面向电力信息基础设施的网络战及其应对措施

国际网络战局势紧张,谨防面向我国电力信息基础设施的网络战攻击,做好必要的安全防御部署,成为亟待考虑、准备和落实的必要工作。文章在研究网络战基本特征、作战方法和技术装备的基础上,从电力网站及服务终端攻击、电力生产控制系统攻击和重要信息流监控不同战略层面,分析了我国电力信息基础设施可能面临的网络战攻击风险和途径,并提出相应的防御措施及建议,可为电力企业开展相关安全防御工作提供参考。     

基于主动割集的电力信息物理系统饱和防御方法

近年来多起境外大停电事故表明对电力信息物理系统(cyber-physical system,CPS)的协同攻击可导致电网故障的加剧和迅速扩散,甚至系统崩溃。本文针对系统故障短时无法消除且有快速扩散趋势的紧急情况,采用饱和防御思想,提出一种基于主动割集的电力信息物理系统饱和防御新方法。算法协同考虑赛博(cyber)子域和物理子域的系统结构、资源和运行方式,采用改进赋权GN分裂法搜索信息割面可行域,进而通过机组同调约束、功率平衡约束以及最小有功潮流冲击计算,优选分区方案可行解。从而在保证信息网络通信性能最小化损失和物理系统稳定约束的同时,寻找到统一的信息割面与物理割面,实现性能损失代价最小的主动撕裂威胁子区,阻止攻击破坏扩大,维护系统安全主区的稳定运行。最后以改进IEEE39节点信息物理系统为仿真算例,验证了所提方法在不同攻击强度下具有明显的攻击阻断能力和系统失负荷概率低的优势。     

应对协同攻击的电力系统发输电拓展随机规划

随着能源互联网和智能电网的大力发展,中国电力系统已经发展成为一个复杂的信息物理系统,其遭受各种恶意攻击的风险大幅增加。为了保证电力系统的安全可靠运行,对各类恶意攻击进行建模并提出针对性的防御措施具有重要的现实意义。文中针对信息物理协同攻击提出了一个防御性随机规划模型,模型以攻击导致的削负荷期望量最小为目标函数,考虑多种协同攻击方案的影响,通过优化新增机组和线路达到防御攻击的目的。在建模过程中,首先在攻击人员的角度建立了协同攻击模型,并提出了协同攻击场景生成方法。然后,基于所生成的协同攻击场景提出了应对攻击的电力系统随机规划模型,并考虑了遭受攻击后运行人员以及规划人员视角下规划系统的运行情况。最后,基于改进IEEE RTS-79系统进行了算例分析,验证了所提模型的正确性和有效性。     

考虑拓扑相关和双重耦合的电力信息物理系统建模与脆弱性分析

为更好地揭示电力信息物理系统(electric cyber physical system,ECPS)的脆弱性特征,该文考虑拓扑相关和双重耦合建立ECPS相依网络模型并对其进行脆弱性分析。首先,计及节点频率控制能力,建立复杂电力网络模型;其次,考虑电力/通信节点和线路双重结构耦合,结合光纤通信网结构特征和组网约束,研究基于电力子网的通信网结构生成方法,综合结构耦合和双向差异化功能耦合,建立ECPS相依网络模型;随后,基于事故链理论,提出ECPS连锁故障分析方法;最后,以某省级电网为例生成通信网络,通过结构特征对比验证方法有效性,并深入分析节点脆弱性新特性、线路耦合深度和信息失效对相变特性的影响以及不同通信业务影响的差异性和阶段性,研究成果能够为ECPS规划和韧性提升提供有效的理论支撑。     

基于攻击者视角的电力信息物理融合系统脆弱性分析

基于攻击者视角分析电力信息物理融合系统的脆弱性有助于决策者辨识系统脆弱环节和潜在威胁,为开展针对性防御奠定基础。结合复杂网络理论,建立了考虑信息物理交互的电力信息物理融合系统一体化模型;在直流潮流模型下,研究了信息层元件失效对物理层故障传播的影响;从攻击者角度,建立了4种攻击模式,从物理层和信息层结构与功能属性出发,建立了更为全面的融合系统脆弱性指标,并对2种信息网拓扑结构下融合系统的脆弱性进行了分析。仿真结果表明,物理层负载水平和信息层拓扑结构是影响融合系统脆弱性的重要因素;相比随机攻击,蓄意攻击下融合系统更脆弱,协同攻击下尤为脆弱;高加权介数和高加权度数信息节点对维持信息层功能起关键作用;信息物理协同破坏效应严重恶化了系统的性能。     

基于深度强化学习的多阶段信息物理协同拓扑攻击方法

随着智能电网的发展及通信设备不断引入到信息物理系统(cyber physical system,CPS)中,CPS正面临一种破坏性更强的新型攻击方式——信息物理协同攻击(coordinated cyber physical attack,CCPA),其隐蔽性与威胁性易导致系统出现级联故障。首先,基于攻击者的视角,提出一种多阶段信息物理协同拓扑攻击模型,单阶段的物理攻击使线路中断,双阶段的网络攻击分别用来掩盖物理攻击的断开线路和制造一条新的虚假断开线路。其次,结合深度强化学习(deep reinforcement learning,DRL)理论,提出一种基于深度Q网络(deep Q-network,DQN)的最小攻击资源确定方法。然后,给出攻击者考虑上层最大化物理攻击效果和下层最小化攻击代价的具体模型及求解方法。最后,以IEEE 30节点系统为例,验证了所提多阶段攻击模型的有效性。仿真结果表明,多阶段信息物理协同拓扑攻击较单一攻击更加隐蔽且有效,对电网的破坏程度更大,为防御此类攻击提供了参考。     

基于改进攻击图的电力信息物理系统跨空间连锁故障危害评估

为了准确评估各类跨空间连锁故障对电力信息物理系统的危害性,提出一种基于改进攻击图的量化评估方法。首先,对攻击图算法进行改进,提出攻击图顶点的脆弱性因子概念并推导其计算公式,使其适用于量化评估;其次,将电力信息物理系统涵盖的网络攻击、电力二次设备故障和暂态稳定节点扰动等各类安全风险抽象成改进攻击图的顶点,建立各顶点之间的因果逻辑关系,以辨明跨空间连锁故障的所有类别,进而计算各顶点的脆弱性因子,实现对各类跨空间连锁故障危害的定量评估;最后基于110 k V智能变电站仿真环境搭建了局部电力信息物理系统模型,仿真了多种跨空间连锁故障并评估其危害,验证了该量化评估方法的有效性。     

基于多阶段博弈的电力CPS虚假数据注入攻击防御方法

信息通信技术的快速发展使电力系统成为典型的信息物理系统(cyber physical system, CPS)。在电网侧控制日趋智能化的同时,电力CPS也面临潜在的网络攻击风险。文章首先分析了针对电力CPS的虚假数据注入攻击(false data injection attack,FDIA)的可行性,然后针对攻击方和防御方的多阶段动态交互过程,提出了一种基于博弈论的关键测量设备的分阶段动态防御方法,通过IEEE标准系统算例验证了所提方法的可行性和有效性。     

计及通信信息安全预警与决策支持的停电防御系统

随着以特高压互联为骨干网的坚强智能电网的发展,以及能源互联网的兴起,传统的电力系统和通信信息系统融合已成为一种必然。通信信息系统的异常(包括自然故障和恶意攻击)给电网安全稳定运行带来的影响也已显现,而且会越来越大。因而在进行电网的停电防御时,必须计及通信信息安全的影响。文中提出了通信信息三道防线的概念,并实现了能对通信信息风险进行预警、对通信信息故障进行决策支持的通信信息安全防御系统;提出了电力和通信信息融合的电力系统停电防御架构,以及计及通信信息安全预警与决策支持的停电防御系统的实现方法。算例表明,计及通信信息及其风险后,将会提高电网停电防御系统的控制措施的有效性、可靠性及经济性。     

目标冲突下电力信息物理协同攻击分析

电力信息物理协同攻击(coordinated cyber physicalattack,CCPA)是智能电网面临的新型网络攻击之一,攻击者和调度中心目标分别为最大化和最小化攻击效果,两者目标相互冲突。以直流潮流模型为基础,首先建立基于虚假数据攻击的电力信息物理协同攻击数学表达式,用于表征量测单元中注入的虚假数据、攻击前后电力系统拓扑和电气参数之间的关系。然后,考虑攻击者的目标在于最大化攻击破坏效果,基于双层规划理论建立考虑攻击者和调度中心交互关系的电力信息物理协同攻击分析模型。最后,采用KKT(Karush-Kuhn-Tucker)条件和Fortuny-Amat-McCarl方法,将双层规划模型转化为单层混合整数线性规划模型。以IEEE14节点测试系统为例,仿真结果表明,电力信息物理协同攻击通过在量测单元中注入虚假数据重新分配母线负荷,并倾向于增加负荷需求较大的母线负荷,造成切负荷,最终影响电力系统的运行状态。与负荷重分配攻击和物理攻击相比,电力信息物理协同攻击不仅可以增加发电机出力成本和切负荷损失,而且可能导致更多线路过载。同时,量测单元在双层规划模型解中出现的次数可以表征该量测单元的脆弱程度,出现次数越多,则该节点越脆弱。     

基于攻击预测的电力CPS安全风险评估

为准确评估当前电力信息物理系统（cyber physical system，CPS）的风险状态，针对信息、电力紧密耦合的特点，提出一种基于攻击预测的电力CPS风险评估方法。利用已检测到的攻击告警信息，基于隐马尔科夫模型（hidden Markov model，HMM）识别出可能的攻击场景，推测攻击者的攻击意图，分析其未来的攻击目标和概率。攻击预测结果表征着系统当前的攻击威胁状况，将其作为输入，结合传统的单域（信息域或物理域）风险评估方法计算单域风险，再基于电力CPS复杂网络模型评估跨域风险，融合二者的结果得到最终的风险值。基于智能配电网IEEE 33节点的仿真平台，对攻击预测方法以及安全风险评估方法进行了验证，证明了基于攻击预测的风险评估方法的可行性和合理性。     

基于动态攻防博弈的电力信息物理融合系统脆弱性评估

以电力信息物理融合系统受人为因素攻击为背景,应用博弈论的相关知识对现代电网在遭受人为主观攻击威胁下的电网脆弱性评估方法进行了研究和探讨。根据兰德公司的风险评估模型建立了电力信息物理融合系统基于攻防场景的脆弱性评估框架,并基于博弈论中用于描述动态攻防博弈的多层数学规划模型,提出一种电力物理网络和电力信息网络同时遭受人为攻击场景下的电网攻防动态博弈三层数学规划模型。针对所提出的模型,给出了相应的解算方法,并在求解过程中,应用一种最优的防御资源分配策略以有效求得电网元件上需分配的资源。最后,通过简单算例系统验证了本文所提模型与方法的有效性。     

考虑负荷数据虚假注入的电力信息物理系统协同攻击模型

随着电网信息层与物理层的耦合程度越来越高,配合良好的信息物理协同攻击将对电网造成巨大的威胁。为了更好地保障电网的安全稳定运行,在信息物理高度融合的背景下,提出了一种考虑负荷数据虚假注入的双层协同攻击模型。以广泛应用的基于残差分析的不良数据检测原理为基础,制定网络攻击与物理攻击资源分配约束;以考虑权重的负荷削减期望为损失度量指标,给出了上层攻击者最大化损失和下层防御者最小化损失的具体模型及求解方案;基于修改的IEEE 14节点系统进行了定量分析,得到了不同状态下攻击者的最优攻击方案,为电网防御者在信息物理协同攻击威胁下制定新的防御方案提供参考。     

面向恶意攻击的安全稳定控制系统信息物理协调防御方法

信息物理的紧密耦合使网络安全问题成为电力系统安全稳定运行的重大挑战,同时也给信息物理的协调感知和安全防御提供了新的潜力.围绕安全稳定控制业务,针对信息物理融合带来的网络安全问题,挖掘信息物理协调的潜力,提出信息物理协调防御的框架,提升安全稳定控制系统防御恶意攻击的能力.首先,通过试验分析了恶意攻击对电网安全稳定控制系统和电力一次系统产生的影响.在此基础上,分别从时间和空间维度提出了网络安全信息物理协调防御体系和框架,并结合传统网络安全技术和安全稳定控制业务逻辑分别提出了包含装置侧和主站侧的网络安全辨识和防护方案,给出了安全稳定控制系统网络安全监视与分析应用框架,从而提升了安全稳定控制系统应对恶意攻击的能力.     

面向重大社会事件的电力应急资源两阶段规划方法

重大社会事件融合了信息、物理、社会多元信息,增大了传统电力应急资源规划的难度和复杂度,为此,提出面向重大社会事件的电力应急资源两阶段规划方法。分析电力应急资源规划的信息、物理、社会耦合因素,引入负荷重要度来量化重大社会事件对应急资源规划的影响,给出整合应急服务点规划与应急资源配置的两阶段规划框架;建立考虑负荷重要度的停电风险量化指标,综合考虑负荷停电风险、服务点投资成本和应急服务时限约束,构建应急服务点多点多目标规划模型,并提出基于ε约束的多目标模型求解方法;考虑应急资源需求的不确定性,提出基于区间优化的应急资源优化配置模型,并将原区间优化模型转化为乐观优化问题和悲观优化问题进行求解。算例仿真结果验证了所提两阶段规划方法的有效性。     

考虑负荷虚假数据注入攻击的电力信息物理系统防御策略

为了更好地保障电网安全稳定运行,以电力信息物理高度融合为背景,结合博弈论思想,研究了电力信息物理系统攻防的具体过程,分析了一定防御资源下的最优防御方案及最小负荷期望损失。首先,以上层防御者制定最优防御方案降低电网脆弱性,中层攻击者制定最优防御策略最大化攻击效果,下层运行人员采取最优调度措施降低攻击损失为思路建立了一种三层优化模型。其次,基于遍历思想结合遗传算法和混合整数规划模型制定三层模型求解方案。最后基于算例分析,验证了该模型的有效性。     

极端自然灾害下电力信息物理系统韧性增强策略

电力系统在极端灾害下维持并恢复正常功能的能力取决于其韧性。考虑信息系统与电力系统的相互影响,提出了一种电力信息物理系统应对极端自然灾害的韧性增强策略。首先,建立了电力信息物理系统的极端自然灾害防御框架,展示在信息物理环境下的决策控制技术。在此基础上,提出电网预防分区方法,在预测防护阶段依据故障概率和拓扑连通度进行电网分区。然后,提出支路有功调整方法,用于降低灾害抵御阶段线路开断导致的支路功率越限和系统失稳的风险。针对灾后恢复,提出信息系统和电力系统协同恢复方法,以恢复停电负荷和故障线路。修改的新英格兰测试系统仿真结果表明,所提策略能够有效降低灾害风险,加快信息物理系统的恢复进度。     

基于业务逻辑的电力业务报文攻击识别方法

针对电网测控终端的电力业务报文攻击极易造成电力一次设备误动,从而引发电力事故。电力业务报文攻击通常通过干扰正常业务逻辑达到攻击目的,已有攻击识别方法没有考虑业务逻辑,有效性比较差。因此,提出一种基于业务逻辑的电力业务报文攻击识别方法,该方法定义了电力业务逻辑状态链和黑白名单,将误用检测与异常检测方法相结合,基于业务逻辑黑白名单对业务的威胁度进行评估,并考虑电网时间风险与业务重要性,对威胁度进行修正,通过比较业务威胁度与安全阈值,实现对电力业务报文攻击的高效准确识别。给出了应用所提方法实现的一个攻击识别系统架构,并对实现后的系统进行了测试,验证了所提方法的有效性。     

考虑双侧特征的电力信息物理系统异常检测方法

电力信息物理系统的主动异常检测能够弥补传统以隔离为主的防御手段的不足,实现对突破安全边界的攻击行为的检测。针对仅依靠信息侧通信特征的传统检测方法存在的高误报率及漏报率,文章计及电力系统状态对通信网络流量的影响,从信息-物理联合角度提出一种异常流量检测方法。该方法先通过数据驱动的通信行为特征异常检测方法实现异常流量初筛,同时提取异常流量对应物理侧特征,通过一种基于双侧特征的异常溯源方法区分故障流和攻击流,从而实现对攻击行为的准确检测。基于电力信息物理联合仿真平台实验构造了实验数据集,验证了所提方法能够在保证较高的攻击检测准确率的同时大幅降低误报率。     

基于XGBoost算法的智能电网信息攻击识别模型

智能电网在遭受信息攻击后,如何根据量测数据的变化规律,准确识别电力系统遭受的攻击类型是提高电网安全防御的有效手段,本文提出一种基于Extreme Gradient Boosting (XGBoost)算法的智能电网信息攻击识别模型。首先,基于kmeans-smote设计电力数据过采样方法,对量测数据进行平衡处理,解决攻击事件样本的不平衡问题。然后,提出最大相关-最小冗余(MRMR)特征选择方法,提取信息攻击事件最优表征特征子集,降低数据维度并提升信息攻击的识别效率。最后,设计XGBoost分类器,对3种攻击状态和正常状态进行分类识别,采用准确率、召回率等指标评估模型的识别性能。经仿真实验验证,本文提出的信息攻击识别模型显著提升了智能电网信息攻击的识别精度,且具有较好的泛化性。