一种数据网络设备风险评估方法及装置与流程

本发明涉及网络
技术领域：
，尤其涉及一种数据网络设备评估方法及装置。
背景技术：
：随着电力通信数据网覆盖范围及规模的日益扩张、所承载上层业务数量及重要性不断上升，因此对电力通信数据网的日常管理维护方法也提出了更高的要求。网络设备作为电力通信数据网重要的组成单元，网络设备的检修维护是电力数据网网络运维中的一项重要工作。目前对电网设备运行状态评价主要集中在电力系统部分一、二次设备的研究上，由于网络设备的和电力设备的属于两个
技术领域：
，状态评价方法不具备通用性，因此对于电力通信数据网中的网络设备运行状态的风险评估方法还没有指导性的标准和规范可参照。倘若按照一般电力设备的风险评估方法来评估该网络设备的运行风险，会因为检测项目不够全面、缺乏定量分析等问题，导致风险评估结果不够准确。技术实现要素：有鉴于此，本发明提供一种数据网络设备风险评估方法及装置来解决现有技术中风险评估结果不够准确的问题。具体地，本发明是通过如下技术方案实现的：一种数据网络设备风险评估方法，所述方法应用于网络管理设备，所述网络管理设备为电力通信数据网中的每个网络设备设置风险区域，每个风险区域包括一个或多个风险指标，所述方法包括：检测所述网络设备的运行状态；根据运行状态计算每个风险区域中风险指标的风险度；根据该网络设备中所有风险区域中风险指标的风险度对该网络设备运行状态进行风险评估。进一步的，每个风险指标中包括一个或多个指标因子；所述检测所述网络设备的运行状态；包括：检测所述网络设备中指标因子的运行状态；所述根据运行状态计算每个风险区域中风险指标的风险度，包括：根据指标因子的运行状态计算指标因子的风险度，根据所述风险指标中指标因子的风险度计算该风险指标的风险度。进一步的，所述根据所述风险指标中指标因子的风险度计算该风险指标的风险度，包括：根据所述风险指标中所有指标因子的风险度以及预先为每个指标因子设置的风险权重，计算该风险指标的风险度。进一步的，所述根据该网络设备中所有风险区域中风险指标的风险度对该网络设备运行状态进行风险评估，包括：根据预设阈值判断所述风险区域中每个风险指标所属的风险等级；根据风险等级对网络设备运行状态进行风险告警，提示用户采取风险响应措施。进一步的，所述根据预设阈值判断所述风险区域中每个风险指标所属的风险等级，包括：当所述风险指标的风险度大于等于0且小于等于第一阈值时，确定所述风险指标为三级风险；当所述风险指标的风险度大于第一阈值且小于等于第二阈值时，确定所述风险指标为二级风险，其中二级风险高于三级风险；当所述风险指标的风险度大于第二阈值且小于等于100％时，确定所述风险指标为一级风险，其中一级风险高于二级风险。基于相同的构思，本发明还提供一种数据网络设备风险评估装置，所述装置应用于网络管理设备，所述网络管理设备为电力通信数据网中的每个网络设备设置风险区域，每个风险区域包括一个或多个风险指标，所述装置包括：状态检测单元，用于检测所述网络设备的运行状态；风险计算单元，用于根据运行状态计算每个风险区域中风险指标的风险度；风险评估单元，用于根据该网络设备中所有风险区域中风险指标的风险度对该网络设备运行状态进行风险评估。进一步的，每个风险指标中包括一个或多个指标因子；所述状态检测单元，具体用于检测所述网络设备中指标因子的运行状态；所述风险计算单元，包括：第一计算子单元，用于根据指标因子的运行状态计算指标因子的风险度；第二计算子单元，用于根据所述风险指标中指标因子的风险度计算该风险指标的风险度。进一步的，所述第二计算子单元，具体用于根据所述风险指标中所有指标因子的风险度以及预先为每个指标因子设置的风险权重，计算该风险指标的风险度。进一步的，所述风险评估单元，包括：等级划分子单元，用于根据预设阈值判断所述风险区域中每个风险指标所属的风险等级；风险告警子单元，用于根据风险等级对网络设备运行状态进行风险告警，提示用户采取风险响应措施。进一步的，所述等级划分子单元，具体用于：在所述风险指标的风险度大于等于0且小于等于第一阈值时，确定所述风险指标为三级风险；在所述风险指标的风险度大于第一阈值且小于等于第二阈值时，确定所述风险指标为二级风险，其中二级风险高于三级风险；在所述风险指标的风险度大于第二阈值且小于等于100％时，确定所述风险指标为一级风险，其中一级风险高于二级风险。由此可见，本发明可以通过网络管理设备检测该网络设备的运行状态，来获取该网络设备每个风险区域中的风险指标对应的风险度，从而实现对该网络设备运行状态进行风险评估，相比于现有技术，本发明设置的风险指标更加全面、评价方法更加可靠，因此保证风险评估结果更加准确。附图说明图1是本发明一种示例性实施方式中的一种数据网络设备风险评估方法的处理流程图；图2是本发明一种示例性实施方式中的另一种数据网络设备风险评估方法的处理流程图；图3是本发明一种示例性实施方式中的雷达图；图4是本发明一种示例性实施方式中数据网络设备风险评估装置所在的网络管理设备的硬件结构图；图5是本发明一种示例性实施方式中的一种数据网络设备风险评估装置的逻辑结构图。具体实施方式为了解决现有技术中在对电力通信数据网中的网络设备进行风险评估时，出现的检测项目不够全面、缺乏定量分析等问题，本发明可以通过网络管理设备检测该网络设备的运行状态，来获取该网络设备每个风险区域中的风险指标对应的风险度，从而实现对该网络设备运行状态进行风险评估，相比于现有技术，本发明设置的风险指标更加全面、评价方法更加可靠，因此保证风险评估结果更加准确。请参考图1，是本发明一种示例性实施方式中的一种数据网络设备风险评估方法的处理流程图，该方法应用于网络管理设备，该网络管理设备为电 力通信数据网中的每个网络设备设置风险区域，其中每个风险区域包括一个或多个风险指标，该风险评估方法包括：步骤101、检测所述网络设备的运行状态；本发明的网络管理设备可以预先将该网络设备的运行状态划分为几个较大的风险区域，例如根据预设的检测方案，将网络设备的运行状态分为：设备器件运行状态、设备系统运行状态、功能协议运行状态及运行安全状态四个风险区域。之后，为该网络设备的每个风险区域设置一个或多个风险指标。在可选的实施方式中，例如网络管理设备具体根据风险指标的特点，为每个风险指标选择能够反映该指标运行状态的一个或多个指标因子。网络管理设备检测该网络设备的运行状态时，可以检测该网络设备中的所有指标因子的运行状态，从而可以获知整个网络设备的运行状态。通过将网络设备运行状态划分风险区域，再在风险区域中设置风险指标，并为每个风险指标选取指标因子的方式，可以逐步细化检测项目，使检测更加全面。步骤102、根据运行状态计算每个风险区域中风险指标的风险度；网络管理设备可以根据风险指标对应的检测结果，来计算该风险指标对应的风险度。在本发明可选的实施例中，当每个风险指标中包括一个或多个指标因子时，网络管理设备可以根据指标因子的运行状态的检测结果先计算出每个指标因子的风险度，然后根据风险指标中所有的指标因子的风险度计算该风险指标的风险度。为了对同一风险指标中不同的指标因子进行重要性的区分，管理员可以预先在网络管理设备上对每个指标因子设置风险权重，然后就可以根据该风险指标中所有指标因子的风险度及其对应的风险权重，计算该风险指标的风险度。通过上述计算方法得到的风险指标的风险度能够更加准确地反映该项风险指标的实际状态。步骤103、根据该网络设备中所有风险区域中风险指标的风险度对该网络设备进行风险评估。计算出每个风险指标的风险度后，网络管理设备可以根据每个风险指标 的风险度来对整个网络设备进行风险评估。在本发明可选的实施例中，管理员可以在网络管理设备中预先设置若干风险阈值，然后网络管理设备可以根据预设的风险阈值判断网络设备中的每个风险区域中每个风险指标所属的风险等级。例如，当风险指标的风险度大于等于0且小于等于第一阈值时，确定该风险指标为三级风险；当风险指标的风险度大于第一阈值且小于等于第二阈值时，确定该风险指标为二级风险，其中二级风险高于三级风险；当风险指标的风险度大于第二阈值且小于等于100％时，确定该风险指标为一级风险，其中风险等级越高表示风险越大。之后，网络管理设备可以对风险等级较高的风险指标进行告警，对存在风险等级较高的风险指标的风险区域提醒管理员启动相应的应急预案，以便保证该网络设备的运行安全。由此可见，本发明可以通过网络管理设备检测该网络设备的运行状态，来获取该网络设备每个风险区域中的风险指标对应的风险度，从而实现对该网络设备运行状态进行风险评估，相比于现有技术，本发明设置的风险指标更加全面、评价方法更加可靠，因此保证风险评估结果更加准确。为使本发明的目的、技术方案及优点更加清楚明白，以下结合实际应用状况对本发明所述方案作进一步地详细说明。假设，对电力通信数据网中的网络设备进行风险评估，管理员事先通过该电力通信数据网中的网络管理设备，为该电力通信数据网中的每个网络设备划分风险区域、风险指标及指标因子，具体划分策略如表1所示。表1网络管理设备可以根据上述划分策略可将该电力通信数据网中的网络设备运行状态进行划分，之后根据图2的风险评估方法对该电力通信数据网中的网络设备进行风险评估，该方法具体包括：步骤201、检测该网络设备中指标因子的运行状态；网络管理设备可以根据表1所示的划分结果，检测网络设备中的每个指标因子的运行状态。根据运行状态一般的评价标准可得到三种评价结果：通过、不通过、部分通过。步骤202、计算指标因子的风险度；网络管理设备可以根据指标因子运行状态的评价结果计算指标因子的风险度。假设通过率用P表示，评价结果为“通过”时，P＝100％；评价结果为“不通过”时，P＝0％；评价结果为“部分通过”时，P＝实际通过率。指标因子的风险度R＝1-P，R越大，代表该指标因子的风险程度越高。下面以表1中“设备器件运行状态”的风险区域中的风险指标为“设备板卡状态”的指标因子为“单板运行状态”为例，具体说明指标因子的风险度计算过程。假设网络管理设备检测单板运行状态的实际检测结果为：该网络设备共有3块单板，其中2块单板运行状态正常，1块单板运行状态异常，则通过率P＝100％×2/3＝66.7％，该“单板运行状态”指标因子的风险度R＝1-66.7％＝33.3％。步骤203、根据指标因子的风险度及其对应的风险权重，计算风险指标的风险度；管理员可以预先在网络管理设备中设置指标因子的风险权重为wj，则指标因子权重集W＝[1，2，...，f]。如当f为3时，wj＝1代表该指标因子为一般风险事件，wj＝2代表该指标因子为重要风险事件，wj＝3代表该指标因子为紧急风险事件，用户可以根据实际使用需求对指标因子的风险权重进行适当调整。若某个风险指标包括n个指标因子，经过归一化处理后的指标因子权重aj为：aj=wjΣ(1+2+...+f)]]>(公式1)则该风险指标的风险度R为：R=Σj=1n(a1r1+a2r2+ajrj)]]>(公式2)其中，rj为风险指标中的各项指标因子的风险度，aj为指标因子归一化后的风险权重。以风险指标为“设备板卡状态”的风险度计算方法为例，假设该风险指标中的指标因子对应的风险度及风险权重如表2所示。指标因子风险度rj风险权重wj单板运行状态30％1单板子卡运行状态40％2主背板同步状态50％3表2将表2中各项指标因子对应的风险权重分别带入公式1进行归一化处理，由表2可知n＝3，计算结果如下：a1=wjΣ(1+2+...+f)=1Σ(1+2+3)=16≈16.7%;]]>a2=wjΣ(1+2+...+f)=2Σ(1+2+3)=13≈33.3%;]]>a3=wjΣ(1+2+...+f)=3Σ(1+2+3)=12≈50%;]]>因此，经过归一化处理后“单板运行状态”、“单板子卡运行状态”及“主背板同步状态”的权重分别是16.7％、33.3％和50％。将“单板运行状态”、“单板子卡运行状态”及“主背板同步状态”对应的风险度及归一化后的权重带入公式2，可得：R=Σj=13(16.7%*30%+33.3%*40%+50%*50%)=43.3%]]>因此可得该“设备板卡状态”的风险度为43.3％。重复上述计算方法可以计算出每个风险指标对应的风险度。步骤204、判断网络设备中的每个风险区域中每个风险指标所属的风险等级。为风险指标的风险度R划分风险等级具体为：R∈[0,30％]为三级风险，代表设备处于低风险运行状态；R∈(30％,60％]，为二级风险，代表处于中风险运行状态；R∈(60％,100％]为一级风险，代表处于高风险运行状态。根据上述风险等级的划分，可以确定该设备中的每个风险指标对应的风险等级。例如，上述计算出的“设备板卡状态”的风险度为43.3％，应属于二级风险。假设该网络设备的运行状态综合风险集RS＝[设备器件运行风险集RS1，设备系统运行风险集RS2，功能协议运行风险集RS3，设备运行安全风险集RS4]其中：设备器件运行风险集RS1＝[设备板卡风险度R11，电源风险度R12，风扇风险度R13，光模块风险度R14，设备在网时长风险度R15]同理：RS2＝[R21,R22,R23,R24,R25,R26]；RS3＝[R31,R32,R33,R34,R35,R36]；RS4＝[R41,R42,R43,R44]；然后可以通过绘制雷达图来评估该网络设备运行状态的综合风险集RS。如图3所示，圆A1内部区域为低风险带，同心圆A1与A2组成环形1区域为中风险带，同心圆A2与A3组成的环形区域为高风险带。将该网络设备运行状态的风险评估雷达图按照表1中的4个风险区域划分风险区，其中：风险区域1为设备器件运行风险区，风险区域2为设备系统运行风险区，风险区域3为功能协议运行风险区，风险区域4为设备安全运行风险区，每个风险区反映了设备运行中不同风险区域中的风险来源。然后根据上述综合风险集RS中的风险指标对应的风险度将大圆均分成若干个扇形区域，在每个风险指标对应的扇形区域中，绘制该风险指标的风险度，从而反映出整个网络设备的运行状态。之后，网络管理设备可以对风险等级较高的风险指标进行风险告警，对存在多数风险等级较高的风险指标的风险区域提醒管理员启动相应应急预案，以便保证该网络设备的运行安全。由此可见，本发明可以通过网络管理设备检测该网络设备的运行状态，来获取该网络设备每个风险区域中的风险指标对应的风险度，从而实现对该网络设备运行状态进行风险评估，相比于现有技术，本发明设置的风险指标更加全面、评价方法更加可靠，因此保证风险评估结果更加准确。基于相同的构思，本发明还提供一种数据网络设备风险评估装置，所述装置可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，本发明的风险评估装置作为一个逻辑意义上的装置，是通过其所在网络管理设备的CPU将存储器中对应的计算机程序指令读取后运行而 成。请参考图4及图5，是本发明一种示例性实施方式中的一种数据网络设备风险评估装置500，所述装置应用于网络管理设备，所述网络管理设备为电力通信数据网中的每个网络设备设置风险区域，每个风险区域包括一个或多个风险指标，所述装置基本运行环境包括CPU，存储器以及其他硬件，从逻辑层面上来看，所述装置500包括：状态检测单元501，用于检测所述网络设备的运行状态；风险计算单元502，用于根据运行状态计算每个风险区域中风险指标的风险度；风险评估单元503，用于根据该网络设备中所有风险区域中风险指标的风险度对该网络设备运行状态进行风险评估。可选的，每个风险指标中包括一个或多个指标因子；所述状态检测单元501，具体用于检测所述网络设备中指标因子的运行状态；所述风险计算单元502，包括：第一计算子单元5021，用于根据指标因子的运行状态计算指标因子的风险度；第二计算子单元5022，用于根据所述风险指标中指标因子的风险度计算该风险指标的风险度。可选的，所述第二计算子单元5022，具体用于根据所述风险指标中所有指标因子的风险度以及预先为每个指标因子设置的风险权重，计算该风险指标的风险度。可选的，所述风险评估单元503，包括：等级划分子单元5031，用于根据预设阈值判断所述风险区域中每个风险指标所属的风险等级；风险告警子单元5032，用于根据风险等级对网络设备运行状态进行风险告警，提示用户采取风险响应措施。可选的，所述等级划分子单元5031，具体用于：在所述风险指标的风险度大于等于0且小于等于第一阈值时，确定所述风险指标为三级风险；在所述风险指标的风险度大于第一阈值且小于等于第二阈值时，确定所述风险指标为二级风险，其中二级风险高于三级风险；在所述风险指标的风险度大于第二阈值且小于等于100％时，确定所述风险指标为一级风险，其中一级风险高于二级风险。由此可见，本发明可以通过网络管理设备检测该网络设备的运行状态，来获取该网络设备每个风险区域中的风险指标对应的风险度，从而实现对该网络设备运行状态进行风险评估，相比于现有技术，本发明设置的风险指标更加全面、评价方法更加可靠，因此保证风险评估结果更加准确。以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。当前第1页1 2 3