电气工程学报, 2023, 18(2): 125-141 doi: 10.11985/2023.02.012

电力系统

智能配用电系统的网络攻击检测与保护控制技术:发展与挑战*

曾嵘,1, 李勇,1, 曹一家,2, 谢李为1, 邵霞1

1.湖南大学电气与信息工程学院 长沙 410082

2.长沙理工大学电气与信息工程学院 长沙 410114

Cyber Attack Detection and Protection Control Technology for Smart Power Distribution and Utilization System:Developments and Challenges

ZENG Rong,1, LI Yong,1, CAO Yijia,2, XIE Liwei1, SHAO Xia1

1. College of Electrical and Information Engineering, Hunan University, Changsha 410082

2. School of Electrical and Information Engineering, Changsha University of Science and Technology, Changsha 410114

通讯作者: 李勇,男,1982年生,博士,教授。主要研究方向为智能配电网控制与保护、电力系统稳定性分析与控制、广域测量系统(WAMS)及其应用。E-mail:yongli@hnu.edu.cn

收稿日期: 2022-06-26   修回日期: 2022-08-6  

基金资助: 国家自然科学基金(U1966207)
深圳市承接国家重大科技(CJGJZD20200617102405015)

Received: 2022-06-26   Revised: 2022-08-6  

作者简介 About authors

曾嵘,男,1998年生,博士研究生。主要研究方向为智能配用电信息物理系统。E-mail:zengrong1998@hnu.edu.cn

曹一家,男,1969年生,博士,教授。主要研究方向为电力系统稳定与控制、复杂系统的智能控制。E-mail:yijiacao@hnu.edu.cn

摘要

先进信息技术在智能配用电系统(Smart power distribution and utilization system,SPDUS)中的广泛应用,加深了系统信息侧与电力物理侧的耦合程度,智能配用电系统已逐渐转变为信息-物理空间高度融合、信息资源与物理资源相互结合与协调的智能配用电信息物理系统(Smart power distribution and utilization cyber physical system,SPDU-CPS)。本文重点从面向SPDU-CPS的网络攻击入侵检测、网络攻击防御保护以及自愈控制三个角度,对国内外相关技术的发展与挑战进行总结、梳理。在网络攻击入侵检测方面,总结了基于偏差类、基于特征类以及混合类网络攻击检测方法的检测思路及实施路径;在网络攻击防御保护方面,总结了提升信息网络防御能力的信息侧保护方法、基于资源优化配置和数据校正保护的物理侧保护方法以及融合两侧信息及保护功能的信息物理协同保护方法;在自愈控制方面,对传统电力物理侧自愈控制以及基于信息物理协同的自愈控制现有研究进行了归纳和整理。最后,结合SPDU-CPS的特点及发展趋势,对未来研究方向进行了展望。

关键词: 智能配用电系统; 信息物理系统; 网络攻击入侵检测; 网络攻击防御保护; 自愈控制

Abstract

The extensive application of advanced information technology in smart power distribution and utilization system(SPDUS) deepens the coupling degree between the information side of the system and the power physical side. Smart power distribution systems have been gradually transformed into smart power distribution and utilization cyber physical system(SPDU-CPS) with a high degree of integration of information-physical space. The research status at home and abroad from three perspectives of SPDU-CPS network attack intrusion detection, network attack defense and protection, and self-healing control is summarized and prospected. In the aspect of network attack intrusion detection, the detection ideas and implementation paths of network attack detection methods based on deviation class, feature class and hybrid class are summarized. In the aspect of network attack defense and protection, the information side protection method, the physical side protection method based on resource optimization allocation and data correction protection and the information physical cooperative protection method combining the information and protection functions of both sides are introduced. In the aspect of self-healing control, the existing researches on the traditional power physics self-healing control and the self-healing control based on information physics coordination are summarized and sorted out. Finally, the future research direction is prospected.

Keywords: Smart power distribution and utilization system; cyber physical system; network attack intrusion detection; cyber attack defense protection; self-healing control

PDF (571KB) 元数据 多维度评价 相关文章 导出 EndNote| Ris| Bibtex  收藏本文

本文引用格式

曾嵘, 李勇, 曹一家, 谢李为, 邵霞. 智能配用电系统的网络攻击检测与保护控制技术:发展与挑战*[J]. 电气工程学报, 2023, 18(2): 125-141 doi:10.11985/2023.02.012

ZENG Rong, LI Yong, CAO Yijia, XIE Liwei, SHAO Xia. Cyber Attack Detection and Protection Control Technology for Smart Power Distribution and Utilization System:Developments and Challenges[J]. Chinese Journal of Electrical Engineering, 2023, 18(2): 125-141 doi:10.11985/2023.02.012

1 引言

建设以新能源为主体的新型电力系统是应对化石燃料短缺、大气污染以及能源安全的重要手段,也是实现“碳达峰、碳中和”的有效途径。为推动新型电力系统的建设,要求构建可靠灵活的主动配电网与智能微电网,进而推动分布式电源(Distributed generation,DG)的广泛接入与有效互动,实现风能与太阳能等清洁能源的充分消纳。

大量DG的接入会在一定程度上影响配电网与微电网系统的电能质量和运行性能。为缓解DG接入带来的不良影响,覆盖配电网与微电网的智能配用电系统[1-3](Smart power distribution and utilization system,SPDUS)引入了大批的通信设施与控制设备,以实现对电网系统中DG和需求侧资源的协调优化控制,达到提高清洁能源利用率、提升系统运行性能及供电可靠性的目的。

信息与通信技术(Information and communication technologies,ICT)在SPDUS中的广泛应用,拓展了系统内信息流与能量流之间的协同互动,使其成为具备信息物理系统(Cyber physical system,CPS)典型特征的智能配用电信息物理系统(Smart power distribution and utilization cyber physical system,SPDU-CPS),这意味着从信息物理融合的角度对SPDU-CPS进行研究,将是分析SPDUS规划、运行与控制的一种新思路。

ICT的应用在为SPDU-CPS运行提供强大技术支撑的同时,也使得SPDU-CPS的潜在网络入侵点增加,加深了系统遭受网络攻击入侵的风险。并且,SPDU-CPS的信息系统与物理系统之间是深度耦合、相互影响的,信息侧网络攻击造成的故障影响可跨空间传播至物理侧空间,诱发电力系统连锁故障,造成停电事故(如2015年乌克兰大停电[4]、2019年委内瑞拉大停电[5]等)。

针对电力系统的频繁网络攻击及严重潜在后果,对面向SPDU-CPS的安全研究提出了全新的要求。从信息物理深度耦合的角度,分析SPDU-CPS的网络薄弱环节、探究配电网与微电网中的典型网络攻击场景、总结有效的网络攻击入侵检测方法与防御保护方法、实现信息物理协同的自愈控制,不仅能够为配电网与微电网的建设和发展提供技术支撑,也对保障SPDU-CPS的安全稳定运行具有重要意义。

目前已有学者陆续开展了以防范网络攻击、增强电网运行弹性为目标的智能电网信息安全研究工作,在网络攻击建模、网络攻击防御保护以及电网可靠性评估等方面取得了一定进展。在网络攻击建模方面,文献[6-10]针对具体网络攻击形式(如拒绝服务攻击[6]、虚假数据注入攻击[7-10]等),对攻击原理、攻击对象以及攻击建模方法进行了总结;在网络攻击防御保护方面,文献[7,10-12]在对不同网络攻击形式进行具体分析的基础上,总结了相应防御检测与保护方法。文献[13-15]则针对具体电力业务场景(如广域量测系统[15]、变电站自动化系统[14]等),分析其可能受到的网络攻击影响过程,总结了缓解网络攻击影响的系统弹性运行策略;在电网可靠性评估方面,文献[6,9,12,16]分析了网络攻击对电力系统运行造成的影响,提出了网络攻击背景下的电网可靠性评估方法与体系架构。需要注意的是,当前研究大多仅聚焦于某一特定网络攻击形式或特定电力业务场景,且大部分文献是对主网层面智能电网信息安全研究工作的总结,尚未有覆盖配电网与微电网层面,面向SPDU-CPS的网络攻击防御与恢复研究的文献。

鉴于以上背景,本文将从配电网与微电网层面,考虑SPDU-CPS的信息物理交互影响,从网络脆弱性分析、典型网络攻击场景、网络攻击入侵检测、网络攻击防御保护以及自愈控制等五个方面,对现有面向SPDU-CPS的网络攻击检测与保护控制方法进行系统性总结和梳理,并对未来研究方向进行展望。

2 SPDU-CPS网络安全分析

2.1 SPDU-CPS的网络脆弱性

SPDU-CPS依靠先进的ICT技术对配电网与微电网的电力线路进行实时监控,帮助电网调度中心获取RTU、FTU、重合闸等远端设备的量测信息(如电压、电流、继电器状态等)。此外,SPDU-CPS还可检测配电网故障区域,并进一步通过远程控制实现故障隔离、供电恢复等功能。

ICT技术为SPDU-CPS提供了强大的技术支撑,但同时也引入了许多潜在的网络安全风险。考虑到SPDU-CPS直接与用户对接,是保证供电质量与用户服务品质的关键环节,因此有必要针对SPDU-CPS的网络安全脆弱性进行分析研究,以保障SPDU-CPS的安全稳定运行。

整体来说,SPDU-CPS主要存在如图1所示的网络安全问题:① 标准化通信协议(如IEC61850等)为入侵者获取配用电系统架构信息提供了途径;② 弱防护的公共场所电力设备使得入侵者能够较容易地借此入侵配用电系统的主干通信网络;③ 恶意软件病毒使得入侵者可以控制或破坏配用电系统控制中心;④ 使用默认密码或弱口令的电力系统设备极大降低了入侵门槛;⑤ 部分内部工作人员安全意识薄弱或可能存在犯罪心理,容易造成比外部攻击更为严重的后果。

图1

新窗口打开| 下载原图ZIP| 生成PPT

图1   SPDU-CPS的网络安全漏洞


2.2 不安全的标准化通信协议

智能电网的发展,要求不同供应商提供的电力设备与电力系统之间、区域电网能源传输与交换之间拥有统一的规约与标准,以满足电力系统的整体性。为实现该目标,DNP3.0、IEC61850等标准化通信协议被提出。

然而,国际电工委员会(International Electro- technical Commission,IEC)在早期提出IEC60870、IEC61850等行业内目前仍广泛应用的标准化通信协议时,并未深入考虑上述协议的网络安全问题,导致入侵者可以通过分析通信协议中的标准格式,实现对通信系统中正常数据包的恶意篡改或虚假数据包的恶意注入。

2.3 弱防护的公共场所电力设备

SPDU-CPS在配电网层面的控制设备多数安装在户外公共场所(如气体绝缘负载开关、FTU、RTU等设备通常安装于电线杆上),弱防护的电力设备使得入侵者可以轻松地物理入侵FTU、RTU等电力设备的控制箱,进而访问配电自动化系统中的主干通信网。更重要的是,由于配电网调度中心与变电站依赖于主干通信网络进行通信与联系,使得入侵者能够在成功入侵主干通信网络后,进一步对调度中心或变电站发起网络攻击。

2.4 恶意软件病毒

美国工业控制系统发布了关于乌克兰电网遭受的两次网络协同攻击分析报告[17]。报告显示,乌克兰电网于2015年12月遭遇第一次网络攻击,攻击者首先通过虚拟专用网络和被称为“KillDisk”和“BlackEnergy”的恶意软件病毒,破坏了乌克兰Kyivoblenergo电力公司的控制系统与供电恢复系统;随后,攻击者通过操纵断路器使得7个110 kV和23个35 kV变电站断开与电网的连接,造成约22.5万名用户停电。2016年12月,乌克兰电网遭遇第二次网络攻击,攻击者利用被称为“CrashOverride”的恶意软件病毒,对标准化通信协议的网络安全漏洞发起攻击,利用被攻击成功的标准化通信协议向远方RTU设备发出命令,要求断路器以快速开-关-开-关的模式执行控制命令,导致乌克兰首都基辅的部分地区停电。

乌克兰电网遭遇的两次因网络攻击造成的停电事故清楚地表明了恶意软件病毒对SPDU-CPS可靠运行的潜在威胁。

2.5 默认密码与弱口令

SPDU-CPS包含大量RTU、DTU、断路器等保护控制设备,若为每个设备设置独立且高强度的密码将存在较大困难,不利于现场实施操作。事实上,运营商通常对所有设备采用默认密码或相同密码,导致入侵者成功破解某设备密码后,能够迅速破解其他设备密码,进而获得大量设备控制权,影响SPDU-CPS运行安全。

2.6 内部网络安全威胁

内部网络安全威胁是指由拥有访问敏感服务器信息或数据的授权用户造成的威胁,作为网络的可信任用户,他们具备比入侵者更强的窃取信息以及破坏系统正常运行的能力。

内部工作人员泄露数据、引发网络攻击的原因主要可分为两类:一类是因内部工作人员网络安全意识薄弱,无意中向入侵者提供了相关敏感信息或系统访问权限;另一类则是出于报复或犯罪的目的,利用内部人员权限有意窃取系统敏感信息或破坏系统正常运行。除此之外,与电网合作的第三方伙伴(如电网项目承包商、电力设备供应商等)同样具备造成内部网络安全威胁的能力。

3 SPDU-CPS典型网络攻击场景

SPDU-CPS中信息系统与电力物理系统的频繁交互为入侵者发动网络攻击、引发电力系统连锁故障提供了途径。近年来发生的多起因网络攻击导致电网停电的大型事故,引发了研究人员对于智能电网中网络攻击场景的重点关注。

文献[6,13]根据攻击目的以及攻击覆盖范围对网络攻击类型进行了分类,总结并归纳了各类型网络攻击的主要攻击形式、攻击原理以及攻击对象。此外,有学者从宏观层面(建立智能电网跨空间风险传播模型[18]、智能电网连锁故障模型[19]等)以及具体电力业务[9,20 -21]层面,对网络攻击造成的影响与危害进行分析评估,从而指导制定有效的网络攻击防御策略。

虽然目前针对智能电网在各种网络攻击下的脆弱性进行了较多研究,但多针对主网层面,涉及配电网与微电网层面中的网络攻击场景研究相对较少。因此,本文将重点关注SPDU-CPS中的典型网络攻击场景,对在配电网及微电网中发生的两种主要网络攻击(拒绝服务攻击、虚假数据注入攻击)进行总结与归纳。

3.1 拒绝服务攻击

拒绝服务(Denial of service,DoS)攻击是指通过攻击通信协议、淹没设备网络流量等途径,造成目标设备或服务器通信功能瘫痪,进而阻止系统控制信号或数据传输的网络攻击形式[22]。根据攻击方式的不同,可将DoS攻击分为带宽攻击(如Ping Flood等)、协议攻击(如SYN Flood等)、逻辑攻击(如LAND攻击等)等类型。

在配电网层面,文献[23-25]证明了DoS攻击可通过入侵高级计量体系(Advance metering infrastructure,AMI)中的智能设备(如智能电表等)或标准化通信协议(如ANSIC 12.22/IEEE 1703等),阻止数据收集器与广域网和邻域网间的数据传输,造成智能电表数据丢失或开关故障,最终诱发用户停电事故。

此外,DoS攻击还能够通过攻击配电网中的量测设备(如μPMU等)或远程控制终端(如RTU等)的通信链路,造成配电网量测数据丢失或错误,影响配电网状态估计应用与态势感知结果,达到降低配电网运行性能的目的。

为增强DoS攻击对配电网状态估计业务的破坏效果,有学者从攻击者的角度出发,通过结合平均状态估计误差与攻击损耗,将DoS攻击配电网状态估计构建为一个优化问题,并基于马尔可夫链理论,提出DoS攻击资源分配[26]、DoS攻击时间[27]等方面的优化方案,以使得配电网状态估计误差最大化。

在微电网层面,DoS攻击的目标通常是微电网分层式控制中用于传输数据或控制信号的通信基础设备,如服务器、路由器等,通过造成通信链路堵塞,使得数据或信号接收器无法按预期接受到完整的数据与控制信号,进而影响微电网分层式控制效果,达到降低甚至破坏微电网运行性能的目的。

相关学者具体研究了DoS攻击对图2所示的微电网分层式控制中电压调节[28]、频率控制[29-30]、功率共享[31]等功能的影响以及遭受DoS攻击后的微电网运行状态评估[29,31],证明了采用分层式控制的微电网容易遭受DoS攻击的入侵,且存在因DoS攻击导致微电网运行性能下降或运行不稳定的风险。

图2

新窗口打开| 下载原图ZIP| 生成PPT

图2   微电网三层式分层控制策略


综上所述,DoS攻击作为一种可堵塞通信链路,影响信息系统运行的网络攻击方式,对信息物理深度耦合的SPDU-CPS存在显著威胁[32-33]。事实上,随着SPDU-CPS和能源物联网的建设与发展,越来越多位于电网末端的智能终端设备接入到SPDU-CPS中。大量智能设备的引入,使得SPDU-CPS更容易受到DoS攻击的入侵,但目前针对SPDU-CPS的DoS攻击研究文献相对较少,未来可进一步从DoS攻击的发起方式、攻击目标选择、攻击优化途径等方面开展研究,提出契合配电网、微电网运行特点,防御效果更强的反DoS攻击方法。

3.2 虚假数据注入攻击

虚假数据注入攻击[34](False data injection attack,FDIA)是指利用状态估计坏数据检测功能的局限性,通过恶意操纵、篡改系统电气量测数据(如节点电压、节点注入功率、线路潮流等),误导状态估计结果,进而影响系统调度与运行的隐蔽型网络攻击方式。

在配电网层面,由于大量DG的接入,配电系统中以智能逆变器为代表的电力电子设备数量显著增加,这为FDIA发动针对配电网的网络攻击提供了途径。除了攻击配电系统中的电力电子设备,引发DG性能下降或电池储能SOC故障[35]外,FDIA还可通过操纵继电器[36]和变压器[37]中的临界阈值来诱导短路故障的发生。

有学者通过有计划地同时破坏一组量测设备,实现对配电网状态估计的FDIA[38],但该方法要求攻击者对配电网系统状态信息具有较高的掌握程度,而这在实际情况中是很难实现的。为此,文献[39]通过利用潮流计算结果近似配电网系统实时状态的方法,降低配电网状态估计FDIA的实施门槛。进一步地,在降低对配电网系统状态掌握要求的基础上,文献[40]考虑配电网运行中的三相不平衡特点,提出针对多相不平衡配电网状态估计的FDIA攻击向量构建方法,并分析了相间耦合与线路参数不平衡度对所提FDIA方法效果的影响。在智能城市时代,基于边缘计算的分布式状态估计将成为主流,为此,文献[41]提出了针对不平衡配电网分布式状态估计的FDIA方法,并对FDIA攻击资源消耗与隐蔽性进行了优化。综上,总结配电网中的典型网络攻击场景如图3所示。

图3

新窗口打开| 下载原图ZIP| 生成PPT

图3   配电网典型网络攻击场景


在微电网层面,FDIA攻击主要通过向量测设备注入虚假数据,达到影响微电网电力功能运行的目的。具体地,FDIA通过向微电网母线电压量测设备注入不良数据,进而影响微电网的分层控制策略实施,包括基于逆变器的下垂控制[42]、二次频率控制[43]以及分布式负荷共享[44]等。此外,FDIA还可在住宅微电网能源交易过程中,通过注入虚假数据,帮助攻击者窃取买卖双方的经济利益[45]

在上述研究的基础上,有学者进一步分析了FDIA对微电网的攻击效果以及遭受攻击后的微电网运行状态评估。文献[46]研究了FDIA对动态微电网分区过程的影响;文献[47]开发了相应的硬件平台,用于检测FDIA对微电网负荷损失、频率最大偏移等重要运行性能指标的影响。

综上所述,随着信息系统在SPDU-CPS运行中的应用越发广泛,配电网与微电网遭受以DoS攻击、FDIA为代表的网络攻击风险愈发增加。积极探索以SPDU-CPS为目标的新攻击路径与攻击方法有助于推动SPDU-CPS的网络攻击研究。值得注意的是,目前针对FDIA的研究大多侧重于研究其攻击向量的构建以及攻击策略的制定,而对侵入电网系统这一具体过程通常采取假设的方式,进行简化处理,如假设攻击者掌握全部或部分电网拓扑信息、攻击者可更改负荷或潮流的量测数据等。因此,结合我国电网实际背景,开展针对FDIA具体实施过程研究,是一个十分有意义且具备挑战的研究课题。

4 SPDU-CPS网络攻击入侵检测

网络攻击具备给SPDU-CPS造成极大运行风险的能力,为此需要探索有效的SPDU-CPS网络攻击入侵检测方法,以及时发现网络攻击行为,为后续的有效保护控制提供操作时间与指导。

网络攻击入侵检测的本质是对SPDU-CPS正常状态与异常状态的区分,现有入侵检测方法根据辨识依据可主要分为以下3类:基于偏差类、基于特征类以及混合类。

4.1 基于偏差的入侵检测方法

基于偏差的入侵检测方法(Anomaly-based intrusion detection method,AIDM)通常是在获得SPDU-CPS特定量(如物理侧电气量测量[48-49]、信息侧网络通道流量[50-51]等)的正常变化范围及检测阈值后,通过实时监测目标变化,检测偏差是否超过阈值,进而实现对网络攻击的检测。偏差量通常为数据概率分布特性差异[48-49]、预测值与实际值之间的偏差[52-53]等。

文献[48-49]提出结合广义似然比检验及累积和的检测方法,通过检验相邻时序量测数据的概率分布特性差异,实现针对网络攻击的有效检测。相似地,文献[54]建立了基于一致性分析的网络攻击检测机制,用于检测直流微电网下垂控制中可能存在的FDIA。

此外,有学者利用深度学习技术对量测数值进行预测,并结合l1范数、欧氏距离等指标量化预测值与实际值之间的偏差,以检测网络攻击入侵[52-53]。但事实上,单一比较量测数据预测值与实际值间差异,并不能全面地反映系统遭受网络攻击后的变化,面对以通信设备可用性为目标的网络攻击(如 DoS攻击等)时,检测效果存在一定局限性。

针对以DoS攻击为代表的通信设备可用性网络攻击,有学者提出了信息物理融合背景下的通信网络流量计算模型[55],为基于网络流量的攻击检测方法提供了流量预测模型。在该模型的基础上,文献[51]提出采用差分序列方差来识别流量预测数据与实际数据之间的差异,进而构建基于异常流量识别的DoS攻击检测框架。但是,仅单独考虑网络流量的攻击检测方法可能无法准确识别高等级的复杂网络攻击以及利用系统内部漏洞发动的网络攻击。

近年来,数字孪生技术的发展与成熟为研究人员全面地预测SPDU-CPS运行状态提供了技术支撑。研究人员通过数字孪生技术,构建SPDU-CPS的信息物理实时参考模型,整体地复制SPDU-CPS的复杂行为,通过比较参考模型与实际模型的匹配程度,实现对SPDU-CPS中网络攻击的检测[56]。但由于配电网与微电网架构复杂、设备繁多等原因,当前数字孪生技术尚无法十分准确地复制配电网与微电网的内部运行机理,在一定程度上影响了基于数字孪生技术的网络攻击检测方法性能。

总体而言,AIDM是通过对正常状态下的系统建模,比较异常行为与正常行为的偏差,从而实现网络攻击入侵检测。该类检测方法通常根据特定的系统或环境进行定制,能够在特定工作场景中实现对多类别网络攻击(包括零日攻击等)的检测。但AIDM也存在着相应不足,例如,由于该类方法自身的“高定制化属性”,不便于规模化的推广与应用;容易将未遇见过的正常系统行为归类为异常行为,导致可能存在高误报率等。

考虑到AIDM大都需要提前定义检测阈值,并且直接影响到检测方法性能,未来可针对检测阈值的一般化计算方法或无需提前定义检测阈值的AIDM展开相应研究。

4.2 基于特征的入侵检测方法

基于特征的入侵检测方法(Signature-based intrusion detection method,SIDM)主要是利用人工智能技术,根据SPDU-CPS实际采样或仿真数据,提取遭受信息攻击时的SPDU-CPS特征,建立信息攻击特征库,再结合分类或聚类算法对SPDU-CPS正常运行、物理故障、遭受网络攻击的状态进行区分。

现有研究采取了机器学习[57-58]和深度学习[59-62]等人工智能相关方法对配电网与微电网中存在的网络攻击入侵进行检测。文献[57]针对配电网中的FDIA,利用带标签(正常运行、遭受攻击)历史量测数据对分布式支持向量机(Support vector machine,SVM)进行训练、学习量测数据特征,进而对SPDU-CPS状态进行分类,检测网络攻击入侵。文献[59]结合深度信念神经网络(Deep belief network,DBN)与条件受限波尔茨曼机,提出一种条件深度信念网络(Conditional deep belief network,CDBN),通过比较量测数据时序特征,对已通过状态估计不良数据检测的量测数据进行二次检测。为进一步确定网络攻击入侵发生地点,文献[60-61]基于深度学习中的DNN模型,构建了针对配电网与微电网的网络攻击入侵检测框架,在实现对网络攻击与物理故障正确区分的同时,进一步准确定位网络攻击入侵地点。

上述基于人工智能的检测方法多属于有监督学习类型,对神经网络训练数据数量存在较高要求。但在实际情况中,获取可用于训练的电力数据往往存在较大难度,且通常伴随着标记成本高、数据标记缺失等问题。为此,有学者开始研究数据量要求相对低的半监督学习模型,提出了基于生成对抗网络(Generative adversarial network,GAN)的配电网网络攻击入侵检测方法[62-63],该类方法的一个十分重要优点就是仅需少量带标记数据,即可对相应神经网络进行训练。

同样为解决神经网络训练数据需求量大、数据获取困难的难题,文献[58,64-65]对神经网络训练数据类型进行了改变。文献[58,64]结合信号处理技术与机器学习方法,利用电气波形数据对神经网络进行训练,提出通过分析电气波形特征来辨识与定位配电网及光伏电站中网络攻击的检测框架。文献[65]以家庭区域网络、邻域网络以及广域网络的流量信息作为训练数据,结合SVM和人工免疫系统算法对网络攻击与恶意数据进行检测与分类。

总体上,SIDM对已获取行为特征的网络攻击,具备良好的识别能力,不会产生大量的误报,但对未被记录的网络攻击(如零日攻击等),由于缺乏对攻击行为特征的了解,识别准确度会相应降低,这导致该类方法需要频繁地手动更新特征数据库。

4.3 混合类入侵检测方法

混合类入侵检测方法(Hybrid intrusion detection method,HIDM)通过结合AIDM与SIDM的优势,同时具备AIDM对未知类型网络攻击的辨别能力以及SIDM对已知网络攻击的低误报率。

文献[66]首先利用SIDM对系统网络流量特征进行识别,再通过AIDM分析固定时间间隔的前后网络数据包字节差异,对躲过SIDM方法检测的网络攻击进行复核,以检测配电物联网系统中的潜在DoS攻击。

文献[67]针对以配电网35 kV变电站为目标的网络攻击,提出了一种多层式信息攻击检测方法。基于决策树、随机森林等多种智能算法,分别利用网络数据及主机数据,组成第一层与第二层防线;结合自联想核回归算法与系统过程数据组成最后一层防线,用于检测被前面两层防线漏检的网络攻击。

文献[68]在考虑配电网广域保护网络安全的背景下,提出了基于网络杀伤链模型的混合类网络攻击检测方法。其中,利用Snort和Zeek等工具开发AIDM算法部分;通过基于机器学习的分类算法(包括决策树、随机森林和支持向量机)开发SIDM算法部分。

整体而言,相较于主网层面,面向配电网与微电网的HIDM研究相对较少,考虑到HIDM的优异性能以及SPDU-CPS信息侧与物理侧的深度耦合,结合SPDU-CPS数据特点及模型特征的HIDM或将是未来解决配电网与微电网网络攻击入侵检测的有效路径之一。此外,目前提出的HIDM大多是简单地通过先后顺序对AIDM与SIDM方法进行组合,未充分发挥两者混合带来的检测能力提升。

综上所述,面向SPDU-CPS的网络攻击检测方法类型及其对应的优点与不足总结如表1所示。

表1   面向SPDU-CPS的网络攻击检测方法类型总结

类型优点不足未来研究方向相关文献
AIDM对已知或未知的网络攻击均具备较好的检测效果,漏报率低需要针对特定系统进行调制,不便于规模化推广应用;具备相对高的误报率AIDM检测阈值的一般化计算方法;无需人工定义检测阈值的AIDM[49-56]
SIDM对已记录行为特征的网络攻击具备较好的识别能力;不需要复杂的系统建模过程需要相当数量与质量的电气数据进行训练;对未知网络攻击的识别能力存在局限,需要频繁手动更新数据特征库小样本训练数据下的人工智能网络攻击检测技术;网络攻击特征库自动更新技术[57-65]
HIDM对已知攻击的低误报率、对未知攻击的高检测准确率未充分发挥不同类检测方法混合带来的检测能力提升协调优化不同类型IDM的混合方式,挖掘HIDM潜在能力;研究匹配配电网与微电网系统特点的HIDM[66-68]

新窗口打开| 下载CSV


5 SPDU-CPS网络攻击防御保护

为确保SPDU-CPS信息侧安全以及电力物理侧的稳定运行,除了提出准确的网络攻击入侵检测方法以外,还需要提出有效的网络攻击防御保护方法。目前针对SPDU-CPS的网络攻击防御保护方法主要可分为信息侧保护方法、物理侧保护方法和信息物理协同保护方法等。

5.1 信息侧保护方法

面向SPDU-CPS的信息侧保护方法,主要从信息网络优化与信息安全技术水平提高两方面来探索相关保护措施。

信息网络优化方面,文献[69]通过分析不同信息网络拓扑对系统可靠性与停电负荷损失的影响,证明了相比传统总线型网络结构,环网型与蛛网型网络结构更能提高系统事前抵御网络攻击的能力;文献[70]提出了一种孤岛微电网的信息网络智能控制策略,通过选择可靠通信链路,在所有可能的稳定信息网络中进行切换,以保障通信链路受到网络攻击时的系统稳定性;对信息网络进行路由优化,不仅可以合理分布日常状态下的信息网络流量,降低通信延时[71],也可以在SPDU-CPS遭受网络攻击时,最大程度保障重要通信的传输[72],提高网络攻击防御能力。

信息安全技术水平提升方面,中国电力系统采取“安全分区、网络专用、横向隔离、纵向认证”的防护原则,构建了以网络隔离与边界防护为主的信息安全纵深防护体系[73];考虑到SPDU-CPS的防护效果,需要针对具体业务场景,对密码算法、防火墙、病毒软件等进行相应升级[9];文献[14]具体分析了以配电网中自动调度系统与高级计量系统为目标的不同形式网络攻击间的差异化特征,针对性地提出了相应的信息侧防御保护方法。

5.2 电力物理侧保护方法

面向SPDU-CPS的电力物理侧保护方法,主要从防御资源分配与数据校正保护两方面来探索相关保护措施。

防御资源分配研究方面,文献[74]通过评估协同网络攻击下SPDU-CPS面临的风险,对导致系统风险增加的关键节点进行识别,利用给关键节点优先分配防御资源的方法,形成有效抵御网络攻击入侵的资源分配方案;文献[75-76]结合动态攻防博弈思想,提出应对网络攻击的三层优化模型,实现了一定情况下的防御资源最优分配与最小负荷期望损失;文献[77]提出关键节点量测设备的保护方案,最大程度保障配电网系统状态估计的可观性与准确性。进一步地,有学者通过贪婪算法[78]、图论搜索技术[79]、混合整数线性规划[80]等方法,高效搜索最佳保护量测节点集合,实现对防御资源分配方案的优化。

数据校正保护方面,针对SPDU-CPS中PMU设备受攻击场景,文献[81-82]提出了受时钟同步攻击PMU的定位方法,并通过结合状态估计算法对受攻击PMU的量测数据进行有效校正;文献[83]提出一种新的基于密度的空间聚类方法,用于在线检测及数据恢复,该方法属于纯数据驱动方法,不仅不需要增加额外硬件,还可用于应对同时攻击多个设备的网络攻击;文献[84]利用基于Bayes的近似滤波器估计网络攻击造成的量测数据误差,在估计结果的基础上进行数据校正。

5.3 信息物理协同保护方法

在SPDU-CPS信息物理高度耦合的背景下,仅考虑单侧作用的保护方案无法充分发挥信息物理协同保护的能力,因此有必要研究两侧协同的保护方法,以实现信息物理协同防御、提高SPDU-CPS对网络攻击的防护水平。

在配电网层面,文献[85]提出了针对信息攻击的主动防御概念及信息物理协同防御框架,并同时对信息物理协同态势感知及网络攻击主动防御的关键技术进行了详细阐述;文献[86]围绕配电网的实际安全稳定控制业务场景,从时间和空间维度提出了信息物理协同防御体系和框架,以提升配电网安全稳定控制系统对网络攻击的防御能力;文献[87]构建了支持信息物理协同保护的配电网信息物理安全测试平台,该平台同时具备模拟网络攻击、检测网络入侵以及验证信息物理协同保护方法的能力。通过该测试平台,可以直观分析网络攻击对配电网运行造成的影响,以及信息物理协同保护对网络攻击影响的缓解。

在微电网层面,通过创新提出覆盖物理层与信息层控制的分层控制策略[88-91],可增强微电网系统弹性,缓解网络攻击对微电网造成的影响。文献[88]提出了一种跨层控制策略,该策略能够有效减轻FDIA和DoS攻击对微电网的影响,且无需依赖对网络攻击的及时检测和隔离;文献[89]探讨了网络攻击背景下,孤岛直流微电网的电流控制与电压恢复控制问题,提出了一种处于二级控制层的分布式弹性控制方法,实现DoS攻击下微电网系统的总线电压恢复以及最优电流控制;文献[90]考虑随机网络攻击对孤岛微电网无功功率调节功能的影响,提出了基于网络层和物理层协同控制的分层控制策略;文献[91]评估了DoS攻击对微电网储能系统的影响及其继续作为等量分布式能源运行的能力,提出了采用分散式SOC管理算法的回退控制策略,以缓解DoS攻击对微电网运行的不良影响。

目前针对SPDU-CPS的信息物理协同保护方法研究尚处于起步阶段,虽然突破了传统仅靠单侧发挥保护作用的限制,但是对SPDU-CPS的信息物理交互机理的研究还不够深入,未充分挖掘信息物理协同配合的潜力。相关文献提出了统一的信息物理协同保护框架,但由于未能充分考虑各电力业务间的差异,对网络攻击效果以及各业务系统做了较大简化,导致分析结果可信性降低;部分文献针对具体电力业务场景,提出相应信息物理协同保护方法,获得了较好的协同防御效果,但所提方法普适性不高,无法大规模推广应用,若要穷举每一个业务场景,针对性提出相应的信息物理协同防御方法,则存在较大困难。

综上所述,未来面向SPDU-CPS的信息物理协同保护研究,应当深入分析SPDU-CPS信息侧与物理侧的交互机理及各项电力业务之间的差异化特征,根据两侧耦合特性与业务功能差异,聚焦适用于多业务场景的两侧防护功能融合与互补,以此提出完整的SPDU-CPS信息物理协同防御保护体系。

6 SPDU-CPS自愈控制方法

自愈控制是保障SPDU-CPS稳定运行的重要核心技术,其架构图如图4所示。自愈控制通过系统故障发生前的运行优化控制、系统故障发生后的故障定位、故障隔离、供电恢复等手段与策略,使得SPDU-CPS具备自我感知、自我诊断、自我决策以及自我恢复的能力[92],从而帮助SPDU-CPS实现在不同状态下的安全稳定运行。

图4

新窗口打开| 下载原图ZIP| 生成PPT

图4   SPDU-CPS自愈控制架构图


现有自愈控制研究大多对电力物理系统或信息系统进行单独分析,聚焦于物理侧的故障识别[93-94]、故障定位[95-97]、故障隔离[98]、供电恢复[98-99]或信息侧中关键信息节点识别[100]、信息系统的故障定位[101]、通信恢复[102]等技术。上述研究未能充分考虑电力物理系统与信息系统间的高度耦合与交互,无法准确反映信息系统对自愈控制策略的影响,导致其研究成果在SPDU-CPS的应用存在局限性。

为提出适用于SPDU-CPS的信息物理协同自愈控制,有学者开始通过分析系统信息传播过程数据,研究SPDU-CPS中故障与自愈恢复的动态演化[103];量化分析信息失效对SPDU-CPS自愈过程中故障隔离、供电恢复等环节的影响,评估自愈恢复过程中信息失效对SPDU-CPS可靠性的冲击[104-106];总结信息物理协同配合的自愈控制流程,提出充分发挥SPDU-CPS潜力、最大化自愈恢复效果的自愈控制方法框架及自动化处理恢复过程中重复事务的自愈控制执行系统[107-109]

文献[110]通过对比分析SPDU-CPS中物理系统与信息系统的故障类型及特征,提出结合局部异常因子与多维尺度分析的故障辨识方法,实现对信息系统故障与电力物理系统故障的统一辨识及定位;考虑到DG影响了配电网的结构、潮流和故障电流等,文献[111]基于SPDU-CPS通信、计算和控制高度融合的理念,提出了一种信息物理协同配合的多源配电网故障定位与隔离方案,利用CPS基本单元的通信、计算及控制功能,实现故障的快速定位与隔离。

传统的集中式或分布式自愈控制方法由于受恢复时间长、全局信息获取困难等因素影响,整体恢复效果受到限制。文献[112]构建了包括通信与控制架构的完全分布式多代理系统的自愈控制框架,提出了一种完全分布式的多代理自愈恢复策略,通过物理系统与信息系统协同配合,以最小化的开关操作次数与恢复时间,实现最大化的自愈恢复效果。

SPDU-CPS的自愈控制功能通常会面临因与环境交互而产生的不确定性问题,有学者提出了SPDU-CPS自愈控制功能中不确定性问题的概念模型[113],分析了不确定性与自愈控制功能两者间的关系。为保障自愈控制功能在各种不确定性情况下的正常运行,文献[114]利用强化学习方法,对多种不确定性场景下自愈控制功能的性能进行评估,找出自愈控制功能无法按预期运行的场景,为自愈控制方法优化提供指导。同样针对SPDU-CPS自愈控制功能在不确定性场景下的性能分析,文献[106]结合信息失效对SPDU-CPS自愈过程的间接作用,量化分析了不确定性场景下不同层次信息扰动对自愈过程中故障隔离、定位和供电恢复等环节的影响,但由于所搭建模型相对简单,无法准确反映系统间的深度耦合,在一定程度上影响了研究结果的准确性与可信性。

综上所述,现有相关文献多侧重于传统自愈控制过程物理侧或信息侧的研究,未深入挖掘信息物理协同配合的潜力。虽然有相关文献通过协同控制信息侧与物理侧来实现对故障的识别[110]、定位[110-111]、隔离与恢复[111-112],但整体数量不多。考虑到信息物理协同配合的自愈控制研究仍处于起步阶段,在SPDU-CPS发生故障或遭受网络攻击及各种不确定性环境下,如何基于信息侧与物理侧的协同配合,实现对SPDU-CPS运行故障或网络入侵的高效辨识、定位、隔离以及供电恢复和通信网络恢复,仍然是未来SPDU-CPS自愈控制研究工作的重点。

7 总结与展望

SPDU-CPS中信息系统与物理系统的深度耦合,使得故障辨识与保护过程中无法忽视信息系统的影响,传统配用电保护与控制方法已难以有效应对以SPDU-CPS为目标的网络攻击行为。本文从配电网与微电网层面出发,对国内外SPDU-CPS网络攻击检测与保护控制技术的研究进行了总结与分析,主要结论如下所述。

(1) 配电网与微电网的智能化和信息化发展,为网络攻击提供了许多潜在网络入侵点,配电网的高级计量系统与微电网的分层式控制系统是DoS攻击、FDIA等网络攻击的重点攻击目标。

(2) 配电网与微电网层面的现有网络攻击入侵检测研究,主要通过构建系统模型或利用人工智能技术,提出适用于配电网或微电网的检测方法,根据辨识依据可将网络攻击入侵检测方法总体分为AIDM、SIDM及HIDM三类。

(3) 网络攻击保护研究在信息侧有优化通信网络、提高信息安全水平等事前、事后应对手段;在物理侧有资源调配的事前预防和数据校正的事后恢复手段;微电网层面的跨空间保护大多通过创新分层式控制策略,来增加微电网应对网络攻击的系统弹性或缓解网络攻击对微电网运行的影响;配电网层面的跨空间保护则强调通过不同系统间的信息交互,实现信息物理协同态势感知与主动防御等新功能,进而构建信息物理协同保护框架。

(4) 现有SPDU-CPS自愈控制研究大多单独关注物理侧或信息侧,很少从信息物理融合的视角去对SPDU-CPS自愈控制进行分析研究。已有信息物理协同自愈控制方法多是通过融合信息源数据与电力源数据,实现SPDU-CPS故障辨识与定位、不确定性环境对自愈控制性能的影响分析与优化。

根据本文主要结论以及SPDU-CPS发展趋势,未来研究重点总结如下。

(1) 结合网络攻击建模以及对SPDU-CPS的脆弱性研究,分析网络攻击的有效入侵途径以及对系统可用性与可观性的影响,在分析结果的基础上,指导后续保护控制策略的制定。

(2) 发展以数字孪生技术为基础的AIDM,构建全面、精细的系统实时参考模型;利用人工智能算法的自主学习特性,尝试通过生成对抗的思路,解决基于人工智能技术的SIDM需要频繁手动更新数据库的问题;优化HIDM中各类子检测方法间的协调与合作,充分挖掘HIDM检测网络攻击的潜力。

(3) 深入分析SPDU-CPS信息侧与物理侧的交互机理及各电力业务间的差异化特征,充分融合信息源及电力源数据,聚焦于匹配配电网与微电网特点的两侧防护功能融合与互补研究,提出完整的SPDU-CPS信息物理协同保护体系。

(4) 从信息物理融合的整体视角,对SPDU-CPS自愈控制进行分析,考虑SPDU-CPS系统遭受网络攻击或其他各种不确定性环境对自愈控制性能的影响,通过信息侧与物理侧的协调控制,实现在遭受网络攻击入侵及各种不确定性环境下,SPDU-CPS的有效自我恢复。

参考文献

郭庆来, 辛蜀骏, 孙宏斌, .

电力系统信息物理融合建模与综合安全评估:驱动力与研究构想

[J]. 中国电机工程学报, 2016, 36(6):1481-1489,1761.

[本文引用: 1]

GUO Qinglai, XIN Shujun, SUN Hongbin, et al.

Power system cyber-physical fusion modeling and comprehensive safety assessment:Driving force and research concept

[J]. Proceedings of the CSEE, 2016, 36(6):1481-1489,1761.

[本文引用: 1]

赵俊华, 文福拴, 薛禹胜, .

电力信息物理融合系统的建模分析与控制研究框架

[J]. 电力系统自动化, 2011, 35(16):1-8.

[本文引用: 1]

ZHAO Junhua, WEN Fushuan, XUE Yusheng, et al.

Research framework of modeling analysis and control of power cyberphysical fusion system

[J]. Automation of Electric Power Systems, 2011, 35(16):1-8.

[本文引用: 1]

黄毕尧, 白晓民, 李定贻, .

美国智能配用电技术综述

[J]. 供用电, 2014(11):16-21.

[本文引用: 1]

HUANG Biyao, BAI Xiaomin, LI Dingyi, et al.

A review of intelligent power distribution technology in the United States

[J]. Power Supply, 2014(11):16-21.

[本文引用: 1]

郭庆来, 辛蜀骏, 王剑辉, .

由乌克兰停电事件看信息能源系统综合安全评估

[J]. 电力系统自动化, 2016, 40(5):145-147.

[本文引用: 1]

GUO Qinglai, XIN Shujun, WANG Jianhui, et al.

Comprehensive safety assessment of information energy system from the power outage incident in Ukraine

[J]. Automation of Electric Power Systems, 2016, 40(5):145-147.

[本文引用: 1]

李更丰, 邱爱慈, 黄格超, .

电力系统应对极端事件的新挑战与未来研究展望

[J]. 智慧电力, 2019, 47(8):1-11.

[本文引用: 1]

LI Gengfeng, QIU Aici, HUANG Gechao, et al.

New challenges and future research prospects of power system response to extreme events

[J]. Smart Power, 2019, 47(8):1-11.

[本文引用: 1]

王琦, 李梦雅, 汤奕, .

电力信息物理系统网络攻击与防御研究综述(一)建模与评估

[J]. 电力系统自动化, 2019, 43(9):9-21.

[本文引用: 4]

WANG Qi, LI Mengya, TANG Yi, et al.

A review on research of cyber-attacks and defense in cyber physical power systems part one modelling and evaluation

[J]. Automation of Electric Power Systems, 2019, 43(9):9-21.

[本文引用: 4]

王琦, 邰伟, 汤奕, .

面向电力信息物理系统的虚假数据注入攻击研究综述

[J]. 自动化学报, 2019, 45(1):72-83.

[本文引用: 3]

WANG Qi, TAI Wei, TANG Yi, et al.

A review of research on false data injection attacks on power cyberphysical systems

[J]. Acta Automatica Sinica, 2019, 45(1):72-83.

[本文引用: 3]

王先培, 田猛, 董政呈, .

输电网虚假数据攻击研究综述

[J]. 电网技术, 2016, 40(11):3406-3414.

[本文引用: 2]

WANG Xianpei, TIAN Meng, DONG Zhengcheng, et al.

A review of research on false data attacks on transmission networks

[J]. Power System Technology, 2016, 40(11):3406-3414.

[本文引用: 2]

卫志农, 陈和升, 倪明, .

电力信息物理系统中恶性数据定义、构建与防御挑战

[J]. 电力系统自动化, 2016, 40(17):70-78.

[本文引用: 5]

WEI Zhinong, CHEN Hesheng, NI Ming, et al.

Vicious data definition,construction and defense challenges in power cyberphysical system

[J]. Automation of Electric Power Systems, 2016, 40(17):70-78.

[本文引用: 5]

朱杰, 张葛祥, 王涛, .

电力系统状态估计欺诈性数据攻击及防御综述

[J]. 电网技术, 2016, 40(8):2406-2415.

[本文引用: 3]

ZHU Jie, ZHANG Gexiang, WANG Tao, et al.

A review of fraudulent data attacks on power system state estimation and defense

[J]. Power System Technology, 2016, 40(8):2406-2415.

[本文引用: 3]

汤奕, 李梦雅, 王琦, .

电力信息物理系统网络攻击与防御研究综述(二)检测与保护

[J]. 电力系统自动化, 2019, 43(10):1-9,18.

[本文引用: 1]

TANG Yi, LI Mengya, WANG Qi, et al.

A review on research of cyber-attacks and defense in cyber physical power systems part two detection and protection

[J]. Automation of Electric Power Systems, 2019, 43(10):1-9,18.

[本文引用: 1]

朱炳铨, 郭逸豪, 郭创新, .

信息失效威胁下的电力信息物理系统安全评估与防御研究综述

[J]. 电力系统保护与控制, 2021, 49(1):178-187.

[本文引用: 2]

ZHU Bingquan, GUO Yihao, GUO Chuangxin, et al.

Review on security assessment and defense of power information physical system under information failure threat

[J]. Power System Protection and Control, 2021, 49(1):178-187.

[本文引用: 2]

汤奕, 陈倩, 李梦雅, .

电力信息物理融合系统环境中的网络攻击研究综述

[J]. 电力系统自动化, 2016, 40(17):59-69.

[本文引用: 2]

TANG Yi, CHEN Qian, LI Mengya, et al.

A review of network attack research in power information physical fusion system environment

[J]. Automation of Electric Power Systems, 2016, 40(17):59-69.

[本文引用: 2]

李田, 苏盛, 杨洪明, .

电力信息物理系统的攻击行为与安全防护

[J]. 电力系统自动化, 2017, 41(22):162-167.

[本文引用: 3]

LI Tian, SU Sheng, YANG Hongming, et al.

Attacks and cyber security defense in cyber-physical power system

[J]. Automation of Electric Power Systems, 2017, 41(22):162-167.

[本文引用: 3]

ASHOK A, GOVINDARASU M, WANG J.

Cyber-physical attack-resilient wide-area monitoring,protection,and control for the power grid

[J]. Proceedings of the IEEE, 2017, 105(7):1389-1407.

DOI:10.1109/JPROC.2017.2686394      URL     [本文引用: 2]

张宇航, 倪明, 孙永辉, .

针对网络攻击的配电网信息物理系统风险量化评估

[J]. 电力系统自动化, 2019, 43(21):12-22,33.

[本文引用: 1]

ZHANG Yuhang, NI Ming, SUN Yonghui, et al.

Risk quantitative assessment of distribution network information physical system for network attack

[J]. Automation of Electric Power Systems, 2019, 43(21):12-22,33.

[本文引用: 1]

CASE D U.

Analysis of the cyber attack on the Ukrainian power grid

[J]. Electricity Information Sharing and Analysis Center (E-ISAC), 2016, 388:1-29.

[本文引用: 1]

叶夏明, 文福拴, 尚金成, .

电力系统中信息物理安全风险传播机制

[J]. 电网技术, 2015, 39(11):3072-3079.

[本文引用: 1]

YE Xiaming, WEN Fushuan, SHANG Jincheng, et al.

Transmission mechanism of information physical security risk in power system

[J]. Power System Technology, 2015, 39(11):3072-3079.

[本文引用: 1]

曹一家, 张宇栋, 包哲静.

电力系统和通信网络交互影响下的连锁故障分析

[J]. 电力自动化设备, 2013, 33(1):7-11.

[本文引用: 1]

CAO Yijia, ZHANG Yudong, BAO Zhejing.

Interlocking fault analysis under the interaction of power system and communication network

[J]. Electric Power Automation Equipment, 2013, 33(1):7-11.

[本文引用: 1]

梁英, 王耀坤, 刘科研, .

计及网络信息安全的配电网CPS故障仿真

[J]. 电网技术, 2021, 45(1):235-242.

[本文引用: 1]

LIANG Ying, WANG Yaokun, LIU Keyan, et al.

CPS fault simulation of distribution network considering network information security

[J]. Power System Technology, 2021, 45(1):235-242.

[本文引用: 1]

李培恺, 刘云, 辛焕海, .

分布式协同控制模式下配电网信息物理系统脆弱性评估

[J]. 电力系统自动化, 2018, 42(10):22-29,59.

[本文引用: 1]

LI Peikai, LIU Yun, XIN Huanhai, et al.

Vulnerability assessment for cyber-physical system of distribution network in distributed cooperative control mode

[J]. Automation of Electric Power Systems, 2018, 42(10):22-29,59.

[本文引用: 1]

MAHJABIN T, XIAO Y, SUN G, et al.

A survey of distributed denial-of-service attack,prevention,and mitigation techniques

[J]. International Journal of Distributed Sensor Networks, 2017, 13(12):1550147717741463.

[本文引用: 1]

HUSEINOVIC A, MRDOVIC S, BICAKCI K, et al.

A survey of denial-of-service attacks and solutions in the smart grid

[J]. IEEE Access, 2020, 8:177447-177470.

DOI:10.1109/Access.6287639      URL     [本文引用: 1]

GUO Y, TEN C W, HU S, et al.

Modeling distributed denial of service attack in advanced metering infrastructure

[C]// 2015 IEEE Power & Energy Society Innovative Smart Grid Technologies Conference (ISGT). IEEE, 2015:1-5.

[本文引用: 1]

ZHANG C, LUO F, SUN M, et al.

Modeling and defending advanced metering infrastructure subjected to distributed denial-of-service attacks

[J]. IEEE Transactions on Network Science and Engineering, 2020, 8(3):2106-2117.

DOI:10.1109/TNSE.2020.3015220      URL     [本文引用: 1]

ZHANG H, CHENG P, SHI L, et al.

Optimal DoS attack policy against remote state estimation

[C]// 52nd IEEE Conference on Decision and Control, December 10-13,2013,Firenze,Italy. IEEE, 2013:5444-5449.

[本文引用: 1]

ZHANG H, ZHU Y, LI Z, et al.

DoS attack power allocation against remote state estimation via a block fading channel

[C]// 2018 37th Chinese Control Conference (CCC), July 25-27,2018,Wuhan,China. IEEE, 2018:6441-6446.

[本文引用: 1]

BEG O A, NGUYEN L V, JOHNSON T T, et al.

Signal temporal logic-based attack detection in DC microgrids

[J]. IEEE Transactions on Smart Grid, 2018, 10(4):3585-3595.

DOI:10.1109/TSG.5165411      URL     [本文引用: 1]

LIU S, LIU P X, WANG X.

Effects of cyber attacks on islanded microgrid frequency control

[C]// 2016 IEEE 20th International Conference on Computer Supported Cooperative Work in Design (CSCWD), May 04-06,2016,Nanchang,China. IEEE, 2016:461-464.

[本文引用: 2]

LIU S, SIANO P, WANG X.

Intrusion-detector-dependent frequency regulation for microgrids under denial-of-service attacks

[J]. IEEE Systems Journal, 2019, 14(2):2593-2596.

DOI:10.1109/JSYST.4267003      URL     [本文引用: 1]

LIU J, DU Y, YIM S, et al.

Steady-state analysis of microgrid distributed control under denial of service attacks

[J]. IEEE Journal of Emerging and Selected Topics in Power Electronics, 2020, 9(5):5311-5325.

DOI:10.1109/JESTPE.2020.2990879      URL     [本文引用: 2]

WANG Y, ZHANG M, SONG K, et al.

An optimal DoS attack strategy disturbing the distributed economic dispatch of microgrid

[J]. Complexity, 2021:5539829.

[本文引用: 1]

ZHANG H, CHENG P, SHI L, et al.

Optimal DoS attack scheduling in wireless networked control system

[J]. IEEE Transactions on Control Systems Technology, 2015, 24(3):843-852.

DOI:10.1109/TCST.2015.2462741      URL     [本文引用: 1]

LIU Y, NING P, REITER M K.

False data injection attacks against state estimation in electric power grids

[J]. ACM Transactions on Information and System Security (TISSEC), 2011, 14(1):1-33.

[本文引用: 1]

ZHUANG P, LIANG H.

False data injection attacks against state-of-charge estimation of battery energy storage systems in smart distribution networks

[J]. IEEE Transactions on Smart Grid, 2020, 12(3):2566-2577.

DOI:10.1109/TSG.2020.3042926      URL     [本文引用: 1]

AMIN B M R, TAGHIZADEH S, RAHMAN M S, et al.

Cyber attacks in smart grid-dynamic impacts,analyses and recommendations

[J]. IET Cyber-Physical Systems:Theory & Applications, 2020, 5(4):321-329.

[本文引用: 1]

STANCULESCU M, DDLEANU S, ANDREI P C, et al.

A case study of an industrial power plant under cyberattack:Simulation and analysis

[J]. Energies, 2021, 14(9):2568.

DOI:10.3390/en14092568      URL     [本文引用: 1]

For critical infrastructures, technological developments regarding real-time data transmission and processing improve the system’s operability and reliability. However, vulnerabilities are introduced in the case of implementing new remote access methods or where redundancy is low. At the national level, most critical infrastructures are connected, and, therefore, achieving a level of security and resilience is based on identifying a multitude of risks. In this respect, the reduction of risk to acceptable levels directly affects the quality of citizens’ lives and decreases losses in the industry. This study starts from the threats to power systems, namely cyberattacks, which are much more dangerous, although less visible, to operators, and almost invisible to the public or the media. From this point of view, it was proved that the most vulnerable parts of the power system were human–machine interfaces, electrical equipment, Surveillance, Control, and Data Acquisition (SCADA) systems. This paper’s main achievements include the simulation of cyberattacks on existing electrical equipment from a petrochemical plant (case study), which consists of modifying the remote data transmitted by the SCADA system. Two locations were submitted to simulated cyberattacks that were considered critical for the overall plant operation. Furthermore, the changes that occur following each fault resulting from the cyberattack and the influence of the electrical parameter changes upon the process flow were analyzed. Furthermore, by using Electrical Power System Analysis Software—ETAP—the changes that occur following each fault due to the cyberattack and the influence of the electrical parameter changes upon the process flow were analyzed. By considering the two malfunction events, the resilience assessment of the system was analyzed. In the second case, only partial resilience action, up to 40%, restored the operability of the industrial power plant.

TEIXERIA A, DAN G, SANDBERG H, et al.

Security of smart distribution grids:Data integrity attacks on integrated volt/VAR control and countermeasures

[C]// 2014 American Control Conference, June 04-06,2014,Portland,OR,USA. IEEE, 2014:4372-4378.

[本文引用: 1]

DENG R, ZHUANG P, LIANG H.

False data injection attacks against state estimation in power distribution systems

[J]. IEEE Transactions on Smart Grid, 2018, 10(3):2871-2881.

DOI:10.1109/TSG.5165411      URL     [本文引用: 1]

ZHUANG P, DENG R, LIANG H.

False data injection attacks against state estimation in multiphase and unbalanced smart distribution systems

[J]. IEEE Transactions on Smart Grid, 2019, 10(6):6000-6013.

DOI:10.1109/TSG.5165411      URL     [本文引用: 1]

TRAN N N, POTA H R, TRAN Q N, et al.

Designing constraint-based false data-injection attacks against the unbalanced distribution smart grids

[J]. IEEE Internet of Things Journal, 2021, 8(11):9422-9435.

DOI:10.1109/JIOT.2021.3056649      URL     [本文引用: 1]

HUANG T, WANG B, RAMOS-RUIZ J, et al.

Detection of cyber attacks in renewable-rich microgrids using dynamic watermarking

[C]// 2020 IEEE Power & Energy Society General Meeting (PESGM),August 02-06,2020,Montreal, QC, Canada. IEEE, 2020:1-5.

[本文引用: 1]

JAVANMARDI H, DEHGHANI M, MOHAMMADI M, et al.

BMI-based load frequency control in microgrids under false data injection attacks

[J]. IEEE Systems Journal, 2021, 16(1):1021-1031.

DOI:10.1109/JSYST.2021.3054947      URL     [本文引用: 1]

ZHANG H, MENG W, QI J, et al.

Distributed load sharing under false data injection attack in an inverter-based microgrid

[J]. IEEE Transactions on Industrial Electronics, 2018, 66(2):1543-1551.

DOI:10.1109/TIE.41      URL     [本文引用: 1]

ISLAM S N, MAHMUD M A, OO A M T.

Impact of optimal false data injection attacks on local energy trading in a residential microgrid

[J]. ICT Express, 2018, 4(1):30-34.

DOI:10.1016/j.icte.2018.01.015      URL     [本文引用: 1]

ZHANG X, YANG X, LIN J, et al.

On false data injection attacks against the dynamic microgrid partition in the smart grid

[C]// 2015 IEEE International Conference on Communications (ICC), June 08-12,2015,London, UK. IEEE, 2015:7222-7227.

[本文引用: 1]

CHLELA M, JOOS G, KASSOUF M, et al.

Real-time testing platform for microgrid controllers against false data injection cybersecurity attacks

[C]// 2016 IEEE Power and Energy Society General Meeting (PESGM), July 17-21,2016,Boston, MA, USA. IEEE, 2016:1-5.

[本文引用: 1]

LI S, YILMAZ Y, WANG X.

Quickest detection of false data injection attack in wide-area smart grids

[J]. IEEE Transactions on Smart Grid, 2014, 6(6):2725-2735.

DOI:10.1109/TSG.5165411      URL     [本文引用: 3]

ZHAO J, MILI L, WANG M.

A generalized false data injection attacks against power system nonlinear state estimator and countermeasures

[J]. IEEE Transactions on Power Systems, 2018, 33(5):4868-4877.

DOI:10.1109/TPWRS.59      URL     [本文引用: 4]

YU W, XUE Y, LUO J, et al.

An UHV grid security and stability defense system:Considering the risk of power system communication

[J]. IEEE Transactions on Smart Grid, 2015, 7(1):491-500.

DOI:10.1109/TSG.2015.2392100      URL     [本文引用: 2]

张嘉誉, 章坚民, 杨才明, .

基于信息物理融合的智能变电站过程层网络异常流量检测

[J]. 电力系统自动化, 2019, 43(14):173-181.

[本文引用: 3]

ZHANG Jiayu, ZHANG Jianmin, YANG Caiming, et al.

Intelligent substation process layer network abnormal flow detection based on physical information fusion

[J]. Automation of Electric Power Systems, 2019, 43(14):173-181.

[本文引用: 3]

陈碧云, 李弘斌, 李滨.

伪量测建模与AUKF在配电网虚假数据注入攻击辨识中的应用

[J]. 电网技术, 2019, 43(9):3226-3234.

[本文引用: 3]

CHEN Biyun, LI Hongbin, LI Bin.

Application of pseudo-measurement modeling and AUKF in identification of fake data injection attack in distribution network

[J]. Power System Technology, 2019, 43(9):3226-3234.

[本文引用: 3]

ZHAO J, ZHANG G, SCALA M L, et al.

Short-term state forecasting-aided method for detection of smart grid general false data injection attacks

[J]. IEEE Transactions on Smart Grid, 2015, 8(4):1580-1590.

DOI:10.1109/TSG.2015.2492827      URL     [本文引用: 3]

SHI D, LIN P, WANG Y, et al.

Deception attack detection of isolated DC microgrids under consensus-based distributed voltage control architecture

[J]. IEEE Journal on Emerging and Selected Topics in Circuits and Systems, 2021, 11(1):155-167.

DOI:10.1109/JETCAS.5503868      URL     [本文引用: 2]

章坚民, 张嘉誉, 倪明, .

智能变电站通信网络的广义信源和流量计算模型

[J]. 电力系统自动化, 2019, 43(13):147-155.

[本文引用: 2]

ZHANG Jianmin, ZHANG Jiayu, NI Ming, et al.

Generalized source and flow calculation model for intelligent substation communication network

[J]. Automation of Electric Power Systems, 2019, 43(13):147-155.

[本文引用: 2]

KHAN M M S, GIRALDO J A, PARVANIA M.

Attack detection in power distribution systems using a cyber-physical real-time reference model

[J]. IEEE Transactions on Smart Grid, 2021, 13(2):1490-1499.

DOI:10.1109/TSG.2021.3128034      URL     [本文引用: 2]

ESMALIFALAK M, LIU L, NGUYEN N, et al.

Detecting stealthy false data injection using machine learning in smart grid

[J]. IEEE Systems Journal, 2014, 11(3):1644-1652.

DOI:10.1109/JSYST.2014.2341597      URL     [本文引用: 3]

LI F, XIE R, YANG B, et al.

Detection and identification of cyber and physical attacks on distribution power grids with PVS:An online high-dimensional data-driven approach

[J]. IEEE Journal of Emerging and Selected Topics in Power Electronics, 2022, 10(1):1282-1291.

DOI:10.1109/JESTPE.2019.2943449      URL     [本文引用: 4]

HE Y, MENDIS G J, WEI J.

Real-time detection of false data injection attacks in smart grid:A deep learning-based intelligent mechanism

[J]. IEEE Transactions on Smart Grid, 2017, 8(5):2505-2516.

DOI:10.1109/TSG.2017.2703842      URL     [本文引用: 3]

GANJKHANI M, GILANIFAR M, GIRALDO J, et al.

Integrated cyber and physical anomaly location and classification in power distribution systems

[J]. IEEE Transactions on Industrial Informatics, 2021, 17(10):7040-7049.

DOI:10.1109/TII.2021.3065080      URL     [本文引用: 3]

HABIBI M R, BAGHAEE H R, DRAGICEVIC T, et al.

Detection of false data injection cyber-attacks in DC microgrids based on recurrent neural networks

[J]. IEEE Journal of Emerging and Selected Topics in Power Electronics, 2020, 9(5):5294-5310.

DOI:10.1109/JESTPE.2020.2968243      URL     [本文引用: 3]

ZHANG Y, WANG J, CHEN B.

Detecting false data injection attacks in smart grids:A semi-supervised deep learning approach

[J]. IEEE Transactions on Smart Grid, 2020, 12(1):623-634.

DOI:10.1109/TSG.5165411      URL     [本文引用: 3]

FARAJZADEH-ZANJANI M, HALLAJI E, RAZAVI-FAR R, et al.

Adversarial semi-supervised learning for diagnosing faults and attacks in power grids

[J]. IEEE Transactions on Smart Grid, 2021, 12(4):3468-3478.

DOI:10.1109/TSG.2021.3061395      URL     [本文引用: 2]

LI Q, ZHANG J, ZHAO J, et al.

Adaptive hierarchical cyber attack detection and localization in active distribution systems

[J]. IEEE Transactions on Smart Grid, 2022, 13(3):2369-2380.

DOI:10.1109/TSG.2022.3148233      URL     [本文引用: 3]

ZHANG Y, WANG L, SUN W, et al.

Distributed intrusion detection system in a multi-layer network architecture of smart grids

[J]. IEEE Transactions on Smart Grid, 2011, 2(4):796-808.

DOI:10.1109/TSG.2011.2159818      URL     [本文引用: 3]

SHURMAN M M, KHRAIS R M, YATEEM A A.

IoT denial-of-service attack detection and prevention using hybrid IDS

[C]// 2019 International Arab Conference on Information Technology (ACIT), December 03-05,2019,Al Ain, United Arab Emirates. IEEE, 2019:252-254.

[本文引用: 2]

ZHANG F, KODITUWAKKU H A D E, HINES J W, et al.

Multilayer data-driven cyber-attack detection system for industrial control systems based on network,system,and process data

[J]. IEEE Transactions on Industrial Informatics, 2019, 15(7):4362-4369.

DOI:10.1109/TII.9424      URL     [本文引用: 2]

SINGH V K, GOVINDARASU M.

Cyber kill chain-based hybrid intrusion detection system for smart grid

[M]. Cham:Springer, 2021.

[本文引用: 2]

胡志豪, 童宁, 刘琦, .

计及通信可靠性影响的配电终端分阶段选址选型及组网策略

[J]. 电力系统自动化, 2019, 43(13):89-97.

[本文引用: 1]

HU Zhihao, TONG Ning, LIU Qi, et al.

Phase location selection and networking strategy of distribution terminal considering influence of communication reliability

[J]. Automation of Electric Power Systems, 2019, 43(13):89-97.

[本文引用: 1]

RATH S, PAL D, SHARMA P S, et al.

A cyber-secure distributed control architecture for autonomous AC microgrid

[J]. IEEE Systems Journal, 2020, 15(3):3324-3335.

DOI:10.1109/JSYST.2020.3020968      URL     [本文引用: 1]

LI X, TIAN Y C, LEDWICH G, et al.

Constrained optimization of multicast routing for wide area control of smart grid

[J]. IEEE Transactions on Smart Grid, 2018, 10(4):3801-3808.

DOI:10.1109/TSG.5165411      URL     [本文引用: 1]

XU L, GUO Q, YANG T, et al.

Robust routing optimization for smart grids considering cyber-physical interdependence

[J]. IEEE Transactions on Smart Grid, 2018, 10(5):5620-5629.

DOI:10.1109/TSG.5165411      URL     [本文引用: 1]

高昆仑, 辛耀中, 李钊, .

智能电网调度控制系统安全防护技术及发展

[J]. 电力系统自动化, 2015(1):48-52.

[本文引用: 1]

GAO Kunlun, XIN Yaozhong, LI Zhao, et al.

Smart grid dispatching control system security protection technology and development

[J]. Automation of Electric Power Systems, 2015(1):48-52.

[本文引用: 1]

陈武晖, 陈文淦, 薛安成.

面向协同信息攻击的物理电力系统安全风险评估与防御资源分配

[J]. 电网技术, 2019, 43(7):2353-2360.

[本文引用: 1]

CHEN Wuhui, CHEN Wengan, XUE Ancheng.

Collaborative information attack oriented security risk assessment and defense resource allocation for physical power system

[J]. Power System Technology, 2019, 43(7):2353-2360.

[本文引用: 1]

王电钢, 黄林, 刘捷, .

考虑负荷虚假数据注入攻击的电力信息物理系统防御策略

[J]. 电力系统保护与控制, 2019, 47(1):28-34.

[本文引用: 1]

WANG Diangang, HUANG Lin, LIU Jie, et al.

Defense strategy of power information physical system considering load spurious data injection attack

[J]. Power System Protection and Control, 2019, 47(1):28-34.

[本文引用: 1]

石立宝, 简洲.

基于动态攻防博弈的电力信息物理融合系统脆弱性评估

[J]. 电力系统自动化, 2016, 40(17):99-105.

[本文引用: 1]

SHI Libao, JIAN Zhou.

Vulnerability assessment of power information physical fusion system based on dynamic offense and defense game

[J]. Automation of Electric Power Systems, 2016, 40(17):99-105.

[本文引用: 1]

GOL M, ABUR A.

PMU placement for robust state estimation

[C]// 2013 North American Power Symposium (NAPS), September 22-24,2013,Manhattan,KS,USA. IEEE, 2013:1-5.

[本文引用: 1]

HAO J, PIECHOCKI R J, KALESHI D, et al.

Sparse malicious false data injection attacks and defense mechanisms in smart grids

[J]. IEEE Transactions on Industrial Informatics, 2015, 11(5):1-12.

DOI:10.1109/TII.2015.2475695      URL     [本文引用: 1]

BI S, ZHANG Y J.

Graphical methods for defense against false-data injection attacks on power system state estimation

[J]. IEEE Transactions on Smart Grid, 2014, 5(3):1216-1227.

DOI:10.1109/TSG.5165411      URL     [本文引用: 1]

LIU X, LI Z, LI Z.

Optimal protection strategy against false data injection attacks in power systems

[J]. IEEE Transactions on Smart Grid, 2016, 8(4):1802-1810.

DOI:10.1109/TSG.2015.2508449      URL     [本文引用: 1]

ZHANG Y, WANG J, LIU J.

Attack identification and correction for PMU GPS spoofing in unbalanced distribution systems

[J]. IEEE Transactions on Smart Grid, 2019, 11(1):762-773.

DOI:10.1109/TSG.5165411      URL     [本文引用: 1]

FAN X, DU L, DUAN D.

Synchrophasor data correction under GPS spoofing attack:A state estimation-based approach

[J]. IEEE Transactions on Smart Grid, 2017, 9(5):4538-4546.

DOI:10.1109/TSG.5165411      URL     [本文引用: 1]

WANG X, SHI D, WANG J, et al.

Online identification and data recovery for PMU data manipulation attack

[J]. IEEE Transactions on Smart Grid, 2019, 10(6):5889-5898.

DOI:10.1109/TSG.5165411      URL     [本文引用: 1]

KHALID H M, PENG J C H.

A Bayesian algorithm to enhance the resilience of WAMS applications against cyber attacks

[J]. IEEE Transactions on Smart Grid, 2016, 7(4):2026-2037.

DOI:10.1109/TSG.2016.2544854      URL     [本文引用: 1]

NI M, LI M, WU Y, et al.

Concept and research framework for coordinated situation awareness and active defense of cyber-physical power systems against cyber-attacks

[J]. Journal of Modern Power Systems and Clean Energy, 2020, 9(3):477-484.

DOI:10.35833/MPCE.2018.000830      URL     [本文引用: 1]

李满礼, 倪明, 颜云松, .

面向恶意攻击的安全稳定控制系统信息物理协调防御方法

[J]. 电力系统自动化, 2021, 45(18):113-121.

[本文引用: 1]

LI Manli, NI Ming, YAN Yunsong, et al.

Information physical coordination defense method for security and stability control system facing malicious attack

[J]. Automation of Electric Power Systems, 2021, 45(18):113-121.

[本文引用: 1]

HONG J, NUQUI R, ISHCHENKO D, et al.

Cyber-physical security test bed:A platform for enabling collaborative cyber defense methods

[C]// PACWorld Americas Conference, 2015.

[本文引用: 1]

ZHOU Q, SHAHIDEHPOUR M, ALABDULWAHAB A, et al.

Cross-layer distributed control strategy for cyber resilient microgrids

[J]. IEEE Transactions on Smart Grid, 2021, 12(5):3705-3717.

DOI:10.1109/TSG.2021.3069331      URL     [本文引用: 2]

LIAN Z, GUO F, WEN C, et al.

Distributed resilient optimal current sharing control for an islanded DC microgrid under DoS attacks

[J]. IEEE Transactions on Smart Grid, 2021, 12(5):4494-4505.

DOI:10.1109/TSG.2021.3084348      URL     [本文引用: 2]

ZHANG B, DOU C, YUE D, et al.

A cyber-physical cooperative hierarchical control strategy for islanded microgrid facing with random communication failure

[J]. IEEE Systems Journal, 2020, 14(2):2849-2860.

DOI:10.1109/JSYST.4267003      URL     [本文引用: 2]

CHLELA M, MASCARELLA D, JOOS G, et al.

Fallback control for isochronous energy storage systems in autonomous microgrids under denial-of-service cyber-attacks

[J]. IEEE Transactions on Smart Grid, 2017, 9(5):4702-4711.

DOI:10.1109/TSG.5165411      URL     [本文引用: 2]

董旭柱, 黄邵远, 陈柔伊, .

智能配电网自愈控制技术

[J]. 电力系统自动化, 2012, 36(18):17-21.

[本文引用: 1]

DONG Xuzhu, HUANG Shaoyuan, CHEN Rouyi, et al.

Self-healing control technology of intelligent distribution network

[J]. Automation of Electric Power Systems, 2012, 36(18):17-21.

[本文引用: 1]

童晓阳, 王睿晗, 王洪彬, .

基于有限 PMU 的电网故障在线识别算法研究

[J]. 电力系统保护与控制, 2016, 44(19):49-55.

[本文引用: 1]

TONG Xiaoyang, WANG Ruihan, WANG Hongbin, et al.

Research on online fault identification algorithm of power grid based on finite PMU

[J]. Power System Protection and Control, 2016, 44(19):49-55.

[本文引用: 1]

郭霖徽, 刘亚东, 王鹏, .

基于相空间重构与平均电导特征的配电网单相接地故障辨识

[J]. 电力系统自动化, 2019, 43(7):192-198.

[本文引用: 1]

GUO Linhui, LIU Yadong, WANG Peng, et al.

Identification of single-phase grounding fault in distribution network based on phase space reconstruction and average conductance characteristics

[J]. Automation of Electric Power Systems, 2019, 43(7):192-198.

[本文引用: 1]

谢李为, 李勇, 罗隆福, .

基于距离矩阵与分支系数的配电网故障定位方法

[J]. 中国电机工程学报, 2020, 40(7):2180-2191.

[本文引用: 1]

XIE Liwei, LI Yong, LUO Longfu, et al.

Fault location method of distribution network based on distance matrix and branch coefficient

[J]. Proceedings of the CSEE, 2020, 40(7):2180-2191.

[本文引用: 1]

谢李为, 李勇, 罗隆福, .

基于极点对称分解的多分支线路故障定位方法

[J]. 中国电机工程学报, 2021, 41(21):7326-7338.

[本文引用: 1]

XIE Liwei, LI Yong, LUO Longfu, et al.

Fault location method of multi-branch line based on pole symmetric decomposition

[J]. Proceedings of the CSEE, 2021, 41(21):7326-7338.

[本文引用: 1]

朱革兰, 李松奕, 兰金晨, .

基于零序特征量的配电网接地故障区段定位方法

[J]. 电力自动化设备, 2021, 41(1):34-40,68.

[本文引用: 1]

ZHU Gelan, LI Songyi, LAN Jinchen, et al.

Locating method of distribution network earthing fault section based on zero sequence characteristic quantity

[J]. Electric Power Automation Equipment, 2021, 41(1):34-40,68.

[本文引用: 1]

DANTANS R, LIANG J, UGALDE-LOO C E, et al.

Progressive fault isolation and grid restoration strategy for MTDC networks

[J]. IEEE Transactions on Power Delivery, 2017, 33(2):909-918.

DOI:10.1109/TPWRD.61      URL     [本文引用: 2]

GOLSHANI A, SUN W, ZHOU Q, et al.

Two-stage adaptive restoration decision support system for a self-healing power grid

[J]. IEEE Transactions on Industrial Informatics, 2017, 13(6):2802-2812.

DOI:10.1109/TII.9424      URL     [本文引用: 1]

FAN B, ZHENG C X, TANG L R, et al.

Critical nodes identification for vulnerability analysis of power communication networks

[J]. IET Commun., 2020, 14(4):703-713.

DOI:10.1049/cmu2.v14.4      URL     [本文引用: 1]

聂晓音, 谢刚, 李洋, .

基于栈式相关性稀疏自编码的电力通信网故障诊断

[J]. 电力系统保护与控制, 2019, 47(19):158-163.

[本文引用: 1]

NIE Xiaoyin, XIE Gang, LI Yang, et al.

Power communication network fault diagnosis based on stack correlation sparse auto-coding

[J]. Power System Protection and Control, 2019, 47(19):158-163.

[本文引用: 1]

LV J, LIU Y, GAO K, et al.

Service awareness recovery under N-1 failure in power grid optical communication networks

[C]// 2021 IEEE 4th International Conference on Automation,Electronics and Electrical Engineering (AUTEEE), November 19-21,2021,Shenyang,China. IEEE, 2021:303-306.

[本文引用: 1]

BEHFARNIA A, ESLAMI A.

Error correction coding meets cyber-physical systems:Message-passing analysis of self-healing interdependent networks

[J]. IEEE Transactions on Communications, 2017, 65(7):2753-2768.

DOI:10.1109/TCOMM.2017.2698480      URL     [本文引用: 1]

曾广璇, 余涛, 林丹, .

基于分布式馈线自动化的配电信息物理系统可靠性评估

[J]. 电力自动化设备, 2020, 40(12):57-65.

[本文引用: 1]

ZENG Guangxuan, YU Tao, LIN Dan, et al.

Reliability evaluation of distribution information physical system based on distributed feeder automation

[J]. Electric Power Automation Equipment, 2020, 40(12):57-65.

[本文引用: 1]

刘文霞, 宫琦, 郭经, .

基于混合通信网的主动配电信息物理系统可靠性评价

[J]. 中国电机工程学报, 2018, 38(6):1706-1718.

[本文引用: 1]

LIU Wenxia, GONG Qi, GUO Jing, et al.

Reliability evaluation of active distribution information physical system based on hybrid communication network

[J]. Proceedings of the CSEE, 2018, 38(6):1706-1718.

[本文引用: 1]

徐登辉, 王妍彦, 张有兵, .

不确定性环境下考虑信息失效的主动配电网可靠性评估

[J]. 电力系统自动化, 2020, 44(22):134-142.

[本文引用: 2]

XU Denghui, WANG Yanyan, ZHANG Youbing, et al.

Reliability evaluation of active distribution network considering information failure in uncertain environment

[J]. Automation of Electric Power Systems, 2020, 44(22):134-142.

[本文引用: 2]

SEIGER R, HUBER S, SCHLEGEL T.

Toward an execution system for self-healing workflows in cyber-physical systems

[J]. Software & Systems Modeling, 2018, 17(2):551-572.

[本文引用: 1]

RATASICH D, HÖFTBERGER O, ISAKOVIC H, et al.

A self-healing framework for building resilient cyber-physical systems

[C]// 2017 IEEE 20th International Symposium on Real-Time Distributed Computing (ISORC), May 16-18,2017,Toronto,ON,Canada. IEEE, 2017:133-140.

[本文引用: 1]

王宇, 李俊娥, 周亮, .

针对嵌入式终端安全威胁的电力工控系统自愈体系

[J]. 电网技术, 2020, 44(9):3582-3594.

[本文引用: 1]

WANG Yu, LI June, ZHOU Liang, et al.

Self-healing system of power industrial control system for embedded terminal security threat

[J]. Power System Technology, 2020, 44(9):3582-3594.

[本文引用: 1]

张志鹏, 李勇, 曹一家, .

通信和电网联合仿真的配电网局部异常因子故障辨识算法

[J]. 电力系统自动化, 2016, 40(17):44-50.

[本文引用: 3]

ZHANG Zhipeng, LI Yong, CAO Yijia, et al.

Fault identification algorithm of local abnormal factors in distribution network based on communication and network co-simulation

[J]. Automation of Electric Power System, 2016, 40(17):44-50.

[本文引用: 3]

郭文花, 张学军.

一种基于CPS的多源配电网故障定位与隔离方案

[J]. 自动化技术与应用, 2016, 35(1):82-85,110.

[本文引用: 3]

GUO Wenhua, ZHANG Xuejun.

A fault location and isolation scheme of multi-source distribution network based on CPS

[J]. Techniques of Automation and Applications, 2016, 35(1):82-85,110.

[本文引用: 3]

李稳国. 电力网络拓扑优化与弹性提升方法研究[D]. 长沙: 湖南大学, 2019.

[本文引用: 2]

LI Wenguo. Research on topology optimization and elastic lifting method of power network[D]. Changsha: Hunan University, 2019.

[本文引用: 2]

MA T, ALI S, YUE T.

Conceptually understanding uncertainty in self-healing cyber-physical systems

[R]. Simula Research Lab Technical Report, 2016.

[本文引用: 1]

MA T, ALI S, YUE T.

Testing self-healing cyber-physical systems under uncertainty with reinforcement learning:An empirical study

[J]. Empirical Software Engineering, 2021, 26(3):1-54.

DOI:10.1007/s10664-020-09901-z      [本文引用: 1]

/