配电网及其自动化技术研究
            Research on Power Distribution Network and Its Automation Technology


                二、配电自动化系统风险量化评估

                （一）风险化评估模型流程
                1.确定配电自动化系统架构

                了解其各个大区，由于不同地区的配电自动化系统的结构会有所差异，且部
            分配电自动化系统大区的组件可能会非常的庞大，其内部服务器、终端的型号，
            系统也会有所不同。同时大区之间的通信方式，所处内网的位置都是这一步需要

            做的。因此确定其各个大区的架构是第一步的做法。
                2.了解大区内的各个组件的架构
                了解大区内的各个组件的架构包括其功能是什么，承担着哪些通信服务，机
            器的型号等信息，完成识别的工作需要有大量的资料和信息作为支撑。需要关注

            的点是，配电自动化系统内部的组件众多，每个组件都有着自己的安全功能，
            并存在其特殊的内部结构。功能和结构的特有分析也是在这一步骤中需要识别和
            研究的。了解了各个组件的安全需求，才能更好地预测风险，更加精确的量化风

            险值。
                3.在前两步充分调研的前提下
                了解其存在的漏洞脆弱性。识别的方法主要的依据是系统的物理资产设备和
            安全架构，因其各个部位会有其特点，对应的安全防护和操作系统都会有所差

            别。系统的脆弱性即其面临的风险，也可能成为攻击者的攻击点，其威胁可能使
            用一定的手段发生安全事故。
                4.以CVSS3.0为基础，利用所提出的算法计算攻击树叶子节点的风险值
                利用上述步骤了解各个组件面临的风险，通过这部分内容提出的算法计算出

            叶子节点量化的风险值。利用攻击树从叶子节点到根事件能够组成追溯路径的特
            点，为下一步做铺垫。
                5.生成攻击路径
                通过自底向上的方式以深度优先遍历的方式遍历攻击树达到攻击树的根节

            点。分析不同的攻击路径风险值所在的攻击对子系统造成哪些功能失效、对整个
            系统造成的后果。每一条路径均代表着攻击者可能成功攻入的方法。
                6.根据不同的组件，对其风险量化值进行排名，并制定相关防御方案

                计算出结构后，其数值越大代表着攻击者利用该方法成功的概率越高，根据
            不同攻击路径的风险值设置防御部件的优先级。同时也能方便渗透测试人员进行


            200