基于信息物理融合的配电网节点风险评估方法及系统

摘要

本发明公开了一种基于信息物理融合的配电网节点风险评估方法及系统。本发明的配电网节点风险评估方法包括：步骤A.对信息节点进行网络攻击；步骤B.计算入侵信息节点成功的概率，即网络攻击成功概率；步骤C.计算成功入侵信息节点后物理节点被破坏的概率，即失效概率；步骤D.计算物理节点被破坏造成的实际损失量；步骤E.根据网络攻击成功概率、失效概率和物理节点被破坏造成的实际损失量，构建配电网信息物理融合系统风险评估模型。本发明考虑配电网中信息物理融合系统的耦合特性、信息网络攻击的影响因素，进而建立一种信息网络攻击下信息物理融合的配电网系统风险评估模型，从而可进一步优化信息系统威胁对电网产生的影响。

说明书

技术领域

本发明涉及配电网领域，具体地说是一种基于信息物理融合的配电网节点风险评估方法及系统。

背景技术

随着智能配电网建设和改造的发展，传统的配电网逐渐发展成为由电力物理网络、信息通信网络和信息控制网络组成的紧密相关的集成系统，具有典型的信息物理融合系统(Cyber-Physical system，CPS)特征。近年来，电力CPS借助先进的传感量测系统和灵活的通信基础设施，可以获取更加全面详细的电网实时运行数据。但是，由于更加依赖智能电子设备和复杂的通信链路，电力CPS的信息安全问题日益凸显。能源行业的私有化和通信技术的标准化，使攻击者有动机且有途径对公用电网展开信息攻击，通过破坏或削弱电网二次系统的部分功能而达到影响整个电网稳定运行的目的。随着信息化水平的提高，CPS的信息层与物理层之间的交互越来越频繁。信息攻击者通过攻击电力信息系统间接破坏电力物理系统将成为电网攻击者的常用手段。信息攻击可能导致电网连锁故障，最终导致灾难性停电，因此,评估CPS因信息攻击而产生的安全风险具有重要意义。

电力CPS风险评估能够解决电网信息系统建设和网络拓扑规划问题，但无法定量分析信息攻击在物理系统造成的实际影响和潜在严重程度。由于电网的最终目的是提供可靠安全的电力传输，因此有必要定量的给出信息攻击的物理影响。目前是将电力系统风险评估方法应用到电力CPS中，在此基础之上，建立一种融合信息决策处理与物理设备动态控制的CPS风险传递模型，该模型通过在离散的信息决策系统与连续的物理控制系统之间建立统一的信息流、控制流接口，形成配电网CPS闭环控制回路，可以模拟分析信息攻击场景下，配电网信息决策系统与物理控制设备之间的交互影响。虽然这些电力CPS风险评估方法能定量说明信息系统威胁对电网产生的影响(如负荷损失等)，但其数学模型仍然缺少对信息系统和物理设备之间交互影响的描述以及对信息物理节点的分析。电力系统信息物理的深度耦合使简单的信息攻击可以造成严重的连锁故障：一方面，二次系统错误数据的传输使一次设备偏离正常运行点；另一方面，一次设备动态行为的异常变化将反馈到信息系统，导致控制中心不必要的决策失误。

发明内容

本发明所要解决的技术问题是克服上述现有技术存在的缺陷，提供一种基于信息物理融合的配电网节点风险评估方法及系统，其考虑配电网中信息物理融合系统(CPS)的耦合特性、信息网络攻击的影响因素，进而建立一种信息网络攻击下的配电网CPS风险评估模型，以进一步优化信息系统威胁对电网产生的影响。

为此，本发明采用的一种技术方案为：基于信息物理融合的配电网节点风险评估方法，其包括：

步骤A.对信息节点进行网络攻击；

步骤B.计算入侵信息节点成功的概率，即网络攻击成功概率；

步骤C.计算成功入侵信息节点后物理节点被破坏的概率，即失效概率；

步骤D.计算物理节点被破坏造成的实际损失量；

步骤E.根据网络攻击成功概率、失效概率和物理节点被破坏造成的实际损失量，构建配电网信息物理融合系统风险评估模型。

本发明提出一种基于信息物理融合的配电网节点风险评估方法，进而建立了一种信息网络攻击下的配电网CPS风险评估模型，基于CPS的配电网主要由三层组成，分为物理设备层、信息通信层和主站控制层，在信息通信层进行物理设备层能量流与控制中心层信息流的交互过程，实现信息的采集和传输，并对配电网进行监控。对入侵信息节点成功的概率及成功入侵信息节点后物理节点被破坏的概率逐层进行分析，进而得到节点的风险评估方法。

进一步地，步骤B.计算入侵信息节点成功的概率，其具体内容如下：

根据电力通信网的安全区域划分，认为信息节点的ESP突破表示信息节点已被成功入侵，所述的ESP表示电子安全边界；假设每一次信息攻击，ESP防御设备都有成功和失败两种状态；

所述ESP防御设备的状态为式(1)所示：

其中，S

信息节点的安全状态与该节点配置的ESP防御设备的安全状态有关，只有当所有ESP防御设备都被攻击成功后，才能突破信息节点的ESP，即成功入侵信息节点；

根据节点分配的防御资源，确定各节点所使用的防御设备及其对应的防御效果功能，ESP防御设备的防御效果f(q

f(q

其中，λ、μ是经验系数；q表示分配的防御资源，假设信息攻击的攻击效果符合[0,1]的均匀分布，计算信息攻击效果大于设备防御效果的概率，即网络攻击成功概率p

P

结合式(3)和式(4)进一步得：

p

进一步地，步骤C.计算成功入侵信息节点后物理节点被破坏的概率，其具体内容如下：

假设DDoS攻击强度符合[0,1]区间的均匀分布，power

p

进一步地，步骤D.计算物理节点被破坏造成的实际损失量，其具体内容如下：

假设网络攻击者只选取DG信息节点为攻击目标，且忽略自然资源影响因素；采用调度功率稳定缺额ΔP

ΔP

进一步地，步骤E.构建配电网信息物理融合系统风险评估模型，其具体内容如下：

在网络攻击威胁下，信息物理融合的配电网系统风险评估模型如式(7)所示：

R＝P

其中，P

根据系统各元件的信息节点受攻击概率、失效概率和成功入侵信息节点后物理节点被破坏的概率，即公式(7)结合公式(4)和(5)，信息物理融合的配电网系统风险评估模型进一步表述为：

R＝e

本发明采用的另一种技术方案为：基于信息物理融合的配电网节点风险评估系统，其包括：

网络攻击单元，对信息节点进行网络攻击；

第一概率计算单元，用于计算入侵信息节点成功的概率，即网络攻击成功概率；

第二概率计算单元，用于计算成功入侵信息节点后物理节点被破坏的概率，即失效概率；

实际损失计算单元，用于计算物理节点被破坏造成的实际损失量；

风险评估模型构建单元，根据网络攻击成功概率、失效概率和物理节点被破坏造成的实际损失量，用于构建配电网信息物理融合系统风险评估模型。

本发明具有的有益效果如下：本发明通过综合考虑信息系统和物理设备之间交互影响及配电网中CPS的耦合特性，通过网络攻击成功概率、失效概率和物理节点被破坏造成的实际损失量构建配电网信息物理融合系统风险评估模型，计算出电力CPS风险指标，可进一步优化信息系统威胁对电网产生的影响。

附图说明

图1为本发明配电网节点风险评估方法的流程图；

图2为本发明配电网节点风险评估系统的结构框图。

具体实施方式

下面结合说明书附图并通过实施例对本发明作进一步的详细说明，以下实施例是对本发明的解释而本发明并不局限于以下实施例。

实施例1

本实施例提供一种基于信息物理融合的配电网节点风险评估方法，如图1所示，其包括：

步骤A.对信息节点进行网络攻击；

步骤B.计算入侵信息节点成功的概率，即网络攻击成功概率；

步骤C.计算成功入侵信息节点后物理节点被破坏的概率，即失效概率；

步骤D.计算物理节点被破坏造成的实际损失量；

步骤E.根据网络攻击成功概率、失效概率和物理节点被破坏造成的实际损失量，构建配电网信息物理融合系统风险评估模型。

具体地，步骤B.计算入侵信息节点成功的概率，其具体内容如下：

根据电力通信网的安全区域划分，认为信息节点的电子安全边界(electronicsecurity perimeter，ESP)突破表示信息节点已被成功入侵，所述的ESP表示电子安全边界；假设每一次信息攻击，ESP防御设备都有成功和失败两种状态；

所述ESP防御设备的状态为式(1)所示：

其中，S

信息节点的安全状态与该节点配置的ESP防御设备的安全状态有关，只有当所有ESP防御设备都被攻击成功后，才能突破信息节点的ESP，即成功入侵信息节点；

根据节点分配的防御资源，确定各节点所使用的防御设备及其对应的防御效果功能，ESP防御设备的防御效果f(q

f(q

其中，λ、μ是经验系数，q表示分配的防御资源，假设信息攻击的攻击效果符合[0,1]的均匀分布，计算信息攻击效果大于设备防御效果的概率，即网络攻击成功概率p

P

结合式(2)和式(3)进一步得：

p

具体地，步骤C.计算成功入侵信息节点后物理节点被破坏的概率，其具体内容如下：

假设防御资源只分配给ESP，一旦信息攻击突破ESP防御，则信息节点被成功入侵。因为物理系统的物理设备节点具有一定的抗干扰能力,如果攻击者通过信息攻击来试图影响物理系统,它必须采取攻击有足够的伤害强度(即强度大于临界损伤强度的物理安全性),否则攻击不能影响到物理系统的信息。

用p

假设DDoS(Distributed Denial of Service)攻击强度符合[0,1]区间的均匀分布，power

p

具体地，步骤D.计算物理节点被破坏造成的实际损失量，其具体内容如下：

信息域节点攻击成功后对物理域的影响可能是多方面的，如主动负载丢失、电压/频率偏差等。假设网络攻击者只选取DG信息节点为攻击目标，且忽略自然资源影响因素。采用调度功率稳定缺额ΔP

ΔP

具体地，步骤E.构建配电网信息物理融合系统风险评估模型，其具体内容如下：

在网络攻击威胁下，信息物理融合的配电网系统风险评估模型如式(7)所示：

R＝P

其中，P

式(1)所示的评估模型同时计及了信息层中网络攻击和主动防御行为对CPS风险水平的影响，并以物理层中的实际损失量作为评判网络攻击对系统危害程度的标准，符合CPS及其攻防环境的特点。在设定适当的网络攻击形式下，该模型可用于对CPS的节点风险性进行评估。

根据系统各元件的信息节点受攻击概率、失效概率和成功入侵信息节点后物理节点被破坏的概率，即公式(7)结合公式(4)和(5)，信息物理融合的配电网系统风险评估模型进一步表述为：

R＝e

实施例2

本实施例提供一种基于信息物理融合的配电网节点风险评估系统，如图2所示，其包括：

网络攻击单元，对信息节点进行网络攻击；

第一概率计算单元，用于计算入侵信息节点成功的概率，即网络攻击成功概率；

第二概率计算单元，用于计算成功入侵信息节点后物理节点被破坏的概率，即失效概率；

实际损失计算单元，用于计算物理节点被破坏造成的实际损失量；

风险评估模型构建单元，根据网络攻击成功概率、失效概率和物理节点被破坏造成的实际损失量，用于构建配电网信息物理融合系统风险评估模型。

具体地，第一概率计算单元中，其内容如下：

根据电力通信网的安全区域划分，认为信息节点的ESP突破表示信息节点已被成功入侵，所述的ESP表示电子安全边界；假设每一次信息攻击，ESP防御设备都有成功和失败两种状态；

所述ESP防御设备的状态为式(1)所示：

其中，S

信息节点的安全状态与该节点配置的ESP防御设备的安全状态有关，只有当所有ESP防御设备都被攻击成功后，才能突破信息节点的ESP，即成功入侵信息节点；

根据节点分配的防御资源，确定各节点所使用的防御设备及其对应的防御效果功能，ESP防御设备的防御效果f(q

f(q

其中，λ、μ是经验系数；q表示分配的防御资源，假设信息攻击的攻击效果符合[0,1]的均匀分布，计算信息攻击效果大于设备防御效果的概率，即网络攻击成功概率p

P

结合式(2)和式(3)进一步得：

p

具体地，第二概率计算单元中，其内容如下：

假设DDoS攻击强度符合[0,1]区间的均匀分布，power

p

具体地，实际损失计算单元中，其内容如下：

假设网络攻击者只选取DG信息节点为攻击目标，且忽略自然资源影响因素。采用调度功率稳定缺额ΔP

ΔP

具体地，风险评估模型构建单元中，其内容如下：

在网络攻击威胁下，信息物理融合的配电网系统风险评估模型如式(7)所示：

R＝P

其中，P

根据系统各元件的信息节点受攻击概率、失效概率和成功入侵信息节点后物理节点被破坏的概率，即公式(7)结合公式(4)和(5)，信息物理融合的配电网系统风险评估模型进一步表述为：

R＝e

以上所述的仅为本发明的具体实施例，并不以此限定本发明的保护范围，应当指出，对于本领域的技术人员来说，在不违反本发明构思的基础上所作的任何替换与改进，均属本发明的保护范围。