一種適用于電力信息物理系統(tǒng)的安全威脅態(tài)勢評估方法
【專利摘要】本發(fā)明涉及一種適用于電力信息物理系統(tǒng)的安全威脅態(tài)勢評估方法��,包括:對所述電力信息物理系統(tǒng)進行安全威脅檢測�;根據安全威脅檢測結果對所述電力信息物理系統(tǒng)進行安全態(tài)勢評估;根據安全態(tài)勢評估結果對所述電力信息物理系統(tǒng)進行安全威脅告警�;本發(fā)明提供的一種適用于電力信息物理系統(tǒng)的安全威脅態(tài)勢評估方法,能夠通過對ECPS中信息威脅�����、電力系統(tǒng)故障、由信息威脅引發(fā)的跨空間連鎖故障等三類安全威脅的實時檢測�����,統(tǒng)計得到任一時刻ECPS存在的各種安全威脅����,并利用綜合評估方法給出ECPS在任一時刻的安全威脅態(tài)勢值,進而給出不同危害程度的告警�,最終采取相應的安全防護措施。
【專利說明】
一種適用于電力信息物理系統(tǒng)的安全威脅態(tài)勢評估方法
技術領域
[0001]本發(fā)明涉及電力信息物理系統(tǒng)安全技術領域��,具體涉及一種適用于電力信息物理 系統(tǒng)的安全威脅態(tài)勢評估方法���。
【背景技術】
[0002] 近年來��,隨著"互聯(lián)網+"�����、智能電網�����、能源互聯(lián)網等概念的不斷涌現(xiàn)�����,極大的推動了 電力系統(tǒng)的研究和建設工作��,現(xiàn)代電力系統(tǒng)正在變得更加智能化����、分布化、互動化���。當前大 量間歇性��、分布式、可再生能源廣泛接入電力系統(tǒng)�����,同時信息通信系統(tǒng)及設備亦在電力系統(tǒng) 的量測感知與優(yōu)化調度控制等領域發(fā)揮更為重要的作用��,一個跨越信息空間與傳統(tǒng)電力系 統(tǒng)的新型電力系統(tǒng)已初具規(guī)模����,其具備了信息物理系統(tǒng)(Cyber Physical Systems,CPS)的 主要特征��,這個新型電力系統(tǒng)即為電力信息物理系統(tǒng)(Electric Cyber Physical Systems,ECPS)���。在ECPS深刻變革人類日常生活的同時����,其安全問題不容忽視��,特別是近幾 年發(fā)生的"北美8.14大停電"��、伊朗震網病毒事件����、烏克蘭電網遭惡意攻擊停運等事故表明 各類安全威脅將極大的干擾ECPS的安全穩(wěn)定運行,急需一種針對ECPS安全威脅的全面評估 手段���,以便工作人員明確當前ECPS的安全狀態(tài)及安全隱患�,并采取相應的應對措施����。
[0003] ECPS中存在三類安全威脅,分別是信息威脅����、電力系統(tǒng)故障���、由信息威脅引發(fā)的跨 空間連鎖電力系統(tǒng)故障。其中信息威脅主要包括局限在信息空間的各種威脅��,如各類網絡 攻擊��、信息脆弱性����、網絡漏洞等;電力系統(tǒng)故障主要包括局限在電力系統(tǒng)中的各類暫態(tài)穩(wěn)定 擾動�����、電力二次設備故障��、級聯(lián)故障�、繼法故障等�;由信息威脅引發(fā)的跨空間連鎖電力系統(tǒng) 故障較為特殊,其故障源頭在信息空間�����,故障的最終影響點在電力系統(tǒng)�,其產生和傳播過程 跨越了信息空間和電力系統(tǒng)��,故其危害性要遠高于其他兩類安全威脅����。
[0004] 當前ECPS的安全技術領域中僅有分別針對信息威脅的檢測方法和防護手段����,以及 針對電力系統(tǒng)故障的檢測方法和防護手段,但兩者之間沒有任何聯(lián)系?,F(xiàn)有技術采取的方 式是分別在信息空間或電力系統(tǒng)內部進行檢測、防護����。信息威脅的檢測以入侵檢測技術為 主。入侵檢測是對入侵行為的檢測�����,入侵檢測系統(tǒng)通過收集網絡及計算機系統(tǒng)內所有關鍵 節(jié)點的信息�,檢查網絡或系統(tǒng)中是否存在違反安全策略行為及被攻擊跡象。入侵檢測的數(shù) 據來源是各種網絡安全設備(如防火墻�����、IDS��、IPS等)的日志,這些設備會實時的記錄每個時 間監(jiān)測點目標網絡的活動情況以便分析目標網絡的運行情況�。電力系統(tǒng)故障的檢測技術以 電力系統(tǒng)潮流仿真計算和電力二次設備監(jiān)控為主:一方面,通過電力二次設備實時測量電 力系統(tǒng)的運行狀態(tài)參數(shù)���,一旦發(fā)生異常�,則保護裝置動作切除故障并報警;另一方面���,依據 實時采集的電力系統(tǒng)運行參數(shù)�,調度中心對電力系統(tǒng)未來時段的運行狀況進行潮流仿真���, 以發(fā)現(xiàn)安全隱患�����,并提前采取相應的安全措施消除隱患��。
[0005] 現(xiàn)有的ECPS安全分析技術缺少對于由信息威脅引發(fā)的跨空間連鎖故障的檢測方 法及防護手段��,對于ECPS中各類安全威脅的檢測不完全,并且各種檢測手段之間缺少內在 關聯(lián)�����、相互孤立,無法從宏觀層面展示ECPS的整體安全狀況��。
【發(fā)明內容】
[0006] 本發(fā)明提供一種適用于電力信息物理系統(tǒng)的安全威脅態(tài)勢評估方法��,其目的是通 過對ECPS中信息威脅���、電力系統(tǒng)故障����、由信息威脅引發(fā)的跨空間連鎖故障等三類安全威脅 的實時檢測�����,統(tǒng)計得到任一時刻ECPS存在的各種安全威脅����,并利用綜合評估方法給出ECPS 在任一時刻的安全威脅態(tài)勢值,進而給出不同危害程度的告警����,最終采取相應的安全防護 措施。
[0007] 本發(fā)明的目的是采用下述技術方案實現(xiàn)的:
[0008] 一種適用于電力信息物理系統(tǒng)的安全威脅態(tài)勢評估方法�����,其改進之處在于,包括:
[0009] 對所述電力信息物理系統(tǒng)進行安全威脅檢測���;
[0010] 根據安全威脅檢測結果對所述電力信息物理系統(tǒng)進行安全態(tài)勢評估�����;
[0011] 根據安全態(tài)勢評估結果對所述電力信息物理系統(tǒng)進行安全威脅告警��。
[0012]優(yōu)選的����,所述安全威脅包括:信息威脅故障��、電力系統(tǒng)故障以及由信息威脅引發(fā)的 跨空間電力系統(tǒng)連鎖故障�。
[0013] 優(yōu)選的,所述對所述電力信息物理系統(tǒng)進行安全威脅檢測�,包括:
[0014] 通過信息威脅檢測系統(tǒng)獲取信息威脅故障次數(shù)集合???,?丨,...,4丨,1為所述信 息威脅故障類別總數(shù)��,t為時間標識��;
[0015]通過電力系統(tǒng)故障檢測系統(tǒng)獲取電力系統(tǒng)故障次數(shù)集合為所 述電力系統(tǒng)故障類別總數(shù)�����;
[0016] 利用信息元件和電力系統(tǒng)元件的工作狀態(tài)參數(shù)集合Ζ = 4·..���,^���,獲取由信 息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)集合y = 1^,乂^�,>^,11為所述信息元件和電 力系統(tǒng)元件的工作狀態(tài)參數(shù)類別總數(shù)��,P為所述由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故 障類別總數(shù)��。
[0017] 進一步的�,所述信息元件包括:網絡設備、信息設備和信息系統(tǒng)�����,所述電力系統(tǒng)元 件包括:電力一次設備和電力二次設備�����,所述信息元件和電力系統(tǒng)元件的工作狀態(tài)參數(shù)包 括:網絡報文的類型�����、長度、源地址����、目的地址、當前的網絡流量���、信息設備當前的工作狀態(tài)�、 電力二次設備的工作狀態(tài)及電力一次設備的工作狀態(tài)��。
[0018] 進一步的�,所述利用信息元件和電力系統(tǒng)元件的工作狀態(tài)參數(shù)集合 Z = 丨,…,Λ·:丨,獲取由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)集合
[0019] 根據所述信息元件和電力系統(tǒng)元件的工作狀態(tài)參數(shù)的歷史數(shù)據和所述由信息威 脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)的歷史數(shù)據���,通過推理方法構建所述信息元件和電 力系統(tǒng)元件的工作狀態(tài)參數(shù)與所述由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)的映 射關系式y(tǒng)tifUt)��,以所述映射關系式y(tǒng)tifUt)為判據判斷當前時刻是否存在由信息威 脅引發(fā)的跨空間電力系統(tǒng)連鎖故障�,并獲取當前時刻由信息威脅引發(fā)的跨空間電力系統(tǒng)連 鎖故障次數(shù)集合��。
[0020] 進一步的���,所述推理方法包括:微分方程組����、機器學習算法和離散數(shù)學的狀態(tài)迀移 公式。
[0021] 優(yōu)選的���,所述根據安全威脅檢測結果對所述電力信息物理系統(tǒng)進行安全態(tài)勢評 估,包括:
[0022] 按下式確定所述電力信息物理系統(tǒng)的安全態(tài)勢評估值ES
[0024] 式(1)中���,1為信息威脅故障類別總數(shù)�����,m為電力系統(tǒng)故障類別總數(shù)�����,p為由信息威脅 引發(fā)的跨空間電力系統(tǒng)連鎖故障類別總數(shù)�,1£[1����,1],_]_6[1���, 1!1]�,1^6[1,1)]4為時間標識��, <為七時刻第i類信息威脅故障次數(shù)�,g為t時刻第j類電力系統(tǒng)故障次數(shù),義為t時刻第k類 由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)#為第i類信息威脅故障權重系數(shù)����,qj為 第j類電力系統(tǒng)故障權重系數(shù),qk為第k類由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障權重 系數(shù)�����。
[0025] 進一步的�,采用貝葉斯網絡分析法、層次分析法或灰色關聯(lián)聚類分析法對所述電 力信息物理系統(tǒng)進行安全態(tài)勢評估����。
[0026] 優(yōu)選的,所述根據安全態(tài)勢評估結果對所述電力信息物理系統(tǒng)進行安全威脅告 警���,包括:
[0027]獲取所述電力信息物理系統(tǒng)的安全態(tài)勢評估值Et并設置告警閾值Ealarm�,若所述電 力信息物理系統(tǒng)的安全態(tài)勢評估值滿足礦2 Ealarm����,則對所述電力信息物理系統(tǒng)進行告警����。 [0028]本發(fā)明的有益效果:
[0029] 本發(fā)明提供的一種適用于電力信息物理系統(tǒng)的安全威脅態(tài)勢評估方法���,通過對 ECPS中信息威脅����、電力系統(tǒng)故障��、由信息威脅引發(fā)的跨空間連鎖故障等三類安全威脅的實 時檢測�����,統(tǒng)計得到任一時刻ECPS存在的各種安全威脅���,并利用綜合評估方法給出ECPS在任 一時刻的安全威脅態(tài)勢值,進而給出不同危害程度的告警�,最終采取相應的安全防護措施, 填補了目前所缺少的針對由信息威脅引發(fā)的跨空間連鎖故障檢測方法的技術空白���,并設計 了面向ECPS中各類安全威脅的實時聯(lián)合檢測體系�����,進一步提出了基于智能化評估算法的威 脅態(tài)勢評估體系�����,有效提升了對ECPS中實時發(fā)生的各類高危安全威脅的辨識能力���,加強了 針對各類高危安全威脅防護措施的目的性�,有助于從整體層面改善ECPS的運行狀況�����,保障 其安全穩(wěn)定運行�����。
【附圖說明】
[0030] 圖1是本發(fā)明一種適用于電力信息物理系統(tǒng)的安全威脅態(tài)勢評估方法的流程圖����;
[0031] 圖2是本發(fā)明實施例中對安全威脅實時檢測的應用場景示意圖;
[0032] 圖3是本發(fā)明實施例中采用層次分析法對所述電力信息物理系統(tǒng)進行安全態(tài)勢評 估體系的結構示意圖�����。
【具體實施方式】
[0033]下面結合附圖對本發(fā)明的【具體實施方式】作詳細說明。
[0034]為使本發(fā)明實施例的目的��、技術方案和優(yōu)點更加清楚�����,下面將結合本發(fā)明實施例 中的附圖�����,對本發(fā)明實施例中的技術方案進行清楚����、完整地描述,顯然�,所描述的實施例是 本發(fā)明一部分實施例�����,而不是全部的實施例��?��;诒景l(fā)明中的實施例��,本領域普通技術人員 在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例�,都屬于本發(fā)明保護的范圍。
[0035]本發(fā)明提供的一種適用于電力信息物理系統(tǒng)(Electric Cyber Physical Systems�����,ECPS)的安全威脅態(tài)勢評估方法����,ECPS安全威脅態(tài)勢評估是指通過對ECPS中信息 威脅、電力系統(tǒng)故障���、由信息威脅引發(fā)的跨空間連鎖故障等三類安全威脅的實時檢測�,其 中�,信息威脅包含網絡攻擊、網絡脆弱性��、網絡漏洞等局限于信息空間的各類影響ECPS安全 穩(wěn)定運行的安全威脅��,電力系統(tǒng)故障包括級聯(lián)故障�����、繼發(fā)故障等局限于電力系統(tǒng)的各類影 響ECPS安全穩(wěn)定運行的安全威脅�����,由信息威脅引發(fā)的跨空間連鎖故障包括各類跨越信息空 間與電力系統(tǒng)的安全威脅,統(tǒng)計得到任一時刻ECPS存在的各種安全威脅�����,并利用綜合評判 方法給出ECPS在任一時刻的安全威脅態(tài)勢評估值�,進而給出不同危害程度的告警,最終采 取相應的安全防護措施�����。首先����,建立ECPS安全威脅實時檢測體系,涵蓋信息威脅檢測�����、電力 系統(tǒng)故障檢測���、由信息威脅引發(fā)的跨空間連鎖故障檢測等三種檢測手段,以其做為ECPS安 全威脅態(tài)勢評估的輸入量;其次�����,建立基于智能化評價方法的安全威脅評判體系,其中�����,智 能化評價方法可以采用貝葉斯網絡����、層次分析法、灰色關聯(lián)聚類分析等���,并對ECPS中各類安 全威脅賦以不同的權重����,權重值正比于安全威脅的危害程度��,將某一時刻各類安全威脅的 檢測結果��,檢測結果為發(fā)生次數(shù)的統(tǒng)計值����,并與其對應的權重相乘并最終求和,以得到某一 時刻ECPS的安全威脅態(tài)勢評估值;再次��,依據預先設定的告警級別和告警條件,結合某一時 刻ECPS的安全威脅態(tài)勢評估值�����,對該時刻ECPS的運行狀態(tài)給出評判�����,并對該時刻出現(xiàn)的若 干類高危安全威脅進行告警�,實現(xiàn)安全威脅態(tài)勢評估結果的輸出;最后���,針對該時刻出現(xiàn)的 不同高危安全威脅采用對應的防護措施�,以消除其影響�。本發(fā)明設計的ECPS安全威脅態(tài)勢 評估方法,可全面�、實時、準確的感知ECPS中存在的各類安全威脅�,并精確評估ECPS在任一 時刻的安全威脅態(tài)勢,對出現(xiàn)的各類安全威脅給出及時告警���,并快速采取有效應對措施,保 障ECPS安全穩(wěn)定運行��,如圖1所示,包括:
[0036]對所述電力信息物理系統(tǒng)進行安全威脅檢測�����;
[0037]根據安全威脅檢測結果對所述電力信息物理系統(tǒng)進行安全態(tài)勢評估����;
[0038]根據安全態(tài)勢評估結果對所述電力信息物理系統(tǒng)進行安全威脅告警。
[0039] 其中���,所述安全威脅包括:信息威脅故障����、電力系統(tǒng)故障以及由信息威脅引發(fā)的跨 空間電力系統(tǒng)連鎖故障�。
[0040] 具體的,所述對所述電力信息物理系統(tǒng)進行安全威脅檢測���,包括:
[0041 ]通過信息威脅檢測系統(tǒng)獲取信息威脅故障次數(shù)集合J = !〃^�,...�,《丨},1為所述信 息威脅故障類別總數(shù)��,t為時間標識�;
[0042] 其中��,所述信息威脅檢測系統(tǒng)為入侵檢測系統(tǒng)(intrusion detection system�, IDS)或入侵防御系統(tǒng)(Intrusion Prevention System�����,IPS);
[0043]通過電力系統(tǒng)故障檢測系統(tǒng)獲取電力系統(tǒng)故障次數(shù)集合5 =訴,私...,<丨���,:m為所 述電力系統(tǒng)故障類別總數(shù)���;
[0044]其中,所述電力系統(tǒng)故障檢測系統(tǒng)為電力系統(tǒng)穩(wěn)態(tài)分析軟件或電力系統(tǒng)暫態(tài)分析 軟件�;
[0045]利用信息元件和電力系統(tǒng)元件的工作狀態(tài)參數(shù)集合Χ = ,獲取由信 息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)集合F = ?¥�,^4},η為所述信息元件和電 力系統(tǒng)元件的工作狀態(tài)參數(shù)類別總數(shù)��,P為所述由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故 障類別總數(shù)��。
[0046]其中���,所述信息元件包括:網絡設備���、信息設備和信息系統(tǒng)�����,所述電力系統(tǒng)元件包 括:電力一次設備和電力二次設備,所述信息元件和電力系統(tǒng)元件的工作狀態(tài)參數(shù)包括:網 絡報文的類型�����、長度�����、源地址�、目的地址、當前的網絡流量���、信息設備當前的工作狀態(tài)�、電力 二次設備的工作狀態(tài)及電力一次設備的工作狀態(tài)����。
[0047]例如,在如圖2所示的應用場景中����,ECP S安全威脅檢測的對象為信息威脅����、電力系 統(tǒng)故障��、由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障等三類安全威脅�����,并且對這三類安全 威脅采用實時的并行檢測模式�����。即分別在信息空間���、電力系統(tǒng)��、信息空間與電力系統(tǒng)邊界等 位置部署針對各類安全威脅的實時檢測裝置�,并行工作�����。
[0048] 進一步的���,所述利用信息元件和電力系統(tǒng)元件的工作狀態(tài)參數(shù)集合 X = 丨����,獲取由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)集合 F = "?Λ,包括:
[0049] 根據所述信息元件和電力系統(tǒng)元件的工作狀態(tài)參數(shù)的歷史數(shù)據和所述由信息威 脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)的歷史數(shù)據��,通過推理方法構建所述信息元件和電 力系統(tǒng)元件的工作狀態(tài)參數(shù)與所述由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)的映 射關系式y(tǒng)tifUt)����,以所述映射關系式y(tǒng)tifUt)為判據判斷當前時刻是否存在由信息威 脅引發(fā)的跨空間電力系統(tǒng)連鎖故障�����,并獲取當前時刻由信息威脅引發(fā)的跨空間電力系統(tǒng)連 鎖故障次數(shù)集合���。
[0050] 需要說明的是并非所有的信息威脅均可以引發(fā)電力系統(tǒng)故障����,同理并非所有的電 力系統(tǒng)故障均可由信息威脅引發(fā)���;
[0051] 其中���,所述推理方法包括:微分方程組、機器學習算法和離散數(shù)學的狀態(tài)迀移公 式。
[0052] 例如��,采用機器學習算法中的支持向量機(Support Vector Machine����,SVM)構建所 述利用信息元件和電力系統(tǒng)元件的工作狀態(tài)參數(shù)與所述由信息威脅引發(fā)的跨空間電力系 統(tǒng)連鎖故障次數(shù)的映射關系式/ =以一),首先��,設定支持向量機的各種訓練參數(shù)�,包括核函 數(shù)類型、核函數(shù)相關參數(shù)����、懲罰因子等。其次���,確定由信息威脅引發(fā)的跨空間連鎖故障檢測 方法的輸入量和輸出量�����,取部分信息兀件的工作狀態(tài)參數(shù)做為輸入量�,如網絡報文類型XI�����、 網絡報文長度X2、網絡報文的連接時間X3���、網絡報文的源地址X4和目的地址X5等��,則輸入量 為{?,χ丨,?}�,t為時間標號���,選擇由拒絕服務攻擊引發(fā)的電力一次設備拒動yl����、由惡意 攻擊引發(fā)的電力一次設備拒動y2����、由惡意攻擊引發(fā)的電力一次設備誤動y3做為輸出量�,輸 出量為{>'i,) V h進而�,根據E C P S的工作狀況歷史統(tǒng)計構建輸入量與輸出量之間的二兀組 做為支持向量機的訓練樣本集,訓練樣本集中以時間標號t做為樣本的劃分依據��,每條樣本 均記錄了在t時刻輸入量丨χ?, λΚ , .r丨,X丨丨和輸出量{_>�����,丨,丨的統(tǒng)計值,樣本的記錄格式為 �,乃,如某條樣本為{11則表明在第 11 時刻�,ECPS 中沒有網絡報文也沒有由信息威脅引發(fā)的跨空間連鎖故障;再次,將訓練樣本集輸入到支 持向量機中進行訓練����,支持向量機通過對于每一個歷史輸入量與輸出量之間的二元組進行 自動訓練學習來發(fā)現(xiàn)輸入量與輸出量之間的內在聯(lián)系,該訓練過程無需人工干預��,并得到 訓練模型���,該訓練模型即為輸入量和輸出量之間的函數(shù)映射關系y^fUt)的一種隱含表達 式;最后����,將當前時刻的輸入量輸入到訓練模型中��,即可判別在當前時刻是否存在由信息威 脅引發(fā)的跨空間連鎖故障�����,從而完成實時檢測��。
[0053]所述根據安全威脅檢測結果對所述電力信息物理系統(tǒng)進行安全態(tài)勢評估�����,包括: [0054]按下式確定所述電力信息物理系統(tǒng)的安全態(tài)勢評估值ES
[0056]式(1)中,1為信息威脅故障類別總數(shù)��,m為電力系統(tǒng)故障類別總數(shù)�,p為由信息威脅 引發(fā)的跨空間電力系統(tǒng)連鎖故障類別總數(shù),1£[1���,1]����,_]_6[1��,1!1]����,1^6[1����, 1)]4為時間標識���, 4為t時刻第i類信息威脅故障次數(shù)��,#為1時刻第j類電力系統(tǒng)故障次數(shù)���,>《為1時刻第k類 由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)#為第i類信息威脅故障權重系數(shù),qj為 第j類電力系統(tǒng)故障權重系數(shù)�,qk為第k類由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障權重 系數(shù)。
[0057]其中���,本發(fā)明能夠采用貝葉斯網絡分析法����、層次分析法或灰色關聯(lián)聚類分析法對 所述電力信息物理系統(tǒng)進行安全態(tài)勢評估��。
[0058]例如����,采用層次分析法對所述電力信息物理系統(tǒng)進行安全態(tài)勢評估,如圖3所示����, 首先,確定安全威脅評判體系的輸入量和輸出量�����,設定各類安全威脅的實時檢測結果 {乂'...��,乂,丨做為輸入量,安全威脅評估值Ε*做為輸出量��,設ECPS中共有s類安全威脅�����,t為 時間標號;進而����,依據層次分析法將安全威脅評判體系自下而上劃分為"指標層A"、"準則層 B"和"目標層C"��,以各類安全威脅做為指標層A��,以各類安全威脅的特征構造準則層B���,并在 準則層B中依照各類安全威脅的危害性進行歸類��,分成"強"���、"中"和"弱"三類�����,以安全威脅 評估值做為目標層C,其中準則層B可由多層構成����,準則層B為各類安全威脅對應的"強"、 "中"����、"弱"等三類,設定"強"�����、"中"�、"弱"三類中各有α、β�、γ種安全威脅,且α+β+ γ = s; [0059]計算各類安全威脅的危害性權重����,首先,對ECPS中各類安全威脅進行危害性權重 初始賦值^����,其中,^的5個子項分別表征了安全威脅i在技術先進性�、易實現(xiàn)程度�、隱蔽性�����、 發(fā)生頻度�、破壞強度等5個方面的因素����,每個子項的取值采用1至5的自然數(shù)�,1表示危害程度 最低���,5表不危害程度最高��,如公式(2):
[0061] 再按照"先局部����,后整體"策略����,確定安全威脅評判體系中每層所有的指標之間的 兩兩判斷矩陣并求解判斷矩陣的特征向量,并以特征向量做為每層的各指標相對上一層指 標的影響系數(shù)����。即先計算各類安全威脅分別屬于準則層中"強"�����、"中"、"弱"三個類別中的哪 類���,再計算"強"�、"中"��、"弱"對于安全威脅評估值的影響權重,最后用加權求和的方法逐層 確定各種安全威脅對ECPS安全威脅評判的最終危害性權重{qi�,q2����,…�����,q s},各類安全威脅的 權重{qi����,q2�,···,qs}正比于其對ECPS的危害程度��。
[0062] 所述根據安全態(tài)勢評估結果對所述電力信息物理系統(tǒng)進行安全威脅告警,包括: [0063]獲取所述電力信息物理系統(tǒng)的安全態(tài)勢評估值Et并設置告警閾值Ealarm���,若所述電 力信息物理系統(tǒng)的安全態(tài)勢評估值滿足礦2 Ealarm,則對所述電力信息物理系統(tǒng)進行告警���。
[0064] 本發(fā)明提供的一種適用于電力信息物理系統(tǒng)的安全威脅態(tài)勢評估方法針對ECPS 安全威脅態(tài)勢評估方法實現(xiàn)了對ECPS運行狀況的宏觀評判�,填補了目前所缺少的針對由信 息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障檢測方法的技術空白,并設計了面向ECPS中各類安 全威脅的實時聯(lián)合檢測體系��,進一步提出了基于智能化評估算法的威脅態(tài)勢評估體系,有 效提升了對ECPS中實時發(fā)生的各類高危安全威脅的辨識能力��,加強了針對各類高危安全威 脅防護措施的目的性���,有助于從整體層面改善ECPS的運行狀況��,保障其安全穩(wěn)定運行。
[0065] 最后應當說明的是:以上實施例僅用以說明本發(fā)明的技術方案而非對其限制�����,盡 管參照上述實施例對本發(fā)明進行了詳細的說明,所屬領域的普通技術人員應當理解:依然 可以對本發(fā)明的【具體實施方式】進行修改或者等同替換����,而未脫離本發(fā)明精神和范圍的任何 修改或者等同替換,其均應涵蓋在本發(fā)明的權利要求保護范圍之內���。
【主權項】
1. 一種適用于電力信息物理系統(tǒng)的安全威脅態(tài)勢評估方法����,其特征在于�,所述方法包 括: 對所述電力信息物理系統(tǒng)進行安全威脅檢測; 根據安全威脅檢測結果對所述電力信息物理系統(tǒng)進行安全態(tài)勢評估����; 根據安全態(tài)勢評估結果對所述電力信息物理系統(tǒng)進行安全威脅告警。2. 如權利要求1所述的方法����,其特征在于,所述安全威脅包括:信息威脅故障��、電力系統(tǒng) 故障以及由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障��。3. 如權利要求1所述的方法�,其特征在于���,所述對所述電力信息物理系統(tǒng)進行安全威脅 檢測,包括: 通過信息威脅檢測系統(tǒng)獲取信息威脅故障次數(shù)集合3 = {??�,α丨,...��,α丨}���,1為所述信息威 脅故障類別總數(shù),t為時間標識���; 通過電力系統(tǒng)故障檢測系統(tǒng)獲取電力系統(tǒng)故障次數(shù)集合S =輯����,.:�����,m為所述電 力系統(tǒng)故障類別總數(shù)�����; 利用信息元件和電力系統(tǒng)元件的工作狀態(tài)參數(shù)集合X = 獲取由信息威 脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)集合F …���,η為所述信息元件和電力 系統(tǒng)元件的工作狀態(tài)參數(shù)類別總數(shù)���,Ρ為所述由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障 類別總數(shù)���。4. 如權利要求3所述的方法,其特征在于����,所述信息元件包括:網絡設備、信息設備和信 息系統(tǒng)�,所述電力系統(tǒng)元件包括:電力一次設備和電力二次設備,所述信息元件和電力系統(tǒng) 元件的工作狀態(tài)參數(shù)包括:網絡報文的類型����、長度、源地址����、目的地址、當前的網絡流量�����、信 息設備當前的工作狀態(tài)����、電力二次設備的工作狀態(tài)及電力一次設備的工作狀態(tài)���。5. 如權利要求3所述的方法,其特征在于����,所述利用信息元件和電力系統(tǒng)元件的工作狀 態(tài)參數(shù)集合I = {?·.·,幻�,獲取由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)集合 F = {乃,h…�����,丨�,包括: 根據所述信息元件和電力系統(tǒng)元件的工作狀態(tài)參數(shù)的歷史數(shù)據和所述由信息威脅引 發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)的歷史數(shù)據�����,通過推理方法構建所述信息元件和電力系 統(tǒng)元件的工作狀態(tài)參數(shù)與所述由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)的映射關 系式y(tǒng)tifUt)��,以所述映射關系式y(tǒng)tifUt)為判據判斷當前時刻是否存在由信息威脅引 發(fā)的跨空間電力系統(tǒng)連鎖故障�,并獲取當前時刻由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故 障次數(shù)集合。6. 如權利要求5所述的方法�����,其特征在于,所述推理方法包括:微分方程組�、機器學習算 法和離散數(shù)學的狀態(tài)迀移公式。7. 如權利要求1所述的方法�����,其特征在于�,所述根據安全威脅檢測結果對所述電力信息 物理系統(tǒng)進行安全態(tài)勢評估,包括: 按下式確定所述電力信息物理系統(tǒng)的安全態(tài)勢評估值ES(1) 式(1)中���,1為信息威脅故障類別總數(shù)����,m為電力系統(tǒng)故障類別總數(shù)��,p為由信息威脅引發(fā) 的跨空間電力系統(tǒng)連鎖故障類別總數(shù)����,1£[1,1]�,_]_^[1,1!1]汰[[1��, 1)]4為時間標識,4為七 時刻第i類信息威脅故障次數(shù)�,€為1時刻第j類電力系統(tǒng)故障次數(shù),允為t時刻第k類由信息 威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)為第i類信息威脅故障權重系數(shù)����,W為第j類電 力系統(tǒng)故障權重系數(shù),qk為第k類由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障權重系數(shù)�。8. 如權利要求7所述的方法,其特征在于�,采用貝葉斯網絡分析法、層次分析法或灰色 關聯(lián)聚類分析法對所述電力信息物理系統(tǒng)進行安全態(tài)勢評估�。9. 如權利要求1所述的方法,其特征在于���,所述根據安全態(tài)勢評估結果對所述電力信息 物理系統(tǒng)進行安全威脅告警����,包括: 獲取所述電力信息物理系統(tǒng)的安全態(tài)勢評估值Et并設置告警閾值Ealarm�����,若所述電力信 息物理系統(tǒng)的安全態(tài)勢評估值滿足礦2 Ealarm���,則對所述電力信息物理系統(tǒng)進行告警���。
【文檔編號】G06F21/55GK105868629SQ201610188064
【公開日】2016年8月17日
【申請日】2016年3月29日
【發(fā)明人】王宇飛, 高昆侖, 趙婷
【申請人】全球能源互聯(lián)網研究院, 國家電網公司