CN115391967B - 一种面向电力工业网络的安全场景仿真方法及系统 - Google Patents

一种面向电力工业网络的安全场景仿真方法及系统 Download PDF

Info

Publication number
CN115391967B
CN115391967B CN202211322123.8A CN202211322123A CN115391967B CN 115391967 B CN115391967 B CN 115391967B CN 202211322123 A CN202211322123 A CN 202211322123A CN 115391967 B CN115391967 B CN 115391967B
Authority
CN
China
Prior art keywords
model
network
security
node
safety
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211322123.8A
Other languages
English (en)
Other versions
CN115391967A (zh
Inventor
周磊
饶志波
兰锋镝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Andi Technology Co ltd
Original Assignee
Beijing Andi Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Andi Technology Co ltd filed Critical Beijing Andi Technology Co ltd
Priority to CN202211322123.8A priority Critical patent/CN115391967B/zh
Publication of CN115391967A publication Critical patent/CN115391967A/zh
Application granted granted Critical
Publication of CN115391967B publication Critical patent/CN115391967B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F30/00Computer-aided design [CAD]
    • G06F30/10Geometric CAD
    • G06F30/18Network design, e.g. design based on topological or interconnect aspects of utility systems, piping, heating ventilation air conditioning [HVAC] or cabling
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F30/00Computer-aided design [CAD]
    • G06F30/20Design optimisation, verification or simulation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2113/00Details relating to the application field
    • G06F2113/04Power grid distribution networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Geometry (AREA)
  • Evolutionary Computation (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种面向电力工业网络的安全场景仿真方法及系统。本发明的方法包括:获取电力工业网络的网络特征信息,建立电力工业网络的图网络模型;预设安全场景仿真方案,所述安全场景仿真方案包括安全事件响应状态及其扩散机制;将与特定安全场景关联的安全事件输入电力工业网络的图网络模型,并定义所述图网络模型中节点模型和边模型针对所述安全事件的响应状态;对特定安全场景下所述图网络模型中节点模型和边模型的响应状态进行仿真。本发明适应了电力工业网络高度的时变性、非线性、特异性和其网络安全场景形态多样性的特点,能够有效适应性展开仿真和评估,增加了电力工业网络安全建设的可靠性和预见性。

Description

一种面向电力工业网络的安全场景仿真方法及系统
技术领域
本发明涉及基于大数据的工业网络安全技术领域,具体涉及一种面向电力工业网络的安全场景仿真方法及系统。
背景技术
电力工业网络是一个多系统集成化的网络,拿火力发电来举例,电力工业网络需要协调供煤、锅炉、汽轮机、发电机、脱硫等多个系统的统一控制,将以上各个系统的生产过程纳入到一个控制框架当中,实现各系统的运行状态相关数据和调控指令的实时交互与共享,对于电力工业系统的稳定高效运行具有关键的作用。
为了实现以上功能,电力工业网络采用现场总线结合工业以太网的架构来组织。现场总线是布置在电力系统各个部分生产现场的多点式串行或者并行的数据总线,可采用CS结构、主从结构、点对点结构、点对多点结构等总线拓扑结构,并支持周期性或非周期性、分优先级的数据传输。目前比较常用的现场总线包括FF、CAN、HART、Controlnet等协议。工业以太网是电力系统采用Ethernet MAC层、IP层、TCP/UDP层的分层架构,主要实现控制级、管理级和远程传输。电力工业网络主要承载面向各个系统的控制数据、配置数据、传感数据的传输,且电力工业网络的传输具有数据规模大、层级多、数据长度有限、响应实时性要求高、兼具周期性和触发性传输、通讯环境变化性强的特点。
由于电力工业网络的关键性以及复杂性,因此其网络安全问题的重要性也日益凸显。现有技术中,维护电力工业网络安全的主要方式包括:增强冗余性设置,包括对工业网络服务器、网络接口、现场总线通道增加冗余备份;在电力工业网络的关键节点设置多数表决机制以增加容错性;加强边界安全,强化防火墙、权限认证、数据包过滤等机制;实施网络行为追踪溯源和异常监测,等等。
以上多种网络安全手段确实能够起到积极作用,但是,由于电力工业网络高度的时变性、非线性、特异性,其网络安全的场景形态多样,需要将以上网络安全手段放在具体安全场景和风险环境下进行必要的自适应调整,因此,如何对电力工业网络安全手段的场景适应性进行有效的评估已经成为现有技术中一个亟待解决的问题。
发明内容
针对上述现有技术的不足,本发明所要解决的问题是:如何提供一种面向电力工业网络的安全场景仿真方法及系统。本发明实现对电力工业网络的具体安全场景进行仿真,模拟该工业网络在风险环境下的运行状态,评估该工业网络安全手段的健壮性和适应性。
为了解决上述问题,本发明采用了如下的技术方案:
步骤100:获取电力工业网络的网络特征信息,并基于所述网络特征信息建立电力工业网络的图网络模型;
步骤200:预设安全场景仿真方案,所述安全场景仿真方案包括安全事件响应状态及其扩散机制;
步骤300:根据特定安全场景,将与特定安全场景关联的安全事件输入电力工业网络的图网络模型,并定义所述图网络模型中节点模型和边模型针对所述安全事件的响应状态;根据步骤200中定义的所述安全场景仿真方案,对特定安全场景下所述图网络模型中节点模型和边模型的响应状态进行仿真。
优选的是,步骤100中,调用图网络基础模型库,构建描述当前电力工业网络的图网络模型;所述图网络基础模型库提供了适用于表征电力工业网络的现场总线节点、以太网节点的节点模型,以及适用于表征电力工业网络的各节点之间拓扑结构的边模型。
优选的是,步骤100中,对图网络模型中的每个所述节点模型和边模型的描述参数进行配置。
优选的是,步骤200中,该安全场景仿真方案将所述电力工业网络的图网络模型中的任一节点模型或边模型对安全事件的响应状态定义为:
Figure 100002_DEST_PATH_IMAGE002
以及
Figure 100002_DEST_PATH_IMAGE004
;其中,
Figure 100002_DEST_PATH_IMAGE006
表示本节点模型或边模型并未接收到该安全事件;
Figure 100002_DEST_PATH_IMAGE008
表示本节点模型或边模型接收到该安全事件并对该安全事件做出正向响应,即本节点模型或边模型能够消除或降低该安全事件的安全风险影响;
Figure 100002_DEST_PATH_IMAGE010
表示本节点模型或边模型接收到该安全事件并对该安全事件做出负向响应,即本节点模型或边模型增大了该安全事件的安全风险影响;
Figure DEST_PATH_IMAGE004A
表示本节点模型或边模型接收到该安全事件,但没有受到该安全事件的影响且没有对该安全事件做出对应的响应;其中,对于响应为
Figure 100002_DEST_PATH_IMAGE008A
的节点模型或者边模型,其也会以概率
Figure DEST_PATH_IMAGE012
向与其具有的连接的节点模型和边模型扩散正向响应,而响应为
Figure 100002_DEST_PATH_IMAGE013
的节点模型或边模型会以概率
Figure 100002_DEST_PATH_IMAGE015
向与其具有的连接的节点模型和边模型扩散负向响应,对于响应状态为
Figure 100002_DEST_PATH_IMAGE006A
Figure DEST_PATH_IMAGE016
的节点模型或边模型则不会扩散其响应状态。
优选的是,对于作为节点模型或者边模型的模型i,在第t个时间阶段获得其相邻的节点模型或边模型向其扩散的正向响应的概率
Figure DEST_PATH_IMAGE018
和负向响应的概率
Figure DEST_PATH_IMAGE020
分别为:
Figure DEST_PATH_IMAGE022
其中,
Figure DEST_PATH_IMAGE024
表示模型i在该电力工业网络的图网络模型中响应为
Figure 100002_DEST_PATH_IMAGE008AA
的相邻节点模型或边模型的数量,
Figure DEST_PATH_IMAGE026
表示模型i在该电力工业网络的图网络模型中响应为
Figure 100002_DEST_PATH_IMAGE010A
的相邻节点模型或边模型的数量。
优选的是,在第t个时间阶段模型i收到扩散的响应均为
Figure 100002_DEST_PATH_IMAGE008AAA
的概率
Figure DEST_PATH_IMAGE028
表示为:
Figure DEST_PATH_IMAGE030
在第t个时间阶段模型i收到扩散的响应均为
Figure 100002_DEST_PATH_IMAGE010AA
的概率
Figure DEST_PATH_IMAGE032
表示为:
Figure DEST_PATH_IMAGE034
在第t个时间阶段模型i收到扩散的响应
Figure 100002_DEST_PATH_IMAGE008AAAA
Figure 100002_DEST_PATH_IMAGE010AAA
均有的概率
Figure DEST_PATH_IMAGE036
表示为:
Figure DEST_PATH_IMAGE038
在第t个时间阶段模型i没有收到扩散的响应的概率
Figure DEST_PATH_IMAGE040
表示为:
Figure DEST_PATH_IMAGE042
优选的是,步骤300中,根据拟开展仿真的特定安全场景,定义与该特定安全场景相关联的安全事件输入,并确定在所述电力工业网络的图网络模型中,该安全事件输入所针对的目标节点模型或边模型。
优选的是,步骤300中,参照步骤100中在所述图网络模型中对目标节点模型和边模型的描述参数,确定该目标节点模型和边模型对输入的安全事件的初始响应状态。
优选的是,步骤300中,根据步骤200所定义的安全事件响应的扩散机制,执行预定数量个时间阶段的仿真,从而仿真特定安全场景下对电力工业网络对安全事件输入的响应状态。
本发明进而提供了一种面向电力工业网络的安全场景仿真系统,包括:
图网络模型构建模块,用于获取电力工业网络的网络特征信息,并基于所述网络特征信息建立电力工业网络的图网络模型;
安全场景仿真方案构建模块,用于预设安全场景仿真方案,所述安全场景仿真方案包括安全事件响应状态及其扩散机制;
安全事件仿真模块,根据特定安全场景,将与特定安全场景关联的安全事件输入电力工业网络的图网络模型,并定义所述图网络模型中节点模型和边模型针对所述安全事件的响应状态;根据定义的所述安全场景仿真方案,对特定安全场景下所述图网络模型中节点模型和边模型的响应状态进行仿真。
本发明的有益效果在于:本发明方法及系统适应了电力工业网络高度的时变性、非线性、特异性和其网络安全场景形态多样性的特点,允许构建专门针对电力工业网络的图网络模型,并且建立了针对安全事件输入准确模拟网络的响应状态及其扩散机制的模型,进而通过特定安全场景下的赋值,能够有效对电力工业网络及其网络安全手段的场景适应性展开仿真和评估,从而增加了电力工业网络安全建设的可靠性和预见性。
附图说明
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步的详细描述,其中:
图1为本发明的面向电力工业网络的安全场景仿真方法流程示意图;
图2为本发明的面向电力工业网络的安全场景仿真系统结构框图。
具体实施方式
下面结合具体实施例对本发明作进一步的详细说明。
需要说明的是,这些实施例仅用于说明本发明,而不是对本发明的限制,在本发明的构思前提下本方法的简单改进,都属于本发明要求保护的范围。
本发明提供了一种面向电力工业网络的安全场景仿真方法及系统。本发明实现对电力工业网络的具体安全场景进行仿真,模拟该工业网络在风险环境下的运行状态,评估该工业网络安全手段的健壮性和适应性。
参见图1,本发明实施例提供一种面向电力工业网络的安全场景仿真方法,包括下述步骤:
步骤100:获取电力工业网络的网络特征信息,并基于所述网络特征信息建立电力工业网络的图网络模型。
具体来说,在本步骤100中,获得电力工业网络在网络拓扑构成、网络安全手段、网络传输数据参量方面的网络特征信息。网络拓扑构成包括针对电力工业网络各个系统部分的现场总线节点及其走线路径拓扑的构成,以及工业以太网的以太网节点及其网络路径拓扑的构成;网络安全手段包括在电力工业网络的现场总线节点、以太网节点及其路径拓扑所采用的网络安全手段,包括但不限于冗余备份节点和路径、表决机制、边界安全节点、权限认证机制、过滤机制等;网络传输数据参量包括电力工业网络的现场总线节点、以太网节点及其路径拓扑的传输流量、传输速率、传输延迟、传输波动率、丢包率等描述参数。
在本步骤100中,调用图网络基础模型库,构建描述当前电力工业网络的图网络模型。
所述图网络基础模型库提供了适用于表征电力工业网络的现场总线节点、以太网节点的节点模型,以及适用于表征电力工业网络的各节点之间拓扑结构的边模型,利用从该图网络基础模型库中调用的所述节点模型和边模型,可以构建仿真当前电力工业网络的完整网络结构的图网络模型。
在构建过程中,能够对图网络模型中的每个所述节点模型和边模型的描述参数进行配置。例如,对于表征现场总线节点的节点模型,其描述参数可以包括节点硬件类型、节点协议名和版本号、节点有效数据类型、节点报文收发机制等;对于表征工业以太网节点的节点模型,其描述参数可以包括网络协议名、网络地址信息、节点数据流量信息、节点报文支持长度、节点冗余备份数、节点决策机制等;对于表征节点拓扑结构的边模型,其描述参数可以包括传输流量、传输速率、传输延迟、传输波动率、丢包率等。
步骤200:预设安全场景仿真方案,所述安全场景仿真方案包括安全事件响应状态及其扩散机制。
本发明的安全场景仿真方案用于定义在特定的安全场景下安全事件响应及其扩散机制的仿真模型。该安全场景仿真方案将所述电力工业网络的图网络模型中的任一节点模型或边模型对安全事件的响应状态定义为:
Figure DEST_PATH_IMAGE002A
以及
Figure DEST_PATH_IMAGE004AA
;其中,
Figure DEST_PATH_IMAGE006AA
表示本节点模型或边模型并未接收到该安全事件;
Figure DEST_PATH_IMAGE008_5A
表示本节点模型或边模型接收到该安全事件并对该安全事件做出正向响应,即本节点模型或边模型能够消除或降低该安全事件的安全风险影响;
Figure 100002_DEST_PATH_IMAGE010AAAA
表示本节点模型或边模型接收到该安全事件并对该安全事件做出负向响应,即本节点模型或边模型增大了该安全事件的安全风险影响;
Figure DEST_PATH_IMAGE004AAA
表示本节点模型或边模型接收到该安全事件,但没有受到该安全事件的影响且没有对该安全事件做出对应的响应。其中,对于响应为
Figure DEST_PATH_IMAGE008_6A
的节点模型或者边模型,其也会以概率
Figure DEST_PATH_IMAGE012A
向与其具有的连接的节点模型和边模型扩散正向响应,而响应为
Figure DEST_PATH_IMAGE010_5A
的节点模型或边模型会以概率
Figure DEST_PATH_IMAGE043
向与其具有的连接的节点模型和边模型扩散负向响应,对于响应状态为
Figure DEST_PATH_IMAGE006AAA
Figure DEST_PATH_IMAGE004AAAA
的节点模型或边模型则不会扩散其响应状态。
对于电力工业网络的图网络模型中的任意一个节点模型或边模型来说——将该节点模型或者边模型标明为模型i,在第t个时间阶段获得其相邻的节点模型或边模型向其扩散的正向响应的概率
Figure DEST_PATH_IMAGE044
和负向响应的概率
Figure DEST_PATH_IMAGE045
分别为:
Figure DEST_PATH_IMAGE022A
其中,
Figure DEST_PATH_IMAGE024A
表示模型i在该电力工业网络的图网络模型中响应为
Figure DEST_PATH_IMAGE008_7A
的相邻节点模型或边模型的数量,
Figure DEST_PATH_IMAGE026A
表示模型i在该电力工业网络的图网络模型中响应为
Figure DEST_PATH_IMAGE010_6A
的相邻节点模型或边模型的数量。
在第t个时间阶段内,对于响应为
Figure DEST_PATH_IMAGE006AAAA
的模型来说,如果没有收到扩散的响应,则其仍保持为
Figure DEST_PATH_IMAGE006_5A
;如果收到扩散的响应均为
Figure DEST_PATH_IMAGE008_8A
,则其响应更新为
Figure DEST_PATH_IMAGE008_9A
;如果收到扩散的响应均为
Figure DEST_PATH_IMAGE010_7A
,则其响应更新为
Figure DEST_PATH_IMAGE010_8A
;如果收到扩散的响应
Figure DEST_PATH_IMAGE008_10A
Figure DEST_PATH_IMAGE010_9A
均有,则其响应更新为
Figure DEST_PATH_IMAGE004_5A
。在第t个时间阶段内,对于响应为
Figure DEST_PATH_IMAGE004_6A
的模型来说,如果没有收到扩散的响应,则其仍保持为
Figure DEST_PATH_IMAGE004_7A
;如果收到扩散的响应均为
Figure DEST_PATH_IMAGE008_11A
,则其响应更新为
Figure DEST_PATH_IMAGE008_12A
;如果收到扩散的响应均为
Figure DEST_PATH_IMAGE013A
,则其响应更新为
Figure DEST_PATH_IMAGE010_10A
;如果收到扩散的响应
Figure DEST_PATH_IMAGE008_13A
Figure DEST_PATH_IMAGE010_11A
均有,则其响应仍保持为
Figure DEST_PATH_IMAGE004_8A
。在第t个时间阶段内,对于响应为
Figure DEST_PATH_IMAGE008_14A
的模型来说,如果没有收到扩散的响应,则其仍保持为
Figure DEST_PATH_IMAGE008_15A
;如果收到扩散的响应均为
Figure DEST_PATH_IMAGE008_16A
,或者收到扩散的响应
Figure DEST_PATH_IMAGE008_17A
Figure DEST_PATH_IMAGE010_12A
均有,则其响应仍保持为
Figure DEST_PATH_IMAGE008_18A
;如果收到扩散的响应均为
Figure DEST_PATH_IMAGE010_13A
,则其响应更新为
Figure DEST_PATH_IMAGE004_9A
。同理,在第t个时间阶段内,对于响应为
Figure DEST_PATH_IMAGE010_14A
的模型来说,如果没有收到扩散的响应,则其仍保持为
Figure DEST_PATH_IMAGE010_15A
;如果收到扩散的响应均为
Figure DEST_PATH_IMAGE010_16A
,或者收到扩散的响应
Figure DEST_PATH_IMAGE008_19A
Figure DEST_PATH_IMAGE010_17A
均有,则其响应仍保持为
Figure DEST_PATH_IMAGE010_18A
;如果收到扩散的响应均为
Figure DEST_PATH_IMAGE008_20A
,则其响应更新为
Figure DEST_PATH_IMAGE046
。同时,响应为
Figure DEST_PATH_IMAGE008_21A
Figure DEST_PATH_IMAGE010_19A
以及
Figure DEST_PATH_IMAGE004_10A
的模型,分别以
Figure DEST_PATH_IMAGE048
的概率恢复为响应
Figure DEST_PATH_IMAGE006_6A
其中,基于所述公式1和公式2,在第t个时间阶段模型i收到扩散的响应均为
Figure DEST_PATH_IMAGE008_22A
的概率
Figure DEST_PATH_IMAGE049
表示为:
Figure DEST_PATH_IMAGE050
在第t个时间阶段模型i收到扩散的响应均为
Figure DEST_PATH_IMAGE051
的概率
Figure DEST_PATH_IMAGE052
表示为:
Figure DEST_PATH_IMAGE034A
在第t个时间阶段模型i收到扩散的响应
Figure DEST_PATH_IMAGE008_23A
Figure DEST_PATH_IMAGE010_20A
均有的概率
Figure DEST_PATH_IMAGE036A
表示为:
Figure DEST_PATH_IMAGE038A
在第t个时间阶段模型i没有收到扩散的响应的概率
Figure DEST_PATH_IMAGE040A
表示为:
Figure DEST_PATH_IMAGE042A
从而,以上安全场景仿真方案对电力工业网络的图网络模型中的节点模型和边模型对安全事件的响应状态及反映响应传播机制的概率定义了相关模型。
步骤300:根据特定安全场景,将与特定安全场景关联的安全事件输入电力工业网络的图网络模型,并定义所述图网络模型中节点模型和边模型针对所述安全事件的响应状态;根据步骤200中定义的所述安全场景仿真方案,对特定安全场景下所述图网络模型中节点模型和边模型的响应状态进行仿真。
具体来说,首先根据拟开展仿真的特定安全场景,定义与该特定安全场景相关联的安全事件输入,并确定在所述电力工业网络的图网络模型中,该安全事件输入所针对的目标节点模型或边模型。
进而,参照步骤100中在所述图网络模型中对目标节点模型和边模型的描述参数,确定该目标节点模型和边模型对输入的安全事件的初始响应状态,即上述响应状态中的
Figure DEST_PATH_IMAGE008_24A
Figure DEST_PATH_IMAGE010_21A
Figure DEST_PATH_IMAGE004_11A
根据特定安全场景的安全级别要求,对步骤200中以上模型中描述安全事件响应及其扩散机制的传播概率
Figure DEST_PATH_IMAGE012AA
Figure DEST_PATH_IMAGE015A
给予对应的赋值。进而,根据步骤200所定义的安全事件响应的扩散机制,执行预定数量个时间阶段的仿真,从而仿真特定安全场景下对电力工业网络对安全事件输入的响应状态。
本发明进而提供了一种面向电力工业网络的安全场景仿真系统,参见图2,包括:
图网络模型构建模块,用于获取电力工业网络的网络特征信息,并基于所述网络特征信息建立电力工业网络的图网络模型;
安全场景仿真方案构建模块,用于预设安全场景仿真方案,所述安全场景仿真方案包括安全事件响应状态及其扩散机制;
安全事件仿真模块,根据特定安全场景,将与特定安全场景关联的安全事件输入电力工业网络的图网络模型,并定义所述图网络模型中节点模型和边模型针对所述安全事件的响应状态;根据定义的所述安全场景仿真方案,对特定安全场景下所述图网络模型中节点模型和边模型的响应状态进行仿真。
具体来说,所述图网络模型构建模块用于获得电力工业网络在网络拓扑构成、网络安全手段、网络传输数据参量方面的网络特征信息。网络拓扑构成包括针对电力工业网络各个系统部分的现场总线的节点及其走线路径拓扑的构成,以及工业以太网的以太网节点及其网络路径拓扑的构成;网络安全手段包括在电力工业网络的现场总线节点、以太网节点及其路径拓扑所采用的网络安全手段,包括但不限于冗余备份节点和路径、表决机制、边界安全节点、权限认证机制、过滤机制等;网络传输数据参量包括电力工业网络的现场总线节点、以太网节点及其路径拓扑的传输流量、传输速率、传输延迟、传输波动率、丢包率等描述参数。
图网络模型构建模块用于调用图网络基础模型库,构建描述当前电力工业网络的图网络模型。所述图网络基础模型库提供了适用于表征电力工业网络的现场总线节点、以太网节点的节点模型,以及适用于表征电力工业网络的各节点之间拓扑结构的边模型,利用从该图网络基础模型库中调用的所述节点模型和边模型,可以构建仿真当前电力工业网络的完整网络结构的图网络模型。
在构建过程中,图网络模型构建模块能够对图网络模型中的每个所述节点模型和边模型的描述参数进行配置。例如,对于表征现场总线节点的节点模型,其描述参数可以包括节点硬件类型、节点协议名和版本号、节点有效数据类型、节点报文收发机制等;对于表征工业以太网节点的节点模型,其描述参数可以包括网络协议名、网络地址信息、节点数据流量信息、节点报文支持长度、节点冗余备份数、节点决策机制等;对于表征节点拓扑结构的边模型,其描述参数可以包括传输流量、传输速率、传输延迟、传输波动率、丢包率等。
所述安全场景仿真方案构建模块用于定义在特定的安全场景下安全事件响应及其扩散机制的仿真模型,该安全场景仿真方案定义了所述电力工业网络的图网络模型中的节点模型和边模型对安全事件的响应状态;并且,对于电力工业网络的图网络模型中的任意一个节点模型或边模型来说,该安全场景仿真方案定义了在第t个时间阶段获得其相邻的节点模型或边模型向其扩散的正向响应的概率和负向响应的概率。
安全事件仿真模块根据拟开展仿真的特定安全场景,定义与该特定安全场景相关联的安全事件输入,并确定在所述电力工业网络的图网络模型中,该安全事件输入所针对的目标节点模型或边模型。进而,参照在所述图网络模型中对目标节点模型和边模型的描述参数,确定该目标节点模型和边模型对输入的安全事件的初始响应状态,进而,根据所定义的安全事件响应的扩散机制,执行预定数量个时间阶段的仿真,从而仿真特定安全场景下对电力工业网络对安全事件输入的响应状态。
本发明方法及系统适应了电力工业网络高度的时变性、非线性、特异性和其网络安全场景形态多样性的特点,允许构建专门针对电力工业网络的图网络模型,并且建立了针对安全事件输入准确模拟网络的响应状态及其扩散机制的模型,进而通过特定安全场景下的赋值,能够有效对电力工业网络及其网络安全手段的场景适应性展开仿真和评估,从而增加了电力工业网络安全建设的可靠性和预见性。
最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管通过参照本发明的优选实施例已经对本发明进行了描述,但本领域的普通技术人员应当理解,可以在形式上和细节上对其作出各种各样的改变,而不偏离所附权利要求书所限定的本发明的精神和范围。

Claims (10)

1.一种面向电力工业网络的安全场景仿真方法,其特征在于,包括以下步骤:
步骤100:获取电力工业网络的网络特征信息,并基于所述网络特征信息建立电力工业网络的图网络模型;
步骤200:预设安全场景仿真方案,所述安全场景仿真方案包括安全事件响应状态及其扩散机制;
步骤300:根据特定安全场景,将与特定安全场景关联的安全事件输入电力工业网络的图网络模型,并定义所述图网络模型中节点模型和边模型针对所述安全事件的响应状态;根据步骤200中定义的所述安全场景仿真方案,对特定安全场景下所述图网络模型中节点模型和边模型的响应状态进行仿真。
2.根据权利要求1所述的面向电力工业网络的安全场景仿真方法,其特征在于,步骤100中,调用图网络基础模型库,构建描述当前电力工业网络的图网络模型;所述图网络基础模型库提供了适用于表征电力工业网络的现场总线节点、以太网节点的节点模型,以及适用于表征电力工业网络的各节点之间拓扑结构的边模型。
3.根据权利要求2所述的面向电力工业网络的安全场景仿真方法,其特征在于,步骤100中,对图网络模型中的每个所述节点模型和边模型的描述参数进行配置。
4.根据权利要求3所述的面向电力工业网络的安全场景仿真方法,其特征在于,步骤200中,该安全场景仿真方案将所述电力工业网络的图网络模型中的任一节点模型或边模型对安全事件的响应状态定义为:
Figure DEST_PATH_IMAGE002
以及
Figure DEST_PATH_IMAGE004
;其中,
Figure DEST_PATH_IMAGE006
表示本节点模型或边模型并未接收到该安全事件;
Figure DEST_PATH_IMAGE008
表示本节点模型或边模型接收到该安全事件并对该安全事件做出正向响应,即本节点模型或边模型能够消除或降低该安全事件的安全风险影响;
Figure DEST_PATH_IMAGE010
表示本节点模型或边模型接收到该安全事件并对该安全事件做出负向响应,即本节点模型或边模型增大了该安全事件的安全风险影响;
Figure DEST_PATH_IMAGE011
表示本节点模型或边模型接收到该安全事件,但没有受到该安全事件的影响且没有对该安全事件做出对应的响应;其中,对于响应为
Figure DEST_PATH_IMAGE008A
的节点模型或者边模型,其也会以概率
Figure DEST_PATH_IMAGE013
向与其具有的连接的节点模型和边模型扩散正向响应,而响应为
Figure DEST_PATH_IMAGE010A
的节点模型或边模型会以概率
Figure DEST_PATH_IMAGE015
向与其具有的连接的节点模型和边模型扩散负向响应,对于响应状态为
Figure DEST_PATH_IMAGE006A
Figure DEST_PATH_IMAGE011A
的节点模型或边模型则不会扩散其响应状态。
5.根据权利要求4所述的面向电力工业网络的安全场景仿真方法,其特征在于,对于作为节点模型或者边模型的模型i,在第t个时间阶段获得其相邻的节点模型或边模型向其扩散的正向响应的概率
Figure DEST_PATH_IMAGE017
和负向响应的概率
Figure DEST_PATH_IMAGE019
分别为:
Figure DEST_PATH_IMAGE021
其中,
Figure DEST_PATH_IMAGE023
表示模型i在该电力工业网络的图网络模型中响应为
Figure DEST_PATH_IMAGE008AA
的相邻节点模型或边模型的数量,
Figure DEST_PATH_IMAGE025
表示模型i在该电力工业网络的图网络模型中响应为
Figure DEST_PATH_IMAGE010AA
的相邻节点模型或边模型的数量。
6.根据权利要求5所述的面向电力工业网络的安全场景仿真方法,其特征在于,在第t个时间阶段模型i收到扩散的响应均为
Figure DEST_PATH_IMAGE008AAA
的概率
Figure DEST_PATH_IMAGE027
表示为:
Figure DEST_PATH_IMAGE029
在第t个时间阶段模型i收到扩散的响应均为
Figure DEST_PATH_IMAGE010AAA
的概率
Figure DEST_PATH_IMAGE031
表示为:
Figure DEST_PATH_IMAGE033
在第t个时间阶段模型i收到扩散的响应
Figure DEST_PATH_IMAGE008AAAA
Figure DEST_PATH_IMAGE010AAAA
均有的概率
Figure DEST_PATH_IMAGE035
表示为:
Figure DEST_PATH_IMAGE037
在第t个时间阶段模型i没有收到扩散的响应的概率
Figure DEST_PATH_IMAGE039
表示为:
Figure DEST_PATH_IMAGE041
7.根据权利要求6所述的面向电力工业网络的安全场景仿真方法,其特征在于,步骤300中,根据拟开展仿真的特定安全场景,定义与该特定安全场景相关联的安全事件输入,并确定在所述电力工业网络的图网络模型中,该安全事件输入所针对的目标节点模型或边模型。
8.根据权利要求7所述的面向电力工业网络的安全场景仿真方法,其特征在于,步骤300中,参照步骤100中在所述图网络模型中对目标节点模型和边模型的描述参数,确定该目标节点模型和边模型对输入的安全事件的初始响应状态。
9.根据权利要求8所述的面向电力工业网络的安全场景仿真方法,其特征在于,步骤300中,根据步骤200所定义的安全事件响应的扩散机制,执行预定数量个时间阶段的仿真,从而仿真特定安全场景下对电力工业网络对安全事件输入的响应状态。
10.一种面向电力工业网络的安全场景仿真系统,其特征在于,包括:
图网络模型构建模块,用于获取电力工业网络的网络特征信息,并基于所述网络特征信息建立电力工业网络的图网络模型;
安全场景仿真方案构建模块,用于预设安全场景仿真方案,所述安全场景仿真方案包括安全事件响应状态及其扩散机制;
安全事件仿真模块,根据特定安全场景,将与特定安全场景关联的安全事件输入电力工业网络的图网络模型,并定义所述图网络模型中节点模型和边模型针对所述安全事件的响应状态;根据定义的所述安全场景仿真方案,对特定安全场景下所述图网络模型中节点模型和边模型的响应状态进行仿真。
CN202211322123.8A 2022-10-27 2022-10-27 一种面向电力工业网络的安全场景仿真方法及系统 Active CN115391967B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211322123.8A CN115391967B (zh) 2022-10-27 2022-10-27 一种面向电力工业网络的安全场景仿真方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211322123.8A CN115391967B (zh) 2022-10-27 2022-10-27 一种面向电力工业网络的安全场景仿真方法及系统

Publications (2)

Publication Number Publication Date
CN115391967A CN115391967A (zh) 2022-11-25
CN115391967B true CN115391967B (zh) 2022-12-27

Family

ID=84128415

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211322123.8A Active CN115391967B (zh) 2022-10-27 2022-10-27 一种面向电力工业网络的安全场景仿真方法及系统

Country Status (1)

Country Link
CN (1) CN115391967B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110188385A (zh) * 2019-04-26 2019-08-30 中国电力科学研究院有限公司 一种用于电力系统仿真场景建模的方法及系统
CN113240105A (zh) * 2021-03-30 2021-08-10 浙江大学 一种基于图神经网络池化的电网稳态判别方法
CN114239237A (zh) * 2021-11-26 2022-03-25 中国电力科学研究院有限公司 一种支持数字孪生的配电网仿真场景生成系统与方法
CN114817983A (zh) * 2022-04-18 2022-07-29 西安交通大学 一种面向电力业务场景的数据敏感度标定方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111756034B (zh) * 2020-06-12 2022-04-08 清华大学 基于图时空网络的电力系统暂态电压稳定评估方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110188385A (zh) * 2019-04-26 2019-08-30 中国电力科学研究院有限公司 一种用于电力系统仿真场景建模的方法及系统
CN113240105A (zh) * 2021-03-30 2021-08-10 浙江大学 一种基于图神经网络池化的电网稳态判别方法
CN114239237A (zh) * 2021-11-26 2022-03-25 中国电力科学研究院有限公司 一种支持数字孪生的配电网仿真场景生成系统与方法
CN114817983A (zh) * 2022-04-18 2022-07-29 西安交通大学 一种面向电力业务场景的数据敏感度标定方法及系统

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
Electric Power Safety Research and Development of Simulation and Training Platform;Songxue Hou等;《5th International Conference on Mechatronics, Materials, Chemistry and Computer Engineering (ICMMCCE 2017)》;20170930;第141卷;第1384-1390页 *
Mining Web Usage Profiles from Proxy Logs: User Identification;Jing Xu等;《2021 IEEE Conference on Dependable and Secure Computing (DSC)》;20210210;第1-6页 *
工业控制系统安全仿真关键技术研究综述;王佰玲等;《系统仿真学报》;20210630;第33卷(第6期);第1-23页 *
工业控制系统网络弹性增强方法探讨;饶志波等;《应用实践》;20220919(第5期);第48-54页 *
电力二次系统安全防护综合仿真试验床研究;周振柳等;《系统仿真学报》;20150630;第27卷(第6期);第1221-1226页 *

Also Published As

Publication number Publication date
CN115391967A (zh) 2022-11-25

Similar Documents

Publication Publication Date Title
Pajic et al. The wireless control network: A new approach for control over networks
CN111897300B (zh) 一种基于opc-ua的软/硬件联合仿真系统及其自适应协同方法
Han et al. Control over WirelessHART network
Magro et al. Safety related functions with IEC 61850 GOOSE messaging
CN103036934A (zh) 基于镜像的广域网集群部署系统和方法
WO2014060465A1 (en) Control system and method for supervisory control and data acquisition
CN115391967B (zh) 一种面向电力工业网络的安全场景仿真方法及系统
US7808982B2 (en) Method for verifying shared state synchronization of redundant modules in a high availability network switch
Seno et al. A simulation approach to a Real-Time Ethernet protocol: EtherCAT
CN109687985B (zh) 一种变电站过程层网络自动配置方法及系统
CN113259246B (zh) 一种不确定网络环境下ryu控制器流表自动生成方法
Shen et al. Self-stabilizing routing in publish-subscribe systems
Limal et al. Formal verification of redundant media extension of ethernet powerlink
CN109144781B (zh) 一种提升基于区块链技术实现的应用系统单园区部署灾备能力的方法
CN111901141A (zh) 一种物联网应用模拟系统的设计方法
Noskov et al. Simulating of fault-tolerant gateway based on VRRP protocol in OMNeT++ environment
JP5117556B2 (ja) 通信装置
CN111917826A (zh) 一种基于区块链知识产权保护的pbft共识算法
Daoud et al. Performance and reliability of fault-tolerant ethernet networked control systems
Köpke Engineering a communication protocol stack to support consensus in sensor networks
Xiang et al. Reliable broadcasting in wormhole-routed hypercube-connected networks using local safety information
CN113316177B (zh) 一种智能群体的决策通信系统及决策通信方法
CN111988174B (zh) 基于区块链的厂站侧智能配用电终端管理系统与方法
CN116545907A (zh) 一种报文处理方法、节点及电子设备
CN114900461A (zh) 考虑信息物理融合特性的电力通信网路由优化方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant