论文部分内容阅读
在智能电网不断发展的过程中,电网的通信、计算、控制能力得到了极大的发展和提升,双向信息交互不断增加,使电力物理侧与信息侧的联系愈加紧密,体现出信息物理系统(Cyber Physical System, CPS)的特征。信息物理的强耦合关系在使得电网可观可控性和运行灵活准确性提高的同时,也对信息侧的可靠性提出了更高的要求。信息侧因遭受网络攻击而造成功能削弱或丧失将通过耦合关联对物理侧的安全稳定运行造成威胁。传统电力信息侧通信网络采取专网专用方式以保持信息安全,但这种信息安全防护方式在目前智能电网通用性要求提高的情况下将面临极大挑战。电网信息物理系统的安全性防护需要将针对网络攻击的主动应对方法纳入考量。
本论文针对电网信息物理系统的网络攻击防护问题,在归纳和分析现有研究在网络攻击建模、检测和保护方面的进展和成果的基础上,开展了电网信息物理系统的网络攻击协同防御方法研究,主要工作内容和创新如下:
(1)在分析电网CPS的通信组网和安全防护措施的基础上,针对典型的网络攻击形式,提出了基于Petri网的网络攻击建模方法,对攻击攻破通信网络单个防护措施的过程建立单元模型,根据业务流确定攻击传播的全过程路径连接单元模型,形成针对某一业务的某一网络攻击形式的模型。通过攻击Petri网模型,可评估攻击发生后成功造成系统影响后果的概率。
(2)在网络攻击成功概率评估基础上,以一次调频机组与需求响应协同备用的业务为例,提出考虑网络攻击的资源部署修正方法。首先针对调频业务分析网络攻击的攻击方式和作用后果,评估网络攻击对此业务造成的影响的期望。根据网络攻击影响期望,对原有的优化配置模型进行修正,以防范网络攻击造成业务效果削弱。
(3)为了对抗网络攻击伪装成故障的隐蔽性措施,提出信息物理协同的事故原因辨识方法,以检测网络攻击。协同利用两侧的状态变化规律,需要解决电网CPS的信息侧与物理侧运行的离散性与连续性矛盾,为此提出了信息物理融合事件序列模型。首先对物理侧采样数据进行状态量离散化和事件生成,随后对信息侧数据进行形式归一化处理,最后根据事件发生的先后顺序将信息物理两侧的状态变化事件融合,构成信息物理融合事件序列。利用信息物理融合事件序列模型,提出了基于特征序列匹配的事故分类辨识方法。首先通过仿真得到典型自然故障与网络攻击事故过程的数据并形成同类型事故的多个事件序列,提取其中的频繁公共序列作为本类事故的特征序列。对于未知类型事故,将其事件序列与已知事故的特征序列进行匹配,找出最匹配的已知事故类型,作为未知事故的分类结果。
本论文针对电网信息物理系统的网络攻击防护问题,在归纳和分析现有研究在网络攻击建模、检测和保护方面的进展和成果的基础上,开展了电网信息物理系统的网络攻击协同防御方法研究,主要工作内容和创新如下:
(1)在分析电网CPS的通信组网和安全防护措施的基础上,针对典型的网络攻击形式,提出了基于Petri网的网络攻击建模方法,对攻击攻破通信网络单个防护措施的过程建立单元模型,根据业务流确定攻击传播的全过程路径连接单元模型,形成针对某一业务的某一网络攻击形式的模型。通过攻击Petri网模型,可评估攻击发生后成功造成系统影响后果的概率。
(2)在网络攻击成功概率评估基础上,以一次调频机组与需求响应协同备用的业务为例,提出考虑网络攻击的资源部署修正方法。首先针对调频业务分析网络攻击的攻击方式和作用后果,评估网络攻击对此业务造成的影响的期望。根据网络攻击影响期望,对原有的优化配置模型进行修正,以防范网络攻击造成业务效果削弱。
(3)为了对抗网络攻击伪装成故障的隐蔽性措施,提出信息物理协同的事故原因辨识方法,以检测网络攻击。协同利用两侧的状态变化规律,需要解决电网CPS的信息侧与物理侧运行的离散性与连续性矛盾,为此提出了信息物理融合事件序列模型。首先对物理侧采样数据进行状态量离散化和事件生成,随后对信息侧数据进行形式归一化处理,最后根据事件发生的先后顺序将信息物理两侧的状态变化事件融合,构成信息物理融合事件序列。利用信息物理融合事件序列模型,提出了基于特征序列匹配的事故分类辨识方法。首先通过仿真得到典型自然故障与网络攻击事故过程的数据并形成同类型事故的多个事件序列,提取其中的频繁公共序列作为本类事故的特征序列。对于未知类型事故,将其事件序列与已知事故的特征序列进行匹配,找出最匹配的已知事故类型,作为未知事故的分类结果。