电力系统中数据驱动算法安全威胁分析及应对方法研究EI北大核心CSCD

随着清洁低碳能源体系的构建以及新型电力系统的发展,高不确定性、强非线性和高维状态/动作空间等特点使得基于模型驱动的电力系统分析与控制方法复杂度急剧提高,无法适应新环境下的准确性和实时性需求,数据驱动方法成为有效的解决方案。然而数据驱动方法亦存在数据安全、算法安全等内生安全问题,其大规模应用可能将安全风险传导至电力系统控制决策,造成新的跨数据–物理空间安全扰动。该问题尚未引起足够重视,相关研究也正处于起步阶段。该文首先总结了近年来针对能源系统的网络攻击事件和针对互联网/控制领域的数据驱动算法安全威胁事件,对电力系统中数据驱动算法安全风险进行分析;然后对电力系统可能遭受的数据攻击方式进行分类并总结其数学模型,给出3类有效的数据驱动算法攻击场景;进而针对数据驱动算法安全威胁的防御方法研究现状进行了归纳总结,探讨电力系统抵御此类攻击可采取的应对策略;最后,对电力系统中数据驱动算法安全风险分析与防御研究发展趋势进行展望。     

网络攻击下电力系统信息安全研究综述

随着信息和通信技术的发展,传统电力系统已经转变成一个具有实时感知、动态控制和信息服务等功能的电力信息物理融合系统。信息系统在优化电力系统功能的同时,网络攻击带来的信息安全问题使电力系统的安稳运行敲响了警钟。文中针对电力信息物理融合系统环境下的网络攻击问题展开讨论,基于攻击目标的差异性对网络攻击进行分类。在研究图论攻击建模方式的基础上,提出网络攻击下实现系统综合安全评估的必要性。最后对电力信息物理融合系统的研究工作进行展望。     

基于多阶段博弈的电力CPS虚假数据注入攻击防御方法

信息通信技术的快速发展使电力系统成为典型的信息物理系统(cyber physical system, CPS)。在电网侧控制日趋智能化的同时,电力CPS也面临潜在的网络攻击风险。文章首先分析了针对电力CPS的虚假数据注入攻击(false data injection attack,FDIA)的可行性,然后针对攻击方和防御方的多阶段动态交互过程,提出了一种基于博弈论的关键测量设备的分阶段动态防御方法,通过IEEE标准系统算例验证了所提方法的可行性和有效性。     

面向交直流混联系统的虚假数据注入攻击方法

虚假数据注入攻击是威胁电力系统安全稳定运行的重要因素之一,研究攻击者针对电力系统的网络攻击方法,能为改进系统防御措施提供决策依据。文中基于高压直流换流站运行特性与交直流耦合特性,提出了面向交直流混联系统的虚假数据注入攻击方法。首先,分析了交直流混联系统状态估计的基本原理;然后,提出了针对交直流混联系统的攻击策略,构建了攻击模型;最后,以改进的IEEE 30节点系统为例进行仿真验证。算例结果表明针对交直流混联系统的虚假数据注入攻击能够绕过不良数据检测算法,破坏系统的安全稳定运行,验证了所提模型和方法的有效性。     

智能变电站嵌入式终端的网络攻击类型研究及验证

全面掌握智能变电站嵌入式终端可能遭受的网络攻击方式及其对电力一次系统的影响,是建立有效安全防护措施的基础。目前,有关智能变电站嵌入式终端网络攻击的研究大都针对单一类型的网络攻击,且仅停留在理论分析阶段,未对提出的网络攻击类型进行验证。在分析智能变电站嵌入式终端及其通信环境的脆弱性的基础上,从攻击检测所需要的数据源和检测方法角度总结了终端可能遭受的网络攻击类型;提出了实物与仿真相结合的攻击验证方案;分析了泛洪类和报文类主要攻击的原理,给出了相应攻击工具的构造方法;使用所构造的攻击工具在验证方案设计的实验环境中进行了测试,结果证明这些攻击会对智能变电站嵌入式终端及电力一次设备造成影响,且终端抵御泛洪类攻击能力较差。     

面向SCADA的网络攻击对电力系统可靠性的影响

电力系统的运行和控制越来越依赖于数据采集与监控(SCADA)系统。通过攻击SCADA,攻击者可以操纵信息或重新配置设备动作参数使断路器跳闸。考虑几种常见的攻击SCADA使断路器跳闸的方式,利用攻击树模型评估不同攻击场景的成功率。在断路器常规可靠性模型基础上,考虑SCADA受网络攻击的影响,建立断路器修正后的强迫停运率模型。利用非序贯蒙特卡洛方法计算电力系统可靠性指标。用IEEE-RTS79系统仿真,分析不同攻击场景对电力系统可靠性的影响,验证了该方法的可行性与有效性。     

电力信息物理系统网络攻击与防御研究综述(一)建模与评估

在电网转变为电力信息物理系统(电力CPS)的过程中,信息侧和物理侧体现出明显的相互依赖性,信息侧作为通信、计算、控制的支撑性组成部分,在电力CPS安全可靠运行中具有重要的地位。而针对电力CPS的恶意网络攻击行为在近年来不断发生,引发关注,大量针对电力CPS的网络攻击研究取得了一些成果。针对当前的电力CPS网络攻击研究,从攻击建模和电力CPS安全性评估方面进行了归纳和整理,对已有方法进行分析,明确了研究课题的问题本质。随后结合电力CPS的特点和发展趋势,指出当前研究的不足,提出需要关注的问题和可能的解决方法,以完善电力CPS恶意网络攻击研究。     

智能电网状态维持拓扑攻击及其对经济运行的影响

随着传感器技术、计算机和通信网络技术的迅猛发展,现代电力系统已经成为一个复杂的信息物理系统。信息技术在电力系统大量运用的同时,也增加了电力系统遭受网络攻击的风险。为了评估电力系统面临的攻击威胁,研究了通过“错误”的拓扑信息对智能电网控制中心进行误导的网络攻击。在此类拓扑攻击中,攻击者拦截远程终端单元的数据,对其进行修改,并将修改后的数据发送到控制中心。对不被检测的状态维持拓扑攻击的条件和一个更加现实可行的攻击策略进行了分析研究,并在IEEE 9-bus和14-bus系统上进行了仿真实验。仿真结果表明该类拓扑攻击能对经济运行造成破坏性影响。     

针对网络攻击的配电网信息物理系统风险量化评估

现代物理电力系统的可靠和安全运行依赖于相关的信息系统,针对信息系统的网络攻击会导致严重的物理后果。为此,提出一种配电网信息物理系统网络攻击跨信息物理空间传递的风险量化评估方法。针对配电子站,根据IEC 61850标准建立三层信息模型,以断路器和分段开关为攻击目标,分析可能的攻击路径构造攻击图,提出基于相对熵(Kullback-Leibler(KL)距离)并结合逼近理想解排序法(TOPSIS)建立的KL-TOPSIS体系对信息系统脆弱性因子进行量化,结合马尔可夫链和深度优先算法综合计算攻击目标的攻击概率,并建立物理设备遭受网络攻击造成的物理后果指标,分别计算攻击各个断路器和分段开关的物理后果。结合物理后果和攻击概率,得到不同配电终端和配电子站的风险值。最后,以改进的配电网算例验证了所提风险评估模型的有效性。     

基于集员滤波的自动发电控制系统虚假数据注入攻击检测

随着先进通信与信息技术的广泛应用,虚假数据注入攻击已成为威胁自动发电控制系统安全的重要因素之一。网络攻击的检测是防御的首要任务,文中提出了一种基于集员滤波的自动发电控制系统虚假数据注入攻击检测方法。首先,针对自动发电控制系统中虚假数据注入攻击的影响进行了分析,并建立了互联电网自动发电控制系统模型以及虚假数据注入攻击的模型。其次,基于实时自动发电控制系统的控制指令以及测量数据,对自动发电控制系统椭球集进行预测更新和测量更新,通过判断预测更新椭球集与测量更新椭球集之间是否存在交集,检测系统的数据传输中可能存在的虚假数据注入攻击。最后,在IEEE标准双区域互联电网中验证了所提方法的有效性。     

计及网络攻击影响的安全稳定控制系统风险评估方法

安全稳定控制系统（稳控系统）是保证电网可靠运行的重要防线,针对稳控系统的网络攻击会造成严重的物理后果。为了量化评估稳控系统遭受网络攻击的影响以及现有风险评估方法缺乏充分考虑网络攻击的易发性,提出一种计及网络攻击影响的安全稳定控制系统风险评估方法。文中首先分析了稳控系统的层次结构。然后,从攻击对象、攻击方式,攻击后果三个角度分析了稳控装置本体与稳控装置站间通信的网络攻击风险点。其次,基于模糊层次分析法对网络攻击易发性进行量化,并结合Petri网建立的网络攻击防护单元模型,建立针对稳控系统的网络攻击成功概率模型。最后,结合物理后果和攻击成功概率,对标准系统和实际系统进行风险评估,计算了正常运行和网络攻击两种情况下的风险值,验证了所提模型的有效性。     

电力信息物理系统网络攻击与防御研究综述(二)检测与保护

从针对电力信息物理系统(电力CPS)网络攻击的检测和保护两个方面,对当前国内外研究进行了梳理和归纳,发掘相关研究问题的本质和目的。在检测方面,介绍了基于偏差和特征的防御检测实现思路及其在信息侧和物理侧的实践方法;在保护方面,介绍了以被动防御为主的信息侧保护方法和基于资源配置和校正控制的物理侧保护方法。在现有研究基础上,对电力CPS网络攻击的检测和保护领域关键技术进行了提炼,并对未来研究方向进行了展望。     

面向电力信息基础设施的网络战及其应对措施

国际网络战局势紧张,谨防面向我国电力信息基础设施的网络战攻击,做好必要的安全防御部署,成为亟待考虑、准备和落实的必要工作。文章在研究网络战基本特征、作战方法和技术装备的基础上,从电力网站及服务终端攻击、电力生产控制系统攻击和重要信息流监控不同战略层面,分析了我国电力信息基础设施可能面临的网络战攻击风险和途径,并提出相应的防御措施及建议,可为电力企业开展相关安全防御工作提供参考。     

拒绝服务攻击下的分布式弹性负荷频率控制

开放通信网络的大量应用,给电网带来了潜在安全隐患.文章研究了周期性拒绝服务攻击下的弹性负荷频率控制器的设计问题.给出了一种可检测的拒绝服务攻击模型,推导了网络攻击下的分布式负荷频率控制时滞切换系统模型.基于李亚普洛夫理论,分析了切换系统的稳定性,并进行了弹性控制器设计,所设计控制器对负荷扰动和网络攻击具备一定的鲁棒性.最后,在Matlab/Simulink平台搭建了两区域电力系统模型,验证了所提方法的有效性.     

电力信息物理系统入侵容忍能力评估方法

随着控制系统与新信息技术的集成程度不断提高,电力信息物理系统（cyber-physical power system, CPPS）不仅面临着来自物理世界的不确定性,还面临着来自网络空间的攻击威胁,亟须能够评估CPPS遭受网络攻击时防御能力的方法。提出一种以平均失效时间与可靠度为评估指标的入侵容忍能力与最优资源配置的评估方法。首先,采用半马尔可夫链模型对高级可持续威胁（advanced persistent threat,APT）进行建模,具体分析来自网络层面的攻击对CPPS的破坏渗透过程,利用随机博弈模型动态描述CPPS中攻防双方的交互过程,预测纳什均衡下攻击者的理性进攻策略,确定应对恶意攻击的最佳防御策略。最后,以CPPS安全试验场为案例仿真验证了入侵容忍能力评估方法的有效性,结果说明：入侵容忍能力对CPPS安全运行具有不可忽视的作用。     

电力信息物理系统低代价多阶段高危攻击策略研究

信息物理层间的深度融合是智能电网的重要特征.利用跨域关系实施的攻击会给电网稳定运行带来新的风险,考虑攻击代价因素研究高危攻击策略对于提升电网抵御攻击的能力具有重要意义.首先,基于电力信息物理层间耦合关系,综合结构特性与运行特性定义了一种线路攻击代价指标,以辨识电网中防护措施薄弱而容易遭受攻击的低攻击代价线路.然后,对低攻击代价线路进行多阶段攻击以诱发大停电事故,分析信息物理交互作用下多阶段攻击的危害放大机理.最后,以IEEE 118节点系统和某省电网系统为例进行仿真分析.仿真结果表明:针对低攻击代价线路实施多阶段攻击可造成大停电事故,且攻击代价明显较低;信息节点故障概率的增加使得攻击策略有效性提高,信息网在预防大停电事故中发挥着重要作用.     

Concept and Research Framework for Coordinated Situation Awareness and Active Defense of Cyber-physical Power Systems Against Cyber-attacks

Due to the tight coupling between the cyber and physical sides of a cyber-physical power system (CPPS), the safe and reliable operation of CPPSs is being increasingly impacted by cyber security. This situation poses a challenge to traditional security defense systems, which considers the threat from only one side, i.e., cyber or physical. To cope with cyber-attacks, this paper reaches beyond the traditional one-side security defense systems and proposes the concept of cyber-physical coordinated situation awareness and active defense to improve the ability of CPPSs. An example of a regional frequency control system is used to show the validness and potential of this concept. Then, the research framework is presented for studying and implementing this concept. Finally, key technologies for cyber-physical coordinated situation awareness and active defense against cyber-attacks are introduced.     

基于攻击图的电网信息物理融合系统风险定量评估

由于信息和通信技术的广泛应用,现代电网已成为一个实时感知、动态控制与信息服务的多维异构复杂系统,即电网信息物理融合系统(电网CPS)。信息系统与电力系统的深度融合使得电网面临更多的网络威胁。在此背景下,本文提出了虚假数据注入攻击下的电网信息物理融合系统风险定量评估方法。针对攻击建立了数据流传递的电力信息安全模型,将攻击分为两个过程:首先选择变电站注入虚假数据,然后基于通信拓扑图构建了流传递路径,采用攻击图量化攻击源信息传递模型,并基于故障下最优负荷削减策略对电力系统潜在后果进行了定量评估。最后通过算例研究,确定考虑网络攻击因素下系统的薄弱节点,验证了所提方法的可行性和有效性。