網(wǎng)絡(luò)協(xié)同攻擊：烏克蘭停電事件的推演與啟示

劉念，余星火，張建華

摘要：目的：2015年12月23日，烏克蘭電網(wǎng)遭遇突發(fā)停電事故，由7 個(gè)變電站開(kāi)關(guān)動(dòng)作引起，導(dǎo)致80000 個(gè)用戶停電，停電時(shí)間為3～6 h 不等。根據(jù)調(diào)查結(jié)果，本次事件確定為“網(wǎng)絡(luò)協(xié)同攻擊”造成的電網(wǎng)停電事故，被認(rèn)為是人類歷史上信息安全影響電力系統(tǒng)運(yùn)行的里程碑事件。本文對(duì)事故發(fā)生的過(guò)程進(jìn)行推演分析，并探討了網(wǎng)絡(luò)攻擊對(duì)國(guó)內(nèi)電力系統(tǒng)安全的啟示。方法：根據(jù)數(shù)據(jù)樣本、事故報(bào)道、事故后果與電力恢復(fù)過(guò)程，可以明確本次事件的網(wǎng)絡(luò)攻擊過(guò)程包括：攻擊1，通過(guò)惡意軟件影響了變電站監(jiān)控系統(tǒng)的可用性，使得調(diào)度員無(wú)法遠(yuǎn)程監(jiān)控變電站的狀態(tài)；攻擊2，獲取了變電站監(jiān)控系統(tǒng)服務(wù)器的操作權(quán)限，進(jìn)行了惡意倒閘操作，切除了變電站所帶負(fù)荷；攻擊3，通過(guò)拒絕服務(wù)攻擊（DDoS）對(duì)電力公司的網(wǎng)站和客戶服務(wù)系統(tǒng)進(jìn)行攻擊，阻止了用戶的事故報(bào)告，延長(zhǎng)了停電時(shí)間；攻擊4，通過(guò)惡意軟件擦寫(xiě)了變電站監(jiān)控系統(tǒng)的服務(wù)器和工作站系統(tǒng)，隱去了攻擊痕跡，造成了監(jiān)控系統(tǒng)長(zhǎng)時(shí)間未恢復(fù)運(yùn)行。結(jié)果：根據(jù)此次事件的分析，可獲得如下啟示。（1）信息基礎(chǔ)設(shè)施的脆弱性是客觀存在的。由于物理網(wǎng)和信息網(wǎng)的互聯(lián)互動(dòng)，信息技術(shù)在給電力系統(tǒng)帶來(lái)便利的同時(shí)，也引入了信息系統(tǒng)的脆弱性，使得電力網(wǎng)絡(luò)的脆弱性更加復(fù)雜。（2）現(xiàn)有安全防御體系難以抵御網(wǎng)絡(luò)協(xié)同攻擊。中國(guó)電力系統(tǒng)實(shí)施了比較嚴(yán)格的安全管理制度和防御體系，足以應(yīng)對(duì)一般性的木馬和病毒。但問(wèn)題在于，網(wǎng)絡(luò)協(xié)同攻擊并不同于一般性的木馬和病毒，所設(shè)計(jì)的惡意軟件已經(jīng)達(dá)到了“武器級(jí)”的攻擊水平。（3）網(wǎng)絡(luò)攻擊不同于電力系統(tǒng)常規(guī)故障，也不同于物理攻擊。常規(guī)故障通常具有隨機(jī)性，網(wǎng)絡(luò)攻擊作用于電力信息基礎(chǔ)設(shè)施后，受主、客觀因素影響，能否造成停電損失雖存在不確定性，但目標(biāo)性強(qiáng)、事故概率更高。網(wǎng)絡(luò)攻擊過(guò)程隱蔽性強(qiáng)、潛伏期長(zhǎng)、攻擊代價(jià)小，或能達(dá)到類似于物理攻擊的效果。（4）現(xiàn)有的網(wǎng)絡(luò)攻擊分析方法仍存在不足。電力基礎(chǔ)設(shè)施與信息基礎(chǔ)設(shè)施之間存在相互依存關(guān)系，但二者卻是兩種完全不同的網(wǎng)絡(luò)。需要分析網(wǎng)絡(luò)事件引起信息網(wǎng)故障，進(jìn)而作用到物理網(wǎng)的動(dòng)態(tài)過(guò)程與內(nèi)在機(jī)理。到目前為止，針對(duì)該領(lǐng)域的研究仍缺乏完善的分析方法及工具。結(jié)論：網(wǎng)絡(luò)攻擊造成了烏克蘭區(qū)域配電系統(tǒng)停電，表現(xiàn)出極高的技術(shù)含量，有理由相信，攻擊者已經(jīng)具備了造成更大程度影響的技術(shù)實(shí)力和可能性。通過(guò)本次事件的分析，也對(duì)我國(guó)電力系統(tǒng)信息安全提出了啟示，需要進(jìn)一步認(rèn)識(shí)現(xiàn)有防御體系的不足，發(fā)展針對(duì)網(wǎng)絡(luò)協(xié)同攻擊的分析方法及工具。

來(lái)源出版物：電力系統(tǒng)自動(dòng)化, 2016, 6(6)：144-147

入選年份：2017

計(jì)及柔性負(fù)荷的主動(dòng)配電網(wǎng)多源協(xié)調(diào)優(yōu)化控制

于汀，劉廣一，蒲天驕，等

摘要：目的：隨著多種分布式電源的大量接入、用戶與電網(wǎng)的雙向互動(dòng)、各種新型可控單元的廣泛應(yīng)用，使得配電網(wǎng)主動(dòng)性增強(qiáng)、調(diào)度資源愈發(fā)豐富、運(yùn)行方式日趨復(fù)雜，傳統(tǒng)的配電網(wǎng)運(yùn)行理論不再完全適用。本文研究主動(dòng)配電網(wǎng)的優(yōu)化運(yùn)行控制技術(shù)，提出了全網(wǎng)集中優(yōu)化、區(qū)域協(xié)調(diào)校正的控制方法。方法：本文研究含電壓敏感型負(fù)荷和儲(chǔ)能電池等柔性負(fù)荷的主動(dòng)配電網(wǎng)有功電源、無(wú)功設(shè)備和柔性負(fù)荷的協(xié)調(diào)優(yōu)化控制方法。首先提出一種主動(dòng)配電網(wǎng)全網(wǎng)集中優(yōu)化、區(qū)域協(xié)調(diào)校正的控制模式，空間上將主動(dòng)配電網(wǎng)劃分為若干個(gè)可控區(qū)域，時(shí)間上建立長(zhǎng)周期和短周期兩級(jí)銜接的控制模式。在長(zhǎng)周期內(nèi)協(xié)調(diào)全網(wǎng)有功和無(wú)功資源，基于半定規(guī)劃理論建立了以網(wǎng)損最小為目標(biāo)的最優(yōu)潮流模型，實(shí)施全網(wǎng)優(yōu)化控制，針對(duì)該模型，本文的方法是首先在不考慮離散變量的情況下將原始模型轉(zhuǎn)化并松弛為一個(gè)凸的半定規(guī)劃模型，然后基于奔德斯分解法，處理加入離散變量后的混合整數(shù)半定規(guī)劃模型，最終給出連續(xù)變量和離散變量的全局最優(yōu)解。在短周期內(nèi)，將電網(wǎng)劃分為若干個(gè)可控區(qū)域，提出了區(qū)域內(nèi)分布式電源、電壓無(wú)功設(shè)備、柔性負(fù)荷的協(xié)調(diào)校正控制策略，跟蹤全網(wǎng)優(yōu)化控制給出的區(qū)域運(yùn)行目標(biāo)。其中對(duì)有功電源控制主要是對(duì)關(guān)口有功功率進(jìn)行控制，對(duì)電壓無(wú)功的控制將其分為電壓控制子問(wèn)題和無(wú)功控制子問(wèn)題，分別由調(diào)壓器和無(wú)功電源進(jìn)行控制。結(jié)果：以IEEE33 節(jié)點(diǎn)系統(tǒng)為例，裝設(shè)調(diào)壓器，設(shè)置兩個(gè)可控區(qū)域，基于美國(guó)西北太平洋實(shí)驗(yàn)室研發(fā)的GridLAB-D 仿真軟件提供的24 h 天氣數(shù)據(jù)，得到風(fēng)機(jī)、光伏和各節(jié)點(diǎn)ZIP 負(fù)荷的24 h 有功功率。以某天22：31到23：00 的時(shí)段為例，以30 min 為長(zhǎng)周期進(jìn)行全網(wǎng)優(yōu)化控制，以3 min 為短周期進(jìn)行各區(qū)域校正控制。分析該時(shí)段的控制效果可知，通過(guò)長(zhǎng)周期的全網(wǎng)優(yōu)化控制，調(diào)節(jié)關(guān)口有功和關(guān)口功率因數(shù)，可降低網(wǎng)損。在此時(shí)段內(nèi)，各區(qū)域協(xié)調(diào)有功電源、無(wú)功設(shè)備和柔性負(fù)荷，參與短周期的校正控制。當(dāng)區(qū)域內(nèi)可控分布式有功電源無(wú)法完全滿足負(fù)荷需求時(shí)，或無(wú)法完全跟蹤間歇性電源波動(dòng)時(shí)，按照本文所提策略引入柔性負(fù)荷調(diào)節(jié)手段，并與有功電源和無(wú)功設(shè)備協(xié)調(diào)控制，能夠可靠實(shí)現(xiàn)平抑電網(wǎng)波動(dòng)，維持電網(wǎng)運(yùn)行在最優(yōu)狀態(tài)的目的。結(jié)論：建設(shè)主動(dòng)配電網(wǎng)是提升分布式清潔能源消納能力、促進(jìn)用戶參與電網(wǎng)優(yōu)化運(yùn)行、挖掘電力系統(tǒng)設(shè)備利用潛力、推動(dòng)我國(guó)能源技術(shù)戰(zhàn)略實(shí)現(xiàn)的重要途徑。本文研究主動(dòng)配電網(wǎng)優(yōu)化運(yùn)行控制技術(shù)，在長(zhǎng)周期內(nèi)綜合利用全網(wǎng)的有功和無(wú)功資源，進(jìn)行以網(wǎng)損最小為目標(biāo)的優(yōu)化控制。在短周期內(nèi)，各可控區(qū)域協(xié)調(diào)自身有功電源、無(wú)功設(shè)備和柔性負(fù)荷進(jìn)行校正控制，平抑電網(wǎng)波動(dòng)，跟蹤長(zhǎng)周期全網(wǎng)優(yōu)化控制給出的區(qū)域運(yùn)行目標(biāo)。通過(guò)仿真算例證明了本文提出的主動(dòng)配電網(wǎng)優(yōu)化控制方法是有效可行的。

來(lái)源出版物：電力系統(tǒng)自動(dòng)化, 2015, 39(9)：95-100

入選年份：2017

軸向?qū)釋?duì)板翅式換熱器傳熱性能的影響

康蕊，厲彥忠，楊宇杰，等

摘要：目的：在低溫系統(tǒng)中，板翅式換熱器沿流體流動(dòng)方向會(huì)存在較大的進(jìn)出口溫差，熱量在通過(guò)間壁由熱流體傳向冷流體的同時(shí)，還會(huì)沿著固體壁面從高溫端向低溫端傳遞，稱為軸向?qū)?。這種軸向?qū)岈F(xiàn)象是制約低溫?fù)Q熱器性能的3 大障礙，即流體分配不均勻、溫度場(chǎng)不均勻、軸向?qū)嶂?。為了降低軸向?qū)釋?duì)板翅式換熱器傳熱性能的影響，本文利用計(jì)算流體力學(xué)軟件FLUENT，系統(tǒng)研究各種條件下軸向?qū)釋?duì)板翅換熱器常用翅片通道Colburn 傳熱因子的影響規(guī)律，并提出一種用于分析和評(píng)價(jià)軸向?qū)嵊绊懗潭鹊臒o(wú)量綱指標(biāo)。方法：以平直翅片和鋸齒型翅片為例，建立板翅式換熱器翅片通道的流動(dòng)換熱數(shù)值模型，并采用導(dǎo)熱系數(shù)各向同性與各向異性的假設(shè)條件分別實(shí)現(xiàn)對(duì)軸向?qū)嵊绊懙目紤]與忽略；對(duì)比已有的實(shí)驗(yàn)數(shù)據(jù)，驗(yàn)證數(shù)值模型的準(zhǔn)確性；通過(guò)數(shù)值模擬，以忽略軸向?qū)嵊绊懙某崞ǖ罁Q熱性能為參考基準(zhǔn)，研究軸向?qū)釋?duì)換熱性能的影響機(jī)制；分析考慮軸向?qū)釙r(shí)翅片通道傳熱因子與忽略軸向?qū)釙r(shí)的傳熱因子之間的差異，從對(duì)比的相對(duì)性出發(fā)，提出評(píng)價(jià)軸向?qū)嵊绊懗潭鹊闹笜?biāo)；基于大量的數(shù)值計(jì)算結(jié)果，探索不同流動(dòng)工況、不同翅片類型、不同結(jié)構(gòu)參數(shù)、不同低溫流體以及不同翅片材料等條件下軸向?qū)釋?duì)板翅式換熱器翅片通道傳熱因子的影響規(guī)律。結(jié)果：考慮軸向?qū)釙r(shí)翅片通道的換熱因子低于忽略軸向?qū)釙r(shí)的換熱因子，原因在于軸向?qū)崾沟酶舭暹M(jìn)口端有著較高的壁面溫度，從而導(dǎo)致了相對(duì)較高的平均換熱溫差。提出了分析軸向?qū)釋?duì)板翅式換熱器傳熱性能影響的指標(biāo)——傳熱惡化率η，其物理意義為軸向?qū)釋?dǎo)致?lián)Q熱因子的降低值與忽略軸向?qū)釙r(shí)換熱因子的百分比。在Re≤600 的區(qū)域，翅片通道的η值較大；相同結(jié)構(gòu)參數(shù)與工況條件下，鋸齒型翅片的η值相對(duì)于平直翅片較小；對(duì)于不同參數(shù)的平直翅片通道，傳熱惡化率η 的最大值出現(xiàn)在(β, γ)=(70, 4.1)處；對(duì)于低溫流體，特別是Pr數(shù)較高的液體，軸向?qū)釋?duì)其傳熱性能的影響較大；在Re≤500 的區(qū)域，翅片通道內(nèi)低溫流體（如液氫）的換熱因子均隨著導(dǎo)熱系數(shù)的增大先增大后緩慢下降，最佳導(dǎo)熱系數(shù)隨Re數(shù)的增大而增大。結(jié)論：傳熱惡化率η可用于定量評(píng)價(jià)軸向?qū)釋?duì)板翅式換熱器傳熱性能的影響程度。在較低的Re數(shù)區(qū)域，板翅式換熱器傳熱性能的惡化率較大；與平直翅片通道相比，鋸齒型翅片通道受軸向?qū)岬挠绊懗潭容^??；存在一類平直翅片結(jié)構(gòu)，其傳熱惡化率最大，因此在板翅式換熱器的優(yōu)化設(shè)計(jì)中應(yīng)盡量不選取此類平直翅片；對(duì)于低溫流體，軸向?qū)釋?duì)翅片通道傳熱性能的影響程度與流體的Pr數(shù)有關(guān)，且在不同Re數(shù)下，存在最佳的固體導(dǎo)熱系數(shù)使得軸向?qū)釋?duì)翅片通道傳熱性能的影響程度達(dá)到最低。

來(lái)源出版物：西安交通大學(xué)學(xué)報(bào), 2017, 51(2)：140-148

入選年份：2017