基于攻击预测的电力CPS安全风险评估

为准确评估当前电力信息物理系统（cyber physical system，CPS）的风险状态，针对信息、电力紧密耦合的特点，提出一种基于攻击预测的电力CPS风险评估方法。利用已检测到的攻击告警信息，基于隐马尔科夫模型（hidden Markov model，HMM）识别出可能的攻击场景，推测攻击者的攻击意图，分析其未来的攻击目标和概率。攻击预测结果表征着系统当前的攻击威胁状况，将其作为输入，结合传统的单域（信息域或物理域）风险评估方法计算单域风险，再基于电力CPS复杂网络模型评估跨域风险，融合二者的结果得到最终的风险值。基于智能配电网IEEE 33节点的仿真平台，对攻击预测方法以及安全风险评估方法进行了验证，证明了基于攻击预测的风险评估方法的可行性和合理性。     

电力工控系统攻击威胁分析技术研究

随着信息化和工业化的深度融合以及物联网的快速发展,越来越多的信息技术被应用到工业领域,电力工控系统面临着网络攻击威胁。因此,必须针对电网工控系统的威胁进行有效的监测,才能及时发现可能存在的安全问题。通过对电力工控系统攻击威胁的分析,提出一种基于攻击树的电力工控安全的威胁模型。根据威胁模型,自下向上迭代地计算各个节点的威胁值,从而评估威胁风险等级。威胁值越大,威胁风险等级越高,并且通过电力工控系统中的嗅探实例验证了该方法的实用性。在威胁模型的基础上,设计了电力工控协议威胁识别与监测平台。     

考虑威胁传播特性的电力CPS安全态势评估方法

电力信息物理系统（cyber physical power system, CPPS）（简称电力CPS）在提高智能电网的信息化、自动化、智能化程度的同时,也带来了一些潜在的风险问题,这是由一次系统与二次系统耦合过程中的复杂机理导致的,该类风险具有级联性和隐蔽性。在此背景下,提出了一种考虑威胁传播特性的电力CPS安全态势评估模型。首先,将电力CPS抽象为一个网络,将系统中的资产定义为网络节点、资产间存在的连接定义为网络的边;然后,将资产间的威胁传播定义为威胁传播树,并对电力CPS中各资产重要性进行量化评估;最后,采用一种适合该场景精确度与时效性的折中决策隶属度函数,在过滤后的信息基础上使用改进威胁传播树进行态势评估,并在IEEE-30节点系统上进行算例分析,仿真结果验证了所提模型的可行性和有效性。     

企业计算机网络安全防护的几点措施

企业计算机网络安全面临的威胁主要来自操作失误、人为的恶意攻击以及网络软件的漏洞和“后门”,针对这些威胁的防护措施有设置防火墙、入侵检测系统、网络漏洞扫描、防病毒系统、数据备份与恢复系统等,应结合企业的实际情况将上述的网络安全防护措施有机地结合起来,确保网络信息的安全、完整和可用。     

探究信息网络的安全防御策略

简述信息网络面临的威胁,从信息网络受攻击模型的四个层次,深入分析了信息网络存在的安全 隐患,全面阐述了信息网络的安全防御策略。     

电力信息物理融合系统的网络-物理协同攻击

随着智能电网的发展及智能设备不断引入电力信息物理融合系统(CPPS)中,CPPS面临一种新的攻击方式--网络-物理协同攻击(CCPAS)。这种攻击方式既隐蔽又可引发连锁故障,易造成大规模停电事故。首先,阐述CPPS遭受CCPAS的基本形式,在直流潮流模型下构建考虑状态估计约束的CCPAS模型。然后,探讨CCPAS的机理,以攻击者的角度分析规避状态估计监测后最大范围的攻击,分析CCPAS情景下CPPS的脆弱线路。最后,以IEEE 14、118节点系统为例,通过仿真计算验证模型的有效性、适用性,对比分析考虑状态估计约束后物理攻击的限制。     

基于攻击图的电网信息物理融合系统风险定量评估

由于信息和通信技术的广泛应用,现代电网已成为一个实时感知、动态控制与信息服务的多维异构复杂系统,即电网信息物理融合系统(电网CPS)。信息系统与电力系统的深度融合使得电网面临更多的网络威胁。在此背景下,本文提出了虚假数据注入攻击下的电网信息物理融合系统风险定量评估方法。针对攻击建立了数据流传递的电力信息安全模型,将攻击分为两个过程:首先选择变电站注入虚假数据,然后基于通信拓扑图构建了流传递路径,采用攻击图量化攻击源信息传递模型,并基于故障下最优负荷削减策略对电力系统潜在后果进行了定量评估。最后通过算例研究,确定考虑网络攻击因素下系统的薄弱节点,验证了所提方法的可行性和有效性。     

工业控制系统可编程逻辑控制器形式化建模

近年来,工业控制系统面临的安全威胁引起了人们的广泛重视.不同于以往针对通信协议的攻击,攻击者逐渐将目标转移到控制器本身上来.为了应对这种新的威胁,人们开始研究如何对控制器建立有效的模型去刻画、分析这种攻击对系统运行的影响,进而设计及时、有效的防御策略.以微分方程、差分方程为代表的传统控制器模型难以刻画系统整体的控制逻辑,无法分析工业控制系统中存在的安全威胁.本文在总结相应研究的基础上,介绍了形式化建模方法、通用的工业控制系统以及常用PLC的结构;提出了一种采用形式化方法建立的PLC硬件以及控制逻辑模型,并通过简单案例阐述形式化方法中几种重要特性.     

基于时间自动机的汽轮机控制保护系统建模

近年来,汽轮机控制保护系统面临的安全威胁引起了学术界及工业界的广泛重视.不同于以往针对通信协议的攻击,攻击者逐渐将目标转移到控制器本身上来.为了应对这种新的威胁,学者们开始研究如何对控制器建立有效的模型去刻画、分析这种攻击对系统运行的影响,进而设计及时、有效的防御策略.本文在总结相应研究的基础上,提出一种基于时间自动机的形式化方法对汽轮机控制保护系统进行建模,同时借助UPPAAL软件,对建立的模型进行仿真及验证.研究表明,本文提出的模型可以较好地描述汽轮机控制保护系统的工作过程,为后续安全问题研究奠定基础.     

基于动态攻防博弈的电力信息物理融合系统脆弱性评估

以电力信息物理融合系统受人为因素攻击为背景,应用博弈论的相关知识对现代电网在遭受人为主观攻击威胁下的电网脆弱性评估方法进行了研究和探讨。根据兰德公司的风险评估模型建立了电力信息物理融合系统基于攻防场景的脆弱性评估框架,并基于博弈论中用于描述动态攻防博弈的多层数学规划模型,提出一种电力物理网络和电力信息网络同时遭受人为攻击场景下的电网攻防动态博弈三层数学规划模型。针对所提出的模型,给出了相应的解算方法,并在求解过程中,应用一种最优的防御资源分配策略以有效求得电网元件上需分配的资源。最后,通过简单算例系统验证了本文所提模型与方法的有效性。     

信息失效威胁下的电力信息物理系统安全评估与防御研究综述

电力CPS中信息失效可能导致严重物理后果,必须准确评估信息失效威胁下的电力CPS安全性,实现电力CPS安全防御.首先阐述电力CPS建模与信息物理交互机理研究思路.之后通过信息失效来源分析、失效跨空间传递过程分析、安全评估指标计算三个环节建立电力CPS安全评估研究框架.最后从信息网结构优化、路由优化、网络安全防御三方面分...     

计及网络攻击影响的安全稳定控制系统风险评估方法

安全稳定控制系统(稳控系统)是保证电网可靠运行的重要防线,针对稳控系统的网络攻击会造成严重的物理后果。为了量化评估稳控系统遭受网络攻击的影响,解决现有风险评估方法未充分考虑网络攻击易发性的问题,文中提出一种计及网络攻击影响的稳控系统风险评估方法。文中首先分析了稳控系统的层次结构;然后,从攻击对象、攻击方式、攻击后果3个角度分析了稳控装置本体与稳控装置站间通信的网络攻击风险点;其次,基于模糊层次分析法对网络攻击易发性进行量化,并结合由Petri网建立的网络攻击防护单元模型建立针对稳控系统的网络攻击成功概率模型;最后,结合物理后果和攻击成功概率,对标准系统和实际系统进行风险评估,计算了正常运行和网络攻击2种情况下的风险值,验证了所提模型的有效性。     

新型电力系统中跨域连锁故障的演化机理与主动防御探索

新型电力系统实现了新能源电源与多元负荷的广域互联以及信息流与能量流的动态交互,但亦面临愈加严峻的安全威胁.攻击者可发动网络攻击,在多个电力节点引发一系列时空协同的电力故障,形成跨越信息域与电力域的连锁故障,破坏新型电力系统稳定运行.在此背景下,对跨域连锁故障的演化机理与主动防御机制展开研究.首先,根据新型电力系统的架构...     

Concept and Research Framework for Coordinated Situation Awareness and Active Defense of Cyber-physical Power Systems Against Cyber-attacks

Due to the tight coupling between the cyber and physical sides of a cyber-physical power system (CPPS), the safe and reliable operation of CPPSs is being increasingly impacted by cyber security. This situation poses a challenge to traditional security defense systems, which considers the threat from only one side, i.e., cyber or physical. To cope with cyber-attacks, this paper reaches beyond the traditional one-side security defense systems and proposes the concept of cyber-physical coordinated situation awareness and active defense to improve the ability of CPPSs. An example of a regional frequency control system is used to show the validness and potential of this concept. Then, the research framework is presented for studying and implementing this concept. Finally, key technologies for cyber-physical coordinated situation awareness and active defense against cyber-attacks are introduced.     

考虑负荷数据虚假注入的电力信息物理系统协同攻击模型

随着电网信息层与物理层的耦合程度越来越高,配合良好的信息物理协同攻击将对电网造成巨大的威胁。为了更好地保障电网的安全稳定运行,在信息物理高度融合的背景下,提出了一种考虑负荷数据虚假注入的双层协同攻击模型。以广泛应用的基于残差分析的不良数据检测原理为基础,制定网络攻击与物理攻击资源分配约束;以考虑权重的负荷削减期望为损失度量指标,给出了上层攻击者最大化损失和下层防御者最小化损失的具体模型及求解方案;基于修改的IEEE 14节点系统进行了定量分析,得到了不同状态下攻击者的最优攻击方案,为电网防御者在信息物理协同攻击威胁下制定新的防御方案提供参考。     

电力信息物理系统网络攻击与防御研究综述(二)检测与保护

从针对电力信息物理系统(电力CPS)网络攻击的检测和保护两个方面,对当前国内外研究进行了梳理和归纳,发掘相关研究问题的本质和目的。在检测方面,介绍了基于偏差和特征的防御检测实现思路及其在信息侧和物理侧的实践方法;在保护方面,介绍了以被动防御为主的信息侧保护方法和基于资源配置和校正控制的物理侧保护方法。在现有研究基础上,对电力CPS网络攻击的检测和保护领域关键技术进行了提炼,并对未来研究方向进行了展望。     

分布式协同控制模式下配电网信息物理系统脆弱性评估

分布式协同控制模式的提出,为解决未来配电网信息物理系统(CPS)中高密度、强随机性分布式电源接入问题提供了途径。但同时,配电网CPS信息物理高度融合的特点也方便了网络攻击者通过信息系统威胁电力系统的安全稳定运行。据此,提出一种基于动态攻防博弈的分布式协同控制模式下配电网CPS脆弱性评估方法。首先,阐述了一种分布式电源等输出比协同控制策略,并对其收敛特性进行了分析和总结。其次,基于CPS风险评估框架,结合分布式电源协同控制策略及实际网络攻防策略的特点,提出配电网CPS风险评估模型;在此基础上,设计动态攻防博弈函数及博弈求解步骤,实现对于分布式协同控制模式下配电网CPS脆弱性的量化评估。最后,基于IEEE 34节点配电系统开展仿真测试,验证了所提方法的有效性。     

基于改进渗流理论的信息物理融合电力系统连锁故障模型

基于改进渗流理论,提出了考虑物理层电网潮流分析与信息层延时的信息物理融合电力系统连锁故障模型。将连锁故障的动态发展描述为故障在信息层、物理层交替传播扩大的多阶段过程,在分析故障在物理层传播的阶段中考虑物理层电网潮流,在脆弱度指标中综合拓扑完整度、信息层延时增量及物理层实际运行指标。对信息层、物理层不同对应依靠策略及节点攻击策略的连锁故障建模仿真表明拓扑中心度对应依靠策略呈现较低的脆弱度;物理层分区设立分布式控制中心与集中式控制中心的结构相比,能提高连锁故障发展中信息层的运行实时性。同时,节点蓄意攻击相比于随机攻击能造成发展更迅速,影响范围更广的连锁故障。