基于臨毀度的電力通信網(wǎng)脆弱性評(píng)估

周全貴

（云南電網(wǎng)有限責(zé)任公司西雙版納供電局）

0 引言

在電力系統(tǒng)的建設(shè)過(guò)程中應(yīng)用了網(wǎng)絡(luò)技術(shù)，使電力通信更加靈活、安全、高效。隨著信息化技術(shù)的完善與成熟，電力系統(tǒng)的通信程度得到了顯著地提升，對(duì)通信網(wǎng)的依賴(lài)程度也開(kāi)始增加，當(dāng)網(wǎng)絡(luò)受到攻擊時(shí)，電力通信的安全無(wú)法保證，需要對(duì)電力通信網(wǎng)進(jìn)行脆弱性評(píng)估。針對(duì)此類(lèi)問(wèn)題，研究人員設(shè)計(jì)了多種評(píng)估方法，其中，基于復(fù)雜網(wǎng)絡(luò)和暫態(tài)能量函數(shù)的評(píng)估方法與基于服務(wù)傳輸?shù)脑u(píng)估方法應(yīng)用較為廣泛。

基于復(fù)雜網(wǎng)絡(luò)和暫態(tài)能量函數(shù)的評(píng)估方法，主要利用評(píng)估框架進(jìn)行評(píng)估，當(dāng)網(wǎng)絡(luò)受到攻擊時(shí)，通過(guò)暫態(tài)能量函數(shù)判斷網(wǎng)絡(luò)物理脆弱性，并將網(wǎng)絡(luò)的復(fù)雜性考慮在內(nèi)，提升評(píng)估效果［1］?；诜?wù)傳輸?shù)脑u(píng)估方法，主要是針對(duì)網(wǎng)絡(luò)運(yùn)行過(guò)程中靜態(tài)配置信息與動(dòng)態(tài)運(yùn)行信息進(jìn)行分析的方法，對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的脆弱性評(píng)估更加全面［2］。以上兩種方法均能夠?qū)νㄐ啪W(wǎng)進(jìn)行可靠性評(píng)估，但是受到網(wǎng)絡(luò)運(yùn)行狀態(tài)的影響，網(wǎng)絡(luò)臨毀度指標(biāo)不斷變化，影響最終的脆弱評(píng)估效果［3］。因此，本文將臨毀度指標(biāo)考慮在內(nèi)，設(shè)計(jì)了電力通信網(wǎng)脆弱性評(píng)估方法。

1 電力通信網(wǎng)脆弱性評(píng)估方法設(shè)計(jì)

1.1 確定電力通信網(wǎng)絡(luò)信息臨毀度指標(biāo)

通信網(wǎng)是將各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的相互作用直接抽象為頂點(diǎn)與邊的網(wǎng)絡(luò)，通過(guò)通信網(wǎng)絡(luò)結(jié)構(gòu)變化情況，判斷出此時(shí)通信網(wǎng)的通信脆弱性。在通信網(wǎng)受到攻擊時(shí)，從網(wǎng)絡(luò)的業(yè)務(wù)層開(kāi)始，網(wǎng)絡(luò)節(jié)點(diǎn)出現(xiàn)失效的情況［4］。電力業(yè)務(wù)在網(wǎng)絡(luò)邊上傳輸產(chǎn)生時(shí)延時(shí)，與時(shí)延閾值越接近，網(wǎng)絡(luò)承受攻擊的能力越弱，脆弱性越高，此時(shí)網(wǎng)絡(luò)處于危險(xiǎn)狀態(tài)。本文將該閾值定義為臨毀度，表明網(wǎng)絡(luò)受到攻擊瀕臨毀滅的程度，公式如下：

式中，Pij為通信網(wǎng)信息臨毀度指標(biāo)；tij為第i個(gè)業(yè)務(wù)在j邊上的時(shí)延范圍；Ti為第i類(lèi)業(yè)務(wù)的業(yè)務(wù)臨毀度值。

通信網(wǎng)中存在多條通信支路，表現(xiàn)出的脆弱值不同，最終的評(píng)估結(jié)果相應(yīng)不同［5］。根據(jù)Pij的變化情況，累積增加通信網(wǎng)在鏈路上表現(xiàn)的脆弱性分量，從而保證評(píng)估效果［6］。脆弱性分量的累加值就是通信支路的脆弱度，公式如下：

式中，CP［Ep（i，j）］為通信支路的脆弱度；Ep（i，j）為第i條通信支路到第j條通信支路的脆弱值；δt為通信傳輸?shù)膶?shí)際時(shí)延；Vi為通信支路中包含的業(yè)務(wù)量；Vj為第j類(lèi)業(yè)務(wù)在通信支路上的傳輸速率。

通信支路上的因素直接影響到電力節(jié)點(diǎn)的脆弱值，本文將通信因素對(duì)通信支路網(wǎng)絡(luò)節(jié)點(diǎn)的影響簡(jiǎn)化為電力節(jié)點(diǎn)，通過(guò)臨毀度指標(biāo)，判斷通信網(wǎng)絡(luò)受到攻擊的威脅程度。

1.2 基于臨毀度構(gòu)建電力通信網(wǎng)絡(luò)脆弱性評(píng)估模型

本文在進(jìn)行通信網(wǎng)脆弱性評(píng)估的過(guò)程中，根據(jù)臨毀度指標(biāo)，構(gòu)建了評(píng)估模型。考慮到靜態(tài)脆弱與動(dòng)態(tài)脆弱對(duì)評(píng)估結(jié)果的影響，從通信網(wǎng)的不同層次抽取一個(gè)節(jié)點(diǎn)作為評(píng)估模型的評(píng)估節(jié)點(diǎn)，該節(jié)點(diǎn)根據(jù)源節(jié)點(diǎn)所在層次與等級(jí)，被賦予不同的受攻擊程度［7］。各個(gè)節(jié)點(diǎn)之間的通信支路是電力通信網(wǎng)絡(luò)的保護(hù)邊，在正常通信的過(guò)程中采用雙向通信的方式，因此，本文將所有邊看做無(wú)，避免模型中出現(xiàn)自環(huán)現(xiàn)象。假設(shè)在電力通信網(wǎng)抽取了M個(gè)節(jié)點(diǎn)，其中M＝｛m1，m2，m3，…，mn｝，若節(jié)點(diǎn)mi與節(jié)點(diǎn)mj之間存在光纜，則系數(shù)kij＝1；若節(jié)點(diǎn)mi與節(jié)點(diǎn)mj之間不存在光纜，則系數(shù)kij＝0［8］。本文將靜態(tài)脆弱性評(píng)估指標(biāo)定義為：

式中，N（Mi）為靜態(tài)脆弱性評(píng)估指標(biāo)；ε1、ε2為節(jié)點(diǎn)介數(shù)與節(jié)點(diǎn)壓力兩個(gè)靜態(tài)因素的權(quán)重；Pij（mi）為第mi個(gè)節(jié)點(diǎn)的臨毀度指標(biāo)；N（mi）為業(yè)務(wù)層的壓力指標(biāo)。

N（Mi）為不隨時(shí)間變化的常數(shù)，動(dòng)態(tài)脆弱性評(píng)估指標(biāo)定義為：

式中，Nvi（Mi）為動(dòng)態(tài)脆弱性評(píng)估指標(biāo)。

根據(jù)N（Mi）與Nvi（Mi），構(gòu)建脆弱性評(píng)估模型，表達(dá)式如下：

2 仿真實(shí)驗(yàn)

為了驗(yàn)證本文設(shè)計(jì)的評(píng)估方法是否能夠應(yīng)用于實(shí)際生活中，搭建了一個(gè)仿真實(shí)驗(yàn)平臺(tái)，對(duì)上述方法進(jìn)行了仿真驗(yàn)證。分別使用文獻(xiàn)［1］基于復(fù)雜網(wǎng)絡(luò)和暫態(tài)能量函數(shù)的評(píng)估方法、文獻(xiàn)［2］基于服務(wù)傳輸?shù)脑u(píng)估方法以及本文設(shè)計(jì)的基于臨毀度的評(píng)估方法，對(duì)電力通信網(wǎng)絡(luò)的脆弱性進(jìn)行評(píng)估。

2.1 實(shí)驗(yàn)過(guò)程

本文在仿真實(shí)驗(yàn)平臺(tái)中對(duì)電力通信網(wǎng)絡(luò)進(jìn)行仿真，將電力系統(tǒng)保護(hù)網(wǎng)絡(luò)拓?fù)溥M(jìn)行模擬，將網(wǎng)絡(luò)中不同層面的站點(diǎn)，抽象成不同重要程度的節(jié)點(diǎn)，將各個(gè)節(jié)點(diǎn)依次相連，形成了不同重要程度的邊。本次實(shí)驗(yàn)共仿真了17個(gè)節(jié)點(diǎn)，25條邊，表示為n＝17，m＝25，將拓?fù)鋱D稱(chēng)為電力通信網(wǎng)絡(luò)A。仿真通信網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

圖1 仿真通信網(wǎng)絡(luò)拓?fù)鋱D

如圖1所示，協(xié)控主站設(shè)定為X，共6個(gè)；控制主站設(shè)定為K，共8個(gè)；負(fù)控主站設(shè)定為F，共3個(gè)。其中，X的網(wǎng)絡(luò)連通強(qiáng)度（EI）值設(shè)定為2.22，K的EI值設(shè)定為1.86，F(xiàn)的EI值設(shè)定為1.35。一級(jí)線路的EI值設(shè)定為1.25，二級(jí)線路的EI值設(shè)定為0.80。在此仿真網(wǎng)絡(luò)下，模擬出電力負(fù)荷控制、交直流協(xié)調(diào)控制、連鎖故障控制等業(yè)務(wù)，在該電力通信網(wǎng)絡(luò)下運(yùn)行。每個(gè)業(yè)務(wù)對(duì)應(yīng)的網(wǎng)絡(luò)攻擊不同，隨機(jī)性攻擊選擇6、13、16、7、8、15等節(jié)點(diǎn)，高介數(shù)攻擊選擇17、2、4、11、9、12等節(jié)點(diǎn)，高壓力攻擊選擇10、1、3、14、5等節(jié)點(diǎn)。根據(jù)各個(gè)節(jié)點(diǎn)的攻擊情況，得出通信網(wǎng)絡(luò)的網(wǎng)絡(luò)性能情況，如圖2所示。

圖2 通信網(wǎng)絡(luò)性能變化曲線

如圖2所示，在隨機(jī)性攻擊、高介數(shù)攻擊和高壓力攻擊模式中，網(wǎng)絡(luò)流量（GNP）值均隨著被攻擊節(jié)點(diǎn)數(shù)的增加而減少，可知攻擊對(duì)網(wǎng)絡(luò)性能的影響較大。在被攻擊的節(jié)點(diǎn)數(shù)增加到10時(shí)，GNP值最低，此時(shí)網(wǎng)絡(luò)節(jié)點(diǎn)的失效可能性較大，本文對(duì)其進(jìn)行脆弱性計(jì)算，由此評(píng)估電力通信網(wǎng)的脆弱性。

2.2 實(shí)驗(yàn)結(jié)果

在上述實(shí)驗(yàn)條件下，隨機(jī)選取出8個(gè)通信網(wǎng)絡(luò)節(jié)點(diǎn)，將其按照脆弱值排序?yàn)?～8，在不同的脆弱值下，脆弱性評(píng)估狀態(tài)不同。將文獻(xiàn)［1］基于復(fù)雜網(wǎng)絡(luò)和暫態(tài)能量函數(shù)評(píng)估方法的脆弱性、文獻(xiàn)［2］基于服務(wù)傳輸評(píng)估方法的脆弱性以及本文設(shè)計(jì)的基于臨毀度評(píng)估方法的脆弱性進(jìn)行對(duì)比，并以脆弱值與狀態(tài)評(píng)估的形式呈現(xiàn)，實(shí)驗(yàn)結(jié)果見(jiàn)表。

表 實(shí)驗(yàn)結(jié)果

如表所示，脆弱值是判定通信網(wǎng)絡(luò)脆弱性的關(guān)鍵指標(biāo)，本文將通信網(wǎng)絡(luò)節(jié)點(diǎn)的脆弱值排序?yàn)?～8。脆弱值普遍不超過(guò)0.5，超過(guò)0.5之后，通信節(jié)點(diǎn)處于危險(xiǎn)狀態(tài)；脆弱值在0.4～0.5時(shí)，通信節(jié)點(diǎn)處于警告狀態(tài)；低于0.4的節(jié)點(diǎn)均為良好狀態(tài)。其中，通信網(wǎng)絡(luò)節(jié)點(diǎn)1為危險(xiǎn)狀態(tài)，2、3為警告狀態(tài)，4～8為良好狀態(tài)。使用文獻(xiàn)［1］基于復(fù)雜網(wǎng)絡(luò)和暫態(tài)能量函數(shù)評(píng)估方法的脆弱值相對(duì)較高，在通信網(wǎng)絡(luò)節(jié)點(diǎn)2、3、4、5處，脆弱性評(píng)估結(jié)果存在誤差，影響電力通信網(wǎng)絡(luò)的后續(xù)運(yùn)行與維護(hù)。使用文獻(xiàn)［2］基于服務(wù)傳輸評(píng)估方法的脆弱值在節(jié)點(diǎn)2處存在誤差，與通信節(jié)點(diǎn)的脆弱性狀態(tài)不同，同樣影響電力通信網(wǎng)絡(luò)的后續(xù)運(yùn)行與維護(hù)。使用本文設(shè)計(jì)的基于臨毀度評(píng)估方法的脆弱性評(píng)估狀態(tài)與實(shí)際狀態(tài)保持一致，可以保證電力通信網(wǎng)絡(luò)的后續(xù)運(yùn)行與維護(hù)，符合本文研究目的。

3 結(jié)束語(yǔ)

近些年來(lái)，電力網(wǎng)絡(luò)建設(shè)逐漸完整，通過(guò)智能化技術(shù)、網(wǎng)絡(luò)技術(shù)、自動(dòng)化技術(shù)等應(yīng)用，電力網(wǎng)絡(luò)成為了具有高可靠性的現(xiàn)代通信技術(shù)。電力系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴(lài)程度逐漸增加，網(wǎng)絡(luò)信息存在的安全隱患也逐漸凸顯。網(wǎng)絡(luò)在受到攻擊時(shí)，網(wǎng)絡(luò)節(jié)點(diǎn)會(huì)出現(xiàn)失效或不正常運(yùn)行的狀態(tài)，影響電力通信網(wǎng)絡(luò)的繼續(xù)運(yùn)行，導(dǎo)致通信網(wǎng)變得脆弱。因此，本文在臨毀度理論下，設(shè)計(jì)了電力通信網(wǎng)絡(luò)脆弱性評(píng)估方法，通過(guò)確定臨毀度指標(biāo)與評(píng)估模型的方式，判斷電力通信網(wǎng)的運(yùn)行狀態(tài)，最大限度地保證電力系統(tǒng)的有效運(yùn)行。