基于信息物理融合的智能变电站过程层网络异常流量检测

智能变电站过程层网络中存在的随机报文与突发报文,伴随可能的信息设备物理故障以及入侵病毒拒绝服务攻击等导致的异常流量,使得基于简单阈值的检测方法无法适用。基于信息物理融合的广义信源及基于网络演算法的通信网络流量计算模型,提出了一种基于信息物理融合和差分序列方差的新型智能变电站过程层网络异常流量检测方法。首先,基于差分序列方差的异常检测方法和流程,提出了变电站过程层流量异常隶属函数以及基于信息物理融合的参数确定方法。其次,为增加异常检测的可靠性,提出了考虑智能变电站过程层报文特点的一种攻击条件阈值以及阈值计算方法。最后,对T1-1型变电站网络进行仿真,验证了所提方法不仅能够对过程层中存在的随机和突发通用面向对象变电站事件报文进行识别,也可识别拒绝服务攻击。     

基于改进攻击图的电力信息物理系统跨空间连锁故障危害评估

为了准确评估各类跨空间连锁故障对电力信息物理系统的危害性,提出一种基于改进攻击图的量化评估方法。首先,对攻击图算法进行改进,提出攻击图顶点的脆弱性因子概念并推导其计算公式,使其适用于量化评估;其次,将电力信息物理系统涵盖的网络攻击、电力二次设备故障和暂态稳定节点扰动等各类安全风险抽象成改进攻击图的顶点,建立各顶点之间的因果逻辑关系,以辨明跨空间连锁故障的所有类别,进而计算各顶点的脆弱性因子,实现对各类跨空间连锁故障危害的定量评估;最后基于110 k V智能变电站仿真环境搭建了局部电力信息物理系统模型,仿真了多种跨空间连锁故障并评估其危害,验证了该量化评估方法的有效性。     

基于深度学习的智能变电站二次设备故障定位研究

为提高智能变电站二次设备故障定位的准确率和运维效率,提出一种基于深度学习的智能变电站二次设备故障定位方法。依据二次设备不同模块故障时的特征信息,梳理故障定位的推理知识库;结合二次设备的自检信息、报文的订阅关系以及采样值提出了故障断面的特征信息表征方式;利用深度学习的训练规则,建立基于循环神经网络的二次设备故障定位模型并给出了故障定位步骤。以典型的智能变电站线路间隔为例,仿真验证了所提故障定位方法的有效性与精确性,且在信息可靠性不足的情况下仍能取得良好的判别结果,容错性能良好。     

基于攻击预测的电力CPS安全风险评估

为准确评估当前电力信息物理系统（cyber physical system，CPS）的风险状态，针对信息、电力紧密耦合的特点，提出一种基于攻击预测的电力CPS风险评估方法。利用已检测到的攻击告警信息，基于隐马尔科夫模型（hidden Markov model，HMM）识别出可能的攻击场景，推测攻击者的攻击意图，分析其未来的攻击目标和概率。攻击预测结果表征着系统当前的攻击威胁状况，将其作为输入，结合传统的单域（信息域或物理域）风险评估方法计算单域风险，再基于电力CPS复杂网络模型评估跨域风险，融合二者的结果得到最终的风险值。基于智能配电网IEEE 33节点的仿真平台，对攻击预测方法以及安全风险评估方法进行了验证，证明了基于攻击预测的风险评估方法的可行性和合理性。     

应对协同攻击的电力系统发输电拓展随机规划

随着能源互联网和智能电网的大力发展,中国电力系统已经发展成为一个复杂的信息物理系统,其遭受各种恶意攻击的风险大幅增加。为了保证电力系统的安全可靠运行,对各类恶意攻击进行建模并提出针对性的防御措施具有重要的现实意义。文中针对信息物理协同攻击提出了一个防御性随机规划模型,模型以攻击导致的削负荷期望量最小为目标函数,考虑多种协同攻击方案的影响,通过优化新增机组和线路达到防御攻击的目的。在建模过程中,首先在攻击人员的角度建立了协同攻击模型,并提出了协同攻击场景生成方法。然后,基于所生成的协同攻击场景提出了应对攻击的电力系统随机规划模型,并考虑了遭受攻击后运行人员以及规划人员视角下规划系统的运行情况。最后,基于改进IEEE RTS-79系统进行了算例分析,验证了所提模型的正确性和有效性。     

考虑针对变电站网络攻击风险的脆弱元件筛选方法

随着通信设备的广泛部署以及信息技术的不断发展，新型电力系统所面临的网络风险不可忽视。考虑攻击者从设备商提供的远程维护配置接口侵入，继而通过智能电子设备(IED)向断路器发送命令导致多条线路跳闸的过程，提出一种考虑网络风险的紧急故障筛选方法。首先，利用广义随机Petri网对变电站受到网络攻击的动态过程进行建模，计算变电站内不同异常状态的稳态概率。然后，给出电力系统所面临IED网络攻击风险的定义，并建立双层混合整数非线性模型来筛选可能被攻击的变电站、IED以及其所控制的线路。最后，基于对偶理论并结合取对数、分段线性化等线性化方法，将该双层模型转化为可由商业求解器Gurobi直接求解的单层混合整数线性优化模型。基于IEEE RTS 24节点和IEEE 118节点系统的算例分析结果验证了该方法的有效性，并证明了经典的N-K以及概率N-K双层混合整数优化模型不适用于IED网络攻击场景下的故障筛选。     

通信和电网联合仿真的配电网局部异常因子故障辨识算法

信息系统传输故障、恶意攻击和物理系统故障都将威胁智能配电网的正常运行。现有研究未充分考虑信息系统与配电网融合造成的差异,特别是缺乏对信息系统故障与配电网物理故障进行统一辨识的方法。文中利用MATLAB和OPNET建立交互作用分析模型,对发生于信息物理系统中的故障进行定量分析;进而,提出基于多维尺度分析(multi-dimensional scaling,MDS)和局部异常因子(local outlier factor,LOF)的配电网故障辨识算法,实现信息系统故障和配电网物理故障的统一识别,以及对配电网故障区域和故障通信节点的定位。利用交互作用分析模型得到的仿真结果验证了对于智能配电网故障类型的分析,配电网物理故障和通信节点故障的辨识结果验证了本文算法的有效性。     

基于深度强化学习的多阶段信息物理协同拓扑攻击方法

随着智能电网的发展及通信设备不断引入到信息物理系统(cyber physical system,CPS)中,CPS正面临一种破坏性更强的新型攻击方式——信息物理协同攻击(coordinated cyber physical attack,CCPA),其隐蔽性与威胁性易导致系统出现级联故障。首先,基于攻击者的视角,提出一种多阶段信息物理协同拓扑攻击模型,单阶段的物理攻击使线路中断,双阶段的网络攻击分别用来掩盖物理攻击的断开线路和制造一条新的虚假断开线路。其次,结合深度强化学习(deep reinforcement learning,DRL)理论,提出一种基于深度Q网络(deep Q-network,DQN)的最小攻击资源确定方法。然后,给出攻击者考虑上层最大化物理攻击效果和下层最小化攻击代价的具体模型及求解方法。最后,以IEEE 30节点系统为例,验证了所提多阶段攻击模型的有效性。仿真结果表明,多阶段信息物理协同拓扑攻击较单一攻击更加隐蔽且有效,对电网的破坏程度更大,为防御此类攻击提供了参考。     

基于多源信息的继电保护故障信息智能分析系统研发

针对现有继电保护故障信息系统数据来源不足、功能单一等问题,提出了一种基于多源信息融合的继电保护故障信息智能诊断分析方法。该方法融合EMS系统、WAMS系统、继电保护故障信息系统等多源数据。提出了系统的硬软件架构,重点探讨了故障诊断分析方法、二次设备统一模型、故障录波数据处理、开关及保护动作评价等技术。开发的系统有效综合了保护动作信息、SOE开关动作信息、故障录波报文等,可利用多源数据进行故障综合分析,为实现调度辅助决策提供技术支撑。     

考虑信息攻击的配电网信息物理运行风险分析

以典型配电网控制系统为研究对象,分析了配电网运行控制存在的信息威胁,阐述了信息攻击下配电网控制系统信息空间与物理空间之间的风险传递作用。在此基础之上,提出了一种融合信息决策处理和物理设备动态模型的信息物理风险传递模型,通过建立离散信息决策系统与连续物理控制系统间的信息流、控制流接口,实现对信息风险向物理网络传递过程的动态描述。最后,基于DIgSILENT软件建立了仿真模型,通过仿真直观描述了信息攻击场景下的配电网动态运行过程,分析对比了不同攻击持续时间对配电网造成的影响,验证了所提模型的可行性,并为配电网信息物理系统的风险评估和防御提供了模型依据。     

基于攻击图的电网信息物理融合系统风险定量评估

由于信息和通信技术的广泛应用,现代电网已成为一个实时感知、动态控制与信息服务的多维异构复杂系统,即电网信息物理融合系统(电网CPS)。信息系统与电力系统的深度融合使得电网面临更多的网络威胁。在此背景下,本文提出了虚假数据注入攻击下的电网信息物理融合系统风险定量评估方法。针对攻击建立了数据流传递的电力信息安全模型,将攻击分为两个过程:首先选择变电站注入虚假数据,然后基于通信拓扑图构建了流传递路径,采用攻击图量化攻击源信息传递模型,并基于故障下最优负荷削减策略对电力系统潜在后果进行了定量评估。最后通过算例研究,确定考虑网络攻击因素下系统的薄弱节点,验证了所提方法的可行性和有效性。     

智能变电站过程层网络报文传输时间计算及抖动抑制方法

过程层网络是智能变电站的重要组成部分,其实时性对智能变电站的安全可靠运行具有重要意义,而报文传输时间是实时性的主要指标。在介绍过程层网络结构及通信业务的基础上,提出了一种报文传输时间计算方法,分析了报文长度、数据率等因素对过程层网络中报文传输时间的影响并进行了仿真验证。针对因竞争而造成的采样值(SV)报文传输时间抖动问题,提出了一种通过控制报文发送时序与转发条件来抑制SV报文传输时间抖动的方法,给出了该方法的实现思路,仿真表明该方法可以在确保报文实时性的同时,有效地抑制SV报文传输时间的抖动。     

特定攻击场景下源网荷系统恶意攻击关联分析方法

充分利用网络信息与电气侧信息，提高恶意攻击事件识别的自适应能力和自动化程度是电网应对网络安全威胁的关键。提出了特定攻击场景下源网荷系统恶意攻击关联分析方法，首先，构建基于属性的多源事件融合模型，对信息侧与电气侧异常事件进行多源数据融合处理。其次，基于神经网络模型对融合后的事件进行训练，按照攻击场景分类。再次，结合电气侧异常事件，对遗传算法的初始化方案、选择算子、交叉遗传概率进行改进，基于分类结果，自动生成针对不同攻击场景的关联规则。接下来，通过时序、业务逻辑以及IP分类逐步减少待匹配事件数量，基于向量计算提高事件匹配速度，提出基于时序与业务逻辑的关联匹配算法，实现关联规则的高速匹配。最后，在源网荷仿真实验系统上验证了方法的有效性及适用性。该方法综合利用信息侧与电气侧异常事件，进一步提高对网络攻击的辨识精度，自动完成事件的分类和关联规则的生成，具有较大的工程应用价值。     

拒绝服务攻击下的分布式弹性负荷频率控制

开放通信网络的大量应用,给电网带来了潜在安全隐患.文章研究了周期性拒绝服务攻击下的弹性负荷频率控制器的设计问题.给出了一种可检测的拒绝服务攻击模型,推导了网络攻击下的分布式负荷频率控制时滞切换系统模型.基于李亚普洛夫理论,分析了切换系统的稳定性,并进行了弹性控制器设计,所设计控制器对负荷扰动和网络攻击具备一定的鲁棒性....     

电力信息物理融合系统的网络-物理协同攻击

随着智能电网的发展及智能设备不断引入电力信息物理融合系统(CPPS)中,CPPS面临一种新的攻击方式--网络-物理协同攻击(CCPAS)。这种攻击方式既隐蔽又可引发连锁故障,易造成大规模停电事故。首先,阐述CPPS遭受CCPAS的基本形式,在直流潮流模型下构建考虑状态估计约束的CCPAS模型。然后,探讨CCPAS的机理,以攻击者的角度分析规避状态估计监测后最大范围的攻击,分析CCPAS情景下CPPS的脆弱线路。最后,以IEEE 14、118节点系统为例,通过仿真计算验证模型的有效性、适用性,对比分析考虑状态估计约束后物理攻击的限制。     

基于站控层GOOSE的站域控制实现方案

提出并实现了基于站控层通用面向对象变电站事件(GOOSE)的站域控制系统。该系统由间隔层装置、监控子系统和站域控制子系统3部分构成,实现了智能变电站内的备用电源自动投入(简称备自投)、过负荷联切、过负荷闭锁等站域控制功能,并利用已有的双冗余站控层网络传输GOOSE报文,有效提高了站域控制动作的实时性,可替代现已使用的各种备自投、过负荷联切等装置和系统,已在多个智能变电站中得到应用。     

考虑网络攻击因素的电网信息物理系统业务可靠性分析

电网信息物理系统(grid cyber physical system,GCPS)的主要特征是信息空间和电力空间的深度融合与交互影响。针对智能电网广域实时保护控制业务,首先研究了信息业务对物理系统可靠性影响的表征方式,建立信息设备关联的业务可靠性模型。在此基础上,引入设备可靠性因子,提出考虑攻击因素的信息设备可靠性评估指标,并给出了结合层次分析法(analytic hierarchy process,AHP)和贝叶斯网络的业务可靠性量化评估方法。通过算例研究,确定了考虑攻击因素的情况下系统的薄弱环节,并分析不同冗余程度的信息系统对业务可靠性的影响,并且与已有方法进行对比,验证了所提方法的可行性和合理性。