中国电力科学研究院有限公司 韩丽芳 等:基于攻击预测的电力CPS安全风险评估
韩丽芳,胡博文,杨军,应欢,周纯杰,方锡康.基于攻击预测的电力CPS 安全风险评估[J]. 中国电力,2019,52(1):48-56.
HAN Lifang, HU Bowen, YANG Jun, YING Huan, ZHOU Zhunjie, FANG Xikang.A new security risk assessment method for cyber-physical power system based on attack prediction[J]. Electric Power, 2019,52(1):48-56.
1研究背景
近年来,通信技术被越来越广泛地应用到电力系统,随着信息技术与电力技术的深度结合,传统IT行业遇到的网络攻击威胁也被引入到电力CPS之中。例如,网络攻击造成的“震网病毒”事件和乌克兰大停电事件。由于电力系统大规模广域的系统特点,为及时遏制攻击或事故的进一步蔓延,分析系统风险传播机制、建立更加全面的安全风险评估方法显得至关重要。
2论文所解决的问题及意义
在电力系统安全风险评估研究中,已有的方法主要考虑系统拓扑缺陷、系统漏洞、设备防护程度以及历史攻击事件等来评价其安全风险,但却无法预测未来的安全风险趋势。并且大多工作孤立地研究电力信息域、电力物理域的安全风险,没有考虑到跨域安全风险,因此无法提供全面的安全风险信息。
本文提出的方法可以预测电力系统可能发生攻击及攻击目标,根据跨域影响分析机制可以计算出可能的攻击造成的跨域风向,因此可以帮助系统保护者提前预知系统的风险,对可能遭受攻击的目标及时采取保护措施,避免更大跨域风险的出现,大大减小电力CPS攻击造成的后果,从而保障电网稳定运行,避免出现大规模停电的事故。
3论文重点内容
本文提出了一种新的电力CPS安全风险评估框架,该框架主要分为两个部分:基于HMM的预测和结合单域(单个信息域、物理域)、跨域风险的多时空特性安全风险评估。
攻击预测部分首先结合系统告警信息,利用隐马尔科夫模型识别出攻击目的、未来攻击意图和概率,得到的攻击目标和目标被攻击概率作为攻击预测结果。多时空特性安全风险评估在传统单独考虑信息物理域的基础上加入了跨域安全风险,在跨域安全风险中,本文采用复杂网络方法对电力CPS系统进行建模,结合攻击预测的结果计算攻击故障跨域传播动态过程中的安全风险。最后融合两种风险值得到综合的系统安全风险。
4研究结论
本文研究发现,单域风险、跨域风险、多时空特性风险具有较为稳定的关系,即跨域风险>多时空特性风险>单域风险。传统的风险评估(单域风险)由于没有考虑到未来的攻击趋势,导致低估了电力系统攻击风险,而跨域风险为较长期攻击演化结果,其风险值大于真实风险值,且可信度偏低。因此本文汲取两种风险的特性同时避免他们的缺陷提出了多时空特性风险,该风险既考虑了未来攻击趋势,又结合了跨域风险的演化特性,同时避免了仅使用跨域风险的可信度较低的缺陷。最终攻击预测结果能够很好地识别不同攻击,并且可以预测可能的未来攻击目标;风险计算结果(多时间特性风险)符合预期,非常合理,因此证明该方法是可行的。
韩丽芳(1984—),女,硕士,高级工程师,从事电力系统信息安全研究,E-mail: hanlifang@epri.sgcc.com.cn;
胡博文(1993—),男,通信作者,博士研究生,从事电力系统入侵检测与风险传播分析研究,E-mail: hubowen@hust.edu.cn。
- 国家电网华东分部 张启平:电力
2019-09-14
- 配电自动化监控信息及故障排查
2019-03-31
- 人工智能在电网调控中的应用探
2019-01-27
- 中国电力科学研究院有限公司(
2019-01-22
- 南瑞集团有限公司 薛禹胜,黄天
2018-12-18
- · 人工智能在电网调控中的应用探索
- · 【专题报告】许继电气股份有限公司 李瑞生:直流配电网保护技术及工程应用
- · 2018版国网公司十八项电网重大反事故措施——继电保护专业内容情况介绍
- · 南方电网科学研究院有限责任公司 董旭柱:智能配电系统前景
- · 中国电力科学研究院有限公司 韩丽芳 等:基于攻击预测的电力CPS安全风险评估
- · 2018年第四届大型企业信息运维高峰会成功召开
- · 倪维斗:燃煤发电与智能电厂的构想及建议
- · 全球能源互联网研究院有限公司 贺之渊:直流电网故障电流抑制技术挑战与展望
- · 中国能源研究会常务副理事长史玉波在智能发电专委会成立仪式上的致辞
- · 王飞跃|从工业智联网到工业5.0:GE艰难的数字化转型启示