特约主编寄语 | “新型电力系统信息安全:理论、技术与应用”专栏
主编寄语
新型电力系统实现了信息网络、一次能源、二次能源之间的深度融合,具备信息-物理融合、高比例新能源广泛接入、灵活可控等运行特性,改变了传统电力系统的物理形态与运行模式,是未来重要的能源供给与消费形式。近年来,工控软件漏洞与缺陷造成电力设备失控,网络攻击引发大停电,信息-电力协同攻击等跨越信息域与电力域的各类安全事件频发,严重威胁到新型电力系统的正常运行。新型电力系统的信息安全问题已引起学术界广泛关注,针对信息安全防护体系与架构、耦合风险机理、信息-电力协同攻击、预警与主动防御等关键技术亟待广泛深入研究。
为了展示该领域的最新研究进展与发展趋势,《中国电力》策划组织了“新型电力系统信息安全:理论、技术与应用”专栏。经专家审阅,从公开征集的稿件中遴选出8篇于2022年第2期及本期专栏刊出,主要研究方向包括信息-电力协同攻击的演化机理与主动防御、新型电力系统通信协议的漏洞挖掘与安全性增强、信息-电力协同攻击的融合仿真等。
信息-物理融合场景中复杂故障的危害评估与主动防御是新型电力系统信息安全研究的核心问题。国网智能电网研究院有限公司王宇飞团队针对新型电力系统中网络攻击与电力故障耦合而成的跨域连锁故障,探讨了其演化机理与主动防御模式。南瑞集团有限公司李晓等人针对自然故障或网络攻击导致的信息失效事件对电网的影响,提出了一种考虑信息失效影响的配电网信息物理系统安全性评估方法。浙江大学杨强团队为了评估电力信息物理系统遭受网络攻击时的防御能力,提出了一种以平均失效时间与可靠度为评估指标的入侵容忍能力与最优资源配置评估方法。
通信协议的漏洞挖掘与安全性增强是新型电力系统中设备、终端、系统之间安全交互的重要基础。武汉大学李俊娥团队针对工控协议的模糊测试,提出了一种通用面向对象变电站事件(GOOSE)协议的解析漏洞挖掘方法。国网电力科学研究院有限公司赖业宁等人针对电网安稳控制终端间通信安全性问题,提出了基于DHT和区块链技术的电网安全稳定控制终端分布式认证方案。
信息-电力协同攻击的融合仿真是研究新型电力系统中攻击演化过程以及验证防御策略有效性的实验基础。浙江大学于淼团队针对电力信息物理系统中网络攻击与电力故障的联合仿真,设计了基于多组件并行架构的电力CPS实时联合仿真平台。
此外,电力物联网的数据服务算法以及典型负荷的工况辨识亦为新型电力系统信息安全研究提供数据支撑。华北电力大学孙毅等人针对电力物联网中海量数据的实时处理,提出了面向电工智慧物联的联合服务缓存与任务卸载策略。中国电力科学研究院有限公司王健等人提出了一种基于随机森林算法和稳态波形的非介入式工业负荷辨识方法。
本期专栏集成相关领域专家学者的研究成果与经验,期望为新型电力系统信息安全的理论、技术、应用提供支持与参考,希望对于后续研究有所启迪。
衷心感谢众多专家学者对本专栏的大力支持,感谢各位评审专家的认真审阅,感谢《中国电力》编辑部在本专栏的策划和出版过程中给予的大力支持!
特约主编
朱朝阳,中国电力科学研究院有限公司信息通信研究所所长,教授级高级工程师,博士,长期从事电力信息安全、电力信息物理系统、电力信息化等领域研究工作。在电力信息安全领域,近5年来,主持参与各类项目共计8项,其中国家级项目3项,国家电网公司项目5项;并获得各类科技奖励20余项,其中省部级科技进步奖一等奖1项、二等奖1项、三等奖2项,国家电网公司科技进步一等奖2项;授权专利11项;发表论文43篇,参与编写专著4部,国家标准行业标准6项。
王宇飞,国网智能电网研究院有限公司高级工程师,长期从事电力信息物理系统、电网信息安全、电力人工智能等领域研究工作。在信息-物理耦合事件演化机理与量化分析、跨信息-物理域电力CPS连锁故障的危害评估与主动防御等电力信息物理系统运行机制以及安全性分析等方面开展了系统性、开拓性的研究。近年来,主持或参与国家自然科学基金3项,完成国家电网公司科技项目5项;获得中国电机工程学会、国家电网公司等各类科技奖励11项;在国内外权威学术期刊与国际会议上以第一作者发表SCI、EI检索论文16篇;授权专利15项,其中以第一完成人取得发明专利授权7项;出版中英文专著3本。
点击标题,阅读原文
01
摘要:随着控制系统与新信息技术的集成程度不断提高,电力信息物理系统(cyber-physical power system, CPPS)不仅面临着来自物理世界的不确定性,还面临着来自网络空间的攻击威胁,亟须能够评估CPPS遭受网络攻击时防御能力的方法。提出一种以平均失效时间与可靠度为评估指标的入侵容忍能力与最优资源配置的评估方法。首先,采用半马尔可夫链模型对高级可持续威胁(advanced persistent threat,APT)进行建模,具体分析来自网络层面的攻击对CPPS的破坏渗透过程,利用随机博弈模型动态描述CPPS中攻防双方的交互过程,预测纳什均衡下攻击者的理性进攻策略,确定应对恶意攻击的最佳防御策略。最后,以CPPS安全试验场为案例仿真验证了入侵容忍能力评估方法的有效性,结果说明:入侵容忍能力对CPPS安全运行具有不可忽视的作用。
02
摘要:海量数据接入对电工装备智慧物联发起挑战,亟须边缘计算协助数据实时处理。现有工作重点研究了任务卸载技术在工业互联网场景的应用,未充分关注服务缓存对任务卸载策略的影响。针对上述问题,提出了面向电工装备智慧物联场景的联合服务缓存与任务卸载策略。针对供应商与服务提供商的收益冲突问题,以供应商数据处理时延最小化为目标,研究与证明了计算服务提供商与供应商之间的主从博弈以及纳什均衡点的存在,提出结合粒子群的广义Benders分解算法实现问题求解。仿真结果表明,所提策略有效提高了任务处理效率,降低了供应商的计算成本,提高了服务提供商的服务收益。
03
摘要:现有工控协议模糊测试方法未考虑嵌入式终端系统特点,且对未采用传输控制协议/网际协议(TCP/IP)的工控协议研究较少。基于模糊测试提出一种通用面向对象变电站事件(GOOSE)协议解析漏洞挖掘方法。使用变异方式构造测试用例,给出基于GOOSE报文字段类型、抽象语法标记1(ASN.1)编码方式和比特翻转的3类变异策略;提出基于心跳报文和系统运行信息的终端异常监测方法。设计所提方法的实施系统架构和测试流程,在智能变电站实验室环境中,对某厂家嵌入式终端进行测试,发现2个未公开的GOOSE协议解析漏洞,验证所提方法的有效性,提出防范基于此类漏洞的畸形报文攻击的建议。
04
摘要:电网安全稳定控制系统终端资源有限、业务实时性要求高,现有认证方案难以兼顾系统的安全性、实时性和存储效率。将分布式哈希表(distributed Hash table, DHT)技术与区块链技术相结合,提出基于跳图(skip graph)结构DHT的区块链分布式存储优化方法;设计了基于DHT和区块链技术的电网安全稳定控制终端分布式认证方案,给出了终端注册、入网和认证的流程与关键算法;分析了该方案的安全性和时空复杂度;对认证方案进行系统实现,从平均认证时延和平均终端存储开销2方面进行了实验测试,验证了该方案的可行性和在时空效率方面的优势。方案在不影响电网安全稳定控制系统终端间通信效率的同时提升了终端间通信安全性,进而保障了电网的安全稳定运行。
往期回顾
◀【专稿推荐】董昱, 董存, 于若英, 等. 基于线性最优潮流的电力系统新能源承载能力分析
◀【专稿推荐】张运洲, 陈宁, 黄碧斌, 等. 基于系统成本的新能源等效上网电价计算方法及应用
◀【专稿推荐】马莉, 范孟华, 等. 中国电力市场建设路径及市场运行关键问题
◀【专稿推荐】单葆国 等. 能源高质量发展下中国电力供需格局演变趋势
◀【专稿推荐】谭显东, 刘俊, 徐志成, 等. “双碳”目标下“十四五”电力供需形势
◀【专稿推荐】朱法华, 许月阳, 孙尊强, 等. 中国燃煤电厂超低排放和节能改造的实践与启示
◀【专稿推荐】张运洲, 张宁, 代红才, 等. 中国电力系统低碳发展分析模型构建与转型路径比较
◀【专稿推荐】张运洲, 代红才, 吴潇雨, 等. 中国综合能源服务发展趋势与关键问题
编辑:杨彪校对:蒋东方
审核:方彤
声明根据国家版权局最新规定,纸媒、网站、微博、微信公众号转载、摘编《中国电力》编辑部的作品,转载时要包含本微信号名称、二维码等关键信息,在文首注明《中国电力》原创。个人请按本微信原文转发、分享。欢迎大家转载分享。