基于數字孿生的智能電網安全評估方案研究

貝太周，施冬明，李方舟，陳 博，袁 月

（1.國網山東省電力公司濟南供電公司，山東 濟南 250012；2.國網山東省電力公司濟南市濟陽區供電公司，山東 濟南 251400；3.天津大學電氣自動化與信息工程學院，天津 300072）

0 引言

隨著物聯網的興起與發展，網絡物理系統（Cyber Physical Systems，CPS）已經完全融入人類的現代化生活［1］。在現有的CPS 中，智能電網是規模最為龐大、層次最為復雜、資金和技術最為密集的人造復合系統，是人類工程科學史上最重要的成就之一。近年來，具有非線性、高維度、分層、分布式等特征的智能電網呈現出開放式、扁平化、分散式、邊界模糊化的發展趨勢，這將進一步增加智能電網的異構性，同時也增加了智能電網潛在的安全風險和安全隱患［2］。

智能電網一旦遭受網絡攻擊，將對能源傳輸造成重大破壞。統計顯示，發生于2009 年的美國電網攻擊事件和2015 年的烏克蘭電網襲擊事件，共造成20 多萬名消費者失去電力供應。由于在智能電網中采用了不同設備生產商提供的大量交互設備以及網絡通信協議，智能電網的安全性問題往往難以衡量與評估［3］。考慮到一般性的測試工具僅適用于空間較小、結構單一的簡單電網，難以滿足智能電網的安全性評估要求［4］。因此，需要建立一種滿足智能電網安全性評估的獨立框架結構，并使該框架結構成為互聯設備的固有屬性。

數字孿生（Digital Twin，DT）最早產生于2003年，經過不斷改進，目前已經發展成為一種集多學科、多物理量、多尺度、多概率相融合的仿真技術［5］。DT 兼容了當前熱門的大數據、網絡云、人工智能和5G 等先進技術，借助大數據挖掘與處理，在數字空間內建立虛體模型，同時搭建由數字虛體向物理實體的映射關系，實現“鏡像”實體的目標。

雖然DT 的概念早被提出，但是該技術在其他領域的應用程度和取得的研究成果卻不盡相同。DT 技術已在醫療、航空和陸地勘探等領域中取得了顯著成果［6-8］。在能源電力領域，該技術正在提供潛在的價值增長點，近兩年的研究也呈現出明顯的增長趨勢［9］。文獻［10］討論了能源互聯網中DT 技術的應用問題；文獻［11］利用DT 模型為特高壓交直流電網秒級在線分析系統提供了決策支持；文獻［12］利用神經網絡跟蹤動態行為，建立起逆變器的DT 模型；文獻［13］研究了智能城市能源管理的DT 實現，并將其作為實時管理的基準。

需要指出的是，在智能電網領域，DT 技術的相關研究仍然處于初級階段，核心理論與技術創新兩方面均有待于突破，而在智能電網安全評估方面的研究成果則更加稀少。考慮到智能電網設備多、結構復雜、異構性強、能量轉換形式多樣，首先在智能電網局部單元實現DT 技術的典型示范應用是目前較為可行的選擇路徑。

為適應能源革命發展的新趨勢以及提高智能電網的安全性問題，在梳理DT 技術的相關理論、特征以及組成部分的基礎上，結合智能電網的內涵與應用框架，構建了智能電網安全評估方案的DT實現。

1 數字孿生基礎理論

數字孿生的概念仍然處于發展演變階段，尚未形成統一的標準定義［14］。一個被普遍認可的通用定義為：數字孿生以數字化的方式建立物理實體的多維度、多時空、多學科和多物理量的動態虛擬模型，來仿真和刻畫物理實體在真實環境中的屬性、行為和規則等［15］。由于數字孿生具備虛實融合與實時交互、迭代運行與優化、全要素、全流程和全業務的數據驅動等特點，已被應用到產品生命周期的各個階段［16］。

在典型特征方面，數字孿生具有高保真性、可擴展性和互操作性，如圖1所示。

圖1 數字孿生的典型特征

“孿生”意味著數字化虛擬表示將在整個生命周期中雙向鏈接到物理實體［17］。將這一概念應用于智能電網領域，可以衍生出若干種數字孿生架構，而基本的數字孿生架構則包含3 個主要部分：數字空間、物理空間以及虛擬模型與物理實體之間端到端的數據指令傳輸和信息交互通道［18］，如圖2所示。

圖2 基本的數字孿生架構

1）數字空間。負責完成對物理實體的全息復制和高保真建模，建立對象、模型以及數據集一體的虛擬副本，實時動態地反映物理實體的行為狀態，支持對物理實體多層次、多維度、多尺度、多物理場的仿真模擬。采用數據挖掘技術和知識學習系統從物理實體的實時歷史數據中挖掘各種模態的結果，衍生數據價值。

2）物理空間。物理元素的互聯和感知具有標準定義和規范接口，支持即插即用。具有廣域布置的傳感器以及狀態反饋點，能夠高密度、寬頻率地采集信息，接受數字空間的優化指令；能夠改變物理元素的組合模式、生產流程和資源匹配等。

3）交互通道。采用設計工具、仿真工具、物聯網和虛擬現實等各種數字化的技術手段建立起物理空間與數字空間的準實時聯系與映射。通過傳感器洞察和呈現物理實體的實時狀態，同時將承載指令的數據通過標準接口作用到物理實體，最終導致狀態變化，形成閉環反饋。

2 智能電網的網絡安全

2.1 現有的安全標準

美國國家標準與技術研究所（National Institute for Standards and Technology，NIST）在2010 年發布的第7628 號文件就已經為智能電網的網絡安全問題提供了技術性指導。隨著電網組件的大量滲入，智能電網在結構上變得更加復雜，由此產生的網絡安全也更加明顯。為了保證智能電網的安全穩定運行，就需要在安全管理方面提供更加精準的優化解決方案。

國外學者曾對多家國際組織機構發表的科學研究進行了梳理和分析，同時提供了智能電網現有的安全標準［16］，如表1所示。

表1 智能電網現有的安全標準

將表1 中的安全標準按照用途進行分類，大體可以分為兩類：作為一般性的非技術性指導；作為普通應用的安全標準，雖然這類標準還無法適用于所有的智能電網，但是對于特定類型的智能電網風險評估而言，則具有一定的應用指導價值。

隨著我國智能電網建設的持續開展，目前已在科研、生產、建設和運行管理方面，有效推動了智能電網的技術進步。文獻［19］較早闡述了智能電網的基本理念、總體設想以及技術研究，具有明顯的指導意義。國家電網有限公司對智能電網系列標準規范進行了重新修訂［20-21］，對有效指導智能電網建設發揮了重要作用。然而，智能電網的安全標準尚未形成。

2.2 現有網絡漏洞和網絡攻擊方法

為了保證自身能夠安全穩定運行，智能電網在結構和功能兩方面都需要具備更高程度的可靠性、可用性和隱蔽性。然而，日趨復雜的智能電網因高度異構特性不但增加了智能電網網絡漏洞的種類和數量，還間接提高了網絡安全檢測設備對智能電網漏洞進行檢測時在檢測精度和性能指標方面的要求。

圖3 給出了現有已知的智能電網網絡漏洞。其中最為常見的網絡漏洞為拒絕服務（Denial of Service，DoS）攻擊及其變體。DoS 有兩種攻擊方式：一種是攻擊者持續發送大量簡單而無用的信息，這種攻擊方式會導致系統內存超負荷存儲，增加系統組件的能量消耗，降低系統組件的使用壽命；另外一種是攻擊者故意發送大量的誤導信息，這種攻擊方式能夠保證攻擊主體作為合法實體在系統內部停留一段時間，通過躲過系統內自帶的異常檢測程序，最終獲得授權許可。

圖3 現有已知的智能電網網絡漏洞

研究表明，異構系統在自身發展過程中容易產生難以發覺的系統漏洞［16］。這一點恰恰容易被惡意攻擊者掌握和利用。因此，異構系統的網絡安全防護措施需要更加緊密和有效。目前采取的安全防護措施有兩種：一種是采用先進的技術手段確保漏洞無效；另外一種是保證異構系統同時具備故障診斷的能力和快速恢復的功能。

值得一提的是，攻擊者往往采用多種攻擊組合方式對網絡實施網絡攻擊，即先以某種攻擊來弱化系統，然后采用其他攻擊來獲取系統內部的關鍵信息，因此制定嚴格全面的網絡安全防護措施是較為可靠和可行的應對方案。

3 智能電網安全評估方案

3.1 結構實現

所提基于數字孿生建立的智能電網安全評估方案框架結構如圖4 所示。圖4 中，數字孿生是整個方案的決策經營者，而決策控制中心則是一個包含人機交互的中央處理單元，該控制中心在物理實體與數字模型之間進行數據處理，根據物理實體的當前狀態產生并發送控制指令，將控制指令作用于主終端。主終端通過監控及網關單元實現自身與智能儀表、執行機構等物理實體的信息交互。

圖4 基于數字孿生的智能電網安全評估方案

考慮智能電網含有在線存儲單元、分析工具、運行交互網絡以及計算負荷平衡系統等結構組件，在數字孿生的結構實現上，需要包含物理層、虛擬層和決策層三個層次。

3.1.1 物理層

方案中對物理層采用了模塊化、并行化和可變的處理存儲單元并配置安全通信方式。

考慮云計算具有很好的可伸縮性、靈活性、易于測量以及網絡連接穩定等諸多優勢，在所提智能電網安全評估方案中，引入了被稱為“微云”的專有微網結構，此種結構在邊緣設備管理和設備分析兩個方面可明顯提高數據處理的快速性和有效性，為智能電網中連續性數據的實時管理提供更加可靠的雙向交流云平臺，該云平臺也能通過集成現有的各類能量管理系統，如家庭能量管理和需求側能量管理系統等實現能量的供求平衡。

微云結構由智能儀表設備、監控單元、存儲單元和網絡管理監控軟件等組成，可視為小型的無線傳感器網絡。智能儀表設備用于計量環節，并在計量環節中配置了高標準的智能電網通信技術和數據采集技術，保證儀表設備提供可靠的時間、能量、電量和地理定位。

監控單元中配置了高標準的監控設備，將采集到的實時數據信息提供給數字孿生子系統，在數據孿生子系統內借助一系列的優化處理算法，實現對內部虛擬系統和虛擬設備的優化配置。

決策控制中心利用獲取的節點信息和微云信息為智能電網中的所有物理設備創建數字孿生所需的全部配置文件，用來構建系統的知識模型。

網關單元為每個微云結構提供專用網絡，同時逐一創建微云的隱蔽屬性。通過分配有效的群密鑰，充分保證信息交互的安全性。主終端配有可編程序邏輯控制器（Programmable Logic Controller，PLC），通過使用Modbus和S7等串行通信協議實現網關管理。

3.1.2 虛擬層

虛擬層是數字孿生的基本特征。虛擬層包含了方案所需模型、環境狀態和參數優化的所有數據庫。這些數據庫用以支持系統組件的物理性配置文件和邏輯性配置文件，以及在網絡評估和仿真調試過程中的網絡狀態信息和參數優化信息。

在虛擬層中，物理設備的配置文件和系統參數按照數據庫的形式進行組織實施?？紤]到安裝、授權、更新以及刪除等操作，智能儀表設備和網關信息以靜態參量的形式給出，而與設備相關的物理信息，如標識符、模型、版本、存儲、輸入輸出量和位置信息都以物理模型的形式給出。除此以外，系統設備都具有邏輯上的配置文件，如虛擬機的映射、內存大小、帶寬、圖像大小和信號處理能力等。

考慮到智能電網的實時性問題，數據孿生子系統內部同樣存在一個動態的知識數據庫，該數據庫將保持頻繁更新的狀態，存儲不同時間及工況條件下的能量變化信息，便于及時反映微云結構的工作狀態。另外，在數據庫中同時記錄了用來模擬微云結構動態行為的監控數據等信息。

為了保證數據孿生子系統的健康運行，需要使用多種決策處理算法為子系統的仿真優化環境創建配置文件。特別地，在編制入侵檢測程序過程中，同樣需要采用多種機器學習算法，為智能電網的異常運行狀況進行精準分類。除此以外，為了完成系統的負載平衡、微云電源管理和任務安排等工作，需要在運算處理器內配置多種持續優化算法。

3.1.3 決策層

決策層含有多種功能性算法，負責完成由物理層到虛擬層的映射，實現對微云單元、PLC 單元、物聯網網關、仿真優化工具等功能主體遠程操作指令的下達；發布安裝、更新和刪除指令的授權；監控數據的優化、系統健康度的提高，系統異常情況下報警信號的發出；時態數據分析、系統不同組件在工作與地址方面的相關性、實時數據采集和高速率異步運行。除此以外，決策層還負責管理通信拓撲，開始或終止信息交換的時間序列。

當新微云接入智能電網時，決策層會在數據庫中定義一個相應的實例。當新微云的監控單元和網關單元被自身標識符定義之后，新微云的初始化設置即可開始，隨后對新微云所需的環境，如通信拓撲、存儲、文件系統屬性等進行具體定義。值得一提的是，如果多個相同的微云結構分布于不同區域，同樣需要在決策層逐一定義每個微云單元。定義完成后，系統將對所有微云單元配置并列運行方式，同時以并行方式對微云單元進行檢測和管理。

在監控分析階段，雖然在監控單元配備了高標準的監控設備，但是在確定輸入數據類型、數據類型分類和異常值定義三個方面，還需要利用特定的應用程序將其存儲在數據庫中。在仿真和優化階段，待提取新特性之后再進行持續性的優化處理。

3.2 主要特點

所提基于數字孿生的智能電網安全評估方案的主要特點如圖5所示。

圖5 數字孿生智能電網安全評估方案的主要特點

安全評估過程開始于智能電網數字孿生模型的建立。建模方法可分為兩種：一切從零開始的建模；通過修改現有的數字孿生模型開始。如果現存的網絡物理系統已經形成正式的規范，可以在正式規范的基礎上逐步構建起新的數字孿生模型；若網絡物理系統缺少正式規范，就需要提供必要的技術手段和技術方法。

作為一種高度復雜的物理網絡，智能電網吸納了很多以不同方式相互連接的網絡物理元件，為了建立起精確的智能電網數字孿生模型，進行網絡安全評估，則需要花費較高的資金成本。

從簡易性角度考慮，應避免重復使用網絡物理元件的數字孿生模型，能夠僅從同一物理設備的多個實例中獲取相同的響應行為，促進數字孿生模型的構建和安全性能測試的完成。遵循這一基礎性原則，評估方案將建模過程分為兩個階段：首先對電網中的主要網絡物理元件進行識別和信息交互，構建相應的數字孿生模型；然后，在系統發生技術升級或產生安全漏洞時，能夠迅速優化方案結構或調整智能電網中物理設備的變化信息。當智能電網遭受新的網絡攻擊時，安全評估依然可以持續進行，不會因為電網的異變而發生安全評估的終結。智能電網安全評估的生命周期如圖6所示。

圖6 智能電網安全評估的生命周期

4 結語

伴隨智能電網開放式、分散式和邊界模糊化的發展趨勢，智能電網的異構性和潛在安全風險與安全隱患隨之提高。為了適應能源革命發展的新趨勢，同時提升智能電網的網絡安全，在結合數字孿生技術和智能電網的內涵與應用框架基礎上，提出了一種基于數字孿生的智能電網安全評估方案。為智能電網的安全評估提供了準確的數字孿生模型，也為智能電網安全評估的標準化實現提供了理論依據和方法參考。

數字孿生技術在智能電網中的應用仍然處于探索階段，數字孿生是實現智能電網數據安全管理的強有力工具。從發展的角度看，數字孿生智能電網是一種受綜合性技術策略控制的復雜電網，涉及技術領域范圍廣，對物理對象的依賴程度高。因此，在其產業化發展的道路上，既要強調整體布局、統籌推進、分類開展、協同運作，又要強調規范化實施，形成國家標準和行業標準體系，提升智能電網數字孿生模型的通用性，降低研發成本。