基于DS证据理论的变电站通信系统信息安全评估.PDFVIP

第 31 卷 第 6 期 电 力 自 动 化 设 备 Ｖｏｌ．31 Ｎｏ.6 ２０ 11 年 6 月 Ｅｌｅｃｔｒｉｃ Ｐｏｗｅｒ Ａｕｔｏｍａｔｉｏｎ Ｅｑｕｉｐｍｅｎｔ Jun. ２０ 11 基于 D S 证据理论的变电站通信系统信息安全评估 曹一 家 姚 欢 黄 小庆 张振 夫 ， ， ， （湖 南大学 电气与信 息工程 学院 ，湖 南 长沙 4 10082 ） 摘要 ： 量化各种安全威胁 对 变 电站通信 系统信 息安全 的影响程度是 制 定信 息安全 策略 的前提 。 在 分析 变 电 站通信 系统信 息安全 需求的基础上 根 据信 息安全 的 个性质将影响其安全 的各种威胁进行 分类 根 据该分 ， 。 4 类建立 变 电站通信 系统信 息安全评估指标 以及层 次关 系 利 用标度 法计算各 个安全威胁 的联合权 重 进 一步 ， 。 运用 D鄄S 证据理论将专家对各种安全威胁的评估进行量化和集成 ，最终依据信任 区间将各个安全威胁进行 大小排 序 。 算例表 明 ，该方 法能直观 地量化各种安全威胁 的影响程度 ，能为 变 电站信 息安全 策略 的制 定提供 可量化 的理论依 据 。 关键 词 ： 变 电站 ； 通信 系统 ； 信 息安 全 ； 层 次分析 法 ； 证 据理论 中图分 类号 ： 文献标识码 ： 文章编 号 ： （ ） TM 73 A １００６ － ６０４７ 2０ 11 06 － ０00 1－ ０5 0 引言 1 变 电站通信 系统信息安全 的特点 随着 IEC61850 规 约 的推广 和应用 ，变 电站二次 1.1 变 电站通信 系统信 息安全 需求 设 备 网络化程度越来 越 高 ［1鄄4 ］ ，通信 系统信 息安 全 问 变 电站信息安全 主要体 现为 ：数据 的完整性 、保 题 日益 突 出 。 当前 ，由于无 法 定 量 分 析 各 种 安 全 威 密性 、可用性 和不可否认性 ［11］。 胁对整个 系统信息安全 的影 响程度 安全威胁解决策 ， 数据完整性是指确保 电力 系统 中存储 的或者在 略 的制定存 在 一定 程 度 的盲 目性 。 因此 ，对 整 个 变 网络 中传 输 的数 据 不 遭 受 任 何 形 式 的非 法 插 入 、删 电站通信 系统信息安全存 在 的威胁进行识别 和定量 除 、修改或重发 ，具有判 断数据是否 已被非法修改 的 评价显得尤 为重要 。 能力 数据保密性是指确保 电力 系统 中存储 的或者在 ； 目前 ，对 于变 电站 通 信 系统 信 息 安 全 的