网络攻击下配电网信息物理系统（CPS）风险评估与防御决策方法

本文是一篇电气自动化论文，本文采用的建模方法不具有普适性，虽具有能够直观分析系统状态的特点，但面对当下协同的网络攻击，难以针对不同数据传输协议下产生的具体网络攻击进行合理分析，网络攻击机理的探究需要采用更加细化的方法，对多种协同网络攻击进行分析是本方向下一步的研究计划。
第一章 绪论
1.1研究背景及意义
本文选取在经济发展中、加快建设生产与便利民众生活中起到越来越重要作用的配电网作为研究对象。一方面是由于国家战略目标的扶持，一方面也因为配电网的运作起到了日益关键的作用，在整体电网的运作中配电网逐渐发展，融合了3C技术的同时引入了大量的能源、通信及感知、计算设备，形成了信息系统与物理设备逐渐耦合的特点。普遍认为构成了以信息系统层、信息物理耦合网络层及物理实体层这样的互相映射且信息物理高度融合的三层模型[1]，在该模型的作用下，信息的感知、数据的收发与指令的传递都得到了较为不错的提升，原本疏离的信息传递与物理控制结合愈发紧密。

电气自动化论文怎么写

具体来说，传统电网的控制方式相对简单，在供电连续性及稳定性要求不高时可能缺少发展必要，但当今经济社会的快速发展与快速提升民众的生活条件要求配电网能够具备更加优越、快捷的控制手段与资源即插即用的性能。为此，随着新能源与外接能源的接入与应用，各类崭新技术的普及使得智能配电网的控制功能发展迅速，配电网CPS向着更加智能化的方向前进。除此以外，信息通信技术的进步也使得越来越多用于感知、采集、决策的二次设备不断接入进系统，驱使智能配电网能够更加快速准确的传递指令[8]。配电网CPS的可观测性和可控性随着上述技术的应用也显著提升，但在处理大量涉及安全、稳定问题的同时还要兼顾指令与能量、数据流向的正确控制，这给配电网CPS的可靠与低风险运作带来了难题。此外，能源互联网的推广使得越来越多的外部信息通过各种业务途径直接或间接影响着电力系统控制决策，电力网络与信息网络的交互机理日益复杂[19]。
...........................
1.2研究现状
本文将从电力CPS、网络攻击建模分析及配电网风险评估方面切入介绍国内外研究现状。并将重点的研究方向及专家们的研究成果进行总结，具体的研究现状概括如下：
1.2.1 电力CPS研究现状
2006年，美国国家自然科学基金会最早提出信息物理系统的概念：“通过计算核心实现监测、控制、集成的物理、生物和工程系统：计算被深深嵌入到每个互连的物理组件或物料中；计算核心是一个需要实时响应的嵌入式系统；其行为是逻辑计算和物理行为的一体化融合过程[13]。自此概念提出后，以这一研究角度为核心，从事电力相关工作的国内外学者积极探索，有据可循的进行了针对性研究，并于电力信息物理系统相关的领域下足工夫、收获颇丰。
（1）电力信息物理系统建模分析
电力信息物理系统建模的方式多种多样。重点研究成果以基于复杂网络理论的建模为核心，该理论以点和边结构为主要模型，具体节点及线路的故障可通过调整点和边来仿真，分析结构与产生的影响时效果显著，以该方法为主体的部分研究成果总结如下。
2010年，Buldyrev等专家在《Nature》上发表的论文首次基于复杂网络理论对电力信息物理系统结构进行建模，采用随机网络模型来描述电力网与电力信息网的关联，设定信息网各个节点在电力网中存在与之相对应且彼此依存的节点[14]。于同年，Parshani等人研究了系统连锁故障解列特征受互连系统模型中自由节点的影响变化情况[15]。2011年，Hu等专家具体定义了节点间的映射关系，将分析的信物系统节点与线路转化成更加紧密的关系[16]。2013年，Gao等利用复杂网络模型对电力信息物理系统进行建模分析，建模包括电力网区域间联络线与信息子网间的通信历程[17]。2018年，南瑞薛禹胜院士团队通过分析电力系统稳定控制中信息流与能量流之间的复杂耦合关系，提出了一种基于关联特性矩阵的电力CPS建模方法[1]。
...........................
第二章 基于随机博弈Petri网的CPS建模
2.1引言
在国家战略的推进与支持下，出现了配电网信息系统与物理设备大量融合的现象，并且随着各项政策出台与政府的扶持，这一现象逐渐显著。具体来看，即用于量测、感知的设备及提供上述设备之间联系的通信网络的较多接入，逐渐使得传统配电网发展迅速，带来了提升各方面的应用效率的好处。层次化信息物理系统的应用大大提升配电网运行强度，从信息与物理安全方面看，提升较为显著的莫过于能够实现故障定位、故障排除与事前事后的防御。当然，带来巨大优势的同时，信息物理系统中当然存在一定隐患，最大的问题在于联结紧密后带来的故障连锁问题，造成的后果或轻或重，严重时将影响用户日常用电，给生产生活带来一定的风险与影响。近些年的几起大停电事故皆是由于信息物理融合系统遭遇网络攻击后设备被破坏或功能失效产生的连锁反应。就在前些年发生于委内瑞拉的电网瘫痪，皆是由于恶意攻击者通过隐蔽性远距离攻击信息感知设备，采用各种手段夺取计算机控制权限、破坏通信网络或者直接物理破坏变电所以达到引起城市大规模停电，继而造成城市瘫痪的目的。综上所述，及时更新防御手段，采用更加优化的建模分析方法将为CPS系统的安全稳定运行提供模型与理论计算基础。本章将配电网CPS系统作为讨论中心，以信息与物理融合为前提，结合企业网络的攻防拟出了基于随机博弈Petri网的配电网CPS建模方法。
本章所提出的内容如下：(1)首先，拟出基于随机博弈Petri网的建模框架，将涉及到的博弈理论与Petri网架构下的建模思路进行基本介绍；(2)提出模型下CPS风险层次划分；(3)提出基于随机博弈Petri网的配电网CPS模型。
2.2配电网CPS概述
2.2.1 配电网CPS定义
配电网CPS是在传统配电网的基础上融入信息物理系统技术后的以现代化技术武装的配电网，在各种信息设备和终端设备的联结下，提升传统电网信息侧决策分析与应对网络攻击、故障预警、防护自愈的能力，逐渐实现调度中心的全程自动化操作。                              
2.2.2 配电网CPS层次结构
本文引用标准化配电网CPS概念，四层结构配置如下图所示。控制指令与信息数据的传输途径也以四层结构为基础，本文的重点应用在于通过合理的决策将信息物理系统内的信息传达到位。
决策分析层主要包括以下设备:配电主站系统、数据采集与监控（SCADA）服务器､管理信息（MIS）服务器。决策分析层中的MTU的主要功能是（1）存储并处理由RTU和PLC采集的监测数据，并在系统界面上显示；（2）根据监测数据生成控制命令并下发至RTU和PLC､IED｡ 通信网络层一般分为骨干通信网和接入通信网两部分：骨干通信网连接的是决策分析层，多采用光纤传输网，健壮且具备自愈能力，可靠性高；接入通信网连接的是二次设备层，大多包括光纤专网、配电线载波、无线等通信方式。
二次设备层由馈线首段保护装置、馈线终端装置(FTU)、站所终端装置(DTU)、逆变器等智能配电终端组成。该层的信息监测设备和控制设备直接与物理系统进行信息交互，完成包括对配电网CPS物理系统的感知和控制。
物理实体层由传统的电力一次设备（如变压器、线路、开关、负荷等）、分布式电源（光伏、风机等）以及储能设备组成。
..........................
第三章 基于随机博弈Petri网的配电网CPS风险评估 ..................... 17
3.1引言 .................................. 17
3.2网络攻击下配电网CPS风险传导机理 ....................... 17
第四章 基于随机博弈Petri网的防御决策研究 ........................... 25
4.1引言 ................................ 25
4.2攻防组合模型的构建 ...................... 25
第五章 配电网CPS防御资源分配方案设计 ................... 38
5.1引言 ................................. 38
5.2总体框架设计说明 ............................ 38
第五章 配电网CPS防御资源分配方案设计
5.1引言
本章在以上文通过基于随机博弈Petri网进行风险评估与最优防御决策的基础上，进行主动防御方案的设计，配电网CPS在取得极快发展带来愈发强大功能的同时，也暴露出越来越多的安全问题，最为显著的便是恶意攻击者往往使用较低的成本便可通过攻击信息侧的通讯设备或是暴露性强的测控设备以实现跨域攻击，间接对物理设备造成威胁，给配电网CPS的安全性提升带来了诸多挑战。考虑到用户用电及负荷、分布式电源的接入等情况使得配电网用电系统更加复杂，系统运行存在较多不确定性，新形势下亟待提出较为稳妥的安全防御策略。目前的主动防御策略研究以安全预警、强化系统控制为主要目标，但随着大量监测、控制设备的接入，信息来源渠道变得复杂，系统控制手段变得多样，在不同的系统状态下怎样实现各设备与指令的配合进行安全防御是当下的一大难题。并且配电网与大电网存在规模上的差异，很难将应用于大电网上的大规模防御框架套用在配电网CPS上，为此，本文提出基于随机博弈模型的最优防御策略下的资源分配方案主动防御网络攻击，通过设计方案来静动态分配信息侧及物理侧的防御资源以降低CPS风险，减小攻击造成的损失。

电气自动化论文参考

本章所作的贡献如下：(1) 设计整体的防御资源配置框架，确定最优防御资源分配步骤；(2)提出了一种基于随机博弈Petri网的主动防御决策方法，用matlab进行改进算法的仿真及matpower软件包的潮流计算方法实现具体的算例研究，针对信息侧和物理侧，提出具体的防御方案，并验证方法的合理性与有效性。
.............................
第六章  总结与展望
6.1总结
现对本文进行如下总结：
（1）网络攻击下的配电网CPS建模分析 本部分内容在分析配电网CPS结构和网络攻击机理的基础上，提出了以随机博弈理论为核心、Petri网为架构的建模分析方法；紧接着具体介绍涉及到的随机博弈方法与实际应用，概括出攻防组合Petri网模型，并构建基本攻防行为与库所状态，为后续机理分析与风险值的计算提供模型基础。
（2）基于随机博弈Petri网的风险评估与防御决策 本部分内容在说明了利于分析的配电网信息物理系统结构的情况下，先分析了网络攻击在系统数据传递可靠性、准确性和时效性方面的影响，推出网络攻击对信物系统的物理侧和信息侧的作用机理；提出CPS风险的层次划分方法，在该层次模型下进行节点及站级系统的风险值计算；以anylogic软件验证采取不同攻防策略下的防御效果，提出纳什平衡下的最优防御决策方案，防御效果验证了方案的合理性与有效性。
（3）配电网CPS防御资源分配方案设计 本部分内容在以上述风险评估与防御决策的基础上，构建动静态防御资源分配框架，结合事前配置与即时配置对最优防御资源的分配步骤进行详细说明，结合标准配电网节点系统下的节点安全重要度排序进行优化算法下的切负荷量验证，证明了设计方案的有效性。
参考文献（略）