电力信息物理融合系统中的网络攻击分析王海波

电力信息物理融合系统中的网络攻击分析王海波

王海波

(国网内蒙古东部电力有限公司敖汉旗供电分公司内蒙古赤峰市024300)

摘要：电力CPS可以借助更大规模的传感量测系统和更复杂的信息通信网络实时获取电网全面、详细的信息。因此，电力CPS对信息系统的依存度越来越高，网络安全在整个电力系统运行中扮演的角色也愈加重要。

关键词：电力信息；物理融合系统；电力CPS网络攻击；应用；

电力信息物理融合系统（CPS）借助大量传感设备与复杂通信网络使现代电力系统形成一个实时感知、动态控制与信息服务的多维异构复杂系统。信息流交互使得电网面临更多潜在威胁。近年来频发的网络攻击影响电网稳定运行事件敲响了电力系统安全的警钟。目前，国内对电力CPS网络攻击方面的研究尚处于起步阶段。

一、电力CPS概述

电力CPS是一个充分融合电力系统物理网络与信息网络的多维异构系统，通过计算设备、传感设备、通信设备、物理设备等的相互协同，实现电力系统整体运行性能的最优化。电力CPS架构（如图１所示）主要包括多源电力网络、多元信息网络和电力CPS网络３个部分。

图１电力CPS整体架构

1.多源电力网络。多源电力网络指含有各种电力设备（如分布式电源、电力电子装置、储能装置、传统负荷、可控负荷、智能电器等）的电力系统物理网络。随着智能电网建设的推进，电源、电网和负荷间的构成形式、响应范围和交互模式较传统电网更趋复杂。一方面，特高压交直流输电技术的迅速推广以及集中式可再生能源的大规模接入给电网现代运行控制理论带来了很大的挑战；另一方面，电动汽车并网、分布式电源／储能技术以及需求响应技术的发展，使得负荷具有良好的调节和控制性能。此外，柔性交流输电系统（FACT）等设备的使用也增强了电网柔性可控能力。多源电力网络对电网调度控制和安全稳定运行将产生多方面的深远影响，只有实现源—网—荷的全面互动和协调控制才能达到多源电力网络最优化运行的效果。

2.多元信息网络。多元信息网络借助信息设备（如传感设备、分布式计算设备、服务器等）获取系统信息。该系统信息不仅包括电力网络中量测信息（如节点电压、电流等）和状态信息（如开关闭合状态、变压器分接头位置等），还包括外部信息（如电价、天气情况等）和主观信息（如用户需求、攻击行为等）。上述信息通过不同类别通信网络（如Internet、光纤专用通信网络、无线通信网络等）传输至系统集中控制中心或分布式控制装置。电力CPS物理网络的多源化发展以及信息设备的大量接入，使得信息网络需要采集、传输和处理海量多元异构信息，电力数据呈爆发式增长。这一发展趋势对电力时空大数据的高效组织、管理、挖掘与展示提出了迫切的要求。提出构建一套“信息驱动的全球能源互联网全景安全防御系统”，实现对海量多源数据采集、可靠存储、高效处理及可视化展示；提出大数据积累下的可靠性评估参数获取方法。理论与方法都为电力多元信息网络的高效综合利用提供了宝贵思路。

3.电力CPS网络。电力CPS网络是整合上述多源电力网络与多元信息网络的一个虚拟网络概念。电力CPS网络中的每个节点由信息网络和电力网络中的对应节点映射得到，节点可同时与多源电力网络、多元信息网络进行实时交互，通过信息设备实时感知并处理能量流／信息流数据。如果以一个多元组表征每个电力CPS网络节点，则该多元组可以是仅含物理量／信息量的元素集合或者是两者的并集，这取决于实际电网中该节点的物理／信息配置以及电力／信息流的具体交互情况。电力流交互是对物理网络连续过程的描述，信息流交互则是以离散化数据结构为基础的计算机科学。传统电力系统分析与控制方法基本是将两者割裂开的，电力CPS网络理论和控制方法必须能融合电力网络和信息网络，准确反映这种连续性与离散性并存的特点。现有对电力CPS网络基本理论及系统建模方面的研究主要有以下几个思路：①基于网络流量模型以及通信网络阻塞问题建立电力CPS网络稳态模型和动态模型；②以控制系统典型应用为研究对象，提出一套基于有向图理论的信息能量融合建模方法与综合评估体系；③采用有限状态机和混合逻辑动态模型作为电力CPS网络的融合模型；④将电力系统中的主要元件（如发电厂、负荷）模块化，并以价格因素作为外部信息输入量，对电力CPS网络建模。

二、电力CPS网络攻击应用场景

1.发电侧攻击场景。网络攻击可能发生在电力系统发电侧的本地控制和广域控制中。（1）本地控制。发电机自动励磁装置和调速装置的控制模块与控制中心之间通过以太网和Modbus协议进行通信。本地控制数据采集来源于本地，可攻击范围较小，需主要防御侵入变电站ＬＡＮ的恶意软件以及侵入本地通信网并篡改数字控制逻辑或设置的攻击者。（2）广域控制。自动发电控制（AGC）是二次调频的手段，依赖于SCADA采集的联络线潮流和系统频率测量值。由于SCADA网络覆盖范围相对较大，AGC被攻击的风险较大，常见攻击是通过修改控制环参数实现的。

2.输电侧攻击场景。电力系统输电侧的操作主要利用SCADA／EMS和继电保护设备等对输电网进行监视、评估和控制。（1）基于SCADA／EMS的输电网监视／分析／控制攻击SCADA系统的方式包括对网络中交换的数据进行非法操作，如通过光纤窃听技术截获并篡改SCADA系统传送至控制中心的数据；攻击EMS的操作包括对状态评估数据、负荷预测值、操作员指令、控制动作等进行非法修改。（2）WAMS。WAMS为电力系统保护、控制或监视提供同步采集和带有时间戳的电压、电流全系统参考值。此系统可靠运行的关键是整个系统的采样时钟需要对同一个时间参考保持同步。常见的攻击有D0S攻击、失去同步攻击（基于时间的攻击）、错误数据注入攻击。

3.配电侧攻击场景。电力系统配电网主要负责将电能送至用户。在智能电网环境下，可能出现网络攻击的场景包括AMI系统、配电自动化设备、分布式电源管理等。（1）AMI系统。AMI系统涉及终端用户、控制系统以及第三方机构间的通信，需确保点对点的信息安全。恶意网络攻击将破坏智能表计数据保密性以及远程开关控制命令的整体性与可用性，对电力系统安全、稳定、经济运行造成严重影响。（2）配电自动化。配电自动化控制对于配电网安全稳定运行、用户可靠经济供电十分重要。恶意攻击监控馈线上的设备，可能导致远程开关开合、电容器接入、紧急状况响应等自动化操作的失误；恶意攻击负荷管理中的控制逻辑或继保通信设施可能造成计划外的配电网馈线跳闸，导致供电中断。（3）分布式电源。分布式电源包括发电装置和储能装置，可作为电网中主要或紧急备用电源，提高电能质量和系统运行稳定性。恶意网络攻击会破坏分布式电源的用户信息保密性、电网测量数据的准确性和及时性。

4.用户侧攻击场景。需求响应指客户根据当前或未来电价信息调整需求进行响应，主要涉及实时电价、用户访问能源信息、电动汽车接入等功能，是主要用户侧攻击场景。（1）实时电价。对于小型用户，实时电价信号必须通过AMI系统、Internet或其他数据通道传送，增加了定价信息整体性、可用性和可信度被恶意攻击破坏的可能性。（2）用户访问能源相关信息。配有HAN和楼宇能量管理系统的用户可以与电力公共设施或第三方电能供应商进行能源相关信息交互。因此，定价信息的整体性以及用户隐私保密性在该场景中十分重要。（3）接入混合动力电动车。电动汽车作为可转移负荷和移动储能电池，可以利用电价信息确定何时充电，以及分布式能源管理程序，允许电动汽车根据系统状态向电网馈电。此过程涉及的用户信息私密性和电价信息准确性可能会成为网络攻击者的破坏目标。

网络攻击环境下的电力CPS混合仿真方法。现有的电力CPS混合仿真平台还只能处理简单的信息通信问题，尚未在建模中考虑网络攻击方法、模式等问题。考虑网络攻击场景下，提出高效可靠的电力CPS混合仿真方法，将是该领域未来研究的重点方向。

参考文献：

[１]赵福胜．电力ＣＰＳ的架构及其实现技术与挑战．2017.

[２]刘万云，浅谈电网信息物理系统的关键技术及其进展．2017.