电力信息物理系统防御资源分配方法研究

为了有效应对电力信息物理系统(CPS)面临的网络攻击风险,提高电力CPS抵御网络攻击的能力,从信息侧和电力侧两方面总结电力CPS的安全防御措施,研究提高系统稳定性和容侵性的防御方法。首先将信息侧和电力侧具体投资的设备、软件和人力统一抽象为防御资源,基于系统的脆弱节点和关键节点,计算损失比例系数合理优化资源,最终提出一种可有效提高电力CPS抵御网络攻击能力的防御资源分配方法,并结合算例验证了其有效性。     

电力信息物理系统网络攻击与防御研究综述(一)建模与评估

在电网转变为电力信息物理系统(电力CPS)的过程中,信息侧和物理侧体现出明显的相互依赖性,信息侧作为通信、计算、控制的支撑性组成部分,在电力CPS安全可靠运行中具有重要的地位。而针对电力CPS的恶意网络攻击行为在近年来不断发生,引发关注,大量针对电力CPS的网络攻击研究取得了一些成果。针对当前的电力CPS网络攻击研究,从攻击建模和电力CPS安全性评估方面进行了归纳和整理,对已有方法进行分析,明确了研究课题的问题本质。随后结合电力CPS的特点和发展趋势,指出当前研究的不足,提出需要关注的问题和可能的解决方法,以完善电力CPS恶意网络攻击研究。     

基于马尔科夫模型的分布式电网CPS网络攻击动态检测

传统信息物理系统(cyber physical systems,CPS)网络攻击检测方法存在隐性攻击因子漏检的情况.为此引进马尔科夫模型,设计一种针对分布式电网CPS网络攻击的动态检测方法.考虑到分布式电力资源属于隐性资源,因此要在马尔科夫模型的应用下,对隐性参数进行提取,并利用模型的统计功能,对攻击因子进行总结与归纳...     

基于攻击预测的电力CPS安全风险评估

为准确评估当前电力信息物理系统（cyber physical system，CPS）的风险状态，针对信息、电力紧密耦合的特点，提出一种基于攻击预测的电力CPS风险评估方法。利用已检测到的攻击告警信息，基于隐马尔科夫模型（hidden Markov model，HMM）识别出可能的攻击场景，推测攻击者的攻击意图，分析其未来的攻击目标和概率。攻击预测结果表征着系统当前的攻击威胁状况，将其作为输入，结合传统的单域（信息域或物理域）风险评估方法计算单域风险，再基于电力CPS复杂网络模型评估跨域风险，融合二者的结果得到最终的风险值。基于智能配电网IEEE 33节点的仿真平台，对攻击预测方法以及安全风险评估方法进行了验证，证明了基于攻击预测的风险评估方法的可行性和合理性。     

信息失效威胁下的电力信息物理系统安全评估与防御研究综述

电力CPS中信息失效可能导致严重物理后果,必须准确评估信息失效威胁下的电力CPS安全性,实现电力CPS安全防御。首先阐述电力CPS建模与信息物理交互机理研究思路。之后通过信息失效来源分析、失效跨空间传递过程分析、安全评估指标计算三个环节建立电力CPS安全评估研究框架。最后从信息网结构优化、路由优化、网络安全防御三方面分析总结了信息失效威胁下的电力CPS安全防御方法,并就后续研究给出建议。     

电力信息物理系统网络攻击与防御研究综述(二)检测与保护

从针对电力信息物理系统(电力CPS)网络攻击的检测和保护两个方面,对当前国内外研究进行了梳理和归纳,发掘相关研究问题的本质和目的。在检测方面,介绍了基于偏差和特征的防御检测实现思路及其在信息侧和物理侧的实践方法;在保护方面,介绍了以被动防御为主的信息侧保护方法和基于资源配置和校正控制的物理侧保护方法。在现有研究基础上,对电力CPS网络攻击的检测和保护领域关键技术进行了提炼,并对未来研究方向进行了展望。     

基于主动割集的电力信息物理系统饱和防御方法

近年来多起境外大停电事故表明对电力信息物理系统(cyber-physical system,CPS)的协同攻击可导致电网故障的加剧和迅速扩散,甚至系统崩溃。本文针对系统故障短时无法消除且有快速扩散趋势的紧急情况,采用饱和防御思想,提出一种基于主动割集的电力信息物理系统饱和防御新方法。算法协同考虑赛博(cyber)子域和物理子域的系统结构、资源和运行方式,采用改进赋权GN分裂法搜索信息割面可行域,进而通过机组同调约束、功率平衡约束以及最小有功潮流冲击计算,优选分区方案可行解。从而在保证信息网络通信性能最小化损失和物理系统稳定约束的同时,寻找到统一的信息割面与物理割面,实现性能损失代价最小的主动撕裂威胁子区,阻止攻击破坏扩大,维护系统安全主区的稳定运行。最后以改进IEEE39节点信息物理系统为仿真算例,验证了所提方法在不同攻击强度下具有明显的攻击阻断能力和系统失负荷概率低的优势。     

网络攻击下基于贝叶斯图论的配电系统安全分析

随着信息通信技术的发展,信息网络与物理系统深度融合,使配电网信息物理融合系统(cyber physical system,CPS)面临网络攻击的运行安全风险增加。文章分析了网络虚假数据攻击下配电网CPS运行安全性,并提出了基于贝叶斯攻击信息传递图论的融合建模与动态安全风险综合评估方法。通过分析信息设备漏洞的不同利用模式,构建了与设备漏洞关联的潜在数据攻击图以及信息-物理系统间的交互作用模型。结合贝叶斯概率量化理论与攻击证据点动态更新了信息传递后验概率,并在此基础上提出了动态安全风险综合评估指标与框架,定量分析了攻击对于信息网络以及配电网CPS系统运行安全的影响。最后基于改进的IEEE 33节点配电CPS系统的算例仿真验证了所提安全风险评估方法的有效性。     

基于节点映射模型的电力信息物理系统实时仿真平台

随着电力系统与信息系统的耦合影响日益加深复杂,需建立能够高效协调控制数据传输的电力信息物理系统(cyber-physical system,CPS)联合仿真平台,以精确模拟CPS的信息交互过程。该文在对比分析现有电力CPS联合仿真架构优缺点基础上,基于OPAL-RT和OPNET建立了电力信息物理系统实时仿真平台。针对电力系统实时控制场景需求,建立了链接电力和通信网络的节点映射模型,使用统一交互接口协调控制多节点电力CPS网络的信息交互动态过程,并验证了仿真平台数据交互的实时性。基于网络化控制的微电网仿真算例验证了建立的实时混合仿真平台的有效性和合理性,高效精确模拟出电力CPS信息交互过程。     

基于OPAL-RT和OPNET的电力信息物理系统实时仿真

随着智能电网建设的推进,电力信息物理系统(CPS)的可观性和可控性得到了极大增强。电力CPS的信息采集、传输、处理等过程对电力业务的影响越发明显。建立电力CPS的动态联合仿真平台有助于为相关理论和应用研究提供坚实的技术支撑。文中对比分析了现有的联合仿真平台方案与架构,指出由于电力流和信息流在数学模型上的本质区别,需要建立实时联合仿真平台;基于电力仿真工具OPAL-RT和通信仿真工具OPNET,研制开发了数据交互接口及数据转换模块,建立了电力CPS实时仿真平台,能够高速、精确地模拟电力CPS动态响应特性。针对电力CPS负荷控制的仿真算例结果表明,所研制的电力CPS实时仿真平台具有合理性和有效性。     

基于攻击图的电网信息物理融合系统风险定量评估

由于信息和通信技术的广泛应用,现代电网已成为一个实时感知、动态控制与信息服务的多维异构复杂系统,即电网信息物理融合系统(电网CPS)。信息系统与电力系统的深度融合使得电网面临更多的网络威胁。在此背景下,本文提出了虚假数据注入攻击下的电网信息物理融合系统风险定量评估方法。针对攻击建立了数据流传递的电力信息安全模型,将攻击分为两个过程:首先选择变电站注入虚假数据,然后基于通信拓扑图构建了流传递路径,采用攻击图量化攻击源信息传递模型,并基于故障下最优负荷削减策略对电力系统潜在后果进行了定量评估。最后通过算例研究,确定考虑网络攻击因素下系统的薄弱节点,验证了所提方法的可行性和有效性。     

面向协同信息攻击的物理电力系统安全风险评估与防御资源分配

乌克兰大停电事故表明,对电力信息网实施协同信息攻击将严重威胁电力信息物理系统(electric cyber physical system,ECPS)的安全,提出一种面向协同信息攻击的ECPS风险评估及防御资源分配方法具有现实意义。在分析信息攻击对物理电网的破坏机制与ECPS的信息攻击防御措施的基础上,从攻防博弈角度提出了协同信息攻击的概率表达。然后综合考虑信息攻击的成功率与破坏程度,给出了面向协同信息攻击的ECPS风险计算公式。最后,根据风险计算公式,提出了既定风险情况下的防御资源需求值确定方法与有限防御资源情况下的资源优化分配方法。并将上述方法应用于以10机39节点系统为基础的ECPS,验证了方法的有效性。     

电力信息物理系统网络安全防护中的底线思维

电力信息物理系统(cyberＧphysicalsystem,CPS)中,电网调度控制和生产管理高度依赖信息与通信系统,信息系统的异常及网络攻击都可能威胁电力系统的安全稳定运行.近期发生的Wanncry 等勒索病毒事件表明网络安全领域真实存在能力远超一般个体的“国家队”。因CPS与普通信息系统在攻击模式、途径和破坏后果上存在显著差异,需要结合这些差异性特征分析潜在的入侵攻击模式,才能针对性地设计出适合电力CPS的安全防护方法。在网络攻击“国家队”面前,并不存在绝对的网络安全,有必要从风险管理角度出发,以既有安全防护措施失效为前提,研究潜在的攻击途径,多视角剖析最大化破坏效果的攻击模式,再以保障不造成大停电等恶性事故为底线,查漏补缺,针对性地部署防卫措施,实现电力CPS网络安全风险的有效管控。     

电力信息物理融合系统环境中的网络攻击研究综述

电力信息物理融合系统(CPS)借助大量传感设备与复杂通信网络使现代电力系统形成一个实时感知、动态控制与信息服务的多维异构复杂系统。信息流交互使得电网面临更多潜在威胁。近年来频发的网络攻击影响电网稳定运行事件敲响了电力系统安全的警钟。目前,国内对电力CPS网络攻击方面的研究尚处于起步阶段。文中首先提出了电力CPS领域中网络攻击的定义,从通信网络覆盖范围和网络攻击目的对攻击行为进行分类;其次,从发、输、配、用电侧4个环节归纳和分析了电力CPS网络攻击典型场景;最后,对国内电力CPS网络攻击研究现状进行了总结与展望。     

集成防危性与安全性的电力CPS风险分析 研究综述

智能电网深度融合电力系统和信息系统,是一种典型的信息物理融合系统（Cyber-physical system,CPS）。针对电力CPS的网络安全攻击不仅会破坏电力系统的完整性、机密性和可用性,也可能影响电力系统的稳定运行甚至发生停电事故。集成防危性和安全性的电力CPS风险分析方法可以有效地建模和分析由于网络攻击导致电力系统失效的安全威胁场景。本文针对当前主流的集成防危性与安全性的电力CPS风险建模及分析方法进行了综述。首先针对防危性和安全性的联系与区别进行了分析,其次给出了集成防危性与安全性的电力CPS建模及分析框架。根据该框架,从电力CPS风险建模、定性分析、定量分析三个方面对现有的研究工作进行了综述。最后对现有的研究工作中的问题进行了总结并给出了未来的研究方向。本文可以为电力CPS的风险建模与分析提供参考。     

复杂网络理论在电力CPS连锁故障研究中的应用综述

历次大停电事故表明,电网中单一元件故障是导致电力信息物理系统(cyber physical system,CPS)连锁故障的主要原因。因此,探寻电力系统信息网与电力网的交互机理,建立电力CPS耦合网络模型、研究电力CPS连锁故障传播及演化过程,对保障电力系统安全和稳定运行具有重要的理论现实意义。文章首先从电力CPS建模、仿真、蓄意攻击及安全分析方法 4个方面梳理了电力CPS研究现状;然后从影响电力CPS连锁故障建模分析的4个方面,重点综述了复杂网络理论在电力CPS连锁故障研究中的应用,并分析了已有研究成果的优点和不足;最后,结合电力系统发展需求,指出了相关研究课题及研究方向。     

虚假数据注入攻击下的微电网分布式协同控制

交流微电网信息物理系统(CPS)是有源配电网的重要组成部分。由于信息技术和电力技术的深度融合,微电网CPS很容易受到虚假数据注入(FDI)攻击,导致控制目标无法实现,扰乱系统的正常运行。文中在分析了注入量为常值的FDI攻击对微电网分布式协同控制的不利影响的基础上,提出了一种抵御FDI攻击的微电网分布式协同控制算法。该算法能够在FDI攻击下恢复由下垂控制引起的频率偏差。最后,通过仿真实验证实了算法的有效性。     

基于深度强化学习的多阶段信息物理协同拓扑攻击方法

随着智能电网的发展及通信设备不断引入到信息物理系统(cyber physical system,CPS)中,CPS正面临一种破坏性更强的新型攻击方式——信息物理协同攻击(coordinated cyber physical attack,CCPA),其隐蔽性与威胁性易导致系统出现级联故障。首先,基于攻击者的视角,提出一种多阶段信息物理协同拓扑攻击模型,单阶段的物理攻击使线路中断,双阶段的网络攻击分别用来掩盖物理攻击的断开线路和制造一条新的虚假断开线路。其次,结合深度强化学习(deep reinforcement learning,DRL)理论,提出一种基于深度Q网络(deep Q-network,DQN)的最小攻击资源确定方法。然后,给出攻击者考虑上层最大化物理攻击效果和下层最小化攻击代价的具体模型及求解方法。最后,以IEEE 30节点系统为例,验证了所提多阶段攻击模型的有效性。仿真结果表明,多阶段信息物理协同拓扑攻击较单一攻击更加隐蔽且有效,对电网的破坏程度更大,为防御此类攻击提供了参考。     

基于XGBoost和无迹卡尔曼滤波自适应混合预测的电网虚假数据注入攻击检测

随着信息技术在电力系统中的广泛应用,电网正发展为一类信息系统与物理系统高度融合的电力信息物理系统(cyber-physical system,CPS)。而虚假数据注入攻击(false data injection attacks,FDIA)是影响电力CPS安全运行的隐患之一。为了能够检测与修正虚假数据注入攻击,提出一种基于极端梯度提升(extreme gradient boosting,XGBoost)结合无迹卡尔曼滤波(unscented Kalman filter,UKF)的电网虚假数据注入攻击检测方法。首先通过改进的加权灰色关联分析法进行相似日的选取,然后使用XGBoost进行电力系统日前负荷预测;将负荷预测结果经潮流计算得到的状态量与UKF动态状态估计得到的状态量进行自适应混合预测,以降低FDIA对状态预测的影响;最后基于预测值和静态状态估计值构造随机变量,通过中心极限定理比较随机变量的分布以进行FDIA检测与修正。IEEE-14和IEEE-118节点测试系统仿真结果验证了文中提出方法的有效性和准确性。     

基于动态攻防博弈的电力信息物理融合系统脆弱性评估

以电力信息物理融合系统受人为因素攻击为背景,应用博弈论的相关知识对现代电网在遭受人为主观攻击威胁下的电网脆弱性评估方法进行了研究和探讨。根据兰德公司的风险评估模型建立了电力信息物理融合系统基于攻防场景的脆弱性评估框架,并基于博弈论中用于描述动态攻防博弈的多层数学规划模型,提出一种电力物理网络和电力信息网络同时遭受人为攻击场景下的电网攻防动态博弈三层数学规划模型。针对所提出的模型,给出了相应的解算方法,并在求解过程中,应用一种最优的防御资源分配策略以有效求得电网元件上需分配的资源。最后,通过简单算例系统验证了本文所提模型与方法的有效性。