一种基于cps的智能电网信息安全保障方法
【专利摘要】本发明公开了一种基于CPS的智能电网信息安全保障方法,首先将基于现代通信技术发展起来的智能电网建模成信息物理融合系统;然后,从信息和物理两个层面综合考虑提出了一种智能电网风险评估方法,包括风险分析和风险缓解;最后,分别从电网的三个功能模块(发电、输电、配电)给出智能电网的信息安全保障策略。在发电环节信息安全保障策略中,主要涉及自动电压调节、调速器控制、自动发电控制在受到信息攻击时的安全保障;在输电环节信息安全保障策略中,主要涉及状态估计、伏安无功补偿、广域监控系统在受到信息攻击时的安全保障;在配电环节信息安全保障策略中,主要涉及减载、先进测量基础设施、用电需求管理在受到信息攻击时的安全保障。
【专利说明】—种基于CPS的智能电网信息安全保障方法
【技术领域】
[0001]本发明涉及智能电网信息安全领域,具体为一种基于CPS的智能电网信息安全保障方法。
【背景技术】
[0002]智能电网是一种高度智能化的数字电网,通过信息化和网络化技术将电能的生产、输送、分配和使用等环节联系起来。其中,信息化技术是实现智能电网的重要基础,信息网与电力网相互依存,将成为智能电网的重要组成部分。信息化的深入和普及为电力生产企业和电力消费用户都带来了极大的好处,然而,信息技术在迅猛发展过程中遗留的安全漏洞也给智能电网的安全运行埋下很多隐患。近年来,利用信息网络攻击工业系统的重大事件更是引起人们对于智能电网信息安全隐患的关注和担忧。
[0003]虽然电力界科技人员一直在努力探寻智能电网的信息安全策略,但是信息网和电力网相互作用的机理目前尚不明确,同时涉及信息采集、传输、处理等环节的安全技术还相对薄弱。考虑到智能电网的实现不仅仅是简单地引入信息化技术,而是通过将传感、计算和通信相互深度融合与协作来实现信息网和电力网的相互作用,所以,需要从信息网络和电力基础设施两个角度出发,综合考虑电网中的发电、输电和配电等关键功能模块,设计有效的智能电网信息安全策略。
【发明内容】
[0004]本发明的目的是提供一种基于CPS的智能电网信息安全保障方法,采用信息物理融合系统(Cyber-Physical System, CPS)中信息与物理系统之间的相互作用关系来量化网络攻击及相应对抗策略的有效性,从而保障智能电网的信息安全。
[0005]为了达到上述目的,本发明所采用的技术方案为:
一种基于CPS的智能电网信息安全保障方法,其特征在于:将智能电网建模成信息物理融合系统的智能电网CPS模型,所述智能电网CPS模型中包括控制中心、分布式计算设备、广域网络、输配电网络、电源和负载,通过智能电网CPS模型从信息和物理两个层面综合考虑给出风险分析和风险缓解方法,从而进行智能电网风险评估,并从发电、输电、配电三个功能模块分别设计智能电网信息安全保障策略。
[0006]所述的一种基于CPS的智能电网信息安全保障方法,其特征在于:所述智能电网信息安全保障策略基于信息物理融合思想,将计算、通信和物理环境融为一体,实现大规模实时感知、动态控制和信息服务。
[0007]所述的一种基于CPS的智能电网信息安全保障方法,其特征在于:所述智能电网CPS模型收集所有数据采集设备采集到信息,并据此修正系统模型、进行系统仿真和各种分析,基于仿真和分析结果控制物理设备。
[0008]所述的一种基于CPS的智能电网信息安全保障方法,其特征在于:所述智能电网CPS模型中,控制中心通过广域网分别与分布式计算设备、广域网络、输配电网络、电源和负载互联以实现整个CPS的协作。
[0009]所述的一种基于CPS的智能电网信息安全保障方法,其特征在于:所述智能电网CPS模型中,分布式计算设备实现实时海量数据处理,以及对大量物理设备的最优控制,突破传统集中式计算的瓶颈,引入云计算等大规模分布式计算技术,整合各种异构计算设备以获得强大的计算能力。
[0010]所述的一种基于CPS的智能电网信息安全保障方法,其特征在于:所述智能电网CPS模型中,广域网络包括电力系统专用网、一般有线网和无线网,广域网络是一种复杂异构网络,其中电力专用网用于连接控制中心和电力物理设备,一般有线网用于连接关键设备,无线网用于连接移动设备。
[0011]本发明可以作为智能电网正常运行的一种保障措施,有助于智能电网的推广应用。
[0012]本发明与现有的技术相比,具有如下优点:
(I)、本发明所提出的信息安全策略是基于智能电网的CPS模型的,该模型将电力系统与信息系统有机融合,为电网智能化提供了新的实现途径。CPS将物理设备、智能计算和网络通信综合起来,为识别信息网络对电网的攻击及设计相应的安全保障策略提供了科学有效的模型。
[0013](2)、本发明在设计智能电网信息安全时,从发电、输电和配电三个角度全方位的考虑了电网可能受到的信息安全攻击,详细给出了各个环节中闭环控制系统的设计方法和安全保障策略。
【专利附图】
【附图说明】
[0014]图1为本发明智能电网CPS结构图。
[0015]图2为本发明风险评估技术路线图。
[0016]图3为本发明电网控制环。
【具体实施方式】
[0017]如图1所示。一种基于CPS的智能电网信息安全保障方法,将智能电网建模成信息物理融合系统的智能电网CPS模型,智能电网CPS模型中包括控制中心、分布式计算设备、广域网络、输配电网络、电源和负载,通过智能电网CPS模型从信息和物理两个层面综合考虑给出风险分析和风险缓解方法,从而进行智能电网风险评估,并从发电、输电、配电三个功能模块分别设计智能电网信息安全保障策略。
[0018]智能电网信息安全保障策略基于信息物理融合思想,将计算、通信和物理环境融为一体,实现大规模实时感知、动态控制和信息服务。
[0019]智能电网CPS模型收集所有数据采集设备采集到信息,并据此修正系统模型、进行系统仿真和各种分析,基于仿真和分析结果控制物理设备。
[0020]智能电网CPS模型中,控制中心通过广域网分别与分布式计算设备、广域网络、输配电网络、电源和负载互联以实现整个CPS的协作。
[0021]智能电网CPS模型中,分布式计算设备实现实时海量数据处理,以及对大量物理设备的最优控制,突破传统集中式计算的瓶颈,引入云计算等大规模分布式计算技术,整合各种异构计算设备以获得强大的计算能力。
[0022]智能电网CPS模型中,广域网络包括电力系统专用网、一般有线网和无线网,广域网络是一种复杂异构网络,其中电力专用网用于连接控制中心和电力物理设备,一般有线网用于连接关键设备,无线网用于连接移动设备。
[0023]智能电网CPS模型中,输配电网络包括各种实现输电和配电的物理设备,各种实现输电和配电的物理设备可以由控制中心和变电站协同控制。
[0024]智能电网CPS模型中,电源和负载包括大型发电设备、各种小型分布式电源和负载设备,大型发电设备、各种小型分布式电源和负载设备分别通过网络与控制中心相连,可以直接受控于控制中;在进行负载切换时,控制中心可以选择性地断开一部分次要负载,而并不中断对整个区域的供电,以减小停电范围、提供供电可靠性。
[0025]智能电网风险评估中使用粗评估技术来衡量电力应用和物理基础设备之间的依赖关系,当潜在的物理设备缺陷被发现和攻击时,分析攻击对电力应用造成的冲击,进而评估该攻击对物理设备的冲击;所述能电网信息安全保障策略中,不仅考虑到随机系统故障,也考虑到人为攻击和破坏,并注意到信息系统安全和物理系统安全是相互影响的,将二者综合起来构建统一的电网CPS安全策略。
[0026]智能电网从功能上划分为发电、输电和配电三个模块,每个模块都有属于自己的闭环控制系统,本发明也分别从这三个模块给出智能电网信息安全保障策略如下:
(I)发电控制和安全策略,发电模块的控制环主要用于控制发电设备的功率输出和终端电压,其中包括本地控制(如自动电压调节、调速器控制)和广域控制(如自动发电控制)。对于本地控制环,来自网络的攻击是受限的,及本地控制环是信息完全的。而对于广域控制环,来自网络的攻击将会对系统频率、稳定性和经济运行带来直接冲击,为此,本发明通过可达性分析来估计某种入侵带来的冲击。
[0027](2)输电控制和安全策略,输电模块的控制环主要用于保证经过导线的功率流处在安全的操作范围内,其中主要包括状态估计、伏安无功补偿。状态估计主要是估计电压的幅度和相位,是为了应对错误的量测数据以及因为通信中断导致的量测数据丢失,当有恶意数据攻击状态估计时,本发明通过观察量测数据某一子集并据此计算识别坏数据的注射性攻击。伏安无功补偿方面,本发明借助成熟的SCADA控制系统安全策略来解决柔性交流输电系统中的伏安无功补偿问题。
[0028](3)配电控制和安全策略,配电系统负责将电能分配给用户,主要涉及减载控制,考虑到现代网络中继多是IP中继,对于中继通信设施的攻击可能导致计划外配电馈线的跳闸以及中断对某些负载段的服务,为此,本发明采用一种负载控制切换开关来保证负载控制在受到攻击时的安全。
[0029]如图1所示,本发明为一种基于CPS的智能电网信息安全保障方法,首先将电网建模成CPS,然后基于CPS基础设施作风险分析,若风险可接受,则返回上一步继续作风险分析,否则开始进行风险缓解处理,主要包括使用应用安全策略和物理安全策略来降低风险。
[0030]图2给出了本发明提出的电网风险评估方法,本发明中的风险被定义为某一事件对电网造成的可能的冲击次数。在风险评估主要包括风险分析和风险缓解,其中风险分析的步骤为:
步骤1:物理设备缺陷分析,首先识别来自网络设施,包括软硬件和通信协议;然后通过渗透测试和缺陷扫描来识别环境中潜在的安全隐患;此外,供应商的安全建议、系统日志和入侵检测系统都可以用来辅助分析系统缺陷。
[0031]步骤2:应用冲击分析,用来分析对物理设备支持的应用造成的可能的冲击,其中包括通信和控制两个方面的应用冲击,一旦发现这种冲击,就开始第三步的物理冲击分析。
[0032]步骤3:物理冲击分析,旨在量化冲击对电力系统造成的后果,可以采用电网仿真的方法来量化电网稳态性能和动态性能,包括功率流以及用电压、频率、相角表证的电网稳定性参数的变化情况。
[0033]图3给出了典型的电网控制环,其闭环控制过程如下:
步骤1:传感器对物理设备(导线、变压器等)进行数据采样,并将采样后的数据发送给控制中心。
[0034]步骤2:运行于控制中心的算法(如能力管理系统)对这些采样数据作处理并得到合理的决策。
[0035]步骤3:控制中心产生的决策被发送给执行器,由执行器执行对物理设备的控制。
【权利要求】
1.一种基于CPS的智能电网信息安全保障方法,其特征在于:将智能电网建模成信息物理融合系统的智能电网CPS模型,所述智能电网CPS模型中包括控制中心、分布式计算设备、广域网络、输配电网络、电源和负载,通过智能电网CPS模型从信息和物理两个层面综合考虑给出风险分析和风险缓解方法,从而进行智能电网风险评估,并从发电、输电、配电三个功能模块分别设计智能电网信息安全保障策略。
2.根据权利要求1所述的一种基于CPS的智能电网信息安全保障方法,其特征在于:所述智能电网信息安全保障策略基于信息物理融合思想,将计算、通信和物理环境融为一体,实现大规模实时感知、动态控制和信息服务。
3.根据权利要求1所述的一种基于CPS的智能电网信息安全保障方法,其特征在于:所述智能电网CPS模型收集所有数据采集设备采集到信息,并据此修正系统模型、进行系统仿真和各种分析,基于仿真和分析结果控制物理设备。
4.根据权利要求1所述的一种基于CPS的智能电网信息安全保障方法,其特征在于:所述智能电网CPS模型中,控制中心通过广域网分别与分布式计算设备、广域网络、输配电网络、电源和负载互联以实现整个CPS的协作。
5.根据权利要求1所述的一种基于CPS的智能电网信息安全保障方法,其特征在于:所述智能电网CPS模型中,分布式计算设备实现实时海量数据处理,以及对大量物理设备的最优控制,突破传统集中式计算的瓶颈,引入云计算等大规模分布式计算技术,整合各种异构计算设备以获得强大的计算能力。
6.根据权利要求1所述的一种基于CPS的智能电网信息安全保障方法,其特征在于:所述智能电网CPS模型中,广域网络包括电力系统专用网、一般有线网和无线网,广域网络是一种复杂异构网络,其中电力专用网用于连接控制中心和电力物理设备,一般有线网用于连接关键设备,无线网用于连接移动设备。
7.根据权利要求1所述的一种基于CPS的智能电网信息安全保障方法,其特征在于:所述智能电网CPS模型中,输配电网络包括各种实现输电和配电的物理设备,各种实现输电和配电的物理设备可以由控制中心和变电站协同控制。
8.根据权利要求1所述的一种基于CPS的智能电网信息安全保障方法,其特征在于:所述智能电网CPS模型中,电源和负载包括大型发电设备、各种小型分布式电源和负载设备,大型发电设备、各种小型分布式电源和负载设备分别通过网络与控制中心相连,可以直接受控于控制中;在进行负载切换时,控制中心可以选择性地断开一部分次要负载,而并不中断对整个区域的供电,以减小停电范围、提供供电可靠性。
9.根据权利要求1所述的一种基于CPS的智能电网信息安全保障方法,其特征在于:所述智能电网风险评估中使用粗评估技术来衡量电力应用和物理基础设备之间的依赖关系,当潜在的物理设备缺陷被发现和攻击时,分析攻击对电力应用造成的冲击,进而评估该攻击对物理设备的冲击;所述能电网信息安全保障策略中,不仅考虑到随机系统故障,也考虑到人为攻击和破坏,并注意到信息系统安全和物理系统安全是相互影响的,将二者综合起来构建统一的电网CPS安全策略。
【文档编号】G06F17/50GK103729544SQ201310577933
【公开日】2014年4月16日 申请日期:2013年11月17日 优先权日:2013年11月17日
【发明者】黄少伟, 陈颖, 葛愿, 余诺, 汪石农, 方航, 殷凤媛 申请人:芜湖大学科技园发展有限公司