一種面向信息網絡攻擊的電網脆弱性節點評估方法

一種面向信息網絡攻擊的電網脆弱性節點評估方法
【技術領域】
[0001]本發明涉及電網信息物理系統領域，尤其涉及網絡安全和電網脆弱性節點的評估方法。
技術背景
[0002]網絡技術的快速發展和智能電網智能決策對實時信息數據的大量依賴，ECPS的網絡安全成為制約智能電網發展的關鍵因素，許多信息技術發展過程中遺留的安全漏洞并沒有得到有效解決，甚至還有不少尚未發現的安全隱患。近年來發生的利用信息網絡攻擊電網系統的重大事件更是引發了廣泛的關注和擔憂。為了應對日益嚴峻的電網網絡安全問題，針對ECPS的各種網絡安全防御和控制技術應需而生。考慮到電網的復雜性，以電力載波通信、光纖通信為代表的有線網絡和SCADA、PMU為代表的無線網絡都成為網絡安全中的薄弱環節。
[0003]基于電力信息物理系統網絡安全和信息攻擊會對系統造成新的影響，包括可能引發電網的線路過載、繼電保護錯誤動作、PMU&SCADA系統虛假控制等故障，揮一發而動全身，進而導致電力系統的連鎖故障，給生產和生活帶來巨大的經濟損失。
[0004]網絡安全薄弱性環節的分析可以作為一種主動防御技術，在安全事件未發生時主動分析和評估自身存在的安全風險和安全隱患，從而能夠未雨綢繆，防范于未然；在安全事件正在發生時及時分析和評估安全事件的威脅態勢狀況，并根據評估結果采取適當的風險控制措施，從而能夠及時遏制威脅的曼延。

【發明內容】

:
[0005]本發明提出一種面向信息網絡攻擊的電網脆弱性節點離線評估方法。該方法可以安全高效的評估電網的脆弱性。
[0006]本發明根據電網物理拓撲圖生成電網信息物理系統模型，使得電網公司可以從全局的角度分析電網安全穩定運行情況以及加強對脆弱環節的保護，分析結果更加客觀準確。
[0007]傳統的攻擊圖分析方法僅針對一個單層的電力網絡拓撲，沒有涉及互連系統的雙層框架模型特征。電力信息網對電力物理網造成影響主要體現在監測控制上，電力物理網對電力信息網的影響主要存在于物理拓撲的改變以及配電網中以電力線載波通信的線路中。本發明是用于分析復雜的電力信息物理系統框架下的系統脆弱性。
[0008]傳統的攻擊模型或針對電網的連鎖故障模型，只包含一個目標狀態，即只發生單點攻擊。而在現實中，攻擊者可能同時攻擊多個節點，或者會發生連鎖的單點攻擊。為此，利用本發明能夠獲得多種攻擊模式下的系統安全性分析，分析結構更為綜合全面。
[0009]—種面向信息網絡攻擊的電網脆弱性節點評估方法，本發明特征在于，包括以下步驟:
[0010]一種面向信息網絡攻擊的電網脆弱性節點評估方法，其特征在于，該方法具體包括以下步驟:
[0011]步驟1:生成電力信息物理系統的拓撲框架；該框架模型包含電網物理系統的全部目標狀態，具體步驟如下:
[0012]1)收集電網物理系統的拓撲關系、電氣參數信息；
[0013]2)收集該電網系統的二次保護設備的類型和位置信息；
[0014]3)將收集到的信息作為構成電網信息物理系統的初始狀態信息，構建互連系統的網絡框架，生成物理網線路信息子集、節點信息子集、信息網傳輸信道子集。
[0015]步驟2:生成施加攻擊隊列，系統性表現在攻擊的施加位置和施加程度均可設定，能夠遍歷攻擊點，也可結合黑客可能破壞的點位，生成攻擊隊列；
[0016]1)收集信息網傳輸信道信息，根據信息傳輸種類，對信道自動編號；
[0017]2)收集攻擊方式信息，結合信道編號，形成攻擊點位標號；
[0018]3)將已編號的信道、已標號的點位信息作為電網信息物理系統的信息攻擊信息，構建施加攻擊隊列，包括攻擊的順序、攻擊點位和攻擊方式信息。
[0019]步驟3:系統實時進行潮流計算；
[0020]在離線的仿真過程中，系統的潮流計算隨著控制指令的變化而實時進行，使整個系統保持在一個動態的從非平衡到平衡的過程中；
[0021]步驟4:系統脆弱性的評估
[0022]a)輸入電網物理系統的拓撲結構和電參數；
[0023]b)潮流計算，判斷電網是否處于初始穩態運行狀態:如果是，則運行步驟c)，輸入初始攻擊類型和方式；如果否，則中斷修改參數；
[0024]c)輸入初始攻擊類型以及攻擊注入點；
[0025]d)本地檢測、數據采集設備，檢測到故障信息和數據；選擇“上行數據采集無線信道”是否施加攻擊，如果是，選擇攻擊類型和攻擊方式，將故障信息通過受到該攻擊的無線信道上傳至控制中心；如果否，將故障信息通過上述沒有受到攻擊的無線信道上傳至控制中心；
[0026]e)控制中心根據收集到的各節點線路的狀態量，進行統一決策，形成控制指令；選擇“下行下發指令無線信道”是否施加攻擊，如果是，選擇攻擊類型和攻擊方式，將控制指令通過受到該攻擊的無線信道下載到電網物理系統的執行機構，動作于斷路器或原動機；如果否，將控制指令通過沒有受到攻擊的無線信道下載到電網物理系統的執行機構，動作于斷路器或原動機；
[0027]f)電網潮流重新分配，計算電網潮流，判斷電網是否處于穩態運行:如果是，記錄之前步驟的過載線路以及動作幅值，生成脆弱性節點分析報告；如果否，跳回運行步驟c);
[0028]步驟5:進行量化評估
[0029]量化評估的量化指標為
[0030](1)衡量節點脆弱性:統計對比單個物理節點在相同攻擊類型、相同攻擊程度作用下造成的電力物理網過載線路條數；
[0031](2)衡量區域脆弱性:統計對比多個物理節點在相同攻擊類型、不同攻擊程度作用下造成的電力物理網過載線路條數。
[0032]本發明的有益效果是:針對三種常見的網絡攻擊(DoS攻擊、虛假數據注入攻擊和重放攻擊)，評估信息攻擊下電網的脆弱性。在該方法中，基于電網N-1準則、潮流方程和網絡拓撲關系，分析電網的脆弱性，為電網公司和有關部門提供安全防御意見和建議，保證輸電網和配電網的信息安全和穩定運行。
【附圖說明】
[0033]圖1是網絡拓撲結構示意圖；
[0034]圖2是信息攻擊位置示意圖；
[0035]圖3是脆弱性節點檢驗算法流程圖；
[0036]圖4是施加攻擊流程圖。
【具體實施方式】
[0037]下面根據附圖詳細說明本發明，本發明的目的和效果將變得更加明顯。
[0038]圖1是電力信息物理系統的拓撲結構示意圖。該系統呈現一個雙層網絡拓撲結構，包含電力物理網和電力信息網各元件設備以及保證兩個網絡互連的網關和路由器。
[0039]下層節點A至Η為電力物理網節點，代表發電機、變壓器和負載節點，節點間的無向實線為輸電線，連線上的黑色方塊為線路斷路器。整個下層網絡代表電力物理網系統。與之對應，上層節點1至8為信息網節點，代表各種電網二次設備，這里具體包括有SCADA系統、PMU系統與調度中心的遠程終端單元RTU(1、3、4節點)、電壓調節設備同步調相機控制終端(2節點)、電壓電流測量儀表和繼電保護裝置(5、6、7、8節點)。其中1至4節點與控制中心C-1之間為無線通信信道，節點5-8與控制中心C-2之間為無線通信信道。信息網節點與電力物理網節點之間采用RTU無線通信信道，如圖中虛線雙向箭頭所示。控制中心C-1和C-2之間為光纖專網通信，如圖中雙實線箭頭所示。
[0040]如圖3所示，本發明提供了一種電網信息物理系統脆弱性的評估方法。該方法包括:
[0041]1.生成電網信息物理系統的拓撲框架，該框架模型包含電網物理系統的全部目標狀態，具體步驟如下:
[0042]1)收集電網物理系統的拓撲關系、電氣參數信息；
[0043]2)收集該電網系統的二次保護設備的類型和位置信息；
[0044]3)將收集到的信息作為構成電網信息物理系統的初始狀態信息，構建互連系統的網絡框架，生成物理網線路信息子集、節點信息子集