电力通信网脆弱性分析

　　0引言

　　经济的不断发展，电网的大规模互联，使电力系统越来越依赖于信息通信系统(informationandcommunicationsystem，ICS)和监测控制系统(monitoringandcontrolsystem，MCS)来保障其安全、可靠、高效的运行，电力通信网作为ICS和MCS的支撑网络，其可靠性研究被放在了一个非常重要的位置。

　　网络脆弱性做为网络可靠性的一种有效测度，反映了不同网络单元失效后网络性能下降的不同程度，指明网络中的薄弱环节，为网络规划和风险管理提供数据支持。已有的用来刻画网络脆弱性的指标包括连通度、完整度、粘聚度、离散数、膨胀系数、自然连通度和两两连通度™等。传统的网络脆弱性分析大多基于拓扑结构和网络流量，很少考虑网络中传输业务的类别和特征。拓扑脆弱性和流量脆弱性只能间接地反映网络业务的损失情况，当拓扑和流量不能正确描述网络业务的损失程度时，传统网络脆弱性分析就失去了意义。

　　例如，电力通信网中一个继电保护业务的丢失在流量脆弱性分析中仅仅损失了一个小流量业务，但却可能给电力系统带来巨大的问题，因此，基于业务特征的网络脆弱性分析更具有现实意义。公用通信网络由于业务种类繁多，行业跨度较大，将网络的性能指标细化到业务层次非常困难，而电力通信网是电力系统的专用网络，且电力业务特征明显，这使得基于电力业务的电力通信网业务层脆弱性分析成为可能。目前，已有一些学者从电力业务角度对电力通信网性能进行了分析：文献从单一业务角度对网络的脆弱性和有效性进行了分析；文献利用模糊层次分析法计算业务重要度并从多业务角度对网络的可靠性进行了分析。

　　电力业务重要度作为电力业务特征的描述方法是评价多种电力业务下电力通信网络整体性能的基本依据，应具有确定性，而现有的业务重要度评价方法大多包括专家评分的主观环节，如层次分析法，具有一定的不确定性，会对电力通信网性能评估的准确性产生影响。

　　本文首先提出了一种以客观指标要求替代专家主观评分的电力业务重要度评价方法——特征指标评价法，消除了评价结果中的主观不确定性；然后以业务重要度为参数，在业务层上建立电力通信网网络模型，并在此基础上分析电力通信网在不同链路失效模型下的脆弱性；最后根据分析结果对网络中的脆弱环节进行调整，使网络性能得到改善。

　　1特征指标评价法

　　1.1业务相对重要值矩阵

　　传统电力业务重要度评价中专家评分环节具有较强的主观性，不同专家组给出的评分结果存在差异，可能导致业务重要度的评价结果不一致，进而影响各种基于业务重要度的网络性能分析。为了消除这种影响，需要寻找可以替代专家主观因素的客观因素来描述业务之间的相互重要度。

　　不同电力业务对同一技术指标具有不同的要求，某些指标无法直接体现业务的重要程度，如通信带宽，但某些指标具有体现业务重要度的特征，如时延。本文定义能够体现业务重要度的指标为特征指标，并将特征指标作为客观评价因素替代专家主观因素，通过分析业务在特征指标上的不同要求，对电力业务重要度做出评价。

　　选取特征指标集K={kn},n=1,2,...,N，将业务集B={b,},i=1,2,...,I，对特征指标的不同要求映射到整数域，构成重要值序列(kn)}，s,(kn)e{1,2,...,Skn}，s,(kn)表示业务b,在特征指标kn下的重要值，对特征指标kn要求最高的业务，s,(kn)=Skn，对特征指标kn要求最低的业务，

　　s,(kn)=1。Skn由业务集在特征指标kn下的差异程度决定，其数值表示业务集B对指标kn有S、种不同的要求。通过业务重要值序列计算特征指标kn下的业务相对重要值矩阵A(kn)：

　　式中：cj)表示业务b,在特征指标kn下相对于业务b]是否重要，重要用1表示，不重要用0表示，与bj同等重要用0.5表示。当i=j时，a[(k)不具有实际意义，应取对结果无影响的数值，根据算法，本文令af")=0。当括j时，对特征指标集中所有指标下的业务相对重要值矩阵进行求和，得到综合相对重要值矩阵A，其中为避免业务重要度评价结果之间的差异过大或过小，本文采用线性归一化函数和区间映射函数对综合相对重要值矩阵进行处理，得到业务重要度。首先，对综合相对重要值矩阵的行向量元素进行求和，得到业务b,对业务集中其他所有业务的综合相对重要值之和。

    归一化后，ai的最小值为0，代表该种业务重要度为0，即该种业务可以丢弃，这显然不够合理。因此，需要将ai通过公式

　　映射到区间[X,1]上，其中0<X<1，得到业务bi的合理重要度评价值Qi。X取值过大会造成业务之间的重要度差别过小，业务之间的区分变得困难，为此本文取X0.1，将重要度最大值与最小值的距离设定为10倍。

　　1.3业务重要度评价实例分析本文应用特征指标评价法对部分电力业务的重要度进行评价，通过评价结果验证方法的正确性。选取的电力业务、特征指标、指标要求[13-14]及业务重要值如表1所示。

　　将表1中的业务重要值序列代入式(1)、(2)，得到综合相对重要值矩阵A。由于篇幅有限，这里直接给出矩阵A行向量元素求和后的结果：

   将Asum中的各个分量分别代入式(4)，再由式(5)计算出13种电力业务在区间[0.1,1]上的重要度评价值Qi及排序，i1,2,…,13，如表2所示。

    表2中，继电保护业务重要度最高，且电压等级越高，其重要度也越高，这与实际情况完全符合；安稳系统、广域测量和调度自动化直接关系着电力系统的安全运行，其重要度仅次于继电保护，评价结果也将此特征体现出来；视频会议是电力公司的重要会议形式，其重要程度应该高于一般的行政业务，其重要度在行政业务中排名最高；办公自动化属于日常行政业务，一般不会对电力系统的生产和运行造成直接影响，因此排名最低。从实例中可以看出：电力业务对特征指标的要求是客观的，不会随着人的主观意志而改变，这保证了特征指标评价法的确定性；典型电力业务的重要度评价结果与实际情况相符，验证了特征指标评价法的正确性。

　　2电力通信网业务层脆弱性模型

　　2.1网络模型

　　本文通过业务重要度损失率对电力通信网脆弱性进行描述。定义网络模型为三元组(G,F,W)。G=(V,E)为网络的拓扑结构，V表示顶点集，E表示无向链路集；F为网络的路由策略；W为业务重要度在网络中所有源宿节点对之间的分布，W(s,d)表示源节点s和目的节点d之间所有业务的业务重要度之和，简称业务重要和，令

　　为第m个源宿节点对之间的归一化业务重要和，其中2VMC，||表示集合中元素的个数。将网络链路集与路径集之间的关系用矩阵DLM来表示，L|E|，矩阵的行向量对应网络中的链路，列向量对应网络中的源宿节点对，当第l条链路在第m个源宿节点对之间的路径上时，<dlm=1，否则d;m=0，是矩阵D的列向量权重。令R为失效链路集合，矩阵D的行向量ri,rP|分别与R中的链路相对应，网络损失的业务重要度

　　式中：Pm为向量p的第m个元素，P=rvr2v…v%，v表示逻辑或运算。在此网络模型下，网络的脆弱性由成(X)给出，Sl(X)表示在攻击强度为X的情况下，网络被中断业务的业务重要度之和所占的比例。[0,1]，在不同的网络单元失效模型下具有不同的定义。

　　2.2单元失效模型

　　已有的网络单元失效模型从失效对象上可分为节点失效模型、链路失效模型和混合失效模型，从失效原因上可分为蓄意攻击失效模型、随机失效模型和区域失效模型。电力通信网与公用通信网相比，其规模较小，讨论区域失效没有实际意义；电力通信网节点一般都具有主备用设备，因此失效的概率很小，本文假定节点是100%可靠的。综上，本文参照文献[15]中的蓄意攻击链路失效模型和随机链路失效模型来分析网络的业务脆弱性。

　　1) 最优化攻击模型。

　　此模型属于蓄意攻击失效模型，因被攻击而失效的链路集Rh是使全网业务重要度损失量最大的h条链路集合，网络在此攻击模型下的业务脆弱性为

　　2) 贪婪攻击模型。

　　此模型属于蓄意攻击失效模型，失效链路集Rh是一个经过贪婪搜索得到的h条链路集合。被攻击的第一条链路是使全网业务重要度损失最大的链路；被攻击的第^’+1条链路，是使当前网络业务重要度损失最大的链路，当前网络为h’条链路失效后的网络。网络的业务脆弱性

　　3) 随机攻击模型。

　　此模型属于随机链路失效模型，失效链路集Rh是攻击者随机选择的h条链路集合，网络的业务脆弱性用任意h条链路失效造成的业务重要度损失的平均值来表示，即

　　4)伯努利失效模型。

　　此模型属于随机失效模型，每条链路以概率X自然失效，链路之间失效概率独立，网络的脆弱性表示为业务重要度损失的数学期望，即

　　3电力通信网业务层脆弱性分析及改进

　　3.1业务层脆弱性仿真及分析

　　为简化计算，将表2中的13种电力业务按重要度排序归为5类业务：500kV继电保护、220kV继电保护为I类业务；安稳系统为II类业务；广域测量、调度自动化、调度电话和电能计量遥测为III类业务；视频会议、变电站视频监测、保护信息管理为IV类业务；雷电定位监测、行政电话和办公自动化为V类业务。每类业务中多种业务的重要度平均值作为该类业务的重要度，得到5类业务的重要度向量[0.99,0.94,0.62,0.29,0.13]。

　　网络三元组(G,F,灰)的仿真配置如下:拓扑结构G=(F,£)如图1所示，包含14个节点和16条链路。该网络拓扑源于广东电力通信传输骨干网，其中1号节点为省级调度中心(中调)，13号节点为地区调度中心(地调)，14号节点为220kV变电站，其余节点均为500kV变电站，2号、5号和7号节点为汇聚节点，链路权重为各站点之间实际距离；网络的路由策略F为最短路径路由；网络中的业务及业务重要度分布情况W如表3所示。

　　由于电力业务大部分为集中性业务，因此中调与各变电站以及地调之间的业务较多；表3中的业务数量表示单位数量，如500kV变电站之间存在多条线路保护业务，但其种类和数量基本相同，因此用1个单位来表示。

　　4种失效模型下的网络业务层脆弱性曲线如图2所示。

　　从仿真结果可以看出，贪婪攻击曲线BLgre和最优化攻击曲线BLmax相互重叠，说明该网络抵御贪婪攻击的能力比较弱，在相对简单易行的贪婪攻击下就能够达到最优化攻击的效果。从曲线的上升速度来看，2种蓄意攻击对网络业务的影响非常大：x=6.3%时，即仅一条链路被攻击就使网络业务重要度损失达到46.8%，当x=25%时，即4条链路被攻击，网络业务重要度的损失已经达到了91.9%，说明该网络对蓄意攻击具有很高的脆弱性。因此，电力通信网的网络信息需要严格保密，信息泄露会对电力通信网造成严重的威胁。同时，在业务分布上，业务重要度不应集中于少数链路上，应尽量均匀分布，减少因承载业务重要度较大的链路被攻击而造成的网络损失。随机攻击曲线在x<41%时加速上升，x>41%后减速上升，其原因是失效链路较少时，不同链路影响的节点对集合交集较少，受影响的业务重要度比例大于链路失效比例；失效链路较多后，不同链路影响的节点对集合交集增加，受影响的业务重要度比例逐渐小于链路失效比例。为了观察随机攻击下，网络业务重要度损失量的波动范围，图2中给出了网络最小业务重要度损失曲线BLmm。通过观察BLmax、Bl_和BLmm三条曲线的相互关系，发现网络脆弱性在随机攻击下波动范围较大，说明各条链路承载的业务重要度十分不均衡，网络脆弱性的统计特性曲线Bl_无法很好地反映网络的真实特征。伯努利失效模型下，当失效概率x=0.02时，网络业务重要度损失比例的数学期望为4.63%，说明如果网络中传输的平均业务重要度要求大于95%，则链路的可靠性必须大于等于0.98。伯努利失效模型可以用来检验链路的可靠性是否满足业务对网络的要求。综合4种失效模型下的仿真结果，可以得出结论：该电力通信网的脆弱性较高，抵御攻击的能力较差。

　　3.2业务层脆弱性改进方法

　　通过上述分析，发现在蓄意攻击下，网络的脆弱性呈现“木桶效应”，承载业务重要度最大的链路直接决定了网络在一次攻击下的脆弱性。为克服“木桶效应”，需要将业务重要度均匀地分配到各条链路上，使网络在业务层面上实现负载均衡。但对电力通信网来说，绝对均衡很难实现，因为节点对之间传输的业务类型和数量不可以任意改变，为此，本文提出通过调整路由策略改变业务层负载分布的电力通信网脆弱性改进方法。在图1所示网络中，链路1-10、9-10和8-9承载的业务重要度过大，分别达到了0.468、0.429和0.382，结合表3所示数据，发现节点对(1,7)之间和(1,5)之间传输的业务重要和较大，其路径分别为1-10-9-8-7和1-10-9-8-5，大幅度增加了链路1-10、9-10和8-9所承载的业务重要度。为了减少链路1-10、9-10和8-9所承载的业务重要度，可以将(1,5)之间的路径调整为1-11-4-5，将(1,7)之间50%的业务路径调整为1-11-4-5-6-7。调整前后各链路承载的业务重要度情况如表4所示，链路1-10、9-10和8-9在路径调整后其承载的业务重要度分别减少至0.281、0.241和0.195，且所有链路中最大的业务重要度承载值由0.468减少至0.287。

　　调整后各攻击模型下的脆弱性曲线如图3所示。网络在2种蓄意攻击下的业务脆弱性明显下降;由于网络总的业务重要度没有变化，因此随机攻击下的业务重要度损失平均值基本不变，但随机攻击下的脆弱性波动范围明显减小，向平均值靠拢，使统计特性更接近于网络脆弱性的真实特征；伯努利失效模型不属于攻击失效模型，因此图3中没有给

　　表4路径调整前后链路承载的业务重要度Tab.4出其曲线。考虑到贪婪攻击对攻击者来说是实现难度较低且攻击力度较大的攻击方式，本文对路径调整前后的贪婪攻击脆弱性进行了具体比较，结果如图4所示，图中BLon和BL4分别表示路径调整前后的曲线。业务路径的调整改变了业务重要度在各条链路上的分布情况，不存在承载业务重要度过大的链路，因此在贪婪攻击模式下，降低了网络的整体脆弱性，当被攻击链路较少时，效果更为明显。图4中，当x=6.3%，即一条链路被攻击时，网络的业务重要度损失由46.8%降低到28.7%，2条链路被攻击时的业务重要度损失由75.5%降低至56.8%，脆弱性得到明显改善；当x=18.8%，即3条链路被攻击后，脆弱性曲线与调整前重合。调整前3条优先被攻击的链路依次为1-10、1-2和1-11，调整后变为1-2、1-11和1-10，链路相同，仅顺序发生了改变。结合图1所示网络拓扑结构，这3条链路正是各变电站、地调与中调相连接的链路，承载了全网85%的业务重要度，因此这3条链路都被攻击后，网络已进入瘫痪状态，路径调整已经没有意义。

　　综上所述，业务重要度在各链路上的分布决定了网络的脆弱性，分布越均衡，网络的脆弱性越低。因此在对网络进行规划和路由策略选择时，应充分考虑网络中业务重要度的分布情况，尽量使网络在业务层上实现负载均衡。

　　4结论

　　针对电力业务特征鲜明、重要程度差别较大的特点，提出了一种电力通信网业务层脆弱性分析方法。为克服传统电力业务重要度评价中专家主观评分带来的不确定性，本文给出了一种以电力业务对指标的客观要求为依据的特征指标评价法，通过业务重要度评价结果与典型电力业务实际情况相比较，验证了新评价方法的有效性。利用业务重要度的评价结果，建立了电力通信网业务层网络模型，并对电力通信网实例网络在4种链路失效模型下的脆弱性进行了分析，得出结论：业务重要度在网络各链路上的分布越均衡，网络的脆弱性越低，且统计特性越接近于网络的真实特性。在分析的基础上，提出电力通信网脆弱性的改进方法，该方法通过调整路由策略减少链路承载业务重要度的最大值，使业务重要度在网络中的分布更加均衡。将该方法应用于实例网络，仿真结果验证了方法的有效性。路由策略的标准算法在文中没有给出，论文的后续工作可以在线性规划和各种智能优化算法如何应用于电力通信网脆弱性路由计算方面做进一步的研究。