半月刊

ISSN 1000-1026

CN 32-1180/TP

+高级检索 English
  • 信息能源系统建模与安全评估
    全 选
    显示方式: |
    • 特约主编寄语

      2016, 40(17):1-2. DOI: 10.7500/AEPS20160727016

      摘要 (2897) HTML (0) PDF 1.10 M (3177) 评论 (0) 收藏

      摘要:

    • 计及通信信息安全预警与决策支持的停电防御系统

      2016, 40(17):3-12. DOI: 10.7500/AEPS20160223010

      摘要 (1957) HTML (0) PDF 1.49 M (2321) 评论 (0) 收藏

      摘要:随着以特高压互联为骨干网的坚强智能电网的发展,以及能源互联网的兴起,传统的电力系统和通信信息系统融合已成为一种必然。通信信息系统的异常(包括自然故障和恶意攻击)给电网安全稳定运行带来的影响也已显现,而且会越来越大。因而在进行电网的停电防御时,必须计及通信信息安全的影响。文中提出了通信信息三道防线的概念,并实现了能对通信信息风险进行预警、对通信信息故障进行决策支持的通信信息安全防御系统;提出了电力和通信信息融合的电力系统停电防御架构,以及计及通信信息安全预警与决策支持的停电防御系统的实现方法。算例表明,计及通信信息及其风险后,将会提高电网停电防御系统的控制措施的有效性、可靠性及经济性。

    • 基于改进渗流理论的信息物理融合电力系统连锁故障模型

      2016, 40(17):30-37. DOI: 10.7500/AEPS20160411004

      摘要 (2521) HTML (0) PDF 2.33 M (2887) 评论 (0) 收藏

      摘要:基于改进渗流理论,提出了考虑物理层电网潮流分析与信息层延时的信息物理融合电力系统连锁故障模型。将连锁故障的动态发展描述为故障在信息层、物理层交替传播扩大的多阶段过程,在分析故障在物理层传播的阶段中考虑物理层电网潮流,在脆弱度指标中综合拓扑完整度、信息层延时增量及物理层实际运行指标。对信息层、物理层不同对应依靠策略及节点攻击策略的连锁故障建模仿真表明拓扑中心度对应依靠策略呈现较低的脆弱度;物理层分区设立分布式控制中心与集中式控制中心的结构相比,能提高连锁故障发展中信息层的运行实时性。同时,节点蓄意攻击相比于随机攻击能造成发展更迅速,影响范围更广的连锁故障。

    • 变电站过程层与SMV安全传输的网络攻击检测与取证设计

      2016, 40(17):87-92. DOI: 10.7500/AEPS20160516001

      摘要 (1619) HTML (0) PDF 1.59 M (1772) 评论 (0) 收藏

      摘要:提出了现有条件下变电站过程层与采样测量值(SMV)安全传输的网络攻击检测与取证策略;设计了SMV数字签名验证、媒体访问控制(MAC)地址异常、SMV不良数据、数据包逻辑检测、数据流量阀值异常、一次故障相似、网络攻击相似、上送SMV伪造、上送SMV篡改等9种异常指示器,用于过程层及SMV变电站内及调控中心间传输的网络攻击在线检测、取证和监视。鉴于目前间隔装置尚无SMV报文认证及网络攻击检测功能,探索了代理认证加密网关以及代理检测的可行性。

    • 适用于智能电表双向互动系统的安全通信协议

      2016, 40(17):93-98. DOI: 10.7500/AEPS20160421013

      摘要 (1836) HTML (0) PDF 1.40 M (2678) 评论 (0) 收藏

      摘要:根据智能电表双向互动系统逻辑结构和业务需求,提出了一种融合协议过滤、双向身份认证、访问列表查询和优先级控制等方法的智能电表双向互动、多重防护安全通信协议(BIMP),并采用BAN逻辑形式化分析方法和非形式化分析方法验证了其性能。BIMP在达到预期目标的同时具有安全保密性、抗攻击性、通信效率较高等特点,能够满足智能电表双向互动系统实际业务应用需求。

    • 基于动态攻防博弈的电力信息物理融合系统脆弱性评估

      2016, 40(17):99-105. DOI: 10.7500/AEPS20160510002

      摘要 (2703) HTML (0) PDF 1.44 M (3374) 评论 (0) 收藏

      摘要:以电力信息物理融合系统受人为因素攻击为背景,应用博弈论的相关知识对现代电网在遭受人为主观攻击威胁下的电网脆弱性评估方法进行了研究和探讨。根据兰德公司的风险评估模型建立了电力信息物理融合系统基于攻防场景的脆弱性评估框架,并基于博弈论中用于描述动态攻防博弈的多层数学规划模型,提出一种电力物理网络和电力信息网络同时遭受人为攻击场景下的电网攻防动态博弈三层数学规划模型。针对所提出的模型,给出了相应的解算方法,并在求解过程中,应用一种最优的防御资源分配策略以有效求得电网元件上需分配的资源。最后,通过简单算例系统验证了本文所提模型与方法的有效性。

    • 基于虚构诱骗陷阱的电力调度系统针对性攻击主动安全防护

      2016, 40(17):106-112. DOI: 10.7500/AEPS20160109005

      摘要 (1924) HTML (0) PDF 1.53 M (1686) 评论 (0) 收藏

      摘要:作为控制电网运行的“大脑”,调度自动化系统是网络攻击的高价值目标。由具有背景知识的有组织攻击方研制的针对性恶意软件,可模仿震网病毒的方式侵入调度系统发起遥控线路跳闸等选择性精确攻击。国内电力系统现有基于边界安全的纵深防护体系及在建的基于可信计算技术的防护体系均无法完全杜绝此类攻击。文中以针对性恶意软件侵入调度自动化主机不引起大停电为目标,研究基于虚构诱骗陷阱的容侵性主动安全防护作为最后一道防线。根据恶意软件可能采取的攻击策略,虚构线路作为诱骗陷阱,诱使恶意软件攻击虚构的重要元件,并在陷阱遭攻击时切换到备用调度系统以终止攻击。基于IEEE 118节点系统的仿真分析表明,虚构重要元件不但能屏蔽对真实重要元件的选择性遥控跳闸攻击,还可显著降低随机攻击的危害。

    • 能源互联网多时间尺度的信息物理融合模型

      2016, 40(17):13-21. DOI: 10.7500/AEPS20160515018

      摘要 (3476) HTML (0) PDF 3.41 M (3148) 评论 (0) 收藏

      摘要:能源互联网呈现出信息与物理系统交互影响的特点,研究基于信息物理融合的网络模型有助于实现网络内分布式设备的即插即用和分布式分层的优化控制。文中提出一种基于信息物理融合的能源互联网模型,考虑了网络中信息系统与物理系统时空异构性和网络中量测数据不同步的问题,表征了能源互联网优化控制中信息物理的交互过程,最后结合多智能体优化方法验证了模型的可行性。

    • 变电站状态估计中互感器虚假数据注入攻击分析

      2016, 40(17):79-86. DOI: 10.7500/AEPS20160510009

      摘要 (2286) HTML (0) PDF 1.55 M (1828) 评论 (0) 收藏

      摘要:变电站实时量测的源头——电压和电流互感器采样序列可能遭受恶意的信息攻击而变得不可信,从而影响状态估计及相关高级分析及决策功能的可靠性。首先通过对采样原理的介绍,说明采样序列与量测的关系,表明攻击采样序列将可能导致量测中出现一致性量测坏数据。重点对虚假数据注入攻击下的攻击模式进行讨论,研究对电压、电流互感器输出的采样序列成功实施不可观测攻击的条件以及最小攻击代价。研究结果表明了互感器的配置冗余度及合理性在防御攻击方面的重要性,为制定量测保护策略奠定了基础。

    • 基于HLA/Agent的能源系统与信息通信系统联合仿真设计

      2016, 40(17):22-29. DOI: 10.7500/AEPS20160515009

      摘要 (1652) HTML (0) PDF 2.06 M (2591) 评论 (0) 收藏

      摘要:基于多代理的复杂系统建模方法和高层体系结构标准设计了能源系统与信息通信系统联合仿真架构,利用高层体系结构的高效协调机制和代理仿真模型的交互性和智能性,实现能量流与信息流联合统一仿真。论述了联合仿真的总体架构、各组成部分及其接口方式和时间管理以及仿真流程。联合同步仿真为综合能源系统的信息流与能量流联合仿真提供了有效的实现方式。

    • 考虑多代理供电恢复系统通信失效的配电网CPS风险评估

      2016, 40(17):51-58. DOI: 10.7500/AEPS20160512003

      摘要 (1890) HTML (0) PDF 1.42 M (1830) 评论 (0) 收藏

      摘要:提出一种考虑多代理供电恢复系统通信失效的配电网信息物理系统(CPS)风险评估方法。该方法将整个供电恢复过程分解为多个包含输入和输出的子任务,当通信系统失效时,依赖于失效通信链路的子任务将输出无效值,进而影响供电恢复的效果。通过计算不同供电恢复系统失效状态下的负荷缺额、恢复容量以及各个状态的概率,可以得到供电恢复后的电力不足期望值,并据此构建配电网CPS风险评价指标。通过计算并比较风险指标对各条通信链路丢包率的灵敏度大小,可以确定关键通信链路,并指出在通信系统的设计中应差异化提升这些通信链路的可靠性。最后,通过典型算例验证了所述方法的有效性。

    • 电力信息物理系统中恶性数据定义、构建与防御挑战

      2016, 40(17):70-78. DOI: 10.7500/AEPS20160514007

      摘要 (2048) HTML (0) PDF 1.64 M (2488) 评论 (0) 收藏

      摘要:恶性数据是影响电力系统安全稳定运行的隐患之一。文中旨在详细阐述状态估计层面下恶性数据的定义,辨明恶性数据和传统不良数据之间的区别,并在此基础上总结应对恶性数据注入攻击的相应措施。首先分析了恶性数据产生的路径,简要介绍了状态估计不良数据检测辨识的机理,并基于此进行恶性数据的分类构建;接着从状态估计、闭环控制、安全稳定分析及电力市场4个方面依次分析恶性数据对电力系统的影响过程;其次,针对状态估计中存在的恶性数据,从3个层面分析采取不同的软硬件措施,避免或消除其不良影响。最后,总结恶性数据的特征,并探讨了未来的研究方向。

    • 电力信息物理融合系统环境中的网络攻击研究综述

      2016, 40(17):59-69. DOI: 10.7500/AEPS20160315001

      摘要 (2623) HTML (0) PDF 2.07 M (5540) 评论 (0) 收藏

      摘要:电力信息物理融合系统(CPS)借助大量传感设备与复杂通信网络使现代电力系统形成一个实时感知、动态控制与信息服务的多维异构复杂系统。信息流交互使得电网面临更多潜在威胁。近年来频发的网络攻击影响电网稳定运行事件敲响了电力系统安全的警钟。目前,国内对电力CPS网络攻击方面的研究尚处于起步阶段。文中首先提出了电力CPS领域中网络攻击的定义,从通信网络覆盖范围和网络攻击目的对攻击行为进行分类;其次,从发、输、配、用电侧4个环节归纳和分析了电力CPS网络攻击典型场景;最后,对国内电力CPS网络攻击研究现状进行了总结与展望。

    • 基于耦合动态离散事件链相关性的信息网络异常检测初探

      2016, 40(17):38-43. DOI: 10.7500/AEPS20160517009

      摘要 (2210) HTML (0) PDF 1.45 M (1911) 评论 (0) 收藏

      摘要:信息网络一旦遭受攻击,将给电气网络带来极大影响。文中提出一种基于事件链模型的信息物理耦合动态相关性分析方法,并尝试将其应用于电网信息网络异常动态识别。首先定义了电气网络和信息网络事件,并以事件链描述其中耦合网络动态;进而提出事件链相关性分析方法,设计通信动态异常指标,最终判断是否存在信息网络异常。以一个由IEEE 39节点电气网络和18节点放射状信息网络组成的信息物理电力网络为算例,算例结果表明,信息攻击会导致通信动态异常指标显著增大,初步验证了所述信息网络异常检测方法的有效性和可行性。

    • 通信和电网联合仿真的配电网局部异常因子故障辨识算法

      2016, 40(17):44-50. DOI: 10.7500/AEPS20160506010

      摘要 (2295) HTML (0) PDF 1.53 M (2080) 评论 (0) 收藏

      摘要:信息系统传输故障、恶意攻击和物理系统故障都将威胁智能配电网的正常运行。现有研究未充分考虑信息系统与配电网融合造成的差异,特别是缺乏对信息系统故障与配电网物理故障进行统一辨识的方法。文中利用MATLAB和OPNET建立交互作用分析模型,对发生于信息物理系统中的故障进行定量分析;进而,提出基于多维尺度分析(multi-dimensional scaling,MDS)和局部异常因子(local outlier factor,LOF)的配电网故障辨识算法,实现信息系统故障和配电网物理故障的统一识别,以及对配电网故障区域和故障通信节点的定位。利用交互作用分析模型得到的仿真结果验证了对于智能配电网故障类型的分析,配电网物理故障和通信节点故障的辨识结果验证了本文算法的有效性。