電力信息物理系統(tǒng)通信網(wǎng)絡(luò)性能分析及網(wǎng)絡(luò)安全評估.pdf

1、隨著智能電網(wǎng)的發(fā)展，電力系統(tǒng)對其信息系統(tǒng)的依賴程度越來越高，電力系統(tǒng)正在演變?yōu)橐粋€電力信息物理系統(tǒng)(Cyber Physical System，CPS)。電力CPS將包含廣泛分布的智能終端設(shè)備以實現(xiàn)對電力系統(tǒng)的實時監(jiān)控，其信息系統(tǒng)中將產(chǎn)生海量的監(jiān)測數(shù)據(jù)并采用標準化的通信協(xié)議進行傳輸。電力CPS的這些特點為實現(xiàn)智能電網(wǎng)的各項愿景提供了技術(shù)支持，但也帶來了一些不容忽視的問題，比如海量數(shù)據(jù)的傳輸對電力通信網(wǎng)絡(luò)的性能的影響;信息空間的安全風險對

2、電力系統(tǒng)正常運行的影響等。
　　基于以上背景，本文主要對電力通信網(wǎng)絡(luò)的性能、電力CPS中安全風險的傳播機制以及電力CPS中的脆弱性評估問題進行了研究。具體的研究內(nèi)容包括以下幾個方面:
　　(1)大型電動汽車充換電站通信網(wǎng)絡(luò)的性能分析。以大型電動汽車充換電站的通信網(wǎng)絡(luò)為例，研究了海量傳輸數(shù)據(jù)對通信網(wǎng)絡(luò)的影響。首先，對充換電站監(jiān)控系統(tǒng)的結(jié)構(gòu)進行了分析。然后，根據(jù)其通信網(wǎng)絡(luò)中不同數(shù)據(jù)的統(tǒng)計特征，對各個數(shù)據(jù)進行了分類并建立了各類數(shù)據(jù)

3、的數(shù)學(xué)模型。而后，基于OPNET軟件搭建了一個典型電動汽車充換電站通信網(wǎng)絡(luò)的模型，并就不同的通信管理機制進行了仿真。最后，通過仿真得到了一些能夠為電動汽車充換電站通信網(wǎng)絡(luò)建設(shè)所參考的建議。
　　(2)研究電力CPS中網(wǎng)絡(luò)安全風險的跨空間傳播機制。在電力CPS中，信息系統(tǒng)中的網(wǎng)絡(luò)安全風險可能會影響電力一次系統(tǒng)的正常運行。首先，闡述了電力CPS中網(wǎng)絡(luò)安全風險的來源以及風險跨空間傳遞的基本方式。然后，根據(jù)細胞自動機理論建立了電力CPS安

4、全風險的傳播模型，將電力CPS中的設(shè)備分為電力細胞和信息細胞，并提出了它們的狀態(tài)轉(zhuǎn)換規(guī)則。最后，通過仿真展示了網(wǎng)絡(luò)安全風險的傳播過程并對影響網(wǎng)絡(luò)安全風險傳播的幾個重要因素進行了研究。
　　(3)研究配電自動化系統(tǒng)網(wǎng)絡(luò)安全脆弱性的評估方法。在電力CPS中，配電環(huán)節(jié)將比發(fā)電和輸電環(huán)節(jié)面臨更多的安全威脅，因此其受到網(wǎng)絡(luò)攻擊的可能性也更大。為此，首先從終端設(shè)備和控制中心兩個層面分析了網(wǎng)絡(luò)攻擊對系統(tǒng)的潛在影響。然后建立了攻擊者和防御者之間的

5、攻防博弈模型，以此來判斷攻擊者對下一步攻擊節(jié)點的選擇。之后，提出了脆弱性鄰接矩陣來分析各個安全漏洞之間的關(guān)聯(lián)關(guān)系。對配電自動化系統(tǒng)的脆弱性進行評估能夠幫助系統(tǒng)運維人員找出系統(tǒng)最薄弱的環(huán)節(jié)，從而在考慮成本約束的情況下最有效地提升電力CPS的安全性。
　　(4)研究基于信息價值的電力信息系統(tǒng)脆弱性評估方法。首先，分析了安全屬性對信息價值的影響。然后，依據(jù)信息的價值、功能的重要性等因素定義了設(shè)備的資產(chǎn)吸引力。而后，從攻擊者的角度出發(fā)將針