针对分布式电源的多终端协同动态安全分析方法和系统与流程

本发明属于智能电网网络安全领域，具体的，涉及针对分布式电源的多终端协同动态安全分析方法和系统。

背景技术：

1、随着双碳战略的推进、落实与新型电力系统的构建，可再生能源和分布式电源迎来快速发展，可再生能源逐渐从原来能源电力消费的增量补充，变为能源电力消费的增量主体。随着可再生能源在装机总容量中的占比不断增加，分布式发电在电网中的渗透率大幅提高，其涉网性能问题直接影响电网稳定。其中，数字化技术应用和信息流双向交互成为分布式电源控制系统中不可或缺的一环。

2、现在主流的分布式电源控制系统主要采用区域分区策略，区域内终端间能够通信，区间也可以通信，整个控制系统向上能够影响主网调度控制，向下可以控制设备运行状态，易成为攻击电网的跳板。分布式发电控制系统本体可能存在软硬件漏洞、预置恶意程序、后门等安全风险，且其所处网络环境复杂，易被恶意代码入侵，当遭遇外部网络攻击(例如blackenergy病毒)入侵时，其安全风险可以通过通信信道向电网侧的调控主站系统和内部网络扩散，威胁调控和配网的网络安全，严重危害电力系统安全和国民经济稳定；设备数量大导致发电及用电体量巨大，直接影响电能供需平衡，因此，当多个分布式电源控制系统遭受物联网恶意操纵攻击(如madiot攻击)协同作用时，有功出力及无功出力可在短时内发生恶意大幅更改，可能导致调频调压功能误触发，大片区内发电机断电、电压崩溃、线路过载，进而引发级联故障或造成大电网解列，形成电力孤岛，严重破坏电网的安全稳定；设备部署环境中易受外部恶意信号、恶意流量侵袭，且分布式控制要求导致电源控制系统通信模式改变，从传统专网专线“多对一”通信逐渐转变为多信道“多对多”通信，造成网络拓扑改变，从而导致系统攻击入口增加，入侵途径多样，安全边界模糊，引发剧烈安全风险，危害电网经济稳定运行。

技术实现思路

1、为了解决上述技术问题，本发明提供了针对分布式电源的多终端协同动态安全分析方法和系统，从时空多角度出发，构建了一体化的分布式电源控制系统多设备协同攻击威胁模型。本发明首先构建分布式电源控制系统设备间信息、物理连接关系及两者间耦合关系，建立分布式电源系统物理信息网络拓扑模型，为分布式电源系统攻击威胁建模提供支撑；同时，根据分布式电源系统受到攻击时时空分布的差异性，构建系统攻击形式化描述方法。

2、第一方面，本发明实施例中提供的一种技术方案是，针对分布式电源的多终端协同动态安全分析方法，包括以下步骤：

3、s1、通过每个分布式电力终端设备的物理拓扑连接及通信信息关系，建立分布式电源控制系统物理信息网络拓扑模型；

4、s2、通过先验知识，给出每个分布式电力终端设备的信息安全风险概率ci与物理安全风险概率pi，同时给出每个分布式电力终端设备在信息域与物理域上对其他设备的信息域影响权值和物理域影响权值，建立物理信息安全风险网络拓扑图；

5、s3、根据信息域和物理域的影响权值，分别构建信息域更新矩阵和物理域更新矩阵，当某个分布式电力终端设备发生故障或是被成功入侵后，实时的更新其他设备的信息安全风险概率和物理安全风险概率，实现动态的物理信息安全风险拓扑图；

6、s4、根据动态的物理信息安全风险拓扑图，根据不同的攻击入口和攻击强度搜索目标攻击路径；

7、s5、以目标攻击路径为导向，以正常状态下的系统指标数据为参考，对攻击状态下的系统指标数据进行处理，计算每项测试指标的关联系数，对目标攻击路径的业务致损度进行评估。

8、作为优选，所述的更新矩阵为：

9、

10、

11、其中，tc为信息域更新矩阵，tp为物理域更新矩阵，wcij为终端设备i、j之间的信息域影响权值，wpij为终端设备i、j之间的物理域影响权值，n表示分布式电力终端设备的数量。

12、作为优选，所述的信息安全风险概率和物理安全风险概率的更新公式为：

13、c＝tc·sc+c

14、p＝tp·sp+p

15、其中，c为所有分布式电力终端设备的信息安全风险概率矩阵，p为所有分布式电力终端设备的物理安全风险概率矩阵；sc为网络入侵矩阵，用于表达分布式电力终端设备是否被网络入侵；sp为物理破坏矩阵，用于表达分布式电力终端设备是否遭受物理破坏。

16、作为优选，s4中所述目标攻击路径的搜索方法为：

17、s41、以攻击入口为起点，判断与攻击路径上的设备相连的设备的物理/信息安全风险概率是否超过了安全风险阈值，若超过阈值，则将其纳入攻击路径，并将状态矩阵中的状态量置1，即：

18、

19、s42、通过更新矩阵更新各个设备的物理/信息安全风险概率；

20、s43、重复步骤s41至s42，直至攻击路径不会继续变化。

21、作为优选，业务致损度的评估方法为：

22、s51、定义评价指标；

23、s52、针对正常系统和不同目标攻击路径输入后的系统分别进行指标数据的采集，采集得到一系列的指标数值如下式所示：

24、

25、其中，x为不同状态下的系统集，n是系统状态的数量，m是指标的数量，xi为第i种状态下的系统指标向量，如下式所示：

26、xi＝(xi(1)，xi(2)，...，xi(k)，...，xi(m))t

27、其中，xi(k)表示第i种状态下第k个指标的数值；

28、s53、将正常状态下的系统指标数据为系统参考指标向量，计算每种状态下的评估指标和参考数据之间的绝对差值，即

29、δ＝|x0(k)-xi(k)|，k＝1，2...m，i＝1，2...n

30、x0＝(x0(1)，x0(2)，…，x0(k)，...，x0(m))t

31、其中，x0表示系统参考指标向量，x0(k)表示第k个指标的参考数值，xi(k)表示第i种状态下第k个指标的数值；

32、判断xi(k)是否超过阈值上下限，若在阈值内，则将δ写入次级评估组；

33、s54、计算每个指标的关联系数，即

34、

35、其中，γi(k)表示第i种状态下第k个指标的关联系数，ρk是第k个指标的重要程度，maxiδ表示取第i种状态下的绝对差值的最大值；

36、s55、计算业务致损度：

37、

38、其中，degree0i表示系统第i种状态下的业务致损度，wik表示第i种状态下第k个指标的权重。

39、第二方面，提供了针对分布式电源的多终端协同动态安全分析系统，所述的分析系统包括：

40、物理信息网络拓扑模型构建模块，其用于通过每个分布式电力终端设备的物理拓扑连接及通信信息关系，建立分布式电源控制系统物理信息网络拓扑模型；

41、安全风险网络拓扑图构建模块，其用于通过先验知识，给出每个分布式电力终端设备的信息安全风险概率与物理安全风险概率，同时给出每个分布式电力终端设备在信息域与物理域上对其他设备的信息域影响权值和物理域影响权值，建立物理信息安全风险网络拓扑图；

42、动态更新模块，其用于根据信息域和物理域的影响权值，分别构建信息域更新矩阵和物理域更新矩阵，当某个分布式电力终端设备发生故障或是被成功入侵后，实时的更新其他设备的信息安全风险概率和物理安全风险概率，实现动态的物理信息安全风险拓扑图；

43、目标攻击路径搜索模块，其用于根据动态的物理信息安全风险拓扑图，根据不同的攻击入口和攻击强度搜索目标攻击路径；

44、业务致损度评估模块，其用于以目标攻击路径为导向，以正常状态下的系统指标数据为参考，对攻击状态下的系统指标数据进行处理，计算每项测试指标的关联系数，对目标攻击路径的业务致损度进行评估。

45、本发明的有益效果：

46、(1)本发明同时在信息域与物理域下对分布式电源控制系统设备进行了建模，很好的解决了系统业务强耦合、结构复杂化下，可能存在的多终端协同攻击等一般风险评估忽略的安全风险；

47、(2)本发明构建了风险概率更新矩阵，实时更新系统安全风险拓扑图中的安全风险概率，实现了动态的安全风险分析，在系统遭受到攻击时，可以为工程师隔离某些设备或是切断某些设备通信等安全操作提供指导，同时，为攻击路径的建立提供方便；

48、(3)本发明可以灵活的设置风险阈值ε，实现对不同攻击强度的攻击，建立不同的攻击路径，这为决策者在有限的成本下，建立最有效的防护措施和体系提供了指导，在成本有限的情况下，决策者可以将风险阈值设的较高，对于得到的风险较高的攻击路径进行防御；

49、(4)本发明提供了完整的风险分析方案，不仅明确攻击路径，同时分析攻击路径所造成的业务致损度，明确了攻击会造成的后果，决策者可以通过此项分析减少某些虽然安全风险较大，但是后果并不严重的安全防御成本投入。

50、上述
技术实现要素：
仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。