基于信息物理融合的配电网节点风险评估方法及系统技术方案

本发明专利技术公开了一种基于信息物理融合的配电网节点风险评估方法及系统。本发明专利技术的配电网节点风险评估方法包括：步骤A.对信息节点进行网络攻击；步骤B.计算入侵信息节点成功的概率，即网络攻击成功概率；步骤C.计算成功入侵信息节点后物理节点被破坏的概率，即失效概率；步骤D.计算物理节点被破坏造成的实际损失量；步骤E.根据网络攻击成功概率、失效概率和物理节点被破坏造成的实际损失量，构建配电网信息物理融合系统风险评估模型。本发明专利技术考虑配电网中信息物理融合系统的耦合特性、信息网络攻击的影响因素，进而建立一种信息网络攻击下信息物理融合的配电网系统风险评估模型，从而可进一步优化信息系统威胁对电网产生的影响。

【技术实现步骤摘要】
基于信息物理融合的配电网节点风险评估方法及系统
本专利技术涉及配电网领域，具体地说是一种基于信息物理融合的配电网节点风险评估方法及系统。
技术介绍
随着智能配电网建设和改造的发展，传统的配电网逐渐发展成为由电力物理网络、信息通信网络和信息控制网络组成的紧密相关的集成系统，具有典型的信息物理融合系统(Cyber-Physicalsystem，CPS)特征。近年来，电力CPS借助先进的传感量测系统和灵活的通信基础设施，可以获取更加全面详细的电网实时运行数据。但是，由于更加依赖智能电子设备和复杂的通信链路，电力CPS的信息安全问题日益凸显。能源行业的私有化和通信技术的标准化，使攻击者有动机且有途径对公用电网展开信息攻击，通过破坏或削弱电网二次系统的部分功能而达到影响整个电网稳定运行的目的。随着信息化水平的提高，CPS的信息层与物理层之间的交互越来越频繁。信息攻击者通过攻击电力信息系统间接破坏电力物理系统将成为电网攻击者的常用手段。信息攻击可能导致电网连锁故障，最终导致灾难性停电，因此,评估CPS因信息攻击而产生的安全风险具有重要意义。电力CP本文档来自技高网...

【技术保护点】
1.基于信息物理融合的配电网节点风险评估方法，其特征在于，包括：/n步骤A.对信息节点进行网络攻击；/n步骤B.计算入侵信息节点成功的概率，即网络攻击成功概率；/n步骤C.计算成功入侵信息节点后物理节点被破坏的概率，即失效概率；/n步骤D.计算物理节点被破坏造成的实际损失量；/n步骤E.根据网络攻击成功概率、失效概率和物理节点被破坏造成的实际损失量，构建配电网信息物理融合系统风险评估模型。/n

【技术特征摘要】
1.基于信息物理融合的配电网节点风险评估方法，其特征在于，包括：
步骤A.对信息节点进行网络攻击；
步骤B.计算入侵信息节点成功的概率，即网络攻击成功概率；
步骤C.计算成功入侵信息节点后物理节点被破坏的概率，即失效概率；
步骤D.计算物理节点被破坏造成的实际损失量；
步骤E.根据网络攻击成功概率、失效概率和物理节点被破坏造成的实际损失量，构建配电网信息物理融合系统风险评估模型。


2.根据权利要求1所述的基于信息物理融合的配电网节点风险评估方法，其特征在于，步骤B.计算入侵信息节点成功的概率，其具体内容如下：
根据电力通信网的安全区域划分，认为信息节点的ESP突破表示信息节点已被成功入侵，所述的ESP表示电子安全边界；假设每一次信息攻击，ESP防御设备都有成功和失败两种状态；
所述ESP防御设备的状态为式(1)所示：



其中，Si表示节点i被攻击时ESP防御设备的状态，si＝0表示ESP防御设备是成功的状态，即被攻击的节点i攻击的攻击效果小于被攻击节点i的ESP防御设备的防御效果，节点状态安全；si＝1表示ESP防御设备是失败的状态，即被攻击节点i信息攻击的攻击效果大于被攻击节点i的ESP防御设备的防御效果，成功入侵到信息节点；qi表示节点i被攻击时的防御资源，f(qi)表示节点i被攻击时ESP防御设备的防御效果，xi表示节点i被攻击时的攻击强度，h(xi)表示节点i被信息攻击的攻击效果；
信息节点的安全状态与该节点配置的ESP防御设备的安全状态有关，只有当所有ESP防御设备都被攻击成功后，才能突破信息节点的ESP，即成功入侵信息节点；
根据节点分配的防御资源，确定各节点所使用的防御设备及其对应的防御效果功能，ESP防御设备的防御效果f(qi)，如式(2)所示：
f(qi)＝1-e-λ(q-μ)(2)
其中，λ、μ是经验系数；q表示分配的防御资源，假设信息攻击的攻击效果符合[0,1]的均匀分布，计算信息攻击效果大于设备防御效果的概率，即网络攻击成功概率pA，如式(3)所示：
PA＝1-f(qi)(3)
结合式(2)和式(3)进一步得：
pA＝e-λ(q-μ)(4)。


3.根据权利要求2所述的基于信息物理融合的配电网节点风险评估方法，其特征在于，步骤C.计算成功入侵信息节点后物理节点被破坏的概率，其具体内容如下：
假设DDoS攻击强度符合[0,1]区间的均匀分布，powerp表示各节点的物理安全临界破坏强度，如果DDoS攻击强度大于物理节点安全临界的破坏强度，表示物理节点被破坏，则信息节点被成功入侵后对应物理节点被破坏的概率，即失效概率pD的计算公式简化为公式(5)：
pD＝1-powerp(5)。


4.根据权利要求3所述的基于信息物理融合的配电网节点风险评估方法，其特征在于，步骤D.计算物理节点被破坏造成的实际损失量，其具体内容如下：
假设网络攻击者只选取分布式电源信息节点为攻击目标，且忽略自然资源影响因素，采用调度功率稳定缺额ΔPs作为衡量系统损失L的指标，即ΔPs＝L，通过比较不同物理节点被破坏后整个系统的调度功率稳定缺额的差异，来区分不同物理节点的重要性；当物理节点被破坏后，控制平台会发出调度指令Pref来调节信息物理融合的配电网系统的注入功率Ptan；此时调度指令Pref与实际注入功率Ptan之差即定义为调度功率稳定缺额ΔPs：
ΔPs＝|Pref-Ptan|(6)。


5.根据权利要求4所述的基于信息物理融合的配电网节点风险评估方法，其特征在于，步骤E.构建配电网信息物理融合系统风险评估模型，其具体内容如下：
在网络攻击威胁下，信息物理融合的配电网系统风险评估模型如式(7)所示：
R＝PAPDL(7)
其中，PA为网络攻击成功概率；PD为系统元件受到攻击时失效的概率；L为系统元件失效造成的实际损失；R为信息物理融合的配电网系统最终损失的期望值，即风险；
根据系统各元件的信息节点受攻击概率、失效概率和成功入侵信息节点后物理节点被破坏的概率，即公式(7)结合公式(4)和(5)，信息物理融合的配电网系统风险评估模型进一步表述为：
R＝e-λ(q-μ)(1-powerp)...

【专利技术属性】
技术研发人员：徐玮韡，张宝，陈峰，赵晓明，黄弘扬，汪宗恒，黄军浩，林进钿，
申请(专利权)人：杭州意能电力技术有限公司，国网浙江省电力有限公司电力科学研究院，
类型：发明
国别省市：浙江;33