物联网技术主要依靠相关的传感设备，根据协议将物体连接到网络上。在电力系统中，运用物联网技术可以更好地控制电力设备、电力人员和运行环境，具体表现在感知、识别、互联和控制四个方面。通过电力物联网技术，可以大大提高电力系统的运行效率。例如，智能电表可以通过网络将用户侧数据上传到电网公司，避免人工抄错电表。通过将电站接入电力系统，利用电力物联网实现调度控制。

在强大的物联网环境下，随着海量终端设备和用户的广泛接入，网络曝光量增加，给现有的保护体系带来了严峻的挑战。但现有的物联网终端设备和用户的认证和访问控制大多采用“一次认证、一次授权、长期有效”的方式。认证通过后，长期拥有合法权限，可以在权限范围内进行任何操作。由于缺乏持续的行为分析、认证和访问控制措施，无法解决合法终端设备或用户被攻击者非法控制，以合法身份访问公司数据和业务资源的问题。同时，对于内部人来说，由于对内部人预设的信任机制，如果内部人进行非法操作或恶意攻击，很难得到有效控制，会造成巨大的损失。

仅仅依靠以边境保护为基础的传统安全架构是很难满足这种安全需求的。零信任体系结构的核心思想是:默认情况下，网络内外不允许信任任何人、设备或系统，在认证授权的基础上重构访问控制的信任基础。这意味着永远不要信任并始终进行身份验证的安全模型。在零信任架构模式下，可以很好地解决内部人员违规或恶意攻击的问题，为实现“任何时间、任何地点、任何人、任何事物”的信息连接和安全交互提供保障[ 1］．

零信任架构需要研究持续的身份认证和信任评估，通过实时评估设备和用户的信任程度，调整用户的权限级别，实现精确的管控。为了了解信任评价计算的问题，本文提出了一种基于风险度量的电力物联网设备和用户信任评价方案。一般的信任计算没有考虑行为风险因素对信任的影响。本文将行为风险值加入到信任度计算中，通过量化电力设备和用户的行为风险值，将其作为信任度计算的一部分进行计算。另外，在计算信任度时，将信任度划分为直接信任度和间接信任度，得到综合信任度，增强了计算的动态适应性和系统抵抗恶意攻击的能力。

直接信任度(DT)由直接经验(DE)和直接知识(DK)组成[ 6］．直接信任的计算公式如下: (1） DT ＝ μ 德 + 1 − μ DK ， 德 ＝ 最小值 ∑ 我 ＝ 1 n w 我 λ 我 ， 1 ， 马克斯 ∑ 我 ＝ 1 n w 我 λ 我 ， 0 ， w 我 ＝ 2 我 n n + 1 ， 我 ＝ 1，2，3 ， ．．． ， n ， λ 我 ＝ e 我 − 1 e − 1 / f + e 我 n − f n 2 ， D K ＝ n − f n + 年代 l − 1 f ， 在哪里<我talic> N为最近一段时间内交互事件的数量，<我nl我ne-formula> f 为失败交互的次数，<我nl我ne-formula> λ 我 是交互失败时用来调整信任值的惩罚因子，还是<我nl我ne-formula> 年代 l 是服务水平因素。

间接信任程度主要通过信任的传递性来计算。根据推荐路径的数量，间接信任值可以分为单路径推荐和多路径推荐。显然，多路径推荐更符合实际情况。但是，简单地积累信任值显然是不合理的。根据实际情况，可以通过对多路径下不同阶段采用不同权重来计算间接信任度。

本文介绍了动态声誉树的基本模型[ 7］．通过动态声誉树模型，可以清晰地构建与主体有间接信任关系的其他个体。同时，我们可以根据被推荐人与被推荐人信任程度的不同，指定不同等级的权重。一般的原则是，越接近主题，推荐的权重越大。这种动态信誉树的维护开销较小，并可根据间接信任个体和主体的重要性调整相应的权重，实现动态、方便的控制。

动态声誉树中间接信任度的计算公式如下: （2） 我 T R 我 ， R 我 ＝ ∑ k ＝ 1 n ω R k × D T R k ， R j × 1 ∑ k ＝ 1 n ω R k ， 0 ， 在哪里<我talic> n是否间接转介的数量和<我nl我ne-formula> ω R k 为主讲人的权重因子，可根据不同的推荐级别进行调整: (3） ω R k ＝ ∏ n l D T R 米 ， R n ， l > 0 ， 1 ， l ＝ 0 ， 在哪里<我nl我ne-formula> DT R 米 ， R n 表示的直接信任值<我nl我ne-formula> R 米 到它的后续节点。

之前，本文已经说明了直接信任值和间接信任值的计算方法，综合信任值的计算是基于这两个值的相应合成，得到此时的用户信任值[ 8］．具体计算公式如下: (4） T R 我 ， R j ＝ 它 R 我 ， R j ， n ＝ 0 ， 1 1 + β R j × DT R 我 ， R j + β R j 1 + β R j × 它 R 我 ， R j ， 0 < n < N ， DT R 我 ， R j ， n ≥ N ， 在哪里<我talic> n系统中历史交互记录的总数是否与<我talic> N是系统中历史交互记录的最大总数。<我nl我ne-formula> β R j 为直接信任和间接信任的权重，计算方法如下: (5） β R j ＝ 1 2 × θ l R j + θ n 一个 l l ， 在哪里<我nl我ne-formula> θ x ＝ 1 − 1 / x + α ，<我nl我ne-formula> θ l R j 是多少值得信赖的推荐，和<我nl我ne-formula> θ n 所有 与之有直接信任关系的实体的数量<我nl我ne-formula> R j ．

随着云计算的发展，大量物联网设备将其服务放在云服务器上，可以在一定程度上减轻服务器的压力，加快响应时间，但用户的行为也会带来安全风险。本文将设备终端和用户在power things环境下的行为分为以下两类: (1）

异常行为:

以上，将电力设备和用户的行为风险因素转化为资源价值<我talic> R、资源脆弱性<我talic> V，行为风险等级<我talic> l；然后是行为风险评估方程<我nl我ne-formula> R ＝ R V × V × l 可以获得。

为了以后参与信任度的计算，需要将风险值映射到区间<我nl我ne-formula> 0，1 ．变换公式如下: （6） R ＝ R V × V × l R V + V + l ．

以上公式只能静态地反映设备和用户某次访问的风险程度。然后介绍了危险行为次数<我talic> c；当用户连续进行危险操作时，风险值应呈指数增长。另外，风险衰减因子<我nl我ne-formula> α ，最终行为风险评估公式如下: (7） R ＝ α × R 0 ， 一个 R 0 + μ × c × R V × V × l R V + V + l ． b

在上式中，<我nl我ne-formula> R 0 表示最近行为风险计算的结果。当(a)表示正常行为时，计算用户风险值<我nl我ne-formula> α ∈ 0.5 ， 1 用于调整用户风险值的衰减率。当用户连续正常行为时，用户的风险值减小。(b)表示用户有危险行为时的风险值计算过程<我nl我ne-formula> μ ∈ 1，2 用于调整风险值。

本文基于改进的信息安全风险评估方程和基于行为风险演化的信任模型(TMBRE)，对危险行为次数进行了分析<我talic> c，得到改进后的用户信任度计算公式: （8) T ＝ λ c × T 0 + 1 − λ c × R − θ ， R ∈ θ ， 10 ， 一个 T 0 + ρ c × θ − R ， R ∈ 0 ， θ ． b

在上式中，<我nl我ne-formula> θ 为电力设备和用户行为风险值的阈值常数。超过此值表示高风险行为。<我nl我ne-formula> T 0 表示上次计算的用户信任级别。<我nl我ne-formula> λ 信任修正系数是否在高风险值下，和<我nl我ne-formula> ρ 为低风险值下的信任校正因子。(a)用于计算电力设备在高风险状态下的信任程度和用户行为。(b)用于计算低风险状态下电力设备的信任程度和用户行为。