配电网信息物理系统网络攻击风险量化评估方法及其系统

本发明涉及电力系统信息安全，具体涉及配电网信息物理系统网络攻击风险量化评估方法及其系统。

背景技术：

1、随着新型电力系统建设的推进，先进信息通信技术(information andcommunication technology,ict)和传感器技术在配电网中应用不断加深，配电系统由传统的电力设备物理层已发展为信息空间与物理空间深度融合、实时交互的配电网信息物理系统(cyberphysical system,cps)。然而，智能终端设备与异构通信技术的开放接入易引发网络攻击安全隐患，攻击者一旦入侵通信网络获取控制物理层设备的网络组件权限，通过破坏或削弱二次系统设备的部分功能影响物理系统的稳定运行。

2、近年来，针对电力cps系统的网络攻击事件频发，攻击者可利用网络基础设施安全漏洞入侵信息网络，进入数据采集与监控(scada)系统下达错误指令，造成大面积停电。因此，检测和防御信息网络安全事件的发生，对配电网cps进行安全风险量化评估，将有助于分析系统薄弱环节，对保障电网的可靠运行及安全防护设计有着重要的指导意义。

3、针对电力cps网络攻击下的风险评估引起了国内外研究人员的广泛关注，现有方法主要基于攻击树、贝叶斯网络、petri网和马尔科夫链等建立概率模型独立量化网络攻击的对系统的风险量化评估，然而现有定量评估方法采用概率模型来独立地度量信息或物理系统的影响，忽视了网络攻击对物理系统安全运行影响的量化；其次，现有电力cps风险量化指标还尚未考虑网络攻击引发的物理系统连锁故障而出现系统减率与减压的影响。

技术实现思路

1、有鉴于此，本发明提供了配电网信息物理系统网络攻击风险量化评估方法及其系统，用以至少解决现有技术中电力cps网络攻击的风险评估不够准确的问题。

2、为了实现上述目的，本发明采用如下技术方案：

3、配电网信息物理系统网络攻击风险量化评估方法，包括以下步骤：

4、s1.根据攻击场景及入侵路径，建立与网络组件漏洞相关的贝叶斯攻击图；

5、s2.通过贝叶斯攻击图获取网络攻击路径，确定攻击者成功利用网络组件漏洞的平均攻破时间，计算成功攻击概率；

6、s3.分析网络被攻击前后系统的状态，以频率与电压整体偏移量来量化攻击目标节点被成功攻击后的物理后果，并基于物理后果的量化对各变电站遭受网络攻击的物理后果风险值进行量化，得到物理后果风险量化值；

7、s4.通过物理后果风险量化值与成功攻击概率的乘积来定量评估网络攻击对配电网信息物理系统的影响。

8、优选的，s2的具体内容包括：

9、将每个漏洞通过漏洞指标来进行量化，其中漏洞指标包括攻击途径av、攻击复杂度ac和身份认证au，漏洞利用成功概率表示为：

10、p(ai)＝2avacau                            (1)

11、式中，a＝(ai|i＝1,2,...,n)是贝叶斯攻击图中攻击行为节点的集合，表示攻击者对节点漏洞的利用行为；

12、考虑前提条件后攻击可以成功到达目标状态节点的概率为：

13、

14、式中，s＝(si|i＝1,2,...,n)是配电网信息物理系统网络组件和物理系统电力设备状态节点的集合，s0为初始状态下攻击者已经占有的节点，s2～sn-1为攻击行为的过程节点，sn为攻击者的目标节点，p(si|par(si))为攻击到达每个状态节点的条件概率；

15、每条攻击路径上到达目标节点所需的平均时间：

16、任意一个网路组件漏洞被攻击者利用的时间间隔为：

17、

18、式中，t(ai)为一次攻击行为发生所需时间；p(ai∧si)是攻击行为在前提条件满足时发动攻击的概率；

19、一条攻击路径的平均攻破时间t为：

20、

21、式中，n为一条攻击路径上状态节点的数量；

22、各攻击路径的成功攻击概率为：

23、

24、优选的，p(si|par(si))的计算过程包括：

25、当到达状态节点的前置节点a1和a2为“和”关系，则

26、

27、当到达状态节点的前置节点a1和a2为“或”关系，则

28、

29、优选的，p(si|par(si))的计算过程包括：

30、当i＝1时，

31、p(ai∧si)＝p(ai＝t)×p(si＝t|ai＝t)                    (8)

32、当2≤i≤n时，

33、

34、式中，j为攻击行为节点的集合中的元素。

35、优选的，s3中量化攻击目标节点被成功攻击后的物理后果的具体内容包括：

36、

37、式中，wf和wv分别为δf和δv的权重；δf和δv分别为频率与电压最大偏移量；n为系统节点数量；δfstandard和δvstandard分别为频率和电压标准偏移量。

38、优选的，s3中得到物理后果风险量化值的具体内容包括：

39、对每个变电站的目标节点控制的开关设备序列进行动态仿真，各变电站遭受网络攻击的物理后果风险值量化为：

40、

41、式中，{s1,s2,...,sm}为目标节点受到攻击后可能发生的网络攻击引发的故障事件集合，δi(si)为攻击目标节点被成功攻击后的物理后果的量化值。

42、优选的，s4的具体内容包括：

43、r＝p·i(s)                                   (12)

44、式中，r为系统风险综合评估指标，p为成功攻击概率，i(s)为网络攻击的物理后果风险量化值。

45、配电网信息物理系统网络攻击风险量化评估系统，包括：贝叶斯攻击图建立模块、概率计算模块、网络攻击物理后果量化模块和风险评估模块；

46、贝叶斯攻击图建立模块，用于根据攻击场景及入侵路径，建立与网络组件漏洞相关的贝叶斯攻击图；

47、概率计算模块，用于通过贝叶斯攻击图获取网络攻击路径，确定攻击者成功利用网络组件漏洞的平均攻破时间，计算成功攻击概率；

48、网络攻击物理后果量化模块，用于分析网络被攻击前后系统的状态，以频率与电压整体偏移量来量化攻击目标节点被成功攻击后的物理后果，并基于物理后果的量化对各变电站遭受网络攻击的物理后果风险值进行量化，得到物理后果风险量化值；

49、风险评估模块，用于通过物理后果风险量化值与成功攻击概率的乘积来定量评估网络攻击对配电网信息物理系统的影响。

50、经由上述的技术方案可知，与现有技术相比，本发明公开提供了一种配电网信息物理系统网络攻击风险量化评估方法及其系统，具有以下有益效果：

51、1、建模方便：本发明将贝叶斯网络用于配电网cps的安全风险评估中；配电网模型符合贝叶斯建模，只需要利用漏洞评分系统上获得漏洞信息，获取每个攻击路径的平均攻破时间，计算成功攻击目标节点的概率，便能得到配电网cps风险评估模型；

52、2、通过分析系统遭受攻击后整体频率和电压的偏移量来综合评估配电网cps的安全风险，能更好分析网络攻击导致系统连锁故障的影响；

53、3、通过生成逻辑拓扑图、资产清单表和攻击图来为网络管理者全方位地提供网络信息，从而实现网络信息的实时展现、漏洞关联与网络态势感知和基于资产的网络风险量化；

54、4、量化分析网络攻击对配电网的影响，辨识系统薄弱环节，提升配电信息物理系统安全性分析的能力；

55、5、可提前为电网安全人员制定最优防御策略，维护电网安全，减少遭受网络攻击的风险。