共查询到19条相似文献,搜索用时 703 毫秒
1.
《电网技术》2020,(6)
电网可视为信息域、物理域相互耦合的信息物理系统(cyber-physicalsystem,CPS),存在严重的安全风险。针对信息域的恶意攻击极有可能传播至物理域,导致停电事故的问题,文章首先分析电网CPS耦合结构框架,并基于此研究电网风险跨域传播的基本形式,提出一种基于复杂网络的电网风险传播模型,并给出风险评估指标。最后通过构建IEEE-118总线系统为物理域的耦合电网场景,仿真模拟该场景下遭受恶意攻击的风险传播模型,并讨论风险扩散率、初始攻击点等因素对风险传播的影响。文章核心贡献是基于真实攻击场景构建一类电网CPS系统风险传播扩散及系统存活性评估通用模型,为宏观上控制电网安全风险的扩散提供有效的探索。 相似文献
2.
电力信息网络是电力CPS的有机组成部分,电力信息网络的脆弱性威胁评估是电力CPS风险评估的重要基础之一。针对通用信息网络脆弱性威胁评估技术的局限性,在通用弱点评价体系(CVSS)的基础上提出了一种适用于电力信息网络的脆弱性威胁评估方法。选取了漏洞分布威胁度、访问途径和利用复杂度3组安全漏洞评估要素;采用层次分析法建立了脆弱性威胁度评估模型,给出了参数构造方法;在定量评估的基础上,将评估结果定义了脆弱性威胁等级。最后给出了一个评估实例,并与CVSS系统进行了比较。评估结果表明基于层次分析法的信息网络脆弱性评估反映了信息与物理的耦合关系。 相似文献
3.
随着信息和通信技术的快速发展,电力系统已发展为信息系统和物理系统深度耦合的CPS(信息物理系统),信息流与电力流的不断交互使电网面临着潜在的网络攻击风险。以PMU(相量测量单元)作为攻防目标,提出一种多阶段低代价FDIA(虚假数据注入攻击)方法。首先,构建虚假数据,确定PMU最优配置,优化攻击范围并量化攻击后果;其次,基于双人零和博弈理论求解纳什均衡点,得到博弈模型的最优攻防策略;最后,在IEEE 30节点系统上仿真,基于单阶段博弈结果,在不同攻击场景下实施多阶段低代价攻击。研究结果表明:低代价线路花费的攻击代价明显偏低,并且对电力系统的稳定运行造成了影响,验证了所提多阶段攻击模型的有效性与适用性。 相似文献
4.
随着信息通信技术的发展,信息网络与物理系统深度融合,使配电网信息物理融合系统(cyber physical system,CPS)面临网络攻击的运行安全风险增加。文章分析了网络虚假数据攻击下配电网CPS运行安全性,并提出了基于贝叶斯攻击信息传递图论的融合建模与动态安全风险综合评估方法。通过分析信息设备漏洞的不同利用模式,构建了与设备漏洞关联的潜在数据攻击图以及信息-物理系统间的交互作用模型。结合贝叶斯概率量化理论与攻击证据点动态更新了信息传递后验概率,并在此基础上提出了动态安全风险综合评估指标与框架,定量分析了攻击对于信息网络以及配电网CPS系统运行安全的影响。最后基于改进的IEEE 33节点配电CPS系统的算例仿真验证了所提安全风险评估方法的有效性。 相似文献
5.
在电网转变为电力信息物理系统(电力CPS)的过程中,信息侧和物理侧体现出明显的相互依赖性,信息侧作为通信、计算、控制的支撑性组成部分,在电力CPS安全可靠运行中具有重要的地位。而针对电力CPS的恶意网络攻击行为在近年来不断发生,引发关注,大量针对电力CPS的网络攻击研究取得了一些成果。针对当前的电力CPS网络攻击研究,从攻击建模和电力CPS安全性评估方面进行了归纳和整理,对已有方法进行分析,明确了研究课题的问题本质。随后结合电力CPS的特点和发展趋势,指出当前研究的不足,提出需要关注的问题和可能的解决方法,以完善电力CPS恶意网络攻击研究。 相似文献
6.
电力信息物理系统(cyber physical power system, CPPS)(简称电力CPS)在提高智能电网的信息化、自动化、智能化程度的同时,也带来了一些潜在的风险问题,这是由一次系统与二次系统耦合过程中的复杂机理导致的,该类风险具有级联性和隐蔽性。在此背景下,提出了一种考虑威胁传播特性的电力CPS安全态势评估模型。首先,将电力CPS抽象为一个网络,将系统中的资产定义为网络节点、资产间存在的连接定义为网络的边;然后,将资产间的威胁传播定义为威胁传播树,并对电力CPS中各资产重要性进行量化评估;最后,采用一种适合该场景精确度与时效性的折中决策隶属度函数,在过滤后的信息基础上使用改进威胁传播树进行态势评估,并在IEEE-30节点系统上进行算例分析,仿真结果验证了所提模型的可行性和有效性。 相似文献
7.
由于信息和通信技术的广泛应用,现代电网已成为一个实时感知、动态控制与信息服务的多维异构复杂系统,即电网信息物理融合系统(电网CPS)。信息系统与电力系统的深度融合使得电网面临更多的网络威胁。在此背景下,本文提出了虚假数据注入攻击下的电网信息物理融合系统风险定量评估方法。针对攻击建立了数据流传递的电力信息安全模型,将攻击分为两个过程:首先选择变电站注入虚假数据,然后基于通信拓扑图构建了流传递路径,采用攻击图量化攻击源信息传递模型,并基于故障下最优负荷削减策略对电力系统潜在后果进行了定量评估。最后通过算例研究,确定考虑网络攻击因素下系统的薄弱节点,验证了所提方法的可行性和有效性。 相似文献
8.
智能电网深度融合电力系统和信息系统,是一种典型的信息物理融合系统(Cyber-physical system,CPS)。针对电力CPS的网络安全攻击不仅会破坏电力系统的完整性、机密性和可用性,也可能影响电力系统的稳定运行甚至发生停电事故。集成防危性和安全性的电力CPS风险分析方法可以有效地建模和分析由于网络攻击导致电力系统失效的安全威胁场景。本文针对当前主流的集成防危性与安全性的电力CPS风险建模及分析方法进行了综述。首先针对防危性和安全性的联系与区别进行了分析,其次给出了集成防危性与安全性的电力CPS建模及分析框架。根据该框架,从电力CPS风险建模、定性分析、定量分析三个方面对现有的研究工作进行了综述。最后对现有的研究工作中的问题进行了总结并给出了未来的研究方向。本文可以为电力CPS的风险建模与分析提供参考。 相似文献
9.
提出了一种基于漏洞关联网络(Vulnerability Connection Network,VCN)的电力调度管理信息系统安全风险评估模型.首先研究了基于插件和端口扫描的电力DMIS漏洞检测技术;然后针对当前漏洞风险的评估现状,提出了一种基于VCN和markov的漏洞风险评估模型,该模型充分考虑了漏洞间关联性对于安全风险评估的影响,引入了转移风险与总体风险的概念,并给出了具体的量化公式;最后给出一个风险评估实例,通过对比传统风险评估模型的结果,证明了基于VCN的漏洞风险评估模型的先进性. 相似文献
10.
针对电力信息物理融合系统(CPS)规模不断扩大且现有级联失效模型忽略信息流和潮流转移特性,使得可生存性难以快速有效评估的问题,计及负荷优化重配对电力CPS可生存性进行量化评估。首先,根据系统拓扑结构和关联关系,通过定义度函数和电气介数建立了度—介加权电力CPS关联矩阵,实现了耦合CPS的形式化表征。然后,从CPS级联失效的结构连通性变化和风险传播范围两个维度出发,基于节点负荷容量限制、信息流择优分配策略、潮流优化方程和系统安全运行等约束条件设计了可生存性评估模型。最后,采用混沌Lévy搜索萤火虫算法对评估模型进行高效求解。通过算例分析,有效量化评估了电力CPS的可生存性并提高了大规模耦合系统的评估效率。 相似文献
11.
针对网络攻击的配电网信息物理系统风险量化评估 总被引:1,自引:0,他引:1
现代物理电力系统的可靠和安全运行依赖于相关的信息系统,针对信息系统的网络攻击会导致严重的物理后果。为此,提出一种配电网信息物理系统网络攻击跨信息物理空间传递的风险量化评估方法。针对配电子站,根据IEC 61850标准建立三层信息模型,以断路器和分段开关为攻击目标,分析可能的攻击路径构造攻击图,提出基于相对熵(Kullback-Leibler(KL)距离)并结合逼近理想解排序法(TOPSIS)建立的KL-TOPSIS体系对信息系统脆弱性因子进行量化,结合马尔可夫链和深度优先算法综合计算攻击目标的攻击概率,并建立物理设备遭受网络攻击造成的物理后果指标,分别计算攻击各个断路器和分段开关的物理后果。结合物理后果和攻击概率,得到不同配电终端和配电子站的风险值。最后,以改进的配电网算例验证了所提风险评估模型的有效性。 相似文献
12.
安全稳定控制系统(稳控系统)是保证电网可靠运行的重要防线,针对稳控系统的网络攻击会造成严重的物理后果。为了量化评估稳控系统遭受网络攻击的影响以及现有风险评估方法缺乏充分考虑网络攻击的易发性,提出一种计及网络攻击影响的安全稳定控制系统风险评估方法。文中首先分析了稳控系统的层次结构。然后,从攻击对象、攻击方式,攻击后果三个角度分析了稳控装置本体与稳控装置站间通信的网络攻击风险点。其次,基于模糊层次分析法对网络攻击易发性进行量化,并结合Petri网建立的网络攻击防护单元模型,建立针对稳控系统的网络攻击成功概率模型。最后,结合物理后果和攻击成功概率,对标准系统和实际系统进行风险评估,计算了正常运行和网络攻击两种情况下的风险值,验证了所提模型的有效性。 相似文献
13.
基于动态攻防博弈的电力信息物理融合系统脆弱性评估 总被引:3,自引:0,他引:3
以电力信息物理融合系统受人为因素攻击为背景,应用博弈论的相关知识对现代电网在遭受人为主观攻击威胁下的电网脆弱性评估方法进行了研究和探讨。根据兰德公司的风险评估模型建立了电力信息物理融合系统基于攻防场景的脆弱性评估框架,并基于博弈论中用于描述动态攻防博弈的多层数学规划模型,提出一种电力物理网络和电力信息网络同时遭受人为攻击场景下的电网攻防动态博弈三层数学规划模型。针对所提出的模型,给出了相应的解算方法,并在求解过程中,应用一种最优的防御资源分配策略以有效求得电网元件上需分配的资源。最后,通过简单算例系统验证了本文所提模型与方法的有效性。 相似文献
14.
随着配电网用户侧异构电力物联设备(以下简称“配电网用户侧物联设备”)接入电力系统的规模逐步扩大,针对它的网络攻击将会对电力系统安全造成严重的破坏,配电网用户侧物联设备的网络风险评估由此成为了目前电力系统亟需解决的关键问题。首先,计及设备终端、移动应用、云端等各组件网络安全防护和终端运行特性,识别配电网用户侧物联设备网络风险评估指标,并结合改进的层次分析法和变异系数法对评估指标进行组合赋权。进而,依据设备网络风险概率以及设备被恶意攻击后对电力系统造成的物理后果,提出一种信息物理融合的配电网用户侧物联设备网络风险评估模型。最后,针对高风险的配电网用户侧物联设备,通过指标对标分析目前终端、移动应用、云端等各组件网络安全防护的薄弱环节,指明设备各组件网络安全防护亟待改进的方向。研究成果以期对用户侧电力物联网的建设以及安全防护提供一种有效的科学判据,从而降低用户侧电力物联网网络风险,确保电力系统运行安全。 相似文献
15.
对于智能变电站而言,用于预测各类场景下通信网络流量的计算模型至关重要。文中首先提出了基于信息物理融合的广义信源模型,包括一次系统状态激励的电力二次智能装置报文模型、信息设备物理故障信源模型以及寄生的拒绝服务(DoS)攻击信源模型等,形成信息设备的综合信源报文模型。然后,在网络演算链路汇流方法的基础上,给出了基于广义信源的智能电网信息流流量分布矩阵定义以及演算方法,形成了明确、详细的定量分析计算流程。最后,对过程层信息设备故障、DoS攻击及一次侧设备故障的大小方式等典型运行场景,分别进行理论计算算例验证,并对其进行OPNET仿真验证,证明了所提方法的有效性。 相似文献
16.
电力系统网络层与物理层的深度耦合使得电力系统遭受网络攻击的风险不断上升。自动发电控制(AGC)系统是电力系统少数的人员干预较少的闭环控制系统之一,其对于维持电力系统最基本的功率平衡、频率稳定有重要作用。现有研究表明,网络攻击可以改变AGC的控制效果,甚至破坏电力系统。针对AGC的网络攻击引起了各界的广泛关注。鉴于此,文中从攻击形式、攻击变量、攻击检测与防御角度,总结归纳了AGC系统网络攻击的研究现状,分析了典型的攻击及防御案例,并讨论了针对AGC系统网络攻防的措施。最后,对AGC系统网络攻击与防御的后续研究方向进行了展望。 相似文献
17.
分布式协同控制模式下配电网信息物理系统脆弱性评估 总被引:2,自引:2,他引:0
分布式协同控制模式的提出,为解决未来配电网信息物理系统(CPS)中高密度、强随机性分布式电源接入问题提供了途径。但同时,配电网CPS信息物理高度融合的特点也方便了网络攻击者通过信息系统威胁电力系统的安全稳定运行。据此,提出一种基于动态攻防博弈的分布式协同控制模式下配电网CPS脆弱性评估方法。首先,阐述了一种分布式电源等输出比协同控制策略,并对其收敛特性进行了分析和总结。其次,基于CPS风险评估框架,结合分布式电源协同控制策略及实际网络攻防策略的特点,提出配电网CPS风险评估模型;在此基础上,设计动态攻防博弈函数及博弈求解步骤,实现对于分布式协同控制模式下配电网CPS脆弱性的量化评估。最后,基于IEEE 34节点配电系统开展仿真测试,验证了所提方法的有效性。 相似文献
18.
信息系统与物理系统的深度融合给智能电网信息通信系统的风险评估带来了新的挑战。由于电力网与电力信息网之间的耦合程度越来越深,造成电力信息通信网络的风险评估是一个多层次、多指标,且指标之间具有深度相关性的问题。在此背景下,研究了一种综合的风险评估模型。首先,构建了电力信息通信网络风险评估的指标体系。然后,利用模糊测度和模糊积分法对风险进行综合评估;其中,利用主、客观相结合的权重计算方法来确定单指标的模糊密度,将得到的模糊密度进行模糊测度后,用模糊积分算子来融合指标集合的综合估计值。最后,基于最大隶属度原则得到综合的风险评估值。通过算例分析,验证了该方法的有效性。 相似文献