随着智能电网的发展,电力系统对其信息系统的依赖程度越来越高,电力系统正在演变为一个电力信息物理系统(Cyber Physical System, CPS)。电力CPS将包含广泛分布的智能终端设备以实现对电力系统的实时监控,其信息系统中将产生海量的监测数据并采用标准化的通信协议进行传输。电力CPS的这些特点为实现智能电网的各项愿景提供了技术支持,但也带来了一些不容忽视的问题,比如海量数据的传输对电力通信网络的性能的影响；信息空间的安全风险对电力系统正常运行的影响等。基于以上背景,本文主要对电力通信网络的性能、电力CPS中安全风险的传播机制以及电力CPS中的脆弱性评估问题进行了研究。具体的研究内容包括以下几个方面：(1)大型电动汽车充换电站通信网络的性能分析。以大型电动汽车充换电站的通信网络为例,研究了海量传输数据对通信网络的影响。首先,对充换电站监控系统的结构进行了分析。然后,根据其通信网络中不同数据的统计特征,对各个数据进行了分类并建立了各类数据的数学模型。而后,基于OPNET软件搭建了一个典型电动汽车充换电站通信网络的模型,并就不同的通信管理机制进行了仿真。最后,通过仿真得到了一些能够为电动汽车充换电站通信网络建设所参考的建议。(2)研究电力CPS中网络安全风险的跨空间传播机制。在电力CPS中,信息系统中的网络安全风险可能会影响电力一次系统的正常运行。首先,阐述了电力CPS中网络安全风险的来源以及风险跨空间传递的基本方式。然后,根据细胞自动机理论建立了电力CPS安全风险的传播模型,将电力CPS中的设备分为电力细胞和信息细胞,并提出了它们的状态转换规则。最后,通过仿真展示了网络安全风险的传播过程并对影响网络安全风险传播的几个重要因素进行了研究。(3)研究配电自动化系统网络安全脆弱性的评估方法。在电力CPS中,配电环节将比发电和输电环节面临更多的安全威胁,因此其受到网络攻击的可能性也更大。为此,首先从终端设备和控制中心两个层面分析了网络攻击对系统的潜在影响。然后建立了攻击者和防御者之间的攻防博弈模型,以此来判断攻击者对下一步攻击节点的选择。之后,提出了脆弱性邻接矩阵来分析各个安全漏洞之间的关联关系。对配电自动化系统的脆弱性进行评估能够帮助系统运维人员找出系统最薄弱的环节,从而在考虑成本约束的情况下最有效地提升电力CPS的安全性。(4)研究基于信息价值的电力信息系统脆弱性评估方法。首先,分析了安全属性对信息价值的影响。然后,依据信息的价值、功能的重要性等因素定义了设备的资产吸引力。而后,从攻击者的角度出发将针对电力信息系统的攻击过程分为攻击接入点的选择和后续攻击两个阶段。针对攻击者智能个体的属性,提出了按照攻击难度和按照安全漏洞价值选择下一步攻击节点的策略。最后,用一个配电子站系统作为算例验证了所提方法的有效性。