CN115049270A - 考虑变电站网络攻击成功概率的电力系统风险评估方法 - Google Patents

Abstract

本发明涉及电力信息物理系统技术领域，具体为变电站网络攻击成功概率的电力系统风险评估方法，该方法步骤包括：S1.针对电力信息物理融合系统，建立考虑变电站网络攻击成功概率的电力系统风险指标双层优化模型，S2.本模型通过运用强对偶性理论，将双层混合优化模型转换成单层混合整数模型，并在求解器中进行求解；本发明在考虑变电站攻击成功概率的条件后，有效计算变电站以及连接线路的风险值，为电力系统管理者进一步了解电网的脆弱性提供有效依据，能够指导电力系统管理者调配资源对风险性较大的变电站进行重点关注，并制定全面的保护方案，做到主动防御。

Description

考虑变电站网络攻击成功概率的电力系统风险评估方法

技术领域

本发明涉及电力信息物理系统技术领域，尤其是涉及考虑变电站网络攻击成功概率的电力系统风险评估方法。

背景技术

变电站中许多控制和通信设备的快速部署给电力系统带来巨大的网络风险，因此有必要通过考虑网络层变电站的脆弱性来扩展经典的N-k故障分析方法，以增强电力系统的安全性能；

双层优化作为一种流行的评估策略，用于识别将导致故障最严重负荷损失的关键线路，即传统的N-k模型，此外学者还提出了一种基于概率的N-k模型来识别具有最大风险的k条线路，其中假定每条线路停运概率都是独立的，在之前所有研究中，还探讨利用概率模型基于风险的安全评估有效性；

与可能直接摧毁电网输电线路的自然灾害或物理攻击不同，发生的网络攻击分为两个阶段，攻击者首先侵入变电站网络空间；然后发送跳闸命令，断开相关线路，电力系统造成严重影响，因此受到变电站网络攻击的线路停运之间存在明显的相关性，在网络攻击背景下，监控与数据采集(SCADA)系统和智能电子设备(IED)是网络攻击者最具吸引力的目标，在已有研究中，建立仅考虑SCADA系统上的网络攻击双层模型，但针对IED的网络攻击并没有反映在任何双层优化中；

在这种情况下，考虑网络攻击IED成功概率的双层优化模型，可以很好反映电力系统面临的风险指标，反映系统的各网络物理连接，以识别易受攻击的变电站及其相关线路。

发明内容

本发明的目的在于提供考虑变电站网络攻击成功概率的电力系统风险评估方法。

本发明的目的可以通过以下技术方案实现：

考虑变电站网络攻击成功概率的电力系统风险评估方法，该方法具体包括下述步骤：

S1.变电站网络攻击成功概率的风险评估双层优化模型的建立：对电力信息物理融合系统进行攻击模拟，同时考虑信息网优化调度功能在潮流重新分配中的作用以及网络攻击变电站的成功概率，建立双层优化模型，计算电力系统中风险最大值；

S2.运用强对偶理论对双层优化模型进行转换：基于S1所建立的双层优化模型，根据强对偶理论，将双层优化模型进行转换成单层混合整数线性模型；

S3.根据转换后的单层混合整数线性模型，运用求解器进行求解，计算并筛选出风险数最大的变电站以及其连接线路。

进一步的，所述步骤S1的具体包括：

S11.变电站网络模型的建立：根据防御资源的分配和已识别的漏洞信息，运用贝叶斯网络模块的攻击图，全面完整的表示变电站的网络模型，其中每个网络组件的漏洞是随机生成的。

S12.变电站成功入侵概率：使用贝叶斯网络计算变电站成功入侵概率，变电站的成功入侵概率随防御资源的分配和已识别的漏洞而变化；

S13.确定最大化网络风险值的关键变电站及其相关线路：基于电力信息物理交互作用下的故障模型，计算线路受到攻击后电力系统的潮流转移，最终得出物理传输系统上产生的负荷损失，通过乘以变电站攻击成功概率来计算网络风险值。

S14.调度层的负荷重新分配模拟：调度中心接收到根据经过状态估计处理后的受攻击量测数据进行电力系统优化调度，基于最优直流潮流模型对物理系统的发电机出力和负荷进行调整，尽可能地减少负荷损失，以模拟调度中心检测到攻击行为后的优化控制行为，系统到达新的运行稳态；

S15.基于风险指标的双层优化模型的建立：建立的双层优化模型分为上层模型和下层模型，上层模型的目标是确定关键变电站及其相关线路，以最大化网络风险，下层模型引入了直流最优潮流，其目标是通过重新分配发电量和甩负荷最小化电力系统总的负载损耗。

进一步的，步骤S15中的双层优化模型的建立，是通过将变电站的攻击成功概率与负荷损失量相乘，得到网络风险值，其模型的上层目标函数为：

式中，SIP_n、

分别表示第n个变电站的成功入侵概率、电力系统总负载损耗量，ν_n为二进制变量，若ν_n＝1，则表示成功入侵变电站的概率为SIP_n，反之则ν_n＝0，具体的上层约束条件如下：

式中可见，当给定常数K₁和K₂时，通过上层约束可计算出最大化网络风险值相关的关键变电站及其相关线路，常数K₁和K₂分别表示在攻击资源有效的情况下，允许攻击变电站最大个数和允许断开线路的最大数值，约束(1b)-(1c)用于制定应用于变电站和输电线路的攻击预算，该预算可由系统操作员确定以进行模拟，约束(1c)的左侧确保至少K₁条线路跳闸，因为至少一条连接到受攻击变电站的线路应跳闸，约束条件(1d)表明，只有在线路两端的变电站不受影响的情况下，线路才是安全的，约束(1f)-(1g)确保了攻击者是具有高智商的情况下，如果一个变电站受到他的攻击，至少一条连接到变电站的线路应该跳闸。

进一步的，步骤S15中模型的下层目标函数为：

其代表总负载损耗量的最小值。具体的下层约束条件如下：

KL·f＝KP·P-KD·(D-ΔD) (1i)

P_min≤P≤P_max (1j)

-f_max≤f≤f_max (1k)

0≤ΔD≤D (1l)

式中可见，下层约束(1h)-(1l)引入了直流最优潮流，调度人员接收到被攻击后的状态估计之后，通过重新分配发电量和甩负荷，其目标是使总负载损耗最小化。

进一步的，所述步骤S2是基于步骤S1所建立的双层优化模型，运用强对偶理论对其模型从双层混合整数模型转变为单层混合整数线性模型，有利于在求解器中进行求解。

进一步的，所述步骤S3是基于步骤S2所得到的单层混合整数线性模型，求解其风险指标最大值，并得到与之结果相关的被成功入侵的变电站以及输电线路，实现了最大风险辨识以及攻击路径的预测。

本发明的有益效果如下：

1、本发明在电力信息物理交互融合的背景下，考虑网络攻击变电站对电力系统运行的影响，建立变电站攻击概率且基于风险性指标的双层优化模型；

2、本发明考虑到变电站网络攻击的线路停运之间存在明显的相关性，所提指标能够更好的显示变电站及其输电线路的风险性，可以对攻击者使用不同攻击资源的情况下进行准确分析，能够从攻击者角度层面出发，对潜在的攻击行为进行预测；

3、本发明不仅可以对拥有不同变电站攻击成功概率的现实事例进行建模，还能对传统的N-k故障进行更全面的分析；

4、本发明有利于提升现代电力系统主动防御的能力，及时准确地对风险值较大的攻击路径进行预知，系统运营商可以进一步了解电力系统的脆弱性分析，能够指导电力系统管理者对关键变电站防护，并制定全面的保护策略。

附图说明

下面结合附图对本发明作进一步的说明。

图1为本实施例用于IEEE 24节点电力信息物理系统的最大风险指标计算实现流程图。

图2为本实施例在具体应用中的IEEE 24节点输电线路拓扑图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1所示，本发明为如图1所示，本实施例用于电力信息物理系统的攻击模拟方法的步骤包括：

S1.变电站网络攻击成功概率的风险评估双层优化模型的建立：对电力信息物理融合系统进行攻击模拟，同时考虑信息网优化调度功能在潮流重新分配中的作用以及网络攻击变电站的成功概率，建立双层优化模型，计算电力系统中风险值最大值；

S2.运用强对偶理论对双层优化模型进行转换：基于S1所建立的双层优化模型，根据强对偶理论，将双层优化模型进行转换成单层混合整数线性模型；

S3.根据转换后的单层混合整数线性模型，运用求解器进行求解，计算并筛选出风险数最大的变电站以及其连接线路。

本实施步骤S1所述的建立变电站网络攻击成功概率的风险评估双层优化模型具体包括：

S11.变电站网络模型的建立：根据防御资源的分配和已识别的漏洞信息，运用贝叶斯网络模块的攻击图，全面完整的表示变电站的网络模型，其中每个网络组件的漏洞是随机生成的；

S12.变电站成功入侵概率：使用贝叶斯网络计算变电站成功入侵概率，变电站的成功入侵概率随防御资源的分配和已识别的漏洞而变化；

S13.确定最大化网络风险的关键变电站及其相关线路：基于电力信息物理交互作用下的故障模型，计算线路受到攻击后电力系统的潮流转移，最终得出物理传输系统上产生的负荷损失，通过乘以变电站攻击成功概率来计算网络风险；

S14.调度层的负荷重新分配模拟：调度中心接收到根据经过状态估计处理后的受攻击量测数据进行电力系统优化调度，基于最优直流潮流模型对物理系统的发电机出力和负荷进行调整，尽可能地减少负荷损失，以模拟调度中心检测到攻击行为后的优化控制行为，系统到达新的运行稳态；

S15.基于风险指标的双层优化模型的建立：建立的双层优化模型分为上层模型和下层模型，上层模型的目标是确定关键变电站及其相关线路，以最大化网络风险，下层模型引入了直流最优潮流，其目标是通过重新分配发电量和甩负荷最小化电力系统总的负载损耗；

步骤S15中的双层优化模型的建立，是通过将变电站的攻击成功概率与负荷损失量相乘，得到网络风险值，其模型的上层目标函数为：

式中，SIP_n、

分别表示第n个变电站的成功入侵概率、电力系统总负载损耗量，ν_n为二进制变量，若ν_n＝1，则表示成功入侵变电站的概率为SIP_n，反之则ν_n＝0，具体的上层约束条件如下：

式中可见，当给定常数K₁和K₂时，通过上层约束可计算出最大化网络风险值相关的关键变电站及其相关线路，常数K₁和K₂分别表示在攻击资源有效的情况下，允许攻击变电站最大个数和允许断开线路的最大数值，约束(1b)-(1c)用于制定应用于变电站和输电线路的攻击预算，该预算可由系统操作员确定以进行模拟，约束(1c)的左侧确保至少K₁条线路跳闸，因为至少一条连接到受攻击变电站的线路应跳闸，约束条件(1d)表明，只有在线路两端的变电站不受影响的情况下，线路才是安全的，约束(1f)-(1g)确保了攻击者是具有高智商的情况下，如果一个变电站受到他的攻击，至少一条连接到变电站的线路应该跳闸。

步骤S15中模型的下层目标函数为：

其代表总负载损耗量的最小值，具体的下层约束条件如下：

KL·f＝KP·P-KD·(D-ΔD) (1i)

P_min≤P≤P_max (1j)

-f_max≤f≤f_max (1k)

0≤ΔD≤D (1l)

式中，下层约束(1h)-(1l)引入了直流最优潮流，调度人员接收到被攻击后的状态估计之后，通过重新分配发电量和甩负荷，其目标是使总负载损耗最小化。

本实施步骤S2是基于步骤S1所建立的双层优化模型，运用强对偶理论对其模型从双层混合整数模型转变为单层混合整数线性模型，有利于在求解器中进行求解。

本实施步骤S3是基于步骤S2所得到的单层混合整数线性模型，求解其风险指标最大值，并得到与之结果相关的被成功入侵的变电站以及输电线路，实现了最大风险辨识以及攻击路径的预测；

为验证本发明的有效性，以IEEE24节点电力信息物理系统为例，采用本发明方法进行脆弱相关性的分析，具体该系统包含24个电力厂站节点，38条输电线路，17个带负荷节点，12个发电机，利用python3.7为仿真工具进行仿真，得到风险指标最大值，包括被攻击的变电站及其输电线路，为了便于分析与比较，线路攻击预算k2固定为5，我们依次将变电站攻击预算k1增加到5的计算模型，通过计算经典PN5模型进行比较，结果如表1所示：

为了验证本发明还能对传统的N-k故障进行准确的分析，我们将每个变电站攻击的成功概率SIPn设为1，线路攻击预算k2固定为5，依次将变电站攻击预算k1增加到5的计算模型，通过计算经典N-k模型进行比较，结果如表2所示：

表1 IEEE 24节点系统的网络风险变化

K<sub>1</sub>	目标变电站	目标线路	网络风险
				1	13	18,20,22	0.5660
2	9,10	8,9,10,12,13	0.5004
				3	6,9,10	5,8,9,12,13	0.2280
4	4,6,9,10	5,4,9,12,13	0.0935
				5	9,12,13,15,16	15,17,18,23,27	0.0261
PN5	/	4,8,23,27,29	0.1797

表2 IEEE 24节点系统N-k故障计算结果

K<sub>1</sub>	目标变电站	目标线路	负荷损失(p.u.)
				1	1	2,3	5.5600
2	1,2	2,3,4,5	9.100
				3	1,2,8	2,3,4,5,11	12.600
4	1,2,3,7	2,3,4,5,11	12.600
				5	2,3,5,6,7	2,3,4,5,11	12.600
N-5	/	2,3,4,5,11	12.600

表1中，随着变电站攻击预算的增加，得出了IEEE 24总线系统具有最大网络风险的攻击场景，由于目标函数中的联合概率减少超过了目标函数中的负荷损失，网络风险从0.566降至0.0261，这与入侵多个变电站更加困难的客观事实一致。

计算PN5模型以筛选停运线路进行比较，结果列在表1的最后一行，使用线路列表，通过本发明计算网络风险值，攻击者将跳闸与PN5模型筛选出的线路相同的线路，PN5的相关风险低于当K₁＝1,2,3的情况，这表明PN5模型在此情况下无法识别网络风险最大的场景；

表2中，如果当K₁小于3时，所提方法的计算结果与经典的N-5模型不一致，也即在此条件下，经典的N-5模型不能完全计算出所需断开的输电线路，当K₁大于等于3时，所提方法与经典的N-5模型计算结果一致。

以上内容仅仅是对本发明结构所作的举例和说明，所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离发明的结构或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。

Claims (6)

1.考虑变电站网络攻击成功概率的电力系统风险评估方法，其特征在于，该方法具体包括下述步骤：

S1.变电站网络攻击成功概率的风险评估双层优化模型的建立：对电力信息物理融合系统进行攻击模拟，同时考虑信息网优化调度功能在潮流重新分配中的作用以及网络攻击变电站的成功概率，建立双层优化模型，计算电力系统中风险最大值；

S2.运用强对偶理论对双层优化模型进行转换：基于S1所建立的双层优化模型，根据强对偶理论，将双层优化模型进行转换成单层混合整数线性模型；

S3.根据转换后的单层混合整数线性模型，运用求解器进行求解，计算并筛选出最大风险值相应的变电站以及其连接线路。

2.根据权利要求1所述的考虑变电站网络攻击成功概率的电力系统风险评估方法，其特征在于，所述步骤S1的具体包括：

S11.变电站网络模型的建立：根据防御资源的分配和已识别的漏洞信息，运用贝叶斯网络模块的攻击图，全面完整的表示变电站的网络模型，其中每个网络组件的漏洞是随机生成的；

S12.变电站成功入侵概率：使用贝叶斯网络计算变电站成功入侵概率，变电站的成功入侵概率随防御资源的分配和已识别的漏洞而变化；

S13.确定最大化网络风险的关键变电站及其相关线路：基于电力信息物理交互作用下的故障模型，计算线路受到攻击后电力系统的潮流转移，最终得出物理传输系统上产生的负荷损失，通过将负荷损失乘以变电站攻击成功概率来计算风险值；

S14.调度层的负荷重新分配模拟：调度中心接收到根据经过状态估计处理后的受攻击量测数据进行电力系统优化调度，基于最优直流潮流模型对物理系统的发电机出力和负荷进行调整，尽可能地减少负荷损失，以模拟调度中心检测到攻击行为后的优化控制行为，系统到达新的运行稳态；

S15.基于风险指标的双层优化模型的建立：建立的双层优化模型分为上层模型和下层模型，上层模型的目标是确定关键变电站及其相关线路，以最大化网络风险，下层模型引入了直流最优潮流，其目标是通过重新分配发电量和甩负荷最小化电力系统总的负载损耗。

3.根据权利要求2所述的考虑变电站网络攻击成功概率的电力系统风险评估方法，其特征在于，步骤S15中的双层优化模型的建立，是通过将变电站的攻击成功概率与负荷损失量相乘，得到网络风险值，其模型的上层目标函数为：

式中，SIP_n、

分别表示第n个变电站的成功入侵概率、电力系统总负载损耗量，ν_n为二进制变量，若ν_n＝1，则表示成功入侵变电站的概率为SIP_n，反之则ν_n＝0，具体的上层约束条件如下：

式中，当给定常数K₁和K₂时，通过上层约束可计算出最大化网络风险值相应的关键变电站及其相关线路，常数K₁和K₂分别表示在攻击资源有效的情况下，允许攻击变电站最大个数和允许断开线路的最大数值，约束(1b)-(1c)用于制定应用于变电站和输电线路的攻击预算，该预算可由系统操作员确定以进行模拟，约束(1c)的左侧确保至少K₁条线路跳闸，因为至少一条连接到受攻击变电站的线路应跳闸，约束条件(1d)表明，只有在线路两端的变电站不受影响的情况下，线路才是安全的，约束(1f)-(1g)确保了攻击者是具有高智商的情况下，若一个变电站受到他的攻击，至少一条连接到变电站的线路应该跳闸。

4.根据权利要求2所述的考虑变电站网络攻击成功概率的电力系统风险评估方法，其特征在于，步骤S15中模型的下层目标函数为：

其代表总负载损耗量的最小值，具体的下层约束条件如下：

KL·f＝KP·P-KD·(D-ΔD) (1i)

P_min≤P≤P_max (1j)

-f_max≤f≤f_max (1k)

0≤ΔD≤D (1l)

式中，下层约束(1h)-(1l)引入了直流最优潮流，调度人员接收到被攻击后的状态估计之后，通过重新分配发电量和甩负荷，其目标是使总负载损耗最小化。

5.根据权利要求1所述的考虑变电站网络攻击成功概率的电力系统风险评估方法，其特征在于，所述步骤S2是基于步骤S1所建立的双层优化模型，运用强对偶理论对其模型从双层混合整数模型转变为单层混合整数线性模型，有利于在求解器中进行求解。

6.根据权利要求1所述的考虑变电站网络攻击成功概率的电力系统风险评估方法，其特征在于，所述步骤S3是基于步骤S2所得到的单层混合整数线性模型，求解其风险指标最大值，并得到与之结果相关的被成功入侵的变电站以及输电线路，实现了最大风险辨识以及攻击路径的预测。

Images