预警公司网络被攻击

Vol.
45No.
3Feb.
10,2021第45卷第3期2021年2月10日容忍阶段性故障的协同网络攻击引发电网级联故障预警方法王宇飞1,2,李俊娥1,2,刘艳丽3,邱健4(1.
空天信息安全与可信计算教育部重点实验室(武汉大学),湖北省武汉市430072;2.
武汉大学国家网络安全学院,湖北省武汉市430072;3.
智能电网教育部重点实验室(天津大学),天津市300072;4.
电力规划设计总院,北京市100120)摘要:为了准确预警由协同网络攻击引发的电网级联故障(CFCC),提出了一种容忍阶段性故障的预警方法.
首先,通过分析CFCC预警的目标,提出阶段性故障容忍的原则并论述基于该原则的CFCC预警原理.
然后,设计容忍阶段性故障的CFCC预警方法.
该方法依据预警初始时刻的网络攻击观测序列辨识各种潜在CFCC以构造预警解集合.
文中利用动态计算的网络攻击预测误差与阶段性故障观测误差作为预警的信息物理协同判据,这样可以逐渐缩小预警解集合的规模以判别CFCC类型及演化趋势,并分析该方法对CFCC主动防御有效性的提升.
最后,通过典型CFCC仿真与预警的实验结果验证了该方法的有效性.
关键词:信息物理系统;协同网络攻击;级联故障;危害容忍;预警0引言目前,智能电网已演化成为信息空间与电网物理系统深度融合的信息物理系统(cyber-physicalsystem,CPS),即电力CPS[1-2].
近期研究与实际案例显示,在信息物理融合场景中,以网络攻击为代表的"小概率、高风险"极端事件严重危害电力CPS的安全稳定运行[3-5].
攻击者可通过网络攻击在多个电网物理节点造成一系列电网物理故障及扰动,形成协同网络攻击引发的电网级联故障(gridcascadingfailurescausedbycoordinatedcyber-attacks,CFCC),造成电网物理系统安全裕度降低,甚至大范围停电,例如:2015年乌克兰电网和2019年委内瑞拉电网均遭受网络攻击导致大范围停电[6-7].
准确预警攻击者实施的CFCC类型及其演化趋势,可辅助防御者阻断故障继续演化并降低故障危害,有助于增强电力CPS的韧性.
CFCC的研究处于起步阶段,研究内容多为CFCC的形成机制与检测方法.
在CFCC形成机制方面,文献[3,8-9]辨识了网络攻击引发电网物理故障的各种潜在方式,揭示了网络攻击危害从信息侧向物理侧的传播过程;文献[4,10-11]基于图论建立了网络攻击与电网物理故障的事件驱动链,分析了攻击者引发CFCC的倾向性选择过程;文献[12-14]讨论了网络攻击与电网物理攻击耦合形成的协同信息物理攻击及其危害评估方法,拓展了CFCC的故障类型.
在CFCC检测方面,文献[15-16]从电力CPS遭受网络攻击时维持并恢复正常功能的视角,讨论了检测CFCC对增强电力CPS韧性的作用;文献[17-18]提出了融合信息侧与物理侧观测数据的协同检测方法以识别电力CPS中存在的网络攻击与自然故障;文献[19-20]从网络攻防视角探讨了CFCC检测的技术框架与重点防护对象;文献[21-22]基于复杂网络分析了中长期运行状态下的电力CPS脆弱环节与潜在威胁,提出了增强电力CPS鲁棒性的防护措施;文献[23]提出了考虑网络攻击影响的电网物理系统停电防御模型;文献[24-25]针对场站中网络攻击引发的单一电网物理故障,提出了基于机器学习的故障检测方法.
上述研究成果难以实现CFCC的精确预警与主动防御.
一方面,现有故障检测方法无法准确辨识CFCC的类型与演化趋势,难以满足CFCC预警的准确性与超前性;另一方面,根据现有故障检测方法的辨识结果,防御者难以有效阻断CFCC继续演化并降低其对电力CPS的破坏,且防御代价过大.
因此,如何设计兼顾准确性、超前性和提升主动防御有效性等性能指标的CFCC预警方法,有待深入研究.
针对以上问题,本文提出一种容忍阶段性故障的CFCC预警方法,通过在预警过程中,适度地容忍DOI:10.
7500/AEPS20200411003收稿日期:2020-04-11;修回日期:2020-07-21.
上网日期:2020-08-31.
国家自然科学基金资助项目(51977155);国家电网公司科技项目(针对网络攻击的电网信息物理系统协同运行态势感知与主动防御方法研究,SGJSDK00KJJS1800315).
24王宇飞,等容忍阶段性故障的协同网络攻击引发电网级联故障预警方法http://www.
aeps-info.
com阶段性故障获得更多故障分析时间,并对信息侧与物理侧的感知数据进行融合分析,提升预警的准确率,增加及时防御CFCC的可能性.
1容忍阶段性故障的CFCC预警原理1.
1CFCC预警的目标电力系统作为国家关键基础设施,保障其安全稳定运行是电力CPS安全性分析与故障防护的核心任务[1-5].
近几年,新兴的电力系统韧性理论指出,电力CPS抵御极端事件的能力需要信息侧与物理侧的协同感知及防御来提升[15-18].
因此,CFCC预警的目标可概括为:准确辨识CFCC类型及演化趋势,为后续CFCC主动防御争取响应时间并提供防御策略支持,增强电力CPS韧性.
根据预警目标,CFCC预警方法需考虑准确性、超前性和提升主动防御有效性等性能指标,如附录A所示.
本文借鉴入侵容忍理论[26-28],提出兼顾上述预警性能指标的CFCC预警思路.
在预警过程中,适当容忍阶段性故障,换取更多的故障分析时间,更充分地观测攻击行为和故障,提升CFCC预警精度并减少误报,为CFCC主动防御指明故障阻断、隔离和恢复的关键环节.
同时,以适当牺牲预警超前性为代价,尝试限制攻击者行为.
在采取主动防御措施之前,攻击者有可能被迷惑而误认为CFCC顺利实施,从而减少攻击者在线调整攻击方案的反应时间,在一定时间内减少电力CPS遭受原定攻击方案之外的新增攻击,降低信息侧与物理侧各类防御资源的使用频度.
1.
2CFCC预警的工作机制1.
2.
1阶段性故障的容忍原则阶段性故障的容忍原则为:设定电力CPS对CFCC阶段性故障的容忍程度阈值.
若根据当前已观测的网络攻击与阶段性故障,则无法从潜在CFCC类型集合中准确判断攻击者实施的CFCC类型及演化趋势,各种潜在CFCC的现阶段故障均低于阈值,因而适度允许电力CPS以降级服务方式运行于存在物理故障的环境中(例如安全裕度下降和少量一次设备暂时失控等),持续观测直至可准确预警攻击者实施的CFCC.
1.
2.
2CFCC预警的数学模型攻击者可在单个电网物理节点引发形如"网络攻击—二次故障—一次故障"的信息物理连锁故障[4,10],进而可在多个电网物理节点引发一系列时空协同的信息物理连锁故障形成CFCC.
在CFCC演化过程中,由信息物理连锁故障造成的阶段性故障逐渐累积且攻击方案逐渐暴露,可通过实时观测的网络攻击与阶段性故障协同检测CFCC.
将容忍阶段性故障的CFCC预警抽象为受容忍程度阈值约束的时变函数,如式(1)所示.
{F(t+1)=F(t)-μ(eΦ(t),eX(t+1))s.
t.
Φ(Y(t))0协同判据eΦ(t)=0可确定CFCC类型及演化趋势,输出预警结果已知阶段性故障,故障演化趋势未知,继续观测eΦ(t)>0阶段性故障有漏检,已确定故障演化趋势,继续观测阶段性故障及故障演化趋势均未知,继续观测272021,45(3)·智能电网的信息物理韧性评估与增强·文献[10]的方法进行计算.
通过分析容忍阶段性故障的预警方法,可以提升对CFCC主动防御的有效性.
1)容忍阶段性故障的CFCC预警方法可准确判别攻击者实施的CFCC类型及演化趋势,防御者可依据预警结果采取更具针对性的防御措施以降低防御代价.
例如:减少防御资源的动作次数和提高防御措施的成功率等.
2)CFCC预警方法消耗较多故障分析时间,将较晚采取防御措施.
这时,攻击者可能误认为原定CFCC顺利实施,在一定程度上延迟其变更攻击方案,使电力CPS避免遭受更多攻击.
3)零容忍的CFCC防御方法由于缺少足够的故障分析时间导致大量误报,迫使防御者实施大量额外的防御措施,增加了防御代价.
零容忍的CFCC防御方法针对已发现的故障立即采取防御动作,导致攻击者不断调整攻击方案,在后续时间段内有可能使电力CPS遭受更多攻击.
3算例分析3.
1电力CPS仿真环境概述基于CEPRI36节点系统的某220kV智能变电站仿真平台和局部调度中心仿真平台[4,10],搭建电力CPS仿真环境.
在该仿真环境中,智能变电站仿真平台被重复使用,分别模拟节点30处的智能变电站A、节点21处的智能变电站B、节点19处的智能变电站C.
CEPRI36节点系统结构如图3所示,智能变电站仿真平台结构如图4所示.
在该仿真环境中部署CFCC预警决策节点、网络攻击检测节点[24]、信息安全防御节点和移动攻击平台等多个用于CFCC仿真与预警的节点.
该仿真环境中详细部署如附录B所示.
3.
2典型CFCC的仿真及故障预警3.
2.
1时空协同CFCC的仿真过程各智能变电站仿真平台内的移动攻击平台分别模拟3个攻击者.
假设各攻击者仅能针对本场站发动网络攻击,无法发动跨站攻击,且3个攻击者能力不均,攻击者A仅能造成节点30的断路器拒动,攻击者B可造成节点21的断路器拒动或误动,攻击者C可造成节点19的断路器拒动或误动.
本算例中,攻击者们实施的CFCC如下:首先,在时刻t1造成节点30处的断路器拒动与节点21处的断路器误动;然后,在时刻t2造成节点19处的断路器误动.
该CFCC的攻击决策过程如附录B所示.
该CFCC的演化过程由2个阶段组成.
1)第1阶段第0s时,该仿真环境正常运行,攻击者们对各智能变电站进行网络扫描与探测,确定各类信息设备的互联网协议(Internetprotocol,IP)地址、活动端口和操作系统类型,耗时5.
00s.
第5.
01s时,为掩盖真实攻击目标并迷惑防御者,攻击者们分别针对各录波装置发动缓冲区溢出攻击(耗时20.
40s,预计第25.
41s时完成).
第5.
61s时,开始实施该CFCC.
攻击者A利用Fuzzing攻击向保护装置持续发送畸形报文使其瘫痪(耗时1.
50s,预计第7.
11s时完成),造成节点30保护拒动的隐性故障并一直持续.
同时,攻击者B利用缓冲区溢出攻击窃取监控主机的控制权限(耗时20.
40s,预计第26.
01s时完成).
第8.
61s时,攻击者C利用缓冲区溢出攻击窃取监控主机的控制权限,预计在第29.
01s时完成.
第26.
01s时(时刻t1),攻击者B操纵监控主机使节点21的模拟断路器误动(断开节点16至节点21),引发潮流迁移,但未损失有功功率且节点30保护拒动的隐性故障未被触发.
该CFCC完成第1阶段故障演化,形成节点21暂时失控与节点30保护拒动的阶段性故障.
图3CEPRI36节点系统结构图Fig.
3StructurediagramofCEPRI36-bussystem图4智能变电站仿真平台结构图Fig.
4Structurediagramofsimulationplatformforsmartsubstation28王宇飞,等容忍阶段性故障的协同网络攻击引发电网级联故障预警方法http://www.
aeps-info.
com2)第2阶段第29.
01s时(时刻t2),攻击者C操纵监控主机使节点19的模拟断路器误动(断开节点19至节点30),再次引发系统潮流迁移,并触发节点30保护拒动的隐性故障(造成节点7至节点30拒动),最终形成该CFCC,导致部分线路相继过载,系统失稳并损失8.
80%的有功功率,电力系统三道防线动作.
3.
2.
2容忍阶段性故障的CFCC预警过程设定本算例的容忍程度阈值,规定Pmax=0%,Lmax=8%,持续时长因子为0.
975,根据式(4)计算得知δmax为0.
078.
1)建立CFCC预警解集合第1.
10s时,检测到网络扫描与探测行为.
第6.
11s时,检测到针对各录波装置的网络攻击,由于其不会引发如附录B表B1所示的各种信息物理连锁故障,暂不采取防御动作并持续观测.
第6.
71s时(时刻t0),检测到攻击者A针对保护装置的Fuzzing攻击和攻击者B针对监控主机的缓冲区溢出攻击,CFCC预警决策节点推断节点30将在第7.
11s时形成保护拒动的隐性故障且一直持续,节点21将在第26.
01s时发生断路器误动.
根据第6.
71s时的网络攻击观测序列推断各种潜在CFCC如下:①第1种潜在CFCC,首先,在时刻t1造成节点30处的断路器拒动和节点21处的断路器误动,然后,在时刻t2造成节点19处的断路器误动;②第2种潜在CFCC,在时刻t1造成节点30处的断路器拒动和节点21处的断路器误动;③第3种潜在CFCC,在时刻t1同时造成节点30与节点19处的断路器拒动、节点21处的断路器误动;④第4种潜在CFCC,首先,在时刻t1造成节点30处的断路器拒动与节点21处的断路器误动,然后,在时刻t2造成节点19处的断路器拒动.
上述各种潜在CFCC如表2所示.
表2第6.
71s时的CFCC预警初始解集合Table2InitialsolutionsetofCFCCearlywarningat6.
71s潜在CFCC种类第1种第2种第3种第4种Pmax/%8.
80000Lmax/%8.
335.
568.
338.
33形成时间/s29.
0126.
0126.
0129.
01阶段性故障的评估值0.
0240.
0240.
0240.
0242)判断CFCC类型及演化趋势第6.
72s时,由于当前4种潜在CFCC的阶段性故障均小于阈值,允许电力CPS进入降级服务运行状态并持续观测,以判断攻击者实施的CFCC.
第9.
71s时(时刻th),检测到攻击者C针对监控主机的缓冲区溢出攻击并推断节点19将于第29.
01s时发生断路器误动.
计算该时刻的信息物理协同判据:此时的阶段性故障的评估值与实际测量值均为0.
024,即节点30的保护功能暂时失效,阶段性故障的观测误差为0.
此时的网络攻击观测序列与第1种潜在CFCC的网络攻击序列一致,网络攻击预测序列的预测误差为0.
综合上述分析,第9.
71s时的信息物理协同判据满足式(2)与表1的CFCC预警收敛条件,可断定攻击者正在实施第1种潜在CFCC,并预计该CFCC将在第29.
01s时形成.
3)针对CFCC的主动防御过程根据预警结果尝试阻断该CFCC继续演化,并选择零容忍的CFCC防御方法[10,24]和电力系统三道防线进行防御性能对比,如表3所示.
防御者采取以下信息安全防御措施阻断该CFCC继续演化并修复其对电力CPS造成的损害,如附录B所示.
第9.
71s时,开始阻断智能变电站A中保护装置的Fuzzing攻击、智能变电站B和C中监控主机的缓冲区溢出攻击,并恢复上述设备的功能.
第22.
71s时,攻击者感知其实施的CFCC已被部分阻断,需要在线调整攻击方案.
但此时距离预定的该CFCC最终形成时间(第29.
01s时)仅剩6.
30s,攻击者难以有效地调整攻击方案.
一方面,由3.
2.
1节的CFCC演化过程可知,攻击者重新获取各信息设备运行状态与电力CPS运行数据需耗时5.
00s,在仅剩的1.
30s内难以再完成其他网络攻击;另一方面,此时防御者已将攻击者A、智能变电站B和C的监控主机从网络隔离,攻击者难以实施更大的网络攻击.
第22.
72s时,开始清除针对各录波装置的网络攻击,并在第45.
72s时完成.
第27.
71s时,最终阻断了该CFCC演化,避免了电力系统三道防线动作,实现了CFCC主动防御.
表3各种CFCC防御方法的性能比较Table3PerformancecomparisonofvariousCFCCdefensemethods序号123对比方法容忍阶段性故障的CFCC主动防御方法零容忍的CFCC防御方法电力系统三道防线是否成功预警是否否是否阻断故障演化是否否是否消除故障是否是292021,45(3)·智能电网的信息物理韧性评估与增强·3.
3算例结果分析综合上述图表及实验数据进行分析,可得以下主要结论.
1)由表2可知,根据初始时刻的网络攻击观测序列可准确构建CFCC预警解集合,增强了预警目的性并且约束了解集合的初始规模,避免了对CFCC知识库中所有潜在CFCC类型的盲目匹配.
2)由CFCC预警过程与表2可知:①通过适度地容忍阶段性故障,增加了CFCC预警的分析时间,可更完整地观测攻击行为和故障;②利用阶段性故障的观测误差(即物理侧感知数据)与网络攻击观测序列的预测误差(即信息侧感知数据)作为预警的信息物理协同判据,可逐渐缩小预警解集合的规模并且降低干扰性网络攻击的影响,使预警解集合逐渐趋近于攻击者实施的CFCC;③通过提升网络攻击检测节点的准确率、CFCC预警决策节点的多任务并行计算能力等方式,可进一步提升CFCC预警的准确率.
3)由CFCC主动防御过程与表3可知,容忍阶段性故障的CFCC主动防御方法可在避免或减少电力系统三道防线动作的前提下,阻断CFCC继续演化并延迟攻击者变更攻击方案.
零容忍的CFCC防御方法由于立即将有限的防御资源用于抵御干扰性网络攻击,无法有效应对真正引发该CFCC的后续网络攻击,导致CFCC防御失败.
电力系统三道防线在CFCC完成演化后才开始动作,也无法提前防御CFCC.
4结语针对协同网络攻击引发的电网级联故障进行准确预警,有助于电力CPS在遭受网络攻击时维持并恢复正常功能,增强电力CPS韧性.
本文提出了一种容忍阶段性故障的CFCC预警方法.
1)在讨论CFCC预警目标的基础上,提出了电力CPS对CFCC阶段性故障的容忍程度原则,建立了基于该原则的CFCC预警机制.
2)构建了考虑CFCC影响的电力CPS运行状态迁移模型,提出了基于初始网络攻击观测序列的预警解集合构建方法、阶段性故障的计算方法及其容忍程度阈值的设定规则.
设计了基于信息物理协同判据的CFCC类型及演化趋势辨识方法,讨论了上述方法对CFCC主动防御有效性的提升.
3)设计了针对CFCC预警与主动防御的算例以验证本文方法的有效性.
算例表明,防御者可根据该方法的预警结果采取更有针对性的防御措施,以更小的防御代价阻断CFCC继续演化,并在一定程度上延迟攻击者在线变更攻击方案,提升了CFCC主动防御的有效性.
构建考虑攻防双方动态博弈的CFCC主动防御体系,量化分析CFCC预警及主动防御对增强电力CPS韧性的作用将是未来研究重点.
附录见本刊网络版(http://www.
aeps-info.
com/aeps/ch/index.
aspx),扫英文摘要后二维码可以阅读网络全文.
参考文献[1]赵俊华,文福拴,薛禹胜,等.
电力CPS的架构及其实现技术与挑战[J].
电力系统自动化,2010,34(16):1-7.
ZHAOJunhua,WENFushuan,XUEYusheng,etal.
Cyberphysicalpowersystems:architecture,implementationtechniquesandchallenges[J].
AutomationofElectricPowerSystems,2010,34(16):1-7.
[2]赵俊华,文福拴,薛禹胜,等.
电力信息物理融合系统的建模分析与控制研究框架[J].
电力系统自动化,2011,35(16):1-8.
ZHAOJunhua,WENFushuan,XUEYusheng,etal.
Modelinganalysisandcontrolresearchframeworkofcyberphysicalpowersystems[J].
AutomationofElectricPowerSystems,2011,35(16):1-8.
[3]王琦,李梦雅,汤奕,等.
电力信息物理系统网络攻击与防御研究综述:(一)建模与评估[J].
电力系统自动化,2019,43(9):9-21.
WANGQi,LIMengya,TANGYi,etal.
Areviewonresearchofcyber-attacksanddefenseincyberphysicalpowersystems:Partonemodellingandevaluation[J].
AutomationofElectricPowerSystems,2019,43(9):9-21.
[4]王宇飞,高昆仑,赵婷,等.
基于改进攻击图的电力信息物理系统跨空间连锁故障危害评估[J].
中国电机工程学报,2016,36(6):1490-1499.
WANGYufei,GAOKunlun,ZHAOTing,etal.
Assessingtheharmfulnessofcascadingfailuresacrossspaceinelectriccyber-physicalsystembasedonimprovedattackgraph[J].
ProceedingsoftheCSEE,2016,36(6):1490-1499.
[5]李中伟,佟为明,金显吉.
智能电网信息安全防御体系与信息安全测试系统构建——乌克兰和以色列国家电网遭受网络攻击事件的思考与启示[J].
电力系统自动化,2016,40(8):147-151.
LIZhongwei,TONGWeiming,JINXianji.
Constructionofcybersecuritydefensehierarchyandcybersecuritytestingsystemofsmartgrid:thinkingandenlightenmentfornetworkattackeventstonationalpowergridofUkraineandIsrael[J].
AutomationofElectricPowerSystems,2016,40(8):147-151.
[6]赵俊华,梁高琪,文福拴,等.
乌克兰事件的启示:防范针对电网的虚假数据注入攻击[J].
电力系统自动化,2016,40(7):149-151.
ZHAOJunhua,LIANGGaoqi,WENFushuan,etal.
LessonslearntfromUkrainianblackout:protectingpowergridsagainstfalsedatainjectionattacks[J].
AutomationofElectricPowerSystems,2016,40(7):149-151.
[7]DINGYi,LIUJiabao.
Real-timefalsedatainjectionattack30王宇飞,等容忍阶段性故障的协同网络攻击引发电网级联故障预警方法http://www.
aeps-info.
comdetectioninenergyinternetusingonlinerobustprincipalcomponentanalysis[C]//IEEEConferenceonEnergyInternetandEnergySystemIntegration(EI2),November26-28,2017,Beijing,China:1-6.
[8]CAIY,CAOY,LIY,etal.
Cascadingfailureanalysisconsideringinteractionbetweenpowergridsandcommunicationnetworks[J].
IEEETransactionsonSmartGrid,2016,7(1):530-538.
[9]苏盛,吴长江,马钧,等.
基于攻击方视角的电力CPS网络攻击模式分析[J].
电网技术,2014,38(11):3115-3120.
SUSheng,WUChangjiang,MAJun,etal.
Attacker'sperspectivebasedanalysisoncyberattackmodetocyber-physicalsystem[J].
PowerSystemTechnology,2014,38(11):3115-3120.
[10]WANGY,LIUY,LIJ.
Deducingcascadingfailurescausedbycyberattacksbasedonattackgainsandcostprincipleincyber-physicalpowersystems[J].
JournalofModernPowerSystemsandCleanEnergy,2019,7(6):1450-1460.
[11]薛禹胜,李满礼,罗剑波,等.
基于关联特性矩阵的电网信息物理系统耦合建模方法[J].
电力系统自动化,2018,42(2):11-19.
XUEYusheng,LIManli,LUOJianbo,etal.
Modelingmethodforcouplingrelationsincyberphysicalpowersystemsbasedoncorrelationcharacteristicmatrix[J].
AutomationofElectricPowerSystems,2018,42(2):11-19.
[12]DENGR,ZHUANGP,LIANGH.
CCPA:coordinatedcyber-physicalattacksandcountermeasuresinsmartgrid[J].
IEEETransactionsonSmartGrid,2017,8(5):2420-2430.
[13]LIZ,SHAHIDEHPOURM,ALABDULWAHABA,etal.
Bilevelmodelforanalyzingcoordinatedcyber-physicalattacksonpowersystems[J].
IEEETransactionsonSmartGrid,2016,7(5):2260-2272.
[14]XIANGY,WANGL,LIUN.
Coordinatedattacksonelectricpowersystemsinacyber-physicalenvironment[J].
ElectricPowerSystemsResearch,2017,149:156-168.
[15]鞠平,王冲,辛焕海,等.
电力系统的柔性、弹性与韧性研究[J].
电力自动化设备,2019,39(11):1-7.
JUPing,WANGChong,XINHuanhai,etal.
Flexibility,resilienceandtoughnessofpowersystem[J].
ElectricPowerAutomationEquipment,2019,39(11):1-7.
[16]NGUYENT,WANGS,ALHAZMIM,etal.
Electricpowergridresiliencetocyberadversaries:stateoftheart[J].
IEEEAccess,2020,8:87592-87608.
[17]PANS,MORRIST,ADHIKARIU.
Developingahybridintrusiondetectionsystemusingdataminingforpowersystems[J].
IEEETransactionsonSmartGrid,2015,6(6):3104-3113.
[18]刘烃,田决,王稼舟,等.
信息物理融合系统综合安全威胁与防御研究[J].
自动化学报,2019,45(1):5-24.
LIUTing,TIANJue,WANGJiazhou,etal.
Integratedsecuritythreatsanddefenseofcyber-physicalsystems[J].
ActaAutomatizationSinica,2019,45(1):5-24.
[19]汤奕,李梦雅,王琦,等.
电力信息物理系统网络攻击与防御研究综述:(二)检测与保护[J].
电力系统自动化,2019,43(10):1-9.
TANGYi,LIMengya,WANGQi,etal.
Areviewonresearchofcyber-attacksanddefenseincyberphysicalpowersystems:Parttwodetectionandprotection[J].
AutomationofElectricPowerSystems,2019,43(10):1-9.
[20]汤奕,王琦,倪明,等.
电力信息物理融合系统中的网络攻击分析[J].
电力系统自动化,2016,40(6):148-151.
TANGYi,WANGQi,NIMing,etal.
Analysisofcyberattacksincyberphysicalpowersystem[J].
AutomationofElectricPowerSystems,2016,40(6):148-151.
[21]冀星沛,王波,董朝阳,等.
电力信息-物理相互依存网络脆弱性评估及加边保护策略[J].
电网技术,2016,40(6):1867-1873.
JIXingpei,WANGBo,DONGZhaoyang,etal.
Vulnerabilityevaluationandlinkadditionprotectionstrategyresearchofelectricalcyber-physicalinterdependentnetworks[J].
PowerSystemTechnology,2016,40(6):1867-1873.
[22]张殷,肖先勇,李长松.
基于攻击者视角的电力信息物理融合系统脆弱性分析[J].
电力自动化设备,2018,38(10):81-88.
ZHANGYin,XIAOXianyong,LIChangsong.
Vulnerabilityanalysisofcyberphysicalpowersystemfromattacker'sperspective[J].
ElectricPowerAutomationEquipment,2018,38(10):81-88.
[23]薛禹胜,倪明,余文杰,等.
计及通信信息安全预警与决策支持的停电防御系统[J].
电力系统自动化,2016,40(17):3-12.
XUEYusheng,NIMing,YUWenjie,etal.
Powergridblackoutdefensesystemincludingcommunication/informationsecurityearlywarninganddecisionsupport[J].
AutomationofElectricPowerSystems,2016,40(17):3-12.
[24]王宇飞,邱健,李俊娥.
考虑攻击损益的电网CPS场站级跨空间连锁故障早期预警方法[J].
中国电力,2020,53(1):92-99.
WANGYufei,QIUJian,LIJun'e.
AstationlevelearlywarningmethodofcascadingfailuresacrossspacebasedonattackgainandcostprincipleinGCPS[J].
ElectricPower,2020,53(1):92-99.
[25]CHENY,HUANGS,LIUF,etal.
Evaluationofreinforcementlearningbasedfalsedatainjectionattacktoautomatic[J].
IEEETransactionsonSmartGrid,2018,9(8):1-12.
[26]崔竞松,王丽娜,张焕国,等.
一种并行容侵系统研究模型—RC模型[J].
计算机学报,2004,27(4):500-506.
CUIJingsong,WANGLina,ZHANGHuanguo,etal.
Aparallelmodelofintrusiontolerancesystem:RCmodel[J].
ChineseJournalofComputers,2004,27(4):500-506.
[27]殷丽华,方滨兴.
入侵容忍系统安全属性分析[J].
计算机学报,2006,29(8):1505-1512.
YINLihua,FANGBinxing.
Securityattributesanalysisforintrusiontolerantsystems[J].
ChineseJournalofComputers,2006,29(8):1505-1512.
[28]罗智勇,杨旭,孙广路,等.
基于马尔可夫的有限自动机入侵容忍系统模型[J].
通信学报,2019,40(10):79-89.
LUOZhiyong,YANGXu,SUNGuanglu,etal.
FiniteautomationintrusiontolerancesystemmodelbasedonMarkov[J].
JournalofCommunications,2019,40(10):79-89.
312021,45(3)·智能电网的信息物理韧性评估与增强·[29]LUKTARHANN,JIAX,HUL.
Multi-stageattackdetectionalgorithmbasedonhiddenMarkovmodel[C]//InternationalConferenceonWebInformationSystemsandMining(WISM),October26-28,2012,Chengdu,China:275-282.
[30]石立宝,简洲.
基于动态攻防博弈的电力信息物理融合系统脆弱性评估[J].
电力系统自动化,2016,40(17):99-105.
SHILibao,JIANZhou.
Vulnerabilityassessmentofcyberphysicalpowersystembasedondynamicattack-defensegamemodel[J].
AutomationofElectricPowerSystems,2016,40(17):99-105.
[31]别朝红,林雁翎,邱爱慈.
弹性电网及其恢复力的基本概念与研究展望[J].
电力系统自动化,2015,39(22):1-9.
BIEZhaohong,LINYanling,QIUAici.
Conceptandresearchprospectsofpowersystemresilience[J].
AutomationofElectricPowerSystems,2015,39(22):1-9.
[32]WANGY,XUY,HEJ,etal.
Coordinatingmultiplesourcesforservicerestorationtoenhanceresilienceofdistributionsystems[J].
IEEETransactionsonSmartGrid,2019,10(5):5781-5793.
王宇飞(1982—),男,博士研究生,高级工程师,主要研究方向:电网信息物理系统、电网信息安全.
E-mail:wallyful@126.
com李俊娥(1966—),女,通信作者,博士,教授,博士生导师,主要研究方向:电网信息物理系统、信息安全、通信网络.
E-mail:jeli@whu.
edu.
cn刘艳丽(1986—),女,博士,副教授,硕士生导师,主要研究方向:电网信息物理系统、电力系统安全性与稳定性.
E-mail:yanliliu@tju.
edu.
cn(编辑杨松迎)StagedFailureToleranceBasedEarlyWarningMethodforCascadingFailuresinPowerGridCausedbyCoordinatedCyberAttacksWANGYufei1,2,LIJun'e1,2,LIUYanli3,QIUJian4(1.
KeyLaboratoryofAerospaceInformationSecurityandTrustedComputing,MinistryofEducation(WuhanUniversity),Wuhan430072,China;2.
SchoolofCyberScienceandEngineering,WuhanUniversity,Wuhan430072,China;3.
KeyLaboratoryoftheMinistryofEducationonSmartPowerGrids(TianjinUniversity),Tianjin300072,China;4.
ChinaElectricPowerPlanning&EngineeringInstitute,Beijing100120,China)Abstract:Inordertoaccuratelywarnthegridcascadingfailurescausedbycoordinatedcyber-attacks(CFCC),anearlywarningmethodisproposedbasedonstagedfailuretolerance.
Firstly,byanalyzingthegoalsofCFCCearlywarning,theprincipleofstagedfailuretoleranceisproposed,andtheearlywarningmechanismisdescribedbasedonthisprinciple.
Then,theearlywarningmethodforCFCCisdesignedbasedonstagedfailuretolerance.
Inthismethod,variouspotentialCFCCidentifiedbytheobservationsequenceofcyberattacksattheinitialwarningtime,areusedtoconstructthesolutionsetofearlywarning.
Thispaperusesboththecyberattackspredictionerrorandthestagedfailuresobservationerrorasthecyber-physicalcoordinatedcriterionforearlywarning.
Inthisway,thescaleofthesolutionsetcanbegraduallyreducedtoidentifythetypeandevolutiontrendofCFCC,andtheenhancementofeffectivenessofthemethodforactivedefenseofCFCCisanalyzed.
Finally,theeffectivenessofthemethodisverifiedbytheexperimentalresultsoftypicalCFCCsimulationandearlywarning.
ThisworkissupportedbytheNationalNaturalScienceFoundationofChina(No.
51977155)andStateGridCorporationofChina(No.
SGJSDK00KJJS1800315).
Keywords:cyber-physicalsystem;coordinatedcyberattack;cascadingfailure;damagetolerance;earlywarning32