電力信息物理系統(tǒng)防御資源分配方法研究

曲正偉,董 杰,趙建軍,李 洋,孫文婷

(1.燕山大學(xué)電氣工程學(xué)院,河北 秦皇島 066099;2.國(guó)網(wǎng)冀北電力有限公司智能配電網(wǎng)中心,河北 秦皇島 066199)

0 引言

近年來,隨著智能電網(wǎng)的加速發(fā)展以及建設(shè)泛在電力物聯(lián)網(wǎng)的提出,電力系統(tǒng)已經(jīng)變得越來越智能化、信息化,而且信息側(cè)設(shè)備和電力側(cè)設(shè)備關(guān)系日益密切,相互依存程度越來越高,電力系統(tǒng)成為了一個(gè)將電力系統(tǒng)和信息系統(tǒng)深度融合為一體的電力信息物理系統(tǒng)(Cyber-physical System,CPS),即電力CPS[1]。與此同時(shí),隨著智能化程度的加深以及信息側(cè)的融合,電力CPS面臨著更嚴(yán)峻的網(wǎng)絡(luò)安全問題。

針對(duì)網(wǎng)絡(luò)安全問題,電網(wǎng)管理者僅依賴網(wǎng)絡(luò)攻擊發(fā)生后被動(dòng)地采取防御措施是遠(yuǎn)遠(yuǎn)不夠的,更需要從電力側(cè)和信息側(cè)兩方面在攻擊未發(fā)生前就做好防御措施的部署,建立主動(dòng)防御[2],即在網(wǎng)絡(luò)攻擊未發(fā)生前,進(jìn)行科學(xué)合理的防御資源分配,從而提高電力CPS安全穩(wěn)定運(yùn)行能力。文獻(xiàn)[3]在假設(shè)攻擊的最終目標(biāo)是調(diào)度自動(dòng)化系統(tǒng)的場(chǎng)景下,提出一種采用主動(dòng)誘騙陷阱的安全防御方法。文獻(xiàn)[4]通過隱馬爾科夫模型提出了一種電力CPS攻擊安全風(fēng)險(xiǎn)預(yù)測(cè)方法。同時(shí)通過細(xì)胞自動(dòng)機(jī)模型預(yù)測(cè)網(wǎng)絡(luò)攻擊跨域風(fēng)險(xiǎn)傳播過程,得到網(wǎng)絡(luò)攻擊目標(biāo)的安全風(fēng)險(xiǎn)預(yù)測(cè)值。文獻(xiàn)[5]針對(duì)系統(tǒng)存在虛假數(shù)據(jù)注入攻擊(FDIA)的情況,提出了基于攻防博弈優(yōu)化防御資源的分配,最終達(dá)到保護(hù)關(guān)鍵量測(cè)點(diǎn)的目的,但是文獻(xiàn)忽略了信息側(cè)的防御資源和措施。文獻(xiàn)[6]采用多目標(biāo)模型的帕累托前沿,通過求解得到了帕累托非劣解集,為防御者提供了一個(gè)最優(yōu)防御策略集合,但是這種方法只考慮了一種電力CPS的攻擊場(chǎng)景,同時(shí)這種基于遍歷算法的思路不適用于大規(guī)模系統(tǒng)。文獻(xiàn)[7]考慮了電力CPS在2種運(yùn)行狀態(tài)和攻擊資源不同的情況下,預(yù)測(cè)攻擊者可能采用的最優(yōu)攻擊策略,但是文獻(xiàn)建立的模型做了大量的簡(jiǎn)化,降低了模型脆弱性評(píng)估的精確度。文獻(xiàn)[8]通過分析具體的攻防過程,構(gòu)建了在有限防御資源下的最優(yōu)防御規(guī)劃模型。

綜上所述,目前電力CPS安全防護(hù)方面的研究不夠全面充分,防御手段僅考慮單獨(dú)的信息側(cè)或電力側(cè)方面,鮮有考慮電力系統(tǒng)和信息系統(tǒng)的高度耦合性,以及跨域攻擊造成的影響。就目前的電力CPS結(jié)構(gòu),電力系統(tǒng)的運(yùn)行不僅與電網(wǎng)本身的框架結(jié)構(gòu)以及設(shè)備狀態(tài)有關(guān),同時(shí)也與信息系統(tǒng)作用在物理節(jié)點(diǎn)上的控制和監(jiān)視功能關(guān)系很大。為有效降低電力CPS的風(fēng)險(xiǎn)[9],本文同時(shí)從信息側(cè)和電力側(cè)安全防御的角度開展研究,建立更精細(xì)的安全防御措施,并對(duì)整個(gè)電力CPS提出具體的防御資源分配方法。

1 電力CPS網(wǎng)絡(luò)安全防御方法

電力CPS的電力側(cè)是一個(gè)連續(xù)時(shí)變系統(tǒng),而信息側(cè)屬于離散系統(tǒng),因此電力CPS電力側(cè)、信息側(cè)的時(shí)空特性和防御方法存在著本質(zhì)區(qū)別[10]。

1.1 信息側(cè)安全防御方法

為了保證數(shù)據(jù)傳輸?shù)陌踩?我國(guó)電力通信網(wǎng)絡(luò)物理隔離,按照各信息節(jié)點(diǎn)的不同業(yè)務(wù)分類,將信息網(wǎng)絡(luò)分為管理區(qū)、信息區(qū)、控制區(qū)、非控制區(qū)4個(gè)安全區(qū)域,在各個(gè)安全區(qū)域電子安全邊界(Electronic Security Boundaries,ESP)上配置一定的防御資源,提高電子安全邊界抵御網(wǎng)絡(luò)攻擊入侵的能力,從而保障邊界區(qū)域內(nèi)的網(wǎng)絡(luò)安全[11-12]。節(jié)點(diǎn)的安全區(qū)域劃分和設(shè)備配置如圖1所示。

圖1 電力信息網(wǎng)節(jié)點(diǎn)安全區(qū)域劃分

攻擊方通常需要成功侵入攻擊目標(biāo)的ESP才能對(duì)安全區(qū)域內(nèi)的數(shù)據(jù)傳輸產(chǎn)生破壞。因此,為了實(shí)現(xiàn)電力信息網(wǎng)絡(luò)的安全保障,目前采取的信息側(cè)防御措施是:在電力CPS中的信息控制中心,通過采用情報(bào)收集、態(tài)勢(shì)感知和監(jiān)測(cè)、調(diào)查追溯等技術(shù)手段,構(gòu)建網(wǎng)絡(luò)安全防御平臺(tái),從而對(duì)信息層主機(jī)、傳輸數(shù)據(jù)、終端設(shè)備的數(shù)據(jù)流等進(jìn)行全面監(jiān)測(cè),通過采用大數(shù)據(jù)分析和預(yù)測(cè)技術(shù),充分利用態(tài)勢(shì)感知,提高對(duì)數(shù)據(jù)的監(jiān)測(cè)和綜合分析能力,實(shí)現(xiàn)對(duì)信息網(wǎng)絡(luò)的智能監(jiān)控和全面的動(dòng)態(tài)感知。

目前,關(guān)于信息網(wǎng)絡(luò)安全的防御平臺(tái)主要包括應(yīng)用服務(wù)器、數(shù)據(jù)采集服務(wù)器、平臺(tái)探針和大數(shù)據(jù)平臺(tái)等組件。其中,應(yīng)用服務(wù)器用于提供訪問商業(yè)邏輯的途徑,數(shù)據(jù)采集服務(wù)器用于收集各類系統(tǒng)的信息和數(shù)據(jù),平臺(tái)探針通常用于監(jiān)測(cè)數(shù)據(jù),統(tǒng)一匯總給平臺(tái)分析處理,而最終對(duì)收集到的大量數(shù)據(jù)和信息進(jìn)行處理分析的是大數(shù)據(jù)平臺(tái)。

同時(shí),可以對(duì)系統(tǒng)中關(guān)鍵網(wǎng)絡(luò)設(shè)備采取一系列措施,例如安全接入控制、安全弱點(diǎn)掃描、設(shè)備管理和安全加固,提高網(wǎng)絡(luò)設(shè)備處理能力、設(shè)備鏈路冗余等,提升關(guān)鍵網(wǎng)絡(luò)設(shè)備的防御能力。

1.2 電力側(cè)安全防御方法

根據(jù)防御方法與攻擊過程發(fā)生前后順序的不同,電力側(cè)安全防御方法主要分為保護(hù)與檢測(cè)2個(gè)環(huán)節(jié)?，F(xiàn)階段針對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)方法主要有三大類:基于狀態(tài)估計(jì)的檢測(cè)、基于軌跡預(yù)測(cè)的檢測(cè)和基于人工智能的檢測(cè)。

目前的網(wǎng)絡(luò)攻擊者,已經(jīng)對(duì)現(xiàn)有的系統(tǒng)數(shù)據(jù)信息、保護(hù)算法和基于最小二乘法的狀態(tài)估計(jì)算法充分熟悉和掌握,以至于攻擊者可以構(gòu)建出成功躲避不良數(shù)據(jù)檢測(cè)的虛假數(shù)據(jù)攻擊。因此,對(duì)傳統(tǒng)狀態(tài)估計(jì)算法進(jìn)行改進(jìn)和完善,可在一定程度上提高對(duì)虛假數(shù)據(jù)注入的檢測(cè)辨識(shí)能力。目前此類型的檢測(cè)方法主要有基于量測(cè)相關(guān)性、殘差檢測(cè)法和基于量測(cè)突變量的方法等[13]。

上述基于狀態(tài)估計(jì)的方法屬于靜態(tài)檢測(cè)方法,而電力系統(tǒng)的運(yùn)行是一個(gè)持續(xù)的動(dòng)態(tài)過程,狀態(tài)量存在著較強(qiáng)的時(shí)間連續(xù)性。因此,利用已知的運(yùn)行狀態(tài)和參數(shù),分析歷史數(shù)據(jù)之間的聯(lián)系,在考慮時(shí)空關(guān)系的情況下對(duì)電網(wǎng)當(dāng)下的狀態(tài)參數(shù)和運(yùn)行數(shù)據(jù)分析預(yù)測(cè),這種檢測(cè)方法被稱為基于軌跡預(yù)測(cè)的檢測(cè)方法[14]。這種方法目前主要有基于傳感器的軌跡預(yù)測(cè)、基于廣義似然比的序貫檢測(cè)器等[15-16]?；谌斯ぶ悄艿臋z測(cè)方法主要分為三類:基于神經(jīng)網(wǎng)絡(luò)、基于深度學(xué)習(xí)、基于模糊聚類[17]。電力側(cè)安全防御方法分類,見圖2。

圖2 電力側(cè)安全防御方法分類

從圖2可以看出,目前針對(duì)網(wǎng)絡(luò)攻擊的保護(hù)方法分為兩大類,一是面向網(wǎng)絡(luò)攻擊的直接防御,二是面向網(wǎng)絡(luò)攻擊的間接防御。前者的保護(hù)手段包括物理安全隔離、傳輸通道加密以及安裝防火墻等方法,后者可以通過部署安裝大量的冗余量測(cè)裝置,提高系統(tǒng)量測(cè)冗余度,從而提升數(shù)據(jù)檢測(cè)的精確度。在部署裝置中,最關(guān)鍵的步驟是如何選取合適的量測(cè)點(diǎn)。一般是選擇系統(tǒng)中的脆弱和關(guān)鍵部分,從而達(dá)到對(duì)電力系統(tǒng)關(guān)鍵設(shè)備重點(diǎn)保護(hù)的目的。

在辨識(shí)系統(tǒng)中的關(guān)鍵區(qū)域過程中,可以通過采用最優(yōu)潮流規(guī)劃的方法,從2個(gè)角度再度分類。一是規(guī)劃方法的優(yōu)化目標(biāo)不同,例如以發(fā)電成本最小為目標(biāo)或以系統(tǒng)供應(yīng)最穩(wěn)定為優(yōu)化目標(biāo);二是規(guī)劃方法的約束條件不同,其中有直流潮流線性模型和交流潮流非線性模型?；旌险麛?shù)線性規(guī)劃模型是最常用的模型,這種規(guī)劃方法往往更適合離線狀態(tài)下,對(duì)保護(hù)資源進(jìn)行優(yōu)化配置[18]。

2 電力CPS防御資源分配方法

為研究不同規(guī)模電力CPS抵御網(wǎng)絡(luò)攻擊能力,使其在遭受網(wǎng)絡(luò)攻擊時(shí),能夠盡可能地保證系統(tǒng)安全穩(wěn)定運(yùn)行,需要從信息側(cè)和電力側(cè)2個(gè)角度開展進(jìn)一步的研究,建立更精細(xì)更完整的安全防護(hù)措施,并針對(duì)物理層、信息層提出具體的防御資源分配策略,完善電力CPS的安全防御策略。

但是由于目前條件、資源、技術(shù)的限制,還沒有一個(gè)完整的、成體系的能夠提高電力CPS抵御攻擊風(fēng)險(xiǎn)的防御方法,同時(shí),也很難做到為當(dāng)前復(fù)雜多變的電力CPS設(shè)備提供一個(gè)統(tǒng)一專門的防御手段。因此,本文不再考慮具體的防御資源類型和防御形式,而統(tǒng)一將這些量化的防御費(fèi)用投資都抽象為防御資源,最終提出一個(gè)面向網(wǎng)絡(luò)攻擊的基于脆弱節(jié)點(diǎn)和關(guān)鍵節(jié)點(diǎn)的防御資源分配方法。

2.1 防御資源充足下的分配方法

借鑒最小防御資源的概念,提出在安全等級(jí)不同區(qū)域上考慮裝設(shè)配置的種類以及數(shù)量上的區(qū)別。若分配的防御資源沒有達(dá)到節(jié)點(diǎn)所需的最小防御資源需求值時(shí),則判定分配的防御資源對(duì)該節(jié)點(diǎn)的防御是無效的,該節(jié)點(diǎn)的防御效果為0。將分配資源后的防御效果用指數(shù)函數(shù)表示[19],則防御資源與防御效果的指數(shù)函數(shù)表示為

式中:qi為節(jié)點(diǎn)i上配置的防御資源值;yi為節(jié)點(diǎn)i在分得防御資源后的防御效果值;λi為節(jié)點(diǎn)i的防御投資費(fèi)用與防御資源值的換算系數(shù);μi為節(jié)點(diǎn)i能夠在網(wǎng)絡(luò)攻擊下不受侵入的最小防御資源需求值。yi∈[0,1),yi=0表示分配的防御資源沒有辦法抵御網(wǎng)絡(luò)攻擊,該節(jié)點(diǎn)的防御效果為0。yi=1為理想狀況,是在防御資源情況遠(yuǎn)遠(yuǎn)滿足的情況下,即無限資源下的資源分配,此時(shí)可抵御城市電網(wǎng)所面臨的各種故障。

實(shí)際上,不受客觀環(huán)境約束,防御方具有無限多的防御資源只是一種理想狀態(tài),現(xiàn)實(shí)中,防御方所擁有的防御資源總數(shù)量往往是有一定限制的。因此,本文研究在有限的資源條件下的防御資源分配策略更符合工程實(shí)際,也更具有現(xiàn)實(shí)意義。

2.2 防御資源有限下的分配方法

本文首先建立網(wǎng)絡(luò)攻防博弈模型,博弈參與者分別是網(wǎng)絡(luò)攻擊方和電網(wǎng)管理者,即防御方,網(wǎng)絡(luò)攻擊方的策略集合是脆弱節(jié)點(diǎn)、關(guān)鍵節(jié)點(diǎn)以及故障路徑頻繁途徑的高危節(jié)點(diǎn)的所有組合;防御者的防御選擇集合是系統(tǒng)中各個(gè)節(jié)點(diǎn)可能分配到的資源值的所有組合。設(shè)定攻擊者對(duì)于電力CPS各個(gè)節(jié)點(diǎn)的資源分配是不知情的,同時(shí),防御方也不清楚攻擊方所采用的具體攻擊策略,只是對(duì)網(wǎng)絡(luò)攻擊者的攻擊部位進(jìn)行了預(yù)測(cè)。因此,此次攻防博弈的過程屬于非完全信息博弈。式(2)為攻擊方數(shù)學(xué)模型,攻擊方的角度是以當(dāng)前防御資源分配下會(huì)給城市電網(wǎng)帶來損失最大節(jié)點(diǎn)作為目標(biāo)節(jié)點(diǎn),對(duì)并該節(jié)點(diǎn)發(fā)動(dòng)網(wǎng)絡(luò)攻擊。

式中:Li為協(xié)同攻擊節(jié)點(diǎn)i造成的破壞程度;Ri(Li)為攻擊目標(biāo)節(jié)點(diǎn)i的損失,為L(zhǎng)i的相關(guān)函數(shù);a為攻擊方希望此次攻擊帶來的收益最小期望。

防御方通過提前對(duì)各脆弱節(jié)點(diǎn)分配防御資源,將系統(tǒng)損失降至最低,式(3)為防御方的數(shù)學(xué)模型。

式中:Rsys為系統(tǒng)受到攻擊后的損失;qi為節(jié)點(diǎn)i經(jīng)過分配后得到的防御資源數(shù)量;n為節(jié)點(diǎn)數(shù);Q為總防御資源。

所有需要考慮的攻擊路徑共有m×n條,所有路徑包含節(jié)點(diǎn)數(shù)量z個(gè),其中共有b個(gè)攻擊路徑含有節(jié)點(diǎn)i,本文按照各攻擊目標(biāo)失效損失占需要考慮的全部攻擊目標(biāo)失效總損失之比,分配防御資源至各攻擊目標(biāo)節(jié)點(diǎn)。節(jié)點(diǎn)i經(jīng)過分配后得到的防御資源數(shù)量qi的計(jì)算公式表達(dá)為

式中:Qx為網(wǎng)絡(luò)攻擊路徑x分得的防御資源值;Ax為節(jié)點(diǎn)i在網(wǎng)絡(luò)攻擊的路徑x中的損失比例系數(shù);Rx為網(wǎng)絡(luò)攻擊路徑x的帶來的損失;cx為一條網(wǎng)絡(luò)攻擊路徑x中包含的節(jié)點(diǎn)數(shù)量。

2.3 防御資源分配流程

假設(shè)初始情況下所有節(jié)點(diǎn)分配的防御資源值為0,防御資源分配流程見圖3,具體分布策略如下。

圖3 防御資源分配流程示意

步驟1:將總防御資源Q分為M份,每次取防御資源進(jìn)行分配,進(jìn)行M次迭代。

步驟2:計(jì)算各攻擊目標(biāo)節(jié)點(diǎn)失效后的損失與全部攻擊目標(biāo)n個(gè)節(jié)點(diǎn)失效總損失之比,并將給防御資源按此比例依次分配給n個(gè)攻擊目標(biāo)節(jié)點(diǎn)。

步驟3:計(jì)算到達(dá)該攻擊目標(biāo)節(jié)點(diǎn)的所有預(yù)測(cè)攻擊路徑的節(jié)點(diǎn)數(shù)cx,將各攻擊目標(biāo)節(jié)點(diǎn)上的防御資源Qx平均分成cx份開始分配。

步驟4:遍歷全部攻擊路徑,對(duì)路徑所含節(jié)點(diǎn)i分配份資源。含有節(jié)點(diǎn)i的路徑有b條,則節(jié)點(diǎn)i迭代一次分配的資源為。

步驟5:防御資源未分配完,返回步驟2繼續(xù)迭代;如果防御資源已分配完,輸出結(jié)果,節(jié)點(diǎn)i最終分配的資源為。

3 算例

算例使用電力14節(jié)點(diǎn)、信息14節(jié)點(diǎn)的系統(tǒng)作為電力CPS的模型。電力CPS的拓?fù)浣Y(jié)構(gòu)和整體框架如圖4所示。其中,電力系統(tǒng)中節(jié)點(diǎn)1、2、3、6和8代表發(fā)電廠,信息系統(tǒng)中相對(duì)應(yīng)的節(jié)點(diǎn)編號(hào)代表發(fā)電廠信息節(jié)點(diǎn)。

圖4 電力14節(jié)點(diǎn)-信息14節(jié)點(diǎn)系統(tǒng)模型

為驗(yàn)證本文提出的防御資源分配方法的有效性以及能夠提高城市電網(wǎng)CPS抵抗網(wǎng)絡(luò)攻擊和故障的能力,將本文方法與在單個(gè)節(jié)點(diǎn)遭受網(wǎng)絡(luò)攻擊時(shí)按各節(jié)點(diǎn)帶來的損失大小來分配防御資源的方法進(jìn)行對(duì)比。假設(shè)給定的防御資源均只有10 000個(gè),2種分配方案的分配精度M都是100。通過計(jì)算可得到在相同總資源、相同分配精度下,2種方法系統(tǒng)各節(jié)點(diǎn)分得的防御資源計(jì)算數(shù)值見表1。

表1 不同分配方法下各節(jié)點(diǎn)防御資源值結(jié)果對(duì)比

在表1中,第1列和第4列為該電力CPS中信息節(jié)點(diǎn)和電力節(jié)點(diǎn)的編號(hào),第2列和第5列是在本文提出的分配方法下各節(jié)點(diǎn)計(jì)算分得的防御資源數(shù)量,第3列和第6列是在單個(gè)節(jié)點(diǎn)遭受網(wǎng)絡(luò)攻擊時(shí)按各節(jié)點(diǎn)帶來的損失大小來分配的對(duì)比方案下各節(jié)點(diǎn)分得的防御資源數(shù)量。

通過對(duì)比表1中的第2、3列和第5、6列的各節(jié)點(diǎn)分配的防御資源數(shù)量可以看出,在2種不同分配方法下都分配了較多的防御資源給系統(tǒng)中發(fā)電站節(jié)點(diǎn),是其他普通節(jié)點(diǎn)分得的幾倍。但是本文提出的分配方法與按單一節(jié)點(diǎn)受損大小分配的對(duì)比方法相比,分配給發(fā)電站節(jié)點(diǎn)的資源數(shù)量是少一些的,而把剩余的資源分配給了其他脆弱節(jié)點(diǎn),相比之下,脆弱節(jié)點(diǎn)在本文方法下分得了較多的防御資源,例如,電力節(jié)點(diǎn)12、13、14等以及相對(duì)應(yīng)的信息節(jié)點(diǎn)12、13和14。之所以會(huì)產(chǎn)生這種差別,是因?yàn)閷?duì)比方法僅僅考慮了單個(gè)節(jié)點(diǎn)遭受到攻擊的情況,在這種情況下,若發(fā)電廠被成功攻擊,帶來的后果和損失與其他節(jié)點(diǎn)相比是非常巨大的,因此,對(duì)比方法把更多的防御資源分配給了發(fā)電廠節(jié)點(diǎn)。而本文提出的分配方法是考慮了多個(gè)節(jié)點(diǎn)遭受網(wǎng)絡(luò)攻擊的情況下,網(wǎng)絡(luò)攻擊路徑會(huì)包含多個(gè)節(jié)點(diǎn)。同時(shí),脆弱節(jié)點(diǎn)會(huì)變成網(wǎng)絡(luò)攻擊成功入侵的切入節(jié)點(diǎn),若脆弱節(jié)點(diǎn)被保護(hù)免遭攻擊破壞,則直接避免了網(wǎng)絡(luò)攻擊成功的可能性,因此,與對(duì)比方法相比較,本文方法對(duì)脆弱節(jié)點(diǎn)和網(wǎng)絡(luò)攻擊路徑高頻節(jié)點(diǎn)分配了較多的防御資源。

為了驗(yàn)正本文提出的防御資源分配方法可有效提高城市電網(wǎng)CPS各個(gè)節(jié)點(diǎn)抵御攻擊的能力,提升城市電網(wǎng)CPS在網(wǎng)絡(luò)攻擊下的穩(wěn)定性能,算例模擬將防御資源按照本文方案進(jìn)行分配后,系統(tǒng)在遭受網(wǎng)絡(luò)攻擊后的負(fù)荷損失量。本算例包含14個(gè)電力節(jié)點(diǎn),系統(tǒng)中每個(gè)電力節(jié)點(diǎn)都分別被作為網(wǎng)絡(luò)攻擊的最終目標(biāo)節(jié)點(diǎn),那么算例1共包含14個(gè)攻擊目標(biāo)。表2對(duì)實(shí)施防御策略前和實(shí)施防御策略后的損失負(fù)荷量作對(duì)比。表2中第1列為各攻擊目標(biāo)即各電力節(jié)點(diǎn)的序號(hào),第2列為實(shí)施防御策略前系統(tǒng)遭受到網(wǎng)絡(luò)攻擊后的負(fù)荷損失,第3列為在本文防御資源方案分配下系統(tǒng)的損失負(fù)荷量與第2列形成對(duì)比。從表2第2、3列數(shù)據(jù)可以看出,通過本文提出的防御資源在各個(gè)節(jié)點(diǎn)的分配方案,能夠有效降低系統(tǒng)的失負(fù)荷量,提升城市電網(wǎng)CPS在遭受網(wǎng)絡(luò)攻擊和故障后保持安全穩(wěn)定運(yùn)行的能力。通過以上算例的結(jié)果,可以得到結(jié)論:本文所提的資源分配方法能有效保護(hù)防御薄弱的關(guān)鍵脆弱節(jié)點(diǎn),并且對(duì)其優(yōu)先分配防御資源,能夠有效降低城市電網(wǎng)CPS風(fēng)險(xiǎn)。

表2 實(shí)施防御策略前后的損失負(fù)荷量對(duì)比

4 結(jié)論

為了解決電力CPS面臨的網(wǎng)絡(luò)安全威脅,使其在遭受網(wǎng)絡(luò)攻擊時(shí),能夠盡可能地保證安全穩(wěn)定運(yùn)行,本文通過分析總結(jié)實(shí)際電網(wǎng)CPS的安全防御方法,從信息側(cè)和物理側(cè)研究分析提高電力系統(tǒng)抵御攻擊能力的防御資源分配策略,為研究不同規(guī)模電力CPS系統(tǒng)抵御網(wǎng)絡(luò)攻擊能力,將具體投資的設(shè)備、軟件和人力等統(tǒng)一抽象為防御資源,基于系統(tǒng)的高風(fēng)險(xiǎn)脆弱節(jié)點(diǎn)和關(guān)鍵節(jié)點(diǎn),進(jìn)而合理優(yōu)化資源,將其重點(diǎn)分配在這些節(jié)點(diǎn)上,最終得到了一種可有效提高電力CPS抵御網(wǎng)絡(luò)攻擊能力的資源分配方法。通過算例分析驗(yàn)證,本文提出的防御資源分配方案能夠有效降低系統(tǒng)的失負(fù)荷量,提高電力CPS的穩(wěn)定性和容侵性能,有效抵御網(wǎng)絡(luò)攻擊。