韩丽芳,胡博文,杨军,应欢,周纯杰,方锡康.基于攻击预测的电力CPS 安全风险评估[J]. 中国电力,2019,52(1):48-56.
HAN Lifang, HU Bowen, YANG Jun, YING Huan, ZHOU Zhunjie, FANG Xikang.A new security risk assessment method for cyber-physical power system based on attack prediction[J]. Electric Power, 2019,52(1):48-56.
1研究背景
近年来,通信技术被越来越广泛地应用到电力系统,随着信息技术与电力技术的深度结合,传统IT行业遇到的网络攻击威胁也被引入到电力CPS之中。例如,网络攻击造成的“震网病毒”事件和乌克兰大停电事件。由于电力系统大规模广域的系统特点,为及时遏制攻击或事故的进一步蔓延,分析系统风险传播机制、建立更加全面的安全风险评估方法显得至关重要。
2论文所解决的问题及意义
在电力系统安全风险评估研究中,已有的方法主要考虑系统拓扑缺陷、系统漏洞、设备防护程度以及历史攻击事件等来评价其安全风险,但却无法预测未来的安全风险趋势。并且大多工作孤立地研究电力信息域、电力物理域的安全风险,没有考虑到跨域安全风险,因此无法提供全面的安全风险信息。
本文提出的方法可以预测电力系统可能发生攻击及攻击目标,根据跨域影响分析机制可以计算出可能的攻击造成的跨域风向,因此可以帮助系统保护者提前预知系统的风险,对可能遭受攻击的目标及时采取保护措施,避免更大跨域风险的出现,大大减小电力CPS攻击造成的后果,从而保障电网稳定运行,避免出现大规模停电的事故。
3论文重点内容
本文提出了一种新的电力CPS安全风险评估框架,该框架主要分为两个部分:基于HMM的预测和结合单域(单个信息域、物理域)、跨域风险的多时空特性安全风险评估。
攻击预测部分首先结合系统告警信息,利用隐马尔科夫模型识别出攻击目的、未来攻击意图和概率,得到的攻击目标和目标被攻击概率作为攻击预测结果。多时空特性安全风险评估在传统单独考虑信息物理域的基础上加入了跨域安全风险,在跨域安全风险中,本文采用复杂网络方法对电力CPS系统进行建模,结合攻击预测的结果计算攻击故障跨域传播动态过程中的安全风险。最后融合两种风险值得到综合的系统安全风险。
4研究结论
本文研究发现,单域风险、跨域风险、多时空特性风险具有较为稳定的关系,即跨域风险>多时空特性风险>单域风险。传统的风险评估(单域风险)由于没有考虑到未来的攻击趋势,导致低估了电力系统攻击风险,而跨域风险为较长期攻击演化结果,其风险值大于真实风险值,且可信度偏低。因此本文汲取两种风险的特性同时避免他们的缺陷提出了多时空特性风险,该风险既考虑了未来攻击趋势,又结合了跨域风险的演化特性,同时避免了仅使用跨域风险的可信度较低的缺陷。最终攻击预测结果能够很好地识别不同攻击,并且可以预测可能的未来攻击目标;风险计算结果(多时间特性风险)符合预期,非常合理,因此证明该方法是可行的。
韩丽芳(1984—),女,硕士,高级工程师,从事电力系统信息安全研究,E-mail: hanlifang@epri.sgcc.com.cn;
胡博文(1993—),男,通信作者,博士研究生,从事电力系统入侵检测与风险传播分析研究,E-mail: hubowen@hust.edu.cn。