网络攻击下的电力系统事件触发负荷频率控制

网络攻击下的电力系统事件触发负荷频率控制

毛贺阳

320722198706123019

摘要：近年来，随着大规模配电网用户侧异构电力物联设备(下文简称为“配电网用户侧物联设备”)接入电力系统，大量用户侧的终端负荷转变为可控负荷，如智能空调、智能热水器、电动汽车等。截至2020年上半年，我国配备物联网组件的智能空调普及率已达到54%。OMDIA联网大型智能电器报告显示，2025年全球联网大型智能电器出货量将由2020年的5460万台增涨至1.75亿台左右。同时，随着家用电器保有量已达到较高的水平，空调等终端负荷已成为目前阶段电力系统中的最大运行负荷之一。在此背景下，电力系统中暴露于互联网的可控负荷也将进一步增加。

关键词：电力系统;网络攻击;负荷频率控制

引言

电力信息物理融合发展一方面提高了电力系统的运行效率。大量通信设备在电力系统中被广泛使用，使得电网调度中心可以通过以相量测量单元(phasor measurement unit, PMU)为代表的量测感知单元实时获取全面的电力系统运行信息，以支撑各类运行控制业务。另一方面，在电力信息物理融合发展中，信息层、物理层以及信息物理耦合层会出现诸多漏洞，利用这些漏洞对目标地区进行网络攻击，可影响其社会生活、生产行为。各种分布式终端和新能源设备的接入给电力系统引入许多不确定因素，多类型通信方式也给电网带来安全风险，为网络攻击提供了途径。电力系统发电、输电、配电、变电和用电等各个环节均可成为攻击对象，通过破坏CPPS的“保密性”“完整性”和“可用性”来实现对电力系统的攻击。

1IPDU的工作原理

随着电子信息、通信技术的发展，IPDU在PDU（Power Distribution Unit，电源分配单元）的电源分配、过载及防雷保护等基本功能的基础上，为了满足用户的实际需求，进一步增加了接口通讯、用电监测、远程管理等智能化功能。IPDU一般具备数组电源输出接口，通过输出电源线与用电设备相连接，实现设备的可控供电，通常这些电源输出接口可实现单独控制，以实现用电设备灵活地供电。控制端与IPDU终端的通讯方式常见有RS232/RS485串行通讯、Modbus总线通讯、WIFI/GSM无线通讯和有线以太网传输等。

2严重故障搜索

作为攻击方预设达成的期望目标，实现攻击效果最大化是严重故障搜索算法的执行方向，针对资源耗尽型DOS(denial- of-service)攻击技术，在对攻击类型、组合、信息状态等维度进行考虑的基础上研究电网严重故障搜索算法。在面向电力系统的网络攻击手段中，拒绝服务式攻击DOS能对远程调度控制中心的通信网络进行破坏，使电力通信业务中断，并发展成设备故障，这种最为直接的攻击手段具有很强的破坏性。DOS攻击能够对目标CPPS信息侧存在的网络协议漏洞进行挖掘，通过消耗其网络带宽、允许链接和通信进程等网络资源，使网络失去通信；对通信节点实施DOS攻击还会引发CPPS分层控制结构的调度数据网的区域性瘫痪，即便提升通信数据计算处理速度、提高带宽通信能力，也无法避免DOS攻击造成的破坏性。具备有限的容错能力是CPPS本身负荷频率控制系统的一个基本特点，可通过有差调节维持一定的稳定性；但当DOS攻击引起断网等事故时，电力系统稳定性遭到严重破坏，尤其是在分布式DOS攻击方式下，为维持部分重要电力业务，电力系统会采取切负荷等防御手段。

3配电网用户侧物联设备的通信架构

为了更好地了解配电网用户侧物联设备所面临的网络安全威胁，首先给出其通信架构。其中，配电网用户侧物联设备由终端、配电网用户侧物联设备用户手机应用（简称为“手机应用”）、配电网用户侧物联设备云端（简称为“云端”）组成。配电网用户侧物联设备的通信架构由应用层、网络层、物理层构成：①应用层由手机应用、云端构成，为配电网用户侧物联设备提供远程控制业务的实现逻辑；②网络层由通信交换机、路由器等信息设备构成，负责转发手机应用和云端生成的控制指令、终端上传的量测数据等交互信息，其使用的通信协议包括4G/5G、IPv6等；③物理层涵盖了大量的终端，如智能空调、智能热水器等。终端数量众多，极有可能使用不同的通信协议上传传感器量测数据以及接收控制指令等交互信息，如蓝牙（Bluetooth）、射频识别（RFID）、无线局域网（WLAN）、4G/5G。

4网络攻击下的电力系统事件触发负荷频率控制

4.1主站电源管理系统设计

主站电源管理系统部署于调度机构，可安装在部署Windows或Linux系统的主机中，主要依托电力企业普遍部署的电力监控网络安全管理系统的告警信息，实现攻击源的判断和定位。依据网络安全攻击的严重程度以及影响业务重要程度，综合判断是否通过主站系统向厂站IPDU终端发出相应的控制指令。调度机构主站电源管理系统的人机交互界面，包含控制设备选择区和控制命令发送区。控制设备选择区可选择要控制的厂站以及设备，厂站的选择采用下拉菜单形式进行选择，被控设备的选择采用按钮形式；控制命令发送区用于发送分、合闸的控制命令至厂站IPDU终端，考虑到系统的安全性，未被选中的厂站的合闸、分闸按钮为阴影状态，无法发送控制命令。

4.2薄弱状态下自动攻击研究方法

N−1N−b电力系统薄弱状态指电力系统偏离正常运行的状态。为获得高于在电力系统处于正常状态时的攻击收益，利用电网处于薄弱状态对电力系统进行攻击。为达到这一攻击目的，需要把目标电力系统实时数据信息与正常状态数据信息进行比对，通过异常数据信息来辨别电力系统是否处于薄弱状态，并确定电力系统是否已出现故障。攻击者利用所掌握目标电力系统部分节点配备的PMU稳定控制业务数据信息，形成可观测的攻击实施区间，对其中的单个或几个线路进行网络攻击，构成故障，对电力系统攻击成功状态空间进行遍历，通过线性规划计算出线路由于攻击成功而断线时可产生的减载量，遵循最大化原则筛选出严重故障情况下可获得的减载量以及攻击位置等信息，从而获得针对电力系统薄弱状态下的自动攻击策略。

结束语

本文考虑了有限的网络资源以及网络攻击，运用李雅普诺夫理论分析方法，研究了电力系统的负荷频率控制问题。在一般事件触发的基础上考虑了历史数据信息，提出了一种改进型的事件触发机制，这种机制优化了网络资源的利用。使用所构建的函数并结合积分不等式，获得了能够保证电力系统均方稳定定理，并且介绍了一种能够保证系统稳定的控制器设计方法。最后建立仿真，证明了本文方法的优越性和有效性。

参考文献

[1]杨至元,张仕鹏,孙浩.电力系统信息物理网络安全综合分析与风险研究[J].南方能源建设,2020,7(03):6-22.

[2]随权,林湘宁,魏繁荣,童宁,郑宇超,戎子睿,李正天.一种考虑网络攻击风险的智能微网新型调度策略[J].中国电机工程学报,2021,41(15):5179-5189

[3]朱海鹏,赵磊,秦昆,王耀斐.基于大数据分析的电力监控网络安全主动防护策略研究[J].电测与仪表,2020,57(21):133-139.

[4]徐飞阳,薛安成,常乃超,毕天姝.电力系统自动发电控制网络攻击与防御研究现状与展望[J].电力系统自动化,2021,45(03):3-14.

[5]柴晓东.一种在云基础架构中识别基于网络的攻击的新方法研究[J].电子器件,2020,43(04):867-872.