变电站自动化系统时间同步协同攻击的检测与防护方法

为了使攻击的后果最大化,受国家支持的攻击者可以使用时间同步的协同机制发起高度隐蔽的网络攻击,而无须进行通信。这可能会使多个变电站内的所有断路器同时跳闸,从而引发大停电。提出了一种基于时间加速的方法来检测时间同步的协同攻击。在变电站自动化系统年度检修期间,通过逐步加速系统时间来触发时间逻辑,以识别是否存在潜在的恶意软件。此外,还提出了一种基于变电站自动化系统的异步化时间同步管理方法。将根据结构脆弱性指数识别的几个关键变电站的时间保持异步。因此,这些关键变电站将不会与其他变电站一起遭受时间同步的协同攻击,并且可以大大降低相关后果。基于IEEE 39节点系统的数值模拟表明,通过使2个关键变电站保持时间异步,可以显著减少2到3个变电站的协同攻击的负荷损失,并且电网可以具备应对时间同步协同攻击的韧性。     

电力信息物理系统网络攻击与防御研究综述(一)建模与评估

在电网转变为电力信息物理系统(电力CPS)的过程中,信息侧和物理侧体现出明显的相互依赖性,信息侧作为通信、计算、控制的支撑性组成部分,在电力CPS安全可靠运行中具有重要的地位。而针对电力CPS的恶意网络攻击行为在近年来不断发生,引发关注,大量针对电力CPS的网络攻击研究取得了一些成果。针对当前的电力CPS网络攻击研究,从攻击建模和电力CPS安全性评估方面进行了归纳和整理,对已有方法进行分析,明确了研究课题的问题本质。随后结合电力CPS的特点和发展趋势,指出当前研究的不足,提出需要关注的问题和可能的解决方法,以完善电力CPS恶意网络攻击研究。     

网络攻击下双层结构多智能体系统一致性

研究了遭受网络攻击的双层结构多智能体系统的一致性问题。针对包含领导层和跟随者层的双层网络结构的多智能体系统,考虑了如下情况：领导层相邻智能体之间为友好合作关系,跟随者层相邻智能体之间既包含友好合作也包含对抗竞争关系,同时领导层与跟随者层中部分对应智能体之间存在牵制关系。分析了受网络攻击的领导层多智能体系统、跟随者层多智能体系统和双层网络结构多智能体系统的节点之间的一致性关系。基于线性矩阵不等式（LMI）、李雅普诺夫稳定性理论和图论等相关知识给出了领导层多智能体系统节点间实现一致,跟随者层多智能体系统节点间实现二分一致,以及双层结构的多智能体系统之间实现点对点二分一致的充分性判据。最后,给出了具体的数值仿真例子,实现了遭受网络攻击的双层结构多智能体系统的一致性,验证了所给出的判据的有效性。     

基于虚构诱骗陷阱的电力调度系统针对性攻击主动安全防护

作为控制电网运行的"大脑",调度自动化系统是网络攻击的高价值目标。由具有背景知识的有组织攻击方研制的针对性恶意软件,可模仿震网病毒的方式侵入调度系统发起遥控线路跳闸等选择性精确攻击。国内电力系统现有基于边界安全的纵深防护体系及在建的基于可信计算技术的防护体系均无法完全杜绝此类攻击。文中以针对性恶意软件侵入调度自动化主机不引起大停电为目标,研究基于虚构诱骗陷阱的容侵性主动安全防护作为最后一道防线。根据恶意软件可能采取的攻击策略,虚构线路作为诱骗陷阱,诱使恶意软件攻击虚构的重要元件,并在陷阱遭攻击时切换到备用调度系统以终止攻击。基于IEEE 118节点系统的仿真分析表明,虚构重要元件不但能屏蔽对真实重要元件的选择性遥控跳闸攻击,还可显著降低随机攻击的危害。     

电力信息物理融合系统环境中的网络攻击研究综述

电力信息物理融合系统(CPS)借助大量传感设备与复杂通信网络使现代电力系统形成一个实时感知、动态控制与信息服务的多维异构复杂系统。信息流交互使得电网面临更多潜在威胁。近年来频发的网络攻击影响电网稳定运行事件敲响了电力系统安全的警钟。目前,国内对电力CPS网络攻击方面的研究尚处于起步阶段。文中首先提出了电力CPS领域中网络攻击的定义,从通信网络覆盖范围和网络攻击目的对攻击行为进行分类;其次,从发、输、配、用电侧4个环节归纳和分析了电力CPS网络攻击典型场景;最后,对国内电力CPS网络攻击研究现状进行了总结与展望。     

针对网络攻击的配电网信息物理系统风险量化评估

现代物理电力系统的可靠和安全运行依赖于相关的信息系统,针对信息系统的网络攻击会导致严重的物理后果。为此,提出一种配电网信息物理系统网络攻击跨信息物理空间传递的风险量化评估方法。针对配电子站,根据IEC 61850标准建立三层信息模型,以断路器和分段开关为攻击目标,分析可能的攻击路径构造攻击图,提出基于相对熵(Kullback-Leibler(KL)距离)并结合逼近理想解排序法(TOPSIS)建立的KL-TOPSIS体系对信息系统脆弱性因子进行量化,结合马尔可夫链和深度优先算法综合计算攻击目标的攻击概率,并建立物理设备遭受网络攻击造成的物理后果指标,分别计算攻击各个断路器和分段开关的物理后果。结合物理后果和攻击概率,得到不同配电终端和配电子站的风险值。最后,以改进的配电网算例验证了所提风险评估模型的有效性。     

Identity Governance Framework for Privileged Users

Information technology companies have grown in size and recognized the need to protect their valuable assets. As a result, each IT application has its authentication mechanism, and an employee needs a username and password. As the number of applications increased, as a result, it became increasingly complex to manage all identities like the number of usernames and passwords of an employee. All identities had to be retrieved by users. Both the identities and the access rights associated with those identities had to be protected by an administrator. Management couldn’t even capture such access rights because they couldn’t verify things like privacy and security. Identity management can help solve this problem. The concept behind identity management is to centralize identity management and manage access identity centrally rather than multiple applications with their authentication and authorization mechanisms. In this research work, we develop governance and an identity management framework for information and technology infrastructures with privileged access management, consisting of cybersecurity policies and strategies. The results show the efficiency of the framework compared to the existing information security components. The integrated identity and access management and privileged access management enable organizations to respond to incidents and facilitate compliance. It can automate use cases that manage privileged accounts in the real world.     

基于动态事件触发机制的网络化系统有限频域故障检测

针对通信带宽受限的网络环境,引入一种基于动态事件触发机制的数据传输策略,研究了一类非线性网络化系统在随机网络攻击下的有限频域故障检测问题。首先,在考虑故障灵敏性和扰动鲁棒性的前提下,利用状态增广的方法将原系统的故障检测问题转换成H-/H∞滤波问题;然后,在考虑扇区有界非线性和随机网络攻击的情况下,将故障的有限频域特性考虑到H-性能指标的设计中,并结合有限频输入特性,给出有限频故障输入下的故障检测滤波器与动态事件触发机制的联合设计算法;最后,通过搅拌釜式反应器系统的仿真算例验证了该方法的有效性。     

网络攻击影响下的自主车队控制器设计

随着车辆控制技术的迅速发展,在车队控制系统的实际应用当中,车-车之间的网络通信质量对车队稳定行驶至关重要。针对网络攻击下的非线性自主车队控制NAPC问题进行了研究。首先,建立考虑通信网络受到攻击下的NAPC系统模型。其次,在该模型的基础上利用多智能体一致性理论设计一种基于事件驱动的NAPC方法,保证了自主车队的全局一致有界性。最后,通过仿真验证获得的控制方法不但可实现车队的稳定运行,而且进一步提高车队控制性能。     

Concept and Research Framework for Coordinated Situation Awareness and Active Defense of Cyber-physical Power Systems Against Cyber-attacks

Due to the tight coupling between the cyber and physical sides of a cyber-physical power system (CPPS), the safe and reliable operation of CPPSs is being increasingly impacted by cyber security. This situation poses a challenge to traditional security defense systems, which considers the threat from only one side, i.e., cyber or physical. To cope with cyber-attacks, this paper reaches beyond the traditional one-side security defense systems and proposes the concept of cyber-physical coordinated situation awareness and active defense to improve the ability of CPPSs. An example of a regional frequency control system is used to show the validness and potential of this concept. Then, the research framework is presented for studying and implementing this concept. Finally, key technologies for cyber-physical coordinated situation awareness and active defense against cyber-attacks are introduced.