基于多阶段博弈的电力CPS虚假数据注入攻击防御方法

信息通信技术的快速发展使电力系统成为典型的信息物理系统(cyber physical system, CPS)。在电网侧控制日趋智能化的同时,电力CPS也面临潜在的网络攻击风险。文章首先分析了针对电力CPS的虚假数据注入攻击(false data injection attack,FDIA)的可行性,然后针对攻击方和防御方的多阶段动态交互过程,提出了一种基于博弈论的关键测量设备的分阶段动态防御方法,通过IEEE标准系统算例验证了所提方法的可行性和有效性。     

网络攻击下基于贝叶斯图论的配电系统安全分析

随着信息通信技术的发展,信息网络与物理系统深度融合,使配电网信息物理融合系统(cyber physical system,CPS)面临网络攻击的运行安全风险增加。文章分析了网络虚假数据攻击下配电网CPS运行安全性,并提出了基于贝叶斯攻击信息传递图论的融合建模与动态安全风险综合评估方法。通过分析信息设备漏洞的不同利用模式,构建了与设备漏洞关联的潜在数据攻击图以及信息-物理系统间的交互作用模型。结合贝叶斯概率量化理论与攻击证据点动态更新了信息传递后验概率,并在此基础上提出了动态安全风险综合评估指标与框架,定量分析了攻击对于信息网络以及配电网CPS系统运行安全的影响。最后基于改进的IEEE 33节点配电CPS系统的算例仿真验证了所提安全风险评估方法的有效性。     

考虑负荷数据虚假注入的电力信息物理系统协同攻击模型

随着电网信息层与物理层的耦合程度越来越高,配合良好的信息物理协同攻击将对电网造成巨大的威胁。为了更好地保障电网的安全稳定运行,在信息物理高度融合的背景下,提出了一种考虑负荷数据虚假注入的双层协同攻击模型。以广泛应用的基于残差分析的不良数据检测原理为基础,制定网络攻击与物理攻击资源分配约束;以考虑权重的负荷削减期望为损失度量指标,给出了上层攻击者最大化损失和下层防御者最小化损失的具体模型及求解方案;基于修改的IEEE 14节点系统进行了定量分析,得到了不同状态下攻击者的最优攻击方案,为电网防御者在信息物理协同攻击威胁下制定新的防御方案提供参考。     

考虑电-气耦合系统连锁故障的多阶段信息物理协同攻击策略

针对电-气耦合系统在恶意攻击下的风险分析,提出了一种计及电-气耦合系统连锁故障的信息物理多阶段协同攻击策略。为了诱导调度人员做出错误调度决策和降低电网的安全裕度,提出了一种以最大化线路过载程度为目标的改进负荷重分配(LR)攻击模型。综合考虑天然气系统与电力系统的调度时间尺度差异,构建一种新型的电-气耦合系统多阶段协同攻击策略：初始阶段通过攻击气网侧气源或管道以影响电-气耦合节点的天然气机组状态,然后针对电力系统交替采用改进LR攻击和物理攻击,最终导致大规模连锁停运。基于Q-Learning提出了最优策略求解算法,以比利时20节点天然气系统和IEEE 30节点系统为算例,验证了所提信息物理协同攻击模型的正确性和有效性。     

基于攻击预测的电力CPS安全风险评估

为准确评估当前电力信息物理系统（cyber physical system，CPS）的风险状态，针对信息、电力紧密耦合的特点，提出一种基于攻击预测的电力CPS风险评估方法。利用已检测到的攻击告警信息，基于隐马尔科夫模型（hidden Markov model，HMM）识别出可能的攻击场景，推测攻击者的攻击意图，分析其未来的攻击目标和概率。攻击预测结果表征着系统当前的攻击威胁状况，将其作为输入，结合传统的单域（信息域或物理域）风险评估方法计算单域风险，再基于电力CPS复杂网络模型评估跨域风险，融合二者的结果得到最终的风险值。基于智能配电网IEEE 33节点的仿真平台，对攻击预测方法以及安全风险评估方法进行了验证，证明了基于攻击预测的风险评估方法的可行性和合理性。     

目标冲突下电力信息物理协同攻击分析

电力信息物理协同攻击(coordinated cyber physicalattack,CCPA)是智能电网面临的新型网络攻击之一,攻击者和调度中心目标分别为最大化和最小化攻击效果,两者目标相互冲突。以直流潮流模型为基础,首先建立基于虚假数据攻击的电力信息物理协同攻击数学表达式,用于表征量测单元中注入的虚假数据、攻击前后电力系统拓扑和电气参数之间的关系。然后,考虑攻击者的目标在于最大化攻击破坏效果,基于双层规划理论建立考虑攻击者和调度中心交互关系的电力信息物理协同攻击分析模型。最后,采用KKT(Karush-Kuhn-Tucker)条件和Fortuny-Amat-McCarl方法,将双层规划模型转化为单层混合整数线性规划模型。以IEEE14节点测试系统为例,仿真结果表明,电力信息物理协同攻击通过在量测单元中注入虚假数据重新分配母线负荷,并倾向于增加负荷需求较大的母线负荷,造成切负荷,最终影响电力系统的运行状态。与负荷重分配攻击和物理攻击相比,电力信息物理协同攻击不仅可以增加发电机出力成本和切负荷损失,而且可能导致更多线路过载。同时,量测单元在双层规划模型解中出现的次数可以表征该量测单元的脆弱程度,出现次数越多,则该节点越脆弱。     

电力信息物理融合系统的网络-物理协同攻击

随着智能电网的发展及智能设备不断引入电力信息物理融合系统(CPPS)中,CPPS面临一种新的攻击方式--网络-物理协同攻击(CCPAS)。这种攻击方式既隐蔽又可引发连锁故障,易造成大规模停电事故。首先,阐述CPPS遭受CCPAS的基本形式,在直流潮流模型下构建考虑状态估计约束的CCPAS模型。然后,探讨CCPAS的机理,以攻击者的角度分析规避状态估计监测后最大范围的攻击,分析CCPAS情景下CPPS的脆弱线路。最后,以IEEE 14、118节点系统为例,通过仿真计算验证模型的有效性、适用性,对比分析考虑状态估计约束后物理攻击的限制。     

虚假数据注入攻击建模及攻击下脆弱线路的快速筛选

随着电网与通信网的高度融合,虚假数据注入攻击已经成为了目前电网的一种安全隐患。为了更好保障电网安全稳定运行,在信息物理高度融合的背景下,首先建立一种电力信息物理系统虚假数据注入攻击的双层攻击模型,其中上层模型表示攻击者的攻击策略,下层模型代表电网在该攻击下的响应,并利用卡罗需-库恩-塔克(Karush-Kuhn-Tucker,KKT)条件对该模型进行求解;其次,提出一种具有迭代思想的快速筛选法,可以对虚假数据注入攻击下的脆弱线路进行快速筛选;第三,提出一种多线路攻击策略,帮助电网运行人员对电网进行更深入评估;最后,通过在IEEE 39节点系统和IEEE 118节点系统上的仿真验证了攻击模型的合理性以及快速筛选法的可行性。     

基于马尔科夫模型的分布式电网CPS网络攻击动态检测

传统信息物理系统(cyber physical systems,CPS)网络攻击检测方法存在隐性攻击因子漏检的情况.为此引进马尔科夫模型,设计一种针对分布式电网CPS网络攻击的动态检测方法.考虑到分布式电力资源属于隐性资源,因此要在马尔科夫模型的应用下,对隐性参数进行提取,并利用模型的统计功能,对攻击因子进行总结与归纳...     

考虑网络攻击因素的电网信息物理系统业务可靠性分析

电网信息物理系统(grid cyber physical system,GCPS)的主要特征是信息空间和电力空间的深度融合与交互影响。针对智能电网广域实时保护控制业务,首先研究了信息业务对物理系统可靠性影响的表征方式,建立信息设备关联的业务可靠性模型。在此基础上,引入设备可靠性因子,提出考虑攻击因素的信息设备可靠性评估指标,并给出了结合层次分析法(analytic hierarchy process,AHP)和贝叶斯网络的业务可靠性量化评估方法。通过算例研究,确定了考虑攻击因素的情况下系统的薄弱环节,并分析不同冗余程度的信息系统对业务可靠性的影响,并且与已有方法进行对比,验证了所提方法的可行性和合理性。     

电力CPS的架构及其实现技术与挑战

引入前沿信息技术并把电力系统和信息系统进行深度融合是实现电力系统智能化的关键。信息物理融合系统(cyber physical system,CPS)是通过3C(computation,communication,control)技术将计算、网络和物理环境融为一体的多维复杂系统,通过多技术有机融合,实现大型工程系统的实时感知、动态控制和信息服务,具有非常广阔的应用前景,因而在国际上受到了普遍重视。在此背景下,基于CPS概念并结合电力系统特点,提出建立电力CPS的思路和框架。首先,概述了CPS的概念、主要功能和技术特征。之后,构造了电力CPS的架构和主要组成部分,指出了实现电力CPS的若干关键技术。最后,从基础理论、建模方法、仿真算法、安全性分析、可靠性分析、系统设计与规划、运行调度、标准化等方面讨论了电力CPS研究中所面对的主要挑战。     

电力系统自动发电控制网络攻击与防御研究现状与展望

电力系统网络层与物理层的深度耦合使得电力系统遭受网络攻击的风险不断上升.自动发电控制(AGC)系统是电力系统少数的人员干预较少的闭环控制系统之一,其对于维持电力系统最基本的功率平衡、频率稳定有重要作用.现有研究表明,网络攻击可以改变AGC的控制效果,甚至破坏电力系统.针对AGC的网络攻击引起了各界的广泛关注.鉴于此,文...     

信息物理融合视角下的电流纵差保护可靠性分析

现代电网已经具备信息-物理紧密融合的特征，电流差动保护是信息物理紧密耦合的典型应用，因此，有必要从信息物理融合的视角研究其可靠性。从物理-量测-通信-决策的完整闭环控制过程出发，分析线路电流、互感器测量误差、通信延时及保护判据（分析决策）等信息物理因素对电流差动保护的综合影响，提出电力信息物理系统视角下电流差动保护业务的误动概率模型。然后，通过仿真算例验证了模型的合理性，并分析了影响电流差动保护误动的关键因素。     

基于攻击图的电网信息物理融合系统风险定量评估

由于信息和通信技术的广泛应用,现代电网已成为一个实时感知、动态控制与信息服务的多维异构复杂系统,即电网信息物理融合系统(电网CPS)。信息系统与电力系统的深度融合使得电网面临更多的网络威胁。在此背景下,本文提出了虚假数据注入攻击下的电网信息物理融合系统风险定量评估方法。针对攻击建立了数据流传递的电力信息安全模型,将攻击分为两个过程:首先选择变电站注入虚假数据,然后基于通信拓扑图构建了流传递路径,采用攻击图量化攻击源信息传递模型,并基于故障下最优负荷削减策略对电力系统潜在后果进行了定量评估。最后通过算例研究,确定考虑网络攻击因素下系统的薄弱节点,验证了所提方法的可行性和有效性。     

馈线功率控制下的主动配电网信息物理风险演化分析

在主动配电网信息物理系统中,信息系统与物理网架之间存在强耦合关系。在电网复杂的信息物理交互作用下,信息系统的异常或故障会直接影响并降低电力系统的运行水平,甚至引发严重的连锁故障。且相对于传统电力系统,电网信息物理系统的风险致因因素更多,交互机理更复杂,监测识别更困难。电网信息物理系统的安全风险问题已成为当前亟待解决的基础问题之一。以主动配电网为研究对象,对信息侧架构与信息物理交互机理进行分析,建立了信息攻击下的风险传递模型,揭示了故障在配电网信息物理系统中的演化机理。最后,在DIgSILENT中搭建仿真算例进行实例分析,验证了所提出模型的正确性,并对未来配电网如何抵御信息侧风险,加强安全风险防护水平提出了建议。     

计及多类型信息扰动的配电网可靠性评估

电网智能化的提升依赖于信息化技术的发展,信息化技术在电网的广泛应用又带来了新的安全威胁。为全面量化评估来自信息系统外部及内部的信息攻击、信息元件故障和信息传输异常等信息扰动对配电网运行全过程供电可靠性的影响,依据“信息扰动—信息故障后果形式—电网故障后果形式”的扰动传播机理分析,提出了不同类型信息扰动的可靠性状态模型,将不同类型信息扰动对信息系统的影响后果统一表征信息网络拓扑、信息完整性和可用性的状态,构建了同时考虑多类型信息扰动的配电网可靠性评估的框架体系。最后,对IEEE 33节点配电系统进行仿真测试,验证了所提模型的可行性与有效性。     

电力信息物理系统网络攻击与防御研究综述(一)建模与评估

在电网转变为电力信息物理系统(电力CPS)的过程中,信息侧和物理侧体现出明显的相互依赖性,信息侧作为通信、计算、控制的支撑性组成部分,在电力CPS安全可靠运行中具有重要的地位。而针对电力CPS的恶意网络攻击行为在近年来不断发生,引发关注,大量针对电力CPS的网络攻击研究取得了一些成果。针对当前的电力CPS网络攻击研究,从攻击建模和电力CPS安全性评估方面进行了归纳和整理,对已有方法进行分析,明确了研究课题的问题本质。随后结合电力CPS的特点和发展趋势,指出当前研究的不足,提出需要关注的问题和可能的解决方法,以完善电力CPS恶意网络攻击研究。     

配电网信息物理系统的典型特征与联合测试验证

随着多通信方式网络、分布式电源等信息物理资源的加入,传统配电网的信息流和能量流特性发生了重要转变,因此迫切需要从信息物理融合的视角去研究相关运行及控制问题。首先阐述了配电网信息物理系统(cyber physical system,CPS)的5种典型特征;其次,为完整保留能量流和信息流交互过程,从数字与动模测试验证互补的角度,提出配电网CPS数模混合测试验证平台,以支撑该领域理论分析和控制方法研究;最后,基于分布式光伏无功优化控制算例验证了平台的有效性。     

电力信息物理系统网络攻击与防御研究综述(二)检测与保护

从针对电力信息物理系统(电力CPS)网络攻击的检测和保护两个方面,对当前国内外研究进行了梳理和归纳,发掘相关研究问题的本质和目的。在检测方面,介绍了基于偏差和特征的防御检测实现思路及其在信息侧和物理侧的实践方法;在保护方面,介绍了以被动防御为主的信息侧保护方法和基于资源配置和校正控制的物理侧保护方法。在现有研究基础上,对电力CPS网络攻击的检测和保护领域关键技术进行了提炼,并对未来研究方向进行了展望。