電力信息物理融合系統(tǒng)的動態(tài)攻防安全態(tài)勢評估模型

尹相愛 張帥 付君 張文寶

摘? 要：隨著信息元件在傳統(tǒng)電網(wǎng)中的應用和部署，使得傳統(tǒng)電力系統(tǒng)的智能化和可觀測性越來越高，已逐步演化成為信息物理網(wǎng)絡(luò)高度耦合的融合系統(tǒng)。然而，面對全方面各類出其不意的攻擊手段，使得電力網(wǎng)絡(luò)面臨較高的隱患，文中提出一種CPS動態(tài)攻防安全態(tài)勢評估模型，并通過標準節(jié)點的算例系統(tǒng)驗證了所提模型和方法的有效性。

關(guān)鍵詞：電力信息物理融合系統(tǒng);協(xié)同攻擊;網(wǎng)絡(luò)安全;態(tài)勢評估

通過智能通信基礎(chǔ)設(shè)施、信息層次、邊緣計算和傳感技術(shù)，已將現(xiàn)有電網(wǎng)逐步升級為智能電網(wǎng)，其中的網(wǎng)絡(luò)和物理元件共同構(gòu)成了一個復雜的網(wǎng)絡(luò)物理系統(tǒng)（CPS）[1]。但同時在網(wǎng)絡(luò)物理系統(tǒng)（CPS）中引入了電力系統(tǒng)安全問題，尤其是眾多設(shè)備集成及雙網(wǎng)間的耦合增加了網(wǎng)絡(luò)攻擊的風險，對智能電網(wǎng)網(wǎng)絡(luò)或物理部分的攻擊可能會影響整個系統(tǒng)的穩(wěn)定性[2]。

文中提出一種電力信息物理融合系統(tǒng)的動態(tài)攻防安全態(tài)勢評估模型，針對人工蓄意攻擊下電力調(diào)度系統(tǒng)的動態(tài)攻防場景，構(gòu)建起簡化的上、中、下三層數(shù)學模型，通過對電網(wǎng)受攻擊點功率流計算實現(xiàn)安全態(tài)勢評估，繼而以耦合網(wǎng)絡(luò)防御者角度針對攻擊點配置防御資源，并通過實驗算例分析，進行了方法有效性驗證。

1 CPS動態(tài)攻防安全態(tài)勢評估模型

當網(wǎng)格攻擊者采取攻擊行為后，避免傳統(tǒng)方式下導致級聯(lián)故障[3]，CPS動態(tài)攻防安全態(tài)勢評估模型在上層，針對電網(wǎng)失效線路進行功率流計算，為下一層決策變量提供必要參數(shù);在中層，網(wǎng)格防御者針對攻擊點制定分配策略，利用防御資源使期望損失值達到最低;在底層中，根據(jù)已建立的防御資源分配策略進行開發(fā)，展開安全態(tài)勢防御。具體步驟如下：

步驟1：電網(wǎng)流量計算。防御者根據(jù)受攻擊失效線路，計算電網(wǎng)的功率流，進而確定fl決策變量，選定采用措施。主要三種措施如下：線路斷線運行、潮流再分配、去除負荷。

步驟2：防御資源配置策略。首先根據(jù)電網(wǎng)流計算結(jié)果和耦合網(wǎng)絡(luò)量級初始化防御資源總量D，然后基于fl系數(shù)設(shè)置資源分配精度K，迭代計算每組配置數(shù)據(jù)下的CPS安全態(tài)勢評估值——網(wǎng)絡(luò)損失值g，值到g值達到最小。

步驟3：安全態(tài)勢防御。計算受攻擊點被打破得概率hu，根據(jù)概率值防御者通過確定防御元件、釋放防御資源、執(zhí)行防御策略，完成動態(tài)攻防安全態(tài)勢評估值下的安全態(tài)勢防御。

2 實驗算例分析

本文實驗算例分析基于標準IEEE 5服務(wù)器和10個節(jié)點，并通過搭建仿真環(huán)境為系統(tǒng)信息側(cè)配備了一個相對完整的信息通信網(wǎng)絡(luò)，物理側(cè)通過為每個節(jié)點裝配SCADA系統(tǒng)負責監(jiān)視所遭受的攻擊，及控制每個節(jié)點的負載調(diào)整和削減。對于算例系統(tǒng)中的10個節(jié)點，電網(wǎng)攻擊和防御的對應動作以及最終導致的電網(wǎng)主動負荷損失如表1所示。

根據(jù)表1協(xié)同攻擊實驗仿真結(jié)果，應用文中提出的電力信息物理融合系統(tǒng)的動態(tài)攻防安全態(tài)勢評估模型，通過考慮攻擊點進行電網(wǎng)流量計算，設(shè)計最有防御資源分配策略，防御者實現(xiàn)對物理攻擊所造成的網(wǎng)絡(luò)主動負載調(diào)整，使得期望損失值降到最小。

3 結(jié)論

文中研究了人工蓄意攻擊威脅下的攻擊與防御安全態(tài)勢評估方法，通過分析電力信息物理融合系統(tǒng)的動態(tài)攻防對策問題，構(gòu)建了CPS動態(tài)攻防安全態(tài)勢評估計算模型，從電網(wǎng)流量計算、防御資源配置策略、安全態(tài)勢防御三個層次數(shù)學化的規(guī)劃模型。通過實例分析，驗證了所提方法的有效性。本文目前的工作仍處于初步探索階段，仍有許多實際因素考慮攻擊的細節(jié)信息，如信息網(wǎng)絡(luò)的拓撲結(jié)構(gòu)、信息網(wǎng)絡(luò)的防御策略等視角有待進一步開展研究工作。

參考文獻

[1]加鶴萍，丁一，宋永華，胡怡霜，尚楠，劉月琴.信息物理深度融合背景下綜合能源系統(tǒng)可靠性分析評述[J].電網(wǎng)技術(shù)，2019，43（01）：1-11.

[2]王先培，朱國威，賀瑞娟，田猛，董政呈，代蕩蕩，龍嘉川，趙樂，張其林.復雜網(wǎng)絡(luò)理論在電力CPS連鎖故障研究中的應用綜述[J].電網(wǎng)技術(shù)，2017，41（09）：2947-2956.

[3]薛禹勝，倪明，余文杰，郭經(jīng)紅，梁云，郭云飛.計及通信信息安全預警與決策支持的停電防御系統(tǒng)[J].電力系統(tǒng)自動化，2016，40（17）：3-12.