针对控制保护逻辑的网络安全攻击对燃煤发电机组汽轮机运行的危害研究

汽轮机是燃煤发电机组的三大主设备之一,而汽轮机控制保护逻辑是实现汽轮机主要控制和保护功能的载体,可能成为网络安全攻击的目标.本文通过介绍控制保护逻辑的基本原理及其工程实现,提出了一种针对汽轮机控制保护逻辑的网络安全攻击方法,并分析了网络安全攻击对汽轮机运行的危害,最后通过基于仿真实验平台的网络安全攻击实验,验证了针对控制保护逻辑的网络安全攻击能够危害汽轮机的正常运行,提出了强化控制系统通信鉴权的建议.     

面向交直流混联电网的虚假数据注入攻击策略优化

虚假数据注入(false data injection,FDI)攻击是对电力系统运行影响较为严重的一种攻击。目前已有对交直流混联电网的FDI攻击方法的研究,但仍缺乏对交直流混联电网攻击策略的优化研究。为此,文中提出了面向交直流混联电网的FDI攻击策略优化方法。首先,建立以FDI攻击损失最大为目标的双层优化模型,上层模型以电力系统经济损失最大为目标对FDI攻击策略进行优化;下层模型以发电机出力调整量和切负荷量最小为目标计算FDI攻击下的最大经济损失,考虑交直流混联电网安全约束和换相失败风险。然后,采用遗传算法对优化模型进行求解,生成最优攻击策略。最后,以改进的IEEE 14节点系统为例验证了模型的有效性。仿真结果表明,优化后的攻击策略能够显著提高安全约束经济调度(security constrained economic dispatch,SCED)的运行成本。     

电力系统安全仿真技术:工程安全、网络安全与信息物理综合安全

电力系统安全仿真是面向电力系统自身故障或外部攻击等安全威胁,通过仿真实验或借助数值计算研究系统行为的技术.随着自动控制、网络通信、人工智能等信息技术的广泛应用,电力系统已发展成为物理系统与信息系统深度耦合的信息物理融合系统.物理破坏或网络攻击产生的故障在电力系统中相互关联,可跨域传播,产生新的安全威胁形态.电力系统安全...     

基于时间自动机的汽轮机控制保护系统建模

近年来,汽轮机控制保护系统面临的安全威胁引起了学术界及工业界的广泛重视.不同于以往针对通信协议的攻击,攻击者逐渐将目标转移到控制器本身上来.为了应对这种新的威胁,学者们开始研究如何对控制器建立有效的模型去刻画、分析这种攻击对系统运行的影响,进而设计及时、有效的防御策略.本文在总结相应研究的基础上,提出一种基于时间自动机的形式化方法对汽轮机控制保护系统进行建模,同时借助UPPAAL软件,对建立的模型进行仿真及验证.研究表明,本文提出的模型可以较好地描述汽轮机控制保护系统的工作过程,为后续安全问题研究奠定基础.     

工业控制系统信息安全的探讨

随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,通用开发标准与互联网技术的广泛使用,使得针对工业控制系统的攻击行为大幅度增长,工业控制系统信息安全问题日益突出。针对这样的现状,2011年工信部下发"关于加强工业控制系统信息安全管理的通知",要求加强重点领域工业控制系统的信息安全管理。     

工业控制系统可编程逻辑控制器形式化建模

近年来,工业控制系统面临的安全威胁引起了人们的广泛重视.不同于以往针对通信协议的攻击,攻击者逐渐将目标转移到控制器本身上来.为了应对这种新的威胁,人们开始研究如何对控制器建立有效的模型去刻画、分析这种攻击对系统运行的影响,进而设计及时、有效的防御策略.以微分方程、差分方程为代表的传统控制器模型难以刻画系统整体的控制逻辑,无法分析工业控制系统中存在的安全威胁.本文在总结相应研究的基础上,介绍了形式化建模方法、通用的工业控制系统以及常用PLC的结构;提出了一种采用形式化方法建立的PLC硬件以及控制逻辑模型,并通过简单案例阐述形式化方法中几种重要特性.     

能源装备的网络安全要素分析

网络空间安全对抗的加剧逐渐将网络安全攻击从信息域延伸到物理域,网络攻击从危害能源领域的信息系统延伸到控制系统并最终延伸到能源装备.信息系统和控制系统的安全要素是比较清晰的,而能源装备的网络安全研究还相对缺乏.本文以保障能源装备可用性为目标分析了能源装备网络安全要素,讨论能源装备安全与信息系统安全、控制系统安全之间的差异和关系.     

面向交直流混联系统的虚假数据注入攻击方法

虚假数据注入攻击是威胁电力系统安全稳定运行的重要因素之一,研究攻击者针对电力系统的网络攻击方法,能为改进系统防御措施提供决策依据。文中基于高压直流换流站运行特性与交直流耦合特性,提出了面向交直流混联系统的虚假数据注入攻击方法。首先,分析了交直流混联系统状态估计的基本原理;然后,提出了针对交直流混联系统的攻击策略,构建了攻击模型;最后,以改进的IEEE 30节点系统为例进行仿真验证。算例结果表明针对交直流混联系统的虚假数据注入攻击能够绕过不良数据检测算法,破坏系统的安全稳定运行,验证了所提模型和方法的有效性。     

基于虚假数据注入的发电厂汽轮机网络安全攻击研究

近年来随着电力网络安全事件的频发和智慧能源技术的发展,电力系统及其控制系统正在面临越来越大的网络安全威胁.针对电力系统特别是电网的网络安全攻击中虚假数据注入攻击被认为是一种主要的攻击模式,在以往的研究中,网络安全攻击通常被认为是对控制系统的一种扰动.本文基于虚假数据注入攻击对以往研究较少的发电厂汽轮机网络安全攻击进行了分析和验证,验证了虚假数据注入攻击能够威胁发电厂汽轮机运行安全,同时提出了应将网络安全攻击视为对控制系统的输入而不是扰动这一观点.