风电机组可编程智能控制器信息安全策略决策方法及系统与流程

本发明属于风电机组可编程智能控制器安全防护领域，更具体地，涉及一种风电机组可编程智能控制器信息安全策略决策方法及系统。

背景技术：

1、随着智能电网的发展与普及，风电已成为可再生能源领域重要的发电方式之一。为了提高风电机组的性能、可靠性和安全性，可编程智能控制器在风能行业中得到了广泛应用。可编程智能控制器是风电机组中的核心控制系统，负责监测和控制风机的运行状态，以确保风机在各种工作条件下能够高效、安全地运行。

2、然而，风电机组可编程智能控制器往往采用通用的操作系统以及在设计之初未考虑加密、认证等安全机制的通信协议，攻击者可能利用存在的信息安全漏洞篡改风电机组可编程智能控制器的通信数据或者控制其参数使得风电机组控制功能失效，最终造成风电机组停机事件的发生。因此，风电机组可编程智能控制器存在信息安全防护需求。安全策略决策作为信息安全防护的核心环节，通过评估系统当前安全态势制定最优的安全策略，最终让系统恢复至安全状态。

3、当前通用的信息安全策略决策方法一般基于漏洞利用率构建随机博弈模型，求解满足攻防双方收益最大条件下的纳什均衡方程以生成最优安全策略。这种方法是从攻防双发的收益角度出发考虑策略的实施，忽略了对策略执行时间的考虑，然而风电机组可编程智能控制器对实时性要求较高，若忽略对策略执行时间的考虑，可能会导致较高的策略执行时间成本，并且较高的策略执行时间成本可能导致安全策略决策失败。因此，目前尚没有一种适用于风电机组可编程智能控制器的信息安全策略决策方法。

技术实现思路

1、针对现有技术的以上缺陷或改进需求，本发明提供了一种风电机组可编程智能控制器信息安全策略决策方法及系统，其目的在于降低信息安全策略决策的时间成本。

2、为实现上述目的，按照本发明的第一方面，提供了一种风电机组可编程智能控制器信息安全策略决策方法，包括：

3、构建风电机组可编程智能控制器信息安全策略决策模型；其中，所述信息安全策略决策模型的目标函数为最大化风电机组可编程智能控制器信息安全策略风险收益rr以及最小化风电机组可编程智能控制器信息安全策略的执行时间成本cc；其中，k为信息安全策略个数，ri为信息安全策略的风险收益，xi为0-1决策变量，xi＝1表示第i个信息安全策略被选中，xi＝0表示第i个信息安全策略被舍弃；ti为第i个信息安全策略的执行时间成本；

4、以为约束，求解所述信息安全策略决策模型，得到最优信息安全策略集；其中，tre、tba分别为风电机组可编程智能控制器允许的最长响应时间和执行控制任务所需时间。

5、进一步地，所述信息安全策略的风险收益为量化的信息安全策略的风险收益ri，计算方式包括：

6、s11、将风电机组可编程智能控制器执行的控制任务分解为多个核心控制功能的组合，并将每个核心控制功能分解为多个基本控制功能的组合；

7、s12、采用层次分析法，计算每个核心控制功能和每个基本控制功能的重要度权重；

8、发生控制功能失效时，确定执行风电机组可编程智能控制器信息安全策略能够恢复控制的核心控制功能以及对应的基本控制功能；

9、s13、计算量化的信息安全策略的风险收益ri：

10、

11、其中，为执行风电机组可编程智能控制器信息安全策略能够恢复控制的基本控制功能fch的重要度权重，ωfn为基本控制功能fch对应的核心控制功能fn的重要度权重。

12、进一步地，s12中，采用层次分析法，计算每个核心控制功能，包括：

13、s121、构建重要度判断矩阵j，其中，所述重要度判断矩阵j中位置(x，y)处的元素jxy表示核心控制功能ax相对于核心控制功能ay的重要度，x,y＝1,2,…,n，n为核心控制功能的总数，且jxy·jyx＝1；

14、s122、对所述重要度判断矩阵j进行一致性校验，若通过一致性校验，则执行s123，否则，返回s121调整所述重要度判断矩阵j中元素jxy的值，直至通过一致性校验；

15、s123、求解所述重要度判断矩阵j最大特征根对应的特征向量；所述特征根对应的特征向量中的值依次对应于各核心控制功能的重要度权重。

16、进一步地，s12中，采用层次分析法，计算每个基本控制功能的重要度权重，包括：

17、s121、构建重要度判断矩阵j，其中，所述重要度判断矩阵j中位置(x，y)处的元素jxy表示当前核心控制功能对应的基本控制功能ax相对于当前核心控制功能对应的基本控制功能ay的重要度，x,y＝1,2,…,n，n为当前核心控制功能对应的基本控制功能总数，且jxy·jyx＝1；

18、s122、对所述重要度判断矩阵j进行一致性校验，若通过一致性校验，则执行s123，否则，返回s121调整所述重要度判断矩阵j中元素jxy的值，直至通过一致性校验；

19、s123、求解所述重要度判断矩阵j最大特征根对应的特征向量；所述特征根对应的特征向量中的值依次对应于当前核心控制功能对应的各基本控制功能的重要度权重；

20、s124、重复执行s121-s123，得到每个核心控制功能对应的各基本控制功能的重要度权重；将重复的基本控制功能的重要度权重进行加和作为对应基本控制功能的最终重要度权重，进而得到每个基本控制功能的重要度权重。

21、进一步地，s122中，若当前重要度判断矩阵j满足一致性比率cr，则认定所述重要度判断矩阵j通过一致性校验；其中，一致性比率cr为：

22、

23、式中，λ为所述重要度判断矩阵j的最大特征根；ri为平均一致性指数，根据不同的n进行设置。

24、进一步地，采用多目标粒子群优化算法求解所述信息安全策略决策模型。

25、按照本发明的第二方面，提供了一种风电机组可编程智能控制器信息安全策略决策系统，其特征在于，用于执行第一方面任一项所述的风电机组可编程智能控制器信息安全策略决策方法，包括：

26、模型构建模块，用于构建风电机组可编程智能控制器信息安全策略决策模型；其中，所述信息安全策略决策模型的目标函数为最大化风电机组可编程智能控制器信息安全策略风险收益rr以及最小化风电机组可编程智能控制器信息安全策略的执行时间成本cc；其中，k为信息安全策略个数，ri为信息安全策略的风险收益，xi为0-1决策变量，xi＝1表示第i个信息安全策略被选中，xi＝0表示第i个信息安全策略被舍弃；ti为第i个信息安全策略的执行时间成本；

27、模型求解模块，用于以为约束，求解所述信息安全策略决策模型，得到最优信息安全策略集；其中，tre、tba分别为风电机组可编程智能控制器允许的最长响应时间和执行控制任务所需时间。

28、按照本发明的第三方面，提供了一种电子设备，包括计算机可读存储介质和处理器；

29、所述计算机可读存储介质用于存储可执行指令；

30、所述处理器用于读取所述计算机可读存储介质中存储的可执行指令执行第一方面任一项所述的风电机组可编程智能控制器信息安全策略决策方法。

31、按照本发明的第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如第一方面任一项所述的风电机组可编程智能控制器信息安全策略决策方法。

32、按照本发明的第五方面，提供了一种计算机程序产品，当所述计算机程序产品在计算机上运行时，使得计算机执行第一方面中任意一项所述的风电机组可编程智能控制器信息安全策略决策方法。

33、总体而言，通过本发明所构思的以上技术方案，能够取得以下有益效果：

34、(1)本发明提供一种适用于具有严格实时性要求的风电机组可编程智能控制器的信息安全策略决策方法，通过构建风电机组可编程智能控制器信息安全策略风险收益rr和信息安全策略的执行时间成本cc构成的多目标优化函数，以信息安全策略的执行时间成本cc不超过风电机组可编程智能控制器允许的最长响应时间tre与风电机组可编程智能控制器执行控制任务所需时间tba之差为约束，即可求解得到最优信息安全策略集。本发明从信息安全策略风险收益和策略决策的时间成本两个角度同时进行优化决策，使得最终求解的最优信息安全策略集满足信息安全策略风险收益最大化的同时，还能够最小化信息安全策略的执行时间成本，进而满足具有严格实时性要求的风电机组可编程智能控制器的信息安全策略决策需求。同时，多目标的优化函数求解，也提升了决策的准确度。

35、(2)进一步地，本发明还提供了一种量化的信息安全策略的风险收益ri计算方式，通过将风电机组可编程智能控制器进行功能分层，将风电机组可编程智能控制器执行的控制任务分解为核心控制功能，并将每个核心控制功能分解为多个基本控制功能，分别计算每个核心控制功能和每个基本控制功能的重要度权重，基于风电机组可编程智能控制器信息安全策略实施能够恢复控制的基本控制功能和核心控制功能的重要度权重进行量化的信息安全策略的风险收益计算，将信息安全策略的风险收益细化，提升了信息安全策略的风险收益计算的准确度，进一步提升了决策的准确度。

36、(3)作为优选，采用多目标粒子群优化算法求解信息安全策略决策模型，能够进一步提高策略决策的实时性和准确性。