【技术实现步骤摘要】
针对分布式电源的多终端协同动态安全分析方法和系统
[0001]本专利技术属于智能电网网络安全领域,具体的,涉及针对分布式电源的多终端协同动态安全分析方法和系统。
技术介绍
[0002]随着双碳战略的推进、落实与新型电力系统的构建,可再生能源和分布式电源迎来快速发展,可再生能源逐渐从原来能源电力消费的增量补充,变为能源电力消费的增量主体。随着可再生能源在装机总容量中的占比不断增加,分布式发电在电网中的渗透率大幅提高,其涉网性能问题直接影响电网稳定。其中,数字化技术应用和信息流双向交互成为分布式电源控制系统中不可或缺的一环。
[0003]现在主流的分布式电源控制系统主要采用区域分区策略,区域内终端间能够通信,区间也可以通信,整个控制系统向上能够影响主网调度控制,向下可以控制设备运行状态,易成为攻击电网的跳板。分布式发电控制系统本体可能存在软硬件漏洞、预置恶意程序、后门等安全风险,且其所处网络环境复杂,易被恶意代码入侵,当遭遇外部网络攻击(例如BlackEnergy病毒)入侵时,其安全风险可以通过通信信道向电网侧的调控主站...
【技术保护点】
【技术特征摘要】
1.针对分布式电源的多终端协同动态安全分析方法,其特征在于,包括以下步骤:S1、通过每个分布式电力终端设备的物理拓扑连接及通信信息关系,建立分布式电源控制系统物理信息网络拓扑模型;S2、通过先验知识,给出每个分布式电力终端设备的信息安全风险概率c
i
与物理安全风险概率p
i
,同时给出每个分布式电力终端设备在信息域与物理域上对其他设备的信息域影响权值和物理域影响权值,建立物理信息安全风险网络拓扑图;S3、根据信息域和物理域的影响权值,分别构建信息域更新矩阵和物理域更新矩阵,当某个分布式电力终端设备发生故障或是被成功入侵后,实时的更新其他设备的信息安全风险概率和物理安全风险概率,实现动态的物理信息安全风险拓扑图;S4、根据动态的物理信息安全风险拓扑图,根据不同的攻击入口和攻击强度搜索目标攻击路径;S5、以目标攻击路径为导向,以正常状态下的系统指标数据为参考,对攻击状态下的系统指标数据进行处理,计算每项测试指标的关联系数,对目标攻击路径的业务致损度进行评估。2.根据权利要求1所述的针对分布式电源的多终端协同动态安全分析方法,其特征在于,所述的更新矩阵为:于,所述的更新矩阵为:其中,T
c
为信息域更新矩阵,T
p
为物理域更新矩阵,w
cij
为终端设备i、j之间的信息域影响权值,w
pij
为终端设备i、j之间的物理域影响权值,n表示分布式电力终端设备的数量。3.根据权利要求2所述的针对分布式电源的多终端协同动态安全分析方法,其特征在于,所述的信息安全风险概率和物理安全风险概率的更新公式为:C=T
c
·
S
c
+CP=T
p
·
S
p
+P其中,C为所有分布式电力终端设备的信息安全风险概率矩阵,P为所有分布式电力终端设备的物理安全风险概率矩阵;S
c
为网络入侵矩阵,用于表达分布式电力终端设备是否被网络入侵;S
p
为物理破坏矩阵,用于表达分布式电力终端设备是否遭受物理破坏。4.根据权利要求1所述的针对分布式电源的多终端协同动态安全分析方法,其特征在于,S4中所述目标攻击路径的搜索方法为:S41、以攻击入口为起点,判断与攻击路径上的设备相连的设备的物理/信息安全风险概率是否超过了安全风险阈值,若超过阈值,则将其纳入攻击路径,并将状态矩阵中的状态量置1,即:S42、通过更新矩阵更新各个设备的物理/信息安全风险概率;
S43、重复步骤S41至S42,直至攻击路径不会继续变化。5.根据权利要求1所述的针对分布式电源的多终端协同动态安全分析方法,其特征在于,业务致损度的评估方法为:S51、定义评价指标;S52、针对正常系统和不同目标攻击路径输入后的系统分别进行指标数据的...
【专利技术属性】
技术研发人员:郑子淮,钱建国,金学奇,王周虹,洪蕾,但子豪,孔飘红,郑远德,朱逸芝,潘锴锴,徐文渊,黄银强,
申请(专利权)人:国网浙江省电力有限公司台州供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。