本发明专利技术公开了一种电网信息物理融合系统风险评估方法,所述方法包括:利用电力设备存在的漏洞缺陷,向变电站注入虚假信息,入侵变电站和主站之间的通信接口;利用通信路径上防御措施的漏洞、缺陷进行传递,成功进入主站量测数据管理系统,躲过虚假数据检测装置改变状态估计结果找出可能的攻击路径,并根据所找出的攻击路径绘制攻击图;计算攻击图中各节点的电力不足期望值,将电力不足期望值作为安全风险指标,构成电网信息物理融合系统的安全裕度;将各节点的安全裕度与参考状态安全裕度进行对比,确定各节点的风险程度。本发明专利技术能够实现电网信息物理融合系统风险定量评估,提高评估准确性。
A Risk Assessment Method for Power Grid Information Physical Fusion System
【技术实现步骤摘要】
一种电网信息物理融合系统风险评估方法
本专利技术涉及一种基于网络攻击图电网信息物理融合系统风险评估方法,属于电力信息系统安全分析
技术介绍
电力CPS由物理系统与信息系统相互融合共同构成且其交互机理日益复杂。因此,电力系统与信息系统的之间地依存度越来越高,信息安全扮演着愈加重要的角色。在物理系统与信息系统深度交互后,信息系统故障不仅会损害信息系统,还会进一步威胁物理系统,破坏物理系统的安全稳定运行。这类安全问题目前被称为电力系统信息安全问题。信息通信技术在电力系统的发、输、配、用都有着普遍应用,使得信息安全问题的来源多样化;未来的电力信息系统中,具有通信传输和信息采集处理的智能电子产品将会得到越来越多的安装应用;随着信息采集种类和范围的逐步增大,开放式通信协议的使用和智能电子设备将会带来更多的安全问题,而传统的网络保护措施未必有效。
技术实现思路
本专利技术的目的在于克服现有技术中的不足,提供一种电网信息物理融合系统风险评估方法,能够实现电网信息物理融合系统风险定量评估,提高评估准确性。为达到上述目的,本专利技术是采用下述技术方案实现的:一种电网信息物理融合系统风险评估方法,所述方法包括如下步骤:利用电力设备存在的漏洞缺陷,向变电站注入虚假信息,入侵变电站和主站之间的通信接口;使虚假信息经通信网络传至主站,找出可能的攻击路径,并根据所找出的攻击路径绘制攻击图;计算攻击图中各节点的电力不足期望值,将电力不足期望值作为安全风险指标,构成电网信息物理融合系统的安全裕度;将各节点的安全裕度与参考状态安全裕度进行对比,确定各节点的风险程度。进一步的,所述攻击过程和数据流传递过程包括:(1)选择变电站注入虚假信息,入侵变电站与远方控制主站之间的通信接口;(2)入侵成功后,虚假信息经通信网络传至主站。具体步骤如下:攻击者针对变电站中传感器的实时测量数据,通过在合并单元处入侵并向间隔层设备注入虚假报文,伪装成常规的测量数据,突破间隔层进入变电站中的远动工作站,利用通信路径上防御措施的漏洞、缺陷进行传递,成功进入主站量测数据管理系统,躲过虚假数据检测装置改变状态估计结果,然后根据恶意注入的错误数据进行潮流计算。进一步的,采用图的串联模型表征攻击路径:其关联关系如下:P=PMU×PPU×PRS×PS-MS式中:P为考虑信息系统从各节点攻击成功的概率;PMU为合并单元的可入侵概率;PPU为测控装置由于漏洞存在的可攻击概率;PRS为远动工作站的攻击成功概率;PS-MS为子站攻击信息成功传递到主站的概率。进一步的,所述攻击图的绘制方法包括如下步骤:识别网络资产,将资产与脆弱性相连,生成子站与主站之间的通信网路拓扑图;初始化各通信节点的脆弱性指标;对子站内设备进行漏洞识别,并利用漏洞评分系统对设备漏洞利用率赋值;选取虚假数据注入攻击的目标节点及子站,将虚假数据注入到对应的信息系统节点;基于通信网络拓扑图搜索虚假数据传递到主站的攻击路径;以各通信节点和子站内设备作为攻击图节点、节点之间的有向边表示一次攻击过程、攻击目标为攻击图最终节点、各中间节点表示到达攻击目标所经历的过程,绘制攻击图。进一步的,定义攻击图为一个四元组AG={S,A,e,Q},其中,S为状态节点集合,A为攻击集合即有向边集合,e为节点间依赖关系,Q为概率集合;所述攻击图满足下述条件:(1)A∈S×S,a=pre(a)→post(a),pre(a)为a的起始状态节点,post(a)为a的目的状态节点,a为攻击图的有向边;(2)Si表示第i个节点的状态,Si具有二态性,表现为一个布尔型变量,即Si=0或Si=1;(3)P(Si)表示状态节点Si的可达概率,即Si=1概率,P(Sj)为目标节点j攻击成功的概率,即从状态节点pre(a)传递到post(a)的概率,Sj表示目标节点j的状态;(4)与Si相对应,且e={AND,OR};在攻击图中攻击节点的父节点存在“与”和“或”关系;ei表示i节点与其父节点的依赖关系;(5)目标节点Sj与其父节点Si之间为AND关系时,概率公式如下:OR关系时公式如下:式中:i=1,2...n,n表示攻击图的节点数。进一步的,所述电力不足期望值的计算方法包括如下步骤:计算虚假数据从攻击图中各节点成功攻入主站的概率:Pi=Pss×Pss-MS式中,Pss表示虚假数据成功注入子站ss的概率;PSS-MS表示虚假数据成功从子站ss传递到主站的概率;基于故障下最优负荷削减策略计算节点i故障下的切负荷量C(i);根据Pi和C(i)计算节点i的电力不足期望值:EDNS=Pi×C(i)。进一步的,利用蒙特卡洛模拟计算参考状态安全裕度。与现有技术相比,本专利技术所提供的电网信息物理融合系统风险评估方法,通过建立数据流传递的电力信息安全模型,利用电力设备中的漏洞提出了一种攻击方法,分析攻击路径,绘制攻击图从而量化攻击目标概率,该方法建立的系统模型准确性高,有利于在实际工程中推广应用;根据变电站结构和通信网络拓扑结构,提出了电网CPS风险定量评估方法,完善了以往在进行风险评估时定量分析的不足之处;利用蒙特卡洛模拟建立安全裕度,通过评估当前节点的安全风险指标,将当前节点的安全性与参考状态的安全裕度进行对比(或大、或小、或相等),以确定当前节点的危险程度。通过安全裕度大小能够快速有效的判断是否发生故障以及是否能通过操作人员的重新调度分配而恢复用电,极大地改善了系统的可靠性与稳定性。附图说明图1是根据本专利技术实施例提供的一种电网信息物理融合系统风险评估方法的流程图;图2是根据本专利技术实施例提供的虚假数据传递过程;图3是IEEE14节点系统及其通信拓扑图;图4是图3中子站5的虚假数据传递模型;图5是图3中节点安全裕度指标;图6是电网CPS安全裕度图。具体实施方式下面结合附图对本专利技术作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,而不能以此来限制本专利技术的保护范围。如图1所示,本专利技术实施例提供的一种电网信息物理融合系统风险评估方法包括如下步骤:步骤1:选择变电站注入虚假数据,利用电力设备中的漏洞入侵变电站与远方控制主站之间的通信接口,建立数据流传递的电力信息安全模型。如图2,虚假数据的侵入过程描述如下:攻击者针对变电站中传感器的实时测量数据,通过在合并单元处入侵并向间隔层设备注入虚假报文,伪装成常规的测量数据,突破间隔层进入变电站中的远动工作站,利用通信路径上防御措施的漏洞、缺陷进行传递,成功进入主站量测数据管理系统,躲过虚假数据检测装置改变状态估计结果,然后根据恶意注入的错误数据进行潮流计算,比如篡改节点电压值越限,造成断路器误动的错误决策,切除线路或节点负荷。采用图的串联模型表征网络攻击下攻击源信息的传递路径,其关联关系为:P=PMU×PPU×PRS×PS-MS(1)式中:P为考虑信息系统从各节点攻击成功的概率;PMU为合并单元的可入侵概率;PPU为测控装置由于漏洞存在的可攻击概率,PRS为远动工作站的攻击成功概率;PS-MS为子站攻击信息成功传递到主站的概率。步骤2:找出虚假数据侵入主站的攻击路径,并对找出的攻击路径进行分析,绘制出攻击图。攻击图能够对目标系统及攻击者建模,获取所有可能或已经存在的真实路径,绘制攻击图是一种适用于定量描述系统安全风险的方本文档来自技高网...
【技术保护点】
1.一种电网信息物理融合系统风险评估方法,其特征在于,所述方法包括如下步骤:利用电力设备存在的漏洞缺陷,向变电站注入虚假信息,入侵变电站和主站之间的通信接口;使虚假信息经通信网络传至主站,找出可能的攻击路径,并根据所找出的攻击路径绘制攻击图;计算攻击图中各节点的电力不足期望值,将电力不足期望值作为安全风险指标,构成电网信息物理融合系统的安全裕度;将各节点的安全裕度与参考状态安全裕度进行对比,确定各节点的风险程度。
【技术特征摘要】
1.一种电网信息物理融合系统风险评估方法,其特征在于,所述方法包括如下步骤:利用电力设备存在的漏洞缺陷,向变电站注入虚假信息,入侵变电站和主站之间的通信接口;使虚假信息经通信网络传至主站,找出可能的攻击路径,并根据所找出的攻击路径绘制攻击图;计算攻击图中各节点的电力不足期望值,将电力不足期望值作为安全风险指标,构成电网信息物理融合系统的安全裕度;将各节点的安全裕度与参考状态安全裕度进行对比,确定各节点的风险程度。2.根据权利要求1所述的电网信息物理融合系统风险评估方法,其特征在于,所述虚假信息经通信网络传递至主站的方法包括如下步骤:针对变电站中传感器的实时测量数据,通过在合并单元处入侵并向间隔层设备注入虚假报文,伪装成常规的测量数据,突破间隔层进入变电站中的远动工作站,利用通信路径上防御措施的漏洞、缺陷进行传递,成功进入主站量测数据管理系统,躲过虚假数据检测装置改变状态估计结果,然后根据恶意注入的错误数据进行潮流计算。3.根据权利要求2所述的电网信息物理融合系统风险评估方法,其特征在于,采用图的串联模型表征网络攻击下虚假信息的传递路径,其关联关系如下:P=PMU×PPU×PRS×PS-MS式中:P为考虑信息系统从各节点攻击成功的概率;PMU为合并单元的可入侵概率;PPU为测控装置由于漏洞存在的可攻击概率;PRS为远动工作站的攻击成功概率;PS-MS为子站攻击信息成功传递到主站的概率。4.根据权利要求1所述的电网信息物理融合系统风险评估方法,其特征在于,所述攻击图的绘制方法包括如下步骤:识别网络资产,将资产与脆弱性相连,生成子站与主站之间的通信网路拓扑图;初始化各通信节点的脆弱性指标;对子站内设备进行漏洞识别,并利用漏洞评分系统对设备漏洞利用率赋值;选取虚假数据注入攻击的目标节点及子站,将虚假数据注入到对应的信息系统节点;基于通信网络拓扑图搜索虚假数据传...
【专利技术属性】
技术研发人员:赵丽莉,倪明,李悦岑,王琦,汤奕,杨毅,姜海涛,郑明忠,
申请(专利权)人:国电南瑞科技股份有限公司,南瑞集团有限公司,东南大学,国网江苏省电力有限公司电力科学研究院,江苏省电力试验研究院有限公司,国家电网有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。