[发明专利]光伏电站网络安全防御资源配置方法、装置及计算机存储介质

权利要求书

1.光伏电站网络安全防御资源配置方法，其特征在于，包括以下步骤：

S1，基于光伏电站各网络安全节点的外部威胁程度、内部脆弱程度、最大系统损失、业务重要程度，建立光伏电站网络安全节点风险模型，对光伏电站网络安全节点k的风险进行量化评估，量化评估结果如下：

R_k＝t_k·v_k·d_k·i_k

其中，R_k为节点k风险评估结果，t_k为节点k受到的外部威胁程度，v_k为节点k自身的内部脆弱程度，d_k为节点k受到的最大系统损失，i_k为节点k承载的业务重要程度；

S2，建立光伏电站的网络安全防御成功模型，以光伏电站的网络安全总体防御效益最优作为光伏电站网络安全防御资源配置的目标函数；

其中，网络安全防御成功模型的建立方法为：光伏电站网络系统中，基于预设的节点k的实际设备数量为s_k，针对节点k部署的主动防御资源数量为a_k，外部攻击者首次攻击到主动防御资源的次数为第j次攻击的概率为：

其中，n_k为外部攻击者在首次攻击到主动防御资源时的攻击次数，在此前攻击到的均为实际设备；

攻击者首次攻击到主动防御资源时的攻击次数期望E_k为：

则对于光伏电站网络安全节点k，外部攻击者平均攻击到(E_k(a_k)-1)项实际设备，剩余(s_k+1-E_k(a_k))项实际设备被成功保护，相应网络安全防御成功模型表示如下：

以光伏电站网络安全防御效益最优作为网络安全防御资源配置的目标函数，具体为：

基于步骤S1中所述光伏电站网络安全节点风险模型，对于光伏电站网络安全节点k，网络安全防御效益G_k描述如下：

则以光伏电站的网络安全总体防御效益最优作为网络安全防御资源配置的目标函数，表示为如下：

其中，G为光伏电站网络安全总体防御效益，N光伏电站网络安全节点总数；

S3，以光伏电站中网络带宽资源约束、存储空间资源约束、人力工作资源约束，建立光伏电站网络安全防御资源配置的约束条件，具体表示为：

其中，a_k为主动防御资源数量，w_i、b_i、m_i分别为第i项主动防御资源使用的网络带宽、存储空间、人力资源，W_k、B_k、M_k分别为光伏电站第k个网络安全节点使用的最大网络带宽、最大存储空间、最大人力资源；

S4，基于所述光伏电站网络安全防御资源配置的目标函数和约束条件，结合真实部署环境特征，基于节点风险评估方法对实际光伏电站进行网络安全防御资源配置。

2.如权利要求1所述的光伏电站网络安全防御资源配置方法，其特征在于，步骤S4中，所述真实部署环境特征包括光伏电站的网络结构和节点类型。