Gp= (Vp,Ep)、信息网传输信道子集G。=(VC,EC);
[0045]2.构造信息攻击作用位置和方式
[0046]1)本发明包含以下三种攻击类型:
[0047](i)DoS拒绝服务攻击:攻击网络协议的缺陷或直接耗尽信道资源,目的是让RTU采集到的数据无法上传或者信息网调度中心的控制指令不能下达,以此造成电网的故障。
[0048](ii)虚假数据注入攻击:在通讯信道中注入一组虚假数据指令,从而达到篡改上传数据或下载指令的目的,以此对电网造成影响。
[0049](iii)重放攻击:不断恶意或欺诈性地重复一个有效的数据传输,该过程可发生在数据上传或下载的通道中,以此造成电网的故障。
[0050]2)生成施加攻击队列,系统性表现在攻击的施加位置和施加程度均可设定,能够遍历攻击点,也可结合黑客可能破坏的点位,生成攻击队列,具体包括:
[0051](a)收集信息网传输信道信息,根据信息传输种类,对信道自动编号;
[0052](b)收集攻击方式信息,结合信道编号,形成攻击点位标号;
[0053](c)将已编号的信道、已标号的点位信息作为电网信息物理系统的信息攻击信息,构建施加攻击队列,包括攻击的顺序、攻击点位和攻击方式信息。
[0054]如图2、图4所示;为言简意賅,图中只画出了一个物理节点和一个信息节点之间的完整通信闭环图。图中(1)(2)(3)为信息攻击的可能作用点。电网物理层的黑三角节点代表与发电机(负载)节点相连接的原动机或燃煤量(或可变负载量)。信道(1)、(2)、
(3)均可发生攻击其中信道(1)为控制中心对原动机(或可变负载)的下行下发指令信道,用于修改节点的注入功率;信道(2)为测量仪表对物理节点测量量(电压、电流、功率、相角等)的上行数据采集信道;信道(3)为通信节点对控制中心的上行数据传输信道。
[0055]一个完整的信息控制过程包括:测量设备通过(2)、(3)信道上传对物理节点测量信息,通过控制中心中心决策,发出决策指令,通过信道(1)下载到执行机构(黑三角),节点的注入功率因此改变,潮流过程改变,系统处于新的动态平衡或不平衡过程。
[0056]3.系统脆弱性的评估
[0057]a)输入电网物理系统的拓扑结构和电参数;
[0058]b)潮流计算,判断电网是否处于初始稳态运行状态:如果是,则运行步骤c),输入初始攻击类型和方式;如果否,则中断修改参数;
[0059]c)输入初始攻击类型以及攻击注入点;
[0060]d)本地检测、数据采集设备,检测到故障信息和数据;选择“上行数据采集无线信道”是否施加攻击,如果是,选择攻击类型和攻击方式,将故障信息通过受到该攻击的无线信道上传至控制中心;如果否,将故障信息通过上述没有受到攻击的无线信道上传至控制中心;
[0061]e)控制中心根据收集到的各节点线路的状态量,进行统一决策,形成控制指令;选择“下行下发指令无线信道”是否施加攻击,如果是,选择攻击类型和攻击方式,将控制指令通过受到该攻击的无线信道下载到电网物理系统的执行机构,动作于断路器或原动机;如果否,将控制指令通过没有受到攻击的无线信道下载到电网物理系统的执行机构,动作于断路器或原动机;
[0062]f)电网潮流重新分配,计算电网潮流,判断电网是否处于稳态运行:如果是,记录之前步骤的过载线路以及动作幅值,生成脆弱性节点分析报告;如果否,跳回运行步骤c);
[0063]4.进行量化评估,其中量化评估的量化指标为
[0064](1)衡量节点脆弱性:统计对比单个物理节点在相同攻击类型、相同攻击程度作用下造成的电力物理网过载线路条数。
[0065](2)衡量区域脆弱性:统计对比多个物理节点在相同攻击类型、不同攻击程度作用下造成的电力物理网过载线路条数。
【主权项】
1.一种面向信息网络攻击的电网脆弱性节点评估方法,其特征在于,该方法具体包括以下步骤: 步骤1:生成电力信息物理系统的拓扑框架; 步骤2:生成施加攻击队列,系统性表现在攻击的施加位置和施加程度均可设定,能够遍历攻击点,也可结合黑客可能破坏的点位,生成特定的攻击队列; 步骤3:系统实时进行潮流计算; 在离线的仿真过程中,系统的潮流计算随着控制指令的变化而实时进行,使整个系统保持在一个动态的从非平衡到平衡的过程中; 步骤4:系统脆弱性的评估 a)输入电网物理系统的拓扑结构和电参数; b)潮流计算,判断电网是否处于初始稳态运行状态:如果是,则运行步骤c),输入初始攻击类型和方式;如果否,则中断修改参数; c)输入初始攻击类型以及攻击注入点; d)本地检测、数据采集设备,检测到故障信息和数据;选择“上行数据采集无线信道”是否施加攻击,如果是,选择攻击类型和攻击方式,将故障信息通过受到该攻击的无线信道上传至控制中心;如果否,将故障信息通过上述没有受到攻击的无线信道上传至控制中心; e)控制中心根据收集到的各节点线路的状态量,进行统一决策,形成控制指令;选择“下行下发指令无线信道”是否施加攻击,如果是,选择攻击类型和攻击方式,将控制指令通过受到该攻击的无线信道下载到电网物理系统的执行机构,动作于断路器或原动机;如果否,将控制指令通过没有受到攻击的无线信道下载到电网物理系统的执行机构,动作于断路器或原动机; f)电网潮流重新分配,计算电网潮流,判断电网是否处于稳态运行:如果是,记录之前步骤的过载线路以及动作幅值,生成脆弱性节点分析报告;如果否,跳回运行步骤c); 步骤5:进行量化评估。2.根据权利要求1所述的一种面向信息网络攻击的电网脆弱性节点评估方法,其特征在于:步骤1中所述的生成电网信息物理系统的拓扑框架,该框架模型包含电网物理系统的全部目标状态,具体步骤如下: 1)收集电网物理系统的拓扑关系、电气参数信息; 2)收集该电网系统的二次保护设备的类型和位置信息; 3)将收集到的信息作为构成电网信息物理系统的初始状态信息,构建互连系统的网络框架,生成物理网线路信息子集、节点信息子集、信息网传输信道子集。3.根据权利要求1所述的一种面向信息网络攻击的电网脆弱性节点评估方法,其特征在于:步骤2中所述的构造信息攻击作用位置和方式,生成施加攻击队列,具体步骤如下: 1)收集信息网传输信道信息,根据信息传输种类,对信道自动编号; 2)收集攻击方式信息,结合信道编号,形成攻击点位标号; 3)将已编号的信道、已标号的点位信息作为电网信息物理系统的信息攻击信息,构建施加攻击队列,包括攻击的顺序、攻击点位和攻击方式信息。4.根据权利要求1所述的一种面向信息网络攻击的电网脆弱性节点评估方法,其特征在于:所述的量化评估的量化指标为 (1)衡量节点脆弱性:统计对比单个物理节点在相同攻击类型、相同攻击程度作用下造成的电力物理网过载线路条数; (2)衡量区域脆弱性:统计对比多个物理节点在相同攻击类型、不同攻击程度作用下造成的电力物理网过载线路条数。
【专利摘要】本发明公开了一种面向信息网络攻击的电网脆弱性节点评估方法,包括以下步骤:生成电网信息物理系统的拓扑框架,该框架模型包含电网物理系统的全部目标状态;构造信息攻击作用位置和方式;系统脆弱性的评估。本发明能够从全局角度、结合信息网络的恶意攻击,分析电网信息物理系统中存在的脆弱性,更为客观准确;为电网公司和有关部门提供安全防御意见和建议,保证输电网和配电网的信息安全和稳定运行。
【IPC分类】G06F17/50, H02J3/00
【公开号】CN105429133
【申请号】CN201510890607
【发明人】王宇飞, 赵婷, 梁潇, 刘贺, 魏明磊, 史善哲, 孙辰军, 王轶楠, 林志赟, 徐文渊, 杨强, 张泰民, 卢毅, 徐昀
【申请人】国网智能电网研究院, 国家电网公司, 国网河北省电力公司, 浙江大学
【公开日】2016年3月23日
【申请日】2015年12月7日