[发明专利]一种变电站电力监控系统网络安全量化评估方法

说明书

本发明公开了一种变电站电力监控系统网络安全量化评估方法，结合变电站电力监控系统资产和威胁，以及威胁对该脆弱性产生的危害进行分析，建立多层次网络安全评价因素集，基于熵权对安全风险评价因素集逐层进行模糊综合评价，最终得到变电站电力监控系统网络安全评估结果。本发明减少了变电站电力监控系统在网络安全评估时的主观性，结果更加客观，可以直接运用到变电站网络安全检查评估中，作为系统实现的理论依据和基础。

技术领域

本发明涉及一种变电站电力监控系统网络安全量化评估方法，属于电力系统监控技术领域。

背景技术

当前变电站网络安全检查评估方法是依据人工检查和判断打分给出结果，这种方法存在大量的主观性，操作起来标准不统一，不能客观反映变电站电力监控系统网络安全现状。

发明内容

本发明所要解决的技术问题是克服现有技术的缺陷，提供一种变电站电力监控系统网络安全量化评估方法，结合资产和威胁，以及威胁对该脆弱性产生的危害进行分析，建立多层次网络安全评价因素集，基于熵权对安全风险评价因素集逐层进行模糊综合评价，最终得到变电站电力监控系统网络安全评估结果。

为达到上述目的，本发明采用的技术方案如下：

一种变电站电力监控系统网络安全量化评估方法，包括：

对变电站电力监控系统风险进行识别，建立变电站电力监控系统多层次网络安全评价因素集；

对变电站电力监控系统风险等级进行划分，基于风险等级构建模糊评价指标集；

将多层次网络安全评价因素集到模糊评价指标集的模糊关系用模糊评价矩阵来描述；

确定模糊评价指标的熵权；

基于熵权对安全风险评价因素集逐层进行模糊综合评价，最终得到变电站电力监控系统网络安全评估结果。

进一步的，所述对变电站电力监控系统风险进行识别，包括资产识别，威胁识别和脆弱性识别。

进一步的，所述建立变电站电力监控系统多层次网络安全评价因素集，包括：

第一层：U＝{U₁,U₂}；

其中，U₁表示非人为威胁因素，U₂表示人为威胁因素；

第二层：U₁＝{U₁₁,U₁₂,…,U₁₈}；U₂＝{U₂₁,U₂₂,…,U₂₈}；

其中，U₁中各因素分别为软件故障，硬件故障，通信故障，地质灾害，雷电，火灾，电力故障和温湿度异常；U₂中各因素分别为外来人员未授权访问，误操作，网络攻击，越权或滥用，窃听泄密，恶意软件吗，管理不到位和抵赖；

第三层：第二层因素中U₁₁，U₁₆，U₂₃，U₂₄，U₂₈又包含若干子因素构成第三层指标：