智能電網安全與自主可控的分析與評測

張京京,荀 鵬,馮健飛,畢紅雙

(國防科技大學 計算機學院，湖南 長沙 410073)

智能電網安全與自主可控的分析與評測

張京京,荀 鵬,馮健飛,畢紅雙

(國防科技大學 計算機學院，湖南 長沙 410073)

隨著信息化、工業化及網絡融合的不斷推進,使得電網的自動化、智能化水平得到了顯著的提高，同時也給電網帶來了更多的安全隱患。智能電網是物理網絡、計算機網絡與社會網絡不斷交互、滲透而形成的新型融合網絡，其安全涉及物理、信息、網絡、人員的綜合管控，具有多域滲透、跨域攻擊的特點。文中以智能電網安全威脅為基礎，以目前我國提出的網絡設備安全審查和信息基礎設施自主可控性低為背景，闡述了自主可控對智能電網安全的重要性和意義；明確了影響智能電網安全與自主可控的影響指標;最后基于圖論與矩陣論原理將多屬性決策方法運用到智能電網安全與自主可控性評測系統中，并通過實驗對影響智能電網安全與自主可控性的指標進行了分析和評測。

智能電網；自主可控；網絡融合；影響指標；評測系統

0 引 言

電力是國計民生的基礎行業，關系著日常生產生活的供用電穩定性與可靠性，是國家持續快速發展與社會繁榮與穩定的重要保障[1]。隨著信息化、工業化及網絡融合的不斷推進，使得智能電網成為當前世界各國普遍關注和研究的熱點[2]。關于智能電網的定義，文中參照美國能源部發布的“Grid2030”遠景規劃：“智能電網是一個完全自動化的電力傳輸網絡，能夠監視和控制每個用戶和電網節點，保證從電廠到終端用戶整個輸配電過程所有節點之間的信息和電能的雙向流動。”智能電網的安全和自主可控兩者相互影響、相互促進。美國“棱鏡門”事件讓人們警醒，只有實現自主可控才是解決智能電網安全的根本出路。

我國網絡基礎設施自主可控程度和安全管理水平較低，而智能電網作為國家關鍵基礎設施，在網絡融合大背景下信息、網絡設備等存在大量安全隱患。因此，必須加強智能電網安全與自主可控的戰略規劃和體系建設，構建中國特色自主可控的技術路線，打造具有自主知識產權的軟硬件產業鏈，確保電網等關鍵基礎設施的安全，為國家安全做出貢獻。

1 智能電網安全形勢與自主可控的重要意義

1.1 智能電網的安全形勢及舉措

智能電網在不斷實現信息化、智能化的同時，也遭受了各種信息領域的安全威脅，如傳統的探測、掃描、竊聽、旁路攻擊、虛假認證、泛洪攻擊等手段，使其安全問題變得更加突出[3]。近年來，關于智能電網的各種安全事件頻發。2002年，Slammer蠕蟲入侵俄亥俄州Davis-Besse核電站，從其承包商的一根T1線旁路防火墻傳播給公司的網絡，再傳染給電廠網絡，導致冷卻系統、核心溫度傳感器以及外部輻射傳感器的監控系統崩潰；2009年，黑客向美國電網注入惡意代碼并遠程控制其發作，最終導致美國部分地區電網癱瘓[4]；2010年，針對數據采集與監控系統(SCADA)的“Stuxnet”震網病毒攻擊了全球工業領域，全球超過45 000個網絡受到感染，給各國的智能電網安全帶來了巨大的威脅和破壞[5]；2012年，兩座美國電廠遭USB病毒攻擊，感染了每個工廠的工控系統，竊取了數據；2014年7月，賽門鐵克公司透露，歐美電站感染“能源之熊”病毒，黑客具有遠程控制電廠的能力，既實時監控各地能源消費情況，又可通過輸入指令擾亂電力系統工作，在之前的18個月已經有84個國家1 000多個發電站感染[6]，其安全形勢不容樂觀。

伴隨著各種安全事件的曝光，人們開始意識到智能電網等關鍵基礎設施安全面臨著巨大威脅[7]。因此，各國紛紛出臺戰略、成立機構、制定法規，保護其電網等關鍵基礎設施安全。2006年，美國發布能源行業保護控制系統路線圖，2009年發布國家基礎設施保護計劃(NIPP)，2011年發布實施能源供應系統信息安全路線圖；歐洲網絡與信息安全局于2013年3月發布了“智能電網安全措施”報告，涵蓋智能電網風險管理、事故響應等9個領域。我國也出臺了相應的政策計劃，早在2002年，原國家經貿委就已經發布第30號令《電網與電廠計算機監控系統及調度數據網絡安全防護規定》對電力網絡安全提出要求；2005年，國家電監會也發布了第5號令《電力二次系統安全防護規定》，要求加強電力系統的安全防護；2013年1月，國家能源局信息中心電力行業信息安全等級保護測評中心成立了測評實驗室；2013年8月，《面向電力行業工業控制系統的信息安全綜合服務》獲批列入國家高技術產業發展項目計劃；2014年，“863計劃”部署了“安全控制系統技術研究與開發”項目，項目要求研發具有自主知識產權的安全控制系統、安全儀表等產品，提升我國工業安全等的自主化能力。

1.2 我國智能電網自主可控的現狀及其重要性

關于自主可控目前并沒有明確的定義，文中研究的自主可控(Self-development&Controllability)分兩個層面。其中，自主是指智能電網領域主要信息產品、設備和技術等是由我國自主設計、開發制造的，而可控是指這些產品、設備、技術具有高可靠性、安全性和穩定性。對一個產品來說，自主不一定可控，但不自主肯定不可控，自主性是可控性的基本保障。例如，已研制或擁有自主知識產權的系統未必是可控的，其可能存在嚴重的安全隱患。由于我國芯片、操作系統等軟、硬件產品，以及通用協議和標準90%以上依賴進口，使得我國智能電網等領域工控系統的核心技術受制于國外，高端市場擁有自主知識產權的產品和系統較少[8]，我國高端PLC市場的95%以上被西門子、施耐德、羅克韋爾、ABB等國外產品占領。另一方面，智能電網等國家關鍵基礎設施，對系統技術裝備水平要求高，采購人對自主品牌的不信任，美國通過巧言計劃等掌握銷售到海外的軟硬件技術產品的部署信息，繪制出購買國信息系統布防圖；國家安全局下的定制入口組織借助后門、漏洞等，控制其他國家的信息設備、竊取核心數據、癱瘓業務系統，進行強制性技術安全認證和供應鏈審查[9]，核心產品自主化水平低給我國網絡信息安全帶來了嚴重威脅。

在此背景下，2014年5月22日，國家互聯網信息辦公室宣布[10]，中國即將推出網絡安全審查制度，明確對進入中國市場的重要信息技術產品及提供者進行安全審查，重點是產品安全性和可控性，防止產品提供者借助提供產品之便，非法控制、干擾、中斷用戶系統，非法收集、存儲、處理和利用用戶有關信息，對于審查不合格的產品和服務，將不得在中國境內使用。網絡安全審查制度的適時出臺，為保護國家信息安全提供了新的手段。智能電網安全與自主可控研究就是要利用國家建立網絡安全審查機制這個契機，積極參與到網絡安全審查機制和流程的制定中，為國家網絡安全審查機制的實施獻策。因此研究智能電網安全與自主可控的評測方法，發掘重要影響因子對保證我國智能電網安全具有重要意義。

2 智能電網安全與自主可控系統分析

2.1 智能電網安全與自主可控域間關系分析

智能電網是社會網絡、信息網絡、物理網絡相互交融、滲透而形成的新型大規模人機物融合網絡[11]。該網絡涉及了電網發電、輸電、配電和用電等各個環節的眾多人員和大量的物理、信息基礎設施，其在整體性能和智能化水平不斷提高的同時，也給智能電網的安全和自主可控帶來了更大的挑戰[12-13]。鑒于智能電網的這些復雜特點以及安全與自主可控之間的關系，從社會域、信息域、物理域層面對智能電網安全與自主可控的影響程度進行宏觀的描述，其關系模型如圖1所示。

圖1 智能電網安全與自主可控域間關系模型

智能電網安全與自主可控涉及信息基礎設施的自主可控、物理基礎設施的自主可控以及智能電網產品生命周期閉環供應鏈相關人員的安全問題等。當前，智能電網的安全可控呈現出了一些新的特點：首先，智能電網領域互聯的系統、設備、應用、網絡以及機構等數量快速增長，很難單獨找到和完全隔離某一個導致安全風險的漏洞；其次，無線網絡的廣泛應用，業務系統之間的交互增加，安全域的劃分更加困難，基于網絡邊界的傳統防范措施難以奏效；再次，智能電網作為人機物融合網絡，很多單純基于信息網絡的安全機制不再有效，需要對這類大規模融合網絡的安全重新思考對策和改進安全技術；最后，智能電網相關技術產業、服務產業、制造產業以及物流產業等裝備閉環供應鏈中的產品和人員等安全問題，對智能電網安全以及自主可控程度評估同樣具有重要的影響。因此在對智能電網安全與自主可控程度進行評價時，迫切需要提出一種跨域評測方法。

2.2 智能電網安全與自主可控模糊指標確定

由于智能電網安全與自主可控程度的相互影響、相互促進、彼此交融以及智能電網域間融合的復雜性，針對部件、設備、系統、網絡等各個層次自主可控程度的評價策略都有其不同的特點，所以不易對智能電網自主可控程度進行統一的量化。因此，結合智能電網安全與自主可控的特點和當前針對多種模糊屬性決策的分析方法，對智能電網安全與自主可控進行系統的模糊指標劃分，并在下一部分進行研究分析。共分為7個模糊影響指標，具體總結如下：

(1)領域技術水平環境。未來智能電網安全與自主可控建設將會向技術自主化、多元化、核心化的方向發展，而先進的技術水平是智能電網安全與自主可控的重要保障[14]。因此要不斷提升技術儲備和整體解決方案的能力；掌握關鍵硬件防護元器件、大型系統防御軟件、高性能安全計算、高速無線安全通信等新型核心技術；不斷優化調度子系統、SCADA系統、快速診斷“自愈”子系統、在線快速仿真和建模子系統、預警專家系統、基于地理信息系統和可視化技術的資產管理與在線規劃子系統、停電管理子系統等輸配電領域的高級應用技術；重點開發電網基礎信息網絡和重要信息系統的安全保障技術，開發復雜大系統下的主動實時防護、安全存儲、網絡病毒防范、惡意攻擊防范、網絡信任體系與新密碼技術等。不斷提高智能電網的自主化、國產化水平。

(2)軟、硬件基礎設施環境。軟、硬件基礎設施對智能電網安全與自主可控的影響主要表現：

①軟、硬件產品大部分都是國外產品，而非自主知識產權的國產產品，這就導致對軟、硬件產品的了解不夠清楚，容易存在后門等安全隱患大大降低了智能電網的安全可控性；

②部分操作系統和其他應用軟件在安裝和運行之前沒有經過專業機構的安全監測，這就可能導致這些系統和軟件自身存在的安全漏洞不易被發現，影響電網中的其他軟件和系統的運行；

③軟、硬件產品使用年限過久，不能及時更新，使電網部分環節薄弱，當存在蓄意攻擊時導致整個電網變得極為脆弱；

④操作系統及應用軟件在服役期間，補丁程序不能及時更新或補丁在更新時測試不足都會影響電網安全運行；

⑤軟、硬件產品資產清單不夠完備，關鍵設備物理保護措施不足，都將給智能電網的安全穩定帶來影響；

⑥對軟、硬件產品的供應商背景進行調查和審核，確保產品來源的安全性。

(3)運行和服務環境。智能電網安全和自主可控是一項系統工程，由管理者、使用者、建設者、管理對象、管理工具等重要因素組成。電網正常運行中人員對軟、硬件等設施的操作、維護和管理對完善電網方法機制有重要的影響。因此要不斷加強智能電網中人員的管理和專業隊伍培養機制的建設，不斷提高運行和服務水平。

(4)安全管理機制環境。完善的安全管理機制是實現智能電網安全與自主可控的關鍵基礎和有力保障。安全管理機制環境包括：是否有專門統一的電網安全管理組織機構，是否有專門統一的電網安全管理規章制度，是否有專門統一的電網安全評測機制以及智能電網產品閉環供應鏈的管理和供應鏈相關人員的管理。

(5)網絡邊界和網絡連接環境。智能電網的網絡及安全邊界定義和部署不明確、不具體，會導致電網安全防護措施的部署不正確、不完備；非自主專用網絡協議的使用會增加智能電網暴露在公網中的可能性，大大提高了網絡威脅的存在；網絡連接的管控是否安全嚴格將直接影響智能電網遭受外部惡意連接的可能性[15]。

(6)安全策略環境。由于智能電網不同于傳統的信息網絡，有其自身的特點，在遭受攻擊時是否有針對智能電網而不同于傳統信息安全的專門的安全策略設置，以及電網關鍵信息加密算法非自主研發設計或加密強度不足、措施不夠完備、技術完善造成業務操作指令被黑客截取并對網絡進行監控或攻擊等，都會對智能電網的安全和自主可控產生嚴重影響。

(7)實時監控與審計環境。智能電網中SCADA系統對電網的實時監控和審計不足，會造成安全威脅出現時不能及時發現、審計并處理。目前智能電網的實時監控和審計環境主要是指針對智能電網關鍵業務操作、業務用戶行為和整體網絡的實時監控和審計是否充足完備；對電網操作指令的輸入數據是否實行實時的安全性和正確性監測和審計。

智能電網安全與自主可控的影響指標的總結如表1所示。

表1 智能電網安全與自主可控性分析

3 系統指標評測方法的設計、驗證及分析

該部分將對智能電網安全與自主可控評測系統的影響指標進行評測方法的設計、實驗驗證和分析。由前文分析可知，智能電網的安全與可控的一級影響指標包括：(Ⅰ-1)領域技術水平環境；(Ⅰ-2)軟、硬件基礎設施環境；(Ⅰ-3)運行和服務環境；(Ⅰ-4)安全管理機制環境；(Ⅰ-5)網絡邊界和網絡連接環境；(Ⅰ-6)安全策略環境；(Ⅰ-7)實時監控與審計環境。這些指標之間不完全滿足獨立性，存在著相互影響的關系，屬于模糊指標的評判和決策。

通過對復雜系統影響指標間的交互影響進行研究分析，設計關系影響指標的評判算法對結果指標進行剝離實現影響指標的縮減。主要分為三部分：首先進行評測方法的確定，然后對算法進行實驗驗證，最后進行實驗結果分析。

3.1 評測方法確定

文中所研究的智能電網安全與自主可控指標分析方法，是一種運用圖論和矩陣論原理進行系統影響指標模糊屬性分析的多屬性決策方法[16-17]。多屬性決策方法已成功運用在設備選型、社會評估等領域，并收到了很好的效果。文中所運用方法的核心算法是通過系統中各指標之間的邏輯關系構建直接影響矩陣，計算各指標對其他指標的影響度和被影響度，從而計算各指標的中心度和原因度，并根據指標所對應的中心度和原因度，得出該指標所屬種類(原因指標或結果指標)，還可根據中心度和原因度的取值調整整個分析系統的結構圖，使得系統結構更加合理。該方法主要分為以下幾步：

(1)確定系統影響指標。

根據對系統整體的分析確定系統影響指標，由于系統影響指標有級別區分，將一級指標表示為Ⅰ-i(i=1,2,…,n),則系統一級指標影響集合為{Ⅰ-1，Ⅰ-2，…,Ⅰ-n}。

(2)構建系統影響指標間的直接影響矩陣。

考察系統不同影響指標間的影響關系，并設定相應的標度。該算法通過專家打分的方法確定系統不同影響指標間的直接影響程度，并在此基礎上構建系統影響指標間的直接影響矩陣。

(1)

其中，aij(i=1,2,…,n;j=1,2,…,n;i≠j)表示影響指標Ⅰ-i對影響指標Ⅰ-j的直接影響程度，且i=j時，有aij=0。

(3)計算系統影響指標間的綜合影響矩陣。

首先將直接影響矩陣(1)進行規范化，得規范化直接影響矩陣：

(2)

然后根據規范化后的直接影響矩陣(2)計算系統影響指標間的綜合影響矩陣：

Z=T(I-T)-1

(3)

其中，I為單位矩陣。

(4)計算各因素的影響度、被影響度、中心度和原因度。其中，因素Ii∈I的影響度xi、被影響度yi、中心度ki和原因度ji的計算公式分別為：

(4)

(5)

ki=xi+yi,i=1,2,…,n

(6)

ji=xi-yi,i=1,2,…,n

(7)

其中，zij(i=1,2,…,n;j=1,2,…,n;i≠j)表示影響指標Ⅰ-i對影響指標Ⅰ-j的直接影響程度。

(5)依據系統各影響指標的中心度和原因度繪制影響指標的原因結果圖，分析得到的原因指標和結果指標，并依據原因指標對結果指標有決定性的影響作用特點，來精簡系統的各級測評指標，最后根據精簡后的測評指標對系統進行更具有針對性的測評。

(6)根據評測后得到的多個原因指標Ⅰ-i，以及Ⅰ-i所對應的影響度xi，計算原因指標的權重wi，最后根據具體情況計算影響智能電網及其相關物理設施的自主可控性程度SC。計算公式具體如下：

(8)

(9)

其中，fi為給定一個具體的網絡或設備所得到的各指標的實際指標水平值。

該部分(原因指標確定后的這一部分)要指定一個具體的網絡或設備，并根據其原因指標具體的水平值按自主可控性評測方法進行綜合評測。由于具體的網絡或設備沒有確定，所以文中僅對綜合評測部分進行簡單的闡述。

3.2 實 驗

實驗具體如下：

(1)獲得實驗數據并確定直接影響矩陣。

由于智能電網自主可控性所涉及的影響指標間的影響程度數據無法從相關部門或網上直接獲取，因此該部分采用專家打分的方法構建對上述7個一級影響指標的直接影響矩陣。該調研采用1～9標度進行測評，其中1表示對應影響指標間的直接影響程度最弱，9表示對應影響指標間的直接影響程度最強。對調研結果進行分析并取其均值作為對應指標的直接影響矩陣，得到該智能電網安全與自主可控指標測評系統的一級指標間的直接影響矩陣A，見表2。

(2)實驗確定指標間的綜合影響矩陣。

根據2.2中的算法和表2的數據，計算得到智能電網安全與自主可控評測系統一級測評指標間的綜合影響矩陣Z，見表3。

表2 智能電網安全與自主可控測評指標的直接影響矩陣A

表3 智能電網安全與自主可控測評指標的綜合影響矩陣Z

(3)實驗確定影響指標的中心度和原因度。

依據表3，首先計算各一級影響指標的影響度xi和被影響度yi。由式(4)可知，影響度xi為綜合影響矩陣Z的對應行的行和，被影響度yi為綜合影響矩陣對應列的列和。然后計算出各一級影響指標的中心度ki和原因度ji。其中影響指標Ⅰ-i的中心度ki為影響度xi和被影響度yi的和，原因度ji為影響度xi和被影響度yi之差。實驗計算可得各個一級影響指標對應的中心度ki和原因度ji，其結果見表4。

表4 智能電網安全與自主可控測評指標的ki和ji

(4)根據實驗結果繪制原因-結果圖。

依據上述實驗所得一級影響指標的中心度ki和原因度ji，分析并繪制智能電網安全與自主可控一級影響指標的原因-結果離散數據點圖，見圖2。

圖2 智能電網安全與自主可控

由圖2分析可知，智能電網安全與自主可控測評系統的原因指標為：(Ⅰ-1)領域技術水平環境、(Ⅰ-2)軟、硬件基礎設施環境、(Ⅰ-4)安全管理機制環境；結果指標為：(Ⅰ-3)運行和服務環境、(Ⅰ-5)網絡邊界和網絡連接環境、(Ⅰ-6)安全策略環境、(Ⅰ-7)實時監控與審計環境。

3.3 實驗結果分析

由實驗結果分析可知，在影響智能電網安全與自主可控的7個一級影響指標中共有3個原因指標和4個結果指標。原因指標對其他指標產生影響，而結果指標受到其他指標的影響，也即Ⅰ-1、Ⅰ-2和Ⅰ-4影響著Ⅰ-3、Ⅰ-5、Ⅰ-6、Ⅰ-7；而后者受前者的影響。由于原因指標對智能電網安全與自主可控有著決定性的作用，故可依據原因指標對智能電網安全與自主可控程度進行評價，即用(Ⅰ-1)領域技術水平環境，(Ⅰ-2)軟、硬件基礎設施環境，(Ⅰ-4)安全管理機制環境代替原有的7個一級影響指標，對智能電網安全與自主可控程度進行評價。這樣就起到了精簡系統的各級測評指標的作用，使測評指標更有針對性。

通過實驗得到了3個精簡后的一級評測指標，對這3個一級評測指標進行分析細化又可得到其對應的二級評測指標。其中，(Ⅰ-1)領域技術水平環境包含5個二級影響指標，分別是：(Ⅱ-1)技術儲備與整體解決方案水平、(Ⅱ-2)二次智能化設備技術水平、(Ⅱ-3)智能輸配電設備技術水平、(Ⅱ-4)智能電網SCADA系統技術水平、(Ⅱ-5)電網防護領域技術水平；(Ⅰ-2)軟、硬件基礎設施環境包含7個二級影響指標，分別是：(Ⅱ-6)軟、硬件國產化比例，(Ⅱ-7)軟、硬件知識產權掌控程度，(Ⅱ-8)操作系統及應用軟件安檢情況，(Ⅱ-9)軟、硬件產品使用年限及更新情況，(Ⅱ-10)操作系統及應用軟件補丁的安檢情況，(Ⅱ-11)設備資產清單和關鍵設備保護情況，(Ⅱ-12)軟、硬件供應商背景情況；(Ⅰ-4)安全管理機制環境包含5個二級影響指標，分別是：(Ⅱ-13)是否有專門統一的電網安全管理組織機構、(Ⅱ-14)是否有專門統一的電網安全管理規章制度、(Ⅱ-15)是否有專門統一的電網安全評測機制、(Ⅱ-16)智能電網產品閉環供應鏈管理情況、(Ⅱ-17)智能電網產品供應鏈相關人員的安全管理情況。

由此可見，雖然一級影響指標得到了精簡，但二級指標仍然較為龐大。

為了進一步簡化智能電網安全與自主可控評測系統，消除評測指標間的交互影響關系，可以運用該實驗中一級指標的精化算法進行二級評測指標的精簡。需要指出的是，由于不同一級影響指標間的二級指標相互影響程度的離散度較高，因此可對3個一級影響指標所屬的二級指標分別運用實驗中的算法進行二級指標精簡。最后匯總得到智能電網安全與自主可控評測系統的關鍵原因指標，再運用模糊測度建模方法對某一個具體的智能電網進行安全與自主可控進行測評。

4 結束語

智能電網作為國家關鍵基礎設施，其安全關系到國際民生和社會穩定，而解決智能電網安全的根本出路是實現我國智能電網的自主可控的關鍵。文中通過對智能電網安全與自主可控的系統分析，并設計方法實現了智能電網安全與自主可控相關模糊指標的精簡，最后得到了對安全與自主可控評測起關鍵作用的(Ⅰ-1)領域技術水平環境，(Ⅰ-2)軟、硬件基礎設施環境，(Ⅰ-4)安全管理機制環境3個原因指標，從而在對智能電網及其相關技術和產品進行安全與自主可控程度評測時，可重點對這三個關鍵指標運用模糊測度建模方法進行測評。自主是安全的基礎，可控是安全的目的，實現自主可控是保證智能電網安全的必然選擇。在對智能電網相關新技術及產品應用時，應做到“先審后用、能控則放、用中管控、安全審計”，通過不斷優化和完善測評方法確保我國智能電網的安全與可控,也為我國的安全審查事業建言獻策。

[1]GuanZhitao,YanLi.Prospectofsmartgrid-orientedinformationsecuritytechnology[J].ShaanxiElectricPower,2010,10(6):5-8.

[2] 王明俊.智能電網與智能能源網[J].電網技術，2010,34(10)：1-5.

[3]CaoJunwei,WanXinyu.Informationsystemarchitectureforsm-artgrid[J].ChineseJournalofComputers,2013,36(1):143-167.

[4]GormanS.ElectricitygridinU.S.penetratedbyspies[EB/OL].2009.http://online.wsj.com/article/SB123914805204 099085.html.

[5]ZetterK.Researchersreleasenewexploitstohijackcriticalinfrastructure[EB/OL].2012-04-05.http://www.wired.com/threatlevel/2012/04/exploit-for-quantum-plc.

[6] 人民網.歐美電站感染“能源之熊”病毒黑客控制電廠[EB/OL].2014-07-02.http://news.cjn.cn/gjxw/201407/t2497623.htm.

[7]ExecutiveOfficeofthePresident,NationalScienceandTechnologyCouncil．U.S.Apolicyframeworkforthe21stcenturygrid：aprogressreport[R/OL]．2013．http://www.whitehouse.gov/sites/default/files/microsites/ostp/2013_nstc_grid.pdf．

[8] 北極星電力信息網.工業控制系統信息安全面臨新的挑戰[EB/OL].2013-09-30.http://xinxihua.bjx.com.cn/new/20130930/462887.s.html.

[9] 周季禮,于東興,吳 勇.美國打造自主可控信息安全產業鏈的主要舉措及啟示[J].信息安全與通信保密,2014(11):62-67.

[10] 中國政府采購新聞網.網絡安全審查對政采影響幾何[EB/OL].2014-06-09.http://www.cgpnews.cn/articles/21104.

[11] 劉 曉，張隆飆,ZhangWJ,等.關鍵基礎設施及其安全管理[J].管理科學學報，2009,12(6):107-115.

[12] 梅生偉，王瑩瑩，陳來軍.從復雜網絡視角評述智能電網信息安全研究現狀及若干展望[J].高電壓技術，2011,37(3):672-679.

[13] 陳來軍,梅生偉,陳 穎.智能電網信息安全及其對電力系統生存性的影響[J].控制理論與應用,2012,29(2):240-244.

[14] 王益民.堅強智能電網技術標準體系研究框架[J].電力系統自動化，2010,34(22)：1-6.

[15] 陳樹勇，宋書芳，李蘭欣，等.智能電網技術綜述[J].電網技術，2009(8)：1-7.

[16] 章 玲，周德群.多屬性決策分析方法與應用-基于屬性間關聯的研究[M].北京：科學出版社,2013.

[17] 周德群.系統工程概論[M].北京:科學出版社，2007.

AnalysisandEvaluationofSmartGridSecurityandSelf-developmentControllability

ZHANGJing-jing,XUNPeng,FENGJian-fei,BIHong-shuang

(SchoolofComputer,NationalUniversityofDefenseTechnology,Changsha410073,China)

Withthedevelopmentofinformatization,industrializationandtheintegrationofthenetwork,theautomaticlevelandtheintelligentlevelofthepowergridhavebeenimprovedsignificantly.However,securitythreatshavealsobeenbroughttothepowergrideither.Thesmartgridisanewtypeofconvergednetworkformedbytheinteractionandpenetrationamongphysical,informationandsocialnetworks,whichsecurityinvolvesinphysical,information,network,andpersonalcomprehensivecontrol.Ithasthefeaturesthatthethreatsandattacksinsmartgridcancrossdomains.TakingintoaccountthesmartgridsecuritythreatsandChinesenetworkequipmentsecurityreviewandthelowlevelofinformationinfrastructureself-developmentcontrollability,thesignificanceofself-developmentcontrollabilitytothesmartgridsecurityhasbeendescribed.Impactfactorsarepresentedforsmartgridsecurityandself-developmentcontrollability.Finally,basedonthegraphandmatrixtheories,multi-attributedecisionmakingmethodisappliedtotheevaluationsystemofsmartgridsecurityandself-developmentcontrollability.Experimentsareperformedtoanalyzeandevaluatetheimpactfactorsofsmartgridsecurityandself-developmentcontrollability.

smartgrid;self-developmentcontrollability;networkintegration;impactfactors;evaluationsystem

2015-06-29

2015-10-12

時間：2016-05-05

國家自然科學基金資助項目(61170285)

張京京(1987-)，男，碩士研究生，研究方向為網絡分析、數據挖掘。

http://www.cnki.net/kcms/detail/61.1450.TP.20160505.0815.040.html

TP

A

1673-629X(2016)05-0079-07

10.3969/j.issn.1673-629X.2016.05.017