基于攻击者视角的电力信息物理融合系统脆弱性分析

基于攻击者视角分析电力信息物理融合系统的脆弱性有助于决策者辨识系统脆弱环节和潜在威胁,为开展针对性防御奠定基础。结合复杂网络理论,建立了考虑信息物理交互的电力信息物理融合系统一体化模型;在直流潮流模型下,研究了信息层元件失效对物理层故障传播的影响;从攻击者角度,建立了4种攻击模式,从物理层和信息层结构与功能属性出发,建立了更为全面的融合系统脆弱性指标,并对2种信息网拓扑结构下融合系统的脆弱性进行了分析。仿真结果表明,物理层负载水平和信息层拓扑结构是影响融合系统脆弱性的重要因素;相比随机攻击,蓄意攻击下融合系统更脆弱,协同攻击下尤为脆弱;高加权介数和高加权度数信息节点对维持信息层功能起关键作用;信息物理协同破坏效应严重恶化了系统的性能。     

考虑薄弱成因的电网脆弱线路分类与类别辨识

针对不同运行状态下系统对脆弱性评估侧重点的差异性,提出了一种考虑薄弱成因的电网脆弱线路类别辨识方法。将脆弱线路分类为易故障线路和易受影响线路,用于辨识连锁故障的源头和传播环节,以便运行人员对脆弱线路进行更全面精确的监控。类别辨识方法基于复杂网络理论和泰尔指数实现。引入线路攻击难度和攻击成效对边韧性度进行改进,进而提出结构相对脆弱度指标。基于泰尔指数定义冲击泰尔熵和抗冲击泰尔熵,结合剩余消纳能力提出状态评估指标。建立考虑结构相对脆弱度和状态评估指标的脆弱线路综合评估模型,从电网拓扑结构和运行状态两个角度实现对脆弱线路的类别辨识。以IEEE 39节点系统和IEEE 118节点系统为算例进行测试,结果验证了所提方法的有效性。     

基于容量介数指标的电网脆弱线路识别

提出关于线路容量的介数指标和网络效能指标,来识别电网脆弱线路,进而研究大电网发生连锁故障的传播机理。该方法不仅强调了电网拓扑结构对连锁故障传播的影响,还考虑传输线路的容量和网络效能指标,弥补了拓扑介数指标只考虑电网结构,没有结合电气参数的不足,因此能更好地揭示电网的脆弱环节。通过对IEEE39节点系统计算并与以往研究成果进行对比。研究表明电网中负荷较重且处在重要传输通道上的线路较脆弱,如果这些线路受到攻击很可能引起大停电事故。     

基于交流潮流的连锁故障建模与鲁棒性评估

连锁故障是历次大停电事故的主要诱因之一,而脆弱线路对连锁故障演化路径的发展又起着极其关键的作用。为在连锁故障中识别电网潜在脆弱线路,基于复杂网络理论和电力系统实际特性,以线路视在功率值为线路流量,提出一种交流潮流连锁故障模型。在此基础上,从网络局部、全局和潮流功能特性三个方面分别提出电气入度中心性、电气出度中心性、电气介数中心性和加权电网潮流转移熵四个指标来辨识脆弱线路。最后通过6个IEEE标准测试系统对电网鲁棒性进行评估,结果表明基于电气入度中心性指标的蓄意攻击策略对电网连锁故障后造成的损害最大且随网络规模增加电网鲁棒性逐步提升。     

输电线路开断状态信息传输失真对连锁故障的影响

关于电力系统连锁故障的传统研究很少考虑信息网络对连锁故障的影响。文中以新英格兰39节点系统为例,在直流潮流的隐性故障模型下,研究了电力信息网络节点故障对电力系统连锁故障的影响,并提出了对连锁故障和大停电产生重要影响的关键信息节点的辨识指标。该指标可有效地辨识出在不同状态下对电力系统大停电产生重要影响的信息节点。仿真结果表明,信息系统的故障对电力系统连锁故障起到了推波助澜的作用,且信息网络的高度数和高介数节点并不是对连锁故障传播产生重要影响的关键信息节点。信息节点对应的电力线路的物理特征与信息节点在自身网络中的拓扑特征相比,前者更能表征信息节点在电力系统连锁故障中的重要性。     

电力信息物理系统低代价多阶段高危攻击策略研究

信息物理层间的深度融合是智能电网的重要特征.利用跨域关系实施的攻击会给电网稳定运行带来新的风险,考虑攻击代价因素研究高危攻击策略对于提升电网抵御攻击的能力具有重要意义.首先,基于电力信息物理层间耦合关系,综合结构特性与运行特性定义了一种线路攻击代价指标,以辨识电网中防护措施薄弱而容易遭受攻击的低攻击代价线路.然后,对低攻击代价线路进行多阶段攻击以诱发大停电事故,分析信息物理交互作用下多阶段攻击的危害放大机理.最后,以IEEE 118节点系统和某省电网系统为例进行仿真分析.仿真结果表明:针对低攻击代价线路实施多阶段攻击可造成大停电事故,且攻击代价明显较低;信息节点故障概率的增加使得攻击策略有效性提高,信息网在预防大停电事故中发挥着重要作用.     

基于网络依存关系的CPPS连锁故障分析及风险评估

信息系统的融合给电网安全运行带来了新的风险，因此有必要研究电力信息物理系统(cyber-physical power system, CPPS)连锁故障的产生及传播机理。首先建立CPPS部分相互依存模型，采用老化因素、潮流、隐性故障、偶然因素构建电网风险元，采用信息占用率、拓扑结构、网络攻击、节点负荷以及依存关系构建信息网风险元，从而将风险元理论应用于CPPS连锁故障预测过程。其次提出一种同时考虑两网失负荷率的风险计算方法，可以识别骨干层与接入层的关键节点。最后分析信息节点自身故障和网络攻击引起的信息节点失效对连锁故障的不同影响。算例分析表明：依存关系会促进故障在两网传播，增大系统的风险；对CPPS进行整体分析能较全面地评估连锁故障风险，识别关键信息节点；同时遭受网络攻击与信息节点自身故障的CPPS的平均风险最高，需采取措施提高其可靠性。     

基于组合赋权法的输电线路脆弱性评估

在电网连锁故障分析中,需要甄别出连锁故障传播过程中关键脆弱线路。首先,在考虑了系统网络结构和实时运行状态的基础上,构建了包含电压偏移量、潮流系数、电气介数的指标体系;然后,综合线路的客观数据信息和主观专家意见,进而提出了一种输电线路脆弱度评估方法。算例结果表明,所提指标能够弥补已有指标无法兼顾电网结构和运行状态的不足,评估方法具有较好的实用性。     

基于电气距离的复杂电网关键节点识别

深入研究电力系统复杂网络特性及连锁故障传播机理对预防大停电事故至关重要。在分析电力网潮流分布机理的基础上,针对经典复杂网络模型不能很好地结合决定网络潮流分布定律的问题,提取蕴含于电网特征参数中的物理信息,根据叠加原理计算得出电网节点间电气距离,基于电气距离提出了网络节点电气耦合连接度的概念。建立基于节点电气耦合连接度的电力系统复杂网络特性辨识模型。与已有复杂电网模型相比,该模型更符合电力系统实际。通过对IEEE标准示例系统的计算,揭示电网内在的异质结构特性,并将该指标应用于电力网关键节点识别。对IEEE 39节点系统和湖南某地区电网进行分析计算,时域仿真结果表明,所提指标比拓扑度指标更为合理有效。     

基于反熵-AHP二次规划组合赋权法的电网节点综合脆弱性评估

针对电网脆弱节点辨识存在的评估指标片面、不同评价方法偏差较大的问题,从系统固有拓扑结构、电网当前安全运行水平以及预想故障冲击影响三方面出发,构建电网脆弱性节点评估指标体系。该体系基于系统对脆弱度的需求层次,衍生出改进节点韧性度、节点电气介数、节点能量裕度、改进潮流分布熵及最小失负荷百分比等相关指标,综合考虑电网结构抗毁性、节点抗干扰能力、节点退出运行后系统潮流分布及系统自我调节后仍无法避免负荷削减时的状况。提出基于反熵-AHP二次规划组合赋权法的综合评估模型对节点脆弱度进行评估。IEEE39节点系统算例证明了所提指标体系与评价方法的合理性和有效性。     

考虑有效距离接近中心性的信息设备重要度评估

电网信息物理系统中,信息系统失效与遭受的攻击可能造成物理系统的能量损失。针对这一问题,文中提出了一种考虑有效距离接近中心性的信息设备重要度评估方法。首先,将信息系统结构抽象为有权有向的拓扑图,使之适用于量化评估。其次,根据信息系统对物理系统可靠性的影响大小,计算拓扑图中各有向边的权重。在此基础上,引入有效距离的概念,计算各个节点的有效距离接近中心性,实现从能量损失角度对信息设备重要度的量化评估。最后,对测试系统进行了信息设备重要度排序,验证了所提方法的有效性。     

电力信息物理融合系统环境中的网络攻击研究综述

电力信息物理融合系统(CPS)借助大量传感设备与复杂通信网络使现代电力系统形成一个实时感知、动态控制与信息服务的多维异构复杂系统。信息流交互使得电网面临更多潜在威胁。近年来频发的网络攻击影响电网稳定运行事件敲响了电力系统安全的警钟。目前,国内对电力CPS网络攻击方面的研究尚处于起步阶段。文中首先提出了电力CPS领域中网络攻击的定义,从通信网络覆盖范围和网络攻击目的对攻击行为进行分类;其次,从发、输、配、用电侧4个环节归纳和分析了电力CPS网络攻击典型场景;最后,对国内电力CPS网络攻击研究现状进行了总结与展望。     

电力信息物理系统网络攻击与防御研究综述(一)建模与评估

在电网转变为电力信息物理系统(电力CPS)的过程中,信息侧和物理侧体现出明显的相互依赖性,信息侧作为通信、计算、控制的支撑性组成部分,在电力CPS安全可靠运行中具有重要的地位。而针对电力CPS的恶意网络攻击行为在近年来不断发生,引发关注,大量针对电力CPS的网络攻击研究取得了一些成果。针对当前的电力CPS网络攻击研究,从攻击建模和电力CPS安全性评估方面进行了归纳和整理,对已有方法进行分析,明确了研究课题的问题本质。随后结合电力CPS的特点和发展趋势,指出当前研究的不足,提出需要关注的问题和可能的解决方法,以完善电力CPS恶意网络攻击研究。     

基于动态攻防博弈的电力信息物理融合系统脆弱性评估

以电力信息物理融合系统受人为因素攻击为背景,应用博弈论的相关知识对现代电网在遭受人为主观攻击威胁下的电网脆弱性评估方法进行了研究和探讨。根据兰德公司的风险评估模型建立了电力信息物理融合系统基于攻防场景的脆弱性评估框架,并基于博弈论中用于描述动态攻防博弈的多层数学规划模型,提出一种电力物理网络和电力信息网络同时遭受人为攻击场景下的电网攻防动态博弈三层数学规划模型。针对所提出的模型,给出了相应的解算方法,并在求解过程中,应用一种最优的防御资源分配策略以有效求得电网元件上需分配的资源。最后,通过简单算例系统验证了本文所提模型与方法的有效性。     

电力信息物理系统网络攻击与防御研究综述(二)检测与保护

从针对电力信息物理系统(电力CPS)网络攻击的检测和保护两个方面,对当前国内外研究进行了梳理和归纳,发掘相关研究问题的本质和目的。在检测方面,介绍了基于偏差和特征的防御检测实现思路及其在信息侧和物理侧的实践方法;在保护方面,介绍了以被动防御为主的信息侧保护方法和基于资源配置和校正控制的物理侧保护方法。在现有研究基础上,对电力CPS网络攻击的检测和保护领域关键技术进行了提炼,并对未来研究方向进行了展望。     

基于信息物理系统融合的广域互联电网阻尼控制策略

随着信息通信技术在电网中的广泛应用,紧密融合电网与信息通信的电力信息物理系统(Cyber-Physical Power System, CPPS)为广域互联电网间的低频振荡抑制提供了便利。在电力系统海量运行数据的基础上,提出CPPS广域阻尼控制(Wide-Area Damping Control, WADC)策略。其采用可变遗忘因子最小二乘法来辨识物理系统模型,并基于此模型由广义预测控制算法(Generalized Predictive Control, GPC)生成决策控制指令。进一步地,建立通信补偿机制来补偿信息系统延时、丢包、乱序对物理系统运行的不利影响。通过Matlab和Visual Studio建立CPPS联合仿真平台来分析电力系统和信息系统的交互影响。以16机5区系统为例进行仿真,结果表明建立的CPPS联合仿真模型能够有效地模拟物理系统与信息系统的交互影响。所提出的CPPS广域阻尼控制策略,在信息系统的不利影响下,能够有效抑制电力系统低频振荡。     

基于关联特性矩阵的电网信息物理系统耦合建模方法

电网信息物理系统(电网CPS)中信息层和物理层的紧密耦合,使得信息或物理的失效都会对电网CPS的正常运行造成影响。文中提出了一种基于关联特性矩阵的电网CPS建模方法,对电力系统控制应用中信息流与能量流的复杂耦合关系和交互机理进行梳理与建模。该方法首先对实际电网CPS逻辑进行梳理与抽象,得到电网CPS基本分析单元;然后,采用多元组定量描述信息节点、二次设备节点和通信节点的外特性,采用关联特性矩阵的方法定量描述电网CPS中物理层、二次设备层、通信层、信息层内部及其相互之间的逻辑关联关系及特性,形成完整的电网CPS耦合模型。最后,基于电网CPS模型对实际电网CPS应用系统进行分析,说明模型的使用方法,验证模型的合理性和有效性。     

基于攻击图的电网信息物理融合系统风险定量评估

由于信息和通信技术的广泛应用,现代电网已成为一个实时感知、动态控制与信息服务的多维异构复杂系统,即电网信息物理融合系统(电网CPS)。信息系统与电力系统的深度融合使得电网面临更多的网络威胁。在此背景下,本文提出了虚假数据注入攻击下的电网信息物理融合系统风险定量评估方法。针对攻击建立了数据流传递的电力信息安全模型,将攻击分为两个过程:首先选择变电站注入虚假数据,然后基于通信拓扑图构建了流传递路径,采用攻击图量化攻击源信息传递模型,并基于故障下最优负荷削减策略对电力系统潜在后果进行了定量评估。最后通过算例研究,确定考虑网络攻击因素下系统的薄弱节点,验证了所提方法的可行性和有效性。