[发明专利]一种面向信息网络攻击的电网脆弱性节点评估方法在审
申请号: | 201510890607.6 | 申请日: | 2015-12-07 |
公开(公告)号: | CN105429133A | 公开(公告)日: | 2016-03-23 |
发明(设计)人: | 王宇飞;赵婷;梁潇;刘贺;魏明磊;史善哲;孙辰军;王轶楠;林志赟;徐文渊;杨强;张泰民;卢毅;徐昀 | 申请(专利权)人: | 国网智能电网研究院;国家电网公司;国网河北省电力公司;浙江大学 |
主分类号: | H02J3/00 | 分类号: | H02J3/00;G06F17/50 |
代理公司: | 杭州求是专利事务所有限公司 33200 | 代理人: | 叶志坚 |
地址: | 102209 北京市昌平*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 面向 信息网络 攻击 电网 脆弱 节点 评估 方法 | ||
技术领域
本发明涉及电网信息物理系统领域,尤其涉及网络安全和电网脆弱性节点的评估方法。
技术背景
网络技术的快速发展和智能电网智能决策对实时信息数据的大量依赖,ECPS的网络安全成为制约智能电网发展的关键因素,许多信息技术发展过程中遗留的安全漏洞并没有得到有效解决,甚至还有不少尚未发现的安全隐患。近年来发生的利用信息网络攻击电网系统的重大事件更是引发了广泛的关注和担忧。为了应对日益严峻的电网网络安全问题,针对ECPS的各种网络安全防御和控制技术应需而生。考虑到电网的复杂性,以电力载波通信、光纤通信为代表的有线网络和SCADA、PMU为代表的无线网络都成为网络安全中的薄弱环节。
基于电力信息物理系统网络安全和信息攻击会对系统造成新的影响,包括可能引发电网的线路过载、继电保护错误动作、PMU&SCADA系统虚假控制等故障,挥一发而动全身,进而导致电力系统的连锁故障,给生产和生活带来巨大的经济损失。
网络安全薄弱性环节的分析可以作为一种主动防御技术,在安全事件未发生时主动分析和评估自身存在的安全风险和安全隐患,从而能够未雨绸缪,防范于未然;在安全事件正在发生时及时分析和评估安全事件的威胁态势状况,并根据评估结果采取适当的风险控制措施,从而能够及时遏制威胁的蔓延。
发明内容:
本发明提出一种面向信息网络攻击的电网脆弱性节点离线评估方法。该方法可以安全高效的评估电网的脆弱性。
本发明根据电网物理拓扑图生成电网信息物理系统模型,使得电网公司可以从全局的角度分析电网安全稳定运行情况以及加强对脆弱环节的保护,分析结果更加客观准确。
传统的攻击图分析方法仅针对一个单层的电力网络拓扑,没有涉及互连系统的双层框架模型特征。电力信息网对电力物理网造成影响主要体现在监测控制上,电力物理网对电力信息网的影响主要存在于物理拓扑的改变以及配电网中以电力线载波通信的线路中。本发明是用于分析复杂的电力信息物理系统框架下的系统脆弱性。
传统的攻击模型或针对电网的连锁故障模型,只包含一个目标状态,即只发生单点攻击。而在现实中,攻击者可能同时攻击多个节点,或者会发生连锁的单点攻击。为此,利用本发明能够获得多种攻击模式下的系统安全性分析,分析结构更为综合全面。
一种面向信息网络攻击的电网脆弱性节点评估方法,本发明特征在于,包括以下步骤:
一种面向信息网络攻击的电网脆弱性节点评估方法,其特征在于,该方法具体包括以下步骤:
步骤1:生成电力信息物理系统的拓扑框架;该框架模型包含电网物理系统的全部目标状态,具体步骤如下:
1)收集电网物理系统的拓扑关系、电气参数信息;
2)收集该电网系统的二次保护设备的类型和位置信息;
3)将收集到的信息作为构成电网信息物理系统的初始状态信息,构建互连系统的网络框架,生成物理网线路信息子集、节点信息子集、信息网传输信道子集。
步骤2:生成施加攻击队列,系统性表现在攻击的施加位置和施加程度均可设定,能够遍历攻击点,也可结合黑客可能破坏的点位,生成攻击队列;
1)收集信息网传输信道信息,根据信息传输种类,对信道自动编号;
2)收集攻击方式信息,结合信道编号,形成攻击点位标号;
3)将已编号的信道、已标号的点位信息作为电网信息物理系统的信息攻击信息,构建施加攻击队列,包括攻击的顺序、攻击点位和攻击方式信息。
步骤3:系统实时进行潮流计算;
在离线的仿真过程中,系统的潮流计算随着控制指令的变化而实时进行,使整个系统保持在一个动态的从非平衡到平衡的过程中;
步骤4:系统脆弱性的评估
a)输入电网物理系统的拓扑结构和电参数;
b)潮流计算,判断电网是否处于初始稳态运行状态:如果是,则运行步骤c),输入初始攻击类型和方式;如果否,则中断修改参数;
c)输入初始攻击类型以及攻击注入点;
d)本地检测、数据采集设备,检测到故障信息和数据;选择“上行数据采集无线信道”是否施加攻击,如果是,选择攻击类型和攻击方式,将故障信息通过受到该攻击的无线信道上传至控制中心;如果否,将故障信息通过上述没有受到攻击的无线信道上传至控制中心;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网智能电网研究院;国家电网公司;国网河北省电力公司;浙江大学,未经国网智能电网研究院;国家电网公司;国网河北省电力公司;浙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510890607.6/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种节电器及其安装方法
- 下一篇:用于高压集成电路的输入过压保护电路