电力信息物理系统网络攻击与防御研究综述(一)建模与评估

在电网转变为电力信息物理系统(电力CPS)的过程中,信息侧和物理侧体现出明显的相互依赖性,信息侧作为通信、计算、控制的支撑性组成部分,在电力CPS安全可靠运行中具有重要的地位。而针对电力CPS的恶意网络攻击行为在近年来不断发生,引发关注,大量针对电力CPS的网络攻击研究取得了一些成果。针对当前的电力CPS网络攻击研究,从攻击建模和电力CPS安全性评估方面进行了归纳和整理,对已有方法进行分析,明确了研究课题的问题本质。随后结合电力CPS的特点和发展趋势,指出当前研究的不足,提出需要关注的问题和可能的解决方法,以完善电力CPS恶意网络攻击研究。     

电力信息物理系统防御资源分配方法研究

为了有效应对电力信息物理系统(CPS)面临的网络攻击风险,提高电力CPS抵御网络攻击的能力,从信息侧和电力侧两方面总结电力CPS的安全防御措施,研究提高系统稳定性和容侵性的防御方法。首先将信息侧和电力侧具体投资的设备、软件和人力统一抽象为防御资源,基于系统的脆弱节点和关键节点,计算损失比例系数合理优化资源,最终提出一种可有效提高电力CPS抵御网络攻击能力的防御资源分配方法,并结合算例验证了其有效性。     

电力信息物理系统网络攻击与防御研究综述(二)检测与保护

从针对电力信息物理系统(电力CPS)网络攻击的检测和保护两个方面,对当前国内外研究进行了梳理和归纳,发掘相关研究问题的本质和目的。在检测方面,介绍了基于偏差和特征的防御检测实现思路及其在信息侧和物理侧的实践方法;在保护方面,介绍了以被动防御为主的信息侧保护方法和基于资源配置和校正控制的物理侧保护方法。在现有研究基础上,对电力CPS网络攻击的检测和保护领域关键技术进行了提炼,并对未来研究方向进行了展望。     

信息物理视角下能源互联网可靠性评估方法综述

能源互联网是能源高效清洁利用的发展趋势,可靠性是其实现高品质供能的基础。信息和能源的深度融合在为传统能源系统赋能的同时也引入了多元风险,使能源互联网可靠性问题更加突出。以一次系统为主的可靠性分析手段难以适用,而针对能源互联网可靠性的理论与方法尚处于起步阶段。对能源互联网可靠性的理论和方法进行综述,并提出信息物理视角下能源互联网可靠性评估的研究思路和关键问题。     

多重控制信息失效下配电网电压波动性的评估

随着可再生能源接入以及电压管理系统的应用,配电网愈发依赖信息通信系统,以实现对配电网的主动控制,控制信息失效必然会对系统状态造成影响。为评估信息失效对配电网电压的影响,文中首先考虑多种失效因素建立信息系统有效性模型,其次提出表征电压波动性的分布指数和越限概率指标,然后给出不同故障类型下电压波动影响的分析方法,最后采用序贯蒙特卡洛模拟进行信息系统故障下的指标评估。测试系统验证了模型可行性并探讨了不同信息失效因素对电压波动性的影响,为配电网信息物理系统的规划和运行提供了实用性技术支撑。     

考虑信息失效影响的配电网信息物理系统安全性评估方法

由自然故障或网络攻击导致的信息失效事件会影响配电网的故障处理过程,导致配电网停电区域的扩大与停电时间的延长。为量化评估信息失效故障给配电网信息物理系统（cyber physical system, CPS）安全性造成的影响,首先建立配电网CPS安全性评估框架,明确安全性评估的内容和流程。其次,以最小化失负荷功率为目标函数构造配电网故障恢复数学模型,得到故障下的最优开关动作策略。随后考虑故障定位、隔离、恢复过程中出现的信息失效故障,分析其对故障处理业务的影响,计算信息物理组合故障下的安全性评价指标,最终得到对配电网CPS安全性影响最大的关键组合故障集与关键的电力及信息设备。基于某地62节点配电网算例的仿真结果,验证了所提方法的有效性和合理性。     

计及控制功能失效的微电网信息物理系统可靠性评估

对隔离型微电网内各个微源的协调控制很大程度上依赖安全可靠的信息系统,信息元件随机故障将通过控制功能失效进而影响微电网的可靠性。本文提出一种计及频率控制影响的隔离型微电网可靠性建模与评估方法。首先根据隔离型微电网集中式频率控制方法及信息失效对频率控制模式的影响,建立了信息物理间接影响耦合关系;其次基于隔离型微电网调频模型,提出了元件故障后果量化评估方法;定义了新的微电网可靠性指标,以表征控制失效对系统可靠性的影响,并采用基于频率控制仿真的序贯蒙特卡罗模拟法对隔离型微电网信息物理系统可靠性进行了评估。算例仿真分析了信息元件失效通过频率控制对隔离型微电网可靠性的影响,验证了本文所提指标、模型和方法的正确性。研究成果可为隔离型微电网的规划和运行提供有效技术支撑。     

考虑威胁传播特性的电力CPS安全态势评估方法

电力信息物理系统（cyber physical power system, CPPS）（简称电力CPS）在提高智能电网的信息化、自动化、智能化程度的同时,也带来了一些潜在的风险问题,这是由一次系统与二次系统耦合过程中的复杂机理导致的,该类风险具有级联性和隐蔽性。在此背景下,提出了一种考虑威胁传播特性的电力CPS安全态势评估模型。首先,将电力CPS抽象为一个网络,将系统中的资产定义为网络节点、资产间存在的连接定义为网络的边;然后,将资产间的威胁传播定义为威胁传播树,并对电力CPS中各资产重要性进行量化评估;最后,采用一种适合该场景精确度与时效性的折中决策隶属度函数,在过滤后的信息基础上使用改进威胁传播树进行态势评估,并在IEEE-30节点系统上进行算例分析,仿真结果验证了所提模型的可行性和有效性。     

配电信息物理系统分析与控制研究综述

随着先进信息通信技术在配电网中的广泛应用,配电网信息侧和物理侧融合程度愈发增强,已具备信息物理系统的典型特征。从分析与自愈控制的角度,对配电信息物理系统（cyber physical distribution system, CPDS）研究现状进行分析和展望。在分析方面,从CPDS可靠性评估和风险评估两个方面进行总结分析。在自愈控制方面,对传统物理侧自愈控制以及信息物理协同的CPDS自愈控制进行综述,指出现有研究的进展和不足。最后,从两网融合背景下的CPDS架构、考虑分布式电源的CPDS安全分析、CPDS混合通信网自愈机制以及CPDS自愈控制体系等4个角度,对CPDS未来研究方向进行展望。     

基于改进级联失效模型的配电网CPS脆弱性评估

随着信息技术的发展,网络攻击的手段也日渐增多和变强,无法在真正意义上实现对网络攻击的完全防御。因此,对网络攻击下的系统脆弱性进行评估尤为重要。对网络攻击场景下配电网信息物理系统的网络拓扑和级联失效过程进行研究,建立了考虑信息节点过载状态和应急恢复过程的配电网信息物理系统级联失效模型和脆弱性评价指标,在基于改进的IEEE 118节点和巴拉巴西-阿尔伯特无标度网络上进行仿真,验证了该模型可以更好的描述实际情况;同时计算并分析了网络性能参数对配电网CPS脆弱性的影响,为优化系统防御策略提供参考。     

网络攻击下电力系统信息安全研究综述

随着信息和通信技术的发展,传统电力系统已经转变成一个具有实时感知、动态控制和信息服务等功能的电力信息物理融合系统。信息系统在优化电力系统功能的同时,网络攻击带来的信息安全问题使电力系统的安稳运行敲响了警钟。文中针对电力信息物理融合系统环境下的网络攻击问题展开讨论,基于攻击目标的差异性对网络攻击进行分类。在研究图论攻击建模方式的基础上,提出网络攻击下实现系统综合安全评估的必要性。最后对电力信息物理融合系统的研究工作进行展望。     

配电网信息物理系统可靠性评估关键技术探讨

信息物理高度融合是未来智能配电网的发展趋势,主要针对配电网信息物理系统(CPS)可靠性评估关键技术进行综述与展望。从配电网信息空间、物理空间的风险来源挖掘入手,进一步对信息物理相依存下的影响因素进行总结和分析;在此基础上,归纳总结了配电网物理系统、信息系统各自典型的可靠性指标分类方式与具体数学表达以及两者耦合下的可靠性指标构建技术,进而总结了配电网CPS可靠性评估算法与方法的研究进展;从配电网CPS异构数据处理、信息物理关联的建模与仿真、配电网CPS可靠性评估指标与方法、配电网CPS广义攻击与防御机制4个方面进行了展望。     

电力系统信息安全研究综述

为提高电力信息系统防范攻击能力,实现安全运行,对电力系统信息安全研究进行综述。分析了生产控制系统、行政管理系统和市场营销系统三类电力信息系统以及开放互联电力信息系统的特点及面临的安全威胁,总结并评述了国内外对电力信息系统安全技术和安全管理的研究现状。根据电力信息系统的特点及安全要求,指出未来应重点对生产控制系统信息安全、互联电力信息系统信息安全和安全管理开展研究,并指出了具体研究方向。     

电力信息物理系统韧性的概念与提升策略研究进展

信息系统和物理系统耦合形成的信息物理系统,使电力系统具有更强的可控可观性,与此同时,信息系统与物理系统的故障将造成更严重的电力安全事故。如何结合通信因素分析信息系统与物理系统的互相作用,是提升电力信息物理系统韧性的关键问题。首先,设计了电力信息物理系统的框架,定义了电力信息物理系统韧性概念的特点并分析韧性的意义。其次,基于信息流动路径的传输原理介绍通信技术的特点和发展趋势,并根据信息网络特点分析不同极端事件对韧性的影响。再次,归纳了电力信息物理系统联合仿真方法。然后,总结了各层次网络韧性提升策略的研究进展,探讨了卫星通信、无人机通信等应急通信技术的可行性。最后,阐述电力信息物理系统韧性研究未来面临的挑战。     

基于分布式馈线自动化的配电信息物理系统可靠性评估

对采用分布式馈线自动化的配电信息物理系统进行了可靠性评估。基于分布式馈线自动化的故障自愈实现原理,在传统物理系统两状态元件模型中考虑信息系统的影响,通过建立信息系统的元件和网络模型描述分布式馈线自动化的终端功能和邻域局部信息的交互过程,并由故障元件的位置定量描述在配电网发生故障时信息系统元件失效对物理系统可靠性的影响。利用序贯蒙特卡罗方法抽样,对系统进行仿真以获得计及信息系统故障的可靠性指标,对信息系统通信网络和终端2类元件进行失效分析,并探究断路器的重合闸功能在纠正故障上游因信息系统故障导致的误停电情况的可靠性影响。算例分析结果验证了所提方法的有效性。     

电力信息物理融合系统数据区块链生成算法

随着电力信息物理融合系统(CPS)的发展,传统集中式数据采集架构运行存在透明度差、数据安全风险高等不足,利用区块链的去中心化、安全可信等特性,提出一种电力CPS数据区块链生成算法,以提升数据交互和使用过程的安全可信性。基于电力CPS数据的私有化特征,提出数据区块建链架构,并采用区块生成节点内排队机制和节点间按需路由数据交换机制提升CPS数据区块的建链速度,结合数据特征验证机制和私有化区块链的特性,确保数据能够实时传输、存储。采用5种不同IEEE标准算例对所提算法进行验证,结果表明所提算法具有更短的数据区块建链时间和更好的传输性能。     

计及网络攻击影响的安全稳定控制系统风险评估方法

安全稳定控制系统(稳控系统)是保证电网可靠运行的重要防线,针对稳控系统的网络攻击会造成严重的物理后果。为了量化评估稳控系统遭受网络攻击的影响,解决现有风险评估方法未充分考虑网络攻击易发性的问题,文中提出一种计及网络攻击影响的稳控系统风险评估方法。文中首先分析了稳控系统的层次结构;然后,从攻击对象、攻击方式、攻击后果3个角度分析了稳控装置本体与稳控装置站间通信的网络攻击风险点;其次,基于模糊层次分析法对网络攻击易发性进行量化,并结合由Petri网建立的网络攻击防护单元模型建立针对稳控系统的网络攻击成功概率模型;最后,结合物理后果和攻击成功概率,对标准系统和实际系统进行风险评估,计算了正常运行和网络攻击2种情况下的风险值,验证了所提模型的有效性。     

考虑模型与数据双重驱动的电力信息物理系统动态安全防护研究综述

数字革命的到来使智能电网运行安全防护问题从单一的物理层面防护扩展至信息物理协同防护,先进的网络安全威胁将会对电网物理侧造成严重影响.高效、可靠、实时的电网协同安全防护方法是智能电网发展的核心基础支撑.回顾了国内外相关研究.针对电力信息物理系统的内涵特征,提出了模型与数据双重驱动下的智能电网动态安全防护闭环控制思想,具体...     

面向联合检修的电力信息物理系统输电线路脆弱相关性辨识

为减少用户停电时间,电力企业常采取“一停多用,联合检修”模式。然而,检修计划往往侧重于关注线路本身的运行状态,而缺乏对电网整体运行性能的考虑。在跨区联合检修中,由于多条线路陆续停电检修,系统的脆弱性可能被放大。电力信息物理系统之间的融合关系也可能加剧故障跨域传播的深度和广度。在协同破坏效应下,系统存在连锁故障及大停电的可能。为此,提出一种该场景下输电线路脆弱相关性的辨识方法。首先,对联合检修中的能量流动和信息传输过程建模,构建联合检修事故记录数据库。其次,挖掘数据库中存在脆弱相关性的线路组合,通过计算线路组合在诱发停电事故时的贡献度,实现脆弱相关性的量化。仿真结果表明：联合检修时,脆弱相关的线路组在物理层和信息层都表现出了协同破坏效应。所提方法能有效地辨识和量化线路组的脆弱相关性,为制定更加合理的联合检修计划、避免大停电事故的发生提供理论指导。     

Real-time cyber physical system testbed for power system security and control

The existing electric power grid is upgraded into a smart grid through an intelligent communication infrastructures, layers of information, extensive computing and sensing technologies. These cyber and physical components of grid together constitute a complex cyber-physical system (CPS), and this integration increases the risk from cyber attacks and introduces new vulnerabilities to the power system. Researchers need a power system testbed which can provide a platform for realistic experiments. This paper presents the development of a real-time cyber-physical system testbed for cyber security and stability control. We use SEL 351S protection system with OPAL-RT including control functions and communications to build a cyber-physical environment. In this testbed, we conducted power grid security experiment by knocking down two transmission lines in a row and analyzed the impact of failures. Meanwhile, we provided two mitigation strategies for this failure using optimal power flow. In addition, we conducted load fluctuations for multimachine power system, and provide timely adaptive control strategies.