電力信息物理系統入侵容忍能力評估方法

姚鵬超，顏秉晶，郝唯杰，楊強

(浙江大學 電氣工程學院，浙江 杭州 310027)

0 引言

隨著信息通信技術的發展，傳統電力系統的物理電氣設備逐漸與網絡設備(如控制、監控、計算和通信設備)相結合，逐漸演化為電力信息物理系統（cyber-physical power system, CPPS）[1]。因此，來自信息網絡的攻擊正在不斷對CPPS造成新的威脅與挑戰，與常規僅僅停留在信息層面的網絡攻擊不同，對CPPS的網絡攻擊可能會對工業控制系統的物理過程造成破壞，導致工業過程停工或嚴重的傷亡事故[2-3]。例如，2015年攻擊者使用惡意郵箱攻擊烏克蘭電網控制中心，植入BlackEnergy病毒，配合DDOS攻擊導致烏克蘭電網大規模停電[4-5]。CPPS遭受網絡攻擊時的后果往往達到災難級別，目前對于CPPS遭受網絡攻擊時的入侵容忍能力要求越來越高。

在CPPS網絡安全問題越來越突出的情況下，建立一種針對CPPS的網絡可靠性模型以評估CPPS的入侵容忍能力，并據此建立有效的防御體系是降低網絡攻擊影響的關鍵手段[6-7]。針對CPPS的信息物理融合的可靠性建模方法，國內外已做了很多相關工作。文獻[8]從研究對象演化和研究方法層面對CPPS的可靠性評估研究展開綜述，提出了信息物理融合視角下CPPS可靠性評估的研究思路和關鍵問題。文獻[9]建立了一種電力-信息交互模型，探究電力信息物理系統交互機理及其對可靠性評估帶來的影響。文獻[10]主要考慮在信息失效威脅條件下的CPPS可靠性評估方法。文獻[11]提出了一種將CPPS物理特性和信息流性能耦合在一個兩層模型中的復合馬爾可夫模型，在流量層面評估電力系統的可靠性。……