数据篡改攻击下配电信息物理系统安全风险评估

摘要

在能源互联网推广环境下，信息通信技术的发展与信息物理资源的存在，导致多种业务途径可以被外部信息所利用以影响配电信息物理系统（配电网CPS）的控制决策。虚假数据篡改入侵攻击是主要针对于配电网CPS系统SCADA核心组件的多级攻击方法。由于信息-物理空间的深度耦合，该攻击行为的存在与衍生能使信息控制中心做出不恰当的控制指令，影响了配电网CPS的安全运行。因此本文着重针对数据篡改入侵攻击下配电网CPS安全风险分析与评估进行研究，结合典型攻击行为进行图论建模，并探索了风险量化评估方法。主要工作包括： （1）首先基于攻击者的行为模式和信息与物理系统交互过程的分析，总结了针对负荷终端设备潜在的网络入侵类蓄意攻击场景，并建立了配电网CPS的安全体系架构，阐述了信息通信系统安全配置与控制策略。 （2）其次基于有界随机Petri网（LSPN）的网络入侵攻击建模方法，建立了入侵攻击下配电网通信网络模型，重点考虑了防火墙、计算机与分布式电源的建模。然后结合攻击成功转移概率和电力侧的影响因子后果，提出了配电网CPS的安全效能评价指标。评估结果表明了通信网络层次结构和电力节点属性的差异性都会影响运行安全性。而且通信网络模型的响应速度通过改变转移概率也会产生间接影响。 （3）接着针对实时负荷控制下的潜在多级数据攻击场景，基于贝叶斯图论建立了与信息设备漏洞关联的数据攻击图。通过分析信息设备与电力实体的因果关联关系，提出了配电网CPS“完全--对应”交互作用模型，并应用贝叶斯动态推理方法研究了基于攻击图的系统安全风险评估。通过仿真实验分析了配电网CPS的安全运行风险受攻击信息的传递路径变化、信息通信系统拓扑结构与入侵检测系统观测到的证据点差异性的影响。 （4）最后基于改进的IEEE33节点有源配电测试系统仿真环境搭建了配电网CPS模型，仿真了虚假数据篡改攻击下系统的运行安全，验证了该评价指标与量化评估方法的有效性。

目录

第一个书签之前