数据篡改攻击下电力信息物理系统电压控制策略技术方案

本发明专利技术提出的是一种数据篡改攻击下电力信息物理系统电压控制策略，包括如下步骤：1）判断系统状态：收集各节点电压数据，检测系统是否遭到攻击，利用事件触发阈值进行判断；2）设备关键值评估：进行节点电压测量与漏洞风险指标评估，通过风险指标阈值判断系统中各节点电压超过阈值，对关键区域的电压进行调节；3）调压器变比计算：根据目标函数计算调压器变比，通过有载调压器调节出现问题的节点电压。本发明专利技术根据调压模型提出基于OLTC以及事件触发机制的电压调节策略，在更宽的电压调节范围以及能够更及时触发的条件下，针对网络攻击造成的电力系统电压越限问题，给出更合理的方案，并进行算例仿真来证明所提方法的有效性。

【技术实现步骤摘要】
数据篡改攻击下电力信息物理系统电压控制策略
本专利技术涉及的是一种数据篡改攻击下电力信息物理系统电压控制策略，属于电网调压控制

技术介绍
随着现代电力系统的智能化，电力系统安全问题已经不仅局限于电网基础设施的安全问题，更加涉及网络信息安全问题。在电力信息物理系统中，电网的调度、控制、管理都高度依赖着信息与通信系统，信息系统出现问题或者网络攻击都会威胁到电力系统的安全稳定运行。由于日益频繁的网络攻击，信息安全问题已经成为了影响电力系统正常运作的关键问题所在。目前常见的信息安全问题主要包括对物理仪表的攻击、对主机及其所控傀儡机的恶意攻击、对网络通信协议的修改、对通信信号的干扰等等，这些攻击会导致保密文档被窃取、正常通信被中断，影响正常系统的工作；在电力系统中，这些攻击不仅会损害信息网络，还会造成电网设备无法正常工作，尤其是虚假数据注入和篡改攻击，会严重威胁电网的平稳运行，导致电力系统无法为用户提供电力服务，甚至会导致严重的经济损失。电力信息物理系统的信息安全问题严重威胁着关键基础设施以及系统的运行状态，在网络攻击的影响下，电网结构会发生很大的变化，从而引起系统的不稳定。现有技术中对于电力系统和信息系统无论是方法还是理论都是将两者割裂开来的，无法将信息系统对电力系统的影响展现出来，不能够对两者之间的关联进行系统、深入的分析。对于电力工程领域的技术人员而言，对智能电网进行研究的关键，在于思考如何能够将先进的传感、通信、计算技术与电力系统相互融合，以此建立统一的控制模型并提出攻击应对方案。专利
技术实现思路
本专利技术的目的在于克服现有电网控制技术在抵御信息系统攻击时缺乏有效手段的缺陷，提出一种针对电力信息物理系统遭受网络攻击的控制策略，尤其是针对篡改攻击造成的电压不稳定问题的电压控制策略，该策略有效结合现有的信息系统和电力系统理论，构建电力信息物理系统模型，并建立电力信息物理系统的信息传输模型表示物理电网与电力信息系统之间的耦合关系，并基于此模型提出新的电压调节策略。本专利技术的技术解决方案：数据篡改攻击下电力信息物理系统电压控制策略，具体包括如下步骤：1)判断系统状态：通过电力信息物理系统中的数据采集与监视控制系统，利用电源管理单元PMU收集各节点电压数据，检测系统是否遭到攻击，定义触发时间序列和事件生成器功能，利用事件触发阈值进行判断；2)设备关键值评估：进行节点电压测量，采用通用漏洞评分系统CVSS来评估漏洞是否能够被成功利用，根据漏洞被利用成功概率来计算数据篡改恶意攻击成功的概率，遍历所有线路，计算被攻击后会对系统有影响的各PMU受到恶意攻击成功的概率以及重要度，利用计算得到的各区域风险指标的平均值得到风险指标阈值，通过风险指标阈值判断系统中各节点电压与该节点参考电压的差值是否超过设定的死区电压，若超过则对关键区域电压进行调节；3)调压器变比计算：采用粒子群算法根据所给目标函数计算调压器变比，定义控制器接收的电压信息和电压的更改量，经过潮流计算得到满足系统正常运行且造成的损失最小的分接头值，通过求解整个配电系统的目标函数来确定每个装置的操作量，并通过有载调压器调节出现问题的节点电压。与现有技术相比，本专利技术的优点在于：本专利技术根据调压模型提出基于OLTC以及事件触发机制的电压调节策略，在更宽的电压调节范围以及能够更及时触发的条件下，针对网络攻击造成的电力系统电压越限问题，给出更合理的方案，并进行算例仿真来证明所提方法的有效性，从而在充分了解攻击对电力系统造成的影响的前提下，通过提出的策略对攻击进行防御，有效减小攻击对系统造成的伤害。附图说明附图1是测量设备的IEEE14节点位置结构图；附图2是数据篡改攻击过程示意图；附图3是电压调节过程原理图；附图4是电压调整步骤流程图；附图5是实施例场景一的OLTC设置图；附图6是实施例场景二的OLTC设置图；附图7是实施例场景一受到数据篡改攻击后各节点电压变化图；附图8是实施例场景二受到数据篡改攻击后各节点电压变化图；附图9是测试仿真IEEE33节点系统结构图；附图10是攻击前后各节点电压变化图；附图11是OLTC设置图；附图12是调整后各节点电压变化图。具体实施方式以下结合附图进一步说明本专利技术的技术方案。需要说明的是，说明书附图所直接记载的内容或通过参考附图描述的内容是示例性的，旨在用于解释本专利技术的技术方案，而不能理解为对本专利技术的限制。本专利技术数据篡改攻击下电力信息物理系统电压控制策略的构建基于Petri网理论的电力信息物理系统调压统一模型，选用OLTC(有载调压器)作为调压设备，提出篡改攻击下的调压策略，进而实现在篡改攻击下维护电力系统的安全与稳定。该策略具体包括如下步骤：(1)判断系统状态：检测系统是否遭到攻击，利用事件触发阈值进行判断。当系统受到虚假数据注入的攻击时，攻击者会破坏真实数据并将错误信息发送给控制器。在一般的定期采样基础上，本专利技术增加了事件触发机制以更新控制输入信号。与周期采样只能在固定时间收集数据相比，事件触发可以在系统中发生事件时收集信息，并且可以及时处理事件的影响，而不会因无法感知事件而导致系统的恶化。为了表征这种机制，定义触发时间序列为μ0,μ1,μ2,...,μj,...，事件生成器γ功能为：Υ＝Pei-θi(1)其中，θi为根据设备中漏洞个数i确定的最小攻击概率，Pei为设备ei的被攻击成功概率。尽管数据篡改攻击可以利用某些网络漏洞，但是由于安全保护设备和通信协议的存在，设备的成功攻击的概率符合一定的概率分布，事件触发条件为：Υ＞0(2)。(2)设备关键值评估：进行节点电压测量，判断系统中节点电压与该节点参考电压的差值是否超过设定的死区电压，若超过则需要进行调节。要评估设备关键值，首先要计算设备关联漏洞被攻击成功率。本专利技术采用美国通用标准与技术员提供的通用脆弱性漏洞评分系统CVSS(通用漏洞评分系统)来评估漏洞是否能够被成功利用。公共漏洞评分系统有三组特性，分别为base、temporal以及environmental，其中的base属性主要在评估漏洞被利用概率的情况下使用。Base指标的具体等级和评分见表1。表1评分系统使用以下公式(3)对漏洞的被利用情况进行等级评分，得到的结果P的取值范围为0～10，其中0代表漏洞无威胁，0.1～3.9代表漏洞的威胁等级较低，4～6.9代表漏洞的威胁等级为中等，7～8.9代表漏洞的威胁程度较高，9.0～10代表漏洞正处于被攻击的危机状态：P＝20×AV×AC×AU(3)鉴于被攻击的概率通常范围为0～1，所以可按比例将漏洞的被利用值缩小，且不会影响评估效果，所以最终的漏洞被利用成功概率为：Pr(vi)＝2×AV×AC×AU(4)本专利技术所使用的电网信息物理融合系统采用IEEE14节点，测量设备以PMU(电源管理单元)为例，若PMU中本文档来自技高网...

【技术保护点】
1.数据篡改攻击下电力信息物理系统电压控制策略，其特征是包括如下步骤：/n1)判断系统状态：通过电力信息物理系统中的数据采集与监视控制系统，利用电源管理单元PMU收集各节点电压数据，检测系统是否遭到攻击，利用事件触发阈值进行判断；/n2)设备关键值评估：进行节点电压测量与漏洞风险指标评估，通过风险指标阈值判断系统中各节点电压与该节点参考电压的差值是否超过设定的死区电压，若超过则对关键区域的电压进行调节；/n3)调压器变比计算：根据目标函数计算调压器变比，得到满足系统正常运行且造成的损失最小的分接头值，并通过有载调压器调节出现问题的节点电压。/n

【技术特征摘要】
1.数据篡改攻击下电力信息物理系统电压控制策略，其特征是包括如下步骤：
1)判断系统状态：通过电力信息物理系统中的数据采集与监视控制系统，利用电源管理单元PMU收集各节点电压数据，检测系统是否遭到攻击，利用事件触发阈值进行判断；
2)设备关键值评估：进行节点电压测量与漏洞风险指标评估，通过风险指标阈值判断系统中各节点电压与该节点参考电压的差值是否超过设定的死区电压，若超过则对关键区域的电压进行调节；
3)调压器变比计算：根据目标函数计算调压器变比，得到满足系统正常运行且造成的损失最小的分接头值，并通过有载调压器调节出现问题的节点电压。


2.根据权利要求1所述的数据篡改攻击下电力信息物理系统电压控制策略，其特征是所述的步骤1)中利用事件触发阈值进行判断的具体步骤如下：
定义触发时间序列为μ0,μ1,μ2,...,μj,...，事件生成器γ功能为：
Υ＝Pei-θi(1)
其中，θi为根据设备中漏洞个数i确定的最小攻击概率，Pei为设备ei的被攻击成功概率；
尽管数据篡改攻击可以利用某些网络漏洞，但是由于安全保护设备和通信协议的存在，设备的成功攻击的概率符合一定的概率分布，事件触发条件为：
Υ＞0(2)。


3.根据权利要求1所述的数据篡改攻击下电力信息物理系统电压控制策略，其特征是所述的步骤2)采用通用漏洞评分系统CVSS来评估漏洞是否能够被成功利用：通用漏洞评分系统有三组特性，分别为base、temporal以及environmental，其中的base属性在评估漏洞被利用概率的情况下使用，Base指标的具体等级和评分见下表：






该评分系统使用以下公式对漏洞的被利用情况进行等级评分：
P＝20×AV×AC×AU(3)
得到的结果P的取值范围为0～10，其中0代表漏洞无威胁，0.1～3.9代表漏洞的威胁等级较低，4～6.9代表漏洞的威胁等级为中等，7～8.9代表漏洞的威胁程度较高，9.0～10代表漏洞正处于被攻击的危机状态；
鉴于被攻击的概率通常范围为0～1，所以按比例将漏洞的被利用值缩小，且不会影响评估效果，所以最终的漏洞被利用成功概率为：
Pr(vi)＝2×AV×AC×AU(4)。


4.根据权利要求1或3所述的数据篡改攻击下电力信息物理系统电压控制策略，其特征是所述的步骤2)根据漏洞被利用成功概率来计算数据篡改恶意攻击成功的概率：
PC1＝P(vK)×P(aK)×P(S1)(5)
Pn9＝1-(1-PC1)(1-PC2)(6)
式中P(vK)为漏洞被利用成功概率，由CVSS评分系统求得；P(aK)为攻击过程中的原子攻击成功概率，依据采用的攻击方式求得；P(S1)定义为攻击者初始攻击能力，初始者初始攻击能力及原子攻击成功概率由专家知识库定义，分为3类：容易攻击取0.8；一般攻击取0.6；比较难攻击取0.2；
遍历所有线路，计算被攻击后会对系统有影响的各PMU...

【专利技术属性】
技术研发人员：朱勇，陶用伟，李泽群，王常沛，蒋宏荣，杨键，黄琼，王寅，郑华，张韵，徐坤，高卫华，肖浩宇，谭震，李明宏，
申请(专利权)人：贵州电网有限责任公司凯里供电局，
类型：发明
国别省市：贵州;52