具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请实施例提出一种电力“一网通办”多态数据共享风险的评估方法，该方法能够识别电力“一网通办”多态数据共享业务中的风险因素，并且对各个风险因素的发生概率和产生的后果严重程度进行度量，以及根据对量结果对电力“一网通办”多态数据共享风险进行综合评估，并生成可视化的评估结果。

参见图1所示，该方法包括：

S1、根据电力“一网通办”业务场景及业务模式，识别电力“一网通办”多态数据共享业务中的风险因素；

S2、构建电力“一网通办”多态数据共享风险度量体系，对电力“一网通办”多态数据共享业务中的风险因素进行分析，得到电力“一网通办”多态数据共享业务中的风险因素度量结果；所述度量结果包括发生概率以及产生后果的严重性；

S3、根据电力“一网通办”多态数据共享业务中的风险因素度量结果，进行电力“一网通办”多态数据共享风险评估，得到电力“一网通办”多态数据共享风险评估结果。

具体的，步骤S1具体包括：

S1.1、根据电力“一网通办”多态数据共享的业务形态，确定电力“一网通办”多态数据共享的数据来源。

其中，电力“一网通办”多态数据共享的业务形态包括电力系统运行业务、电力交易业务、电力系统规划业务。

S1.2、发掘电力“一网通办”多态数据共享环节中的风险来源，并分析影响数据分享正常运行的风险因素，生成风险归类清单。

其中，电力“一网通办”多态数据共享环节中的风险来源包括电力系统运行、交易、规划业务中的业务数据产生、上传、存储和消费环节。

所述风险归类清单中包括数据丢失风险、数据泄露风险以及数据篡改风险。

所述数据丢失风险是指电力“一网通办”多态数据在共享环节中因设备故障而导致未能从数据的上游提供方完整传递到数据的下游使用方，该风险首要来源于数据的上传、存储、消费环节，将导致数据下游使用方的业务决策无法正常进行；

所述数据泄露风险是指电力“一网通办”多态数据在共享环节中被数据上游提供方及已授权的下游使用方以外的第三方数据主体窃取，该风险首要来源于数据的存储、消费环节。将导致未获授权的第三方数据主体获得相应数据，危害数据安全，损害电力“一网通办”多态数据共享的隐私性与公平性；

所述数据篡改风险是指电力“一网通办”多态数据在共享环节中被第三方数据主体以不当手段恶意修改，导致未能从数据的上游提供方正确传递到数据的下游使用方，数据篡改风险可能出现在数据的产生、上传、存储、消费过程中。电力数据篡改将影响多态数据共享的正确性，危害电力系统的正常运行。

上述的电网业务形态、数据共享环节、数据共享风险归类清单之间的关系，具体可参见图2所示。

步骤S2具体包括：

S2.1、获取电力“一网通办”多态数据共享业务中的风险因素的历史数据。

S2.2、建立数据共享风险度量函数，结合电力“一网通办”多态数据共享业务中的风险因素的历史数据，分析各风险因素的发生概率以及产生后果的严重性，得到电力“一网通办”多态数据共享业务中的风险因素度量结果。

具体的，数据共享风险度量函数为：

其中，为数据共享环节j中，共享风险i发生的概率；为数据共享环节j中，共 享风险i导致后果的严重性程度（即发生数据共享风险i将导致的损失）；为数据共享环 节j中数据共享风险i的风险度量结果；；。

数据丢失风险的发生概率可根据历史数据，由下式评估：

其中，为历史数据统计时段中发起运行和/或交易和/或规划数据共享的业务 集合；表示第k次数据共享中数据共享环节j处理的总字段数，表示第k次数据共享 中数据共享环节j丢失的字段数；

数据泄露风险的发生概率可根据历史数据，由下式评估确定：

其中，为历史数据统计时段中发起运行和/或交易和/或规划数据共享的业务 集合；表示第k次数据共享中数据共享环节j处理的总字段数，表示第k次数据共 享中数据共享环节j泄露的字段数；

数据篡改风险的发生概率可根据历史数据，由下式评估确定：

其中，为历史数据统计时段中发起运行和/或交易和/或规划离散型数据（如 机组运行和/或检修状态、电力交易用户注册信息等）共享的业务集合；为历史数据统 计时段中发起运行和/或交易和/或规划连续型数据（如发用电曲线、交易竞价函数、历史交 易成交情况、负荷预测曲线等）共享的业务集合；表示第k次数据共享中数据共享环节 j处理的总字段数，表示第k次数据共享中数据共享环节j篡改的字段数；表示 第k次数据共享中数据共享环节j篡改后的数值矩阵，为数值矩阵中第p行第q 列的数值元素，以发用电曲线数据矩阵为例，表示共享环节j中被篡改后的第k日用 户p第q时段的发用电量；表示第k次数据共享中数据共享环节j篡改前的原始数值矩 阵，为数值矩阵中第p行第q列的数值元素。

数据共享风险度量函数中，数据泄露风险、数据丢失风险、数据篡改风险导致的损失由专家经验评估得到。

步骤S3具体包括：

S3.1、对电力“一网通办”多态数据共享业务中的风险因素度量结果进行归一化处理；

具体的，按照如下公式，对电力“一网通办”多态数据共享业务中的风险因素度量结果进行归一化处理：

其中，，和分别表示数据共享环节j中，共享风险i度量结果的上下限，其中，为下限，为上限；表示预处理后得到的数据共享环节j中，共享风险i度量结果。

电力“一网通办”多态数据共享业务中的风险因素度量结果的权重通过如下公式计算确定：

其中，表示数据共享环节j中，共享风险i经专家咨询评估确定的主观权重； 表示数据共享环节j中，共享风险i经客观赋权方法得到的客观权重，为最终确定的电 力“一网通办”多态数据共享业务中的风险因素度量结果的权重。

S3.2、根据归一化后的电力“一网通办”多态数据共享业务中的风险因素度量结果，建立基于变角度雷达图的电力“一网通办”业务多态数据共享风险可视化综合评估模型，得到电力“一网通办”多态数据共享风险评估结果。

具体的，按照如下处理步骤，根据归一化后的电力“一网通办”多态数据共享业务中的风险因素度量结果，建立基于变角度雷达图的电力“一网通办”业务多态数据共享风险可视化综合评估模型，得到电力“一网通办”多态数据共享风险评估结果：

（1）作单位圆；

（2）从圆心引出3*4条射线，将单位圆分为3*4个扇形区域，其中第i*j个扇形区域 的角弧度满足，每个区域代表一个评估指标；记单位圆与各条射线的交 点为；

（3）取扇形ij的角平分线为评估指标的坐标轴，其顶点用、、……表 示；

（4）在评估指标的坐标轴上，以为长度记为该指标取值刻度，用、 、……表示；

（5）以圆心O、点以及与相邻的2个交点为顶点作四边形，四边形面积表示对 应指标对综合评估结果的贡献；

（6）电力“一网通办”多态数据共享风险评估结果由下式计算得到：

其中，S表示多态数据共享风险综合评估量化面积；表示理论最优值；为圆 心O、点以及与相邻的2个交点为顶点得到的四边形垂直于指标坐标轴的对角线 长度；y表示电力“一网通办”多态数据共享风险评估结果，以百分数形式表示。

具体地，多态数据丢失风险综合评估结果可由下式得到：

其中，表示多态数据丢失风险综合评估量化面积；表示其理论最优 值，也即单位圆数据丢失风险扇形区域面积；表示多态数据丢失风险综合评估结果， 以百分数形式表示。

数据泄露风险、数据篡改风险的综合评估结果的求取方法与上述方法类似，不再赘述。

最终得到的电力“一网通办”多态数据共享风险评估结果如图3所示。

本申请另一实施例还提出一种电力“一网通办”多态数据共享风险的评估装置，参见图4所示，该装置包括：

风险识别单元100，用于根据电力“一网通办”业务场景及业务模式，识别电力“一网通办”多态数据共享业务中的风险因素；

风险度量单元110，用于构建电力“一网通办”多态数据共享风险度量体系，对电力“一网通办”多态数据共享业务中的风险因素进行分析，得到电力“一网通办”多态数据共享业务中的风险因素度量结果；所述度量结果包括发生概率以及产生后果的严重性；

风险评估单元120，用于根据电力“一网通办”多态数据共享业务中的风险因素度量结果，进行电力“一网通办”多态数据共享风险评估。

可选的，所述根据电力“一网通办”业务场景及业务模式，识别电力“一网通办”多态数据共享业务中的风险因素，包括：

根据电力“一网通办”多态数据共享的业务形态，确定电力“一网通办”多态数据共享的数据来源；

发掘电力“一网通办”多态数据共享环节中的风险来源，并分析影响数据分享正常运行的风险因素，生成风险归类清单。

可选的，所述电力“一网通办”多态数据共享的业务形态包括电力系统运行业务、电力交易业务、电力系统规划业务；

所述电力“一网通办”多态数据共享环节中的风险来源包括电力系统运行、交易、规划业务中的业务数据产生、上传、存储和消费环节；

所述风险归类清单中包括数据丢失风险、数据泄露风险以及数据篡改风险。

可选的，所述数据丢失风险是指电力“一网通办”多态数据在共享环节中因设备故障而导致未能从数据的上游提供方完整传递到数据的下游使用方，该风险首要来源于数据的上传、存储、消费环节，将导致数据下游使用方的业务决策无法正常进行；

所述数据泄露风险是指电力“一网通办”多态数据在共享环节中被数据上游提供方及已授权的下游使用方以外的第三方数据主体窃取，该风险首要来源于数据的存储、消费环节。将导致未获授权的第三方数据主体获得相应数据，危害数据安全，损害电力“一网通办”多态数据共享的隐私性与公平性；

所述数据篡改风险是指电力“一网通办”多态数据在共享环节中被第三方数据主体以不当手段恶意修改，导致未能从数据的上游提供方正确传递到数据的下游使用方，数据篡改风险可能出现在数据的产生、上传、存储、消费过程中。电力数据篡改将影响多态数据共享的正确性，危害电力系统的正常运行。

可选的，所述构建电力“一网通办”多态数据共享风险度量体系，对电力“一网通办”多态数据共享业务中的风险因素进行分析，得到电力“一网通办”多态数据共享业务中的风险因素度量结果，包括：

获取电力“一网通办”多态数据共享业务中的风险因素的历史数据；

建立数据共享风险度量函数，结合电力“一网通办”多态数据共享业务中的风险因素的历史数据，分析各风险因素的发生概率以及产生后果的严重性，得到电力“一网通办”多态数据共享业务中的风险因素度量结果。

可选的，所述数据共享风险度量函数为：

其中，为数据共享环节j中，共享风险i发生的概率；为数据共享环节j中，共 享风险i导致后果的严重性程度；为数据共享环节j中，数据共享风险i的风险度量结果；；。

可选的，数据丢失风险的发生概率，由下式评估确定：

其中，为历史数据统计时段中发起运行和/或交易和/或规划数据共享的业务 集合；表示第k次数据共享中数据共享环节j处理的总字段数，表示第k次数据共享 中数据共享环节j丢失的字段数；

数据泄露风险的发生概率，由下式评估确定：

其中，为历史数据统计时段中发起运行和/或交易和/或规划数据共享的业务 集合；表示第k次数据共享中数据共享环节j处理的总字段数，表示第k次数据共 享中数据共享环节j泄露的字段数；

数据篡改风险的发生概率，由下式评估确定：

其中，为历史数据统计时段中发起运行和/或交易和/或规划离散型数据共享 的业务集合；为历史数据统计时段中发起运行和/或交易和/或规划连续型数据共享 的业务集合；表示第k次数据共享中数据共享环节j处理的总字段数，表示第k次 数据共享中数据共享环节j篡改的字段数；表示第k次数据共享中数据共享环节j篡 改后的数值矩阵，为数值矩阵中第p行第q列的数值元素；表示第k次数 据共享中数据共享环节j篡改前的原始数值矩阵，为数值矩阵中第p行第q列 的数值元素。

可选的，数据共享风险度量函数中，数据泄露风险、数据丢失风险、数据篡改风险导致的损失由专家经验评估得到。

可选的，根据电力“一网通办”多态数据共享业务中的风险因素度量结果，进行电力“一网通办”多态数据共享风险评估，得到电力“一网通办”多态数据共享风险评估结果，包括：

对电力“一网通办”多态数据共享业务中的风险因素度量结果进行归一化处理；

根据归一化后的电力“一网通办”多态数据共享业务中的风险因素度量结果，建立基于变角度雷达图的电力“一网通办”业务多态数据共享风险可视化综合评估模型，得到电力“一网通办”多态数据共享风险评估结果。

可选的，对电力“一网通办”多态数据共享业务中的风险因素度量结果进行归一化处理，包括：

按照如下公式，对电力“一网通办”多态数据共享业务中的风险因素度量结果进行归一化处理：

其中，和分别表示数据共享环节j中，共享风险i度量结果的下限和上限，表示预处理后得到的数据共享环节j中，共享风险i度量结果。

可选的，电力“一网通办”多态数据共享业务中的风险因素度量结果的权重通过如下公式计算确定：

其中，表示数据共享环节j中，共享风险i经专家咨询评估确定的主观权重； 表示数据共享环节j中，共享风险i经客观赋权方法得到的客观权重，为最终确定的电 力“一网通办”多态数据共享业务中的风险因素度量结果的权重。

可选的，根据归一化后的电力“一网通办”多态数据共享业务中的风险因素度量结果，建立基于变角度雷达图的电力“一网通办”业务多态数据共享风险可视化综合评估模型，得到电力“一网通办”多态数据共享风险评估结果，包括：

作单位圆；

从圆心引出3*4条射线，将单位圆分为3*4个扇形区域，其中第i*j个扇形区域的角 弧度满足，每个区域代表一个评估指标；记单位圆与各条射线的交点为；

取扇形ij的角平分线为评估指标的坐标轴，其顶点用、、……表示；

在评估指标的坐标轴上，以为长度记为该指标取值刻度，用、、……表示；

以圆心O、点以及与相邻的2个交点为顶点作四边形，四边形面积表示对应指 标对综合评估结果的贡献；

电力“一网通办”多态数据共享风险评估结果由下式计算得到：

其中，S表示多态数据共享风险综合评估量化面积；表示理论最优值；为圆 心O、点以及与相邻的2个交点为顶点得到的四边形垂直于指标坐标轴的对角线 长度；y表示电力“一网通办”多态数据共享风险评估结果，以百分数形式表示。

具体的，上述的电力“一网通办”多态数据共享风险的评估装置的各个单元的具体工作内容，请参见上述方法实施例的相应内容，此处不再赘述。

对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本申请所必须的。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本申请各实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减，各实施例中记载的技术特征可以进行替换或者组合。

本申请各实施例种装置及终端中的模块和子模块可以根据实际需要进行合并、划分和删减。

本申请所提供的几个实施例中，应该理解到，所揭露的终端，装置和方法，可以通过其它的方式实现。例如，以上所描述的终端实施例仅仅是示意性的，例如，模块或子模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个子模块或模块可以结合或者可以集成到另一个模块，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的模块或子模块可以是或者也可以不是物理上分开的，作为模块或子模块的部件可以是或者也可以不是物理模块或子模块，即可以位于一个地方，或者也可以分布到多个网络模块或子模块上。可以根据实际的需要选择其中的部分或者全部模块或子模块来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能模块或子模块可以集成在一个处理模块中，也可以是各个模块或子模块单独物理存在，也可以两个或两个以上模块或子模块集成在一个模块中。上述集成的模块或子模块既可以采用硬件的形式实现，也可以采用软件功能模块或子模块的形式实现。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件单元，或者二者的结合来实施。软件单元可以置于随机存储器（RAM）、内存、只读存储器（ROM）、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。