基于層次分析法的電力終端安全評估方案

田秀霞, 盧官宇, 金 鑫, 鄭 楷

(上海電力大學 計算機科學與技術學院, 上海 200090)

隨著能源互聯網的發展,大量的電力終端被投入使用。電力終端是位于用戶側的電子設備,例如智能電表、電力傳感器、DTU數據采集與監控終端單元、RTU遠程終端單元和FTU饋線開關監控終端單元等。電力終端的功能包含采集電力數據、調控電力生產、傳輸通信數據以及電網狀態監測等。

電力終端的安全可靠是電力系統穩定運行的根本[1]。各類用電采集終端在智能電網建設中得到了廣泛應用,但是由于采集終端本身結構簡單、用戶行為無安全管控行為、采集終端部署環境較為惡劣等問題,所以造成終端存在著大量的安全隱患[2]。在用戶用電過程中,惡意攻擊者可以通過攻擊電力終端來盜取電力隱私數據。這些隱私數據中包含了大量的用戶及電力系統的敏感信息。在電力終端緊密連接饋電線路情況下,攻擊者還可以干擾電力正常生產調度流程。電力系統智能終端計算環境安全保證不足,存在終端被惡意控制破壞的風險[3]。因此,建立電力終端安全評估體系和對電力終端系統信息安全風險評估是非常重要迫切的工作。

現有的電力系統風險評估方案僅考慮了一部分終端安全因素,并不完全適用于電力終端的安全評測,同時存在考慮指標因素不全面、未對指標權值進行驗證以及評價結果主觀性太強等問題。

LIAO H等人[4]建立了一個網絡終端安全狀況評估的4級指標體系,將網絡終端安全狀況劃分為5級,等級越高風險越大,其建立的評估指標體系主要工作對象為主機和工作站,即互聯網應用終端,并不適用于電網中的終端設備。……