[发明专利]基于攻击方视角的配电网CPS相依存系统网络攻击风险评估方法

说明书

本发明提出一种基于攻击方视角的配电网CPS相依存系统网络攻击风险评估方法,从攻击者角度出发，以不同的攻击入侵目的为前提分析针对电网cps系统发动攻击所造成的风险水平，分析电网潜在攻击路径的风险情况，可为电网cps的安全分析与防护方法研究提供新的视角，为电网运行人员制定防御措施提供准确依据。

技术领域

本发明属于电力系统自动化技术领域，特别涉及一种基于攻击方视角的配电网CPS相依存系统网络攻击风险评估方法。

背景技术

随着智能电网建设的不断发展，智能化设备的不断推广和电力系统自动化水平的迅速提高，调度中心、电厂、用户之间的数据交换也越来越频繁，电力网络与信息网络的交互机理日益复杂，对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的挑战。信息物理系统(cyber physical system，CPS)是实现计算、通信以及控制技术深度融合的下一代电力系统工程。CPS发展的同时物理系统对信息系统的依存度越来越高，网络安全在整个电力系统运行中扮演的角色也愈加重要。

电网cps系统中，电网的调度控制和生产管理高度依赖于信息设备，若发动信息侧的攻击将可能对电网的物理侧引发严重后果。信息系统现已融入电力cps系统发、输、配、用各环节，这使得从信息侧出发对cps系统可产生多样化的安全风险，网络攻击或信息系统的不正常工作状态造成的影响均可能穿透信息系统和物理系统的边界，威胁电网安全。

我国现有针对电网cps网络攻击的分析还处于起步阶段，虽取得了进展和成果，但仍存在不足。一方面，由于cps信息与物理融合的特征，信息攻击可以直接对物理设备造成破坏而不仅局限于信息域，可能存在信息和物理侧的交互影响，现有的评估方法对此类相互依存网络的攻击问题描述和分析不足。另一方面，由于电网cps与普通信息系统在攻击模式、途径和破坏后果上存在显著差异，因此需要从攻击方的入侵目的视角结合电力信息物理相依存网络系统自身所具有的特征来分析潜在的网络攻击，才能有针对性地设计出合理的风险评估方法。

综上所述，从攻击者角度出发，以不同的攻击入侵目的为前提分析针对电网cps系统发动攻击所造成的风险水平，分析电网潜在攻击路径的风险情况，可为电网cps的安全分析与防护方法研究提供新的视角，为电网运行人员制定防御措施提供准确依据。

发明内容

本发明在现有理论研究和技术应用的基础上，针对现有技术存在的问题，提出一种基于攻击方视角的配电网CPS相依存系统网络攻击风险评估方法：

基于攻击方视角的配电网CPS相依存系统网络攻击风险评估方法，包括以下步骤：

步骤1：从攻击方角度采集当前的配电网cps网络数据，构建电力信息-物理相互依存的双层耦合复杂网络拓扑图；

步骤1.1：从攻击方角度采集当前的配电网cps网络数据，所述当前的配电网cps网络数据，包括配电网cps的拓扑链接数据、时间数据和空间数据；

所述网络拓扑链接数据包括：配电网cps物理网络的拓扑链接方式、cps信息网络的通信站点位置分布信息、调度中心节点的分布信息、信息装置的配备位置信息、信息网络和物理网络间耦合点的拓扑位置和耦合方式；

所述时间数据包括当前攻击目标网络的检修计划、节假日保供电计划；

所述空间数据包括目标各区域的重要用电负荷分布、工厂分布；