考虑负荷虚假数据注入攻击的电力信息物理系统防御策略

为了更好地保障电网安全稳定运行,以电力信息物理高度融合为背景,结合博弈论思想,研究了电力信息物理系统攻防的具体过程,分析了一定防御资源下的最优防御方案及最小负荷期望损失。首先,以上层防御者制定最优防御方案降低电网脆弱性,中层攻击者制定最优防御策略最大化攻击效果,下层运行人员采取最优调度措施降低攻击损失为思路建立了一种三层优化模型。其次,基于遍历思想结合遗传算法和混合整数规划模型制定三层模型求解方案。最后基于算例分析,验证了该模型的有效性。     

考虑信息物理融合的电网脆弱社团评估方法

针对目前元件级的电力信息物理脆弱性评估应用于实际大规模电力信息物理网时存在计算复杂度高和脆弱性保护配置难的问题,充分考虑网络的介观局域特征和社团结构,提出了一种考虑信息物理融合的电网脆弱社团评估方法。以电力系统潮流为边权重,采用Fast Unfolding算法对电网进行社团划分,根据电网和通信网对应分层分区建设的现状和实际耦合关系划分通信网社团,IEEE标准算例的仿真结果证明所采用社团划分方法的优越性。在不同的社团内部耦合关系下采用不同的攻击策略攻击电网中各个社团,根据整个信息物理融合系统故障后的最大连通子集指标评估电网中的脆弱社团,符合我国电网和通信网分层分区建设的现状,有利于减少计算复杂度和脆弱性保护模块化配置的难度。华中500 kV电网信息物理系统的仿真结果证明了所提方法的可行性。     

基于攻击图的电网信息物理融合系统风险定量评估

由于信息和通信技术的广泛应用,现代电网已成为一个实时感知、动态控制与信息服务的多维异构复杂系统,即电网信息物理融合系统(电网CPS)。信息系统与电力系统的深度融合使得电网面临更多的网络威胁。在此背景下,本文提出了虚假数据注入攻击下的电网信息物理融合系统风险定量评估方法。针对攻击建立了数据流传递的电力信息安全模型,将攻击分为两个过程:首先选择变电站注入虚假数据,然后基于通信拓扑图构建了流传递路径,采用攻击图量化攻击源信息传递模型,并基于故障下最优负荷削减策略对电力系统潜在后果进行了定量评估。最后通过算例研究,确定考虑网络攻击因素下系统的薄弱节点,验证了所提方法的可行性和有效性。     

分布式协同控制模式下配电网信息物理系统脆弱性评估

分布式协同控制模式的提出,为解决未来配电网信息物理系统(CPS)中高密度、强随机性分布式电源接入问题提供了途径。但同时,配电网CPS信息物理高度融合的特点也方便了网络攻击者通过信息系统威胁电力系统的安全稳定运行。据此,提出一种基于动态攻防博弈的分布式协同控制模式下配电网CPS脆弱性评估方法。首先,阐述了一种分布式电源等输出比协同控制策略,并对其收敛特性进行了分析和总结。其次,基于CPS风险评估框架,结合分布式电源协同控制策略及实际网络攻防策略的特点,提出配电网CPS风险评估模型;在此基础上,设计动态攻防博弈函数及博弈求解步骤,实现对于分布式协同控制模式下配电网CPS脆弱性的量化评估。最后,基于IEEE 34节点配电系统开展仿真测试,验证了所提方法的有效性。     

电力CPS多阶段低代价虚假数据注入攻击方法

随着信息和通信技术的快速发展，电力系统已发展为信息系统和物理系统深度耦合的CPS（信息物理系统），信息流与电力流的不断交互使电网面临着潜在的网络攻击风险。以PMU（相量测量单元）作为攻防目标，提出一种多阶段低代价FDIA（虚假数据注入攻击）方法。首先，构建虚假数据，确定PMU最优配置，优化攻击范围并量化攻击后果；其次，基于双人零和博弈理论求解纳什均衡点，得到博弈模型的最优攻防策略；最后，在IEEE 30节点系统上仿真，基于单阶段博弈结果，在不同攻击场景下实施多阶段低代价攻击。研究结果表明：低代价线路花费的攻击代价明显偏低，并且对电力系统的稳定运行造成了影响，验证了所提多阶段攻击模型的有效性与适用性。     

基于攻击者视角的电力信息物理融合系统脆弱性分析

基于攻击者视角分析电力信息物理融合系统的脆弱性有助于决策者辨识系统脆弱环节和潜在威胁,为开展针对性防御奠定基础。结合复杂网络理论,建立了考虑信息物理交互的电力信息物理融合系统一体化模型;在直流潮流模型下,研究了信息层元件失效对物理层故障传播的影响;从攻击者角度,建立了4种攻击模式,从物理层和信息层结构与功能属性出发,建立了更为全面的融合系统脆弱性指标,并对2种信息网拓扑结构下融合系统的脆弱性进行了分析。仿真结果表明,物理层负载水平和信息层拓扑结构是影响融合系统脆弱性的重要因素;相比随机攻击,蓄意攻击下融合系统更脆弱,协同攻击下尤为脆弱;高加权介数和高加权度数信息节点对维持信息层功能起关键作用;信息物理协同破坏效应严重恶化了系统的性能。     

智能变电站通信网络的广义信源和流量计算模型

对于智能变电站而言,用于预测各类场景下通信网络流量的计算模型至关重要。文中首先提出了基于信息物理融合的广义信源模型,包括一次系统状态激励的电力二次智能装置报文模型、信息设备物理故障信源模型以及寄生的拒绝服务(DoS)攻击信源模型等,形成信息设备的综合信源报文模型。然后,在网络演算链路汇流方法的基础上,给出了基于广义信源的智能电网信息流流量分布矩阵定义以及演算方法,形成了明确、详细的定量分析计算流程。最后,对过程层信息设备故障、DoS攻击及一次侧设备故障的大小方式等典型运行场景,分别进行理论计算算例验证,并对其进行OPNET仿真验证,证明了所提方法的有效性。     

应对协同攻击的电力系统发输电拓展随机规划

随着能源互联网和智能电网的大力发展,中国电力系统已经发展成为一个复杂的信息物理系统,其遭受各种恶意攻击的风险大幅增加。为了保证电力系统的安全可靠运行,对各类恶意攻击进行建模并提出针对性的防御措施具有重要的现实意义。文中针对信息物理协同攻击提出了一个防御性随机规划模型,模型以攻击导致的削负荷期望量最小为目标函数,考虑多种协同攻击方案的影响,通过优化新增机组和线路达到防御攻击的目的。在建模过程中,首先在攻击人员的角度建立了协同攻击模型,并提出了协同攻击场景生成方法。然后,基于所生成的协同攻击场景提出了应对攻击的电力系统随机规划模型,并考虑了遭受攻击后运行人员以及规划人员视角下规划系统的运行情况。最后,基于改进IEEE RTS-79系统进行了算例分析,验证了所提模型的正确性和有效性。     

恶意攻击下的电力耦合网络风险传播模型研究

电网可视为信息域、物理域相互耦合的信息物理系统(cyber-physicalsystem,CPS),存在严重的安全风险。针对信息域的恶意攻击极有可能传播至物理域,导致停电事故的问题,文章首先分析电网CPS耦合结构框架,并基于此研究电网风险跨域传播的基本形式,提出一种基于复杂网络的电网风险传播模型,并给出风险评估指标。最后通过构建IEEE-118总线系统为物理域的耦合电网场景,仿真模拟该场景下遭受恶意攻击的风险传播模型,并讨论风险扩散率、初始攻击点等因素对风险传播的影响。文章核心贡献是基于真实攻击场景构建一类电网CPS系统风险传播扩散及系统存活性评估通用模型,为宏观上控制电网安全风险的扩散提供有效的探索。     

基于邻接矩阵的电力信息系统脆弱性定量评估

随着智能电网的发展,未来电力系统将更加依赖于强大的信息系统,这样如何定量评估电力信息系统的脆弱性就成为一个值得研究的重要课题。在此背景下,提出了基于邻接矩阵的电力信息系统脆弱性的定量评估方法,从攻击者的角度出发,将针对电力信息系统的攻击过程分为2个阶段:首先选择攻击接入点,然后从被选中的接入点出发对网络中其他节点进行攻击。此外,采用节点间转移可能性指标来描述攻击者对攻击节点的智能选择能力。之后,建立了一个配电子站的信息模型作为算例进行了计算分析,证明了所提方法的有效性。     

基于改进渗流理论的信息物理融合电力系统连锁故障模型

基于改进渗流理论,提出了考虑物理层电网潮流分析与信息层延时的信息物理融合电力系统连锁故障模型。将连锁故障的动态发展描述为故障在信息层、物理层交替传播扩大的多阶段过程,在分析故障在物理层传播的阶段中考虑物理层电网潮流,在脆弱度指标中综合拓扑完整度、信息层延时增量及物理层实际运行指标。对信息层、物理层不同对应依靠策略及节点攻击策略的连锁故障建模仿真表明拓扑中心度对应依靠策略呈现较低的脆弱度;物理层分区设立分布式控制中心与集中式控制中心的结构相比,能提高连锁故障发展中信息层的运行实时性。同时,节点蓄意攻击相比于随机攻击能造成发展更迅速,影响范围更广的连锁故障。     

基于合作博弈的电网支路脆弱性评估方法

电网支路脆弱性评估是连锁故障分析和防治的重要步骤。现有的脆弱性指标存在物理意义不明、未充分考虑多重故障对脆弱性的影响等问题。为此,首先构建电网支路的合作博弈框架,根据博弈结果将故障链的后果合理分配到每个支路,并以此作为电网支路的脆弱性指标。该指标能反映电网支路故障对停电事故导致电网损失的贡献,物理意义明确。为解决多重故障链的损失不满足超可加性的问题,将合作博弈的多目标优化问题转换为集体理性与个体理性2个阶段的优化模型,并分别使用遗传算法、线性规划求解。IEEE 39节点系统的算例分析验证了该指标的合理性。     

计及网络攻击影响的安全稳定控制系统风险评估方法

安全稳定控制系统(稳控系统)是保证电网可靠运行的重要防线,针对稳控系统的网络攻击会造成严重的物理后果。为了量化评估稳控系统遭受网络攻击的影响,解决现有风险评估方法未充分考虑网络攻击易发性的问题,文中提出一种计及网络攻击影响的稳控系统风险评估方法。文中首先分析了稳控系统的层次结构;然后,从攻击对象、攻击方式、攻击后果3个角度分析了稳控装置本体与稳控装置站间通信的网络攻击风险点;其次,基于模糊层次分析法对网络攻击易发性进行量化,并结合由Petri网建立的网络攻击防护单元模型建立针对稳控系统的网络攻击成功概率模型;最后,结合物理后果和攻击成功概率,对标准系统和实际系统进行风险评估,计算了正常运行和网络攻击2种情况下的风险值,验证了所提模型的有效性。     

针对网络攻击的配电网信息物理系统风险量化评估

现代物理电力系统的可靠和安全运行依赖于相关的信息系统,针对信息系统的网络攻击会导致严重的物理后果。为此,提出一种配电网信息物理系统网络攻击跨信息物理空间传递的风险量化评估方法。针对配电子站,根据IEC 61850标准建立三层信息模型,以断路器和分段开关为攻击目标,分析可能的攻击路径构造攻击图,提出基于相对熵(Kullback-Leibler(KL)距离)并结合逼近理想解排序法(TOPSIS)建立的KL-TOPSIS体系对信息系统脆弱性因子进行量化,结合马尔可夫链和深度优先算法综合计算攻击目标的攻击概率,并建立物理设备遭受网络攻击造成的物理后果指标,分别计算攻击各个断路器和分段开关的物理后果。结合物理后果和攻击概率,得到不同配电终端和配电子站的风险值。最后,以改进的配电网算例验证了所提风险评估模型的有效性。     

A game theory approach to vulnerability analysis: Integrating power flows with topological analysis

This paper presents a new framework for vulnerability analysis. Under this framework, we can identify the vulnerable components and the critical components of a power grid. Distinct from previous work, our model considers the interaction between the components of the power system, and models the dynamic evolving process of cascading failures. The impact of a component failure on the system is dynamically changing as the failure propagates. We analyze the vulnerability of a power grid using an optimization model based on game theory, and use linear programming method to solve it. Since instability is the reason of power outage, we use an instability index to measure the negative impact to the system. The results from this optimization problem suggest which component of the system is critical since its failure can most negatively impact the cyber-physical system.     

基于攻击预测的电力CPS安全风险评估

为准确评估当前电力信息物理系统（cyber physical system，CPS）的风险状态，针对信息、电力紧密耦合的特点，提出一种基于攻击预测的电力CPS风险评估方法。利用已检测到的攻击告警信息，基于隐马尔科夫模型（hidden Markov model，HMM）识别出可能的攻击场景，推测攻击者的攻击意图，分析其未来的攻击目标和概率。攻击预测结果表征着系统当前的攻击威胁状况，将其作为输入，结合传统的单域（信息域或物理域）风险评估方法计算单域风险，再基于电力CPS复杂网络模型评估跨域风险，融合二者的结果得到最终的风险值。基于智能配电网IEEE 33节点的仿真平台，对攻击预测方法以及安全风险评估方法进行了验证，证明了基于攻击预测的风险评估方法的可行性和合理性。     

电力信息物理系统入侵容忍能力评估方法

随着控制系统与新信息技术的集成程度不断提高,电力信息物理系统（cyber-physical power system, CPPS）不仅面临着来自物理世界的不确定性,还面临着来自网络空间的攻击威胁,亟须能够评估CPPS遭受网络攻击时防御能力的方法。提出一种以平均失效时间与可靠度为评估指标的入侵容忍能力与最优资源配置的评估方法。首先,采用半马尔可夫链模型对高级可持续威胁（advanced persistent threat,APT）进行建模,具体分析来自网络层面的攻击对CPPS的破坏渗透过程,利用随机博弈模型动态描述CPPS中攻防双方的交互过程,预测纳什均衡下攻击者的理性进攻策略,确定应对恶意攻击的最佳防御策略。最后,以CPPS安全试验场为案例仿真验证了入侵容忍能力评估方法的有效性,结果说明：入侵容忍能力对CPPS安全运行具有不可忽视的作用。