网络环境下变电站自动化通信系统脆弱性评估

结合变电站自动化通信系统的特点和分布式系统脆弱性理论，提出网络环境下变电站自动化通信系统脆弱性评估方法。通过对系统的形式化定义，构造表征攻击过程的脆弱性状态图;参考指数分布特性，以脆弱度因子和等效攻击代价为参量，定义了状态转换的脆弱度函数;并按照脆弱性状态图的连接方式，定义了4种类型的脆弱度计算模型。进一步考虑变电站自动化通信系统的信息安全特点，设计了基于层次分析法（AHP）和逼近理想解排序法（TOPSIS）的脆弱度因子量化方法。根据IEC 61850标准构建了评估算例，通过不同安全方案下的脆弱度计算比较，表明该方法能有效量化系统脆弱度，对安全策略制定起指导作用