一种电力通信网运行安全评估方法及系统与流程

本发明属于电力领域，尤其涉及一种电力通信网运行安全评估方法及系统。

背景技术：

随着数字信息化时代的迅猛发展，信息量也呈爆炸性增长态势，电力行业中数据量也具有体量大、类型多、速度快的特点。目前电力通信网络正朝着大规模、分布式的方向发展，网络的攻击行为也向着复杂化、规模化的方向发展。为了保证电力通信网络的安全运营，必须对网络安全态势进行感知和评估，从而对攻击行为做出实时响应。

电力通信网络安全态势是指由各种电力通信网络设备的网络行为、运行状况和用户操作等因素构成的整个电力通信网络运行的实时状态和衍化趋势。因此，安全态势是一个全局的概念，是网络运行的状态和趋势。在大规模的电力通信网络环境中，对可能引起网络安全态势的要素进行获取、理解，对要素进行处理并加以分析，可以显示以及预测电力通信网络安全状况的发展趋势。决策者借助电力网络安全态势感知工具显示当前网络环境的连续变化状况，准确的做出决策。

技术实现要素：

为解决现有技术对电力通信网运行安全很难做出准确评估的问题，本申请公开了一种电力通信网运行安全评估方法，包括：

获取电力通信网运维业务中的多数据源数据；

对所述多数据源数据进行抽取、质量检查和处理，获得标准化数据；

将所述标准化数据存储至大数据平台的文件系统中；

对所述标准化数据进行时间、空间、职能、对象、状态、业务的多维态势分析，获得电力通信网设备运行的多维态势分析结果；

基于所述电力通信网设备运行的多维态势分析结果和设备运行数据，利用安全风险评估模型对电力通信网运行安全风险评估，获得安全风险评估结果。

优选地，所述多数据源数据包括建设类基础数据和运行类基础数据，所述建设类基础数据包括网络规模数据、网络覆盖数据、网络投资数据和网络资源数据，所述运行类基础数据包括网业务规模数据、通信网运行情况数据、通信网网络性能数据、运维工作质量数据。

优选地，所述大数据平台的文件系统为hadoop分布式文件系统，在所述hadoop分布式文件系统中为关键字创建索引。

优选地，所述安全风险评估模型依据风险的发生概率与影响程度建立，涉及的指标包含设备状况、生产环境、人员状态、生产任务多个类别。

本申请还公开了一种电力通信网运行安全评估系统，包括：

数据获取模块，用于获取电力通信网运维业务中的多数据源数据；

数据处理模块，用于对所述多数据源数据进行抽取、质量检查和处理，获得标准化数据；

数据存储模块，用于将所述标准化数据存储至大数据平台的文件系统中；

数据分析模块，用于对所述标准化数据进行时间、空间、职能、对象、状态、业务的多维态势分析，获得电力通信网设备运行的多维态势分析结果；

安全评估模块，用于基于所述电力通信网设备运行的多维态势分析结果和设备运行数据，利用安全风险评估模型对电力通信网运行安全风险评估，获得安全风险评估结果。

优选地，所述数据获取模块获取的所述多数据源数据包括建设类基础数据和运行类基础数据，所述建设类基础数据包括网络规模数据、网络覆盖数据、网络投资数据和网络资源数据，所述运行类基础数据包括网业务规模数据、通信网运行情况数据、通信网网络性能数据、运维工作质量数据。

优选地，所述数据存储模块中的所述大数据平台的文件系统为hadoop分布式文件系统，在所述hadoop分布式文件系统中为关键字创建索引。

优选地，所述安全评估模块中的所述安全风险评估模型依据风险的发生概率与影响程度建立，涉及的指标包含设备状况、生产环境、人员状态、生产任务多个类别。

与现有技术相比，本申请从时间、空间、职能、对象、状态、业务等多维度，获取电力通信网中设备、通道和网络的运行状态数据，采用大数据技术对海量业务数据分析，在数据分析模型的基础上，建立更加合理的风险评价指标体系。

附图说明

图1是本申请实施例一的电力通信网运行安全评估方法的流程图；

图2是本申请实施例一的多维态势分析的技术架构图；

图3是本申请实施二例的电力通信网运行安全评估系统的结构图。

具体实施方式

为使本申请的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本申请作进一步详细的说明。

参照图1，是本申请实施例一的电力通信网运行安全评估方法的流程图。

步骤s101，获取电力通信网运维业务中的多数据源数据。

多数据源增量数据包括建设类基础数据和运行类基础数据，其中建设类基础数据包括网络规模数据、网络覆盖数据、网络投资数据和网络资源数据四个大类，通信站规模、光缆规模、通信设备规模、租用资源规模、出租资源规模、光纤覆盖率、业务网覆盖率、年度计划投资、五年规划投资、投资后评估、光缆资源、传输网资源、业务网资源、支撑网资源、无线电频率资源15个小类。

运行类基础数据包括网业务规模数据、通信网运行情况数据、通信网网络性能数据、运维工作质量数据4个大类，业务通道数量、通信业务使用情况、设备运行情况、业务运行情况、业务抗风险能力、网络抗风险能力、调度、检修、方式、维护、保障、客服12个小类。

步骤s102，对多数据源数据进行抽取、质量检查和处理，获得标准化数据。

通常大数据分布式存储平台各个关系型数据库中存放的是实体关系数据，这些电力通信网运维业务结构化数据可以通过数据接口和序列化文件的方式与大数据平台的分布式文件系统传输同步数据。结构化数据，通过两种途径抽取并存放到大数据平台hdfs分布式文件系统中。

对于能够序列化的数据，通过数据质量检查和处理后，直接存放到大数据平台hdfs分布式文件系统中；

对于不能够序列化的数据，通过etl统一抽取并存放在分布式数据库环境中，作为数据的中转站，进行数据质量检查和处理后，再经过序列化后再存放到大数据平台hdfs分布式文件系统中，经整理后还不能序列化的数据通过数据接口也直接存放到hdfs中。

针对电力通信网运维业务的半结构化及非结构化数据，例如：报告、日志信息和点击流日志、其他数据接口、图片等弱格式的数据，经过数据质量检查及处理后，序列化后上传到大数据平台hdfs分布式文件系统中，对于各种日志数据和点击流和数据接口中的数据，通过数据质量检查和处理后，直接存放到大数据平台hdfs分布式文件系统中；对于非结构化的数据直接存放到hdfs中。

分析电力通信网运维业务逻辑，针对多数据源不同业务的数据业务，可以在数据抽取后进行业务数据的合并融合，例如，在一个完整业务分散存储在多数据库环境中，针对该业务的大数据抽取和加载时，对多数据源的业务数据进行整合或者创建聚集。

步骤s103，将标准化数据存储至大数据平台的文件系统中。

电力通信网运维业务数据经过抽取和数据质量检查和处理后，统一存储在大数据平台hdfs分布式文件系统中，针对某些格式较强的数据，为了提高查询性能为关键字创建索引。

步骤s104，对标准化数据进行时间、空间、职能、对象、状态、业务的多维态势分析，获得电力通信网设备运行的多维态势分析结果。

根据电力通信网运行特征，以电力通信网运行指标体系为基础，针对电力通信设备、通道和网络态势，形成面向时间、空间、职能、对象、状态、业务的多维态势分析路线，建立多维势态分析机制和多维势态分析模型。本申请多维态势分析的技术架构参见图2，图2是本申请实施例一的多维态势分析的技术架构图。

步骤s105，基于电力通信网设备运行的多维态势分析结果和设备运行数据，利用安全风险评估模型对电力通信网运行安全风险评估，获得安全风险评估结果。

基于电力通信网设备运行势态分析，结合设备运行等相关数据以及性能评价指标，采用大数据分析以及计量分析等方法，预测性能运行趋势以及故障发生概率，提出故障预警方案；结合风险管理、风险评价方法以及电力通信网运行知识模型，识别并分析运行过程中的风险因素，建立安全风险评价体系，形成安全风险评估模型。

在风险评估工作中，将围绕风险的发生概率与影响程度建立风险评估指标体系，指标体系中涵盖设备状况、生产环境、人员状态、生产任务等多方面。鉴于各个指标互相交叉且重要性有所不同，同时有些指标难以量化的特点，可采用层次分析法、模糊分析法、多元统计分析等科学的评价与优化方法对海量的历史数据进行分析，同时吸收专家经验，通过比较分析从而得出各个指标的权重。在此基础上通过对当前系统状况的分析，对运行风险进行科学度量。

在运行风险控制研究中，根据风险评估的结果，识别出发生概率与损失程度较大的风险种类，作为重点进行管理与处置。针对这些风险的诱发因素以及影响程度与设备、环境、人员等哪些方面相关，分别考虑实施相应的管理措施，包括对机器的维修、对生产人员的心理、技术的教育培训、建立自然灾害预案等。同时为保险专家提供评估结果，为设计合理的保险方案提供数据基础，最终以最小的成本和代价最大程度地减少运行风险带来的损失。

参照图3，是本申请实施二例的电力通信网运行安全评估系统的结构图，，包括：

数据获取模块1，用于获取电力通信网运维业务中的多数据源数据；

数据处理模块2，用于对多数据源数据进行抽取、质量检查和处理，获得标准化数据；

数据存储模块3，用于将标准化数据存储至大数据平台的文件系统中；

数据分析模块4，用于对标准化数据进行时间、空间、职能、对象、状态、业务的多维态势分析，获得电力通信网设备运行的多维态势分析结果；

安全评估模块5，用于基于电力通信网设备运行的多维态势分析结果和设备运行数据，利用安全风险评估模型对电力通信网运行安全风险评估，获得安全风险评估结果。

本实施例的模块1～5用于实现前述实施例一中相应的步骤，并且具有相应的方法实施例的有益效果，在此不再赘述。

需要说明的是，本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量，可见“第一”“第二”仅为了表述的方便，不应理解为对本发明实施例的限定，后续实施例对此不再一一说明。

所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本公开的范围(包括权利要求)被限于这些例子；在本发明的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本发明的不同方面的许多其它变化，为了简明它们没有在细节中提供。

另外，为简化说明和讨论，并且为了不会使本发明难以理解，在所提供的附图中可以示出或可以不示出与集成电路(ic)芯片和其它部件的公知的电源/接地连接。此外，可以以框图的形式示出装置，以便避免使本发明难以理解，并且这也考虑了以下事实，即关于这些框图装置的实施方式的细节是高度取决于将要实施本发明的平台的(即，这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如，电路)以描述本发明的示例性实施例的情况下，对本领域技术人员来说显而易见的是，可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本发明。因此，这些描述应被认为是说明性的而不是限制性的。

尽管已经结合了本发明的具体实施例对本发明进行了描述，但是根据前面的描述，这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如，其它存储器架构(例如，动态ram(dram))可以使用所讨论的实施例。

本发明的实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此，凡在本发明的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本发明的保护范围之内。