基于信息熵的电力通信网脆弱性评价方法论文_雷艳

摘要：评价电力通信网的可靠性时，脆弱性是一项常用指标，指的是网络遭受外部攻击后性能的削弱情况，反映出网络拓扑、流量分布是否合理。本文首先介绍了电力通信网脆弱性的综合评价方法，然后开展仿真分析，最后阐述了有效改进措施，以供参考。

关键词：信息熵；电力通信网；脆弱性；综合评价；改进措施

对电力通信网的脆弱性进行评价，以往是从物理拓扑或传输层入手，没有考虑到网络传输业务的特点。因此，该评价方法具有局限性，无法准确反映网络单元失效后带来的损失。随着评价理念和模式的革新，近年来有学者将网络的业务层纳入其中，从而开展跨层综合性评价，且获得了良好效果。以下结合相关研究成果，探讨了基于信息熵的电力通信网脆弱性评价方法。

1．电力通信网脆弱性的综合评价方法

1.1 业务层模型

该模型定义为（G，R，W），其中G=（V，E）是拓扑结构，V、E分别代表顶点集、无向边集；R是路由策略，W是业务节点分布。在这个模型中，各个节点均是安全的，只需考虑脆弱性带来的影响。对此，可以采用关系矩阵表示：其中表第m个源宿点对所有业务的重要度之和，也就是矩阵D的权重。在业务层中，边的重要性利用EBI表示，以第n条边为例，其EBI计算公式是：

式1）

1.2 传输层模型

该模型定义为（G，R，T），其中G、R含义和业务层模型相同，T是源宿点之间的流量分布。代表第m个源宿点对所有业务的归一化流量之和。假设业务的单位流量是t（），那么业务集B中的单位流量最大值是t（）max，此时归一化流量计算公式是：

式2）

在矩阵D中，将作为权重。在传输层中，边的重要性利用ETI表示，以第n条边为例，其EBI计算公式是：

式3）

1.3 攻击模型

网络攻击的类型较多，因此攻击模型也不同，本文采用蓄意攻击模型，来评价通信网的脆弱性，证实边跨层信息熵ECE对通信网脆弱性评价是有效的。假设被攻击的边集为Ex，是由边介数EB值最大的前x条边组成，即x=0，1，…N。当x≥1时，促使矩阵D和Ex对应的向量为e1，e2，…ex，可得网络遭受攻击后的损失计算公式是：

式4）

式中m代表向量P的第m个元素，代表业务、流量重要度的权重分配系数。

1.4 边跨层信息熵

通信网的脆弱性，可利用ECI的分布情况进行评价，而ECI的分布采用ECE值描述。其中，ECE值的计算公式是：

（式5）

ECE的计算结果在0—1之间，ECE数值越大，说明ECI的分布均衡，此时通信网络的脆弱性低，可靠性更强；ECE数值越大，说明ECI的分布不均衡，此时通信网络的脆弱性高，可靠性更差。

2．电力通信网脆弱性的仿真分析

2.1 案例概况

选取13种电力业务，分别是：①500KV继电保护、②220KV继电保护、③电能计量遥测、④调度电话、⑤调度自动化、⑥安稳系统、⑦保护信息管理、⑧广域测量、⑨雷电定位检测、⑩变电站视频监测、⑪办公自动化、⑫行政电话、⑬视频会议。按照重要度，将其划分为5类，①—②为I类，③—⑤为II类，⑥—⑦为III类，⑧—⑪为IV类，⑫—⑬为V类，重要度向量分别是（0.98，0.83，0.55，0.33，0.15），流量向量分别是（0.03，0.08，0.02，0.52，0.14）。

2.2 仿真配置

拓扑结构G=（V，E），包括节点14个、链路16条，根据业务分布情况，分别计算出EB、EBI、ETI、ECI数值；然后利用 值，计算出ECE值。

2.3 仿真结果

仿真结果显示：①该通信网络的ECE值为0.695；ECI值分布不均，最大值、最小值分别是3210.4和1.15，说明遭受外部攻击后，网络的脆弱性较高。②从EB数值来看，最大2条边遭受攻击后，业务损失度达到74%以上。考虑到业务和多条边相关联，业务中断后，不能在失效过程中重复计算。因此，x在2-6之间，曲线上升速度缓慢；x=8时，网络中50%的边失效，网络基本处于瘫痪状态。综合分析可见，EB值较大的边，直接决定了网络的脆弱性高低，通过减少这些边上的业务量，可以降低脆弱性，提高网络的可靠性。

3．电力通信网脆弱性的改进措施

3.1 改进方法

通过以上分析可知，提高ECE值，可促使ECI在各边的分布更均匀，而业务重要度是影响ECI值的主要因素。考虑到源宿点对之间的业务不能随意更改，要想提高ECE值，只能更改路由策略。具体到本次工程，分别对（1，5）、（1，3）、（1，7）之间的路由进行调整，调整后可以提高网络的ECE值。

3.2 改进成果

结合路由调整前后部分边的参数值。分析可知，调整后ECI值的最大值从2728.1减小至1507.6，最小值从1.2提高至11.1，最大值、最小值之间的差距，从2273倍降低至135倍。这说明，攻击概率较大的边，承载的业务重要度转移到更加安全的边上，因此网络脆弱性降低、可靠性提高，抵御外部攻击的能力明显增强。

结语：

电力通信网安全可靠运行，才能提高通信质量，满足人们的通信服务需求。本文以电力通信网的脆弱性为核心，首先介绍了综合评价方法，包括业务层模型、传输层模型、攻击模型、边跨层信息熵。经仿真分析后，提出网络脆弱性的改进措施，希望为类似工程提供经验借鉴，提高电力通信网对外部攻击的抵御能力。

参考文献：

[1] 张恺伦，江全元.基于攻击树模型的 WAMS 通信系统脆弱性评估[J].电力系统保护与控制，2013，（7）：116-122.

[2] 张萌.电力通信网可靠性研究[J].建筑工程技术与设计，2018，（36）：3356.

[3] 孙静月，崔力民，李珊君.基于业务的电力通信网络脆弱性分析评价方法[J].电力系统保护与控制，2017，45（24）：138-145.DOI：10.7667/PSPC161974.

[4] 王耀升，张英敏，王畅.一种基于力学模型的电力通信网脆弱性评估方法[J].电信科学，2019，35（1）：54-61.

[5] 何剑峰，罗豫，李俊娥，等.电力调度数据网仿真建模及路由协议攻击影响[J].武汉大学学报（理学版），2017，63（2）：163-171.

论文作者:雷艳

论文发表刊物:《电力设备》2019年第5期

论文发表时间:2019/7/8

标签：通信网论文;  业务论文;  脆弱性论文;  电力论文;  模型论文;  网络论文;  评价论文;  《电力设备》2019年第5期论文;