吳亦貝, 李俊娥, 陳 洶, 劉權(quán)瑩, 王 宇, 羅劍波, 倪 明

(1. 武漢大學(xué)電氣工程學(xué)院, 湖北省武漢市 430072; 2. 空天信息安全與可信計算教育部重點實驗室, 武漢大學(xué)國家網(wǎng)絡(luò)安全學(xué)院, 湖北省武漢市 430072; 3. 南瑞集團(國網(wǎng)電力科學(xué)研究院)有限公司, 江蘇省南京市 211106; 4. 國電南瑞科技股份有限公司, 江蘇省南京市 211106; 5. 智能電網(wǎng)保護和運行控制國家重點實驗室, 江蘇省南京市 211106)

0 引言

物聯(lián)網(wǎng)的發(fā)展使得越來越多的負荷成為可控負荷,如智能家電、電動汽車、可控工業(yè)負荷等。智能家電正朝著可通過互聯(lián)網(wǎng)遠程控制的方向發(fā)展,電動汽車充放電、可控工業(yè)負荷的控制終端可能被用戶物理接觸[1]。同時,負荷側(cè)安全防護措施薄弱或缺失,使得可控負荷極易被攻擊者惡意控制以達到影響配電網(wǎng)安全穩(wěn)定運行的目的。如果大量負荷被惡意控制而同投同退或頻繁投退,配電網(wǎng)負荷將異常波動,對供電可靠性與供電質(zhì)量造成威脅,在分布式能源高度滲透的主動配電網(wǎng)中,還可能影響輸電網(wǎng)的安全穩(wěn)定運行。而另一方面,敵對勢力通過信息空間攻擊關(guān)鍵基礎(chǔ)設(shè)施的趨勢增加,可能造成大范圍停電事件,典型案例如2010年伊朗核電站鈾離心機損壞事件和2015年烏克蘭電網(wǎng)停電事件。因此,在可控負荷被攻擊的狀態(tài)下,如何保證配電網(wǎng)的安全穩(wěn)定運行是亟待解決的問題。

近年來,信息安全風(fēng)險對電網(wǎng)運行的影響問題日漸被重視。文獻[2]指出,智能電網(wǎng)的發(fā)展增強了電力信息設(shè)施與其他信息基礎(chǔ)設(shè)施的通信,也增大了電力系統(tǒng)信息設(shè)施的安全風(fēng)險。文獻[3]強調(diào)了研究網(wǎng)絡(luò)攻擊造成的潛在影響的重要性,認為要深入研究智能電網(wǎng)的信息物理關(guān)系及可能攻擊的路徑,以確保網(wǎng)絡(luò)安全。文獻[4]以烏克蘭停電事件為例,定義了針對電力系統(tǒng)的網(wǎng)絡(luò)協(xié)同攻擊,其特點為發(fā)生于信息域并明確作用于物理域的目標。文獻[5]研究了信息安全風(fēng)險在電力信息物理融合系統(tǒng)(electrical cyber-physical system,ECPS)中的傳播機制,闡述了ECPS中信息安全風(fēng)險跨空間傳播的基本形式。但這類研究目前還比較初步,且側(cè)重于一般性問題,未挖掘針對電網(wǎng)安穩(wěn)運行的信息安全攻擊具體模式及其影響,從而無法建立針對性的安全防御策略。

在可控負荷對配電網(wǎng)的影響研究方面,鮮見對負荷被惡意控制的風(fēng)險研究。文獻[6-9]研究了大量電動汽車接入電網(wǎng)對配電網(wǎng)的影響,并提出智能充電策略以優(yōu)化配電網(wǎng)運行,但并未考慮充電站遭受攻擊的情況。文獻[10]建立了居民用電概率模型,并制定了負荷需求響應(yīng)方案,使居民負荷成為優(yōu)化配電網(wǎng)運行的參與者。但此為居民用電的正常用電行為,雖然該行為有可能對配電網(wǎng)產(chǎn)生影響,但與負荷被惡意控制不同,此類影響可以通過電力公司的政策引導(dǎo)來減小[11-12]。文獻[13]指出攻擊者會破壞電網(wǎng)負荷管理的正常秩序,但只考慮了攻擊者通過滲透電網(wǎng)側(cè)信息網(wǎng)絡(luò)對負荷管理系統(tǒng)的攻擊,沒有考慮負荷本身被惡意控制的安全風(fēng)險。

中國針對配電環(huán)節(jié)的信息安全問題研究較少[14],配電網(wǎng)用戶側(cè)通信網(wǎng)絡(luò)的安全防護措施較弱,使得可控負荷可能成為配電網(wǎng)信息安全攻擊的突破口。而大規(guī)?？煽刎摵山尤肱潆娋W(wǎng)和分布式能源的高滲透接入是電網(wǎng)發(fā)展的必然趨勢。因此,本文針對可控負荷可能被惡意控制的問題,建立含有可控負荷的配電網(wǎng)控制模型與攻擊模型,通過案例分析大規(guī)?？煽刎摵杀粣阂饪刂茖ε潆娋W(wǎng)的影響,挖掘可控負荷被惡意控制引發(fā)的配電網(wǎng)異常運行特性,以發(fā)現(xiàn)可控負荷導(dǎo)致的配電網(wǎng)風(fēng)險,從而為配電網(wǎng)安穩(wěn)控制方法的研究提供依據(jù),為智能電網(wǎng)的進一步發(fā)展保駕護航。

1 含可控負荷的配電網(wǎng)控制模型

1.1 可控負荷及面臨的安全威脅

可控負荷分為兩類：一類是以儲能技術(shù)為基礎(chǔ)的可控負荷,該類負荷的特點是能夠?qū)崿F(xiàn)與配電網(wǎng)的能量雙向交流,以電動汽車為代表;另一類是純消耗型可控負荷,根據(jù)用途又可將其分為工業(yè)可控負荷與民用可控負荷。

1.1.1電動汽車面臨的安全威脅

電動汽車儲能設(shè)備與電網(wǎng)之間的能量交換通過充電站來完成。電動汽車充電站的通信網(wǎng)絡(luò)架構(gòu)[15]如圖1所示,可見電力調(diào)度數(shù)據(jù)網(wǎng)與充電站之間有數(shù)據(jù)通信,同時,用戶可以通過互聯(lián)網(wǎng)與充電站管理服務(wù)器通信。充電站管理控制系統(tǒng)能夠?qū)崿F(xiàn)對各個車位設(shè)備充放電的監(jiān)控和管理,并由架設(shè)在現(xiàn)場的車位智能終端執(zhí)行。通過互聯(lián)網(wǎng),攻擊者更易利用車位智能終端的嵌入式系統(tǒng)漏洞植入惡意代碼和發(fā)送惡意控制命令[16],破壞充電汽車的有序充放電模式,從而影響電能質(zhì)量,破壞配電網(wǎng)能量平衡。

1.1.2工業(yè)可控負荷面臨的安全威脅

工業(yè)負荷的控制主要由負荷側(cè)工業(yè)控制系統(tǒng)完成。工業(yè)智能化的要求促進了具有模塊化、可重構(gòu)、可擴充特點的開放式控制系統(tǒng)的發(fā)展。開放式控制系統(tǒng)的控制網(wǎng)絡(luò)整體呈開放性,如核心組件采用基于Windows-Intel平臺的工控個人計算機(PC),組件之間廣泛使用工業(yè)以太網(wǎng)進行通信,同時現(xiàn)場總線技術(shù)將嵌入式系統(tǒng)應(yīng)用到了現(xiàn)場控制儀表上[17]。在上述環(huán)節(jié)中,PC操作系統(tǒng)、以網(wǎng)絡(luò)通信協(xié)議(TCP/IP)為代表的通信協(xié)議及嵌入式操作系統(tǒng)均存在漏洞,同時,工控系統(tǒng)安全防護手段以隔離為主,其底層安全性反而較其他信息系統(tǒng)更為薄弱,并且不受電網(wǎng)管理部門信息安全策略的約束。因此,工業(yè)可控負荷極易受到工業(yè)控制系統(tǒng)內(nèi)部工作人員或外部攻擊者的攻擊[18]而行為異常,從而影響配電網(wǎng)的穩(wěn)定運行。

圖1 電動汽車充電站通信網(wǎng)絡(luò)架構(gòu)Fig.1 Communication network architecture of charging station for electric vehicle

1.1.3民用可控負荷面臨的安全威脅

民用可控負荷以智能家電為代表。智能家電的控制核心為控制平臺,由嵌入式微處理器實現(xiàn),可通過互聯(lián)網(wǎng)與控制終端(手機或PC)相連實現(xiàn)遠程控制[19]。而智能家電的控制平臺目前幾乎沒有安全防護措施,利用嵌入式系統(tǒng)的漏洞,攻擊者極易通過互聯(lián)網(wǎng)將惡意代碼植入控制平臺,使智能家電設(shè)備行為異常;攻擊者也可以向手機、PC等智能終端植入惡意代碼,由終端對控制平臺發(fā)出異常的控制命令。當(dāng)遭受攻擊的智能家電規(guī)模足夠大時,配電網(wǎng)負荷量驟變,可能影響供電可靠性與電能質(zhì)量。

上述三種可控負荷的攻擊成本有所差異:由于工業(yè)在國民經(jīng)濟中的重要性,工業(yè)控制系統(tǒng)信息安全防護要求較高,攻擊成本也相應(yīng)較高;電動汽車充電系統(tǒng)有一定安全防護措施,但由于與公網(wǎng)相連,相對工業(yè)負荷的攻擊成本較低;以智能家電為代表的民用可控負荷自身多數(shù)未嵌入安全機制,可與公網(wǎng)相連,且在線時間長,因此攻擊成本低、攻擊成功率高、安全風(fēng)險最大。可見以民用負荷為主的區(qū)域更容易遭受網(wǎng)絡(luò)攻擊,若大規(guī)?？煽刎摵僧悇?勢必會對其所在配電網(wǎng)的安全穩(wěn)定運行造成影響,甚至可能引發(fā)電力系統(tǒng)連鎖故障。

1.2 含可控負荷的配電網(wǎng)控制模型

配電網(wǎng)的評價指標包括供電可靠性、經(jīng)濟性、安全性、電能質(zhì)量等,本文稱其為被控量,用S表示。一般情況下,這些被控量由電力公司的保護動作、調(diào)度控制及用戶行為決定?？煽刎摵傻囊朐黾恿伺潆娋W(wǎng)的控制手段。一旦大規(guī)?？煽刎摵杀还粽呖刂?可能造成負荷異動,從而影響配電網(wǎng)的性能。因此,含有可控負荷的配電網(wǎng)控制模型如圖2所示,可表示為:

S=f(g,d,u1,u2)

(1)

式中:S為被控量;g為保護動作;d為調(diào)度控制;u1為正常用戶行為;u2為攻擊行為。

圖2 含可控負荷的配電網(wǎng)控制模型Fig.2 Distribution network control model with controllable loads

式(1)是一個非線性方程,方程的解與輸入量g,d,u1,u2及配電網(wǎng)初始狀態(tài)有關(guān)。在傳統(tǒng)配電網(wǎng)中,沒有設(shè)備針對負荷的攻擊行為,用戶行為體現(xiàn)在日常生活與生產(chǎn)活動中,是一個符合一定規(guī)律的隨機變量,此時配電網(wǎng)主要由調(diào)度與保護控制。調(diào)度系統(tǒng)與保護裝置根據(jù)狀態(tài)檢測量對配電網(wǎng)進行控制,確保被控量S符合配電網(wǎng)穩(wěn)定運行的要求。而在含有可控負荷的配電網(wǎng)中,新增了攻擊行為,其由攻擊者發(fā)出,以負荷為攻擊對象,具有不可預(yù)測性,使得配電網(wǎng)負荷既不符合日?；顒右?guī)律,也不受電力公司調(diào)控,從而可能導(dǎo)致被控量S偏離配電網(wǎng)安全穩(wěn)定運行要求,引起安全穩(wěn)定事故。

2 可控負荷被惡意控制的攻擊建模

2.1 攻擊模型

將以負荷為對象的攻擊記為Au,為一個包含控制命令M與命令發(fā)送時間T兩個要素的二元組{M,T}。大規(guī)?？煽刎摵稍馐芫W(wǎng)絡(luò)攻擊被惡意控制,直接表現(xiàn)為配電網(wǎng)負荷的變化。用P(t)表示配電網(wǎng)負荷,符號“→”表示信息系統(tǒng)的網(wǎng)絡(luò)攻擊與物理系統(tǒng)的負荷異動的映射關(guān)系,則可控負荷被惡意控制的攻擊模型可表示為:

Au={M,T}→P(t)

(2)

式中:T=a[n],a[n]為控制命令發(fā)送時間的序列,n=0,1,2,…。

攻擊場景下配電網(wǎng)負荷可由兩部分組成,正常運行負荷p0與異動負荷ΔP?？紤]惡意控制命令發(fā)出后，有部分負荷并未改變運行狀態(tài)，因此引入負荷有效控制率α；考慮網(wǎng)絡(luò)時延等因素可能造成部分控制命令無效，引入有效攻擊率β。p表示攻擊者攻擊的負荷，則攻擊命令發(fā)出后的實際異動負荷可表示為：

ΔP=αβp

(3)

本文考慮對大規(guī)?？煽刎摵傻耐瑫r開/關(guān)控制,負荷表現(xiàn)為異常同投/同退和頻繁投退,并據(jù)此將攻擊分為三類。

1)負荷同投攻擊

Pt=p0+ΔP

(4)

控制命令發(fā)送時間的序列a[n]中,n=0時為最簡單的負荷同投攻擊形式;n≠0時,攻擊為持續(xù)發(fā)送“開”命令,配電網(wǎng)長時間保持高負荷狀態(tài)。

2)負荷同退攻擊

Pt=p0-ΔP

(5)

類似地,控制命令發(fā)送時間的序列a[n]中,n=0時為最簡單的負荷同退攻擊形式;n≠0時,攻擊為持續(xù)發(fā)送“關(guān)”命令,在該攻擊場景下,會阻礙負荷恢復(fù)運行。

3)負荷頻繁投退攻擊

(6)

式中：i=0,1,2,…。

接收“開”命令而驟增的負荷記為ΔPon=αβp；接收“關(guān)”命令而驟減的負荷記為ΔPoff，此時，遭受攻擊的負荷均已被“開”命令改變?yōu)殚_啟狀態(tài)，因此接收“關(guān)”命令時負荷有效控制率α=1，則ΔPoff=βp。該攻擊場景下負荷可表示為：

Pt=

(7)

式中：i=0,1,2,…。

2.2 網(wǎng)絡(luò)時延對攻擊有效率的影響

大規(guī)?？煽刎摵蓤?zhí)行惡意控制命令的時間越集中,對配電網(wǎng)的沖擊性越大,但由于網(wǎng)絡(luò)時延,攻擊者通過互聯(lián)網(wǎng)從遠端向大規(guī)模可控負荷發(fā)送的控制命令不一定能同時作用于攻擊目標。從攻擊者到攻擊目標的網(wǎng)絡(luò)時延抖動情況決定了式(3)中β的取值。

網(wǎng)絡(luò)時延是指控制命令從網(wǎng)絡(luò)一端傳送到另一端所需的時間,記為TDelay,由信道上所有節(jié)點和鏈路產(chǎn)生的處理時延(Tp)、發(fā)送時延(Ts)、傳播時延(Tt)及排隊時延(Tq)組成,如式(8)所示。

TDelay=∑(Tp+Ts+Tt+Tq)

(8)

時延抖動,即端到端時延的變化情況,記為ΔT,ΔT=TDelay-TBase,TBase為計算抖動的基準值,本文取TBase為分布最多的時延值(也是最小時延)。理想情況下,ΔT=0。

處理時延是各節(jié)點對數(shù)據(jù)包進行處理的時間,主要與節(jié)點的性能相關(guān),比較確定。發(fā)送時延是各節(jié)點發(fā)送控制命令時報文從節(jié)點進入傳輸介質(zhì)所需的時間,由發(fā)送速率和報文大小決定,時延較確定。傳播時延是電磁波在信道中傳播一定距離所需的時間,主要與傳播介質(zhì)的長度有關(guān),較為確定。排隊時延是數(shù)據(jù)包在中間節(jié)點暫存等待處理和轉(zhuǎn)發(fā)的時間,受網(wǎng)絡(luò)通信狀態(tài)影響,不確定性較大。由此可見,時延抖動主要由排隊時延的不確定性產(chǎn)生,受網(wǎng)絡(luò)拓撲距離(源節(jié)點到目標節(jié)點經(jīng)過的轉(zhuǎn)發(fā)節(jié)點數(shù))和網(wǎng)絡(luò)狀況影響。網(wǎng)絡(luò)拓撲距離越大,則數(shù)據(jù)包經(jīng)過的中間節(jié)點越多,隨機因素多,排隊時延差異越大;網(wǎng)絡(luò)狀況差,則數(shù)據(jù)包在中間節(jié)點等待處理的時間長且隨機性大,排隊時延差異也越大。

本文選取了俄羅斯、美國及中國三個目標站點,在不同網(wǎng)絡(luò)狀況下測試其時延,計算時延抖動,統(tǒng)計結(jié)果見圖3?？梢?站點拓撲距離越近、網(wǎng)絡(luò)狀況越好、時延抖動越小,且主要影響因素為網(wǎng)絡(luò)狀況。攻擊者以破壞為目的,在攻擊成本相當(dāng)?shù)那闆r下,通常選取攻擊危害性最大、成功率最高的手段。因此,本文考慮網(wǎng)絡(luò)狀況良好時的網(wǎng)絡(luò)時延抖動情況。

考慮攻擊效果最大化,攻擊者會在網(wǎng)絡(luò)狀況良好狀態(tài)下從拓撲距離較近的站點發(fā)送大量控制命令。由統(tǒng)計結(jié)果可得,99%以上的控制命令能夠在5 ms內(nèi)被接收,時延抖動情況甚至小于一個周波的長度,由于本文研究配電網(wǎng)供電可靠性與穩(wěn)態(tài)電能質(zhì)量問題,因此可忽略毫秒級的時延。在這種情況下,認為攻擊者發(fā)送的控制命令全部同時被可控負荷接收,有效攻擊率β=1。若未來的研究中涉及到電磁暫態(tài)過程,由于電磁暫態(tài)過程的時間數(shù)量級為毫秒級,則時延抖動不能忽略不計,而需要根據(jù)具體情況再作分析。

圖3 不同網(wǎng)絡(luò)狀況下典型站點間的時延抖動情況Fig.3 Delay jitter in different conditions between typical networks

3 大規(guī)模可控負荷被惡意控制對配電網(wǎng)的影響分析

大規(guī)?？煽刎摵杀粣阂饪刂坪?配電網(wǎng)的風(fēng)險大幅增加,安全穩(wěn)定性將受到威脅(如出現(xiàn)供電中斷等可靠性事件),電能質(zhì)量也可能受到影響(如電壓波動或閃變等),這些問題會影響用戶的正常用電,嚴重時會損壞供用電設(shè)備。下面以開/關(guān)型攻擊對供電可靠性和供電質(zhì)量的影響為例,說明惡意攻擊的影響。

3.1 網(wǎng)絡(luò)攻擊對供電可靠性的影響

選取用電負荷為研究對象,分析其遭受攻擊時的供電可靠性。

場景1:假定某智能化程度較高的住宅區(qū),包含200住戶,配有1 000 kVA的10 kV/0.4 kV變壓器,小區(qū)內(nèi)負荷遭受攻擊。

使用需用系數(shù)法對該小區(qū)進行負荷預(yù)測[20-21],考慮到住宅內(nèi)負荷不會同時投入使用,引入負荷需用系數(shù)λ；考慮小區(qū)內(nèi)住戶不會同時全部在線，引入住戶同時系數(shù)η，則小區(qū)的總用電功率為：

P=ηNP0=ηNλ1∑Pi+λ2∑Pj

(9)

式中：P0為單個住戶的負荷測算；λ1為常用負荷的需用系數(shù)；λ2為其他負荷的需用系數(shù)；∑Pi為單個住戶常用負荷功率；∑Pj為單個住戶其他負荷功率；N為該區(qū)域內(nèi)住宅戶數(shù)。

根據(jù)測算標準[21]，η=0.35，λ1=0.5，λ2=0.3；根據(jù)日常用電統(tǒng)計，∑Pi為7～9 kW，∑Pj為8～10 kW。由式(9)得到小區(qū)負荷測算結(jié)果為560 kW，滿足所配變壓器經(jīng)濟運行的要求。從電流角度考慮，所配變壓器二次側(cè)的額定電流IN=1 443 A，測算所得電流In大小約為850 A，In1.2(PN為該小區(qū)的額定負荷)時，可能中斷供電，降低了供電可靠性。

圖4 攻擊前后變壓器二次側(cè)電流Fig.4 Current of transformer on secondary side before and after being attacked

3.2 網(wǎng)絡(luò)攻擊對電能質(zhì)量的影響

配電系統(tǒng)中的節(jié)點支路模型見圖5。

圖5 節(jié)點支路模型Fig.5 Node branch model

支路bij的潮流從節(jié)點i流向節(jié)點j，根據(jù)潮流計算可得節(jié)點j電壓為：

(10)

式中：ΔV為該支路的電壓降;VN為額定電壓;Vi和Vj分別為節(jié)點i,j的電壓;Pj和Qj分別為節(jié)點j的有功功率和無功功率;Rij和Xij分別為支路(i,j)的電阻和電抗。

假設(shè)遭受攻擊后,負荷為正常運行狀態(tài)時的2倍,此時P/PN=0.65。通過仿真,得到配電網(wǎng)遭受攻擊前后的節(jié)點電壓,如圖6所示。由于惡意攻擊導(dǎo)致負荷增加,各節(jié)點電壓均有下降,且離供電端越遠,電壓下降得越多。遭受攻擊后,新增了4個低電壓越限節(jié)點,電能質(zhì)量降低。進一步計算可知,當(dāng)攻擊后P/PN>0.42時,便會新增低壓越限節(jié)點,這些節(jié)點的電能質(zhì)量不符合要求。

圖型攻擊前后各節(jié)點電壓標幺值Fig.6 Per-unit values of nodes before and

低電壓偏差過大,對用電設(shè)備而言,會使其運行效率降低,如照明設(shè)備電壓低于標稱電壓5%時通光量減少18%,低于10%時通光量減少30%;電動機長時間處于較大的電壓偏差下運行,電動機溫升增加,可能燒壞電動機繞組,縮短電動機壽命。對配電網(wǎng)而言,會降低功率極限和系統(tǒng)穩(wěn)定性,甚至導(dǎo)致電壓崩潰。

三項不平衡度計算公式為:

(11)

式中:I1為三相電流正序分量有效值;I2為三相電流負序分量有效值。

低壓配電系統(tǒng)中,配電變壓器出口三相負荷電流的不平衡度應(yīng)小于10%。為方便量化,假設(shè)遭受攻擊的負荷均集中于一相,即單相。

在場景3中,通過仿真得到攻擊前后配電變壓器出口各相電流如圖7所示。攻擊前,三相電流有效值Ia=Ib=Ic=850 A,三相不平衡度為0;攻擊后,三相負荷不平衡,Ia=Ib=850 A,Ic=525 A,三相不平衡度為14.8%?？梢姽羟?三相平衡;遭受攻擊后,三相不平衡度超出標準,電能質(zhì)量不達標。進一步計算可得,當(dāng)單相ΔP/p0=0.1時,ε=10%,由此可得,單相ΔP/p0>0.1時,三相不平衡度超標。

圖型攻擊前后變壓器二次側(cè)三相電流Fig.7 Three phase current of transformer on secondary side before and after type attacks

三相不平衡度過大,會增大線路和變壓器的損耗,影響用電設(shè)備安全運行。在電壓不平衡狀況下供電,容易造成電壓高的一相接帶的用戶用電設(shè)備燒壞,而電壓低的一相接帶的用戶用電設(shè)備可能無法使用。

圖8 遭受型攻擊時節(jié)點18的電壓變化Fig.8 Changes of voltage for node 18 when being attacked by type attacks

電壓暫降可能造成日常用電設(shè)備故障,如電梯故障;造成服務(wù)器癱瘓、用戶端數(shù)據(jù)丟失或出錯;控制器、設(shè)備等停止工作,嚴重影響配電網(wǎng)電能質(zhì)量。

上述分析結(jié)果列于表1。從表1可見,即使是簡單的攻擊命令也會使配電網(wǎng)負荷驟變,大規(guī)?？煽刎摵梢坏┍粣阂饪刂茣档团潆娋W(wǎng)供電可靠性與電能質(zhì)量,影響配電網(wǎng)穩(wěn)定運行。為保證配電網(wǎng)正常運行,必須考慮網(wǎng)絡(luò)攻擊帶來的風(fēng)險。

4 結(jié)語

表1 大規(guī)?？煽刎摵杀粣阂饪刂茖ε潆娋W(wǎng)的影響小結(jié)Table 1 Summary of influence of distribution network under large-scale controllable load controlled maliciously

附錄見本刊網(wǎng)絡(luò)版(http://www.aeps-info.com/aeps/ch/index.aspx)。

參 考 文 獻

[1] GREENBERG A. Researchers found they could hack entire wind farms[EB/OL]. [2017-06-28]. https://www.wired.com/story/wind-turbine-hack/.

[2] DAN G, SANDBERG H, EKSTEDT M, et al. Challenges in power system information security[J]. IEEE Security and Privacy, 2012, 10(4): 62-70.

[3] SRIDHAR S, HAHN A, GOVINDARASU M. Cyber—physical system security for the electric power grid[J]. Proceedings of the IEEE, 2012, 100(1): 210-224.

[4] 劉念,余星火,張建華,等.網(wǎng)絡(luò)協(xié)同攻擊:烏克蘭停電事件的推演與啟示[J].電力系統(tǒng)自動化,2016,40(6):144-147.DOI:10.7500/AEPS20160122101.

LIU Nian, YU Xinghuo, ZHANG Jianhua, et al. Coordinated cyber-attack: inference and thinking of incident on Ukrainian power grid[J]. Automation of Electric Power Systems, 2016, 40(6): 144-147. DOI: 10.7500/AEPS20160122101.

[5] 葉夏明,文福拴,尚金成,等.電力系統(tǒng)中信息物理安全風(fēng)險傳播機制[J].電網(wǎng)技術(shù),2015,39(11):3072-3079.

YE Xiaming, WEN Fushuan, SHANG Jincheng, et al. Propagation mechanism of cyber physical security risks in power systems[J]. Power System Technology, 2015, 39(11): 3072-3079.

[6] 王建,吳奎華,劉志珍,等.電動汽車充電對配電網(wǎng)負荷的影響及有序控制研究[J].電力自動化設(shè)備,2013,33(8):47-52.

WANG Jian, WU Kuihua, LIU Zhizhen, et al. Impact of electric vehicle charging on distribution network load and coordinated control[J]. Electric Power Automation Equipment, 2013, 33(8): 47-52.

[7] 李惠玲,白曉民.電動汽車充電對配電網(wǎng)的影響及對策[J].電力系統(tǒng)自動化,2011,35(17):38-43.

LI Huiling, BAI Xiaomin. Impacts of electric vehicles charging on distribution grid[J]. Automation of Electric Power Systems, 2011, 35(17): 38-43.

[8] 胡澤春,宋永華,徐智威,等.電動汽車接入電網(wǎng)的影響與利用[J].中國電機工程學(xué)報,2012,32(4):1-10.

HU Zechun, SONG Yonghua, XU Zhiwei, et al. Impacts and utilization of electric vehicles integration into power systems[J]. Proceedings of the CSEE, 2012, 32(4): 1-10.

[9] CLEMENT-NYNS K, HAESEN E, DRIESEN J. The impact of charging plug-in hybrid electric vehicles on a residential distribution grid[J]. IEEE Transactions on Power Systems, 2010, 25(1): 371-380.

[10] 湯奕,魯針針,伏祥運.居民主動負荷促進分布式電源消納的需求響應(yīng)策略[J].電力系統(tǒng)自動化,2015,39(24):49-55.DOI:10.7500/AEPS20150326003.

TANG Yi, LU Zhenzhen, FU Xiangyun. Demand response strategies for promoting consumption of distributed power generation with residential active loads[J]. Automation of Electric Power Systems, 2015, 39(24): 49-55. DOI: 10.7500/AEPS20150326003.

[11] MOGHADDAM M P, ABDOLLAHI A, RASHIDINEJAD M. Flexible demand response programs modeling in competitive electricity markets[J]. Applied Energy, 2011, 88(9): 3257-3269.

[12] SINGH M, KUMAR P, KAR I. A multi charging station for electric vehicles and its utilization for load management and the grid support[J]. IEEE Transactions on Smart Grid, 2013, 4(2): 1026-1037.

[13] MOHSENIAN-RAD A H, LEON-GARCIA A. Distributed internet-based load altering attacks against smart power grids[J]. IEEE Transactions on Smart Grid, 2011, 2(4): 667-674.

[14] 湯奕,陳倩,李夢雅,等.電力信息物理融合系統(tǒng)環(huán)境中的網(wǎng)絡(luò)攻擊研究綜述[J].電力系統(tǒng)自動化,2016,40(17):59-69.DOI:10.7500/AEPS20160315001.

TANG Yi, CHEN Qian, LI Mengya, et al. Overview on cyber-attacks against cyber physical power system[J]. Automation of Electric Power Systems, 2016, 40(17): 59-69. DOI: 10.7500/AEPS20160315001.

[15] 黃哲忱.電動汽車無線充放電站通信網(wǎng)絡(luò)研究與設(shè)計[D].南京:東南大學(xué),2015.

[16] 徐超,何炎祥,陳勇,等.面向嵌入式系統(tǒng)的威脅建模與風(fēng)險評估[J].計算機應(yīng)用研究,2012,29(3):826-828.

XU Chao, HE Yanxiang, CHEN Yong, et al. Embedded system oriented threat modeling and risk evaluation[J]. Application Research of Computers, 2012, 29(3): 826-828.

[17] 陶耀東,李寧,曾廣圣.工業(yè)控制系統(tǒng)安全綜述[J].計算機工程與應(yīng)用,2016,52(13):8-18.

TAO Yaodong, LI Ning, ZENG Guangsheng. Review of industrial control systems security[J]. Computer Engineering and Application, 2016, 52(13): 8-18.

[18] TEN C, LIU C, MANIMARAN G. Vulnerability assessment of cyber security for SCADA systems[J]. IEEE Transactions on Power Systems, 2008, 23(4): 1836-1846.

[19] 毛博,徐恪,金躍輝,等.DeepHome:一種基于深度學(xué)習(xí)的智能家居管控模型[J/OL].計算機學(xué)報,[2017-02-21].http://kns.cnki.net/kcms/detail/11.1826.tp.20170221.1009.002.html.

MAO Bo, XU Ke, JIN Yuehui, et al. DeepHome: a control model of smart home based on deep learning[J/OL]. Chinese Journal of Computers. [2017-02-21]. http://kns.cnki.net/kcms/detail/11.1826.tp.20170221.1009.002.html.

[20] 中國建筑東北設(shè)計研究院.民用建筑電氣設(shè)計規(guī)范:JGJ 16—2008[S].北京:中國建筑工業(yè)出版社,2008.

[21] 中國建筑標準設(shè)計研究院.國家建筑標準設(shè)計圖集,建筑電氣常用數(shù)據(jù):04DX101-1[M].北京：中國計劃出版社，2006.

[22] BARAN M E, WU F. Network reconfiguration in distribution systems for loss reduction and load balancing[J]. IEEE Transactions on Power Delivery, 1989, 4(2): 1401-1407.

[23] 中國電力科學(xué)研究院.電能質(zhì)量供電電壓允許偏差:GB/T12325—2008[S].北京:中國標準出版社,2008.