计及网络攻击影响的安全稳定控制系统风险评估方法

安全稳定控制系统（稳控系统）是保证电网可靠运行的重要防线,针对稳控系统的网络攻击会造成严重的物理后果。为了量化评估稳控系统遭受网络攻击的影响以及现有风险评估方法缺乏充分考虑网络攻击的易发性,提出一种计及网络攻击影响的安全稳定控制系统风险评估方法。文中首先分析了稳控系统的层次结构。然后,从攻击对象、攻击方式,攻击后果三个角度分析了稳控装置本体与稳控装置站间通信的网络攻击风险点。其次,基于模糊层次分析法对网络攻击易发性进行量化,并结合Petri网建立的网络攻击防护单元模型,建立针对稳控系统的网络攻击成功概率模型。最后,结合物理后果和攻击成功概率,对标准系统和实际系统进行风险评估,计算了正常运行和网络攻击两种情况下的风险值,验证了所提模型的有效性。     

基于变权FAHP的配电CPS风险评估方法

为了更好地分析和评估配电信息物理融合系统发生故障时所造成的风险,提出一种基于变权模糊层次分析法FAHP(fuzzy analytic hierarchy process)的配电信息物理融合系统风险量化评估方法。首先,考虑网络安全分区及安全漏洞对设备功能的影响,提出配电信息物理融合系统风险指标量化方法;然后,利用模糊层次分析法以确定不同指标相对权重并利用变权重公式对相对权重进行修正;再基于改进攻击图理论建立配电网信息物理融合系统风险传播模型,实现跨空间故障传播的配电网信息物理融合系统风险评估;最后,基于IEC61850标准构造配电子站模型进行仿真。仿真结果验证所提方法的正确性和有效性。     

网络攻击下基于贝叶斯图论的配电系统安全分析

随着信息通信技术的发展,信息网络与物理系统深度融合,使配电网信息物理融合系统(cyber physical system,CPS)面临网络攻击的运行安全风险增加。文章分析了网络虚假数据攻击下配电网CPS运行安全性,并提出了基于贝叶斯攻击信息传递图论的融合建模与动态安全风险综合评估方法。通过分析信息设备漏洞的不同利用模式,构建了与设备漏洞关联的潜在数据攻击图以及信息-物理系统间的交互作用模型。结合贝叶斯概率量化理论与攻击证据点动态更新了信息传递后验概率,并在此基础上提出了动态安全风险综合评估指标与框架,定量分析了攻击对于信息网络以及配电网CPS系统运行安全的影响。最后基于改进的IEEE 33节点配电CPS系统的算例仿真验证了所提安全风险评估方法的有效性。     

基于事件驱动的配电信息物理连锁故障演化机理

随着通信与控制技术在配电系统中迅速发展,其逐渐呈现出信息物理系统的典型特征。这既带来了崭新的发展机遇,也将信息系统中的多类型风险引入了电力系统中,致使近来电网中信息物理连锁故障频发,导致严重事故。因此,分析与研究信息物理连锁故障的演化过程与故障后果,探索信息物理连锁故障演化的内在机理具有重要的理论与现实意义。本文基于事件驱动模型提出配电信息物理系统架构,分析物理与信息系统的交互机理,提出信息物理连锁故障演化机理研究框架。然后,对信息系统内部节点重要度进行研究,综合考虑系统总风险值与防御资源,计算信息节点被攻击成功概率等相关参数并建立相关矩阵。最后,在算例上进行信息物理连锁故障演化机理的仿真计算,验证所提机理的合理性与其在故障过程推演和后果计算上的有效性。     

考虑分支线路的配电网分段开关及自动化终端优化配置模型

安装分段开关和配电自动化终端能够显著提高配电网的供电可靠性,但目前的研究中,分段开关的候选位置通常只在主馈线上,忽略了分支线路上安装分段开关与配电自动化终端对可靠性的影响。在此背景下,研究了考虑分支线路的配电网分段开关与自动化终端优化布置策略。首先,介绍了配电网不同故障场景下用户停电时间的计算方法;其次,建立了以经济性最优为目标的分段开关与配电自动化终端最优布置模型,该模型被建立为混合整数线性规划模型,可以利用商业求解器CPLEX快速求解;最后,通过算例分析,验证了所提方法的有效性和实用性。     

基于攻击图的电网信息物理融合系统风险定量评估

由于信息和通信技术的广泛应用,现代电网已成为一个实时感知、动态控制与信息服务的多维异构复杂系统,即电网信息物理融合系统(电网CPS)。信息系统与电力系统的深度融合使得电网面临更多的网络威胁。在此背景下,本文提出了虚假数据注入攻击下的电网信息物理融合系统风险定量评估方法。针对攻击建立了数据流传递的电力信息安全模型,将攻击分为两个过程:首先选择变电站注入虚假数据,然后基于通信拓扑图构建了流传递路径,采用攻击图量化攻击源信息传递模型,并基于故障下最优负荷削减策略对电力系统潜在后果进行了定量评估。最后通过算例研究,确定考虑网络攻击因素下系统的薄弱节点,验证了所提方法的可行性和有效性。     

基于多级B-C-N-M域子网络故障扩散的复杂配电系统可靠性评估

提出了一种基于多级B-C-N-M域子网络故障扩散的复杂配电系统可靠性评估的模型和算法.根据断路器和分段开关在配电网络中的位置,将整个网络划分为多级B-C-N-M域子网络.利用等值算法计算出各子网络的等效可靠性参数,并依据各子网络的等值故障扩散求得各负荷点及系统的可靠性指标.该模型和算法计及了备用电源、断路器、熔断器及分段开关的影响,计算量比较少,适用于复杂配电系统的可靠性评估.     

计及信息失效影响的主动配电系统可靠性建模与评估

随着主动配电信息物理系统复杂程度的增加,可靠性计算效率已成为制约其实用化的关键因素,因此亟需一种快速评估主动配电信息物理系统可靠性的方法。在考虑信息传输性能的基础上,提出了采用频域/时域转换的信息链路有效性快速求解方法;为了量化信息失效对配电自愈过程的间接影响,建立了考虑信息失效的配电网开关拒动概率模型;同时考虑配电网多开关自愈动作,结合网络等值法与最小路法,改进了网络等值向上等效过程中的平均停运时间计算方法。基于此计算了配电网各类用户可靠性,最后建立了测试系统验证了所提方法的有效性,探讨了信息物理元件依赖度匹配程度对配电网可靠性的影响,分析了信息系统故障对计划孤岛、负荷转供的影响。     

配电网信息物理故障的耦合度计算方法

配电网信息物理系统(CPSDN)中信息系统和物理系统深度耦合,使得信息和物理故障可以相互耦合对配电网的运行造成影响。文中提出一种配电网信息物理故障的耦合度计算方法,从故障危害的角度评估信息与物理系统间的耦合程度。首先,在分析信息物理协同攻击(CCPA)对CPSDN影响的基础上,综合考虑攻击造成的故障危害及节点的防护水平,给出故障概率的计算方法。然后,通过节点耦合度(CDBN)对异构系统节点间故障的相关程度进行计算,并基于CDBN来计算节点与系统间耦合度(CDBNS)、系统间耦合度(CDBS)。最后,以一个包含3条馈线的配电系统作为算例,验证了所提计算方法的合理性和有效性。     

考虑故障处理过程信息系统连通性和准确性的配电网可靠性评估EI北大核心CSCD

随着电网智能化的发展,配电网已逐渐由传统的物理系统发展为信息-物理融合配电系统,信息技术的广泛应用在大幅提高配电网运行效率和可靠性的同时,也带来了新的运行风险。该文根据配电网中分布式智能终端与主站协调控制的特点,深入分析配电网故障处理过程中信息系统异常事件对物理系统的影响后果,构建了计及信息元件损坏以及传输延时、传输错误等信息故障形式的信息-物理融合的配电网可靠性评估模型。最后,以IEEE-RBTS Bus 6配电网的主馈线F4为例,展示了基于所提模型的配电系统可靠性评估过程,验证了所提模型的可行性。     

网络攻击下电力系统信息安全研究综述

随着信息和通信技术的发展,传统电力系统已经转变成一个具有实时感知、动态控制和信息服务等功能的电力信息物理融合系统。信息系统在优化电力系统功能的同时,网络攻击带来的信息安全问题使电力系统的安稳运行敲响了警钟。文中针对电力信息物理融合系统环境下的网络攻击问题展开讨论,基于攻击目标的差异性对网络攻击进行分类。在研究图论攻击建模方式的基础上,提出网络攻击下实现系统综合安全评估的必要性。最后对电力信息物理融合系统的研究工作进行展望。     

基于攻击预测的电力CPS安全风险评估

为准确评估当前电力信息物理系统（cyber physical system，CPS）的风险状态，针对信息、电力紧密耦合的特点，提出一种基于攻击预测的电力CPS风险评估方法。利用已检测到的攻击告警信息，基于隐马尔科夫模型（hidden Markov model，HMM）识别出可能的攻击场景，推测攻击者的攻击意图，分析其未来的攻击目标和概率。攻击预测结果表征着系统当前的攻击威胁状况，将其作为输入，结合传统的单域（信息域或物理域）风险评估方法计算单域风险，再基于电力CPS复杂网络模型评估跨域风险，融合二者的结果得到最终的风险值。基于智能配电网IEEE 33节点的仿真平台，对攻击预测方法以及安全风险评估方法进行了验证，证明了基于攻击预测的风险评估方法的可行性和合理性。     

从乌克兰停电事故看电力信息系统安全问题

在1年之内,2015-12-23和2016-12-18,乌克兰电网系统遭受了两起由黑客入侵而引发的严重停电事故,其中,前一起被认为是世界上首起公开的针对电网基础设施的网络信息攻击事件。回顾了2015年停电事故的全过程,推演分析网络攻击的手法和效果,并归纳了网络攻击的通用框架。在2020年初步建设智能电网背景下,考虑到中国电网的信息安全系统也面临严峻的威胁和挑战,提出了包括从信息化战争视角提高对网络安全的思想重视水平、重审物理隔离、协同平衡系统安全与信息开放的几点思考,以及开展有效的安全演习、推进核心设备国产化等关于构建坚强的信息安全防御体系的几点建议。     

基于成功流法的配电信息物理系统可靠性评估

文章引入成功流法解决现有蒙特卡洛法应用于大规模配电信息系统可靠性评估耗时的问题。根据智能分布式的故障处理模式对信息物理系统进行设备及功能可靠性建模，利用同一系统内、不同系统间元件之间的依存关系定量分析信息系统故障对物理系统供电可靠性的影响，获得计及信息系统影响的成功运行频率概率和区域成功运行时间概率，并由此得到负荷点及系统可靠性指标。最后，将文章提出的方法与蒙特卡洛法进行比较，计算结果表明文章提出的方法具有较好的精度及实用性，在大规模配电信息物理系统中效率优势更为明显。     

基于耦合动态离散事件链相关性的信息网络异常检测初探

信息网络一旦遭受攻击,将给电气网络带来极大影响。文中提出一种基于事件链模型的信息物理耦合动态相关性分析方法,并尝试将其应用于电网信息网络异常动态识别。首先定义了电气网络和信息网络事件,并以事件链描述其中耦合网络动态;进而提出事件链相关性分析方法,设计通信动态异常指标,最终判断是否存在信息网络异常。以一个由IEEE 39节点电气网络和18节点放射状信息网络组成的信息物理电力网络为算例,算例结果表明,信息攻击会导致通信动态异常指标显著增大,初步验证了所述信息网络异常检测方法的有效性和可行性。     

电力信息物理融合系统环境中的网络攻击研究综述

电力信息物理融合系统(CPS)借助大量传感设备与复杂通信网络使现代电力系统形成一个实时感知、动态控制与信息服务的多维异构复杂系统。信息流交互使得电网面临更多潜在威胁。近年来频发的网络攻击影响电网稳定运行事件敲响了电力系统安全的警钟。目前,国内对电力CPS网络攻击方面的研究尚处于起步阶段。文中首先提出了电力CPS领域中网络攻击的定义,从通信网络覆盖范围和网络攻击目的对攻击行为进行分类;其次,从发、输、配、用电侧4个环节归纳和分析了电力CPS网络攻击典型场景;最后,对国内电力CPS网络攻击研究现状进行了总结与展望。     

电力信息物理系统网络攻击与防御研究综述(二)检测与保护

从针对电力信息物理系统(电力CPS)网络攻击的检测和保护两个方面,对当前国内外研究进行了梳理和归纳,发掘相关研究问题的本质和目的。在检测方面,介绍了基于偏差和特征的防御检测实现思路及其在信息侧和物理侧的实践方法;在保护方面,介绍了以被动防御为主的信息侧保护方法和基于资源配置和校正控制的物理侧保护方法。在现有研究基础上,对电力CPS网络攻击的检测和保护领域关键技术进行了提炼,并对未来研究方向进行了展望。