共查询到19条相似文献,搜索用时 500 毫秒
1.
网络攻击对电力基础设施的影响逐渐成为国内外关注的热点问题,针对政府及行业机构的行为进行分析,有利于掌握该问题的发展状况和趋势。文章首先对关注该问题的政府及行业机构进行了总结分析,包括重要的政府职能部门、技术部门及企业等;其次,调研了国内外政府及行业机构资助项目的研究情况,对项目的负责单位、研究目的及进展情况进行了分析与论述;最后,从背景和技术2个层面,对国内外机构的关注重点和研究方法进行了比较分析,指出了国内外在网络攻击影响电力基础设施问题上的不同理解和处理方式。 相似文献
2.
电力信息物理融合系统环境中的网络攻击研究综述 总被引:9,自引:2,他引:7
电力信息物理融合系统(CPS)借助大量传感设备与复杂通信网络使现代电力系统形成一个实时感知、动态控制与信息服务的多维异构复杂系统。信息流交互使得电网面临更多潜在威胁。近年来频发的网络攻击影响电网稳定运行事件敲响了电力系统安全的警钟。目前,国内对电力CPS网络攻击方面的研究尚处于起步阶段。文中首先提出了电力CPS领域中网络攻击的定义,从通信网络覆盖范围和网络攻击目的对攻击行为进行分类;其次,从发、输、配、用电侧4个环节归纳和分析了电力CPS网络攻击典型场景;最后,对国内电力CPS网络攻击研究现状进行了总结与展望。 相似文献
3.
电力信息网络是电力CPS的有机组成部分,电力信息网络的脆弱性威胁评估是电力CPS风险评估的重要基础之一。针对通用信息网络脆弱性威胁评估技术的局限性,在通用弱点评价体系(CVSS)的基础上提出了一种适用于电力信息网络的脆弱性威胁评估方法。选取了漏洞分布威胁度、访问途径和利用复杂度3组安全漏洞评估要素;采用层次分析法建立了脆弱性威胁度评估模型,给出了参数构造方法;在定量评估的基础上,将评估结果定义了脆弱性威胁等级。最后给出了一个评估实例,并与CVSS系统进行了比较。评估结果表明基于层次分析法的信息网络脆弱性评估反映了信息与物理的耦合关系。 相似文献
4.
基于攻击者视角分析电力信息物理融合系统的脆弱性有助于决策者辨识系统脆弱环节和潜在威胁,为开展针对性防御奠定基础。结合复杂网络理论,建立了考虑信息物理交互的电力信息物理融合系统一体化模型;在直流潮流模型下,研究了信息层元件失效对物理层故障传播的影响;从攻击者角度,建立了4种攻击模式,从物理层和信息层结构与功能属性出发,建立了更为全面的融合系统脆弱性指标,并对2种信息网拓扑结构下融合系统的脆弱性进行了分析。仿真结果表明,物理层负载水平和信息层拓扑结构是影响融合系统脆弱性的重要因素;相比随机攻击,蓄意攻击下融合系统更脆弱,协同攻击下尤为脆弱;高加权介数和高加权度数信息节点对维持信息层功能起关键作用;信息物理协同破坏效应严重恶化了系统的性能。 相似文献
5.
随着信息技术的发展,网络攻击的手段也日渐增多和变强,无法在真正意义上实现对网络攻击的完全防御。因此,对网络攻击下的系统脆弱性进行评估尤为重要。对网络攻击场景下配电网信息物理系统的网络拓扑和级联失效过程进行研究,建立了考虑信息节点过载状态和应急恢复过程的配电网信息物理系统级联失效模型和脆弱性评价指标,在基于改进的IEEE 118节点和巴拉巴西-阿尔伯特无标度网络上进行仿真,验证了该模型可以更好的描述实际情况;同时计算并分析了网络性能参数对配电网CPS脆弱性的影响,为优化系统防御策略提供参考。 相似文献
6.
智能变电站嵌入式终端的网络攻击类型研究及验证 总被引:1,自引:0,他引:1
全面掌握智能变电站嵌入式终端可能遭受的网络攻击方式及其对电力一次系统的影响,是建立有效安全防护措施的基础。目前,有关智能变电站嵌入式终端网络攻击的研究大都针对单一类型的网络攻击,且仅停留在理论分析阶段,未对提出的网络攻击类型进行验证。在分析智能变电站嵌入式终端及其通信环境的脆弱性的基础上,从攻击检测所需要的数据源和检测方法角度总结了终端可能遭受的网络攻击类型;提出了实物与仿真相结合的攻击验证方案;分析了泛洪类和报文类主要攻击的原理,给出了相应攻击工具的构造方法;使用所构造的攻击工具在验证方案设计的实验环境中进行了测试,结果证明这些攻击会对智能变电站嵌入式终端及电力一次设备造成影响,且终端抵御泛洪类攻击能力较差。 相似文献
7.
在电网转变为电力信息物理系统(电力CPS)的过程中,信息侧和物理侧体现出明显的相互依赖性,信息侧作为通信、计算、控制的支撑性组成部分,在电力CPS安全可靠运行中具有重要的地位。而针对电力CPS的恶意网络攻击行为在近年来不断发生,引发关注,大量针对电力CPS的网络攻击研究取得了一些成果。针对当前的电力CPS网络攻击研究,从攻击建模和电力CPS安全性评估方面进行了归纳和整理,对已有方法进行分析,明确了研究课题的问题本质。随后结合电力CPS的特点和发展趋势,指出当前研究的不足,提出需要关注的问题和可能的解决方法,以完善电力CPS恶意网络攻击研究。 相似文献
8.
9.
新型电力系统实现了新能源电源与多元负荷的广域互联以及信息流与能量流的动态交互,但亦面临愈加严峻的安全威胁.攻击者可发动网络攻击,在多个电力节点引发一系列时空协同的电力故障,形成跨越信息域与电力域的连锁故障,破坏新型电力系统稳定运行.在此背景下,对跨域连锁故障的演化机理与主动防御机制展开研究.首先,根据新型电力系统的架构... 相似文献
10.
区块链是新型信息基础设施的重要支撑技术,在电力系统中应用广泛。针对电力系统应用场景的去中心化和可信数据交换需求,分析了电力区块链技术的适配性和技术架构,在此基础上从建设需求、高可用计算资源、分布式存储、多平面网络和服务化中台等方面探讨了区块链技术设施的建设原则、规范和关键技术。其中,计算资源方面,提出了高性能自组织的区块链一体机的设计方法;网络资源方面,提出了业务平面、存储平面和管理平面的区块链数据中心多平面架构;服务化中台方面,提出了资源管理层、区块链管理层和平台管理层3层管理体系。最后通过电力信息安全督查管理系统对研究内容进行了可行性验证。 相似文献
11.
国际网络战局势紧张,谨防面向我国电力信息基础设施的网络战攻击,做好必要的安全防御部署,成为亟待考虑、准备和落实的必要工作。文章在研究网络战基本特征、作战方法和技术装备的基础上,从电力网站及服务终端攻击、电力生产控制系统攻击和重要信息流监控不同战略层面,分析了我国电力信息基础设施可能面临的网络战攻击风险和途径,并提出相应的防御措施及建议,可为电力企业开展相关安全防御工作提供参考。 相似文献
12.
电力系统网络层与物理层的深度耦合使得电力系统遭受网络攻击的风险不断上升。自动发电控制(AGC)系统是电力系统少数的人员干预较少的闭环控制系统之一,其对于维持电力系统最基本的功率平衡、频率稳定有重要作用。现有研究表明,网络攻击可以改变AGC的控制效果,甚至破坏电力系统。针对AGC的网络攻击引起了各界的广泛关注。鉴于此,文中从攻击形式、攻击变量、攻击检测与防御角度,总结归纳了AGC系统网络攻击的研究现状,分析了典型的攻击及防御案例,并讨论了针对AGC系统网络攻防的措施。最后,对AGC系统网络攻击与防御的后续研究方向进行了展望。 相似文献
13.
信息物理层间的深度融合是智能电网的重要特征.利用跨域关系实施的攻击会给电网稳定运行带来新的风险,考虑攻击代价因素研究高危攻击策略对于提升电网抵御攻击的能力具有重要意义.首先,基于电力信息物理层间耦合关系,综合结构特性与运行特性定义了一种线路攻击代价指标,以辨识电网中防护措施薄弱而容易遭受攻击的低攻击代价线路.然后,对低攻击代价线路进行多阶段攻击以诱发大停电事故,分析信息物理交互作用下多阶段攻击的危害放大机理.最后,以IEEE 118节点系统和某省电网系统为例进行仿真分析.仿真结果表明:针对低攻击代价线路实施多阶段攻击可造成大停电事故,且攻击代价明显较低;信息节点故障概率的增加使得攻击策略有效性提高,信息网在预防大停电事故中发挥着重要作用. 相似文献
14.
安全稳定控制系统(稳控系统)是保证电网可靠运行的重要防线,针对稳控系统的网络攻击会造成严重的物理后果。为了量化评估稳控系统遭受网络攻击的影响以及现有风险评估方法缺乏充分考虑网络攻击的易发性,提出一种计及网络攻击影响的安全稳定控制系统风险评估方法。文中首先分析了稳控系统的层次结构。然后,从攻击对象、攻击方式,攻击后果三个角度分析了稳控装置本体与稳控装置站间通信的网络攻击风险点。其次,基于模糊层次分析法对网络攻击易发性进行量化,并结合Petri网建立的网络攻击防护单元模型,建立针对稳控系统的网络攻击成功概率模型。最后,结合物理后果和攻击成功概率,对标准系统和实际系统进行风险评估,计算了正常运行和网络攻击两种情况下的风险值,验证了所提模型的有效性。 相似文献
15.
The existing electric power grid is upgraded into a smart grid through an intelligent communication infrastructures, layers of information, extensive computing and sensing technologies. These cyber and physical components of grid together constitute a complex cyber-physical system (CPS), and this integration increases the risk from cyber attacks and introduces new vulnerabilities to the power system. Researchers need a power system testbed which can provide a platform for realistic experiments. This paper presents the development of a real-time cyber-physical system testbed for cyber security and stability control. We use SEL 351S protection system with OPAL-RT including control functions and communications to build a cyber-physical environment. In this testbed, we conducted power grid security experiment by knocking down two transmission lines in a row and analyzed the impact of failures. Meanwhile, we provided two mitigation strategies for this failure using optimal power flow. In addition, we conducted load fluctuations for multimachine power system, and provide timely adaptive control strategies. 相似文献
16.
随着传感器技术、计算机和通信网络技术的迅猛发展,现代电力系统已经成为一个复杂的信息物理系统。信息技术在电力系统大量运用的同时,也增加了电力系统遭受网络攻击的风险。为了评估电力系统面临的攻击威胁,研究了通过“错误”的拓扑信息对智能电网控制中心进行误导的网络攻击。在此类拓扑攻击中,攻击者拦截远程终端单元的数据,对其进行修改,并将修改后的数据发送到控制中心。对不被检测的状态维持拓扑攻击的条件和一个更加现实可行的攻击策略进行了分析研究,并在IEEE 9-bus和14-bus系统上进行了仿真实验。仿真结果表明该类拓扑攻击能对经济运行造成破坏性影响。 相似文献
17.
为准确评估当前电力信息物理系统(cyber physical system,CPS)的风险状态,针对信息、电力紧密耦合的特点,提出一种基于攻击预测的电力CPS风险评估方法。利用已检测到的攻击告警信息,基于隐马尔科夫模型(hidden Markov model,HMM)识别出可能的攻击场景,推测攻击者的攻击意图,分析其未来的攻击目标和概率。攻击预测结果表征着系统当前的攻击威胁状况,将其作为输入,结合传统的单域(信息域或物理域)风险评估方法计算单域风险,再基于电力CPS复杂网络模型评估跨域风险,融合二者的结果得到最终的风险值。基于智能配电网IEEE 33节点的仿真平台,对攻击预测方法以及安全风险评估方法进行了验证,证明了基于攻击预测的风险评估方法的可行性和合理性。 相似文献
18.
近年来多起境外大停电事故表明对电力信息物理系统(cyber-physical system,CPS)的协同攻击可导致电网故障的加剧和迅速扩散,甚至系统崩溃。本文针对系统故障短时无法消除且有快速扩散趋势的紧急情况,采用饱和防御思想,提出一种基于主动割集的电力信息物理系统饱和防御新方法。算法协同考虑赛博(cyber)子域和物理子域的系统结构、资源和运行方式,采用改进赋权GN分裂法搜索信息割面可行域,进而通过机组同调约束、功率平衡约束以及最小有功潮流冲击计算,优选分区方案可行解。从而在保证信息网络通信性能最小化损失和物理系统稳定约束的同时,寻找到统一的信息割面与物理割面,实现性能损失代价最小的主动撕裂威胁子区,阻止攻击破坏扩大,维护系统安全主区的稳定运行。最后以改进IEEE39节点信息物理系统为仿真算例,验证了所提方法在不同攻击强度下具有明显的攻击阻断能力和系统失负荷概率低的优势。 相似文献
