为了对变电站系统提供直观、量化的网络安全风险值，提高网络安全风险管控和运维能力，文章提出基于业务关联模型的变电站网络安全风险评估方法。在分析变电站网络特点的基础上，给出风险评估模型中的指标体系、系统框架和分析方法。然后采用基于业务关联模型的层次分析法，给出理论上的计算方法和具体实现方式。通过对变电站中网络设备的分类、各类设备业务的分类以及对各类业务威胁/脆弱点的分析，以逐层加权方法得到整个网络的风险值，并对实现中的多源融合问题进行讨论。通过对现有变电站数据的采集，实现网络安全风险的可视化和可追溯。最后通过工程应用验证理论的可行性和技术的实用性。

• 单位
  中国电力科学研究院有限公司; 南京南瑞继保电气有限公司