[目的]我國(guó)電網(wǎng)將步入"電力-信息-業(yè)務(wù)"緊密互聯(lián)的智能電網(wǎng)階段,信息系統(tǒng)的網(wǎng)絡(luò)安全和物理系統(tǒng)的工程安全高度耦合,將帶來(lái)信息物理融合系統(tǒng)（CPS）的綜合安全問(wèn)題。[方法]綜述了現(xiàn)有的CPS安全分析技術(shù)并總結(jié)了CPS網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和管理方法,介紹了電力安全防護(hù)的總體現(xiàn)狀,梳理了CPS網(wǎng)絡(luò)安全分析方法、風(fēng)險(xiǎn)評(píng)估框架、建模思想等,并詳細(xì)分析了各個(gè)模型的優(yōu)劣特性及發(fā)展前景。[結(jié)果]提出的風(fēng)險(xiǎn)分析框架可以幫助電力企業(yè)篩選、識(shí)別網(wǎng)絡(luò)安全事件,探究安全風(fēng)險(xiǎn)事件的相關(guān)性和依賴性,探究網(wǎng)絡(luò)安全分析的潛在方向。[結(jié)論]有助于電力企業(yè)優(yōu)化資源配置,對(duì)網(wǎng)絡(luò)安全規(guī)劃人員開(kāi)展電力基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)安全應(yīng)急預(yù)案等工作有參考意義。 

【文章來(lái)源】：南方能源建設(shè). 2020,7(03)

【文章頁(yè)數(shù)】：17 頁(yè)

【部分圖文】：

基于態(tài)勢(shì)感知平臺(tái)的CPS綜合風(fēng)險(xiǎn)分析框架

圖2簡(jiǎn)單描述了基于網(wǎng)絡(luò)安全組件的GSPN建模。其中潛在的攻擊路徑由紅色虛線標(biāo)出：可疑的流量數(shù)據(jù)包經(jīng)過(guò)偽裝，欺騙突破防火墻A，感染控制主機(jī)機(jī)組得到權(quán)限，滲入繼電保護(hù)裝置和開(kāi)關(guān)設(shè)備，進(jìn)而影響電力系統(tǒng)穩(wěn)定。圖2 (b）給出了兩個(gè)GSPN模型，防火墻模型和密碼模型。以防火墻模型為例，一個(gè)完整的GSPN由四個(gè)部分組成：庫(kù)所，由圓形的空心節(jié)點(diǎn)表示；變遷，其中包括瞬時(shí)變遷和時(shí)延變遷，分別由圖中的黑條和白條表示；有向連接，通過(guò)連線箭頭表示，用以連接庫(kù)所和變遷；令牌，為庫(kù)所中移動(dòng)的動(dòng)態(tài)對(duì)象，通過(guò)庫(kù)所中的黑點(diǎn)表示，用以對(duì)入侵攻擊的建模。本節(jié)將簡(jiǎn)單介紹基于GSPN的網(wǎng)絡(luò)攻擊影響模型。圖3給出了詳細(xì)的GSPN模型和對(duì)應(yīng)的可達(dá)性圖。圖中，瞬時(shí)變遷和延時(shí)變遷分別用綠色和灰色箭頭標(biāo)出。假設(shè)該模型包含兩個(gè)防火墻規(guī)則并與兩個(gè)主機(jī)系統(tǒng)相連，庫(kù)所A表示通過(guò)攻擊者成功侵入防火墻，并可接入主機(jī)1的登錄界面。庫(kù)所B表示攻擊者成功突破2個(gè)主機(jī)系統(tǒng)的密碼保護(hù)。pf1,a和pf2,a分別表示攻擊者突破防火墻規(guī)則1和2的概率，即傳遞概率（Transition probability）。被規(guī)則1和2阻止的傳遞概率記為pf1,b和pf2,b。p1w,a和p1w,b分別表示通過(guò)密碼嘗試登錄主機(jī)系統(tǒng)1的成功和失敗的傳遞概率。

圖3給出了詳細(xì)的GSPN模型和對(duì)應(yīng)的可達(dá)性圖。圖中，瞬時(shí)變遷和延時(shí)變遷分別用綠色和灰色箭頭標(biāo)出。假設(shè)該模型包含兩個(gè)防火墻規(guī)則并與兩個(gè)主機(jī)系統(tǒng)相連，庫(kù)所A表示通過(guò)攻擊者成功侵入防火墻，并可接入主機(jī)1的登錄界面。庫(kù)所B表示攻擊者成功突破2個(gè)主機(jī)系統(tǒng)的密碼保護(hù)。pf1,a和pf2,a分別表示攻擊者突破防火墻規(guī)則1和2的概率，即傳遞概率（Transition probability）。被規(guī)則1和2阻止的傳遞概率記為pf1,b和pf2,b。p1w,a和p1w,b分別表示通過(guò)密碼嘗試登錄主機(jī)系統(tǒng)1的成功和失敗的傳遞概率。變量為傳遞率（Transition rate），其中τf1,a和τf1,b分別表示攻擊者在突破防火墻規(guī)則1時(shí)，系統(tǒng)對(duì)打開(kāi)和拒絕登錄接口A的響應(yīng)時(shí)延；τ1w,b，τ2w,a和τrw分別表示，攻擊者反復(fù)攻擊主機(jī)1的密碼保護(hù)失敗時(shí)的響應(yīng)時(shí)延，攻擊者成功登錄主機(jī)2的響應(yīng)時(shí)延以及成功登錄主機(jī)系統(tǒng)1和2之后實(shí)施攻擊時(shí)主機(jī)的響應(yīng)時(shí)延。由可達(dá)性圖可知，防火墻-雙密碼模型的Cyber-net共有11個(gè)狀態(tài)（State），其中根據(jù)狀態(tài)的滯留延時(shí)（Sojourn time）特性被標(biāo)記（Marking）為兩類(lèi)。屬于消失類(lèi)標(biāo)記（Vanishing marking）的狀態(tài)有：

【參考文獻(xiàn)】：
期刊論文
[1]信息物理融合系統(tǒng)綜合安全威脅與防御研究[J]. 劉烴,田決,王稼舟,吳宏宇,孫利民,周亞?wèn)|,沈超,管曉宏.  自動(dòng)化學(xué)報(bào). 2019(01)
[2]電網(wǎng)信息物理系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與防護(hù)對(duì)策[J]. 丁偉,唐潔瑤,曹揚(yáng),戴濤,陳華軍,許愛(ài)東.  電力信息與通信技術(shù). 2018(09)
[3]大規(guī)�？煽刎�(fù)荷被惡意控制場(chǎng)景下配電網(wǎng)風(fēng)險(xiǎn)分析[J]. 吳亦貝,李俊娥,陳洶,劉權(quán)瑩,王宇,羅劍波,倪明.  電力系統(tǒng)自動(dòng)化. 2018(10)
[4]電力信息物理融合系統(tǒng)環(huán)境中的網(wǎng)絡(luò)攻擊研究綜述[J]. 湯奕,陳倩,李夢(mèng)雅,王琦,倪明,梁云.  電力系統(tǒng)自動(dòng)化. 2016(17)
[5]考慮通信系統(tǒng)影響的電力系統(tǒng)綜合脆弱性評(píng)估[J]. 湯奕,韓嘯,吳英俊,鞠勇,周霞,倪明.  中國(guó)電機(jī)工程學(xué)報(bào). 2015(23)
[6]智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)及發(fā)展[J]. 高昆侖,辛耀中,李釗,孫煒,南貴林,陶洪鑄,趙保華.  電力系統(tǒng)自動(dòng)化. 2015(01)
[7]基于IEC 61850的變電站自動(dòng)化系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估[J]. 郭創(chuàng)新,俞斌,郭嘉,溫柏堅(jiān),張金江,張理,陸海波,李波.  中國(guó)電機(jī)工程學(xué)報(bào). 2014(04)
[8]基于多源信息的延時(shí)約束加權(quán)模糊Petri網(wǎng)故障診斷模型[J]. 吳文可,文福拴,薛禹勝,周華鋒,李曉露.  電力系統(tǒng)自動(dòng)化. 2013(24)
[9]電力二次系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估研究綜述[J]. 郭創(chuàng)新,陸海波,俞斌,馬韜韜.  電網(wǎng)技術(shù). 2013(01)
[10]電力信息物理融合系統(tǒng)的建模分析與控制研究框架[J]. 趙俊華,文福拴,薛禹勝,董朝陽(yáng).  電力系統(tǒng)自動(dòng)化. 2011(16)



本文編號(hào)：3342709