CN112819310A - 基于影响图的光伏信息物理系统安全风险评估方法 - Google Patents
基于影响图的光伏信息物理系统安全风险评估方法 Download PDFInfo
- Publication number
- CN112819310A CN112819310A CN202110099655.9A CN202110099655A CN112819310A CN 112819310 A CN112819310 A CN 112819310A CN 202110099655 A CN202110099655 A CN 202110099655A CN 112819310 A CN112819310 A CN 112819310A
- Authority
- CN
- China
- Prior art keywords
- security
- attack
- influence
- thousand yuan
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/901—Indexing; Data structures therefor; Storage structures
- G06F16/9024—Graphs; Linked lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/20—Design optimisation, verification or simulation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/06—Electricity, gas or water supply
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2113/00—Details relating to the application field
- G06F2113/04—Power grid distribution networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/50—Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Health & Medical Sciences (AREA)
- Entrepreneurship & Innovation (AREA)
- Marketing (AREA)
- General Engineering & Computer Science (AREA)
- Tourism & Hospitality (AREA)
- Databases & Information Systems (AREA)
- General Business, Economics & Management (AREA)
- Data Mining & Analysis (AREA)
- Geometry (AREA)
- Public Health (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Computer Hardware Design (AREA)
- Evolutionary Computation (AREA)
- Software Systems (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Water Supply & Treatment (AREA)
- Game Theory and Decision Science (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明是一种基于影响图的光伏信息物理系统安全风险评估方法,其特点是,包括:典型光伏发电并网系统结构的分级、影响图模型的构建、安全风险评估三个步骤,该方法能够实现通过对攻击者的攻击过程及光伏信息物理系统本身进行分析,得出节点及支路的安全风险值。本发明所提出的模型与传统的模型相比的优点体现在,综合考虑了系统本身与攻击者的特性,能够得出节点及支路的安全风险值,且无需对系统和不同种攻击方式分别建模。具有方法科学合理,适用性强等优点。
Description
技术领域
本发明属于电力系统网络安全技术领域,涉及一种基于影响图的光伏信息物理系统安全风险评估方法。
背景技术
信息物理系统(Cyber-Physical System,CPS)将计算、通信和物理过程紧密融合,充分实现分布式传感、信息传输、智能信息处理、实时反馈和控制。通过对CPS的风险评估,能够从偶然发生的概率层面对系统的薄弱环节进行预判,有助决策者对系统进行针对性的改进,能够起到增强系统安全性的作用。影响图是决策分析的一种图形建模语言。它适用于描述决策问题,且适用于正规化分析求解决策问题。对决策者而言,影响图是一种自然直观的图形表示,符合决策者思维逻辑,是决策分析者、决策者和计算机工作者相互交流的有效工具。现有光伏信息物理系统安全风险评估方法存在以下问题:
(1)现有的光伏信息物理系统安全风险评估方法需要对攻击和网络分别建模,其复杂度较高;
(2)现有的光伏信息物理系统安全风险评估方法缺少对攻击者和光伏信息物理系统本身的综合考虑;
(3)现有的光伏信息物理系统安全风险评估方法对不同种类的攻击需要分别建模,其普适性较差。
发明内容
本发明的目的是,对现有光伏信息物理系统安全风险评估方法进行实质性改进和创新,提出一种科学合理,适用性强的基于影响图的光伏信息物理系统安全风险评估方法。该方法能够通过对系统进行影响图建模,实现在CPS遭受恶意攻击前对CPS各节点及线路的安全风险评估,帮助决策者做出有关线路被攻击成功可能性及后果的评估,从而为相关线路设置保护措施提供依据。
实现本发明目的采用的技术方案是,一种基于影响图的光伏信息物理系统安全风险评估方法,其特征在于,它包括:典型光伏发电并网系统结构的分级、影响图模型的构建和安全风险评估,具体步骤为:
1)典型光伏发电并网系统结构的分级
典型光伏发电并网系统结构为:光伏电池板将太阳能转化为电能,电能经过升压逆变环节并入微电网母线,在公共连接点(Point of Common Coupling,PCC)处完成微电网并网,按照分层控制分为:总工程师站级、馈线工程师站级、数据服务器级和单元控制器级四个层次,其中,总工程师站级接收来自微电网内各馈线级的数据,控制微电网是否并网操作;馈线工程师站级控制接收馈线上数据服务器的数据,控制该条馈线是否参与供电;数据服务器级接收各光伏单元运行数据,控制该光伏单元是否参与供电;单元控制器级实现逆变电路开关DC/AC器件的通断控制;
2)影响图模型的构建
电力CPS网络中可被利用的安全漏洞主要存在于控制算法、感知信息、控制信息、监视信息、遥控信息及访问权限方面,根据安全漏洞模式,定义影响图中各节点的含义如下:
①包括状态节点和观察节点的随机节点
状态节点S={Si},i=0,1,2,3:表示光伏并网结构各节点存在的安全漏洞集合,其中,i表示典型光伏发电并网系统结构的层级,当i=0时,对应总工程师站级;当i=1时,对应馈线工程师站级;当i=2时,对应数据服务器级;当i=3时,对应单元控制器级;Si={Si,j,j=1,2,…,Ni},其中Si,j表示各节点可能存在的安全漏洞,Ni表示i层的安全漏洞数量,安全漏洞Si,j被选为攻击对象的可能性Q(Si,j)取决于攻击者接入到某个安全漏洞的难度εi,j,其中i表示典型光伏发电并网系统结构的层级,j=1,2,…,Ni和某个安全漏洞被成功渗透并利用后对系统造成的影响,用影响系数ηi,j表示,其中i表示典型光伏发电并网系统结构的层级,j=1,2,…,Ni,安全漏洞接入难度εi,j的赋值标准为:当安全漏洞的物理层保护完善,仅限本地攻击时,εi,j=0.2;当安全漏洞的物理层保护完善,远程攻击可达时,εi,j=0.5;当安全漏洞的物理层保护不完善,仅限本地攻击时,εi,j=0.8;当安全漏洞的物理层保护不完善,远程攻击可达时,εi,j=1.0,漏洞被利用的模式及其影响系数ηi,j赋值标准为:当安全漏洞被利用的模式为修改控制算法时,ηi,j=0.9;当安全漏洞被利用的模式为阻止信息传输或篡改信息时,ηi,j=0.7;当安全漏洞被利用的模式为阻塞信息传输破坏同步时钟时,ηi,j=0.6;当安全漏洞被利用的模式为丢失信息时,ηi,j=0.5;当安全漏洞被利用的模式为窃取隐私数据时,ηi,j=0.4;当安全漏洞被利用的模式为提升用户权限时,ηi,j=0.2;
由εi,j的赋值标准看出,安全漏洞的接入难度越高,其赋值越小,被攻击者选为攻击接入点的可能性也越小;由ηi.j的赋值标准看出,安全漏洞被成功渗透并利用对系统的影响越大,其赋值越大,被攻击者选为攻击接入点的可能性也越大,因此定义Q(Si,j)为:
Q(Si,j)=ηijεij (1)
式中ηij和εij分别对应安全漏洞Si,j的利用模式和接入难度,光伏并网结构中各层节点被选为攻击接入点的可能性描述为:
对应的各层节点被选为攻击接入点的概率为:
在影响图理论中,观察节点表示决策者获得关于状态节点的信息,是真实的或具有一定准确度的,设观察者可获取关于状态的全部信息,观察集合O={Oi},i=0,1,2,3,其中Oi={Si,j,j=1,2,…,Ni}因此定义观察节点的条件概率P(Ol,k|Si,j)为:
②决策节点,即动作节点
动作集合A={Ai},i=0,1,2,3,其中Ai={Ai,j,j=1,2,…,Ni},Ai,j表示针对安全漏洞Si,j发起的攻击行为,攻击成功概率主要取决于安全漏洞的固有特性和攻击者能力,具归结为安全漏洞被利用的难易程度Ui,j、安全漏洞的平均暴露程度Ei,j、攻击者知识Ki,j、安全漏洞的平均修复程度Xi,j、攻击熟练度Yi,j,据此,得出动作P(Ai,j)的成功概率为:
其中,Ui,j安全漏洞可被利用的难易程度、Ei,j安全漏洞的平均暴露程度、Ki,j攻击者知识、Xi,j安全漏洞的平均修复程度、Yi,j攻击熟练度,P(Ai,j)攻击熟练度各个因素对的影响权重,ω,δ,γ,θ,λ分别表征安全漏洞可被利用的难易程度、Ui,j根据通用安全漏洞评分系统得到,Ei,j和Xi,j分别通过Pareto分布和Weibull分布采用(6)-(7)式计算:
Ei,j=1-(0.05/Ti,j)α (6)
Xi,j=1-exp(-Ti,j/0.16)β (7)
其中,Ti,j为安全漏洞Si,j的发布时长,α、β表示Pareto分布和Weibull分布的参数,攻击熟练度对攻击成功概率的影响引入因子ρ,0<ρ<1,有:
Yi,j=ρtimes-1 (8)
其中,times表示攻击次数,攻击者的知识水平Ki,j由具体对象决定,默认攻击者知识水平相同;
③效用节点
效用函数是决策者可直接参考的数值,帮助决策者在决策时选择效用最大或损失最小的策略,针对步骤1)典型光伏发电并网系统结构,效用函数R(Si,j,Am,n)表征安全漏洞Si,j被渗透利用后造成的损失。R(Si,j,Am,n)由(9)-(10)式确定:
其中,Ha表示经济损失的等级,其取值标准为:经济损失小于0.1万元时,Ha=1;经济损失大于0.1万元且小于1万元时,Ha=2;经济损失大于1万元且小于10万元时,Ha=3;经济损失大于10万元且小于100万元时,Ha=4;经济损失大于100万元时,Ha=5;Hb表示人员的伤亡的等级,其取值标准为:当无人员伤亡时,Hb=1;当有人员受轻伤需治疗时,Hb=2;当有人员受伤致残疾时,Hb=3;当有1人死亡时,Hb=4;当死亡人数超过1人时,Hb=5;Hc表示对环境造成影响的等级,其取值标准为:当对环境产生轻微影响时,Hc=1;当对环境产生低级别影响时,Hc=2;当对环境产生中等影响时,Hc=3;当对环境产生高级别影响时,Hc=4;当对环境产生重大影响时,Hc=5;Hd表示修复费用的等级,其取值标准为:当修复花费小于0.1万元时,Hd=1;当修复花费大约0.1万元且小于1万元时,Hd=2;当修复花费大约1万元且小于10万元时,Hd=3;当修复花费大约10万元且小于100万元时,Hd=4;当修复花费大约100万元时,Hd=5;k1、k2、k3、k4表示对应因素对光伏发电并网系统结构的重要程度权重;
④影响图模型的计算
3)安全风险评估
影响图对安全漏洞攻击的完整过程进行了建模,其具体流程既在观察到安全漏洞存在状态后,对该安全漏洞发起进攻,如攻击成功则获得收益,针对所述光伏发电并网系统结构,安全漏洞Si,j的安全风险值F(Si,j)由(12)-(13)式计算:
F(Si,j)=P(Si)×P(Oi,j|Si,j)×P(Ai,j)×R(Si,j,Ai,j) (12)
一条连续攻击路径L的安全风险值FL为:
本发明针对现有光伏信息物理系统安全风险评估方法,创造性的提出了一种基于影响图的光伏信息物理系统安全风险评估方法,该方法能够通过对攻击者的攻击过程及光伏信息物理系统本身进行分析,得出安全漏洞及路径的安全风险值。本发明所提出的模型与传统的模型相比的优点体现在,综合考虑了系统本身与攻击者的特性,能够得出节点及支路的安全风险值,且无需对系统和不同种类攻击方式分别建模。具有方法科学合理,适用性强等优点。
附图说明
图1为基于影响图的光伏信息物理系统安全风险评估流程图;
图2为典型光伏信息物理系统结构模型示意图;
图3为基于影响图的光伏信息物理系统安全风险评估方法的影响图模型。
具体实施方式
下面利用附图和具体实施方式对本发明作进一步说明。
参照图1、图2和图3,本发明的一种基于影响图的光伏信息物理系统安全风险评估方法,包括:典型光伏发电并网系统结构的分级、影响图模型的构建和安全风险评估,具体步骤为:
1)典型光伏发电并网系统结构的分级
典型光伏发电并网系统结构为:光伏电池板将太阳能转化为电能,电能经过升压逆变环节并入微电网母线,在公共连接点(Point of Common Coupling,PCC)处完成微电网并网,按照分层控制分为:总工程师站级、馈线工程师站级、数据服务器级和单元控制器级四个层次,其中,总工程师站级接收来自微电网内各馈线级的数据,控制微电网是否并网操作;馈线工程师站级控制接收馈线上数据服务器的数据,控制该条馈线是否参与供电;数据服务器级接收各光伏单元运行数据,控制该光伏单元是否参与供电;单元控制器级实现逆变电路开关DC/AC器件的通断控制;
2)影响图模型的构建
电力CPS网络中可被利用的安全漏洞主要存在于控制算法、感知信息、控制信息、监视信息、遥控信息及访问权限方面,根据安全漏洞模式,定义影响图中各节点的含义如下:
①包括状态节点和观察节点的随机节点
状态节点S={Si},i=0,1,2,3:表示光伏并网结构各节点存在的安全漏洞集合,其中,i表示典型光伏发电并网系统结构的层级,当i=0时,对应总工程师站级;当i=1时,对应馈线工程师站级;当i=2时,对应数据服务器级;当i=3时,对应单元控制器级;Si={Si,j,j=1,2,…,Ni},其中Si,j表示各节点可能存在的安全漏洞,Ni表示i层的安全漏洞数量,安全漏洞Si,j被选为攻击对象的可能性Q(Si,j)取决于攻击者接入到某个安全漏洞的难度εi,j,其中i表示典型光伏发电并网系统结构的层级,j=1,2,…,Ni和某个安全漏洞被成功渗透并利用后对系统造成的影响,用影响系数ηi,j表示,其中i表示典型光伏发电并网系统结构的层级,j=1,2,…,Ni,安全漏洞接入难度εi,j的赋值标准为:当安全漏洞的物理层保护完善,仅限本地攻击时,εi,j=0.2;当安全漏洞的物理层保护完善,远程攻击可达时,εi,j=0.5;当安全漏洞的物理层保护不完善,仅限本地攻击时,εi,j=0.8;当安全漏洞的物理层保护不完善,远程攻击可达时,εi,j=1.0,漏洞被利用的模式及其影响系数ηi,j赋值标准为:当安全漏洞被利用的模式为修改控制算法时,ηi,j=0.9;当安全漏洞被利用的模式为阻止信息传输或篡改信息时,ηi,j=0.7;当安全漏洞被利用的模式为阻塞信息传输破坏同步时钟时,ηi,j=0.6;当安全漏洞被利用的模式为丢失信息时,ηi,j=0.5;当安全漏洞被利用的模式为窃取隐私数据时,ηi,j=0.4;当安全漏洞被利用的模式为提升用户权限时,ηi,j=0.2;由εi,j的赋值标准看出,安全漏洞的接入难度越高,其赋值越小,被攻击者选为攻击接入点的可能性也越小;
由ηi.j的赋值标准看出,安全漏洞被成功渗透并利用对系统的影响越大,其赋值越大,被攻击者选为攻击接入点的可能性也越大,因此定义Q(Si,j)为:
Q(Si,j)=ηijεij (1)
式中ηij和εij分别对应安全漏洞Si,j的利用模式和接入难度,光伏并网结构中各层节点被选为攻击接入点的可能性描述为:
对应的各层节点被选为攻击接入点的概率为:
在影响图理论中,观察节点表示决策者获得关于状态节点的信息,是真实的或具有一定准确度的,设观察者可获取关于状态的全部信息,观察集合O={Oi},i=0,1,2,3,其中Oi={Si,j,j=1,2,…,Ni}因此定义观察节点的条件概率P(Ol,k|Si,j)为:
②决策节点,即动作节点
动作集合A={Ai},i=0,1,2,3,其中Ai={Ai,j,j=1,2,…,Ni},Ai,j表示针对安全漏洞Si,j发起的攻击行为,攻击成功概率主要取决于安全漏洞的固有特性和攻击者能力,具归结为安全漏洞被利用的难易程度Ui,j、安全漏洞的平均暴露程度Ei,j、攻击者知识Ki,j、安全漏洞的平均修复程度Xi,j、攻击熟练度Yi,j,据此,得出动作P(Ai,j)的成功概率为:
其中,Ui,j安全漏洞可被利用的难易程度、Ei,j安全漏洞的平均暴露程度、Ki,j攻击者知识、Xi,j安全漏洞的平均修复程度、Yi,j攻击熟练度,P(Ai,j)攻击熟练度各个因素对的影响权重,ω,δ,γ,θ,λ分别表征安全漏洞可被利用的难易程度、Ui,j根据通用安全漏洞评分系统得到,Ei,j和Xi,j分别通过Pareto分布和Weibull分布采用(6)-(7)式计算:
Ei,j=1-(0.05/Ti,j)α (6)
Xi,j=1-exp(-Ti,j/0.16)β (7)
其中,Ti,j为安全漏洞Si,j的发布时长,α、β表示Pareto分布和Weibull分布的参数,攻击熟练度对攻击成功概率的影响引入因子ρ,0<ρ<1,有:
Yi,j=ρtimes-1 (8)
其中,times表示攻击次数,攻击者的知识水平Ki,j由具体对象决定,默认攻击者知识水平相同;
③效用节点
效用函数是决策者可直接参考的数值,帮助决策者在决策时选择效用最大或损失最小的策略,针对步骤1)典型光伏发电并网系统结构,效用函数R(Si,j,Am,n)表征安全漏洞Si,j被渗透利用后造成的损失。R(Si,j,Am,n)由(9)-(10)式确定:
其中,Ha表示经济损失的等级,其取值标准为:经济损失小于0.1万元时,Ha=1;经济损失大于0.1万元且小于1万元时,Ha=2;经济损失大于1万元且小于10万元时,Ha=3;经济损失大于10万元且小于100万元时,Ha=4;经济损失大于100万元时,Ha=5;Hb表示人员的伤亡的等级,其取值标准为:当无人员伤亡时,Hb=1;当有人员受轻伤需治疗时,Hb=2;当有人员受伤致残疾时,Hb=3;当有1人死亡时,Hb=4;当死亡人数超过1人时,Hb=5;Hc表示对环境造成影响的等级,其取值标准为:当对环境产生轻微影响时,Hc=1;当对环境产生低级别影响时,Hc=2;当对环境产生中等影响时,Hc=3;当对环境产生高级别影响时,Hc=4;当对环境产生重大影响时,Hc=5;Hd表示修复费用的等级,其取值标准为:当修复花费小于0.1万元时,Hd=1;当修复花费大约0.1万元且小于1万元时,Hd=2;当修复花费大约1万元且小于10万元时,Hd=3;当修复花费大约10万元且小于100万元时,Hd=4;当修复花费大约100万元时,Hd=5;k1、k2、k3、k4表示对应因素对光伏发电并网系统结构的重要程度权重;
④影响图模型的计算
3)安全风险评估
影响图对安全漏洞攻击的完整过程进行了建模,其具体流程既在观察到安全漏洞存在状态后,对该安全漏洞发起进攻,如攻击成功则获得收益,针对所述光伏发电并网系统结构,安全漏洞Si,j的安全风险值F(Si,j)由(12)-(13)式计算:
F(Si,j)=P(Si)×P(Oi,j|Si,j)×P(Ai,j)×R(Si,j,Ai,j) (12)
一条连续攻击路径L的安全风险值FL为:
本发明的软件程序依据自动化、光伏信息物理系统和影响图技术编制,是本领域技术人员所熟悉的技术。
本发明具体实施方式并非穷举,并不构成对权利要求保护范围的限定,本领域技术人员根据本发明实施例获得的启示,不经过创造性劳动就能够想到其它实质上等同的替代,均在本发明保护范围内。
Claims (1)
1.一种基于影响图的光伏信息物理系统安全风险评估方法,其特征在于,它包括:典型光伏发电并网系统结构的分级、影响图模型的构建和安全风险评估,具体步骤为:
1)典型光伏发电并网系统结构的分级
典型光伏发电并网系统结构为:光伏电池板将太阳能转化为电能,电能经过升压逆变环节并入微电网母线,在公共连接点(Point of Common Coupling,PCC)处完成微电网并网,按照分层控制分为:总工程师站级、馈线工程师站级、数据服务器级和单元控制器级四个层次,其中,总工程师站级接收来自微电网内各馈线级的数据,控制微电网是否并网操作;馈线工程师站级控制接收馈线上数据服务器的数据,控制该条馈线是否参与供电;数据服务器级接收各光伏单元运行数据,控制该光伏单元是否参与供电;单元控制器级实现逆变电路开关DC/AC器件的通断控制;
2)影响图模型的构建
电力CPS网络中可被利用的安全漏洞主要存在于控制算法、感知信息、控制信息、监视信息、遥控信息及访问权限方面,根据安全漏洞模式,定义影响图中各节点的含义如下:
①包括状态节点和观察节点的随机节点
状态节点S={Si},i=0,1,2,3:表示光伏并网结构各节点存在的安全漏洞集合,其中,i表示典型光伏发电并网系统结构的层级,当i=0时,对应总工程师站级;当i=1时,对应馈线工程师站级;当i=2时,对应数据服务器级;当i=3时,对应单元控制器级;Si={Si,j,j=1,2,…,Ni},其中Si,j表示各节点可能存在的安全漏洞,Ni表示i层的安全漏洞数量,安全漏洞Si,j被选为攻击对象的可能性Q(Si,j)取决于攻击者接入到某个安全漏洞的难度εi,j,其中i表示典型光伏发电并网系统结构的层级,j=1,2,…,Ni和某个安全漏洞被成功渗透并利用后对系统造成的影响,用影响系数ηi,j表示,其中i表示典型光伏发电并网系统结构的层级,j=1,2,…,Ni,安全漏洞接入难度εi,j的赋值标准为:当安全漏洞的物理层保护完善,仅限本地攻击时,εi,j=0.2;当安全漏洞的物理层保护完善,远程攻击可达时,εi,j=0.5;当安全漏洞的物理层保护不完善,仅限本地攻击时,εi,j=0.8;当安全漏洞的物理层保护不完善,远程攻击可达时,εi,j=1.0,漏洞被利用的模式及其影响系数ηi,j赋值标准为:当安全漏洞被利用的模式为修改控制算法时,ηi,j=0.9;当安全漏洞被利用的模式为阻止信息传输或篡改信息时,ηi,j=0.7;当安全漏洞被利用的模式为阻塞信息传输破坏同步时钟时,ηi,j=0.6;当安全漏洞被利用的模式为丢失信息时,ηi,j=0.5;当安全漏洞被利用的模式为窃取隐私数据时,ηi,j=0.4;当安全漏洞被利用的模式为提升用户权限时,ηi,j=0.2;
由εi,j的赋值标准看出,安全漏洞的接入难度越高,其赋值越小,被攻击者选为攻击接入点的可能性也越小;由ηi.j的赋值标准看出,安全漏洞被成功渗透并利用对系统的影响越大,其赋值越大,被攻击者选为攻击接入点的可能性也越大,因此定义Q(Si,j)为:
Q(Si,j)=ηijεij (1)
式中ηij和εij分别对应安全漏洞Si,j的利用模式和接入难度,光伏并网结构中各层节点被选为攻击接入点的可能性描述为:
对应的各层节点被选为攻击接入点的概率为:
在影响图理论中,观察节点表示决策者获得关于状态节点的信息,是真实的或具有一定准确度的,设观察者可获取关于状态的全部信息,观察集合O={Oi},i=0,1,2,3,其中Oi={Si,j,j=1,2,…,Ni}因此定义观察节点的条件概率P(Ol,k|Si,j)为:
②决策节点,即动作节点
动作集合A={Ai},i=0,1,2,3,其中Ai={Ai,j,j=1,2,…,Ni},Ai,j表示针对安全漏洞Si,j发起的攻击行为,攻击成功概率主要取决于安全漏洞的固有特性和攻击者能力,具归结为安全漏洞被利用的难易程度Ui,j、安全漏洞的平均暴露程度Ei,j、攻击者知识Ki,j、安全漏洞的平均修复程度Xi,j、攻击熟练度Yi,j,据此,得出动作P(Ai,j)的成功概率为:
其中,Ui,j安全漏洞可被利用的难易程度、Ei,j安全漏洞的平均暴露程度、Ki,j攻击者知识、Xi,j安全漏洞的平均修复程度、Yi,j攻击熟练度,P(Ai,j)攻击熟练度各个因素对的影响权重,ω,δ,γ,θ,λ分别表征安全漏洞可被利用的难易程度、Ui,j根据通用安全漏洞评分系统得到,Ei,j和Xi,j分别通过Pareto分布和Weibull分布采用(6)-(7)式计算:
Ei,j=1-(0.05/Ti,j)α (6)
Xi,j=1-exp(-Ti,j/0.16)β (7)
其中,Ti,j为安全漏洞Si,j的发布时长,α、β表示Pareto分布和Weibull分布的参数,攻击熟练度对攻击成功概率的影响引入因子ρ,0<ρ<1,有:
Yi,j=ρtimes-1 (8)
其中,times表示攻击次数,攻击者的知识水平Ki,j由具体对象决定,默认攻击者知识水平相同;
③效用节点
效用函数是决策者可直接参考的数值,帮助决策者在决策时选择效用最大或损失最小的策略,针对步骤1)典型光伏发电并网系统结构,效用函数R(Si,j,Am,n)表征安全漏洞Si,j被渗透利用后造成的损失。R(Si,j,Am,n)由(9)-(10)式确定:
其中,Ha表示经济损失的等级,其取值标准为:经济损失小于0.1万元时,Ha=1;经济损失大于0.1万元且小于1万元时,Ha=2;经济损失大于1万元且小于10万元时,Ha=3;经济损失大于10万元且小于100万元时,Ha=4;经济损失大于100万元时,Ha=5;Hb表示人员的伤亡的等级,其取值标准为:当无人员伤亡时,Hb=1;当有人员受轻伤需治疗时,Hb=2;当有人员受伤致残疾时,Hb=3;当有1人死亡时,Hb=4;当死亡人数超过1人时,Hb=5;Hc表示对环境造成影响的等级,其取值标准为:当对环境产生轻微影响时,Hc=1;当对环境产生低级别影响时,Hc=2;当对环境产生中等影响时,Hc=3;当对环境产生高级别影响时,Hc=4;当对环境产生重大影响时,Hc=5;Hd表示修复费用的等级,其取值标准为:当修复花费小于0.1万元时,Hd=1;当修复花费大约0.1万元且小于1万元时,Hd=2;当修复花费大约1万元且小于10万元时,Hd=3;当修复花费大约10万元且小于100万元时,Hd=4;当修复花费大约100万元时,Hd=5;k1、k2、k3、k4表示对应因素对光伏发电并网系统结构的重要程度权重;
④影响图模型的计算
3)安全风险评估
影响图对安全漏洞攻击的完整过程进行了建模,其具体流程既在观察到安全漏洞存在状态后,对该安全漏洞发起进攻,如攻击成功则获得收益,针对所述光伏发电并网系统结构,安全漏洞Si,j的安全风险值F(Si,j)由(12)-(13)式计算:
F(Si,j)=P(Si)×P(Oi,j|Si,j)×P(Ai,j)×R(Si,j,Ai,j) (12)
一条连续攻击路径L的安全风险值FL为:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110099655.9A CN112819310B (zh) | 2021-01-25 | 2021-01-25 | 基于影响图的光伏信息物理系统安全风险评估方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110099655.9A CN112819310B (zh) | 2021-01-25 | 2021-01-25 | 基于影响图的光伏信息物理系统安全风险评估方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112819310A true CN112819310A (zh) | 2021-05-18 |
CN112819310B CN112819310B (zh) | 2022-07-26 |
Family
ID=75859397
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110099655.9A Active CN112819310B (zh) | 2021-01-25 | 2021-01-25 | 基于影响图的光伏信息物理系统安全风险评估方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112819310B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115270140A (zh) * | 2022-09-21 | 2022-11-01 | 南通富力荣科技发展有限公司 | 一种软件安全漏洞管理方法及系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW201413488A (zh) * | 2012-09-18 | 2014-04-01 | Univ Kun Shan | 以惡意程式特徵分析為基礎之資安風險評估系統 |
CN104883356A (zh) * | 2015-04-24 | 2015-09-02 | 北京邮电大学 | 一种基于目标模型的网络攻击检测方法 |
CN106549950A (zh) * | 2016-11-01 | 2017-03-29 | 南京理工大学 | 一种基于状态攻防图的矩阵可视化方法 |
CN108156114A (zh) * | 2016-12-02 | 2018-06-12 | 全球能源互联网研究院有限公司 | 电力信息物理系统网络攻击图的关键节点确定方法及装置 |
CN108183897A (zh) * | 2017-12-28 | 2018-06-19 | 南京林业大学 | 一种信息物理融合系统安全风险评估方法 |
CN109102163A (zh) * | 2018-07-20 | 2018-12-28 | 河海大学 | 基于变权模糊层次分析法的配电网cps风险评估方法 |
CN111210165A (zh) * | 2020-01-21 | 2020-05-29 | 哈尔滨工业大学 | 一种基于风险传导耦合的车辆运行风险评估系统 |
-
2021
- 2021-01-25 CN CN202110099655.9A patent/CN112819310B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW201413488A (zh) * | 2012-09-18 | 2014-04-01 | Univ Kun Shan | 以惡意程式特徵分析為基礎之資安風險評估系統 |
CN104883356A (zh) * | 2015-04-24 | 2015-09-02 | 北京邮电大学 | 一种基于目标模型的网络攻击检测方法 |
CN106549950A (zh) * | 2016-11-01 | 2017-03-29 | 南京理工大学 | 一种基于状态攻防图的矩阵可视化方法 |
CN108156114A (zh) * | 2016-12-02 | 2018-06-12 | 全球能源互联网研究院有限公司 | 电力信息物理系统网络攻击图的关键节点确定方法及装置 |
CN108183897A (zh) * | 2017-12-28 | 2018-06-19 | 南京林业大学 | 一种信息物理融合系统安全风险评估方法 |
CN109102163A (zh) * | 2018-07-20 | 2018-12-28 | 河海大学 | 基于变权模糊层次分析法的配电网cps风险评估方法 |
CN111210165A (zh) * | 2020-01-21 | 2020-05-29 | 哈尔滨工业大学 | 一种基于风险传导耦合的车辆运行风险评估系统 |
Non-Patent Citations (3)
Title |
---|
叶夏明: "电力信息物理系统通信网络性能分析及网络安全评估", 《中国博士学位论文全文数据库 工程科技Ⅱ辑》 * |
叶夏明等: "基于邻接矩阵的电力信息系统脆弱性定量评估", 《电力系统自动化》 * |
武文博等: "基于攻击图的信息物理系统信息安全风险评估方法", 《计算机应用》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115270140A (zh) * | 2022-09-21 | 2022-11-01 | 南通富力荣科技发展有限公司 | 一种软件安全漏洞管理方法及系统 |
CN115270140B (zh) * | 2022-09-21 | 2023-02-10 | 南通富力荣科技发展有限公司 | 一种软件安全漏洞管理方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112819310B (zh) | 2022-07-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Du et al. | ADMM-based distributed state estimation of smart grid under data deception and denial of service attacks | |
Huang et al. | Bad data injection in smart grid: attack and defense mechanisms | |
CN109936133B (zh) | 考虑信息物理联合攻击的电力系统脆弱性分析方法 | |
CN109039766B (zh) | 一种基于渗流概率的电力cps网络风险传播阈值确定方法 | |
CN109767352A (zh) | 一种电力信息物理融合系统安全态势评估方法 | |
CN109687438A (zh) | 一种计及高铁冲击负荷作用下的电网脆弱线路辨识方法 | |
CN107622360A (zh) | 一种综合考虑主客观因素的关键线路识别方法 | |
CN107069705A (zh) | 一种电网元件连锁故障模拟方法 | |
CN110350522A (zh) | 一种基于加权h指数的电力系统脆弱线路辨识方法 | |
Gao et al. | Dynamic state estimation of new energy power systems considering multi-level false data identification based on LSTM-CNN | |
CN112819310B (zh) | 基于影响图的光伏信息物理系统安全风险评估方法 | |
CN111369388B (zh) | 用于城市电网的对抗脆弱性评估方法及系统 | |
CN106451551A (zh) | 风电极限穿透功率优化方法和装置 | |
CN111045330A (zh) | 基于Elman神经网络的攻击识别方法及并网接口装置 | |
CN108183499A (zh) | 一种基于拉丁超立方抽样概率潮流的静态安全分析方法 | |
Liu et al. | Research on Cyber Security Defense Technology of Power Generation Acquisition Terminal in New Energy Plant | |
Zhao et al. | Research on reliability assessment and multi-time scale improvement strategy of electricity-gas integrated energy system under cyber attack | |
Qian et al. | Based on random game Petri net model CPS risk assessment and defense decision of distribution network | |
Wen et al. | Risk Assessment of Security and Stability Control System against Cyber Attacks | |
CN114048942B (zh) | Ies-cps系统信息-物理组合预想故障生成方法、装置、存储介质及计算设备 | |
Ruan et al. | AC sparse modeling for false data injection attack on smart gird | |
Wang et al. | Evaluation for Risk of Cascading Failures in Power Grids by Inverse-Community Structure | |
Liu et al. | Vulnerability Assessment and Attack Simulation of Power IoT Based on the Attractiveness of Equipment Assets | |
Luo et al. | Dynamic reconstruction strategy of distribution network based on uncertainty modeling and impact analysis of wind and photovoltaic power | |
Chi et al. | An Adaptive Many-Objective Robust Optimization Model of Dynamic Reactive Power Sources for Voltage Stability Enhancement |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |