到最终的网络安全态势总分。该方法针对基础网络进行研究，研究主体和指标的设定不能完全适用于负荷聚合侧安全态势评估，因此，本发明将做出改进，设计一种新型电力系统场景下针对电网负荷聚合侧的网络安全态势评估方法。

上述已有安全态势评估方法还存在以下不足：

(1)研究对象针对基础互联网网络安全态势，未应用到新型电力系统场景中。新型电力系统场景中接入的主体、设备更多，指标更复杂。需要针对新型电力系统的具体场景，更换研究主体，针对负荷聚合侧的特点，建立评估指标体系。需要具体分析评价对象，之前的网络评估方法不能完全满足对负荷聚合侧进行安全评估的要求。

(2)在层次分析法建模方面，缺乏对网络安全历史数据的考量，不够全面，只是在多个负荷聚合商间横向考量安全态势。这忽略了评价主体个体纵向的表现，因此评价主体的历史指标也应该被考虑。

发明内容

本发明针对上述问题设计一种基于层次分析法的安全联合评估方法。其主要特征如下：

(1)适用于新型电力系统场景下，电网负荷聚合侧交易平台的安全评估。目前还缺少这种场景下的安全态势评估方法，本研究立足于新型电力系统场景，充分考虑电网与负荷聚合侧的交互特点，设计了一种新型电力系统场景下的网络安全态势评估方法。

(2)提出了一套场景适合、考虑全面的网络安全评价指标，该指标体系充分考虑了网络攻击、网络历史表现数据、网络服务指标、网络权限指标等方面，在众多评价指标中，选出最具代表性的评价指标，参与网络安全态势评估。

一种电网负荷聚合侧网络安全态势评估方法属于能源数字化领域。

综上所属，本发明可以在新型电力系统场景下，对负荷聚合侧网络安全态势进行多角度的评估，为后续负荷聚合侧网络安全问题的处理解决提供基础，为电网稳定运行提供支持。

本发明针对新型电力系统场景下，对电网负荷聚合侧平台的网络安全态势评估方法从整体架构、评价指标、功能模块、具体流程等进行了详细说明。首先本发明提出了一种负荷聚合侧网络安全评估系统架构,并介绍了参与主体；然后提出了一套适用于新型电力系统场景的网络安全评价指标，该指标体系可以实现横向纵向的评估对比；再利用层次分析法对数据进行建模、赋权，最后实现了对负荷聚合侧进行网络安全态势评估。

1.本发明架构

如图2所示本发明将负荷侧网络安全评估涉及的对象分为三部分，分别为可调节负荷、负荷聚合商和电网主体。

(1)可调节负荷：可调节负荷是一种在特定控制策略条件下可以灵活调节、及时改变运行功率的需求侧负荷的总称，通过负荷聚合平台接入的负荷资源。本发明中，可调节负荷的组成包括但不限于电动汽车(充电桩)、大工业用户负荷、空调机组、智能楼宇以及虚拟电厂聚合的各类负荷、部分中小型分布式新能源、中小型储能站等。

(2)负荷聚合商：将某一区域中各类用电侧负荷实时运行信息汇集，进行统一管控和运营的单位或者部门。聚合方式可以是单一聚合，如容量较大的大工业负荷；也可以多体聚合，如数量众多的分布式小负荷。聚合商可以是社会上各类第三方运营商。为满足可调负荷参与电网调节运行和市场运营业务需求，由负荷聚合商构建负荷聚合平台，自动化管理负荷信息。该平台具备对各类用电侧负荷资源实时信息接入、实时监视、自动功率控制、市场交易申报、协同指令下达、操作控制、统计查询、计量计费等功能。负荷聚合商可以作为电力资源的管理、交易的平台，一方面聚合各类负荷资源，一方面接通电网主体，实现双向电力资源的管理、交易。

(3)电网主体：电网主体与负荷聚合商连接，负荷聚合商与电网信息的部分接口连通，实现对负荷聚合商的信息交互、指令下达等功能。负荷聚合商通过对可调节负荷的控制和管理，完成电网主体的指令任务。

2.网络安全态势评价指标

本发明的主体架构以负荷聚合商为核心，聚焦负荷聚合平台网络安全态势评估。负荷聚合商平台内部按照安全要求，分为生产控制大区和管理信息大区。生产管理大区的态势感知边缘网关和虚拟电厂调频控制单元以点单通信为主，安全隐患以分布式拒绝服务攻击为主。管理信息大区的业务系统与虚拟电网通过运营商专线直连，主要采用http协议支撑服务，安全隐患以Web网络攻击为主。基于此，本发明提出一套新型电力系统场景下的负荷聚合商平台网络安全评价指标，用于后续的网络安全态势评估。具体的网络安全态势评价指标如表1所示。

表1网络安全态势评估体结构和层次划分

其中B1访问权限指标旨在监测网络中权限分配是否合理，角色是否不足或冗余；B2网络服务指标从网络的服务质量来评估网络，监测了网络当前情况，能初步反映出网络质量；B3网络攻击指数考虑到了网络可能受到的攻击，特别是DDoS攻击的攻击情况；B4网络风险指标试图从预测的角度，判断网络是否存在隐藏风险；B5历史指标分别从历史攻击恢复情况、历史风险处理情况、历史安全事件数量三个方面对网络安全的历史故障事件从数量、运维处理的方面进行评估。使整个评价体系既能实现不同负荷聚合侧间横向对比，也能实现同一负荷聚合侧纵向对比。

3.网络安全态势评估方案模块划分及流程

基于上述的评价指标，即可对网络安全态势进行量化，对网络安全态势进行评估。本发明提出一种网络安全态势评估方案，按照功能可划分为直观数据检测、指标信息分析、网络安全态势评估三个模块，模块的简介和具体工作流程如下：

(1)直观数据监测模块：以虚拟电网为代表的新型电力系统快速发展，并网主体迅速增多，为获得相应的评价指标，监测数据的复杂度也直线上升，需要根据采集指标，合理部署软件、硬件数据采集装置。采集好的信息需要经过筛选过滤，上传到指标信息分析模块或者网络安全态势模块进行进一步处理。通过直观数据监测模块监测到的数据，分为两类，一类可以直接作为评价指标，如网络流量、网络带宽等，上传到网络安全态势评估模块用于安全态势评估。另一类需要进行分析处理才能作为评价指标，如日志、流量状况等，需要上传到指标信息分析模块进行处理。直观数据监测模块的流程图如图3所示。

(2)指标信息分析模块：本模块用于评价指标的数据挖掘，从直观数据监测模块上传的数据中，对数据中潜在的信息进行挖掘，得出部分评价指标，如从历史攻击数据计算得出平均遭受攻击时间、从流量情况分析当前流量状况是正常需求还是有安全隐患等。指标信息分析模块的流程图如图4所示。

(3)网络安全态势评估模块：网络安全态势评估模块利用直观数据监测模块、指标信息分析模块获得的数据进行网络安全态势评估。本发明对指标间的关系进行了分析，部分指标间存在关联，包含的层级关系。为了使模型合理有效，本发明对多种建模方法进行评估，最终决定用层次分析法进行评估。层次分析法考虑到了指标间的层次关系，采用专家打分机制获得权重，利用矩阵一致性检验矩阵合理性，适用于本发明的场景。网络安全态势评估模块的流程图如图5所示。

1.本发明提出了一种负荷聚合侧网络安全评估系统架构,并介绍了参与主体，以及主体间的交互关系。

2.本发明提出了一套适用于新型电力系统场景的网络安全评价指标，该指标体系多角度对网络安全态势进行量化。

3.本发明提出了一种新型电力系统场景下的网络安全态势评估方案，按照功能可划分为直观数据检测、指标信息分析、网络安全态势评估三个模块，并设计了各个模块的功能和工作流程。

附图说明

图1新型电力系统各角色间的交互关系示意图

图2负荷侧网络安全评估系统组成框图

图3直观数据监测模块流程图

图4指标信息分析模块流程图

图5网络安全态势评估模块流程图

具体实施方式

步骤1：直观数据检测

步骤1.1：数据-监测设备相互映射

根据实际情况设计出符合场景的检测指标，对接相应设备产生的实际数据，完成数据-检测设备间的相互映射。

步骤1.2数据采集、筛选

启动服务，采集检测设备数据，通过直观数据监测模块监测到的数据，分为两类，一类可以直接作为评价指标，如网络流量、网络带宽等，上传到网络安全态势评估模块用于安全态势评估。另一类需要进行分析处理才能作为评价指标，如日志、流量状况等，需要上传到指标信息分析模块进行处理。

步骤2：指标信息分析

本步骤用于评价指标的数据挖掘，从直观数据监测模块上传的数据中，对数据中潜在的信息进行挖掘，得出部分评价指标，如从历史攻击数据计算得出平均遭受攻击时间、从流量情况分析当前流量状况是正常需求还是有安全隐患等。

步骤3：网络安全态势评估

步骤3.1：构建评价矩阵

通过两两比较构建判断矩阵X。判断矩阵X＝(x

步骤3.2：计算权重

计算权重有很多种方法，不同方法计算出的权重几乎没有差别，本发明中采用几何平均法，对判断矩阵X的各行向量进行几何平均，如公式(1)所示。为了保证权重之和为1，继续对所求结果进行归一化处理，如公式(2)，得到的行向量即为权重向量。

式中，x

式中，w

步骤3.3：对评价矩阵做一致性检验

一致性用来判断评价矩阵中的权重是否存在矛盾、不合理。但层次分析法一般评价指标较多，完全符合一致性较难，因此可以允许矩阵有一定的一致性，即可以允许评价矩阵存在一定程度的不一致性。检验一致性需要先计算判断矩阵的最大特征根，如公式(3)，然后对判断矩阵进行一致性检验如公式(4)和公式(5)。

式中，λ

式中，CI为一致性指标；λ

式中，CR为随机一致性比率；CI为一致性指标；RI为矩阵的平均随机一致性指标。当CR值小于0.10时，认为一致性较好；当CR值不满足要求时，意味着评价矩阵中存在的矛盾，需要进行调整，直到通过一致性检验。

步骤3.4：网络安全态势评估：权重的计算按照A-B层次，B-C层次的顺序重复上述步骤，得到所以评价指标相对安全态势的权重因素。负荷聚合侧安全态势评估方法如公式(6)所示。

式中，w