計及網(wǎng)絡(luò)攻擊影響的安全穩(wěn)定控制系統(tǒng)風險評估方法

錢勝， 王琦， 顏云松， 封科， 夏海峰

(1. 東南大學電氣工程學院，江蘇 南京 210096；2. 南瑞集團(國網(wǎng)電力科學研究院)有限公司，江蘇 南京 211106)

0 引言

隨著能源互聯(lián)網(wǎng)的不斷發(fā)展，信息系統(tǒng)的安全對于物理系統(tǒng)愈發(fā)重要[1—2]。針對信息系統(tǒng)的網(wǎng)絡(luò)攻擊具有低成本、易實施和影響范圍廣的特點，逐漸成為敵對國家、組織對電力系統(tǒng)進行破壞的重要手段[3—4]。安全穩(wěn)定控制系統(tǒng)(穩(wěn)控系統(tǒng))作為保證電網(wǎng)可靠運行的重要防線，呈現(xiàn)出大型化、廣域化和復雜化的趨勢。由于其控制節(jié)點多、控制鏈條長，若遭遇網(wǎng)絡(luò)攻擊導致系統(tǒng)誤動、拒動，可能給電網(wǎng)造成巨大的運行風險[5—8]，因此研究穩(wěn)控系統(tǒng)遭受網(wǎng)絡(luò)攻擊的風險評估方法具有重要意義。

根據(jù)攻擊目的的不同，電力系統(tǒng)的攻擊行為可劃分為破壞可用性、破壞完整性以及破壞保密性的網(wǎng)絡(luò)攻擊[9—11]。針對電力系統(tǒng)網(wǎng)絡(luò)攻擊的研究主要采用攻擊圖、復雜網(wǎng)絡(luò)理論、攻擊樹和Petri網(wǎng)等方法。(1) 攻擊圖模型通過分析攻擊者對存在的安全漏洞進行攻擊的行為，找到所有能達到攻擊目標的攻擊路徑。文獻[12]提出了一種改進的電力信息物理系統(tǒng)連鎖故障失效評估的攻擊圖模型，但缺乏對信息系統(tǒng)攻擊成功的可能性分析；文獻[13—15]采用攻擊圖的方法研究工業(yè)物聯(lián)網(wǎng)的脆弱性，但缺乏對攻擊后果的分析；文獻[16]考慮網(wǎng)絡(luò)攻擊對電力系統(tǒng)的影響，基于攻擊圖建立了網(wǎng)絡(luò)攻擊成功概率模型，量化評估網(wǎng)絡(luò)攻擊對電力系統(tǒng)的影響，但求取網(wǎng)絡(luò)攻擊成功概率時僅考慮了通信路徑上防御措施的漏洞。……