[目的]我國電網(wǎng)將步入"電力-信息-業(yè)務"緊密互聯(lián)的智能電網(wǎng)階段,信息系統(tǒng)的網(wǎng)絡安全和物理系統(tǒng)的工程安全高度耦合,將帶來信息物理融合系統(tǒng)（CPS）的綜合安全問題。[方法]綜述了現(xiàn)有的CPS安全分析技術并總結了CPS網(wǎng)絡安全風險評估和管理方法,介紹了電力安全防護的總體現(xiàn)狀,梳理了CPS網(wǎng)絡安全分析方法、風險評估框架、建模思想等,并詳細分析了各個模型的優(yōu)劣特性及發(fā)展前景。[結果]提出的風險分析框架可以幫助電力企業(yè)篩選、識別網(wǎng)絡安全事件,探究安全風險事件的相關性和依賴性,探究網(wǎng)絡安全分析的潛在方向。[結論]有助于電力企業(yè)優(yōu)化資源配置,對網(wǎng)絡安全規(guī)劃人員開展電力基礎設施安全風險評估、網(wǎng)絡安全應急預案等工作有參考意義。 

【文章來源】：南方能源建設. 2020,7(03)

【文章頁數(shù)】：17 頁

【部分圖文】：

基于態(tài)勢感知平臺的CPS綜合風險分析框架

圖2簡單描述了基于網(wǎng)絡安全組件的GSPN建模。其中潛在的攻擊路徑由紅色虛線標出：可疑的流量數(shù)據(jù)包經(jīng)過偽裝，欺騙突破防火墻A，感染控制主機機組得到權限，滲入繼電保護裝置和開關設備，進而影響電力系統(tǒng)穩(wěn)定。圖2 (b）給出了兩個GSPN模型，防火墻模型和密碼模型。以防火墻模型為例，一個完整的GSPN由四個部分組成：庫所，由圓形的空心節(jié)點表示；變遷，其中包括瞬時變遷和時延變遷，分別由圖中的黑條和白條表示；有向連接，通過連線箭頭表示，用以連接庫所和變遷；令牌，為庫所中移動的動態(tài)對象，通過庫所中的黑點表示，用以對入侵攻擊的建模。本節(jié)將簡單介紹基于GSPN的網(wǎng)絡攻擊影響模型。圖3給出了詳細的GSPN模型和對應的可達性圖。圖中，瞬時變遷和延時變遷分別用綠色和灰色箭頭標出。假設該模型包含兩個防火墻規(guī)則并與兩個主機系統(tǒng)相連，庫所A表示通過攻擊者成功侵入防火墻，并可接入主機1的登錄界面。庫所B表示攻擊者成功突破2個主機系統(tǒng)的密碼保護。pf1,a和pf2,a分別表示攻擊者突破防火墻規(guī)則1和2的概率，即傳遞概率（Transition probability）。被規(guī)則1和2阻止的傳遞概率記為pf1,b和pf2,b。p1w,a和p1w,b分別表示通過密碼嘗試登錄主機系統(tǒng)1的成功和失敗的傳遞概率。

圖3給出了詳細的GSPN模型和對應的可達性圖。圖中，瞬時變遷和延時變遷分別用綠色和灰色箭頭標出。假設該模型包含兩個防火墻規(guī)則并與兩個主機系統(tǒng)相連，庫所A表示通過攻擊者成功侵入防火墻，并可接入主機1的登錄界面。庫所B表示攻擊者成功突破2個主機系統(tǒng)的密碼保護。pf1,a和pf2,a分別表示攻擊者突破防火墻規(guī)則1和2的概率，即傳遞概率（Transition probability）。被規(guī)則1和2阻止的傳遞概率記為pf1,b和pf2,b。p1w,a和p1w,b分別表示通過密碼嘗試登錄主機系統(tǒng)1的成功和失敗的傳遞概率。變量為傳遞率（Transition rate），其中τf1,a和τf1,b分別表示攻擊者在突破防火墻規(guī)則1時，系統(tǒng)對打開和拒絕登錄接口A的響應時延；τ1w,b，τ2w,a和τrw分別表示，攻擊者反復攻擊主機1的密碼保護失敗時的響應時延，攻擊者成功登錄主機2的響應時延以及成功登錄主機系統(tǒng)1和2之后實施攻擊時主機的響應時延。由可達性圖可知，防火墻-雙密碼模型的Cyber-net共有11個狀態(tài)（State），其中根據(jù)狀態(tài)的滯留延時（Sojourn time）特性被標記（Marking）為兩類。屬于消失類標記（Vanishing marking）的狀態(tài)有：

【參考文獻】：
期刊論文
[1]信息物理融合系統(tǒng)綜合安全威脅與防御研究[J]. 劉烴,田決,王稼舟,吳宏宇,孫利民,周亞東,沈超,管曉宏.  自動化學報. 2019(01)
[2]電網(wǎng)信息物理系統(tǒng)網(wǎng)絡安全風險分析與防護對策[J]. 丁偉,唐潔瑤,曹揚,戴濤,陳華軍,許愛東.  電力信息與通信技術. 2018(09)
[3]大規(guī)模可控負荷被惡意控制場景下配電網(wǎng)風險分析[J]. 吳亦貝,李俊娥,陳洶,劉權瑩,王宇,羅劍波,倪明.  電力系統(tǒng)自動化. 2018(10)
[4]電力信息物理融合系統(tǒng)環(huán)境中的網(wǎng)絡攻擊研究綜述[J]. 湯奕,陳倩,李夢雅,王琦,倪明,梁云.  電力系統(tǒng)自動化. 2016(17)
[5]考慮通信系統(tǒng)影響的電力系統(tǒng)綜合脆弱性評估[J]. 湯奕,韓嘯,吳英俊,鞠勇,周霞,倪明.  中國電機工程學報. 2015(23)
[6]智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護技術及發(fā)展[J]. 高昆侖,辛耀中,李釗,孫煒,南貴林,陶洪鑄,趙保華.  電力系統(tǒng)自動化. 2015(01)
[7]基于IEC 61850的變電站自動化系統(tǒng)安全風險評估[J]. 郭創(chuàng)新,俞斌,郭嘉,溫柏堅,張金江,張理,陸海波,李波.  中國電機工程學報. 2014(04)
[8]基于多源信息的延時約束加權模糊Petri網(wǎng)故障診斷模型[J]. 吳文可,文福拴,薛禹勝,周華鋒,李曉露.  電力系統(tǒng)自動化. 2013(24)
[9]電力二次系統(tǒng)安全風險評估研究綜述[J]. 郭創(chuàng)新,陸海波,俞斌,馬韜韜.  電網(wǎng)技術. 2013(01)
[10]電力信息物理融合系統(tǒng)的建模分析與控制研究框架[J]. 趙俊華,文福拴,薛禹勝,董朝陽.  電力系統(tǒng)自動化. 2011(16)



本文編號：3342709