尹相愛(ài) 張帥 付君 張文寶

摘? 要：隨著信息元件在傳統(tǒng)電網(wǎng)中的應(yīng)用和部署，使得傳統(tǒng)電力系統(tǒng)的智能化和可觀測(cè)性越來(lái)越高，已逐步演化成為信息物理網(wǎng)絡(luò)高度耦合的融合系統(tǒng)。然而，面對(duì)全方面各類(lèi)出其不意的攻擊手段，使得電力網(wǎng)絡(luò)面臨較高的隱患，文中提出一種CPS動(dòng)態(tài)攻防安全態(tài)勢(shì)評(píng)估模型，并通過(guò)標(biāo)準(zhǔn)節(jié)點(diǎn)的算例系統(tǒng)驗(yàn)證了所提模型和方法的有效性。

關(guān)鍵詞：電力信息物理融合系統(tǒng);協(xié)同攻擊;網(wǎng)絡(luò)安全;態(tài)勢(shì)評(píng)估

通過(guò)智能通信基礎(chǔ)設(shè)施、信息層次、邊緣計(jì)算和傳感技術(shù)，已將現(xiàn)有電網(wǎng)逐步升級(jí)為智能電網(wǎng)，其中的網(wǎng)絡(luò)和物理元件共同構(gòu)成了一個(gè)復(fù)雜的網(wǎng)絡(luò)物理系統(tǒng)（CPS）[1]。但同時(shí)在網(wǎng)絡(luò)物理系統(tǒng)（CPS）中引入了電力系統(tǒng)安全問(wèn)題，尤其是眾多設(shè)備集成及雙網(wǎng)間的耦合增加了網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，對(duì)智能電網(wǎng)網(wǎng)絡(luò)或物理部分的攻擊可能會(huì)影響整個(gè)系統(tǒng)的穩(wěn)定性[2]。

文中提出一種電力信息物理融合系統(tǒng)的動(dòng)態(tài)攻防安全態(tài)勢(shì)評(píng)估模型，針對(duì)人工蓄意攻擊下電力調(diào)度系統(tǒng)的動(dòng)態(tài)攻防場(chǎng)景，構(gòu)建起簡(jiǎn)化的上、中、下三層數(shù)學(xué)模型，通過(guò)對(duì)電網(wǎng)受攻擊點(diǎn)功率流計(jì)算實(shí)現(xiàn)安全態(tài)勢(shì)評(píng)估，繼而以耦合網(wǎng)絡(luò)防御者角度針對(duì)攻擊點(diǎn)配置防御資源，并通過(guò)實(shí)驗(yàn)算例分析，進(jìn)行了方法有效性驗(yàn)證。

1 CPS動(dòng)態(tài)攻防安全態(tài)勢(shì)評(píng)估模型

當(dāng)網(wǎng)格攻擊者采取攻擊行為后，避免傳統(tǒng)方式下導(dǎo)致級(jí)聯(lián)故障[3]，CPS動(dòng)態(tài)攻防安全態(tài)勢(shì)評(píng)估模型在上層，針對(duì)電網(wǎng)失效線(xiàn)路進(jìn)行功率流計(jì)算，為下一層決策變量提供必要參數(shù);在中層，網(wǎng)格防御者針對(duì)攻擊點(diǎn)制定分配策略，利用防御資源使期望損失值達(dá)到最低;在底層中，根據(jù)已建立的防御資源分配策略進(jìn)行開(kāi)發(fā)，展開(kāi)安全態(tài)勢(shì)防御。具體步驟如下：

步驟1：電網(wǎng)流量計(jì)算。防御者根據(jù)受攻擊失效線(xiàn)路，計(jì)算電網(wǎng)的功率流，進(jìn)而確定fl決策變量，選定采用措施。主要三種措施如下：線(xiàn)路斷線(xiàn)運(yùn)行、潮流再分配、去除負(fù)荷。

步驟2：防御資源配置策略。首先根據(jù)電網(wǎng)流計(jì)算結(jié)果和耦合網(wǎng)絡(luò)量級(jí)初始化防御資源總量D，然后基于fl系數(shù)設(shè)置資源分配精度K，迭代計(jì)算每組配置數(shù)據(jù)下的CPS安全態(tài)勢(shì)評(píng)估值——網(wǎng)絡(luò)損失值g，值到g值達(dá)到最小。

步驟3：安全態(tài)勢(shì)防御。計(jì)算受攻擊點(diǎn)被打破得概率hu，根據(jù)概率值防御者通過(guò)確定防御元件、釋放防御資源、執(zhí)行防御策略，完成動(dòng)態(tài)攻防安全態(tài)勢(shì)評(píng)估值下的安全態(tài)勢(shì)防御。

2 實(shí)驗(yàn)算例分析

本文實(shí)驗(yàn)算例分析基于標(biāo)準(zhǔn)IEEE 5服務(wù)器和10個(gè)節(jié)點(diǎn)，并通過(guò)搭建仿真環(huán)境為系統(tǒng)信息側(cè)配備了一個(gè)相對(duì)完整的信息通信網(wǎng)絡(luò)，物理側(cè)通過(guò)為每個(gè)節(jié)點(diǎn)裝配SCADA系統(tǒng)負(fù)責(zé)監(jiān)視所遭受的攻擊，及控制每個(gè)節(jié)點(diǎn)的負(fù)載調(diào)整和削減。對(duì)于算例系統(tǒng)中的10個(gè)節(jié)點(diǎn)，電網(wǎng)攻擊和防御的對(duì)應(yīng)動(dòng)作以及最終導(dǎo)致的電網(wǎng)主動(dòng)負(fù)荷損失如表1所示。

根據(jù)表1協(xié)同攻擊實(shí)驗(yàn)仿真結(jié)果，應(yīng)用文中提出的電力信息物理融合系統(tǒng)的動(dòng)態(tài)攻防安全態(tài)勢(shì)評(píng)估模型，通過(guò)考慮攻擊點(diǎn)進(jìn)行電網(wǎng)流量計(jì)算，設(shè)計(jì)最有防御資源分配策略，防御者實(shí)現(xiàn)對(duì)物理攻擊所造成的網(wǎng)絡(luò)主動(dòng)負(fù)載調(diào)整，使得期望損失值降到最小。

3 結(jié)論

文中研究了人工蓄意攻擊威脅下的攻擊與防御安全態(tài)勢(shì)評(píng)估方法，通過(guò)分析電力信息物理融合系統(tǒng)的動(dòng)態(tài)攻防對(duì)策問(wèn)題，構(gòu)建了CPS動(dòng)態(tài)攻防安全態(tài)勢(shì)評(píng)估計(jì)算模型，從電網(wǎng)流量計(jì)算、防御資源配置策略、安全態(tài)勢(shì)防御三個(gè)層次數(shù)學(xué)化的規(guī)劃模型。通過(guò)實(shí)例分析，驗(yàn)證了所提方法的有效性。本文目前的工作仍處于初步探索階段，仍有許多實(shí)際因素考慮攻擊的細(xì)節(jié)信息，如信息網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、信息網(wǎng)絡(luò)的防御策略等視角有待進(jìn)一步開(kāi)展研究工作。

參考文獻(xiàn)

[1]加鶴萍，丁一，宋永華，胡怡霜，尚楠，劉月琴.信息物理深度融合背景下綜合能源系統(tǒng)可靠性分析評(píng)述[J].電網(wǎng)技術(shù)，2019，43（01）：1-11.

[2]王先培，朱國(guó)威，賀瑞娟，田猛，董政呈，代蕩蕩，龍嘉川，趙樂(lè)，張其林.復(fù)雜網(wǎng)絡(luò)理論在電力CPS連鎖故障研究中的應(yīng)用綜述[J].電網(wǎng)技術(shù)，2017，41（09）：2947-2956.

[3]薛禹勝，倪明，余文杰，郭經(jīng)紅，梁云，郭云飛.計(jì)及通信信息安全預(yù)警與決策支持的停電防御系統(tǒng)[J].電力系統(tǒng)自動(dòng)化，2016，40（17）：3-12.