針對網絡攻擊的配電網信息物理系統風險量化評估

郭玟志 盧傳博 郝濱

【摘要】? ? 智能電子設備與通信技術的應用，深化了電力系統與信息系統的耦合程度，也為系統運行帶來一定風險。基于此，本文從網絡攻擊入手，介紹配電網信息物理系統風險量化評估方法，并結合具體案例，闡述評估方法應用要點，為電力企業優化信息物理系統提供幫助。

【關鍵詞】? ? 網絡攻擊? ? 配電網? ? 信息物理系統

前言：信息物理系統可整合電力系統與信息系統，為電力企業提供豐富的物理資源與計算資源。電力系統與信息系統相符相成，在信息系統受到網絡攻擊時，物理電力系統也會出現故障。電力企業需結合網絡攻擊，評估配電網信息物理系統面臨的風險，采取針對性應對措施，保障電力系統的可靠穩定供電。

一、針對網絡攻擊的配電網信息物理系統風險量化評估方法

本文選擇IEC 61850標準中的風險計算公式，對信息物理系統風險進行量化評估。該標準中的風險計算公式為：R=P×C，其中，P是指網絡攻擊成功概率;C是指網絡攻擊造成的物理后果。就此，信息物理系統風險量化評估的關鍵，在于P和C的計算。

1.1網絡攻擊成功概率的量化分析

鑒于信息物理系統的多個網絡接口，網絡攻擊具備不可確定性，需全面分析系統可能遇到的網絡攻擊，首先計算攻擊入口選擇的概率，再分析每個入口的攻擊路徑，整合各個路徑的攻擊成功率，得出最終的網絡攻擊成功概率。就攻擊入口選擇概率而言，可通過攻擊者到攻擊入口間的轉移概率計算。大部分電力企業的信息物理系統攻擊入口相同，概率數值一致，為1/4。而在各入口攻擊路徑成功率計算中，需構建如下計算模型：

PLN，lh（C≤c）=1-e-λhc

其中，lh是指第h條攻擊路徑;λh是指脆弱性因子;C是指網絡攻擊付出的代價;c是指網絡攻擊資源的大小。在該計算模型中，脆弱性因子的量化是難點，電力企業可結合層次分析法與基礎相對熵理論，構建KL-TOPSIS體系，準確計算脆弱性因子的數值[1]。

1.2網絡攻擊造成物理后果的量化分析

對于配電網信息物理系統而言，網絡攻擊造成的后果為停電事故，導致電力企業、用電用戶出現經濟損失，可通過以下四個指標衡量：其一，瞬時后果，包括故障失負荷、故障失用戶數量兩項內容;其二，長期后果，包括故障失負荷小時數、故障失用戶小時數兩項內容。在明確量化指標后，需通過AHP為其賦值，再根據具體的系統設備，計算物理后果。

二、針對網絡攻擊的配電網信息物理系統風險量化評估案例

本文以某電力企業應用的IEEE RBTS BUS 2系統為例，闡述信息物理系統風險量化評估方法的具體應用。

2.1網絡攻擊成功概率

基于上述分析可知，網絡攻擊成功概率的計算關鍵在于脆弱性因子。本文根據脆弱性因子層次結構圖，獲得脆弱性因子的權重矩陣，即：

λ=[0.1335，0.187，0.179，0.0983，0.1827，0.0877，0.161]

同時，為保障風險量化評估的準確性，本文結合IEEE RBTS BUS 2系統的攻擊資源與付出代價，將網絡攻擊資源取值為5，并通過深度優先算法，明確IEEE RBTS BUS 2系統存在的18條攻擊路徑，計算每一條攻擊路徑的攻擊成功率。

2.2網絡攻擊造成的物理后果

有研究學者專門對IEEE電力系統開展分析，明確系統運行的各項參數。就此，本文參照學者總結的資料，明確IEEE RBTS BUS 2系統的用戶負荷與用戶數等參數，計算四個指標的基準值，并明確其權重系數，為指標賦值。其中，四個指標的基準值分別為1MW、100戶、1MW·h、100戶·h;對應的權重系數為0.140、0.115、0.477、0.281。為保障物理后果計算的準確性，在實踐分析中考慮系統出現的拒動后果與誤動后果。

結合網絡攻擊成功概率與物理后果，可計算IEEE RBTS BUS 2系統存在的風險。其中，1號、2號和6號分段開關，及1號、3號和4號斷路器，風險數值較大，需電力企業重點關注，部署針對性安全防護措施，抵御網絡攻擊。另外，基于風險量化評估方法，電力企業可制定多個安全防護方案，模擬方案實施后的系統運行，對系統設備進行風險量化評估，選出網絡攻擊抵御效果最佳的方案，保障電力企業的安全可靠供電，促進其可持續發展。

結論：綜上所述，配電網信息物理系統受到的CPS攻擊，會引發停電事故，影響電力企業正常運行。通過本文的分析可知，電力企業需結合信息物理系統組成，分析網絡攻擊路徑，計算網絡攻擊成功率;再根據網絡攻擊造成的影響，量化攻擊后果，將網絡攻擊成功率與攻擊后果相乘，獲得信息物理系統風險，實現風險評估的定量分析，為風險管控提供參考。

參? 考? 文? 獻

[1]丁偉，唐潔瑤，曹揚等.電網信息物理系統網絡安全風險分析與防護對策[J].電力信息與通信技術，2018，16（09）：33-38.