基于攻击图的电网信息物理融合系统风险定量评估

由于信息和通信技术的广泛应用,现代电网已成为一个实时感知、动态控制与信息服务的多维异构复杂系统,即电网信息物理融合系统(电网CPS)。信息系统与电力系统的深度融合使得电网面临更多的网络威胁。在此背景下,本文提出了虚假数据注入攻击下的电网信息物理融合系统风险定量评估方法。针对攻击建立了数据流传递的电力信息安全模型,将攻击分为两个过程:首先选择变电站注入虚假数据,然后基于通信拓扑图构建了流传递路径,采用攻击图量化攻击源信息传递模型,并基于故障下最优负荷削减策略对电力系统潜在后果进行了定量评估。最后通过算例研究,确定考虑网络攻击因素下系统的薄弱节点,验证了所提方法的可行性和有效性。     

电力信息物理融合系统环境中的网络攻击研究综述

电力信息物理融合系统(CPS)借助大量传感设备与复杂通信网络使现代电力系统形成一个实时感知、动态控制与信息服务的多维异构复杂系统。信息流交互使得电网面临更多潜在威胁。近年来频发的网络攻击影响电网稳定运行事件敲响了电力系统安全的警钟。目前,国内对电力CPS网络攻击方面的研究尚处于起步阶段。文中首先提出了电力CPS领域中网络攻击的定义,从通信网络覆盖范围和网络攻击目的对攻击行为进行分类;其次,从发、输、配、用电侧4个环节归纳和分析了电力CPS网络攻击典型场景;最后,对国内电力CPS网络攻击研究现状进行了总结与展望。     

基于攻击者视角的电力信息物理融合系统脆弱性分析

基于攻击者视角分析电力信息物理融合系统的脆弱性有助于决策者辨识系统脆弱环节和潜在威胁,为开展针对性防御奠定基础。结合复杂网络理论,建立了考虑信息物理交互的电力信息物理融合系统一体化模型;在直流潮流模型下,研究了信息层元件失效对物理层故障传播的影响;从攻击者角度,建立了4种攻击模式,从物理层和信息层结构与功能属性出发,建立了更为全面的融合系统脆弱性指标,并对2种信息网拓扑结构下融合系统的脆弱性进行了分析。仿真结果表明,物理层负载水平和信息层拓扑结构是影响融合系统脆弱性的重要因素;相比随机攻击,蓄意攻击下融合系统更脆弱,协同攻击下尤为脆弱;高加权介数和高加权度数信息节点对维持信息层功能起关键作用;信息物理协同破坏效应严重恶化了系统的性能。     

考虑物理-信息虚拟连接的电力信息物理融合系统的脆弱性评估

不断发展的自动化与信息技术的广泛应用明显提高了现代电力系统的运行水平,电力信息系统与电力物理系统的融合也逐步广泛和深入,从而进化为电力信息物理融合系统(CPPS)。在CPPS中,信息设备的故障会影响物理系统的安全可靠运行,而外部对物理与信息元件的攻击则可能导致停电事故。在此背景下,为了分析物理元件与信息元件的交互影响,将CPPS抽象模拟为物理节点、物理-物理连接、信息节点、信息-信息连接与信息-物理连接5类元素,并在此基础上评估信息系统受损对物理系统运行的影响。在博弈论的框架下构建了双层数学规划模型分别对物理与信息环节进行了防御资源分配,用于量化存在假想攻击下系统中各环节的重要程度。以修改的IEEE 14节点系统为例进行了仿真计算,结果验证了所提方法的可行性与有效性。     

智能电网信息安全防御体系与信息安全测试系统构建 乌克兰和以色列国家电网遭受网络攻击事件的思考与启示

正1乌克兰和以色列国家电网遭受网络攻击事件分析智能电网是一种典型的信息物理融合系统,由传统电力基础架构与信息基础架构共同组成。智能电网的安全问题包括物理安全和信息安全两个方面。智能电网信息化及其物理系统与信息系统的深度融合为其引入了新的安全隐患,针对信息系统的网络攻击在破坏其功能的同时,也会传导至物理系统并威胁其安全运行。近几年来,通过网络攻击智能电网并进行破坏的事件时有发生。2015年12月23日,乌克兰电网遭遇突发停电     

智能电网状态维持拓扑攻击及其对经济运行的影响

随着传感器技术、计算机和通信网络技术的迅猛发展,现代电力系统已经成为一个复杂的信息物理系统。信息技术在电力系统大量运用的同时,也增加了电力系统遭受网络攻击的风险。为了评估电力系统面临的攻击威胁,研究了通过“错误”的拓扑信息对智能电网控制中心进行误导的网络攻击。在此类拓扑攻击中,攻击者拦截远程终端单元的数据,对其进行修改,并将修改后的数据发送到控制中心。对不被检测的状态维持拓扑攻击的条件和一个更加现实可行的攻击策略进行了分析研究,并在IEEE 9-bus和14-bus系统上进行了仿真实验。仿真结果表明该类拓扑攻击能对经济运行造成破坏性影响。     

集成防危性与安全性的电力CPS风险分析 研究综述

智能电网深度融合电力系统和信息系统,是一种典型的信息物理融合系统（Cyber-physical system,CPS）。针对电力CPS的网络安全攻击不仅会破坏电力系统的完整性、机密性和可用性,也可能影响电力系统的稳定运行甚至发生停电事故。集成防危性和安全性的电力CPS风险分析方法可以有效地建模和分析由于网络攻击导致电力系统失效的安全威胁场景。本文针对当前主流的集成防危性与安全性的电力CPS风险建模及分析方法进行了综述。首先针对防危性和安全性的联系与区别进行了分析,其次给出了集成防危性与安全性的电力CPS建模及分析框架。根据该框架,从电力CPS风险建模、定性分析、定量分析三个方面对现有的研究工作进行了综述。最后对现有的研究工作中的问题进行了总结并给出了未来的研究方向。本文可以为电力CPS的风险建模与分析提供参考。     

基于非线性状态估计的虚假数据注入攻击代价分析

随着智能电网的发展,信息通信系统与物理电力系统深度融合,虚假数据注入等网络攻击可能会对电网的安全稳定造成严重影响,目前这方面研究已成热点问题。一次成功的虚假数据注入攻击涉及攻击者所掌握资源、攻击区域选择和攻击向量构建。在有限的资源下,根据实际电网运行特征,以攻击节点为中心,构建了单节点攻击区域和多节点攻击区域,一定程度上可缩小攻击范围。基于非线性状态估计模型,分别针对单节点攻击与多节点攻击情形,提出一种掌握局部电网信息下的攻击代价分析方法。最后以IEEE-14系统和IEEE-1354系统为例,分别进行单节点攻击和多节点攻击分析,其结果验证了所提虚假数据注入攻击代价分析方法的有效性。     

目标冲突下电力信息物理协同攻击分析

电力信息物理协同攻击(coordinated cyber physicalattack,CCPA)是智能电网面临的新型网络攻击之一,攻击者和调度中心目标分别为最大化和最小化攻击效果,两者目标相互冲突。以直流潮流模型为基础,首先建立基于虚假数据攻击的电力信息物理协同攻击数学表达式,用于表征量测单元中注入的虚假数据、攻击前后电力系统拓扑和电气参数之间的关系。然后,考虑攻击者的目标在于最大化攻击破坏效果,基于双层规划理论建立考虑攻击者和调度中心交互关系的电力信息物理协同攻击分析模型。最后,采用KKT(Karush-Kuhn-Tucker)条件和Fortuny-Amat-McCarl方法,将双层规划模型转化为单层混合整数线性规划模型。以IEEE14节点测试系统为例,仿真结果表明,电力信息物理协同攻击通过在量测单元中注入虚假数据重新分配母线负荷,并倾向于增加负荷需求较大的母线负荷,造成切负荷,最终影响电力系统的运行状态。与负荷重分配攻击和物理攻击相比,电力信息物理协同攻击不仅可以增加发电机出力成本和切负荷损失,而且可能导致更多线路过载。同时,量测单元在双层规划模型解中出现的次数可以表征该量测单元的脆弱程度,出现次数越多,则该节点越脆弱。     

电力信息物理系统网络攻击与防御研究综述(一)建模与评估

在电网转变为电力信息物理系统(电力CPS)的过程中,信息侧和物理侧体现出明显的相互依赖性,信息侧作为通信、计算、控制的支撑性组成部分,在电力CPS安全可靠运行中具有重要的地位。而针对电力CPS的恶意网络攻击行为在近年来不断发生,引发关注,大量针对电力CPS的网络攻击研究取得了一些成果。针对当前的电力CPS网络攻击研究,从攻击建模和电力CPS安全性评估方面进行了归纳和整理,对已有方法进行分析,明确了研究课题的问题本质。随后结合电力CPS的特点和发展趋势,指出当前研究的不足,提出需要关注的问题和可能的解决方法,以完善电力CPS恶意网络攻击研究。     

从乌克兰停电事故看电力信息系统安全问题

在1年之内,2015-12-23和2016-12-18,乌克兰电网系统遭受了两起由黑客入侵而引发的严重停电事故,其中,前一起被认为是世界上首起公开的针对电网基础设施的网络信息攻击事件。回顾了2015年停电事故的全过程,推演分析网络攻击的手法和效果,并归纳了网络攻击的通用框架。在2020年初步建设智能电网背景下,考虑到中国电网的信息安全系统也面临严峻的威胁和挑战,提出了包括从信息化战争视角提高对网络安全的思想重视水平、重审物理隔离、协同平衡系统安全与信息开放的几点思考,以及开展有效的安全演习、推进核心设备国产化等关于构建坚强的信息安全防御体系的几点建议。     

针对网络攻击的配电网信息物理系统风险量化评估

现代物理电力系统的可靠和安全运行依赖于相关的信息系统,针对信息系统的网络攻击会导致严重的物理后果。为此,提出一种配电网信息物理系统网络攻击跨信息物理空间传递的风险量化评估方法。针对配电子站,根据IEC 61850标准建立三层信息模型,以断路器和分段开关为攻击目标,分析可能的攻击路径构造攻击图,提出基于相对熵(Kullback-Leibler(KL)距离)并结合逼近理想解排序法(TOPSIS)建立的KL-TOPSIS体系对信息系统脆弱性因子进行量化,结合马尔可夫链和深度优先算法综合计算攻击目标的攻击概率,并建立物理设备遭受网络攻击造成的物理后果指标,分别计算攻击各个断路器和分段开关的物理后果。结合物理后果和攻击概率,得到不同配电终端和配电子站的风险值。最后,以改进的配电网算例验证了所提风险评估模型的有效性。     

基于耦合动态离散事件链相关性的信息网络异常检测初探

信息网络一旦遭受攻击,将给电气网络带来极大影响。文中提出一种基于事件链模型的信息物理耦合动态相关性分析方法,并尝试将其应用于电网信息网络异常动态识别。首先定义了电气网络和信息网络事件,并以事件链描述其中耦合网络动态;进而提出事件链相关性分析方法,设计通信动态异常指标,最终判断是否存在信息网络异常。以一个由IEEE 39节点电气网络和18节点放射状信息网络组成的信息物理电力网络为算例,算例结果表明,信息攻击会导致通信动态异常指标显著增大,初步验证了所述信息网络异常检测方法的有效性和可行性。     

电力信息物理系统网络攻击与防御研究综述(二)检测与保护

从针对电力信息物理系统(电力CPS)网络攻击的检测和保护两个方面,对当前国内外研究进行了梳理和归纳,发掘相关研究问题的本质和目的。在检测方面,介绍了基于偏差和特征的防御检测实现思路及其在信息侧和物理侧的实践方法;在保护方面,介绍了以被动防御为主的信息侧保护方法和基于资源配置和校正控制的物理侧保护方法。在现有研究基础上,对电力CPS网络攻击的检测和保护领域关键技术进行了提炼,并对未来研究方向进行了展望。     

电力信息物理系统中信息系统发生预想事故的影响

摘 要：在电力信息物理融合系统（cyber physical power system,CPPS）中,电力信息系统与电力物理系统深度融合,互相影响。为分析CPPS中电力信息系统预想事故对电力物理系统可能造成的影响,构建了CPPS动态交互模型。其中,电力物理系统针对嵌入了分布式电源的配电系统,采用微分代数方程组描述;在电力信息系统中,则考虑了信息传输过程的数据错误、数据错位、传输延时等预想事故,采用信息关联矩阵模型描述。最后,以修改的IEEE 33节点辐射状配电系统为例,说明所提方法的可行性和有效性。     

电力信息物理系统韧性的概念与提升策略研究进展

信息系统和物理系统耦合形成的信息物理系统,使电力系统具有更强的可控可观性,与此同时,信息系统与物理系统的故障将造成更严重的电力安全事故。如何结合通信因素分析信息系统与物理系统的互相作用,是提升电力信息物理系统韧性的关键问题。首先,设计了电力信息物理系统的框架,定义了电力信息物理系统韧性概念的特点并分析韧性的意义。其次,基于信息流动路径的传输原理介绍通信技术的特点和发展趋势,并根据信息网络特点分析不同极端事件对韧性的影响。再次,归纳了电力信息物理系统联合仿真方法。然后,总结了各层次网络韧性提升策略的研究进展,探讨了卫星通信、无人机通信等应急通信技术的可行性。最后,阐述电力信息物理系统韧性研究未来面临的挑战。     

电力CPS的架构及其实现技术与挑战

引入前沿信息技术并把电力系统和信息系统进行深度融合是实现电力系统智能化的关键。信息物理融合系统(cyber physical system,CPS)是通过3C(computation,communication,control)技术将计算、网络和物理环境融为一体的多维复杂系统,通过多技术有机融合,实现大型工程系统的实时感知、动态控制和信息服务,具有非常广阔的应用前景,因而在国际上受到了普遍重视。在此背景下,基于CPS概念并结合电力系统特点,提出建立电力CPS的思路和框架。首先,概述了CPS的概念、主要功能和技术特征。之后,构造了电力CPS的架构和主要组成部分,指出了实现电力CPS的若干关键技术。最后,从基础理论、建模方法、仿真算法、安全性分析、可靠性分析、系统设计与规划、运行调度、标准化等方面讨论了电力CPS研究中所面对的主要挑战。     

形式化方法在电网信息物理系统中的应用

电网信息物理系统中的嵌入式终端不仅要具备常规的信息交互能力,还要在资源约束条件下,满足测控的实时性要求。面向规模庞大的复杂系统,需要引入形式化方法验证其可靠性。通过分析形式化方法在电网信息物理系统中的应用,设计实现一种适用于电网信息物理系统中嵌入式系统信息交互过程分析的形式化方法及模型检验软件工具,并结合实际案例详细分析模型检验工具的应用过程。实际案例表明,形式化方法可以缩小从高层设计到代码实现的距离,提高产品的可靠性,模型检验软件工具能够对当前嵌入式装置规模和复杂度快速增长带来的可靠性保障问题提供可参考的解决方案。