电力物联网用户用电信息全过程管理风险评估

杨晓宇，郭晓鹏，2，杨昆，3

（1.华北电力大学经济与管理学院，北京 102206；
2.华北电力大学新能源电力与低碳发展研究北京市重点实验室，北京 102206；
3.中国电力企业联合会，北京 100761）

“双碳”目标下新能源大规模并网，电网稳定性和可靠性风险大幅度提高。电力物联网能够实现电力系统的广泛感知和万物互联，有助于促进新能源的消纳[1]，是新型电力系统建设的基础。电力物联网在提升电网信息化、自动化、互动化水平的同时，也给电网企业带来了诸如数据窃取、数据篡改等信息管理风险[2-3]。电力物联网是公用能源事业基础网，如果用户用电量、能源消费明细、能源消费关联地理位置等敏感信息被窃取，会给社会公共安全带来严重影响[4]，电力物联网建设和运营必须重视用户信息管理。

目前，物联网技术在电力系统中的应用已经取得了一系列成果。早期对于电力物联网的研究主要集中在基本概念的界定上[5-6]；
之后的研究对电力物联网的关键技术进行了梳理[7-9]，探讨了电力物联网在变电站运维[10-11]、配电网运行[12-13]、智能用电[14-15]等多种场景中的应用[16-17]。另外，有研究开始关注电力物联网的安全问题[18-19]，针对电力物联网通信终端信任问题，文献[20]提出一种基于信息熵的信任评价方法，有效避免了电力物联网终端攻击。文献[21]识别了电力物联网与“云大物移智”技术融合应用的安全风险，并基于电力物联网特性设计了多层级的安全架构。这些关于电力物联网风险的研究，集中于电力物联网的安全风险识别，缺乏对于电力物联网风险的评估。在电力物联网风险评估方面，文献[22]从环境、技术等维度梳理了电力物联网双创园区建设风险，并基于模糊综合评价理论构建了风险评估模型。文献[23]采用组合赋权和云模型对电力物联网的安全风险进行了评估，指出了电力物联网整体处于较高风险，但没有进一步研究电力物联网风险管控的重点。

电力物联网是电力行业新兴技术，发展前景广阔。目前对于电力物联网的研究多集中在关键技术和应用场景的分析，但很少有研究对风险进行定量研究并明确电力物联网风险管理重点。因此，本文结合以往对电力物联网风险的研究，从用户用电信息管理的角度出发，对电力物联网用户用电信息的获取、传输、存储、处理以及应用的全过程进行梳理，识别用户用电信息全过程管理各环节存在的风险，并基于区间数评价法和改进的熵值法定量分析全风险因素和用户用电信息全过程管理主要环节的风险重要程度。本文的研究有助于明确电力物联网用户用电信息管理的重要风险点和管理环节，提高电力物联网应用的可靠性。

本文首先对电力物联网用户用电信息全过程管理的环节进行划分，然后结合电力物联网的基本架构和关键技术对各环节的风险进行识别。

1.1 用户用电信息全过程管理环节划分

电力物联网通过广泛布置在末端的感知设备不断采集用电量、用电负荷等数据，借助通信网络将数据传输至平台层进行存储和处理，由应用层向电网内部和社会大众展示数据分析的成果，达到支持决策的目的。因此，电力物联网用户用电信息全过程管理主要包括信息获取、信息传输、信息存储和处理以及信息应用4 个环节，具体过程和主要技术如图1 所示。

图1 电力物联网用户用电信息全过程管理的环节和主要技术Fig.1 Links and main technologies for whole process management of user’s power consumption information through electric Internet of Thing

电力物联网信息获取指利用传感技术、芯片化技术，对电力系统运行、用户用能、市场交易及外界环境等基础数据的监测、采集与感知。随着未来电力物联网的建设，智能传感器的投入数量将大幅度增加。

电力物联网信息传输任务主要通过现有的互联网、移动通信网、卫星通信网等基础网络设施，对采集到的信息进行接入和传输。

信息存储和处理主要借助数据存储、挖掘、云计算等手段，将网络内海量的信息资源整合成一个可互联互通的大型数据网络，为数据应用提供支持。

在信息应用环节，电力物联网要为电网企业决策提供支持，支撑社会大众服务定制，因此电力物联网要与多种业务系统互联，为多种用户系统提供接口。

1.2 用户用电信息全过程管理风险识别

电力物联网用户用电信息全过程管理各环节采用的技术手段不尽相同，其对应的风险也有较大差异。结合电力物联网的关键技术，对用户用电信息获取、传输、存储与处理、应用各环节的风险进行识别。

1.2.1 信息获取环节风险

1）感知终端数据覆盖风险。泛在物联的数据体量大，更新速度快，但是受电力物联网建设成本影响，智能终端的储存空间往往较小，无法完成大量数据的存储，容易形成数据覆盖。

2）智能感知终端网络攻击风险。电力物联网的智能终端设备众多、抗攻击能力低，数量庞大的智能传感器很容易受到恶意攻击者的攻击，导致智能终端数据丢失，甚至导致终端设备反向监听或监视用户。

1.2.2 信息传输环节风险

1）通信设备拒绝服务攻击风险。在远/近程通信和有/无线通信中，攻击者可通过开放式信道注入虚假信息，通过IP 欺骗等方式，写入大量冗余数据使得通信设备拒绝服务。

2）通信协议不匹配风险。由于智能终端多样化，智能终端采用的通信协议复杂多样，容易导致网络层通信协议和数据加密方式不匹配，使得数据无法传输形成数据丢失。

3）网络拥堵风险。电力物联网数据量庞大，并且数据传输具有集中性，大量数据的集中传输给统一接入网关带来了巨大的传输压力，使得网络传输性能下降，形成网络拥堵。

4）通信网络不稳定风险。随着现代通信、5G 技术等通信技术的快速发展，网络稳定性有了大幅度的提高，但在部分偏远地区仍然存在着网络信号不稳定、信号弱、信号中断等问题，容易造成数据传输中断和丢失。因此，通信网络稳定性同样是电力物联网用户用电信息传输面临的问题。

1.2.3 信息存储与处理环节风险

1）数据窃取风险。用户用电信息存储和处理容易受到密码破解、嗅探侦听、病毒植入等多种方式的窃取攻击，而一旦发生用户信息外泄，会给社会带来严重的负面影响。

2）数据篡改风险。数据篡改是指通过计算机网络对数据进行修改、增加或删除，使得数据失去完整性或真实性不能反映用户真实用能情况的网络攻击行为。为保证电力物联网用户信息的真实性必须对数据篡改进行防范。

3）数据处理失控风险。数据处理失控风险主要是指由非法人为干预导致的数据处理失控。数据处理工作由电力物联网核心层负责，数据处理失控会导致电力物联网核心层级瘫痪，对上级数据应用和下级数据获取产生重大影响。

4）噪声数据识别不准确风险。噪声数据是指不具备可用性的数据。在电力物联网的实际应用中，由于设备故障、环境急剧变化等原因可能会产生噪声数据。为保证数据的可靠性需要识别并剔除噪声数据的干扰，如果噪声数据识别不准确将会影响数据的有用性。

5）大数据处理方式不当风险。大数据处理的工具、程序和系统多种多样，各种处理方式的适用范围大不相同，需要选择适用于电力行业特性的大数据处理方式，挖掘电力物联网海量、多类型数据的内在关系。

1.2.4 信息应用环节风险

1）用户访问管理不善风险。电力物联网需要面向电网企业以及社会大众提供服务，访问人员复杂多样，存在着访问权限设置不合理、用户身份识别不准确等问题。如果访问权限设置不合理，用户无法获取需要数据，电力物联网就不能起到支持科学决策的作用；
如果不能准确识别非法伪造的用户身份，则会给数据安全带来严重威胁。总之，如果用户访问管理机制不够完善，就不能保证电力物联网数据的安全有效应用。

2）业务系统间互联不畅风险。电力物联网涉及多个部门的多种数据，并且需要向多个部门提供支持，无论是电力物联网各部门之间还是电力物联网与应用部门之间存在系统壁垒，都不能实现数据的实时共享，无法达到支持决策的目的。

3）应用接口攻击风险。电力物联网为多种用户提供服务，需要连接电网企业内部和外部的多个业务系统，易在电力物联网系统架构和业务系统互相连接处形成系统漏洞，给不法分子以可乘之机。因此，需要安全管理接口漏洞，减少应用接口攻击的可能性。

1.2.5 全环节共性风险

除上述风险之外，还有贯穿于电力物联网用户用电信息获取到应用所有环节的风险，本文称其为全环节共性风险，具体来说主要有以下5 种。

1）设备自然损坏风险。设备自然磨损和地震、泥石流等自然灾害造成设备损坏，无法使用。

2）设备人为损坏风险。电力物联网中的基础设施、设备受到人为物理破坏，不能继续使用。

3）社会大众不认可风险。用电情况可以反映出居民作息规律、生活习性等敏感信息，电力物联网在方便居民生活的同时，将居民隐私透明化。因此，居民对电力物联网应用可能存在抵触心理，导致电力物联网不能顺利推广。

4）技术进步导致的信息安全风险。技术进步不仅会使得现有设备贬值，还可能导致现有的用户信息采集、传输或者处理环节出现新的安全漏洞，使用户信息安全受到威胁。

5）管理不善导致的安全风险。管理不当风险主要是指电力物联网相关人员管理不善导致的设备安全和信息安全风险，如管理不当导致的用户信息泄露等。

通过分析完成了电力物联网信息采集到应用的全过程风险识别。

为明确电力物联网用户用电信息全过程风险管理的重点风险因素和环节，本文在识别电力物联网用户用电信息采集到应用全过程风险因素的基础上，分别对用户用电信息管理的全风险因素重要性和全过程主要管理环节风险重要性进行评估。在评估时，首先采用专家评价法获得各风险因素发生的可能性以及危害程度，计算风险因素的综合评价值，并对风险因素的重要程度进行排序，明确电力物联网用户信息管理的主要风险因素；
然后，采用改进的熵值法确定各风险因素对其所在环节风险综合评价值的影响权重，计算用户用电信息管理各环节的风险综合评价值，明确用户用电信息全过程风险管理的重点环节，具体评价内容和步骤如图2 所示。

图2 电力物联网用户用电信息管理风险评价流程Fig.2 Risk evaluation process of user’s power consumption information management through electric Internet of Thing

2.1 风险因素重要性评估方法

对全部风险因素的重要程度进行测度和排序。由于缺乏具体数据反映风险发生的可能性和危害程度，本文采用专家评价法获取风险危害程度和可能性。首先采用专家评价法确定风险发生可能性和危害程度的区间值；
然后，对专家评价信息进行集结，计算风险因素的综合评价值；
最后，对风险因素综合评价值进行两两比较，构建可能度矩阵，计算风险因素重要程度排序，计算步骤如下。

1）专家评价信息获取。考虑到风险发生的可能性和危害程度具有模糊性和不确定性，本文以区间数的形式反映专家意见。区间数利用上限和下限表达评价信息，与其他方法相比，可以更加精确地反映风险的不确定性[24]。因此，区间数更适合描述风险发生的可能性和危害程度。本文共获取了5名专家（3 名电力物联网研究人员、2 名电力物联网相关从业人员）对于19 个风险因素发生可能性和危害程度的评价。

2）风险因素评价值计算。假设专家k对于某一风险因素i发生可能性和危害程度的评价区间分别为，则该风险因素i的评价值的计算方法如式（1）所示：

3）风险因素综合评价值计算。集结5 位专家的风险因素评价值，计算所有专家对于各风险因素的综合评价值。本文采用加权算术平均算子（Weighted Arithmetic Averaging Operator，WAA算子）对专家的风险评价值进行集结，方法的具体原理如下。

本文假设所有专家的重要程度相同，在对风险评价值进行集结时每位专家的权重均取0.2。

4）风险因素重要程度排序。对风险因素的综合评价值进行两两比较，构造排序矩阵，计算排序向量，确定风险因素的排序。

（1）风险因素综合评价值比较。将风险因素i的综合评价值与其他风险因素j的综合评价值带入式（3）进行两两比较，计算风险因素i的重要程度大于其他因素j的可能度pij。

检查风险因素两两比较的可能度是否满足式（4）的性质，构造可能度矩阵。

（3）计算排序向量ρi。对可能度矩阵的每1 行元素按照式（5）进行归集，计算风险因素的排序向量。

（4）风险因素排序。根据计算出的ρi值，由大到小对风险因素的重要程度进行排序。风险因素排序越靠前，证明风险的重要程度越高。

2.2 全过程主要环节风险重要性评估方法

考虑到各环节风险因素数量不同，本文首先采用改进的熵值法计算风险因素对其所在环节风险的权重；
然后，对不同环节的风险因素综合评价值进行集结；
最后，对各环节的风险程度进行比较，明确电力物联网用户信息管理的重点环节，电力物联网用户信息管理主要环节风险重要性评估步骤如下。

2.2.1 改进熵值法的计算规则定义

熵值法是一种客观的指标权重确定方法，专家对同一指标的评价值偏差越大，评价指标的权重也越大[25]。需要注意的是，传统的熵值法多应用于评价值是唯一精确值的情况，考虑到本文风险因素评价值为区间值，因此，本文对传统熵值法进行了改进，综合考虑上界值序列偏差和下界值序列偏差对权重的影响，使得评价算法采取的信息更加全面，评价结果更加公平可靠，具体如下。

式中：为风险因素i下专家j评价区间下界值所占比重。

2）计算风险因素上界序列信息熵。同理，分别构造各环节风险因素的上界决策矩阵为风险因素评价区间的上界值。按照熵值计算式（8），计算上界序列信息熵：

式中：为风险因素i下专家j评价区间上界值所占比重。

3）计算平均信息熵。由风险因素的下界序列信息熵和上界序列信息熵，计算平均信息熵Hj。

4）确定风险因素区间值序列偏差程度。计算用户用电信息管理各环节风险因素的重要程度dj。

5）计算风险因素权重。风险因素对其所在用户用电信息管理环节的权重ωj计算式如（12）所示。

2.2.2 基于改进熵值法的主要环节风险重要性评估流程

1）风险因素所在环节风险综合评价值权重计算。按照上2.2.1 步骤分别计算信息收集环节、信息传输环节、信息存储和处理环节、信息应用环节中各风险因素的权重大小。由于全环节共性风险存在于用户信息管理的全过程，所以不再分析全环节共性风险。

2）用电信息管理全环节风险综合评价值计算。根据计算出的风险因素权重值，采用WAA算子按照式（2）对风险因素综合评价值进行归集，计算出用户信息管理各环节的风险综合评价值。

3）各环节风险重要程度排序。参照风险因素重要性评估方法中的步骤4），采用式（3）计算风险综合评价值两两比较可能度，构造模糊可能度评价矩阵，根据式（4）计算可能度排序向量，对各环节风险重要程度进行排序。

3.1 风险因素重要性评估结果

本文获取了5 名专家对于全部风险发生的可能性和危害程度的评价区间值。按照风险因素评估步骤1）—3）对风险因素评价值进行计算，得到风险因素综合评价值。按照步骤4）对风险因素综合评价值进行两两比较，得到风险因素可能度矩阵。利用式（5）对可能度矩阵进行集结，得到风险因素的排序向量pi，并对风险因素进行排序，结果如表1 所示。

表1 风险因素排序结果Table 1 Ranking results of risk factors

风险排序结果显示，在电力物联网用户用电信息全过程管理的19 个风险因素中，风险因素重要程度从高到低依次为：C32＞C12＞C31＞C22＞C11＞C21＞C43＞C42＞C23＞C41＞C54＞C33＞C34＞C53＞C52＞C55＞C35＞C24＞C51。其中，重要程度排名前3 的风险分别为数据篡改风险、感知终端网络攻击风险以及数据窃取风险；
重要程度排名后3 的风险分别为大数据处理方式不当风险、通信网络不稳定风险以及设备自然损坏风险。

观察风险因素排序向量，发现排序向量之间差距并不显著，为明确风险防控重点，本文根据风险因素综合评价值，绘制了如图3 所示的风险因素综合评价值图。

图3 风险因素综合评价值Fig.3 Comprehensive evaluation value of risk factors

图3 结果显示，风险因素主要聚集成综合评价值高、中、低的3 类，其中风险综合评价值高的风险因素有数据篡改、数据窃取、通信协议不匹配、通信设备拒绝服务攻击、感知终端网络攻击、感知终端数据覆盖风险6 个风险因素，如图3 中圆形线框所示；
风险综合评价值中等的有应用接口攻击风险、业务系统互联不畅风险、网络拥堵风险以及用户管理不善风险4 个风险因素，如图3 中矩形线框所示；
风险综合评价值低的风险因素有管理不善、设备人为损坏等9 个风险因素。建议在对电力物联网用户用电信息风险进行管理时，综合考虑风险因素排序和风险因素综合评价值，应把重要程度排序前6 位的风险因素作为重大风险，对其进行重点管理；
把重要程度排序7 到10 位的风险因素作为一般风险，对其进行次重点管理。

3.2 全过程主要环节风险重要性评估结果

为明确电力物联网用户用电信息管理风险防控的重点环节，本文对电力物联网信息获取、传输、存储与处理以及应用环节的风险进行评估。由于全环节共性风险存在于用户用电信息管理全过程中，因此，不再对其进行分析。按照用户用电信息管理环节风险评估方法的步骤1），计算得到表2 所示的风险因素对其所在信息管理环节风险综合评价值影响权重。

表2 风险因素对信息管理过程风险评价值影响权重Table 2 Weight of risk factors influencing risk evaluation value of user’s information management process

按照权重对风险评价值进行归集，得到信息收集、信息传输、信息存储和处理、信息应用环节的风险综合评价值分别为：[42.471，52.934]，[31.636，38.802]，[24.773，31.647]，[32.286，41.684]。比较各环节风险可能度，得到各环节风险可能度比较矩阵。根据式（4）计算信息管理环节的排序向量，计算得到各环节的排序向量分别为0.375，0.241，0.125，0.259，最终得到电力物联网用户用电信息管理环节的风险程度排序为C1＞C4＞C2＞C3，即用户用电信息管理各环节的风险重要程度从高到低排序依次为信息收集、信息应用、信息传输、信息存储和处理。

分析信息管理环节排序结果，发现在用户用电信息采集环节，用户信息采集终端设备数量大，技术水平有限，导致感知终端受到网络攻击与破坏的可能大；
并且信息采集设备分散分布在用户端，电网对信息采集设备的管控能力有限，导致信息采集环节风险程度高。在信息应用环节，电力物联网需要连接多个系统，为多种用户提供服务，大量的系统应用接口和复杂的用户管理增加了数据应用环节风险发生可能性和危害程度，导致信息应用环节风险重要程度高。基于上述分析，建议电力物联网在建设和使用时重点对信息采集与应用环节进行管理。

此外，为验证改进熵值法在区间数评价中的有效性和科学性，本文对比了采用传统熵值法与改进熵值法时各环节风险重要程度的排序。本文分别将区间数评价的上界信息熵和下界信息熵带入到式（11）—式（12）中，得到了传统熵值法考虑单一界限时各环节风险的重要程度排序，具体结果如表3 所示。

表3 不同方法各环节的风险重要程度排序结果对比Table 3 Ranking results of risk importance in each process with different methods

表3 结果显示，在单独采用上界熵值和下界熵值排序时，信息传输环节和信息应用环节的风险重要程度排序具有显著的差异。传统熵值法仅考虑区间数的单一界限，使得各环节风险重要程度排序结果具有片面性和不稳定性。本文采用的改进熵值法能够同时考虑区间数的上下界情况，其评价结果更加科学合理。

本文首先对电力物联网用户用电信息从收集到应用的全过程进行梳理；
然后，结合电力物联网基本架构和相关技术，对电力物联网用户用电信息全过程管理的风险进行识别；
最后，分别对全风险因素重要程度和全过程主要环节风险重要程度进行评估，明确了电力物联网用户用电信息全过程管理的重要风险因素和环节，研究结论如下。

1）电力物联网用户用电信息管理可以划分为信息采集、传输、存储和处理以及应用4 个主要环节，结合各环节的关键技术，电力物联网用户用电信息管理主要包括19 个风险因素。

2）对全部风险因素的重要性进行分析，发现电力物联网用户用电信息风险因素管理应重点关注数据篡改、智能终端网络攻击、数据窃取等6 大风险因素。

3）对全过程主要环节风险重要性进行分析，发现电力物联网用户用电信息全过程管理应重点关注用户用电信息采集和用户信息应用环节。

猜你喜欢 排序信息管理用电 高校就业工作信息管理平台设计中国应急管理科学(2022年2期)2022-05-23批量精装房项目工程信息管理综述建材发展导向(2021年15期)2021-11-05作者简介名家名作(2021年4期)2021-05-12地球物理台网仪器维修信息管理的研究与实现地震研究(2021年1期)2021-04-13恐怖排序科普童话·学霸日记(2020年1期)2020-05-08节日排序小天使·一年级语数英综合(2019年2期)2019-01-10用电安全要注意小学生必读(中年级版)(2018年10期)2019-01-04学习用电小知识学苑创造·A版(2016年5期)2016-06-21从信息管理学著作看中国信息管理学理论研究的发展大学图书馆学报(2009年3期)2009-06-01 相关热词搜索：用电，联网，全过程，