第1章绪论
1.1研究背景与意义
长期以来,电力基础设施一直作为军事行动优先考虑的攻击H标,受到各国军方的关注因此,针对电力基础设施的网络攻击行为逐渐受到各国政府及相关行业机构的重视。美国是最早认识到网络安全问题可能给关键基础设施造成严重影响的国家。早在20世纪90年代中期,美国网络安全专家就指出可能存在针对能源基础设施监控系统的恶意网络攻击行为,将影响基础设施的正常工作。近年来,随着信息技术的飞速发展,网络攻击行为层出不穷,多国政府对此给予了密切关注,并将网络攻击对关键基础设施的影响研究提上了议事日。部分政府或行业机构为保障电力系统的网络信息安全制定了相应的政策措施,并提供了必要的物力和财力支持,同时涌现了诸多政府资助的科研项目。
目前,以美国为主的不少国家己经将网络攻击对电力基础设施的影响研究提升到国家安全层面。从2006年开始至2010年,美国国土安全部(DHS)已经连续组织了 3次网络风暴演习(Cyber Storm Exercise),电力基础设施是重要的假想攻击对象2011年,美国和以色列联合对伊朗核电站设施的攻击,也成为国际上关注的焦点。按这种发展趋势,网络攻击电力基础设施将成为网络信息战的重要手段之一亟需高度重视和深入研究。从2003年起,我国就已经开始重视包括金融、能源、交通等国家关键基础设施的信息安全问题,中央办公厅、国务院办公厅、公安部、国家保密局、国家信息化工作办公室等部门先后下文并明确指出要重点保护基础信息网络和重要信息系统。遵循国家电监会在电力系统信息安全等级保护工作方面的通知和指导意见,国家电网公司和南方电网公司都针对管辖范围内的各级电网开展了信息安全等级保护制度及保护测评等项目,各电网信息安全等级保护纵深防御示范工程已于2010年2月通过了公安部、国资委等单位的验收。
从复杂网络理论的角度,未来电网可视为信息域(信息基础设施)和物理域(电力基础设施)相互依存的超大规模二元复杂网络,研究其安全理论特别是信息安全对整个电力系统存活性的影响,在理论和工程两方面均具有重要意义。在这种情况下,就需要分析网络安全事件引起信息域故障,进而作用到物理域的过程与内在机理。根据复杂网络理论,当网络节点间存在相互稱合关系时,单一或多个节点失效最终引发网络一部分甚至全部崩溃的现象称为级联失效(cascading failure),在电力一次系统内部,此现象通常被称为连锁故障。网络安全事件作用于信息基础设施,最终引发电力一次系统故障的动态过程,与复杂网络理论所描述的级联失效现象,在作用机理上是一致的。因此,本文针对网络安全引起电力系统级联失效问题展开研究,旨在通过理论建模和仿真手段,描述网络安全事件引发信息域相继故障后,进一步穿越信息域边界波及到物理域,并导致物理域失效的动态过程。最终目的是,建立网络安全事件发生概率与事故后果之间的量化关系,为相关领域的科学研究和未来电力系统的安全防御奠定理论基础。
1.2网络安全对电力系统产生影响的实例
近年来,互联网上的网络攻击现象已非常严重,针对电力基础设施的网络攻击却相对报道较少。总体上,电力监控系统遭受网络攻击是呈上升趋势的,还有一些研究认为:目前报道的网络攻击很可能仅是冰山一角,由于害怕承担责任、担心损害企业形象以及商业竞争等问题,大多数公司都不愿报道此类事件。以下对电力监控系统受网络攻击的一些实例进行了总结。
(1) 2000年,美国某地发电厂控制系统收到不明来历的控制信号,导致发电机组在7秒内损失了 900MW的负荷,几乎造成系统崩淸;
(2) 2003年1月,一种名为“监狱”的績虫病毒关闭了俄亥俄州的“戴维斯一贝丝”核电站中计算机控制系统的安全监视系统,险些造成不可挽回的后果。该病毒从分销商电脑通过电信网络连接入侵了核电站的内部网络,顺利绕过防火墙.
(3) 2003年8.14美加大停电中,螺虫病毒阻碍了加拿大安大略省从停电事故巾恢复正常供电的进程;
第2章网络安全引起电力系统级联失效的分析框架
2.1网络安全影响电力系统的几个重要问题分析
脆弱性(Vulnerability)又称系统漏洞,是指计算机系统在硬件、软件、协议设计与实现过程中,或系统安全策略上存在的缺陷和不足。非法用户可利用系统漏洞获得额外权限,在未经授权时访问系统资源,危害网络安全。为提高电力系统的自动化程度,各类电力监控系统中广泛采用含微处理器的设备,包括SCADA系统中的服务器和工作站、带有可编程逻辑控制器(PLC)的变电站控制装置、远程终端单元(RTU)、测量仪表、继保装置、断路器、重合器等智能电子设备(IED)。这些设备采用常规的计算机操作系统或嵌入式系统,网络协议也逐步公开化(如TCP/IP),理论上存在于常规计算机网络的系统漏洞,同样也存在于监控系统网络中。另外,系统供应商可借对系统进行维护的时机入侵电力监控系统。按照上述分析,在图2-1中对电力监控系统可能出现漏洞的位置用黄色惊叹进行了标注。
第3章信息域级联失效模型............................................ 29-53
3.1 信息域级联失效模型构建的准备工作............................................ 29-34
3.1.1 基础定义 ............................................29-31
3.1.2 基础定义的参考内容............................................ 31-34
3.2 信息域级联失效模型的构建方法............................................ 34-50
3.3 信息域级联失效模型构建的一般流程............................................ 50-52
3.4 小结............................................ 52-53
第4章快动态过程的连锁故障仿真模型............................................ 53-61
4.1 基于直流潮流的OPA快动态过程模型............................................ 53-55
4.1.1 模型描述 ............................................53-55
4.1.2 模型改进............................................
4.2 模型应用领域的扩展思路............................................ 55-56
4.3 求解过程............................................ 56-58
4.4 仿真结果分析方法 ............................................58-60
4.4.1 统计指标 ............................................58-60
4.4.2 仿真结果直观展示............................................ 60
4.5 小结 ............................................60-61
第5章 算例分析............................................ 61-77
5.1 实例分析准备............................................ 61-65
5.2 建模和仿真过程分析............................................ 65-73
5.3 各种安全事件的仿真结果分析与对比............................................ 73-76
5.4 本章小结............................................ 76-77
结论
网络安全对电力系统的影响问题,过去的研究大多从网络与信息系统的视角出发,分析各种威胁在信息域中可能产生的后果,由此而提出相应的信息安全防护措施。木文的最大创新点在于:考虑到电力一次系统对信息系统的依存性,从电力系统运行的视角来研究网络安全威胁带来的影响,不仅分析各种威胁在信息域中产生的后果,更进一步分析信息域中功能失效或变化带来的级联失效过程,用电力系统的失负荷量和线路幵断情况来描述后果。具体的研究成果和结论包括如下方面。
(1)构建了网络安全引起电力系统级联失效问题的分析框架将网络安全引起电力系统级联失效问题归纳为信息域内部级联失效、信息域一物理域级联失效、物理域内部级联失效三个发展阶段。通过分析每个阶段中存在的难点问题,明确了研究方向,并提出了该问题的分析框架,最后确定了由信息域级联失效模型和OPA快动态过程仿真模型相结合的建模思路。
(2)建立了作用于电力一次元件的信息域级联失效模型通过对电力信息基础设施工作原理的深入分析,本文提出了一种信息域级联失效模型。模型建立之初参考相关文献定义了所需的5个基本概念和3个基础模型。根据FF模型代表的功能连续失效过程的复杂程度将信息域级联失效模型分为“安全事件一功能F——后果”型和“安全事件一功能巧_一功能F——后果”型两类,并分别给出了各类模型的后果概率求取公式。另外,木文巾还为8种可能的安全事件建立了模型,并指出了可能造成的后果类型及出现的概率。
(3)引入了 OPA快动态过程仿真模型并定义了仿真结果评价指标通过对众多电力系统连锁故障仿真模型的仔细考量,认识到改进OPA快动态过程模型不仪考虑了电力系统实际运行情况,还可引入概率性的故障指标,为网络安全事件引起的电力系统级联失效分析创造了条件。在对OPA模型做出诠释后,指出了其在网络安全领域的扩展思路,并给出了仿真模型构建的全过程。同时,还定义了包括尚可运行的线路比重平均值、尚可承载的负荷百分数平均值、线路开断条数的最大比重、最小供电范围在内的统计指标,可以对仿真结果进行量化和比较。