CN103729544A - 一种基于cps的智能电网信息安全保障方法 - Google Patents
一种基于cps的智能电网信息安全保障方法 Download PDFInfo
- Publication number
- CN103729544A CN103729544A CN201310577933.2A CN201310577933A CN103729544A CN 103729544 A CN103729544 A CN 103729544A CN 201310577933 A CN201310577933 A CN 201310577933A CN 103729544 A CN103729544 A CN 103729544A
- Authority
- CN
- China
- Prior art keywords
- intelligent grid
- cps
- information
- network
- physical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E60/00—Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
Abstract
本发明公开了一种基于CPS的智能电网信息安全保障方法,首先将基于现代通信技术发展起来的智能电网建模成信息物理融合系统;然后,从信息和物理两个层面综合考虑提出了一种智能电网风险评估方法,包括风险分析和风险缓解;最后,分别从电网的三个功能模块(发电、输电、配电)给出智能电网的信息安全保障策略。在发电环节信息安全保障策略中,主要涉及自动电压调节、调速器控制、自动发电控制在受到信息攻击时的安全保障;在输电环节信息安全保障策略中,主要涉及状态估计、伏安无功补偿、广域监控系统在受到信息攻击时的安全保障;在配电环节信息安全保障策略中,主要涉及减载、先进测量基础设施、用电需求管理在受到信息攻击时的安全保障。
Description
技术领域
本发明涉及智能电网信息安全领域,具体为一种基于CPS的智能电网信息安全保障方法。
背景技术
智能电网是一种高度智能化的数字电网,通过信息化和网络化技术将电能的生产、输送、分配和使用等环节联系起来。其中,信息化技术是实现智能电网的重要基础,信息网与电力网相互依存,将成为智能电网的重要组成部分。信息化的深入和普及为电力生产企业和电力消费用户都带来了极大的好处,然而,信息技术在迅猛发展过程中遗留的安全漏洞也给智能电网的安全运行埋下很多隐患。近年来,利用信息网络攻击工业系统的重大事件更是引起人们对于智能电网信息安全隐患的关注和担忧。
虽然电力界科技人员一直在努力探寻智能电网的信息安全策略,但是信息网和电力网相互作用的机理目前尚不明确,同时涉及信息采集、传输、处理等环节的安全技术还相对薄弱。考虑到智能电网的实现不仅仅是简单地引入信息化技术,而是通过将传感、计算和通信相互深度融合与协作来实现信息网和电力网的相互作用,所以,需要从信息网络和电力基础设施两个角度出发,综合考虑电网中的发电、输电和配电等关键功能模块,设计有效的智能电网信息安全策略。
发明内容
本发明的目的是提供一种基于CPS的智能电网信息安全保障方法,采用信息物理融合系统(Cyber-Physical System, CPS)中信息与物理系统之间的相互作用关系来量化网络攻击及相应对抗策略的有效性,从而保障智能电网的信息安全。
为了达到上述目的,本发明所采用的技术方案为:
一种基于CPS的智能电网信息安全保障方法,其特征在于:将智能电网建模成信息物理融合系统的智能电网CPS模型,所述智能电网CPS模型中包括控制中心、分布式计算设备、广域网络、输配电网络、电源和负载,通过智能电网CPS模型从信息和物理两个层面综合考虑给出风险分析和风险缓解方法,从而进行智能电网风险评估,并从发电、输电、配电三个功能模块分别设计智能电网信息安全保障策略。
所述的一种基于CPS的智能电网信息安全保障方法,其特征在于:所述智能电网信息安全保障策略基于信息物理融合思想,将计算、通信和物理环境融为一体,实现大规模实时感知、动态控制和信息服务。
所述的一种基于CPS的智能电网信息安全保障方法,其特征在于:所述智能电网CPS模型收集所有数据采集设备采集到信息,并据此修正系统模型、进行系统仿真和各种分析,基于仿真和分析结果控制物理设备。
所述的一种基于CPS的智能电网信息安全保障方法,其特征在于:所述智能电网CPS模型中,控制中心通过广域网分别与分布式计算设备、广域网络、输配电网络、电源和负载互联以实现整个CPS的协作。
所述的一种基于CPS的智能电网信息安全保障方法,其特征在于:所述智能电网CPS模型中,分布式计算设备实现实时海量数据处理,以及对大量物理设备的最优控制,突破传统集中式计算的瓶颈,引入云计算等大规模分布式计算技术,整合各种异构计算设备以获得强大的计算能力。
所述的一种基于CPS的智能电网信息安全保障方法,其特征在于:所述智能电网CPS模型中,广域网络包括电力系统专用网、一般有线网和无线网,广域网络是一种复杂异构网络,其中电力专用网用于连接控制中心和电力物理设备,一般有线网用于连接关键设备,无线网用于连接移动设备。
本发明可以作为智能电网正常运行的一种保障措施,有助于智能电网的推广应用。
本发明与现有的技术相比,具有如下优点:
(1)、本发明所提出的信息安全策略是基于智能电网的CPS模型的,该模型将电力系统与信息系统有机融合,为电网智能化提供了新的实现途径。CPS将物理设备、智能计算和网络通信综合起来,为识别信息网络对电网的攻击及设计相应的安全保障策略提供了科学有效的模型。
(2)、本发明在设计智能电网信息安全时,从发电、输电和配电三个角度全方位的考虑了电网可能受到的信息安全攻击,详细给出了各个环节中闭环控制系统的设计方法和安全保障策略。
附图说明
图1为本发明智能电网CPS结构图。
图2为本发明风险评估技术路线图。
图3为本发明电网控制环。
具体实施方式
如图1所示。一种基于CPS的智能电网信息安全保障方法,将智能电网建模成信息物理融合系统的智能电网CPS模型,智能电网CPS模型中包括控制中心、分布式计算设备、广域网络、输配电网络、电源和负载,通过智能电网CPS模型从信息和物理两个层面综合考虑给出风险分析和风险缓解方法,从而进行智能电网风险评估,并从发电、输电、配电三个功能模块分别设计智能电网信息安全保障策略。
智能电网信息安全保障策略基于信息物理融合思想,将计算、通信和物理环境融为一体,实现大规模实时感知、动态控制和信息服务。
智能电网CPS模型收集所有数据采集设备采集到信息,并据此修正系统模型、进行系统仿真和各种分析,基于仿真和分析结果控制物理设备。
智能电网CPS模型中,控制中心通过广域网分别与分布式计算设备、广域网络、输配电网络、电源和负载互联以实现整个CPS的协作。
智能电网CPS模型中,分布式计算设备实现实时海量数据处理,以及对大量物理设备的最优控制,突破传统集中式计算的瓶颈,引入云计算等大规模分布式计算技术,整合各种异构计算设备以获得强大的计算能力。
智能电网CPS模型中,广域网络包括电力系统专用网、一般有线网和无线网,广域网络是一种复杂异构网络,其中电力专用网用于连接控制中心和电力物理设备,一般有线网用于连接关键设备,无线网用于连接移动设备。
智能电网CPS模型中,输配电网络包括各种实现输电和配电的物理设备,各种实现输电和配电的物理设备可以由控制中心和变电站协同控制。
智能电网CPS模型中,电源和负载包括大型发电设备、各种小型分布式电源和负载设备,大型发电设备、各种小型分布式电源和负载设备分别通过网络与控制中心相连,可以直接受控于控制中;在进行负载切换时,控制中心可以选择性地断开一部分次要负载,而并不中断对整个区域的供电,以减小停电范围、提供供电可靠性。
智能电网风险评估中使用粗评估技术来衡量电力应用和物理基础设备之间的依赖关系,当潜在的物理设备缺陷被发现和攻击时,分析攻击对电力应用造成的冲击,进而评估该攻击对物理设备的冲击;所述能电网信息安全保障策略中,不仅考虑到随机系统故障,也考虑到人为攻击和破坏,并注意到信息系统安全和物理系统安全是相互影响的,将二者综合起来构建统一的电网CPS安全策略。
智能电网从功能上划分为发电、输电和配电三个模块,每个模块都有属于自己的闭环控制系统,本发明也分别从这三个模块给出智能电网信息安全保障策略如下:
(1)发电控制和安全策略,发电模块的控制环主要用于控制发电设备的功率输出和终端电压,其中包括本地控制(如自动电压调节、调速器控制)和广域控制(如自动发电控制)。对于本地控制环,来自网络的攻击是受限的,及本地控制环是信息完全的。而对于广域控制环,来自网络的攻击将会对系统频率、稳定性和经济运行带来直接冲击,为此,本发明通过可达性分析来估计某种入侵带来的冲击。
(2)输电控制和安全策略,输电模块的控制环主要用于保证经过导线的功率流处在安全的操作范围内,其中主要包括状态估计、伏安无功补偿。状态估计主要是估计电压的幅度和相位,是为了应对错误的量测数据以及因为通信中断导致的量测数据丢失,当有恶意数据攻击状态估计时,本发明通过观察量测数据某一子集并据此计算识别坏数据的注射性攻击。伏安无功补偿方面,本发明借助成熟的SCADA控制系统安全策略来解决柔性交流输电系统中的伏安无功补偿问题。
(3)配电控制和安全策略,配电系统负责将电能分配给用户,主要涉及减载控制,考虑到现代网络中继多是IP中继,对于中继通信设施的攻击可能导致计划外配电馈线的跳闸以及中断对某些负载段的服务,为此,本发明采用一种负载控制切换开关来保证负载控制在受到攻击时的安全。
如图1所示,本发明为一种基于CPS的智能电网信息安全保障方法,首先将电网建模成CPS,然后基于CPS基础设施作风险分析,若风险可接受,则返回上一步继续作风险分析,否则开始进行风险缓解处理,主要包括使用应用安全策略和物理安全策略来降低风险。
图2给出了本发明提出的电网风险评估方法,本发明中的风险被定义为某一事件对电网造成的可能的冲击次数。在风险评估主要包括风险分析和风险缓解,其中风险分析的步骤为:
步骤1:物理设备缺陷分析,首先识别来自网络设施,包括软硬件和通信协议;然后通过渗透测试和缺陷扫描来识别环境中潜在的安全隐患;此外,供应商的安全建议、系统日志和入侵检测系统都可以用来辅助分析系统缺陷。
步骤2:应用冲击分析,用来分析对物理设备支持的应用造成的可能的冲击,其中包括通信和控制两个方面的应用冲击,一旦发现这种冲击,就开始第三步的物理冲击分析。
步骤3:物理冲击分析,旨在量化冲击对电力系统造成的后果,可以采用电网仿真的方法来量化电网稳态性能和动态性能,包括功率流以及用电压、频率、相角表证的电网稳定性参数的变化情况。
图3给出了典型的电网控制环,其闭环控制过程如下:
步骤1:传感器对物理设备(导线、变压器等)进行数据采样,并将采样后的数据发送给控制中心。
步骤2:运行于控制中心的算法(如能力管理系统)对这些采样数据作处理并得到合理的决策。
步骤3:控制中心产生的决策被发送给执行器,由执行器执行对物理设备的控制。
Claims (9)
1.一种基于CPS的智能电网信息安全保障方法,其特征在于:将智能电网建模成信息物理融合系统的智能电网CPS模型,所述智能电网CPS模型中包括控制中心、分布式计算设备、广域网络、输配电网络、电源和负载,通过智能电网CPS模型从信息和物理两个层面综合考虑给出风险分析和风险缓解方法,从而进行智能电网风险评估,并从发电、输电、配电三个功能模块分别设计智能电网信息安全保障策略。
2.根据权利要求1所述的一种基于CPS的智能电网信息安全保障方法,其特征在于:所述智能电网信息安全保障策略基于信息物理融合思想,将计算、通信和物理环境融为一体,实现大规模实时感知、动态控制和信息服务。
3.根据权利要求1所述的一种基于CPS的智能电网信息安全保障方法,其特征在于:所述智能电网CPS模型收集所有数据采集设备采集到信息,并据此修正系统模型、进行系统仿真和各种分析,基于仿真和分析结果控制物理设备。
4.根据权利要求1所述的一种基于CPS的智能电网信息安全保障方法,其特征在于:所述智能电网CPS模型中,控制中心通过广域网分别与分布式计算设备、广域网络、输配电网络、电源和负载互联以实现整个CPS的协作。
5.根据权利要求1所述的一种基于CPS的智能电网信息安全保障方法,其特征在于:所述智能电网CPS模型中,分布式计算设备实现实时海量数据处理,以及对大量物理设备的最优控制,突破传统集中式计算的瓶颈,引入云计算等大规模分布式计算技术,整合各种异构计算设备以获得强大的计算能力。
6.根据权利要求1所述的一种基于CPS的智能电网信息安全保障方法,其特征在于:所述智能电网CPS模型中,广域网络包括电力系统专用网、一般有线网和无线网,广域网络是一种复杂异构网络,其中电力专用网用于连接控制中心和电力物理设备,一般有线网用于连接关键设备,无线网用于连接移动设备。
7.根据权利要求1所述的一种基于CPS的智能电网信息安全保障方法,其特征在于:所述智能电网CPS模型中,输配电网络包括各种实现输电和配电的物理设备,各种实现输电和配电的物理设备可以由控制中心和变电站协同控制。
8.根据权利要求1所述的一种基于CPS的智能电网信息安全保障方法,其特征在于:所述智能电网CPS模型中,电源和负载包括大型发电设备、各种小型分布式电源和负载设备,大型发电设备、各种小型分布式电源和负载设备分别通过网络与控制中心相连,可以直接受控于控制中;在进行负载切换时,控制中心可以选择性地断开一部分次要负载,而并不中断对整个区域的供电,以减小停电范围、提供供电可靠性。
9.根据权利要求1所述的一种基于CPS的智能电网信息安全保障方法,其特征在于:所述智能电网风险评估中使用粗评估技术来衡量电力应用和物理基础设备之间的依赖关系,当潜在的物理设备缺陷被发现和攻击时,分析攻击对电力应用造成的冲击,进而评估该攻击对物理设备的冲击;所述能电网信息安全保障策略中,不仅考虑到随机系统故障,也考虑到人为攻击和破坏,并注意到信息系统安全和物理系统安全是相互影响的,将二者综合起来构建统一的电网CPS安全策略。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310577933.2A CN103729544A (zh) | 2013-11-17 | 2013-11-17 | 一种基于cps的智能电网信息安全保障方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310577933.2A CN103729544A (zh) | 2013-11-17 | 2013-11-17 | 一种基于cps的智能电网信息安全保障方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103729544A true CN103729544A (zh) | 2014-04-16 |
Family
ID=50453615
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310577933.2A Pending CN103729544A (zh) | 2013-11-17 | 2013-11-17 | 一种基于cps的智能电网信息安全保障方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103729544A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105429133A (zh) * | 2015-12-07 | 2016-03-23 | 国网智能电网研究院 | 一种面向信息网络攻击的电网脆弱性节点评估方法 |
| CN106208391A (zh) * | 2016-09-18 | 2016-12-07 | 国电南瑞科技股份有限公司 | 一种基于配电cps的集中式与分布式fa协同故障处理方法 |
| CN106656610A (zh) * | 2016-12-27 | 2017-05-10 | 上海科梁信息工程股份有限公司 | 电力信息系统安全性测试系统及方法 |
| CN107992024A (zh) * | 2017-12-06 | 2018-05-04 | 南京林业大学 | 一种信息物理融合系统安全风险传播分析方法 |
| CN108183897A (zh) * | 2017-12-28 | 2018-06-19 | 南京林业大学 | 一种信息物理融合系统安全风险评估方法 |
| CN109039766A (zh) * | 2018-08-29 | 2018-12-18 | 东北电力大学 | 一种基于渗流概率的电力cps网络风险传播阈值确定方法 |
| CN109299160A (zh) * | 2018-10-30 | 2019-02-01 | 东北大学 | 一种基于监控大数据挖掘的电力cps安全性分析方法 |
| CN110189038A (zh) * | 2019-06-03 | 2019-08-30 | 广东电网有限责任公司 | 一种电网风险分析方法、系统、计算机装置及存储介质 |
-
2013
- 2013-11-17 CN CN201310577933.2A patent/CN103729544A/zh active Pending
Non-Patent Citations (10)
| Title |
|---|
| YILIN MO等: ""Cyber-physical security of a smart grid infrastructure"", 《PROCEEDINGS OF THE IEEE》 * |
| YING TAN等: ""A prototype architecture for cyber-physical systems"", 《ACM SIGBED REVIEW》 * |
| 中国科学技术协会主编: "《动力与电气工程学科发展报告 2009-2010》", 30 April 2010, 中国科学技术出版社 * |
| 何光宇等: "《智能电网基础》", 31 January 2010, 中国电力出版社 * |
| 徐燕等: ""CPS在智能电网中的应用"", 《农村电气化》 * |
| 曾倬颖: ""电力物理信息融合系统建模平台研究"", 《中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑》 * |
| 杨义先等: ""智能电网中的信息安全技术"", 《中兴通讯技术》 * |
| 梅生伟等: ""从复杂网络视角评述智能电网信息安全研究现状及若干展望"", 《高电压技术》 * |
| 王正风等: "《智能电网安全经济运行实用技术》", 31 August 2011, 中国水利水电出版社 * |
| 赵俊华等: ""电力CPS的架构及其实现技术与挑战"", 《电力系统自动化》 * |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105429133B (zh) * | 2015-12-07 | 2018-01-12 | 国网智能电网研究院 | 一种面向信息网络攻击的电网脆弱性节点评估方法 |
| CN105429133A (zh) * | 2015-12-07 | 2016-03-23 | 国网智能电网研究院 | 一种面向信息网络攻击的电网脆弱性节点评估方法 |
| CN106208391B (zh) * | 2016-09-18 | 2019-04-12 | 国电南瑞科技股份有限公司 | 一种基于配电cps的集中式与分布式fa协同故障处理方法 |
| CN106208391A (zh) * | 2016-09-18 | 2016-12-07 | 国电南瑞科技股份有限公司 | 一种基于配电cps的集中式与分布式fa协同故障处理方法 |
| CN106656610A (zh) * | 2016-12-27 | 2017-05-10 | 上海科梁信息工程股份有限公司 | 电力信息系统安全性测试系统及方法 |
| CN107992024A (zh) * | 2017-12-06 | 2018-05-04 | 南京林业大学 | 一种信息物理融合系统安全风险传播分析方法 |
| CN107992024B (zh) * | 2017-12-06 | 2021-04-02 | 南京林业大学 | 一种信息物理融合系统安全风险传播分析方法 |
| CN108183897A (zh) * | 2017-12-28 | 2018-06-19 | 南京林业大学 | 一种信息物理融合系统安全风险评估方法 |
| CN109039766A (zh) * | 2018-08-29 | 2018-12-18 | 东北电力大学 | 一种基于渗流概率的电力cps网络风险传播阈值确定方法 |
| CN109039766B (zh) * | 2018-08-29 | 2021-02-05 | 东北电力大学 | 一种基于渗流概率的电力cps网络风险传播阈值确定方法 |
| CN109299160A (zh) * | 2018-10-30 | 2019-02-01 | 东北大学 | 一种基于监控大数据挖掘的电力cps安全性分析方法 |
| CN109299160B (zh) * | 2018-10-30 | 2021-10-29 | 东北大学 | 一种基于监控大数据挖掘的电力cps安全性分析方法 |
| CN110189038A (zh) * | 2019-06-03 | 2019-08-30 | 广东电网有限责任公司 | 一种电网风险分析方法、系统、计算机装置及存储介质 |
| CN110189038B (zh) * | 2019-06-03 | 2021-08-24 | 广东电网有限责任公司 | 一种电网风险分析方法、系统、计算机装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103729544A (zh) | 一种基于cps的智能电网信息安全保障方法 | |
| Saleem et al. | Internet of things-aided smart grid: technologies, architectures, applications, prototypes, and future research directions | |
| Xu et al. | On the resilience of modern power systems: A comprehensive review from the cyber-physical perspective | |
| Georg et al. | Analyzing cyber-physical energy systems: The INSPIRE cosimulation of power and ICT systems using HLA | |
| CN104052790B (zh) | 用于智能电子设备的无线通信系统和方法 | |
| CN103166219B (zh) | 基于超实时仿真的电网在线稳定决策控制系统及控制方法 | |
| US20150286759A1 (en) | Computer implemented method for hybrid simulation of power distribution network and associated communication network for real time applications | |
| Yang | ICT technologies standards and protocols for active distribution network | |
| Zhang et al. | Applications of edge computing in PIoT | |
| CN105100252A (zh) | 一种分布式电源监控系统的网络拓扑结构 | |
| Hou et al. | Analysis and research on network security and privacy security in ubiquitous electricity Internet of Things | |
| Song et al. | Research on applications of the internet of things in the smart grid | |
| CN103426065A (zh) | 基于云计算的用电微网配电方法 | |
| Yan et al. | Application status and development trends for intelligent perception of distribution network | |
| CN109902916A (zh) | 一种面向攻击的电力工控系统业务自恢复方法及系统 | |
| Liu et al. | Edge computing application, architecture, and challenges in ubiquitous power internet of things | |
| CN103942637A (zh) | 基于云计算的用电微网配电方法 | |
| CN102904721A (zh) | 用于智能变电站信息安全控制的签名、认证方法及其装置 | |
| CN102254101B (zh) | 一种电网系统的智能云分析系统及其数据分析方法 | |
| Gao et al. | Concepts, structure and developments of high-reliability cyber-physical fusion based coordinated planning for distribution system | |
| Sen et al. | Investigating the cybersecurity of smart grids based on cyber-physical twin approach | |
| CN206865472U (zh) | 基于数字签名的互联网下电力设备安全控制系统 | |
| Liu et al. | Security Protection Technology Based on Power Communication Terminal Intelligent Equipment. | |
| Sun et al. | Research on clustering management of power distribution Internet of Things based on trusted blockchain | |
| Liu et al. | Edge-computing-driven autonomous ubiquitous Internet of Things in electricity: Architecture and challenges |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140416 |
|
| RJ01 | Rejection of invention patent application after publication |