CN117787718A - 新型电力系统态势的安全风险评估方法、装置及存储介质 - Google Patents
新型电力系统态势的安全风险评估方法、装置及存储介质 Download PDFInfo
- Publication number
- CN117787718A CN117787718A CN202311850564.XA CN202311850564A CN117787718A CN 117787718 A CN117787718 A CN 117787718A CN 202311850564 A CN202311850564 A CN 202311850564A CN 117787718 A CN117787718 A CN 117787718A
- Authority
- CN
- China
- Prior art keywords
- power system
- situation
- novel power
- risk assessment
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012502 risk assessment Methods 0.000 title claims abstract description 91
- 238000000034 method Methods 0.000 title claims abstract description 81
- 238000003860 storage Methods 0.000 title claims abstract description 14
- 238000013508 migration Methods 0.000 claims abstract description 16
- 230000005012 migration Effects 0.000 claims abstract description 16
- 238000013507 mapping Methods 0.000 claims abstract description 14
- 230000006870 function Effects 0.000 claims description 28
- 238000001514 detection method Methods 0.000 claims description 20
- 238000011156 evaluation Methods 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 6
- 238000010276 construction Methods 0.000 claims description 3
- 238000004458 analytical method Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 12
- 238000011160 research Methods 0.000 description 11
- 238000005259 measurement Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 8
- 230000008859 change Effects 0.000 description 7
- 230000000694 effects Effects 0.000 description 7
- 230000002159 abnormal effect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000006399 behavior Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 238000011084 recovery Methods 0.000 description 4
- 230000001105 regulatory effect Effects 0.000 description 4
- 230000005856 abnormality Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 239000006185 dispersion Substances 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000001276 controlling effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000005065 mining Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000002146 bilateral effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000001066 destructive effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000004146 energy storage Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013178 mathematical model Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000007500 overflow downdraw method Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000000053 physical method Methods 0.000 description 1
- 238000010248 power generation Methods 0.000 description 1
- 238000011002 quantification Methods 0.000 description 1
- 238000011158 quantitative evaluation Methods 0.000 description 1
- 238000007637 random forest analysis Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 239000013598 vector Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种新型电力系统态势的安全风险评估方法、装置及存储介质,所述方法包括:基于新型电力系统在信息侧和物理侧的安全要素,构建安全风险评估指标体系;基于新型电力系统内部状态变量的迁移量,将所述新型电力系统的当前运行态势映射至稳定状态空间中,确定所述新型电力系统的稳定态势;所述稳定状态空间是基于所述新型电力系统的稳定指标确定的;基于所述稳定态势的随机路径,确定所述新型电力系统的稳定态势的预测值;基于所述安全风险评估指标体系,对所述稳定态势的预测值进行风险评估。本发明提供的新型电力系统态势的安全风险评估方法,实现对新型电力系统的风险进行预警,提高了新型电力系统的安全稳定性。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种新型电力系统态势的安全风险评估方法、装置及存储介质。
背景技术
新型电力系统态势感知通过对广域时空范围内电网运行变化的各类因素进行采集、理解与预测,力求准确有效的掌握电网的运行态势。新型电力信息网络态势感知通过提取网络拓扑、流量信息、日志记录和配置文件以及入侵检测系统(Intrusion DetectionSystem,IDS)的报警信息分析系统安全状况。
现有技术中,新型电力信息网络态势感知的研究主要包括两类:1)从单一指标例如流量、日志或报警来分析网络攻击行为或采集漏洞评估网络防护措施的完备性等。2)融合多源异构信息综合分析。
从上述分析可见,当前研究缺乏针对有意识的、有目的的多模态安全威胁的态势感知和预警手段,无法应对有意识、有目的的多模态安全威胁造成的后果。
现有新型电力系统对多模态安全威胁的态势感知和辨识能力较低,导致新型电力系统的安全性较低。
发明内容
针对现有技术存在的问题,本发明实施例提供一种新型电力系统态势的安全风险评估方法、装置及存储介质。
本发明提供一种新型电力系统态势的安全风险评估方法,包括:
基于新型电力系统在信息侧和物理侧的安全要素,构建安全风险评估指标体系;
基于新型电力系统内部状态变量的迁移量,将所述新型电力系统的当前运行态势映射至稳定状态空间中,确定所述新型电力系统的稳定态势;所述稳定状态空间是基于所述新型电力系统的稳定指标确定的;
基于所述稳定态势的随机路径,确定所述新型电力系统的稳定态势的预测值;
基于所述安全风险评估指标体系,对所述稳定态势的预测值进行风险评估。
在一些实施例中,所述基于所述稳定态势的随机路径,确定所述新型电力系统的稳定态势的预测值之前,还包括:
基于所述稳定态势的演化趋势,生成所述稳定态势的确定性路径;
基于所述稳定态势的确定性路径,确定所述稳定态势的随机路径。
在一些实施例中,所述基于所述稳定态势的确定性路径,确定所述稳定态势的随机路径,包括:
基于所述新型电力系统的当前运行态势和调控策略,确定条件函数;
基于所述条件函数,将所述稳定态势的确定性路径转化为所述稳定态势的随机路径。
在一些实施例中,所述基于新型电力系统在信息侧和物理侧的安全要素,构建安全风险评估指标体系,包括:
按照预设时间间隔采集新型电力系统在物理侧的电气参数,确定第一安全要素;
在预设情况下采集新型电力系统在信息侧的网络参数,确定第二安全要素;
将所述第一安全要素进行离散化处理,得到第三安全要素;
基于所述第二安全要素和所述第三安全要素,构建所述安全风险评估指标体系。
在一些实施例中,所述基于所述第二安全要素和所述第三安全要素,构建所述安全风险评估指标体系,包括:
将所述第二安全要素和所述第三安全要素进行融合;
基于融合后的安全要素和孤立森林模型进行训练,构建异常检测模型;
基于所述异常检测模型,构建所述安全风险评估指标体系。
在一些实施例中,所述基于新型电力系统内部状态变量的迁移量,将所述新型电力系统的当前运行态势映射至稳定状态空间中,确定所述新型电力系统的稳定态势之前,还包括:
基于预设阈值对所述稳定指标进行标准化处理,确定所述稳定状态空间。
本发明还提供一种新型电力系统态势的安全风险评估装置,包括:
构建模块,用于基于新型电力系统在信息侧和物理侧的安全要素,构建安全风险评估指标体系;
第一确定模块,用于基于新型电力系统内部状态变量的迁移量,将所述新型电力系统的当前运行态势映射至稳定状态空间中,确定所述新型电力系统的稳定态势;所述稳定状态空间是基于所述新型电力系统的稳定指标确定的;
第二确定模块,用于基于所述稳定态势的随机路径,确定所述新型电力系统的稳定态势的预测值;
评估模块,用于基于所述安全风险评估指标体系,对所述稳定态势的预测值进行风险评估。
在一些实施例中,还包括:
第三确定模块,用于:
基于所述稳定态势的演化趋势,生成所述稳定态势的确定性路径;
基于所述稳定态势的确定性路径,确定所述稳定态势的随机路径。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述新型电力系统态势的安全风险评估方法。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述新型电力系统态势的安全风险评估方法。
本发明提供的新型电力系统态势的安全风险评估方法、装置及存储介质,通过新型电力系统在信息侧和物理侧的安全要素构建安全风险评估指标体系,以及根据稳定态势的随机路径来预测新型电力系统的稳定态势的预测值,根据安全风险评估指标体系对预测值进行风险评估,多模态感知从而实现对新型电力系统的风险进行预警,提高了新型电力系统的安全稳定性。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的新型电力系统态势的安全风险评估方法的流程示意图之一;
图2是本发明实施例提供的新型电力系统态势的安全风险评估方法的流程示意图之二;
图3是本发明实施例提供的新型电力系统态势的安全风险评估装置的结构示意图;
图4是本发明实施例提供的电子设备的结构示意图。
具体实施方式
新型电力系统态势感知通过对广域时空范围内电网运行变化的各类因素进行采集、理解与预测,力求准确有效的掌握电网的运行态势。
新型电力系统中多模态安全风险具有隐蔽性强、潜伏期长、影响范围大的特点,虽然它不直接破坏电网物理设备,但通过削弱甚至完全破坏信息通信系统的正常业务功能,对整个系统稳定、经济运行以及社会安定产生严重影响。
随着新型电力系统规模化、信息化和智能化的发展,其中的安全威胁呈现形式多样化和手段专业化,对当前电力工业中相对独立的信息侧和物理侧的安全防护体系均提出了挑战:
多类型负荷、储能和分布式能源的并网伴随着大量非传统电力信息设备(如分布式量测装置、监控终端等)的广泛接入,原有的依赖专网和专用私有协议的信息安全保护思路无法完全适用于这些泛在设备的接入,导致目前电力通信协议规范和管理上可能存在安全漏洞,给电力信息网络边界安全带来新的挑战。
目前信息侧防护重度依赖安全边界,然而安全边界不再完全可靠,攻击者突破安全边界后将造成更为严重的威胁;同时攻击行为的设计往往针对固定的防护机制,如多点协同篡改突破检测机制、多目标协同攻击使安全稳定预案失效,甚至通过业务逻辑漏洞破坏系统功能。
目前已发生的攻击成功案例一般经历了以下过程:突破网络安全边界,获取控制权限后潜伏,长期嗅探以累积系统知识,等待电网临界状态实施攻击以增大成功率和破坏性,阻碍电网事故恢复进程。这使得新型电力系统安全保护全过程需考虑更广泛的时间和空间尺度,并尤其需要对潜在安全威胁加强防控。
对于电力物理系统,态势感知方面的研究目前主要集中于要素提取和态势理解,在态势预测的研究较少。电力态势要素包括通过数据采集与监视控制(SupervisoryControl And Data Acquisition,SCADA)系统和广域测量系统(Wide Area MeasurementSystem,WAMS)得到的调度策略、电源容量、越限情况、发电数据等实时数据和设备参数等离线信息。电网可依靠量测到的冗余信息,按照一定的估计准则估计系统真实状态。其中,以最小二乘法为基础的状态估计方法应用最为普遍,但抗差性较差。近年来,出现了以被测点正常率最大为目标估计系统状态,该方法能减弱不良数据对估计结果的影响并提高计算效率,但其在大规模系统中应用的可靠性有待验证。随着新能源和分布式能源出力在电网中比例不断提高,考虑到多种不确定性(市场因素、天气状况等)的状态估计方法也成为新的研究热点。态势理解负责对下层提取的信息进行处理,通过各类指标评估电网运行的经济性、安全性、可靠性、供电能力和灵活性等,其中评估指标体系架构和指标权重比例对评估的可信度有较大的影响。现有研究大多针对评估目标选择一些相关指标的集合,指标间关联性弱,在计算时量化指标的方法和量纲统一过程也存在一定问题。在权重比例分配方面,主观权重法、客观权重法和组合权重法是目前常用的三种方式。主观权重法具有较强的随意性,客观权重法具有较强的数学理论依据,但缺少对人为因素的考虑。综合权重法作为当前研究的热点和难点,能结合主、客观因素,具有较强的实际意义。
电力信息系统网络态势感知方面的研究比电力物理系统更成熟。电力信息网络态势感知通过提取网络拓扑、流量信息、日志记录和配置文件以及入侵检测系统(IntrusionDetection System,IDS)的报警信息分析系统安全状况。与物理侧态势评估过程不同,信息侧在该方面的研究主要包括两类:1)从单一指标例如流量、日志或报警来分析网络攻击行为或采集漏洞评估网络防护措施的完备性等。然而,网络安全态势评估应该从宏观角度全面考察,基于单一安全事件的评估方法难以满足要求。2)融合多源异构信息综合分析,但由于多源信息之间关联性尚未明晰,数据融合困难,现有研究尚未实现理想的评估效果。近年来对网络安全态势感知的研究主要集中于模型建立、优化方法和关键技术等方面。
从上述分析可见,当前研究缺乏针对有意识的、有目的的多模态安全威胁的态势感知和预警手段,无法应对有意识、有目的的多模态安全威胁造成的后果。
现有新型电力系统对多模态安全威胁的态势感知和辨识能力较低,导致新型电力系统的安全性较低。
基于上述技术问题,本发明面向新型电力系统提出协调联动的、具有时序属性的新型电力系统运行态势感知和预测模型以及安全威胁预警方法,构建一体化安全态势评估和预警体系。
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换,以便本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”所区别的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”一般表示前后关联对象是一种“或”的关系。
图1是本发明实施例提供的新型电力系统态势的安全风险评估方法的流程示意图之一,如图1所示,本发明实施例提供的新型电力系统态势的安全风险评估方法,包括:
步骤101、基于新型电力系统在信息侧和物理侧的安全要素,构建安全风险评估指标体系。
具体地,可以从系统规划和系统运行两个角度,分别考虑新型电力系统信息空间的CIA安全要素和物理空间的安全要素。
可选地,在系统规划角度:
信息侧的安全要素可以包括:保密性指标,例如信息泄露的概率和敏感数据的访问控制水平;完整性指标,例如系统数据的完整性验证机制和防止数据篡改的技术措施;可用性指标,例如系统的可靠性、容错性和恢复性等。
物理侧的安全要素可以包括:设备可靠性指标,例如关键设备的平均无故障时间、可用性和维修时间等;功率平衡指标,例如电力系统中各个节点之间的功率平衡程度;资源利用率指标,例如电力系统的负荷利用率和传输线路的负荷率等。
在系统运行角度:
信息侧的安全要素可以包括:恶意攻击指标,例如系统受到的网络攻击次数、入侵检测率和恶意软件传播率等;漏洞管理指标,例如系统中存在的未修复漏洞数量和漏洞修复速度等;事件响应指标,例如安全事件的发现时间、响应时间和恢复时间等。
物理侧的安全要素可以包括:负荷供需平衡指标,例如电力系统负荷与供电能力之间的平衡程度;频率和电压稳定指标,例如电力系统频率和电压的波动范围和稳定性等;系统可靠性指标,例如系统失效概率和故障恢复时间等。
将上述指标进行融合,可以构建面向不同分析与控制目的的多模态安全风险评估指标体系。安全风险评估指标体系可用于对新型电力系统的多模态安全风险的进行评估。
步骤102、基于新型电力系统内部状态变量的迁移量,将所述新型电力系统的当前运行态势映射至稳定状态空间中,确定所述新型电力系统的稳定态势;所述稳定状态空间是基于所述新型电力系统的稳定指标确定的。
具体地,通过分析新型电力系统运行态势耦合关系,新型电力系统的动态过程可以描述为节点电压幅值、相角等系统t时刻的内部状态变量xt,在用户负荷、新能源出力等系统t时刻的外部状态变量ut与发电机出力调整、系统拓扑变换等t时刻的调控措施at的共同影响下,发生态势迁移的过程,如下:
其中,θ表示系统网络模型、动态元件模型等组成的系统参数,xt表示t时刻的内部状态变量,ut表示t时刻的外部状态变量,at表示t时刻的调控措施,dxt表示t时刻的内部状态变量的迁移量,f表示系统内部状态转移函数;ot表示t时刻的系统量测量,g表示系统量测函数,μ表示调控策略,st表示t时刻的系统稳定态势,h表示系统稳定指标映射函数。
稳定态势是指电力系统正常的,三相对称的运行状态,其运行参量持续在某一平均值附近变化。
在上述的系统动态过程中,系统当前运行态Xt可表示为电网当前内、外部全部状态变量的合集(xt,ut)。
系统t时刻的内部状态变量的迁移量dxt,表示电网受到系统参数θ、t时刻的内部状态变量xt、t时刻的外部状态变量ut及t时刻的调控措施at等因素共同影响,而形成的运行状态变量的演化趋势。
电力系统的运行态势是对电力系统在系统状态空间内运动轨迹演化趋势的描述。
基于运行态势轨迹,当前的电力系统运行态势分析方法需要进一步通过稳定指标映射函数h,将系统运行态势映射至稳定状态空间中,实现对系统运行态势稳定特性的分析。
稳定状态是指电力系统在给定条件或者受到扰动回到平衡状态,所有稳定状态的集合构成稳定状态空间,所有反应稳定状态的指标的集合构成稳定指标空间。
步骤103、基于所述稳定态势的随机路径,确定所述新型电力系统的稳定态势的预测值。
具体地,在确定新型电力系统的稳定态势之后,基于稳定态势的随机路径,确定新型电力系统的稳定态势的预测值。
例如,基于随机路径生成函数,则可以实现基于当前系统状态的未来稳定态势路径的推演,即可以预测新型电力系统的稳定态势的预测值。
步骤104、基于所述安全风险评估指标体系,对所述稳定态势的预测值进行风险评估。
具体地,在确定稳定态势的预测值之后,利用构建的安全风险评估指标体系,对稳定态势的预测值进行风险评估,实现对新型电力系统态势的安全风险进行评估。
本发明实施例提供的新型电力系统态势的安全风险评估方法,通过新型电力系统在信息侧和物理侧的安全要素构建安全风险评估指标体系,以及根据稳定态势的随机路径来预测新型电力系统的稳定态势的预测值,根据安全风险评估指标体系对预测值进行风险评估,从而实现对新型电力系统的风险进行预警,提高了新型电力系统的安全稳定性。
在一些实施例中,所述基于新型电力系统内部状态变量的迁移量,将所述新型电力系统的当前运行态势映射至稳定状态空间中,确定所述新型电力系统的稳定态势之前,还包括:
基于预设阈值对所述稳定指标进行标准化处理,确定所述稳定状态空间。
具体地,新型电力系统的稳定指标可以包括:频率稳定性、电压稳定性、功率稳定性、暂态稳定性、静态稳定性、静频率响应能力等指标。
本发明实施例中,通过预设阈值对各稳定指标进行标准化处理,使得各稳定指标对应的值在[0,1]区间内,从而得到稳定状态空间。
系统稳定态势的演化既存在着耦合关系,也需要对实际场景进行分析,确定两者中的主导因素。由于电力系统的自身特性,不同状态变量受势的影响程度存在差异,不同状态下与稳定性强相关的变量集存在时变性,因此态势交互影响与稳定变量的差异性会导致系统稳定问题主导因素存在明显差异。
例如,拟对稳定态势空间进行标准化,引入稳定阈值d形成各稳定指标在[0,1]区间内的标准化稳定态势空间,指标值的数值大小表征系统稳定态势。
然后,在系统动态运行过程的基础上,确定系统稳定指标空间内稳定态-势交替演化形式,构建系统稳定态势演化过程,如下:
其中,st+1表示t+1时刻的系统稳定态势,st表示t时刻的系统稳定态势,dst表示t时刻的稳定态势演化趋势,受运行态势、外部变量随机性的共同影响。
本发明实施例提供的新型电力系统态势的安全风险评估方法,基于预设阈值对稳定指标进行标准化处理,确定稳定状态空间,进一步提高了新型电力系统的安全稳定性。
在一些实施例中,所述基于所述稳定态势的随机路径,确定所述新型电力系统的稳定态势的预测值之前,还包括:
基于所述稳定态势的演化趋势,生成所述稳定态势的确定性路径;
基于所述稳定态势的确定性路径,确定所述稳定态势的随机路径。
在一些实施例中,所述基于所述稳定态势的确定性路径,确定所述稳定态势的随机路径,包括:
基于所述新型电力系统的当前运行态势和调控策略,确定条件函数;
基于所述条件函数,将所述稳定态势的确定性路径转化为所述稳定态势的随机路径。
具体地,通过分析多模态安全威胁下,稳定态势路径形成与发展过程,新型电力系统下多重不确定性与复杂动态特性交互影响,多模态安全威胁下当前稳定态势可能对后续长时间内的系统态势产生耦合影响,考虑稳定态势的运行方式需要从单时间断面向多时间断面延伸。
本发明实施例中,以当前电网运行状态为起点,综合考虑自身物理特性、多模态安全威胁和调控策略对稳定态势路径的影响,确定稳定态势路径生成原理,构建稳定态势的确定性路径:
st=1:T=H(θ,μ,x1,a1,{Xt}t=1:T)
其中,st=1:T表示稳定态势在时间段[1,T]内的确定性路径,H为确定性稳定态势路径生成函数,x1表示t=1时刻的内部状态变量,a1表示t=1时刻的调控措施,{Xt}t=1:T表示[1,T]时间段内外部状态变量的集合。
当前时刻无法确定未来T时刻内的外部状态变量{ut}t=1:T的取值,进一步将上述确定性稳定态势路径生成函数转化为基于当前时刻系统状态的随机路径生成函数:
st=1:T~Γ(st=1:T|(θ,μ,x1,u1,a1))
其中,Γ为随机路径生成函数描述基于当前系统状态下,未来态势路径st=1:T的条件概率分布,st=1:T~Γ表示从分布Γ中进行采样。
对于某一确定系统,Γ为当前系统态势与调控策略的条件函数,若系统调控策略进一步确定,则Γ为当前系统态势的条件函数。
基于确定性态势路径生成函数H,可以以系统运行时间为轴,以电力系统稳定态势的数学模型为基础,可以实现对系统历史稳定态势路径的复现与分析。
而基于随机路径生成函数Γ,则可以实现基于当前系统状态的未来稳定态势路径的推演,即可以预测新型电力系统的稳定态势的预测值。
本发明实施例提供的新型电力系统态势的安全风险评估方法,基于新型电力系统的当前运行态势和调控策略,确定条件函数,利用该条件函数,将稳定态势的确定性路径转化为稳定态势的随机路径,实现基于当前系统状态的未来稳定态势路径的推演,得到更加准确的稳定态势的预测值,进一步提高了新型电力系统的安全稳定性。
在一些实施例中,所述基于新型电力系统在信息侧和物理侧的安全要素,构建安全风险评估指标体系,包括:
按照预设时间间隔采集新型电力系统在物理侧的电气参数,确定第一安全要素;
在预设情况下采集新型电力系统在信息侧的网络参数,确定第二安全要素;
将所述第一安全要素进行离散化处理,得到第三安全要素;
基于所述第二安全要素和所述第三安全要素,构建所述安全风险评估指标体系。
可以按照预设时间间隔对物理侧的电气参数(例如:电压、电流和频率等)进行采样,得到第一安全要素,并通过通讯网络上传到主站,即采集到的量测值通常为连续值。
可以在预设情况下,例如在网络攻击场景下,特定事件发生(延时异常)或采取特定动作(保护装置动作)时,可以采集信息侧的网络参数,例如带有时间戳的日志,得到第二安全要素,其在时间上表现为不连续的离散日志。
将第一安全要素进行离散化处理,得到离散的第三安全要素,从而可以将离散的第三安全要素和第二安全要素进行融合,来构建所述安全风险评估指标体系。
为了保证电网安全稳定运行,假设电力系统额定频率被规定限制在±m%;电网电压的波动标准要求在±p%;每条线路的正常运行承载电流值有差异,同时系统运行方式的区别造成线路负载量变化较大,电流的正常取值范围与系统运行场景紧密相关,因此电流离散化的比较标准选择为故障前场景稳态下的电流量测值,相对于初始稳态电流值变化超过±l%被认为是异常变化。
可选地,具体物理量测的离散化方法如下:
其中,ε表示阶跃函数;ft表示t时刻的频率;Ii,t表示t时刻线路i的电流;IiN表示线路i故障前的电流;Uu,t表示t时刻母线u的电压;UuN表示母线u的额定电压;f′t表示离散后的t时刻的频率,I′i,t表示离散后的t时刻的电流,U′u,t表示离散后t时刻母线u的电压,其中m,p和l需根据具体场景具体确定。应用相同思路将连续量测离散化时,除阶跃函数外的其他方法也同样适用。
对物理侧连续数据的离散化实际上是一个基于专家经验对物理侧状态数据的一个滤波过程,从而将关注点放在系统状态明显变化的时刻,这通常指示着某异常事件发生。
本发明实施例提供的新型电力系统态势的安全风险评估方法,通过融合物理侧和信息侧的安全要素,来构建安全风险评估指标体系,对安全风险进行评估,保证了新型电力系统的安全稳定性。
在一些实施例中,所述基于所述第二安全要素和所述第三安全要素,构建所述安全风险评估指标体系,包括:
将所述第二安全要素和所述第三安全要素进行融合;
基于融合后的安全要素和孤立森林模型,构建异常检测模型;
基于所述异常检测模型,构建所述安全风险评估指标体系。
具体地,孤立森林模型(Isolation Forest)是一种基于集成学习的异常检测算法,通过构建随机森林来实现异常检测。与其他传统的异常检测算法不同,孤立森林模型不需要对整个数据集进行全局建模,而是关注数据中的异常点和正常点之间的差异,从而能够快速、高效地检测出异常点。
通过分析新型电力系统中多模态安全威胁特征,第一类攻击者试图通过破坏性的攻击手段(例如DoS攻击)破坏新型电力系统某项功能。对于第一类安全威胁,传统分析方法有能力发现并采取相应的应对措施。
第二类攻击者意图收集系统信息并控制攻击活动附加的噪声不超出监控的阈值。基于信息侧单侧状态的分析方法可以校验指令的合法性和报文格式等,无法发现盗用合法权限进行的攻击活动,因此从信息侧检测结果看,系统内并无安全威胁。
与第一类安全威胁相比,第二类对工程运行的威胁更大,并且大量的信息有助于放大攻击者的攻击效果,威胁生产安全。
基于物理信息侧协同分析可以发现,第二类安全威胁虽然各项指标都没有超过历史运行数据的阈值,但是信息侧和物理侧之间的关联运行方式并不常见,可能存在异常信息活动行为。
基于信息物理状态关联分析有助于挖掘隐蔽的安全威胁,并且该问题可被建模为新数据在历史数据中的分布位置进行挖掘。从数据角度,异常活动数据和历史正常活动数据分布存在明显差异,前者也更容易在整体数据中被分离出来。
将第二安全要素和第三安全要素进行融合,例如,通过将第二安全要素和第三安全要素对应的指标向量叠加实现融合,得到融合后的安全要素。孤立森林模型可以根据融合后的安全要素构建异常检测模型,检测电力系统异常及威胁并实时预警。
即可以根据异常检测模型来构建安全风险评估指标体系,检测异常值。
本发明实施例提供的新型电力系统态势的安全风险评估方法,通过,在孤立森林模型的基础上,基于信息物理双侧信息对多模态安全威胁进行建模和分析,检测异常值,实现对新型电力系统的安全风险进行评估,进一步保证了新型电力系统的安全稳定性。
图2是本发明实施例提供的新型电力系统态势的安全风险评估方法的流程示意图之二,如图2所示,本发明实施例提供的新型电力系统态势的安全风险评估方法,包括:
构建指标体系。从系统规划和系统运行两个角度,分别考虑信息空间的CIA安全要素和物理空间的安全稳定要素,研究风险指标的融合方法,构建面向不同分析与控制目的的多模态安全风险评估指标体系。
量化评估方法。基于多模态安全威胁在信息空间和物理空间中交叉传播的机理,构建多模态安全威胁的传播概率路径的模型,并研究概率模型的求解方法;基于风险评估的指标体系提出针对多模态安全风险的新型电力系统风险量化评估方法。
下面对本发明提供的新型电力系统态势的安全风险评估装置进行描述,下文描述的新型电力系统态势的安全风险评估装置与上文描述的新型电力系统态势的安全风险评估方法可相互对应参照。
图3是本发明实施例提供的新型电力系统态势的安全风险评估装置的结构示意图,如图3所示,本发明实施例提供的新型电力系统态势的安全风险评估装置,包括:
构建模块310,用于基于新型电力系统在信息侧和物理侧的安全要素,构建安全风险评估指标体系;
第一确定模块320,用于基于新型电力系统内部状态变量的迁移量,将所述新型电力系统的当前运行态势映射至稳定状态空间中,确定所述新型电力系统的稳定态势;所述稳定状态空间是基于所述新型电力系统的稳定指标确定的;
第二确定模块330,用于基于所述稳定态势的随机路径,确定所述新型电力系统的稳定态势的预测值;
评估模块340,用于基于所述安全风险评估指标体系,对所述稳定态势的预测值进行风险评估。
在此需要说明的是,本发明实施例提供的新型电力系统态势的安全风险评估装置,能够实现上述新型电力系统态势的安全风险评估方法实施例所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
可选地,还包括:
第三确定模块,用于:
基于所述稳定态势的演化趋势,生成所述稳定态势的确定性路径;
基于所述稳定态势的确定性路径,确定所述稳定态势的随机路径。
可选地,所述第三确定模块,用于:
基于所述新型电力系统的当前运行态势和调控策略,确定条件函数;
基于所述条件函数,将所述稳定态势的确定性路径转化为所述稳定态势的随机路径。
可选地,所述构建模块310,用于:
按照预设时间间隔采集新型电力系统在物理侧的电气参数,确定第一安全要素;
在预设情况下采集新型电力系统在信息侧的网络参数,确定第二安全要素;
将所述第一安全要素进行离散化处理,得到第三安全要素;
基于所述第二安全要素和所述第三安全要素,构建所述安全风险评估指标体系。
可选地,所述构建模块310,用于:
将所述第二安全要素和所述第三安全要素进行融合;
基于融合后的安全要素和孤立森林模型,构建异常检测模型;
基于所述异常检测模型,构建所述安全风险评估指标体系。
可选地,还包括:
第四确定模块,用于:
基于预设阈值对所述稳定指标进行标准化处理,确定所述稳定状态空间。
图4示例了一种电子设备的实体结构示意图,如图4所示,该电子设备可以包括:处理器(processor)410、通信接口(Communications Interface)420、存储器(memory)430和通信总线440,其中,处理器410,通信接口420,存储器430通过通信总线440完成相互间的通信。处理器410可以调用存储器430中的逻辑指令,以执行新型电力系统态势的安全风险评估方法,该方法包括:基于新型电力系统在信息侧和物理侧的安全要素,构建安全风险评估指标体系;基于新型电力系统内部状态变量的迁移量,将所述新型电力系统的当前运行态势映射至稳定状态空间中,确定所述新型电力系统的稳定态势;所述稳定状态空间是基于所述新型电力系统的稳定指标确定的;基于所述稳定态势的随机路径,确定所述新型电力系统的稳定态势的预测值;基于所述安全风险评估指标体系,对所述稳定态势的预测值进行风险评估。
此外,上述的存储器430中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各方法所提供的新型电力系统态势的安全风险评估方法,该方法包括:基于新型电力系统在信息侧和物理侧的安全要素,构建安全风险评估指标体系;基于新型电力系统内部状态变量的迁移量,将所述新型电力系统的当前运行态势映射至稳定状态空间中,确定所述新型电力系统的稳定态势;所述稳定状态空间是基于所述新型电力系统的稳定指标确定的;基于所述稳定态势的随机路径,确定所述新型电力系统的稳定态势的预测值;基于所述安全风险评估指标体系,对所述稳定态势的预测值进行风险评估。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的新型电力系统态势的安全风险评估方法,该方法包括:基于新型电力系统在信息侧和物理侧的安全要素,构建安全风险评估指标体系;基于新型电力系统内部状态变量的迁移量,将所述新型电力系统的当前运行态势映射至稳定状态空间中,确定所述新型电力系统的稳定态势;所述稳定状态空间是基于所述新型电力系统的稳定指标确定的;基于所述稳定态势的随机路径,确定所述新型电力系统的稳定态势的预测值;基于所述安全风险评估指标体系,对所述稳定态势的预测值进行风险评估。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种新型电力系统态势的安全风险评估方法,其特征在于,包括:
基于新型电力系统在信息侧和物理侧的安全要素,构建安全风险评估指标体系;
基于新型电力系统内部状态变量的迁移量,将所述新型电力系统的当前运行态势映射至稳定状态空间中,确定所述新型电力系统的稳定态势;所述稳定状态空间是基于所述新型电力系统的稳定指标确定的;
基于所述稳定态势的随机路径,确定所述新型电力系统的稳定态势的预测值;
基于所述安全风险评估指标体系,对所述稳定态势的预测值进行风险评估。
2.根据权利要求1所述的新型电力系统态势的安全风险评估方法,其特征在于,所述基于所述稳定态势的随机路径,确定所述新型电力系统的稳定态势的预测值之前,还包括:
基于所述稳定态势的演化趋势,生成所述稳定态势的确定性路径;
基于所述稳定态势的确定性路径,确定所述稳定态势的随机路径。
3.根据权利要求2所述的新型电力系统态势的安全风险评估方法,其特征在于,所述基于所述稳定态势的确定性路径,确定所述稳定态势的随机路径,包括:
基于所述新型电力系统的当前运行态势和调控策略,确定条件函数;
基于所述条件函数,将所述稳定态势的确定性路径转化为所述稳定态势的随机路径。
4.根据权利要求1所述的新型电力系统态势的安全风险评估方法,其特征在于,所述基于新型电力系统在信息侧和物理侧的安全要素,构建安全风险评估指标体系,包括:
按照预设时间间隔采集新型电力系统在物理侧的电气参数,确定第一安全要素;
在预设情况下采集新型电力系统在信息侧的网络参数,确定第二安全要素;
将所述第一安全要素进行离散化处理,得到第三安全要素;
基于所述第二安全要素和所述第三安全要素,构建所述安全风险评估指标体系。
5.根据权利要求4所述的新型电力系统态势的安全风险评估方法,其特征在于,所述基于所述第二安全要素和所述第三安全要素,构建所述安全风险评估指标体系,包括:
将所述第二安全要素和所述第三安全要素进行融合;
基于融合后的安全要素和孤立森林模型,构建异常检测模型;
基于所述异常检测模型,构建所述安全风险评估指标体系。
6.根据权利要求1所述的新型电力系统态势的安全风险评估方法,其特征在于,所述基于新型电力系统内部状态变量的迁移量,将所述新型电力系统的当前运行态势映射至稳定状态空间中,确定所述新型电力系统的稳定态势之前,还包括:
基于预设阈值对所述稳定指标进行标准化处理,确定所述稳定状态空间。
7.一种新型电力系统态势的安全风险评估装置,其特征在于,包括:
构建模块,用于基于新型电力系统在信息侧和物理侧的安全要素,构建安全风险评估指标体系;
第一确定模块,用于基于新型电力系统内部状态变量的迁移量,将所述新型电力系统的当前运行态势映射至稳定状态空间中,确定所述新型电力系统的稳定态势;所述稳定状态空间是基于所述新型电力系统的稳定指标确定的;
第二确定模块,用于基于所述稳定态势的随机路径,确定所述新型电力系统的稳定态势的预测值;
评估模块,用于基于所述安全风险评估指标体系,对所述稳定态势的预测值进行风险评估。
8.根据权利要求7所述的新型电力系统态势的安全风险评估装置,其特征在于,还包括:
第三确定模块,用于:
基于所述稳定态势的演化趋势,生成所述稳定态势的确定性路径;
基于所述稳定态势的确定性路径,确定所述稳定态势的随机路径。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述新型电力系统态势的安全风险评估方法。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述新型电力系统态势的安全风险评估方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311850564.XA CN117787718A (zh) | 2023-12-28 | 2023-12-28 | 新型电力系统态势的安全风险评估方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311850564.XA CN117787718A (zh) | 2023-12-28 | 2023-12-28 | 新型电力系统态势的安全风险评估方法、装置及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117787718A true CN117787718A (zh) | 2024-03-29 |
Family
ID=90388986
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311850564.XA Pending CN117787718A (zh) | 2023-12-28 | 2023-12-28 | 新型电力系统态势的安全风险评估方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117787718A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118035927A (zh) * | 2024-04-11 | 2024-05-14 | 陕西一览科技有限公司 | 基于云计算的多源数据融合方法 |
| CN118037061A (zh) * | 2024-04-10 | 2024-05-14 | 广东先知大数据股份有限公司 | 一种风险预警方法、装置、电子设备及存储介质 |
-
2023
- 2023-12-28 CN CN202311850564.XA patent/CN117787718A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118037061A (zh) * | 2024-04-10 | 2024-05-14 | 广东先知大数据股份有限公司 | 一种风险预警方法、装置、电子设备及存储介质 |
| CN118035927A (zh) * | 2024-04-11 | 2024-05-14 | 陕西一览科技有限公司 | 基于云计算的多源数据融合方法 |
| CN118035927B (zh) * | 2024-04-11 | 2024-06-07 | 陕西一览科技有限公司 | 基于云计算的多源数据融合方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107241224B (zh) | 一种变电站的网络风险监测方法及系统 | |
| CN117787718A (zh) | 新型电力系统态势的安全风险评估方法、装置及存储介质 | |
| Cameron et al. | Using self-organizing architectures to mitigate the impacts of denial-of-service attacks on voltage control schemes | |
| CN114584405B (zh) | 一种电力终端安全防护方法及系统 | |
| CN109767352B (zh) | 一种电力信息物理融合系统安全态势评估方法 | |
| CN105868629B (zh) | 一种适用于电力信息物理系统的安全威胁态势评估方法 | |
| CN115086089B (zh) | 一种用于网络安全评估预测的方法及系统 | |
| Zhou et al. | Multi-agent-based hierarchical detection and mitigation of cyber attacks in power systems | |
| KR101281456B1 (ko) | 자기 유사성을 이용한 scada 네트워크의 이상증후를 탐지하는 장치 및 방법 | |
| Wang et al. | Methods of cyber-attack identification for power systems based on bilateral cyber-physical information | |
| CN117674140B (zh) | 一种配电网测控系统及方法 | |
| Ruan et al. | Deep learning for cybersecurity in smart grids: Review and perspectives | |
| Singh et al. | Statistical machine learning defensive mechanism against cyber intrusion in smart grid cyber-physical network | |
| CN109743339B (zh) | 电力厂站的网络安全监测方法和装置、计算机设备 | |
| Tatar et al. | Impact assessment of cyber attacks: A quantification study on power generation systems | |
| Mustafa et al. | RT-METER: A real-time, multi-layer cyber-power testbed for resiliency analysis | |
| CN117833464A (zh) | 一种用电信息采集终端在线运行状态安全监测方法 | |
| CN112398693A (zh) | 一种面向电力物联网感知层安全防护能力的评估方法 | |
| CN107277070A (zh) | 一种计算机网络入侵防御系统及入侵防御方法 | |
| KR102444922B1 (ko) | 스마트그리드에서 보안상황 인식을 위한 지능형 접근제어 장치 | |
| TianYu et al. | Research on security threat assessment for power iot terminal based on knowledge graph | |
| Rakas et al. | Intrusion detection systems in smart grid | |
| CN115310586A (zh) | 针对网络攻击的有源配电网信息物理系统运行态势预测方法及系统 | |
| Jiang et al. | Design and practice of industrial control network security threat model | |
| Lu et al. | A multi-layer, hierarchical information management system for the smart grid |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |