基于社团重叠的电力通信相依网络建模及其抗毁性分析

为了更好地揭示电力通信网络系统特性,基于社团重叠理论与相依网络模型提出一种更符合实际的电力通信网络系统建模方法。分析了实际通信网的网架结构特点,利用点边图转换以及马尔科夫聚类算法对电力网进行社团划分,进而确定社团重叠节点。依据社团重叠节点和相依网络模型建立通信网模型,进而构建了电力通信相依网络系统层级拓扑结构与耦合关系。对IEEE标准算例搭建对应的电力通信网络,基于信息攻击建立电力通信网失效模型,并依据节点损失比例、负荷损失比例、网络相对效率指标进行抗毁性分析。结果表明随着攻击者攻击方式的改进,攻击对系统造成的破坏越大;网络规模的扩大,能够显著提高网络对随机攻击的耐受力;相对于传统建模方法,所建模型更能体现实际电力通信网的抗毁能力。     

考虑信息物理交互的电力–信息耦合网络脆弱性分析与改善策略研究

考虑信息物理交互研究电力–信息耦合网络脆弱性及其改善策略具有重要意义。在直流潮流模型下,建立考虑信息物理交互的电力–信息耦合网络故障模型,研究信息网元件失效对电力网连锁故障的影响,分析由此引发的电力–信息耦合网络脆弱性;为深入揭示耦合网络脆弱性,在度数和介数指标基础上,采用映射加权方式计及监控功能属性和信息物理耦合的影响,提出了关键度指标辨识对耦合网络脆弱性具有重要影响的信息网关键环节;为改善耦合网络脆弱性,从强化关键环节防护和降低网络对关键环节依赖性角度,在元件和网络层面分别提出信息网关键环节保护和高权重电力节点网间加边策略。节点和边攻击的仿真结果表明,耦合网络面对随机攻击呈现较高鲁棒性,面对蓄意攻击呈现较高脆弱性。高关键度信息元件是影响耦合网络脆弱性的信息网关键环节,不同场景中耦合网络在针对这些元件的攻击下均呈现高脆弱性。保护高关键度信息元件以及对高权重电力节点增加耦合边可有效改善耦合网络脆弱性。     

电力信息物理融合系统的网络-物理协同攻击

随着智能电网的发展及智能设备不断引入电力信息物理融合系统(CPPS)中,CPPS面临一种新的攻击方式--网络-物理协同攻击(CCPAS)。这种攻击方式既隐蔽又可引发连锁故障,易造成大规模停电事故。首先,阐述CPPS遭受CCPAS的基本形式,在直流潮流模型下构建考虑状态估计约束的CCPAS模型。然后,探讨CCPAS的机理,以攻击者的角度分析规避状态估计监测后最大范围的攻击,分析CCPAS情景下CPPS的脆弱线路。最后,以IEEE 14、118节点系统为例,通过仿真计算验证模型的有效性、适用性,对比分析考虑状态估计约束后物理攻击的限制。     

基于攻击者视角的电力信息物理融合系统脆弱性分析

基于攻击者视角分析电力信息物理融合系统的脆弱性有助于决策者辨识系统脆弱环节和潜在威胁,为开展针对性防御奠定基础。结合复杂网络理论,建立了考虑信息物理交互的电力信息物理融合系统一体化模型;在直流潮流模型下,研究了信息层元件失效对物理层故障传播的影响;从攻击者角度,建立了4种攻击模式,从物理层和信息层结构与功能属性出发,建立了更为全面的融合系统脆弱性指标,并对2种信息网拓扑结构下融合系统的脆弱性进行了分析。仿真结果表明,物理层负载水平和信息层拓扑结构是影响融合系统脆弱性的重要因素;相比随机攻击,蓄意攻击下融合系统更脆弱,协同攻击下尤为脆弱;高加权介数和高加权度数信息节点对维持信息层功能起关键作用;信息物理协同破坏效应严重恶化了系统的性能。     

支路与保护协同篡改的虚假拓扑攻击攻防博弈模型研究

虚假拓扑攻击作为一种特殊类型的虚假数据注入攻击,通过协同篡改支路量测数据与保护动作信息,影响控制中心对系统拓扑的实时感知从而干扰调度策略,对现代电力系统的安全经济运行造成了极大威胁。该文针对拓扑攻击开展深入研究,首先在分析虚假数据攻击作用机理的基础上,研究拓扑攻击的实施策略。此外,拓扑攻击者需协同篡改保护装置与断路器状态,因此考虑实际系统中的输电线路、变压器支路与母线保护配置,构建了针对实际系统保护配置的虚假拓扑攻击方案与模型。其次,建立了3层数学模型以反映拓扑攻击下防御者–攻击者–运行者三者间的动态博弈过程,并提出了基于交流状态估计的攻击向量快速转换方法。最后,采用IEEE 14节点算例描述博弈过程并分析不同情况下的系统关键支路。     

电力系统和通信网络交互影响下的连锁故障分析

传统的对于电力系统连锁故障的研究仅限制在电力网络,很少考虑电力网络和通信网络间的交互作用。以IEEE 118节点系统和新英格兰39节点系统为例,基于直流潮流模型建立了较为符合电力系统运行实际的电力网络和通信网络交互作用模型,通过调节相关参数研究了电力通信网络不同的路由策略对于电力系统连锁故障大停电的影响,并结合复杂网络的理论讨论了复杂网络之间的内在相似性。仿真结果表明通过调整通信网络参数设置恰当的路由策略,可以降低大规模连锁故障的概率。而且在不同电力系统下仿真发现,网络间最优相似策略是相同的,采用该相似策略可以有效地降低大规模连锁故障的概率。     

考虑可观测性的电力信息物理系统级联故障分析方法

传统的电力信息物理系统故障分析往往仅考虑了网络间的故障波动,而很少考虑故障波动对系统观测能力的影响。系统观测能力对电网调度方案的制定特别重要,尤其是发生级联故障时,系统可观测性的降低会给调度系统带来巨大困难,从而加剧故障损失。提出了一种计及系统可观测性的电力信息物理系统分析方法,并研究了在不同网络互相似耦合强度下的网络抗毁性。首先,搭建了一对一耦合方式电力—通信网络模型作为电力信息物理系统的物理基础,给出了系统可观测性评估指标,量化了在级联事故过程中导致电网失去全网可观性时的故障规模;其次,通过分析量化网网耦合互相似性,提出了电力信息物理系统互相似度评估指标;然后,借鉴电网级联事故模型,建立了适用于电力信息物理系统的级联事故逻辑分析流程;最后,通过IEEE 118节点仿真分析发现,发生级联故障时,电网会在级联故障结束之前失去全网可观性;耦合网络间的互相似性越高,整体网络在发生级联故障时的电网可观测性抗毁能力越强。     

基于电气距离的复杂电网关键节点识别

深入研究电力系统复杂网络特性及连锁故障传播机理对预防大停电事故至关重要。在分析电力网潮流分布机理的基础上,针对经典复杂网络模型不能很好地结合决定网络潮流分布定律的问题,提取蕴含于电网特征参数中的物理信息,根据叠加原理计算得出电网节点间电气距离,基于电气距离提出了网络节点电气耦合连接度的概念。建立基于节点电气耦合连接度的电力系统复杂网络特性辨识模型。与已有复杂电网模型相比,该模型更符合电力系统实际。通过对IEEE标准示例系统的计算,揭示电网内在的异质结构特性,并将该指标应用于电力网关键节点识别。对IEEE 39节点系统和湖南某地区电网进行分析计算,时域仿真结果表明,所提指标比拓扑度指标更为合理有效。     

考虑多层耦合特性的电力信息物理系统建模方法

从信息物理融合的角度出发,综合考虑电力网、通信网和信息网的关联关系和耦合特性,提出了一种电力信息物理系统分层建模方法。首先,提出了考虑多层耦合特性的电力信息物理系统三层模型框架。然后,基于电网稳态潮流方程,考虑通信传输过程和信息决策过程,对电力网、通信网和信息网进行了分层次建模。针对信息网的监控功能和信息流的传递方向不同,建立了负责信息传递的上行/下行通信通道模型,再以网间接口模型关联电力网、通信网和信息网,推导出考虑多层耦合的电力信息物理系统一体化模型,显现了电力网、通信网和信息网的功能关系。最后,用IEEE 9节点和39节点系统构建的电力信息物理系统模型,基于潮流计算和拓扑分析方法,以最小切负荷为优化目标,定量推演信息网的感知决策过程和模型参数的变化对电网运行状态的影响,验证了所提出建模方法的有效性,适用于分析网络攻击、连锁故障演化机理等场景。     

目标冲突下电力信息物理协同攻击分析

电力信息物理协同攻击(coordinated cyber physicalattack,CCPA)是智能电网面临的新型网络攻击之一,攻击者和调度中心目标分别为最大化和最小化攻击效果,两者目标相互冲突。以直流潮流模型为基础,首先建立基于虚假数据攻击的电力信息物理协同攻击数学表达式,用于表征量测单元中注入的虚假数据、攻击前后电力系统拓扑和电气参数之间的关系。然后,考虑攻击者的目标在于最大化攻击破坏效果,基于双层规划理论建立考虑攻击者和调度中心交互关系的电力信息物理协同攻击分析模型。最后,采用KKT(Karush-Kuhn-Tucker)条件和Fortuny-Amat-McCarl方法,将双层规划模型转化为单层混合整数线性规划模型。以IEEE14节点测试系统为例,仿真结果表明,电力信息物理协同攻击通过在量测单元中注入虚假数据重新分配母线负荷,并倾向于增加负荷需求较大的母线负荷,造成切负荷,最终影响电力系统的运行状态。与负荷重分配攻击和物理攻击相比,电力信息物理协同攻击不仅可以增加发电机出力成本和切负荷损失,而且可能导致更多线路过载。同时,量测单元在双层规划模型解中出现的次数可以表征该量测单元的脆弱程度,出现次数越多,则该节点越脆弱。     

相依网络理论下电力通信网节点重要度评价

智能电网中电力系统与通信系统的紧密结合,使得电力通信网络在双网相依系统中愈加重要。通信网络中节点发生故障,尤其是高重要度节点,不仅会影响自身网络系统还会影响与其相依的网络,导致连锁故障的发生。因此,对智能电网中电力通信网络节点重要性进行评价具有重要意义。将电力物理-信息相依网络中单侧网络提取出来,以链路已用率和电力线阻抗值作为边权参数建立有权网络模型。根据有权网络节点重要度评价方法,分别对两子网进行分析。然后根据电力网依存于信息通信网的依存边矩阵,计算相依网络中电力通信网络节点的重要度指标,找出重要度大的节点。以IEEE30节点系统为例进行了仿真实验,证明了该方法指标的可行性和实用性。     

基于深度强化学习的多阶段信息物理协同拓扑攻击方法

随着智能电网的发展及通信设备不断引入到信息物理系统(cyber physical system,CPS)中,CPS正面临一种破坏性更强的新型攻击方式——信息物理协同攻击(coordinated cyber physical attack,CCPA),其隐蔽性与威胁性易导致系统出现级联故障。首先,基于攻击者的视角,提出一种多阶段信息物理协同拓扑攻击模型,单阶段的物理攻击使线路中断,双阶段的网络攻击分别用来掩盖物理攻击的断开线路和制造一条新的虚假断开线路。其次,结合深度强化学习(deep reinforcement learning,DRL)理论,提出一种基于深度Q网络(deep Q-network,DQN)的最小攻击资源确定方法。然后,给出攻击者考虑上层最大化物理攻击效果和下层最小化攻击代价的具体模型及求解方法。最后,以IEEE 30节点系统为例,验证了所提多阶段攻击模型的有效性。仿真结果表明,多阶段信息物理协同拓扑攻击较单一攻击更加隐蔽且有效,对电网的破坏程度更大,为防御此类攻击提供了参考。     

电力信息物理系统低代价多阶段高危攻击策略研究

信息物理层间的深度融合是智能电网的重要特征.利用跨域关系实施的攻击会给电网稳定运行带来新的风险,考虑攻击代价因素研究高危攻击策略对于提升电网抵御攻击的能力具有重要意义.首先,基于电力信息物理层间耦合关系,综合结构特性与运行特性定义了一种线路攻击代价指标,以辨识电网中防护措施薄弱而容易遭受攻击的低攻击代价线路.然后,对低攻击代价线路进行多阶段攻击以诱发大停电事故,分析信息物理交互作用下多阶段攻击的危害放大机理.最后,以IEEE 118节点系统和某省电网系统为例进行仿真分析.仿真结果表明:针对低攻击代价线路实施多阶段攻击可造成大停电事故,且攻击代价明显较低;信息节点故障概率的增加使得攻击策略有效性提高,信息网在预防大停电事故中发挥着重要作用.     

考虑天气影响的配电信息物理系统可靠性评估

电力与通信深度融合是配电网发展的趋势,而天气又是影响配电网可靠性最主要的要素之一,研究评估考虑天气影响的配电信息物理系统可靠性很有必要。首先,选取对电力元件故障和通信元件故障影响最大的天气要素,并对天气要素进行区间划分,构建适合分析电力元件故障和通信元件故障的天气状态模型;其次,结合配电网历史故障数据和历史天气数据,构建以天气状态为变量的电力元件故障概率模型和通信元件故障概率模型;接着,针对通信元件故障使得监视和控制失效而造成的后果评估,给出配电网失负荷量化分析方法;然后,综合考虑电力元件和通信元件故障,提出基于蒙特卡洛方法的配电网信息物理系统可靠性评方法;最后,在改进的IEEE 33节点测试系统进行仿真测试,验证了所提算法的可行性和有效性。     

虚假数据注入攻击建模及攻击下脆弱线路的快速筛选

随着电网与通信网的高度融合,虚假数据注入攻击已经成为了目前电网的一种安全隐患。为了更好保障电网安全稳定运行,在信息物理高度融合的背景下,首先建立一种电力信息物理系统虚假数据注入攻击的双层攻击模型,其中上层模型表示攻击者的攻击策略,下层模型代表电网在该攻击下的响应,并利用卡罗需-库恩-塔克(Karush-Kuhn-Tucker,KKT)条件对该模型进行求解;其次,提出一种具有迭代思想的快速筛选法,可以对虚假数据注入攻击下的脆弱线路进行快速筛选;第三,提出一种多线路攻击策略,帮助电网运行人员对电网进行更深入评估;最后,通过在IEEE 39节点系统和IEEE 118节点系统上的仿真验证了攻击模型的合理性以及快速筛选法的可行性。     

考虑物理-信息虚拟连接的电力信息物理融合系统的脆弱性评估

不断发展的自动化与信息技术的广泛应用明显提高了现代电力系统的运行水平,电力信息系统与电力物理系统的融合也逐步广泛和深入,从而进化为电力信息物理融合系统(CPPS)。在CPPS中,信息设备的故障会影响物理系统的安全可靠运行,而外部对物理与信息元件的攻击则可能导致停电事故。在此背景下,为了分析物理元件与信息元件的交互影响,将CPPS抽象模拟为物理节点、物理-物理连接、信息节点、信息-信息连接与信息-物理连接5类元素,并在此基础上评估信息系统受损对物理系统运行的影响。在博弈论的框架下构建了双层数学规划模型分别对物理与信息环节进行了防御资源分配,用于量化存在假想攻击下系统中各环节的重要程度。以修改的IEEE 14节点系统为例进行了仿真计算,结果验证了所提方法的可行性与有效性。     

基于渗流理论的电力CPS网络风险传播阈值确定方法

由于电力信息物理系统(CPS)网络的非均匀性及风险传播过程的动态性,使得风险爆发的临界点难以数值确定。从相依网络视角出发,提出一种基于渗流理论的电力CPS网络风险传播阈值确定方法。首先,根据拓扑关联和耦合逻辑将电力CPS网络抽象为双层复杂网络有向图,并采用非对称balls-into-bins分配方法建立"一对多"及"部分耦合"的非均匀电力CPS表征模型。然后,考虑信息层与物理层链接之间的方向性及依赖关系,引入渗流概率对各层内部耦合关系建立传播动力学方程。最后,通过定义电力CPS网络节点的生存函数对风险传播阈值进行数值求解,并以IEEE 30节点系统和150节点的Barabsi-Albert模型算例验证了所述方法的有效性。     

基于业务的电力通信网络脆弱性分析评价方法

为解决传统复杂网络理论脆弱性分析的局限性并改善网络性能,提出了一种基于业务的电力通信网络脆弱性分析方法。利用复杂网络理论构建网络模型,将业务重要度和业务流量作为网络参数,在蓄意攻击和随机攻击的策略下,以链路或节点失效所造成的业务量损失大小来描述网络的脆弱性,并找出网络中相应的脆弱部位。以电力IEEE30节点测试系统作为仿真实例,结果表明,网络业务分布越不均匀,网络脆弱性就会越高,进而网络抵御级联故障的能力就越差。而且在蓄意攻击的情况下,网络脆弱性极高。得出结论,网络业务分布越均匀,网络脆弱性就会越低。针对结论,提出了改进业务路由策略的方法以降低网络的脆弱性。仿真证明了该方法的有效性和可用性,并可为电力通信网络规划和维护提供参考,具有现实意义。     

基于攻击预测的电力CPS安全风险评估

为准确评估当前电力信息物理系统（cyber physical system，CPS）的风险状态，针对信息、电力紧密耦合的特点，提出一种基于攻击预测的电力CPS风险评估方法。利用已检测到的攻击告警信息，基于隐马尔科夫模型（hidden Markov model，HMM）识别出可能的攻击场景，推测攻击者的攻击意图，分析其未来的攻击目标和概率。攻击预测结果表征着系统当前的攻击威胁状况，将其作为输入，结合传统的单域（信息域或物理域）风险评估方法计算单域风险，再基于电力CPS复杂网络模型评估跨域风险，融合二者的结果得到最终的风险值。基于智能配电网IEEE 33节点的仿真平台，对攻击预测方法以及安全风险评估方法进行了验证，证明了基于攻击预测的风险评估方法的可行性和合理性。     

计及攻击损益的跨空间连锁故障选择排序方法EI北大核心CSCD

为了揭示电网信息物理系统(power grid cyber-physical systems,PGCPS)中由信息攻击引发跨空间连锁故障的演化过程及爆发可能性,从攻击者视角提出了一种基于攻击损益原则的跨空间连锁故障选择排序方法。首先,分析攻击者在此类故障演化过程中的推动作用,构建故障演化过程的有向攻击图,将此类故障抽象为攻击路径;进而,综合考虑攻击代价与攻击收益等因素,提出各攻击路径的攻击损益值计算方法,并探讨不同条件下攻击者对各攻击路径的倾向性选择排序,以推断不同跨空间连锁故障爆发的可能性;最后,在基于CEPRI-36节点的PGCPS仿真环境中,模拟攻击者对各类跨空间连锁故障的倾向性选择并予以仿真验证。