基于貝葉斯攻擊樹(shù)的電力系統(tǒng)網(wǎng)絡(luò)物理安全研究

摘要：文章提出了一種基于貝葉斯攻擊樹(shù)與繼電保護(hù)相結(jié)合的電力系統(tǒng)通信網(wǎng)絡(luò)安全性評(píng)估策略，即在電力通信網(wǎng)絡(luò)的信息層級(jí)，將貝葉斯網(wǎng)絡(luò)、安全評(píng)估架構(gòu)以及聯(lián)合樹(shù)算法進(jìn)行融合，對(duì)信息層級(jí)的電力設(shè)備子站節(jié)點(diǎn)的安全性概率進(jìn)行賦值，在物理層級(jí)采用模型分析電力設(shè)備子站所控制線路的故障時(shí)，會(huì)觸發(fā)繼電保護(hù)機(jī)制，并計(jì)算出切除故障時(shí)所要切除的負(fù)載占比。文章將信息層級(jí)的安全性概率和物理層級(jí)的故障相結(jié)合，提出新的安全性評(píng)估指標(biāo)負(fù)載消減率，并從中尋找出安全性不佳的節(jié)點(diǎn)，以完成安全性評(píng)估。算例分析驗(yàn)證了文章所提方法的科學(xué)性和有效性，并證明了其可以進(jìn)行大規(guī)模推廣應(yīng)用。

關(guān)鍵詞：貝葉斯；攻擊樹(shù)；電力系統(tǒng)網(wǎng)絡(luò)；安全性

中圖分類號(hào)： TM711文獻(xiàn)標(biāo)志碼：A

0引言

隨著智能電網(wǎng)技術(shù)的更進(jìn)一步發(fā)展，國(guó)家也在大規(guī)模推進(jìn)智能電網(wǎng)建設(shè)，與電網(wǎng)相關(guān)的智能控制技術(shù)也融入常規(guī)的能源系統(tǒng)中，進(jìn)行智能電網(wǎng)的構(gòu)建［1-2］。電力通信系統(tǒng)作為包含實(shí)時(shí)通信、數(shù)據(jù)控制、物理協(xié)作的統(tǒng)一體，能夠進(jìn)行狀態(tài)監(jiān)測(cè)、遠(yuǎn)程控制等多種功能，與常規(guī)的電力通信網(wǎng)絡(luò)相比，將信息控制、通信鏈路、發(fā)電裝置及其他一些輔助裝置融為一個(gè)異構(gòu)多維整體［3］。系統(tǒng)中包含了不同類型的分布式控制單元以及其他具有智能屬性的終端，依據(jù)數(shù)據(jù)流為基礎(chǔ)對(duì)發(fā)電設(shè)備開(kāi)展控制。在此種情況下，控制的安全性可能受到威脅，一旦通信網(wǎng)絡(luò)遭到破壞，就會(huì)對(duì)數(shù)據(jù)的傳輸造成影響，因此需要在網(wǎng)絡(luò)受到攻擊的條件下對(duì)電力通信網(wǎng)絡(luò)的安全性進(jìn)行深入研究，辨識(shí)出電力通信網(wǎng)絡(luò)防護(hù)的薄弱環(huán)節(jié)，將防御資源進(jìn)行合理配置［4-5］。

1電力通信網(wǎng)絡(luò)架構(gòu)

電力通信網(wǎng)涉及多種節(jié)點(diǎn)，電力通信網(wǎng)的主站中包含多種設(shè)備，具體包括配電網(wǎng)主站、數(shù)據(jù)采樣單元與監(jiān)控單元等；電力通信網(wǎng)基于通信設(shè)備極其相關(guān)的通信協(xié)議構(gòu)建，對(duì)現(xiàn)場(chǎng)的測(cè)量數(shù)據(jù)和控制命令進(jìn)行傳輸；配電網(wǎng)有多種二次設(shè)備，具體涵蓋了饋線終端單元和遠(yuǎn)程終端單元等，此類設(shè)備在配電網(wǎng)中承擔(dān)交互接口的功能，用于完成電力設(shè)備運(yùn)行數(shù)據(jù)提取和控制命令輸出［6］。電力通信網(wǎng)絡(luò)中的物理本體涵蓋了發(fā)電裝置、變壓裝置、輸電線路、用電負(fù)載等，他們之間進(jìn)行電氣連接。

2電力通信網(wǎng)絡(luò)建模

在配電網(wǎng)的常規(guī)作業(yè)中，由相應(yīng)的配電子站監(jiān)控對(duì)應(yīng)的配電網(wǎng)母線運(yùn)行情況，并且系統(tǒng)實(shí)時(shí)采集相關(guān)的運(yùn)行數(shù)據(jù)，進(jìn)行數(shù)據(jù)提取后，經(jīng)通信網(wǎng)絡(luò)將運(yùn)算結(jié)果發(fā)送到配電網(wǎng)主站，同時(shí)接受由配電網(wǎng)主站發(fā)送的控制命令，配電網(wǎng)主站通過(guò)配電子站來(lái)操作相關(guān)設(shè)備。

本文根據(jù)IEC 61850標(biāo)準(zhǔn)構(gòu)建基于電力通信網(wǎng)的配電網(wǎng)自動(dòng)化系統(tǒng)模型，模型結(jié)構(gòu)如圖1所示。

根據(jù)配電網(wǎng)的基本架構(gòu)，本文將信息層級(jí)劃分3個(gè)部分，即配電主站層、子站層、終端層，其中主站層關(guān)聯(lián)于配電網(wǎng)主站，子站層關(guān)聯(lián)于配電子站，終端層關(guān)聯(lián)于配電子站內(nèi)部結(jié)構(gòu)，物理層關(guān)聯(lián)于一次側(cè)的實(shí)體設(shè)備，這樣便構(gòu)建了配電網(wǎng)的信息層次化模型。

在本文所搭建的模型中，由配置于終端層中的傳感器進(jìn)行數(shù)據(jù)采樣，并將采樣結(jié)果發(fā)送到合并單元和智控單元，再由遠(yuǎn)動(dòng)單元依次發(fā)送到配電子站、配電網(wǎng)主站中，配電網(wǎng)主站依據(jù)收到的數(shù)據(jù)完成計(jì)算下發(fā)命令，再以相反的方向進(jìn)行命令傳輸，完成對(duì)物理層設(shè)備的控制。

常規(guī)網(wǎng)絡(luò)攻擊的基本方式是以信息層級(jí)為突破口來(lái)影響物理層級(jí)的設(shè)備運(yùn)行，從而對(duì)電力系統(tǒng)核心設(shè)備進(jìn)行攻擊。配電主站直接控制物理層級(jí)，防護(hù)能力較強(qiáng)；由于電力作業(yè)人員的監(jiān)控，配電網(wǎng)主站不會(huì)主動(dòng)發(fā)出錯(cuò)誤命令，網(wǎng)絡(luò)黑客會(huì)在配電子站中尋找突破口進(jìn)行攻擊，向通信網(wǎng)絡(luò)中注入虛假的數(shù)據(jù)，從而觸發(fā)繼電保護(hù)系統(tǒng)誤動(dòng)作，切除正常工作的線路。網(wǎng)絡(luò)攻擊的具體實(shí)現(xiàn)機(jī)制可由數(shù)據(jù)流傳遞模型來(lái)描述，如圖2所示。

在數(shù)據(jù)流傳遞模型中，所設(shè)計(jì)的模型必須要先找到進(jìn)行網(wǎng)絡(luò)攻擊的入口，依次攻破合并單元、測(cè)控單元、遠(yuǎn)動(dòng)單元，才能徹底攻破單個(gè)配電子站，從而達(dá)到誤觸發(fā)繼電保護(hù)，切除正常工作線路的目的。根據(jù)數(shù)據(jù)流傳遞模型，信息層級(jí)配電子站的安全性概率為：

Pi=PMU×PMCU×PRTU×PMS-i（1）

其中，Pi為信息層級(jí)配電子站的安全性概率，PMU為合并單元被攻擊成功的概率，PMCU為測(cè)控單元被攻擊成功的概率，PRTU為遠(yuǎn)動(dòng)單元被攻擊成功的概率，PMS-i為配電網(wǎng)主站到配電子站之間的安全性傳遞概率。

3電力通信網(wǎng)絡(luò)安全性評(píng)估

3.1貝葉斯基本理論

貝葉斯網(wǎng)絡(luò)是一種基于概率統(tǒng)計(jì)的網(wǎng)絡(luò)結(jié)構(gòu)形式，主要適用于處理不確定性問(wèn)題和不完整性問(wèn)題，是一種單方向非環(huán)形網(wǎng)絡(luò)，由有向無(wú)環(huán)圖和條件概率表組成，通過(guò)數(shù)學(xué)表達(dá)式可以描述為：

N=lt;（D，A），Tgt;（2）

其中，（D，A）表示有向無(wú)環(huán)圖，其是貝葉斯網(wǎng)絡(luò)中的定性部分，能夠確定系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)，貝葉斯網(wǎng)絡(luò)具體結(jié)構(gòu)包括了節(jié)點(diǎn)以及連接節(jié)點(diǎn)的有向邊；T是與節(jié)點(diǎn)相對(duì)應(yīng)條件概率表，描述了網(wǎng)絡(luò)的具體參數(shù)，能夠表達(dá)節(jié)點(diǎn)之間的具體關(guān)系。在有向無(wú)環(huán)圖中，D=（d1，d2，…，dk）表示有向無(wú)環(huán)圖中的k個(gè)節(jié)點(diǎn)，每一個(gè)節(jié)點(diǎn)對(duì)應(yīng)一個(gè)分析要素；A為有向無(wú)環(huán)圖中的有向邊，描述了節(jié)點(diǎn)之間的隸屬關(guān)系，通常而言都是由上一級(jí)節(jié)點(diǎn)指向下一級(jí)節(jié)點(diǎn)，節(jié)點(diǎn)又可以分為3種，即根節(jié)點(diǎn)（有向邊的出發(fā)節(jié)點(diǎn)）、中間節(jié)點(diǎn)、葉節(jié)點(diǎn)（有向邊的終到節(jié)點(diǎn)）。有向無(wú)環(huán)圖能夠描述兩級(jí)節(jié)點(diǎn)之間的關(guān)系以及下一級(jí)節(jié)點(diǎn)與除去自身對(duì)應(yīng)的上級(jí)節(jié)點(diǎn)之外其他節(jié)點(diǎn)的關(guān)系。假設(shè)某節(jié)點(diǎn)的上一級(jí)節(jié)點(diǎn)的集合以及上級(jí)節(jié)點(diǎn)之外其他節(jié)點(diǎn)的集合分別為M（di）和M′（di），則必然存在：

P（di|M（di），M′（di））=P（di|M（di））（3）

貝葉斯網(wǎng)絡(luò)的條件概率表為：

P（di|M（di））（4）

在上一級(jí)節(jié)點(diǎn)的不同狀態(tài)組合下子節(jié)點(diǎn)出現(xiàn)對(duì)應(yīng)狀態(tài)的條件概率。根節(jié)點(diǎn)具有初始的條件概率表，再結(jié)合各個(gè)節(jié)點(diǎn)的條件概率表，就能夠得到整個(gè)網(wǎng)絡(luò)的概率分布情況為：

P（D）=P（d1，d2，…，dk）=Πki=1P（di|M（di））（5）

3.2系統(tǒng)綜合安全性評(píng)估

基于上述分析，本文提出了將系統(tǒng)負(fù)荷消減概率作為安全性評(píng)估指標(biāo)，如式（6）所示。

PLOLP（i）=Pi×（C（i）/C）（6）

其中，PLOLP（i）描述了不同節(jié)點(diǎn)的安全性值，數(shù)值越大對(duì)應(yīng)的安全性越好，Pi描述了節(jié)點(diǎn)i的配電子站的安全性概率，C（i）對(duì)應(yīng)于節(jié)點(diǎn)i發(fā)生故障時(shí)切除母線所帶的負(fù)載，C為系統(tǒng)的全部負(fù)載。

4算例分析

基于貝葉斯方法得到信息層級(jí)不同節(jié)點(diǎn)的安全性概率如表1所示。

在交流級(jí)聯(lián)故障模型中，本文采用繼電保護(hù)的方法切除故障，能夠保證發(fā)生的故障被切除，同時(shí)能夠計(jì)算得到物理層級(jí)上母線切除后關(guān)聯(lián)的負(fù)載切除結(jié)果，再結(jié)合信息層級(jí)得到配電子站節(jié)點(diǎn)的安全性概率。所得安全性評(píng)估結(jié)果如表2所示。

由表中數(shù)據(jù)可見(jiàn)，本文所提方法能夠?qū)﹄娏νㄐ啪W(wǎng)絡(luò)的安全性進(jìn)行深入的分析與計(jì)算，分析得到了各個(gè)節(jié)點(diǎn)的安全性參數(shù)，具有一定的有效性、科學(xué)性和合理性，有助于對(duì)電力通信網(wǎng)絡(luò)進(jìn)行深入的分析與研究。

5結(jié)語(yǔ)

本文基于貝葉斯攻擊樹(shù)策略對(duì)信息層級(jí)的安全性概率進(jìn)行量化處理，構(gòu)建故障模型，通過(guò)模型計(jì)算出母線故障發(fā)生故障后負(fù)載切除結(jié)果，同時(shí)將信息層級(jí)的安全性概率和物理層級(jí)的故障影響相結(jié)合，提出了基于系統(tǒng)負(fù)荷消減概率的安全性評(píng)估指標(biāo)，從而完成電力通信系統(tǒng)安全性評(píng)估。算例分析驗(yàn)證了本文所提方法的有效性、科學(xué)性、合理性，所提方法具有較好的應(yīng)用效果，可以進(jìn)行普遍推廣應(yīng)用。

參考文獻(xiàn)

［1］廖元媛，王劍，田開(kāi)元，等.基于貝葉斯推理的鐵路信號(hào)安全數(shù)據(jù)網(wǎng)信息安全動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估［J］.鐵道學(xué)報(bào)，2020（11）：84-93.

［2］劉振鵬，張慶文，李澤園，等.軟件定義網(wǎng)絡(luò)中基于貝葉斯ARTMAP的DDoS攻擊檢測(cè)模型［J］.河北大學(xué)學(xué)報(bào)（自然科學(xué)版），2021（6）：728-733.

［3］李傳煌，吳艷，錢(qián)正哲，等.SDN下基于深度學(xué)習(xí)混合模型的DDoS攻擊檢測(cè)與防御［J］.通信學(xué)報(bào)，2018（7）：176-187.

［4］楊歡，吳震，王燚，等.側(cè)信道多層感知器攻擊中基于貝葉斯優(yōu)化的超參數(shù)尋優(yōu)［J］.計(jì)算機(jī)應(yīng)用與軟件，2021（5）：323-330.

［5］曾昆侖，張尼，李維皓，等.基于貝葉斯攻擊圖的網(wǎng)絡(luò)資產(chǎn)安全評(píng)估模型［J］.計(jì)算機(jī)科學(xué)，2023（12）：349-358.

［6］陳芳，崔慶敏，向千秋.基于動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)的民航空中停車事件安全風(fēng)險(xiǎn)評(píng)估［J］.中國(guó)安全科學(xué)學(xué)報(bào)，2023（7）：16-23.

（編輯沈強(qiáng)編輯）

Research on cyber-physical security of power system based on Bayesian attack tree

FENG" Wenwen， PENG" Jia， YANG" Han， WANG" Xin

（State Grid Shandong Electric Power Company of Tai’an Power Supply Company， Tai’an 271000， China）

Abstract： This paper proposes a security assessment strategy for power system communication network based on the combination of Bayesian attack tree and relay protection， i.e.， at the information level of the power communication network， Bayesian network， security assessment architecture， and joint tree algorithm are integrated， the security probability of the power equipment substation node at the information level is assigned， and the model is used to analyze the faults of the line controlled by the power equipment substation at the physical level. The relay protection mechanism is triggered and the percentage of load to be removed is calculated when power system removes the fault. By combining the probability of security at the information level and the faults at the physical level， a new security assessment index， the load shedding rate， is proposed， and the nodes with poor security are found to complete the security assessment. The analysis of the arithmetic examples verifies the scientificity and effectiveness of the method proposed in this paper， which can be widely applied on a large scale.

Key words： Bayesian; attack tree; power system network; security