考虑威胁传播特性的电力CPS安全态势评估方法

电力信息物理系统（cyber physical power system, CPPS）（简称电力CPS）在提高智能电网的信息化、自动化、智能化程度的同时,也带来了一些潜在的风险问题,这是由一次系统与二次系统耦合过程中的复杂机理导致的,该类风险具有级联性和隐蔽性。在此背景下,提出了一种考虑威胁传播特性的电力CPS安全态势评估模型。首先,将电力CPS抽象为一个网络,将系统中的资产定义为网络节点、资产间存在的连接定义为网络的边;然后,将资产间的威胁传播定义为威胁传播树,并对电力CPS中各资产重要性进行量化评估;最后,采用一种适合该场景精确度与时效性的折中决策隶属度函数,在过滤后的信息基础上使用改进威胁传播树进行态势评估,并在IEEE-30节点系统上进行算例分析,仿真结果验证了所提模型的可行性和有效性。     

层次化电力信息网络威胁态势评估方法

为了实时描述电力信息网络的宏观安全状况,提出了一种层次化的网络威胁态势评估方法并予以系统实现。该方法通过灰色聚类分析将各种网络威胁按危害程度划分为强、中、弱3类,并以这3类作为层次分析法中准则层的设计依据,再利用层次分析法构造层次化的评估指标体系并确定各种网络威胁的权重。将各种网络威胁的权重与其实时发生次数加权求和得到网络威胁态势值,其数值大小反映了电力信息网络实时安全状况。最后的实验和系统运行情况表明,该方法可有效地展示电力信息网络安全状况,有助于提高其安全防护水平。     

信息失效威胁下的电力信息物理系统安全评估与防御研究综述

电力CPS中信息失效可能导致严重物理后果,必须准确评估信息失效威胁下的电力CPS安全性,实现电力CPS安全防御。首先阐述电力CPS建模与信息物理交互机理研究思路。之后通过信息失效来源分析、失效跨空间传递过程分析、安全评估指标计算三个环节建立电力CPS安全评估研究框架。最后从信息网结构优化、路由优化、网络安全防御三方面分析总结了信息失效威胁下的电力CPS安全防御方法,并就后续研究给出建议。     

电力应急体系的脆弱性评价研究

介绍了常见的脆弱性评价方法,研究了应用综合指标法进行电力应急体系的脆弱性评价。结合综合指标和层次分析法实现体系脆弱性的定量评估。针对具体的上海市电力应急体系,对其进行脆弱性评价,得到一个表征上海市电力应急体系脆弱性的客观的量化数据。根据评估的结果,给出上海市电力应急管理中存在的脆弱点,对脆弱点的现状和存在原因进行了分析,结合计算中的指标权重提出改善上海市电力应急体系的参考意见。     

电力应急体系的脆弱性评价研究

介绍了常见的脆弱性评价方法,研究了应用综合指标法进行电力应急体系的脆弱性评价.结合综合指标和层次分析法实现体系脆弱性的定量评估.针对具体的上海市电力应急体系,对其进行脆弱性评价,得到一个表征上海市电力应急体系脆弱性的客观的量化数据.根据评估的结果,给出上海市电力应急管理中存在的脆弱点,对脆弱点的现状和存在原因进行了分析,结合计算中的指标权重提出改善上海市电力应急体系的参考意见.     

基于厂站-设备两级电力信息耦合模型的信息设备重要性评估

电力监控系统不仅会受到电力网一次设备的影响,还会面对信息层面网络攻击的威胁,因此评估通信设备的重要性对网络安全及大电网的安全稳定运行尤为重要。针对一般电网的电力监控系统与电力网高度耦合的特点,建立了基于厂站-设备两级的信息网与电力网耦合模型：第一级是由发电厂、变电站、调度中心组合而成的厂站级相依网络,第二级是由通信设备与电力设备组合而成的设备级复杂网络;构建了两级耦合网络的通信节点重要度指标和信息网络脆弱性指标;以山东省济南市某小型电网的电力监控系统为例,计算其网络指标,验证了该方法的有效性。该文对信息网络的风险评估具有指导意义。     

电力通信网电源风险评估系统的设计与实现

在电力通信网的构成要素中,电源系统是保障其正常运行的必要条件,其安全事件直接影响到电力通信网的系统安全,开展电力通信电源系统的风险评估工作具有重大意义。文章通过对青海省电力通信电源设备进行调查,建立起完备的指标体系,采用层次分析法规划指标重要度,提出并设计了电力通信电源风险评估系统。通过对资产重要度及面临的威胁进行分析,估计威胁可能造成的不良影响,并根据最后得出的评估结果给出维护和检修建议,可作为确定安全防范措施的依据。     

安全域在青海电力信息网络中的应用

简述了在青海电力信息网络进行安全评估的情况,分析了在青海省电力信息网络已有安全措施的基础上,通过安全评估发现青海电力信息网络中存在的漏洞、威胁及风险。详细描述了在青海电力信息网络进行安全域的等级划分方法,以分域保护的原则实现青海省电力公司信息系统的安全改造与综合防护。保证各网络应用系统的正常运作及办公系统的严肃性、稳定性和高效性。     

分布式协同控制模式下配电网信息物理系统脆弱性评估

分布式协同控制模式的提出,为解决未来配电网信息物理系统(CPS)中高密度、强随机性分布式电源接入问题提供了途径。但同时,配电网CPS信息物理高度融合的特点也方便了网络攻击者通过信息系统威胁电力系统的安全稳定运行。据此,提出一种基于动态攻防博弈的分布式协同控制模式下配电网CPS脆弱性评估方法。首先,阐述了一种分布式电源等输出比协同控制策略,并对其收敛特性进行了分析和总结。其次,基于CPS风险评估框架,结合分布式电源协同控制策略及实际网络攻防策略的特点,提出配电网CPS风险评估模型;在此基础上,设计动态攻防博弈函数及博弈求解步骤,实现对于分布式协同控制模式下配电网CPS脆弱性的量化评估。最后,基于IEEE 34节点配电系统开展仿真测试,验证了所提方法的有效性。     

基于动态攻防博弈的电力信息物理融合系统脆弱性评估

以电力信息物理融合系统受人为因素攻击为背景,应用博弈论的相关知识对现代电网在遭受人为主观攻击威胁下的电网脆弱性评估方法进行了研究和探讨。根据兰德公司的风险评估模型建立了电力信息物理融合系统基于攻防场景的脆弱性评估框架,并基于博弈论中用于描述动态攻防博弈的多层数学规划模型,提出一种电力物理网络和电力信息网络同时遭受人为攻击场景下的电网攻防动态博弈三层数学规划模型。针对所提出的模型,给出了相应的解算方法,并在求解过程中,应用一种最优的防御资源分配策略以有效求得电网元件上需分配的资源。最后,通过简单算例系统验证了本文所提模型与方法的有效性。     

电网的脆弱性评价方法综述

阐述了电网的脆弱性评价对探讨连锁故障发生机理和电力系统安全性研究的重要意义,针对电网的脆弱性评价问题,分析了近几年国内外提出的几种方法的特点和不足,得出目前存在的评价方法多数只针对于电网某一方面或某两方面的特性进行脆弱性评价,评价的结果是片面的,结合电网的多方面特性如何进行综合、全面的脆弱性评价已成为该领域的研究热点。     

基于攻击预测的电力CPS安全风险评估

为准确评估当前电力信息物理系统（cyber physical system，CPS）的风险状态，针对信息、电力紧密耦合的特点，提出一种基于攻击预测的电力CPS风险评估方法。利用已检测到的攻击告警信息，基于隐马尔科夫模型（hidden Markov model，HMM）识别出可能的攻击场景，推测攻击者的攻击意图，分析其未来的攻击目标和概率。攻击预测结果表征着系统当前的攻击威胁状况，将其作为输入，结合传统的单域（信息域或物理域）风险评估方法计算单域风险，再基于电力CPS复杂网络模型评估跨域风险，融合二者的结果得到最终的风险值。基于智能配电网IEEE 33节点的仿真平台，对攻击预测方法以及安全风险评估方法进行了验证，证明了基于攻击预测的风险评估方法的可行性和合理性。     

CDN云平台优化漏洞补丁管理系统技术探讨

电力企业局域网中安全漏洞管理是信息安全重点工作之一。在电力企业局域网中部署的漏洞补丁管理系统普遍存在补丁分发过程产生网络拥堵及服务器响应失效等瓶颈问题。文章提出运用CDN云平台技术优化漏洞补丁管理系统中的服务器和网络传输方式解决这一问题。     

新一代电力信息网络安全架构的思考

能源互联网的崛起正在迅速改变电力信息网络系统架构,电力信息网络面临着一系列新的安全挑战。以满足未来更高级别安全能力为出发点,秉承继承创新、自主可控、协同对抗、智能防护的原则,设计了一种适应新一代电力信息网络的安全架构模型,并提出了架构的构建措施。新一代电力信息网络安全架构模型提出了全新的九大安全需求,融合管理、策略、技术与角色四个维度于一体,构建了涵盖研发、测试、运行三平台并以分级防护、事件感知、预警调度、应急响应、灾难恢复和攻防对抗六环节为主体的闭环技术体系,以实现对信息安全全生命周期的可持续管控。在新一代电力信息网络安全架构建设过程中,需要统一开展信息安全顶层设计,打造高水平信息安全专业队伍,融合构建新型信息安全技防体系,以强化对风险、威胁和脆弱性的智能预警和防范能力,从而全面建成新一代信息网络安全防护体系,提升电力行业信息安全整体保障能力。     

电力CPS环境下电力4G无线专网向5G演进策略

构建高效连接、大容量带宽、低通信时延的电力无线专网,是电力信息物理系统(cyberphysical system,CPS)业务可靠运行的重要保障,有必要对电力CPS环境下电力无线专网进行研究.首先分析了电力CPS环境下电力业务对通信网络的需求,结合电力业务特征研究了5G通信技术的通信组网架构.然后结合电力业务需求和5G...     

基于模糊层次分析法的电动汽车充电桩信息安全风险评估方法

为定量评估电动汽车充电桩系统信息安全水平,发现其脆弱之处和安全隐患,基于模糊层次分析法设计电动汽车充电桩系统信息安全风险评估方案与流程;建立电动汽车充电桩系统资产安全价值层次分析模型、安全威胁层次分析模型及其评价指标体系;将电动汽车充电桩系统分为电动汽车充电桩、运营管理平台、用户资产及其之间的通信链路与通信数据,通过调...     

考虑多层耦合特性的电力信息物理系统建模方法

从信息物理融合的角度出发,综合考虑电力网、通信网和信息网的关联关系和耦合特性,提出了一种电力信息物理系统分层建模方法。首先,提出了考虑多层耦合特性的电力信息物理系统三层模型框架。然后,基于电网稳态潮流方程,考虑通信传输过程和信息决策过程,对电力网、通信网和信息网进行了分层次建模。针对信息网的监控功能和信息流的传递方向不同,建立了负责信息传递的上行/下行通信通道模型,再以网间接口模型关联电力网、通信网和信息网,推导出考虑多层耦合的电力信息物理系统一体化模型,显现了电力网、通信网和信息网的功能关系。最后,用IEEE 9节点和39节点系统构建的电力信息物理系统模型,基于潮流计算和拓扑分析方法,以最小切负荷为优化目标,定量推演信息网的感知决策过程和模型参数的变化对电网运行状态的影响,验证了所提出建模方法的有效性,适用于分析网络攻击、连锁故障演化机理等场景。     

电力系统脆弱性理论研究

在对比传统电力系统安全性分析与脆弱性分析的基础上,给出了绝对脆弱性、相对脆弱性及灵敏度脆弱性3种典型脆弱性的分析模型.对脆弱性研究的主要方面,如基于能量函数的电压脆弱性和基于复杂网络理论的结构脆弱性进行了分析.指出由于电网是一个强实时非线性的复杂网络系统,单一从节点的运行状态(电压)脆弱强度进行分析,忽略网络整体连接效应,存在一定误差与失真.而单一从网络结构,不考虑运行状态及网络约束,也与电网实际运行相违背.提出构建考虑系统固有脆弱特性、系统运行参数、风险评估及其他可能脆弱因素的综合脆弱性指标.