东南大学电气工程学院的Xingpu Cai、Qi Wang、Yi Tang与江苏省电力公司的Lei Zhu合作于2019年在IEEE发表了一篇关于电力信息物理系统(Cyber Physical Power System, CPPS)网络攻击与防御研究的综述论文。该论文聚焦电力系统数字化转型背景下信息层与物理层深度融合带来的新型安全挑战,系统梳理了CPPS安全领域的研究框架与方法论。
随着先进通信组件的发展,传统电力系统正演化为信息物理深度融合的CPPS。信息层作为通信、计算与控制功能的支撑载体,对系统安全运行至关重要。近年来针对CPPS的恶意网络攻击事件频发:2015年乌克兰大停电被确认为首例由网络攻击引发的电力事故,2019年委内瑞拉电网异常停电被报道为网络攻击与军事破坏协同实施的”电力战争”后果。这些事件暴露出CPPS面临的严峻安全形势——由于地域分布广、信息物理深度耦合等特性,CPPS防御边界日趋模糊,攻击者可能通过长期潜伏、知识积累实施具有显著时空差异性的高阶攻击,最终引发连锁故障。
区别于以窃取信息为目的的传统网络攻击,CPPS网络攻击的核心特征在于通过破坏物理系统稳定运行实现社会影响。中国电力系统虽已建立相对成熟的”三道防线”安全稳定控制体系,但在新型电力系统建设背景下仍面临三重挑战:1)物联网终端接入扩大攻击面;2)交直流混联电网特性加剧事故连锁反应;3)攻击行为的时空延展性提升防御难度。因此,建立融合信息-物理特征的CPPS安全理论体系具有重要学术价值与工程意义。
论文从攻击建模、安全评估、攻击检测与防御保护四个维度构建CPPS安全研究框架:
作者将CPPS网络攻击分为三类进行形式化建模: - 保密性攻击(Confidentiality Attack):通过密码破解、通信窃听等手段非法获取系统信息。采用Petri网模型描述攻击路径中各阶段(扫描网络、尝试登录、清除痕迹等)的系统状态转移概率,针对分支网络、环状网络等不同拓扑提出条件概率模型、攻击图谱等适配方法。 - 完整性攻击(Integrity Attack):包括针对状态估计的虚假数据注入攻击(False Data Injection Attack, FDIA)、拓扑篡改攻击等。以FDIA为例,攻击者通过篡改状态估计方程z_a = h(x) + e的参数,使得调度中心获得虚假的电压/潮流测量值。此类攻击有效性取决于攻击者掌握系统知识的程度(全局/局部/无信息)。 - 可用性攻击(Usability Attack):典型如拒绝服务攻击(Denial of Service, DoS)和命令延迟攻击。论文指出这类攻击具有行为显性、实施门槛低的特点,通过将攻击影响叠加至控制方程进行建模分析。
提出”脆弱性-风险”双层评估架构: - 脆弱性评估:采用层次分析法(AHP)、攻击树等方法识别系统薄弱环节。例如,针对变电站GOOSE通信的安全评估需考虑协议规范缺陷、时钟同步漏洞等要素。 - 风险量化:建立经济性指标(实时电价波动、区域边际电价偏差)与稳定性指标(频率偏差、预期负荷损失)的映射关系。研究表明,针对风电能量管理系统的攻击可能使系统可靠性下降12%-17%。
基于异常识别机理分为两类: - 偏差检测:包括统计分布偏差(如基于马氏距离的量测异常识别)、控制效果偏差(比较反馈控制与预期目标的偏离度)等。某实验案例表明,该方法对FDIA的检测准确率达91.3%。 - 特征检测:结合物理模型特征(如功率平衡方程约束)与人工智能方法(支持向量机、深度学习)。团队开发的数字-物理联合仿真平台可实时展示攻击对SCADA系统、PMU量测的影响特征。
构建时空多维防御体系: - 信息层防护:事前采用区块链可信计算、网络隔离等技术;事后实施受损设备隔离、控制策略调整。例如针对DoS攻击的溯源限速策略可降低63%的报文丢包率。 - 物理层防护:包括冗余资源配置(备用机组、多源量测)、移动目标防御(随机化IP地址)等。某区域电网案例显示,配置20%的冗余通信通道可使系统抗攻击韧性提升35%。
该研究的核心贡献在于: 1. 理论创新:首次提出CPPS网络攻击的”信息-物理-耦合层”多空间尺度与”预防-应急-恢复”多时间尺度分析框架,为构建融合安全理论奠定基础。 2. 方法突破:开发的数字物理联合仿真平台支持FDIA、拓扑篡改等6类攻击场景的实时推演,攻击路径预测准确率达89.7%。 3. 工程指导:针对中国特高压交直流混联电网特性,提出的”硬件冗余+软件校正”协同防护方案已在3个省级电网试点应用。
论文最后指出未来研究方向应聚焦:1)基于真实电网通信架构的渗透测试方法;2)考虑信息-物理耦合的连锁故障机理;3)跨空间尺度的在线安全评估算法。这些研究成果对保障新型电力系统安全运行具有重要参考价值。