一种基于节点脆弱性的电网信息物理系统主被动防御方法

1.本发明涉及电网信息物理系统攻击防御技术领域，尤其是一种基于节点脆弱性的电网信息物理系统主被动防御方法。


背景技术：

2.随着智能电网的发展，电力通信一体化的趋势日趋明显，传统物理电网逐渐发展成电网信息物理系统(cyber physical system,cps)。电力通信业务的重要性与多样性与日俱增，电力通信业务直接影响到电力系统的稳定和安全生产，然而，高速广泛连接的终端与网络给电力业务带来便利的同时，也为网络攻击创造了极为有利的条件。与传统因特网攻击不同的是，电力通信网络与物理电网的控制运行之间存在紧密的耦合联系，其一旦被入侵，错误的判断与控制指令会对电力一次设备进行错误反馈与操作。由于电力潮流的时空传递性，网络攻击甚至引起电网连锁破坏，造成严重的安全与经济损失。因此需要基于攻击在电网信息物理空间的产生、传播与破坏机制，研究相应的cps脆弱性评估、保护策略，为电网cps的安全稳定运行提供保障。
3.针对以上问题，有研究者单从主动防御或被动防御研究，电力cps的信息网侧保护有事前预防方法和事后应对方法：现有主动防御主要通过认证校验、加密、网络隔离和准入管理。在上述传统保护手段基础上，学者们正在尝试将可信计算和区块链等新技术应用到信息安全保护中。但是当针对电力cps的网络攻击未能被信息网侧预防手段有效阻断时，将开始对物理侧产生实际影响。现有被动防御主要通过隔离受损设备或调整控制策略，通过一些控制方法维护系统正常工作，但是被动防御者处于被动地位，防御效率低下。目前，电力cps保护偏重被动防御方法，在攻击方式快速更新的背景下容易出现漏洞，且系统功能仍会遭受一定的破坏。针对这一现状，后续研究需在主被动防御方法方面进行探索。


技术实现要素：

4.本发明需要解决的技术问题是提供一种基于节点脆弱性的电网信息物理系统主被动防御方法，克服了单一指标的片面性，为开展有效防御奠定了基础。
5.为解决上述技术问题，本发明所采用的技术方案是：
6.一种基于节点脆弱性的电网信息物理系统主被动防御方法，包括以下步骤：
7.步骤1，对电网和信息网分别建模，形成部分一对一的电网信息物理系统，建立系统关联导纳矩阵；
8.步骤2，确定对步骤1所述的电网和信息网中的脆弱性指标并对每项指标分别设置权重；
9.步骤3，对步骤2中所述的每项指标分别评分；
10.步骤4，综合电网和信息网的脆弱性指标采用加权法求得所建立电网信息物理系统每个节点的系统脆弱性指标；
11.步骤5，将信息网每个节点的脆弱性指标排序，得到排名靠前的节点；
12.步骤6，根据步骤5排序顺序，在排名靠前的节点周围部署预设数量的虚拟节点，并在信息网的外围部署虚拟节点防御环；
13.步骤7，当虚拟节点防御环遭到攻击时，系统进入切换拓扑状态。
14.本发明技术方案的进一步改进在于：步骤2中，电网侧的脆弱性指标采用系统损失的负荷量；系统损失的负荷量为每个节点在遭受攻击后采用最优潮流计算得到：
[0015][0016]
s.t f＝a
f-p
p
[0017][0018]
|f
l
|≤f
lmax
[0019]-p
gi
≤δp
gi
≤p
glmax-p
gl
[0020]
0≤δp
fl
≤p
fl
[0021]
式中：n为电力节点个数；p
gi
和δp
fi
分别为电力节点i所控制的发电机出力及负荷量；δp
gi
为电力节点i发电机出力调整量；δp
fi
为电力节点i的负荷损失量，f为支路潮流向量；a
f-p
为关联导纳矩阵；p为节点注入功率向量；|f
l
|为支路l潮流；f
lmax
为支路l的潮流限值。
[0022]
本发明技术方案的进一步改进在于：步骤2中，信息网侧的脆弱性指标采用损失节点比例，根据渗流理论相关内容，信息网会发生连锁故障连通脆弱性用g评估电力通信网在遭受攻击或故障下损失的最大连通能力，以1减去最大连通子集中节点所占比例计算得到：
[0023]
g＝1-(n'/n)
[0024]
式中，n为信息网在未遭到攻击时信息节点总数；n'是信息网在遭到攻击后存活的节点数。
[0025]
本发明技术方案的进一步改进在于：步骤6中，所述虚拟节点防御环是基于信息网边界而设立的一个环形防御体系，在环上分布有预设数量的虚拟节点，当电网信息物理系统遭受攻击时，防御环上的虚拟节点首先受到攻击，当防御环上的节点受到攻击时向系统预警，做好切换拓扑的准备。
[0026]
本发明技术方案的进一步改进在于：步骤7中，具体过程如下：
[0027]
s701系统预警后系统备用的中央控制节点开始工作，系统由以前的主从控制切换到协同控制，实现拓扑的切换；
[0028]
s702切换后系统若能维持系统的正常运行则向管理人员发出信号采取相应的措施；
[0029]
s703切换后若不能满足系统控制要求，让分布式控制节点开始工作实现系统的集中分布式控制。
[0030]
本发明技术方案的进一步改进在于：所述中央控制节点包括主控制节点和备用控制节点；当未遭到攻击主控制工作，备用控制节点待工作；当遭到攻击后，两个中央控制节点都处在工作状态，系统中节点只要满足预设的条件就能正常工作。
[0031]
本发明技术方案的进一步改进在于：所述满足预设的条件具体是指：
[0032]
(1)信息网中的节点相互依存的电网节点存活；
[0033]
(2)信息网中的节点只要存在于主控制节点或备用控制节点的最大连通域中。
[0034]
本发明技术方案的进一步改进在于：所述分布式控制节点只能够控制距分布式控制节点跳数小于一个定值的节点，分布式控制节点能够减小系统遭受的损失。
[0035]
本发明技术方案的进一步改进在于：所述控制包括三种方式：
[0036]
(1)主从控制：只有一个主控制中央控制节点工作；
[0037]
(2)协同控制：主控制和备用中央控制节点都处于工作状态；
[0038]
(3)集中分布式控制：在协同控制的基础上分布式控制节点也处于工作状态。
[0039]
由于采用了上述技术方案，本发明取得的技术进步是：
[0040]
1、本发明基于建立的电网信息物理系统，通过获取电网信息物理系统的节点导纳矩阵，进而基于电网侧和信息网侧的脆弱性指标，建立系统综合脆弱性指标，克服了单一指标的片面性，为开展有效防御奠定了基础。
[0041]
2、本发明所构建的综合考虑了电力网络节点重要程度及信息网拓扑情况，能较全面地反映cps节点重要程度。确定cps脆弱点，对提高cps安全可靠运行具有指导意义。
[0042]
3、本发明中明确cps中的脆弱性，为提高电力系统鲁棒性提供了参考；随着电力网络与信息网进一步融合，cps脆弱性评估在研究危害电力系统安全可靠运行的分析上有一定的工程应用价值。
[0043]
4、本发明充分考虑了电网信息物理系统节点的脆弱性，尤其是节点的电气特性和拓扑结构；在部署虚拟节点和建构虚拟节点防御环的主动防御下，结合切换拓扑实现电网信息物理系统从主从控制-协同控制-集中分布式控制方式的转变。
[0044]
5、本发明实现了主动防御和被动防御的相结合，充分发挥信息和物理的互相支撑作用，考虑信息和物理侧的互相限制情况，根据耦合特性和实时两侧功能水平，协调优化攻防过程中信息网侧和物理侧的防护步骤，使得电力cps的防御保护形成信息物理融合的完整体系。
附图说明
[0045]
图1是本发明的基于节点脆弱性的电网信息物理系统主被动防御方法的流程图；
[0046]
图2是本发明的基于节点脆弱性的电网信息物理系统主被动防御方法的示意图。
具体实施方式
[0047]
下面结合附图及实施例对本发明做进一步详细说明：
[0048]
需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
[0049]
需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用
的数据在适当情况下可以互换，以便这里描述的本发明的实施例。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0050]
如图1所示，一种基于节点脆弱性的电网信息物理系统主被动防御方法，包括以下步骤：
[0051]
步骤1，对电网和信息网分别建模，形成部分一对一的电网信息物理系统，建立系统关联导纳矩阵；
[0052]
步骤2，确定对步骤1所述的电网和信息网中的脆弱性指标并对每项指标分别设置权重；
[0053]
电网侧的脆弱性指标采用系统损失的负荷量；系统损失的负荷量为每个节点在遭受攻击后采用最优潮流计算得到：
[0054][0055]
s.t f＝a
f-p
p
[0056][0057]
|f
l
|≤f
lmax
[0058]-p
gi
≤δp
gi
≤p
glmax-p
gl
[0059]
0≤δp
fl
≤p
fl
[0060]
式中：n为电力节点个数；p
gi
和δp
fi
分别为电力节点i所控制的发电机出力及负荷量；δp
gi
为电力节点i发电机出力调整量；δp
fi
为电力节点i的负荷损失量，f为支路潮流向量；a
f-p
为关联导纳矩阵；p为节点注入功率向量；|f
l
|为支路l潮流；f
lmax
为支路l的潮流限值。
[0061]
信息网侧的脆弱性指标采用损失节点比例，根据渗流理论相关内容，信息网会发生连锁故障连通脆弱性用g评估电力通信网在遭受攻击或故障下损失的最大连通能力，以1减去最大连通子集中节点所占比例计算得到：
[0062]
g＝1-(n'/n)
[0063]
式中，n为信息网在未遭到攻击时信息节点总数；n'是信息网在遭到攻击后存活的节点数。
[0064]
步骤3，对步骤2中所述的每项指标分别评分；
[0065]
步骤4，综合电网和信息网的脆弱性指标采用加权法求得所建立电网信息物理系统每个节点的系统脆弱性指标；
[0066]
步骤5，将信息网每个节点的脆弱性指标排序，得到排名靠前的节点；
[0067]
步骤6，根据步骤5排序顺序，在排名靠前的节点周围部署预设数量的虚拟节点，并在信息网的外围部署虚拟节点防御环；
[0068]
所述虚拟节点防御环是基于信息网边界而设立的一个环形防御体系，在环上分布有预设数量的虚拟节点，当电网信息物理系统遭受攻击时，防御环上的虚拟节点首先受到
攻击，当防御环上的节点受到攻击时向系统预警，做好切换拓扑的准备。
[0069]
步骤7，当虚拟节点防御环遭到攻击时，系统进入切换拓扑状态。
[0070]
具体过程如下：
[0071]
s701系统预警后系统备用的中央控制节点开始工作，系统由以前的主从控制切换到协同控制，实现拓扑的切换；
[0072]
s702切换后系统若能维持系统的正常运行则向管理人员发出信号采取相应的措施；
[0073]
s703切换后若不能满足系统控制要求，让分布式控制节点开始工作实现系统的集中分布式控制。
[0074]
如图2所示，所述中央控制节点包括主控制节点和备用控制节点；当未遭到攻击主控制工作，备用控制节点待工作；当遭到攻击后，两个中央控制节点都处在工作状态，系统中节点只要满足预设的条件就能正常工作。
[0075]
中央控制节点是系统中最重要的节点，负责对整个信息网络的监视、控制和调整；协同控制节点是备用的中央控制节点，完成主从控制到协同控制的转换；分布式控制节点只能对一定区域内的节点起到控制作用。
[0076]
所述满足预设的条件具体是指：
[0077]
(1)信息网中的节点相互依存的电网节点存活；
[0078]
(2)信息网中的节点只要存在于主控制节点或备用控制节点的最大连通域中。
[0079]
所述分布式控制节点只能够控制距分布式控制节点跳数小于一个定值的节点，分布式控制节点能够减小系统遭受的损失。
[0080]
所述控制包括三种方式：
[0081]
(1)主从控制：只有一个主控制中央控制节点工作；
[0082]
(2)协同控制：主控制和备用中央控制节点都处于工作状态；
[0083]
(3)集中分布式控制：在协同控制的基础上分布式控制节点也处于工作状态。
[0084]
实施例
[0085]
一种基于节点脆弱性的电网信息物理系统主被动防御方法，具体的，电网侧采用ieee118节点系统，信息网侧采用ws小世界模型的构造算法生成watts和strogtz引入的小世界网络模型，电网侧生成118
×
118矩阵，信息网侧生成121
×
121矩阵(其中多出的3个节点两个为中央控制节点，一个为分布式控制节点)。
[0086]
电网侧和信息网侧生成的两个矩阵中两个节点如果有联系则为1，否则为0，矩阵对角线元素为1，至此电网信息物理系统建立；
[0087]
电网侧节点脆弱性指标应用matpower最优潮流生成，具体为去掉每一个节点电网潮流重新分布，计算系统损失的负荷量，具体计算公式如下：
[0088][0089]
s.t f＝a
f-p
p
[0090][0091]
|f
l
|≤f
lmax
[0092]-p
gi
≤δp
gi
≤p
glmax-p
gl
[0093]
0≤δp
fl
≤p
fl
[0094]
式中：n为电力节点个数，p
gi
和δp
fi
分别为电力节点i所控制的发电机出力及负荷量；δp
gi
为电力节点i发电机出力调整量；δp
fi
为电力节点i负荷损失量，f为支路潮流向量；a
f-p
为关联导纳矩阵；p为节点注入功率向量；|f
l
|为支路l潮流；f
lmax
为支路l的潮流限值。
[0095]
信息网侧的脆弱性采用损失的节点占全部节点的比例，假设信息网的每一个节点遭到攻击，根据渗流理论会在信息网和电网产生连锁故障，节点的存活条件为：
[0096]
h1：节点相互依存的电网节点存活；
[0097]
h2：节点在所在网络的最大连通域中；
[0098]
最后连锁故障在两个网络交互失联后会达到一个相对稳定的状态，统计损失掉的节点占节点总数的比例作为信息网节点的脆弱性；
[0099]
分别将计算出电网和信息网的脆弱性指标归一化处理后，应用主观层次法和客观熵权法确定权重，综合得到电网信息物理系统脆弱性指标；
[0100]
将各个节点的综合脆弱性指标排序，选出排名靠前的10个节点，在这10个节点每个节点周围部署3个虚拟节点；
[0101]
在信息网外侧部署虚拟节点防御环，虚拟节点防御环上部署一定数量的虚拟节点；
[0102]
当虚拟节点防御环上的虚拟节点被破坏以后向系统预警，系统做好切换拓扑的准备；
[0103]
在系统未遭到攻击前，信息网采用采用主从控制方式，系统预警后系统备用的中央控制节点开始工作，系统由以前的主从控制切换到协同控制，实现拓扑的切换；
[0104]
切换拓扑后，信息网中的节点只要存在于主控制或备用控制节点的最大连通域中就可以正常工作；
[0105]
切换拓扑后，若系统仍无法正常工作分布式控制节点开始工作，只要距分布式控制节点跳数小于3的节点就可以恢复正常工作；
[0106]
电网信息物理系统主被动防御系统，极大地提高了系统的防御能力。
[0107]
通过上述步骤，通过一种基于脆弱性的电网主被动防御方法从而可以避免单方面防御的不足，以及防御效率低的问题，提供了一种新的防御方法，提高系统防御能力。在对节点的脆弱性评估，可以根据实际的需要来确定。也就是说，评估节点脆弱性方式有很多种，无论采用哪种方法，只要该方法是用来对系统脆弱性评判，都可以不再使用现有方法进行评估,都可以解决现有技术中的问题，并取得相应的效果。
[0108]
综上所述，本发明通过在充分考虑物理特性和拓扑特性的基础上评估系统节点的脆弱性，系统对脆弱性排名靠前的节点部署一定数量的虚拟节点，在信息网外围部署虚拟节点防御环进行预警；系统通过切换拓扑使系统实现从主从控制到协同控制模式的转变；系统通过分布式控制节点实现从单一的集中式控制到集中分布式的转变；通过虚拟节点和控制方式转变实现信息物理系统的主被动防御。