配電網(wǎng)信息物理系統(tǒng)通信安全加固策略設計與研究.pdf

1、信息技術的廣泛應用使現(xiàn)代配電網(wǎng)在信息化、自動化、互動化的同時，演變成為信息空間和物理空間高度融合的配電網(wǎng)信息物理系統(tǒng)。通信是配電網(wǎng)信息物理系統(tǒng)運行的基礎，且為實現(xiàn)信息化、自動化、互動化要求通信必須高效、安全。面對外部網(wǎng)絡安全環(huán)境惡化、網(wǎng)絡安全風險可能跨空間傳播的網(wǎng)絡安全新態(tài)勢，當前的配電自動化安全防護體系存在不足，難以適應配電網(wǎng)信息物理系統(tǒng)的發(fā)展要求，本文對配電網(wǎng)信息物理系統(tǒng)通信體系進行安全加固，包括以下兩個部分:
　　(1)惡意

2、控制指令攻擊是一種新型的針對配電網(wǎng)控制系統(tǒng)的網(wǎng)絡攻擊，會造成電力基礎設施網(wǎng)絡的大面積癱瘓?，F(xiàn)有的檢測方法基于提取電力一次系統(tǒng)或二次系統(tǒng)運行規(guī)則，存在規(guī)則提取依賴專家經(jīng)驗、規(guī)則提取和維護困難、規(guī)則匹配耗時會隨系統(tǒng)規(guī)模增大而急劇增加的缺點。本文根據(jù)配電網(wǎng)的上行監(jiān)測信息和下行控制指令之間存在上下文一致性關系，提出了基于word2vec的配電網(wǎng)惡意控制指令檢測算法。本文通過在配電網(wǎng)半實物仿真平臺上模擬各類工況獲得實驗數(shù)據(jù)集并標注，最后在該數(shù)據(jù)集

3、上驗證算法的有效性。
　　(2)針對配電網(wǎng)分布式控制的身份認證存在數(shù)據(jù)傳輸實時性要求高、終端計算能力有限、傳統(tǒng)數(shù)字簽名算法計算開銷大等問題，本文提出了基于一次性簽名的輕量級身份認證算法?？紤]到常規(guī)一次性簽名算法存儲開銷巨大，本文結合配電網(wǎng)分布式控制的特點對一次性簽名的參數(shù)進行了優(yōu)化，并設計了可擴展為認證多個終端的密鑰管理方案。嵌入式平臺驗證結果表明算法的高效性，可以滿足配電網(wǎng)分布式控制對于關鍵報文傳輸性能的要求。目前已有300臺配