針對網絡攻擊的配電網信息物理系統(tǒng)風險量化評估

郭玟志 盧傳博 郝濱

【摘要】? ? 智能電子設備與通信技術的應用，深化了電力系統(tǒng)與信息系統(tǒng)的耦合程度，也為系統(tǒng)運行帶來一定風險?；诖?，本文從網絡攻擊入手，介紹配電網信息物理系統(tǒng)風險量化評估方法，并結合具體案例，闡述評估方法應用要點，為電力企業(yè)優(yōu)化信息物理系統(tǒng)提供幫助。

【關鍵詞】? ? 網絡攻擊? ? 配電網? ? 信息物理系統(tǒng)

前言：信息物理系統(tǒng)可整合電力系統(tǒng)與信息系統(tǒng)，為電力企業(yè)提供豐富的物理資源與計算資源。電力系統(tǒng)與信息系統(tǒng)相符相成，在信息系統(tǒng)受到網絡攻擊時，物理電力系統(tǒng)也會出現(xiàn)故障。電力企業(yè)需結合網絡攻擊，評估配電網信息物理系統(tǒng)面臨的風險，采取針對性應對措施，保障電力系統(tǒng)的可靠穩(wěn)定供電。

一、針對網絡攻擊的配電網信息物理系統(tǒng)風險量化評估方法

本文選擇IEC 61850標準中的風險計算公式，對信息物理系統(tǒng)風險進行量化評估。該標準中的風險計算公式為：R=P×C，其中，P是指網絡攻擊成功概率;C是指網絡攻擊造成的物理后果。就此，信息物理系統(tǒng)風險量化評估的關鍵，在于P和C的計算。

1.1網絡攻擊成功概率的量化分析

鑒于信息物理系統(tǒng)的多個網絡接口，網絡攻擊具備不可確定性，需全面分析系統(tǒng)可能遇到的網絡攻擊，首先計算攻擊入口選擇的概率，再分析每個入口的攻擊路徑，整合各個路徑的攻擊成功率，得出最終的網絡攻擊成功概率。就攻擊入口選擇概率而言，可通過攻擊者到攻擊入口間的轉移概率計算。大部分電力企業(yè)的信息物理系統(tǒng)攻擊入口相同，概率數(shù)值一致，為1/4。而在各入口攻擊路徑成功率計算中，需構建如下計算模型：

PLN，lh（C≤c）=1-e-λhc

其中，lh是指第h條攻擊路徑;λh是指脆弱性因子;C是指網絡攻擊付出的代價;c是指網絡攻擊資源的大小。在該計算模型中，脆弱性因子的量化是難點，電力企業(yè)可結合層次分析法與基礎相對熵理論，構建KL-TOPSIS體系，準確計算脆弱性因子的數(shù)值[1]。

1.2網絡攻擊造成物理后果的量化分析

對于配電網信息物理系統(tǒng)而言，網絡攻擊造成的后果為停電事故，導致電力企業(yè)、用電用戶出現(xiàn)經濟損失，可通過以下四個指標衡量：其一，瞬時后果，包括故障失負荷、故障失用戶數(shù)量兩項內容;其二，長期后果，包括故障失負荷小時數(shù)、故障失用戶小時數(shù)兩項內容。在明確量化指標后，需通過AHP為其賦值，再根據(jù)具體的系統(tǒng)設備，計算物理后果。

二、針對網絡攻擊的配電網信息物理系統(tǒng)風險量化評估案例

本文以某電力企業(yè)應用的IEEE RBTS BUS 2系統(tǒng)為例，闡述信息物理系統(tǒng)風險量化評估方法的具體應用。

2.1網絡攻擊成功概率

基于上述分析可知，網絡攻擊成功概率的計算關鍵在于脆弱性因子。本文根據(jù)脆弱性因子層次結構圖，獲得脆弱性因子的權重矩陣，即：

λ=[0.1335，0.187，0.179，0.0983，0.1827，0.0877，0.161]

同時，為保障風險量化評估的準確性，本文結合IEEE RBTS BUS 2系統(tǒng)的攻擊資源與付出代價，將網絡攻擊資源取值為5，并通過深度優(yōu)先算法，明確IEEE RBTS BUS 2系統(tǒng)存在的18條攻擊路徑，計算每一條攻擊路徑的攻擊成功率。

2.2網絡攻擊造成的物理后果

有研究學者專門對IEEE電力系統(tǒng)開展分析，明確系統(tǒng)運行的各項參數(shù)。就此，本文參照學者總結的資料，明確IEEE RBTS BUS 2系統(tǒng)的用戶負荷與用戶數(shù)等參數(shù)，計算四個指標的基準值，并明確其權重系數(shù)，為指標賦值。其中，四個指標的基準值分別為1MW、100戶、1MW·h、100戶·h;對應的權重系數(shù)為0.140、0.115、0.477、0.281。為保障物理后果計算的準確性，在實踐分析中考慮系統(tǒng)出現(xiàn)的拒動后果與誤動后果。

結合網絡攻擊成功概率與物理后果，可計算IEEE RBTS BUS 2系統(tǒng)存在的風險。其中，1號、2號和6號分段開關，及1號、3號和4號斷路器，風險數(shù)值較大，需電力企業(yè)重點關注，部署針對性安全防護措施，抵御網絡攻擊。另外，基于風險量化評估方法，電力企業(yè)可制定多個安全防護方案，模擬方案實施后的系統(tǒng)運行，對系統(tǒng)設備進行風險量化評估，選出網絡攻擊抵御效果最佳的方案，保障電力企業(yè)的安全可靠供電，促進其可持續(xù)發(fā)展。

結論：綜上所述，配電網信息物理系統(tǒng)受到的CPS攻擊，會引發(fā)停電事故，影響電力企業(yè)正常運行。通過本文的分析可知，電力企業(yè)需結合信息物理系統(tǒng)組成，分析網絡攻擊路徑，計算網絡攻擊成功率;再根據(jù)網絡攻擊造成的影響，量化攻擊后果，將網絡攻擊成功率與攻擊后果相乘，獲得信息物理系統(tǒng)風險，實現(xiàn)風險評估的定量分析，為風險管控提供參考。

參? 考? 文? 獻

[1]丁偉，唐潔瑤，曹揚等.電網信息物理系統(tǒng)網絡安全風險分析與防護對策[J].電力信息與通信技術，2018，16（09）：33-38.