电力监控系统的安全控制方法及装置与流程

本发明涉及电力安全技术领域，尤其涉及一种电力监控系统的安全控制方法及装置。

背景技术：

在配电技术领域，电力监控系统的安全直接关系到电力供应，是人们日常生活和生产正常运行的保障。因此需要对电力监控系统的安全防护水平进行评估。电力监控系统的安全防护水平评估一般包括：评估电力监控系统的安全防护是否满足国家信息安全等级保护要求、是否满足电力行业信息安全等级保护以及电力监控系统防护规定要求、及是否满足电网公司相关信息安全防护要求等。

目前电力监控系统安全防护水平的评估方法主要参考网络信息安全等级保护测评的评估方法。但是，由于电力监控系统的安全防护体系架构与传统网络信息安全防护体系架构大不相同，采用传统评估方法不能体现电力监控系统安全防护的重点和关键。

技术实现要素：

有鉴于此，有必要提供一种电力监控系统的安全控制方法及装置，能够实现对电力监控系统安全性的客观评估并输出检测结果。

一种电力监控系统的安全控制方法，其包括：

将电力监控系统的安全测试要求划分为多个检测类别，其中每个检测类别包括多个检测项，每个检测项包括多个检测指标；

分别计算各检测指标的第一权重值及各检测项的第二权重值；

计算各检测指标的第一得分，并根据各所述第一得分、各所述第一权重值及各所述第二权重值，依次计算各检测项的第二得分及各检测类别的第三得分；

根据各所述第三得分及预设条件，输出所述电力监控系统的安全性检测结果；

根据所述电力监控系统的安全性检测结果调整所述电力监控系统。

作为一种实施方式，所述分别计算各检测指标的第一权重值及各检测项的第二权重值，包括：

分别获取各检测指标的第一重要性量化值及各检测项的第二重要性量化值；

根据各检测项中各所述第一重要性量化值及各检测类别中各所述第二重要性量化值，分别构建各检测项的第一权重矩阵及各检测类别的第二权重矩阵；

对于各所述第一权重矩阵及各所述第二权重矩阵，分别计算其特征权向量，得到各所述第一权重值及各所述第二权重值。

作为一种实施方式，所述分别构建各检测项的第一权重矩阵及各检测类别的第二权重矩阵，具体为：

根据分别构建第一权重矩阵及第二权重矩阵；

其中，对于各所述第一权重矩阵，r_ij表示第i个检测指标与第j个检测指标之间的第一重要性量化值的比值，n为检测项中检测指标的数量，0<i≤n；

对于各所述第二权重矩阵，r_ij表示第i个检测项与第j个检测指标之间的第二重要性量化值的比值，n为检测类别中检测项的数量，0<i≤n。

作为一种实施方式，所述对于各所述第一权重矩阵及各所述第二权重矩阵，分别计算其特征权向量，得到各所述第一权重值及各所述第二权重值，包括：

对于各所述第一权重矩阵及各所述第二权重矩阵，根据如下公式分别计算得到一列矩阵：

分别将各所述列矩阵进行归一化，得到各所述第一权重值及各所述第二权重值。

作为一种实施方式，所述计算各检测指标的第一得分，并根据各所述第一得分、各所述第一权重值及各所述第二权重值，依次计算各检测项的第二得分、各检测类别的第三得分，包括：

对于各检测指标，分别判断其重要性量化值是否最大，并且是否不符合预设的合规性要求，是则将其第一得分记为零；否则根据其重要性量化值及合规概率计算其第一得分；

对于各检测项，判断其是否包括第一得分为零的检测指标，否则根据该检测项下各所述检测指标的第一得分及其第一权重值，计算该检测项的第二得分；

对于各检测类别，判断其是否包括第一得分为零的检测指标，否则根据该检测类别下各所述检测项的第二得分及其第二权重值，计算该检测类别的第三得分。

作为一种实施方式，所述根据各所述第三得分及预设条件，输出所述电力监控系统的安全性检测结果，包括：

统计所述电力监控系统中各所述第三得分中的最小值，并判断所述最小值是否大于第一分数阈值，是则判断电力监控系统的安全性检测结果为合格；

否则根据各检测类别的第三得分，计算所述电力监控系统的期望总分；

进一步判断所述最小值是否大于第二分数阈值，并且所述期望总分与所述最小值之差是否大于第三分数阈值，是则判断所述电力监控系统的安全性检测结果为合格；否则判断所述电力监控系统的安全性检测结果为不合格；

输出所述安全性检测结果。

一种电力监控系统的安全控制装置，其包括：

划分模块，用于将电力监控系统的安全测试要求划分为多个检测类别，其中每个检测类别包括多个检测项，每个检测项包括多个检测指标；

第一计算模块，用于分别计算各检测指标的第一权重值及各检测项的第二权重值；

第二计算模块，用于计算各检测指标的第一得分，并根据各所述第一得分、各所述第一权重值及各所述第二权重值，依次计算各检测项的第二得分及各检测类别的第三得分；

输出模块，用于根据各所述第三得分及预设条件，输出所述电力监控系统的安全性检测结果；

调整模块，用于根据所述电力监控系统的安全性检测结果调整所述电力监控系统。

作为一种实施方式，所述第一计算模块包括：

获取单元，用于分别获取各检测指标的第一重要性量化值及各检测项的第二重要性量化值；

构建单元，用于根据各检测项中各所述第一重要性量化值及各检测类别中各所述第二重要性量化值，分别构建各检测项的第一权重矩阵及各检测类别的第二权重矩阵；

计算单元，用于对于各所述第一权重矩阵及各所述第二权重矩阵，分别计算其特征权向量，得到各所述第一权重值及各所述第二权重值。

作为一种实施方式，所述构建单元，用于根据分别构建第一权重矩阵及第二权重矩阵；

其中，对于各所述第一权重矩阵，r_ij表示第i个检测指标与第j个检测指标之间的第一重要性量化值的比值，n为检测项中检测指标的数量，0<i≤n；

对于各所述第二权重矩阵，r_ij表示第i个检测项与第j个检测指标之间的第二重要性量化值的比值，n为检测类别中检测项的数量，0<i≤n。

作为一种实施方式，所述计算单元，包括：

第一计算子单元，用于对于各所述第一权重矩阵及各所述第二权重矩阵，根据如下公式分别计算得到一列矩阵：

第二计算子单元，用于分别将各所述列矩阵进行归一化，得到各所述第一权重值及各所述第二权重值。

上述电力监控系统的安全控制方法及装置，将电力监控系统的安全测试要求分为三个层次，分别是类别、检测项、检测指标。为更加客观的描述各类别、各项、各指标等之间的相对重要程度，建立量化的各类别、各项、各指标的权重后，自底向上计算每个层的得分，最终计算出整个系统的合规性评分，据此输出安全性检测的结果，并根据所述电力监控系统的安全性检测结果调整所述电力监控系统，从而加强电力监控系统的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他实施例的附图。

图1为一实施例的电力监控系统的安全控制方法的流程示意图；

图2为另一实施例的电力监控系统的安全控制方法的流程示意图；

图3为又一实施例的电力监控系统的安全控制方法的流程示意图；

图4为又一实施例的电力监控系统的安全控制方法的流程示意图；

图5为又一实施例的电力监控系统的安全控制方法的流程示意图；

图6为一实施例的电力监控系统的层次划分示意图；

图7为一实施例的电力监控系统的安全控制装置的结构示意图；

图8为一实施例的电力监控系统的安全控制装置中第一计算模块的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

在本发明的描述中，需要理解的是，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

下面结合附图描述根据本发明实施例的电力系统的攻击仿真方法、装置及攻击仿真设备。例如，电力监控系统的安全控制方法，包括以下步骤：

将电力监控系统的安全测试要求划分为多个检测类别，其中每个检测类别包括多个检测项，每个检测项包括多个检测指标；分别计算各检测指标的第一权重值及各检测项的第二权重值；计算各检测指标的第一得分，并根据各所述第一得分、各所述第一权重值及各所述第二权重值，依次计算各检测项的第二得分及各检测类别的第三得分；根据各所述第三得分及预设条件，输出所述电力监控系统的安全性检测结果；根据所述电力监控系统的安全性检测结果调整所述电力监控系统。

例如，图1为一实施例的电力监控系统的安全控制方法的流程示意图。如图1所示，所述安全控制方法包括以下步骤：

S110，将电力监控系统的安全测试要求划分为多个检测类别，其中每个检测类别包括多个检测项，每个检测项包括多个检测指标。

例如，如图6所示，上述多个检测类别包括：网络整体安全、安全设备安全、应用系统安全、操作系统安全、数据库安全等多个检测类别。又如，以网络整体安全类别为例，其包括总体安全、结构安全、访问控制安全、审计边界、完整性检查、入侵防范、恶意代码防范、网络设备防护等多个检测项。又如，以总体安全检测项为例，其包括系统分区正确、调度数据网为专网、已部署安全隔离装置、纵向加密装置隧道处于密通、已部署访问控制隔离、访问控制设备为国产防火墙等多个检测指标。

S120，分别计算各检测指标的第一权重值及各检测项的第二权重值。

具体地，对于每个检测项，分别根据其包括的各个检测指标的重要性，计算其第一权重值。对于每个检测类别，分别根据其包括的各个检测项的重要性，计算其第二权重值。

例如，对于每个检测项，根据其包括的各个检测指标相对其他检测指标的重要性，计算该检测指标的第一权重值；对于每个检测类别，根据其包括的各个检测项相对其他检测项的重要性，计算该检测项的第二权重值。

其中，各检测指标的重要性及各检测项的重要性为预先设置的，在电力监控系统中，预先将检测指标及检测项的重要性分为若干等级，并用数字对其进行量化。例如，将重要性分成N个等级，分别用N个数字来量化表示其重要性，其中N≥3，数字越大，表示重要性越高。又如，将重要性分成“非常重要、比较重要、中等重要、一般重要”四个等级，分别用四个数字来量化表示其重要性。又如，重要性用L来表示，四个等级分别用7、5、3、1这四个数字来量化，则L＝7表示非常重要，L＝5表示比较重要，L＝3表示中等重要，L＝1表示一般重要。又如，将重要性分成五个等级，分别用五个数字来量化表示其重要性，重要性由低到高分别为L＝1，L＝2，L＝3，L＝4，L＝5。

S130，计算各检测指标的第一得分，并根据各所述第一得分、各所述第一权重值及各所述第二权重值，依次计算各检测项的第二得分及各检测类别的第三得分。

具体实施中，对于各检测指标来说，根据其重要性及其是否满足预设的合规性要求，来决定其第一得分。例如，若一检测指标的重要性为非常重要，并且其不满足预设的合规性要求，则其第一得分较低，例如其第一得分为零，否则其第一得分不为零。

作为一种实施方式，预设的合规性要求，包括“安全分区、网络专用、横向隔离、纵向认证”四个要求。对于每个检测指标来说，当其满足所有的要求时，或者当其满足其中预设数量的要求时，例如当其满足其中2个以上要求时，认为该检测指标满足预设的合规性要求。

其中，计算出各检测指标的第一得分之后，对于每个检测项，根据其包括的各检测指标的第一得分及各检测指标的重要性计算该检测项的第二得分。对于每个检测类别，根据其包括的各检测项的第二得分及各检测指标的第一权重值，计算该检测类别的第三得分。

S140，根据各所述第三得分及预设条件，输出所述电力监控系统的安全性检测结果。

例如，根据各检测类别的第三得分，计算得到所述电力监控系统的期望总分。判断所述期望总分及各所述第三得分是否满足预设条件，是则判断所述电力监控系统的安全性检测结果为合格，否则判断所述电力监控系统的安全性检测结果为不合格。

判断出电力监控系统的安全性检测结果之后，输出该安全性检测结果。例如，通过显示屏以文字、图像等方式输出该安全性检测结果；或者，通过语音播放模块以语音方式输出该安全性检测结果；或者，通过通信模块向其他设备发送该安全性检测结果，例如通过数据接口、网络接口或者WiFi、蓝牙、Zigbee、红外等无线网络模块向其他设备发送该安全性检测结果。

S150，根据所述电力监控系统的安全性检测结果调整所述电力监控系统。

例如，针对安全性检测结果为不合格的电力监控系统，所述调整包括如下至少一种：1)重新定义电力监控系统的生产控制大区和管理信息大区的划分，例如，调整生产控制大区和管理信息大区的设备类型；2)加强生产控制大区与管理信息大区之间的隔离，例如，在生产控制大区与管理信息大区之间设置隔离性能更强的电力专用横向单向安全隔离装置；3)加强生产控制大区内部的安全区之间的逻辑隔离，例如，设置具有访问控制功能的设备、防火墙或者相当功能的设施；4)加强纵向认证的加密程度，例如，在生产控制大区与广域网的纵向联接处设置电力专用纵向加密认证装置或者加密认证网关及相应设施。

上述电力监控系统的安全控制方法，将电力监控系统的安全测试要求分为三个层次，分别是类别、检测项、检测指标。为更加客观的描述各类别、各项、各指标等之间的相对重要程度，建立量化的各类别、各项、各指标的权重后，自底向上计算每个层的得分，最终计算出整个系统的合规性评分，据此输出安全性检测的结果，从而实现对电力监控系统安全性的客观评估，还调整所述电力监控系统，加强电力监控系统的安全性，提升安全防护水平。

在一个实施例中，如图2所示，步骤S120包括如下步骤：

S121，分别获取各检测指标的第一重要性量化值及各检测项的第二重要性量化值。

其中，各检测指标的重要性及各检测项的重要性为预先设置的，在电力监控系统中，预先将检测指标及检测项的重要性分为若干等级，并用数字对其进行量化。

S122，根据各检测项中各所述第一重要性量化值及各检测类别中各所述第二重要性量化值，分别构建各检测项的第一权重矩阵及各检测类别的第二权重矩阵。

具体地，对于每个检测项，根据其中各检测指标的第一重要性量化值建立该检测项的第一权重矩阵。对于每个检测类别，根据其中各检测项的第二重要性量化值建立该检测类别的第二权重矩阵。

例如，对于每个检测项，根据其中各检测指标与其他检测指标之间的相对重要性量化值，即第一重要性量化值的比值，建立该检测项的第一权重矩阵。对于每个检测类别，根据其中各检测项与其他检测项之间的相对重要性量化值，即第二重要性量化值的比值，建立该检测类别的第二权重矩阵。

又如，根据分别构建第一权重矩阵及第二权重矩阵；其中，对于各所述第一权重矩阵，r_ij表示第i个检测指标与第j个检测指标之间的第一重要性量化值的比值，n为检测项中检测指标的数量，0<i≤n。

对于各所述第二权重矩阵，r_ij表示第i个检测项与第j个检测指标之间的第二重要性量化值的比值，n为检测类别中检测项的数量，0<i≤n。

则上述第一权重矩阵及第二权重矩阵中的任意元素满足如下规则：r_ij>0，r_ij＝1/r_ji，r_ii＝1。

例如，以重要性等级分别为L＝7、L＝5、L＝3及L＝1为例，则：

r_ij＝1，表示第i个检测指标与第j个检测指标具有相同的重要性；或者，第i个检测类别与第j个检测类别具有相同的重要性。

r_ij＝3，表示第i个检测指标比第j个检测指标稍重要；或者，第i个检测类别比第j个检测类稍重要，其中稍重要，例如重要性高一级，比如前者的重要性为中等重要，后者的重要性为一般重要。

r_ij＝5，表示第i个检测指标比第j个检测指标明显重要；或者，第i个检测类别与第j个检测类明显重要，其中明显重要，例如重要性高二级，比如前者的重要性为比较重要，后者的重要性为一般重要。

r_ij＝7，表示第i个检测指标比第j个检测指标强烈重要；或者，第i个检测类别比第j个检测强烈类重要，其强烈中重要，例如重要性高三级，比如前者的重要性为非常重要，后者的重要性为一般重要。

此外，r_ij的取值还有其他多种情况，此处不再一一赘述。

S123，对于各所述第一权重矩阵及各所述第二权重矩阵，分别计算其特征权向量，得到各所述第一权重值及各所述第二权重值。

例如，在一个实施例中，如图3所示，步骤S123包括：

S1231，对于各所述第一权重矩阵及各所述第二权重矩阵，分别根据如下公式计算得到一列矩阵：

即，对于每个权重矩阵，将每一行的各元素相乘再计算乘积的n次方根，作为该列矩阵的各个元素。

S1232，分别将各所述列矩阵进行归一化，得到各所述第一权重值及各所述第二权重值。

例如，按照公式对各所述列矩阵进行归一化，得到各所述第一权重值及各所述第二权重值，即W＝(W₁,W₁…W_n)^T。其中，对于任意一检测项来说，以W_1i＝(W₁₁,W₁₂…W_1n)^T表示该检测项下各检测指标的第一权重值，n表示该检测项下检测指标的数量；对于任意一检测类别来说，以W_2i＝(W₂₁,W₂₂…W_2N)^T表示该检测类别下各检测项的第二权重值，N表示该检测类别下检测项的数量。

下面对于检测项层次及检测类别层次，分别以总体安全检测项及网络整体安全为例，对步骤S120的一具体实施方式进行说明。

例如，对于检测项层次，以总体安全检测项为例，其包括系统分区正确、调度数据网为专网、已部署安全隔离装置、纵向加密装置隧道处于密通、已部署访问控制隔离、访问控制设备为国产防火墙这6个检测指标，重要性分别为1、1、1、3、7、7，则根据步骤S122，得到总体安全检测项的第一权重矩阵中的各元素如下表所示：

根据步骤S1231及步骤S1232，计算得到总体安全检测项下各检测指标的第一权重值如下：

又如，对于检测类别层次，以网络整体安全检测类别为例，其包括总体安全、结构安全、访问控制安全、审计边界、完整性检查、入侵防范、恶意代码防范、网络设备防护括这8个检测项，重要性分别为1、3、5、7、7、3、5、7，则根据步骤S122，得到网络整体安全检测类别的第二权重矩阵中的各元素如下表所示：

根据步骤S1231及步骤S1232，计算得到网络整体安全检测类别下各检测项的第二权重值如下：

在一个实施例中，如图4所示，步骤S130包括：

S131，对于各检测指标，分别判断其重要性量化值是否最大，并且是否不符合预设的合规性要求，是则将其第一得分记为零；否则执行步骤S132。

例如，对于每个检测指标，分别判断其是否符合预设的合规性要求，若不符合，则判断其重要性量化值是否最大，即判断其重要程度是否属于最高等级，若是，则记该检测指标为零分。

S132，根据其重要性量化值及合规概率计算其第一得分。

其中，对于任意一个检测指标，无论其重要性若其符合预设的合规性要求，则直接记该检测指标为满分。例如，满分为100分；又如，满分为10分；又如，满分为5分。

若存在不符合预设合规性要求的检测指标，则根据该检测指标的重要性量化值及合规概率计算其第一得分。其中，该检测指标的合规概率，根据其在多个同类型检测对象中被检测出不合格的比例得到。例如，对多个同类型检测对象，针对该检测指标进行抽样检查，统计该指标符合预设合规性要求的对象数量占抽样数量的比例，该比例即为该检测指标的合规概率。

具体地，对于不符合预设合规性要求的检测指标，判断其合规概率是否大于预设比例阈值，是则根据该检测指标的重要性，按照第一标准记分，否则根据该检测指标的重要性，按照第二标准记分，其中第一标准的分数高于第二标准的分数。

例如，以满分为100分、预设比例阈值为50％为例，对于不符合预设合规性要求的检测指标，判断其合规概率是否大于50％，是则：若其重要性为比较重要，得10分；若其重要性为中等重要，得20分；若其重要性为一般重要，得40分。反之，若该检测指标的合规概率不大于50％，则：若其重要性为比较重要，得5分；若其重要性为中等重要，得10分；若其重要性为一般重要，得20分。

S133，对于各检测项，判断其是否包括第一得分为零的检测指标，否则执行步骤S134。

作为一种实施方式，若一检测项中包括第一得分为零的检测指标，则该检测项的第二得分也为零。

S134，根据该检测项下各所述检测指标的第一得分及其第一权重值，计算该检测项的第二得分。

作为一种实施方式，若一检测项中不包括第一得分为零的检测指标，则根据该检测项下各所述检测指标的第一得分及其第一权重值，计算该检测项的第二得分。

例如，若该检测项中各检测指标的得分为ai，i＝{1，2，3，…n}，则该检测项的第二得分为j＝1,2,...N。其中n为该检测项中包含的检测指标的数量，N为当前检测类别下检测项的数量，P_j表示该检测项为当前类别中第j个检测项。又如，以网络整体安全检测类别下的第一个检测项，总体安全检测项为例，其第二得分为：

P₁＝a₁*W₁₁+a₂*W₁₂+a₃*W₁₃+a₄*W₁₄+a₅*W₁₅+a_n*W₁₆。

S135，对于各检测类别，判断其是否包括第一得分为零的检测指标，否则执行步骤S136。

作为一种实施方式，若一检测类别中包括第一得分为零的检测指标，则该检测类别的得分直接为零。

S136，根据该检测类别下各所述检测项的第二得分及其第二权重值，计算该检测类别的第三得分。

作为一种实施方式，若一检测类别中不包括第一得分为零的检测指标，则根据该检测类别下各所述检测项的第二得分及其第二权重值，计算该检测类别的第三得分。

例如，若该检测类别中各检测项的得分为P_j，j＝{1，2，3，…N}，则该检测类别的第三得分为i＝1,2,...M。其中M为电力监控系统中检测类别的数量，S_i表示该检测类别为电力监控系统中的第i个检测类别。又如，以第一个检测类别，网络整体安全检测类别为例，其第三得分为：

S₁＝W₂₁*P₁₊W₂₂*P₂+W₂₃*P₃+W₂₄*P₄+W₂₅*P₅+W₂₆*P₆+W₂₇*P₇+W₂₈*P₈。

在一个实施例中，如图5所示，步骤S140包括：

S141，统计所述电力监控系统中各所述第三得分中的最小值，并判断所述最小值是否大于第一分数阈值，是则执行步骤S144；否则执行步骤S142。

例如，对于每种检测类别，统计电力监控系统中针对该检测类别进行检测的多个设备的第三得分，取S_imin＝min{S_i1，S_i2，…，S_im}，i＝1，2，…M，则所述电力监控系统中各所述第三得分中的最小值为S_min＝min{S_1min，S_2min，S_3min…，S_Mmin}。其中M为电力监控系统中检测类别的数量，m代表针对该检测类别进行检测的设备个数。

S142，根据各检测类别的第三得分，计算所述电力监控系统的期望总分。

作为一种实施方式，对于各检测类别，分别计算电力监控系统中针对该检测类别进行检测的设备的第三得分均值；根据各检测类别的第三得分均值，计算电力监控系统的期望总分。例如，根据各检测类别的第三得分均值及各检测类别的第三权重值，计算电力系统的期望总分。其中，各检测类别的第三权重值，可以采用与第一权重值或第二权重值相同的计算方法计算得到。

例如，对于第i个检测类别，其第三得分均值为对应的第三权重值为H_i，则所述电力监控系统的期望总分为：

S143，判断所述最小值是否大于第二分数阈值，并且所述期望总分与所述最小值之差是否大于第三分数阈值，是则执行步骤S144；否则执行步骤S145。

例如，若上述最小值不大于第一分数阈值，则判断上述最小值十分大于第二分数阈值，是则计算上述期望总分与上述最小值之间的差值，并判断该差值是否大于第三分数阈值。

其中，第三分数阈值＜第二分数阈值＜第一分数阈值，第一分数阈值、第二分数阈值及第三分数阈值分别根据上述满分按照预设比例进行设置。例如，上述第一分数阈值大于或等于满分的80％；上述第二分数阈值大于或等于满分的70％，并且小于第一分数阈值；上述第三分数阈值小于第二分数阈值，例如为满分的10％。又如，满分为100，第一分数阈值为80，第二分数阈值为70，第三分数阈值为10。

S144，判断电力监控系统的安全性检测结果为合格。

S145，判断所述电力监控系统的安全性检测结果为不合格。

在本实施例中，若上述最小值大于第一分数阈值，则直接判断所述电力监控系统的安全性检测结果为合格；否则，当上述最小值大于第二分数阈值，并且上述期望总分与上述最小值之差大于第三分数阈值时，安全性检测结果为合格。

例如，以第一分数阈值为80，第二分数阈值为70，第三分数阈值为10为例，若S_min>80，则安全检测结果为合格；或者，若(80>S_min>70)且(S_总-S_min)≥10，则安全检测结果为合格；否则，安全检测结果为不合格。

当S_min刚满足一定阈值，而S_总的值又刚好和S_min很接近的情况下，电力监控系统的整体安全性并不是很好，为了防止出现这种情况时，误判电力监控系统的整体安全性为合格，因此设置三个分数阈值，按照以上标准进行判断，更加符合电力监控系统安全防护合规性评估的意义，能更加可靠的评估一个系统的安全防护合规性程度。

S146，输出所述安全性检测结果。

例如，通过显示屏以文字、图像等方式输出该安全性检测结果；或者，通过语音播放模块以语音方式输出该安全性检测结果；或者，通过通信模块向其他设备发送该安全性检测结果，例如通过数据接口、网络接口或者WiFi、蓝牙、Zigbee、红外等无线网络模块向其他设备发送该安全性检测结果。

上述电力监控系统的安全控制方法，在建立量化的相对重要性级别基础上，结合电力监控系统安全防护的特点，提出分别确定出各层检测项的量化权重。在逐级计算得出最差评分和期望评分的基础上，采用鲁棒的双指标判定系统安全性是否合格。相比传统方法，考虑电力监控系统安全防护中“安全分区、网络专用、横向隔离、纵向认证”原则的重要性及USB接口管控和运维人员管理等技术和管理检查项在电力监控系统安全防护中的重要性，给出了比较客观和可靠的电力监控系统安全防护合规性评估的结果。

例如，以下是根据上述安全控制方法，对某些电力监控系统进行测试的数据：

a)某系统1测试

根据上述安全控制方法，计算出各检测类别的得分分别为：网络整体安全得分为0分，安全设备安全得分为80分，操作系统安全得分93分，应用系统安全得分90分，数据库得分为96等。根据这些检测类别的权重计算出电力监控系统的总分及最小分：S_总＝92分，S_min＝0分。最后计算出某系统1安全防护合规性评估结果为“不合格”。

b)某系统2测试

根据上述安全控制方法，计算出各检测类别的得分分别为：网络整体安全得分为86分，安全设备安全得分为82分，操作系统安全得分74分，应用系统安全得分90分，数据库得分为89等，再根据这些检测类别的权重计算出电力监控系统安全防护合规性的总分及最小分：S_总＝89分，S_min＝74分。最后计算出某系统2安全防护合规性评估结果为“合格”。

本发明实施例还提供了一种电力监控系统的安全控制装置，例如，所述安全控制装置装置采用上述任一实施例所述的安全控制方法实现。

例如，如图7所示，所述安全控制装置10包括：

划分模块101，用于将电力监控系统的安全测试要求划分为多个检测类别，其中每个检测类别包括多个检测项，每个检测项包括多个检测指标；

第一计算模块102，用于分别计算各检测指标的第一权重值及各检测项的第二权重值；

第二计算模块103，用于计算各检测指标的第一得分，并根据各所述第一得分、各所述第一权重值及各所述第二权重值，依次计算各检测项的第二得分及各检测类别的第三得分；

输出模块104，用于根据各所述第三得分及预设条件，输出所述电力监控系统的安全性检测结果；

调整模块105，用于根据所述电力监控系统的安全性检测结果调整所述电力监控系统。

在一个实施例中，如图8所示，所述第一计算模块102，包括：

获取单元1021，用于分别获取各检测指标的第一重要性量化值及各检测项的第二重要性量化值。

构建单元1022，用于根据各检测项中各所述第一重要性量化值及各检测类别中各所述第二重要性量化值，分别构建各检测项的第一权重矩阵及各检测类别的第二权重矩阵。

计算单元1023，用于对于各所述第一权重矩阵及各所述第二权重矩阵，分别计算其特征权向量，得到各所述第一权重值及各所述第二权重值。

在一个实施例中，构建单元1022具体用于根据分别构建第一权重矩阵及第二权重矩阵。

其中，对于各所述第一权重矩阵，r_ij表示第i个检测指标与第j个检测指标之间的第一重要性量化值的比值，n为检测项中检测指标的数量，0<i≤n；

对于各所述第二权重矩阵，r_ij表示第i个检测项与第j个检测指标之间的第二重要性量化值的比值，n为检测类别中检测项的数量，0<i≤n。

在一个实施例中，计算单元1023包括第一计算子单元及第二计算子单元，其中：

第一计算子单元，用于对于各所述第一权重矩阵及各所述第二权重矩阵，根据如下公式分别计算得到一列矩阵：

第二计算子单元，用于分别将各所述列矩阵进行归一化，得到各所述第一权重值及各所述第二权重值。

在一个实施例中，第二计算模块130，包括第一判断单元及第一计分单元：

所述判断单元，用于对于各检测指标，分别判断其重要性量化值是否最大，并且是否不符合预设的合规性要求，是则由所述计分单元将其第一得分记为零；否则由所述计分单元根据其重要性量化值及合规概率计算其第一得分；

所述判断单元，还用于对于各检测项，判断其是否包括第一得分为零的检测指标，否则由所述计分单元根据该检测项下各所述检测指标的第一得分及其第一权重值，计算该检测项的第二得分；

所述判断单元，还对于各检测类别，判断其是否包括第一得分为零的检测指标，否则由所述计分单元根据该检测类别下各所述检测项的第二得分及其第二权重值，计算该检测类别的第三得分。

在一个实施例中，输出模块140包括第二判断单元、第二计分单元及输出单元：

所述第二判断单元，用于统计所述电力监控系统中各所述第三得分中的最小值，并判断所述最小值是否大于第一分数阈值，是则判断电力监控系统的安全性检测结果为合格；否则由所述第二计分单元根据各检测类别的第三得分，计算所述电力监控系统的期望总分；

所述第二判断单元，还用于进一步判断所述最小值是否大于第二分数阈值，并且所述期望总分与所述最小值之差是否大于第三分数阈值，是则判断所述电力监控系统的安全性检测结果为合格；否则判断所述电力监控系统的安全性检测结果为不合格；

所述输出单元，用于输出所述安全性检测结果。

本发明又一实施例是，一种电力监控系统的安全控制装置，其采用上述任一实施例所述的安全控制方法；例如，一种电力监控系统的安全控制装置，其采用上述任一实施例所述的安全控制方法；又如，一种电力监控系统的安全控制装置，其具有上述任一实施例所述的安全控制方法所对应的功能模块。

上述电力监控系统的安全控制装置，将电力监控系统的安全测试要求分为三个层次，分别是类别、检测项、检测指标。为更加客观的描述各类别、各项、各指标等之间的相对重要程度，建立量化的各类别、各项、各指标的权重后，自底向上计算每个层的得分，最终计算出整个系统的合规性评分，据此输出安全性检测的结果，从而实现对电力监控系统安全性的客观评估。

应该说明的是，上述装置实施例中，所包括的各个模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能模块的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

另外，本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，相应的程序可以存储于可读取存储介质中，所述存储介质，如ROM/RAM、磁盘、光盘等。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。