電力信息物理融合系統的動態攻防安全態勢評估模型

尹相愛 張帥 付君 張文寶

摘? 要：隨著信息元件在傳統電網中的應用和部署，使得傳統電力系統的智能化和可觀測性越來越高，已逐步演化成為信息物理網絡高度耦合的融合系統。然而，面對全方面各類出其不意的攻擊手段，使得電力網絡面臨較高的隱患，文中提出一種CPS動態攻防安全態勢評估模型，并通過標準節點的算例系統驗證了所提模型和方法的有效性。

關鍵詞：電力信息物理融合系統;協同攻擊;網絡安全;態勢評估

通過智能通信基礎設施、信息層次、邊緣計算和傳感技術，已將現有電網逐步升級為智能電網，其中的網絡和物理元件共同構成了一個復雜的網絡物理系統（CPS）[1]。但同時在網絡物理系統（CPS）中引入了電力系統安全問題，尤其是眾多設備集成及雙網間的耦合增加了網絡攻擊的風險，對智能電網網絡或物理部分的攻擊可能會影響整個系統的穩定性[2]。

文中提出一種電力信息物理融合系統的動態攻防安全態勢評估模型，針對人工蓄意攻擊下電力調度系統的動態攻防場景，構建起簡化的上、中、下三層數學模型，通過對電網受攻擊點功率流計算實現安全態勢評估，繼而以耦合網絡防御者角度針對攻擊點配置防御資源，并通過實驗算例分析，進行了方法有效性驗證。

1 CPS動態攻防安全態勢評估模型

當網格攻擊者采取攻擊行為后，避免傳統方式下導致級聯故障[3]，CPS動態攻防安全態勢評估模型在上層，針對電網失效線路進行功率流計算，為下一層決策變量提供必要參數;在中層，網格防御者針對攻擊點制定分配策略，利用防御資源使期望損失值達到最低;在底層中，根據已建立的防御資源分配策略進行開發，展開安全態勢防御。具體步驟如下：

步驟1：電網流量計算。防御者根據受攻擊失效線路，計算電網的功率流，進而確定fl決策變量，選定采用措施。主要三種措施如下：線路斷線運行、潮流再分配、去除負荷。

步驟2：防御資源配置策略。首先根據電網流計算結果和耦合網絡量級初始化防御資源總量D，然后基于fl系數設置資源分配精度K，迭代計算每組配置數據下的CPS安全態勢評估值——網絡損失值g，值到g值達到最小。

步驟3：安全態勢防御。計算受攻擊點被打破得概率hu，根據概率值防御者通過確定防御元件、釋放防御資源、執行防御策略，完成動態攻防安全態勢評估值下的安全態勢防御。

2 實驗算例分析

本文實驗算例分析基于標準IEEE 5服務器和10個節點，并通過搭建仿真環境為系統信息側配備了一個相對完整的信息通信網絡，物理側通過為每個節點裝配SCADA系統負責監視所遭受的攻擊，及控制每個節點的負載調整和削減。對于算例系統中的10個節點，電網攻擊和防御的對應動作以及最終導致的電網主動負荷損失如表1所示。

根據表1協同攻擊實驗仿真結果，應用文中提出的電力信息物理融合系統的動態攻防安全態勢評估模型，通過考慮攻擊點進行電網流量計算，設計最有防御資源分配策略，防御者實現對物理攻擊所造成的網絡主動負載調整，使得期望損失值降到最小。

3 結論

文中研究了人工蓄意攻擊威脅下的攻擊與防御安全態勢評估方法，通過分析電力信息物理融合系統的動態攻防對策問題，構建了CPS動態攻防安全態勢評估計算模型，從電網流量計算、防御資源配置策略、安全態勢防御三個層次數學化的規劃模型。通過實例分析，驗證了所提方法的有效性。本文目前的工作仍處于初步探索階段，仍有許多實際因素考慮攻擊的細節信息，如信息網絡的拓撲結構、信息網絡的防御策略等視角有待進一步開展研究工作。

參考文獻

[1]加鶴萍，丁一，宋永華，胡怡霜，尚楠，劉月琴.信息物理深度融合背景下綜合能源系統可靠性分析評述[J].電網技術，2019，43（01）：1-11.

[2]王先培，朱國威，賀瑞娟，田猛，董政呈，代蕩蕩，龍嘉川，趙樂，張其林.復雜網絡理論在電力CPS連鎖故障研究中的應用綜述[J].電網技術，2017，41（09）：2947-2956.

[3]薛禹勝，倪明，余文杰，郭經紅，梁云，郭云飛.計及通信信息安全預警與決策支持的停電防御系統[J].電力系統自動化，2016，40（17）：3-12.