今日頭條
官方微信
官方抖音
資訊頻道信息物理系統(tǒng) (Cyber-physical system, CPS) 這一概念是由美國科學(xué)家 Gill 于2006 年在美國國家科學(xué)基金委員會上提出的,被認(rèn)為有望成為繼計算機(jī)、互聯(lián)網(wǎng)之后世界信息技術(shù)的第三次浪潮,其核心是 3Cs (Computation, communication, control) 的融合。智能電網(wǎng)是利用信息技術(shù)優(yōu)化從供應(yīng)者到消費(fèi)者的電力傳輸和配電網(wǎng)絡(luò)。作為一種信息物理系統(tǒng),智能電網(wǎng)由物理設(shè)備和負(fù)責(zé)數(shù)據(jù)計算與通信的網(wǎng)絡(luò)組成,將 3Cs 技術(shù)融合貫穿于發(fā)電、輸電、配電和用電四大環(huán)節(jié),用以提升電網(wǎng)的各項性能指標(biāo),包括穩(wěn)定性、有效性、可靠性、安全性等。
隨著新技術(shù)和更容易獲取的能源數(shù)據(jù)的使用,智能電網(wǎng)將受到多種攻擊的威脅,安全性變得尤為重要。智能電網(wǎng)的諸多安全問題會出現(xiàn)在通信網(wǎng)絡(luò)和物理設(shè)備這兩個層面,例如注入壞數(shù)據(jù)和收集客戶隱私信息的網(wǎng)絡(luò)攻擊,攻擊電網(wǎng)物理設(shè)備的物理攻擊等。網(wǎng)絡(luò)攻擊者通過攻擊智能電網(wǎng)的網(wǎng)絡(luò)系統(tǒng),獲得未經(jīng)授權(quán)的特權(quán)來控制物理過程的功能。物理攻擊者通過攻擊智能電網(wǎng)的物理設(shè)備,導(dǎo)致電網(wǎng)在發(fā)電、輸電、配電、用電等環(huán)節(jié)中斷以及電力系統(tǒng)拓?fù)浣Y(jié)構(gòu)的改變等。
目前,智能電網(wǎng)的網(wǎng)絡(luò)安全性研究已經(jīng)取得了顯著成績,如孫秋野等[1]指出,能源互聯(lián)網(wǎng)作為一個融合信息系統(tǒng)與物理能源系統(tǒng)的綜合復(fù)雜網(wǎng)絡(luò),控制優(yōu)化相對復(fù)雜,且因與互聯(lián)網(wǎng)的相似性,使得能源互聯(lián)網(wǎng)信息物理安全將成為網(wǎng)絡(luò)研究熱點(diǎn)問題之一。Luo 等[2]研究了虛假數(shù)據(jù)注入攻擊下,大規(guī)模智能電網(wǎng)系統(tǒng)的網(wǎng)絡(luò)安全問題,提出了一種基于觀測器的算法,通過使用實(shí)時同步相量測量來檢測和隔離網(wǎng)絡(luò)攻擊。Hasan 等[3]研究了資源受限的智能電網(wǎng)中的網(wǎng)絡(luò)安全規(guī)劃問題,為能源 SCADA 系統(tǒng)提出了一個基于中心的信任系統(tǒng)配置方案,利用中心性測量提升安全保護(hù)。近年來使用博弈論分析智能電網(wǎng)安全的研究越來越多。Hewett 等[4]在攻擊者和安全管理者之間構(gòu)建了雙人非零和的完全信息動態(tài)博弈,通過逆向歸納法求出納什均衡解。當(dāng)系統(tǒng)遭遇攻擊時,防護(hù)者根據(jù)納什均衡解能夠及時地做出準(zhǔn)確的決策。Maharjan等[5]提出了一種公用事業(yè)公司和終端用戶之間的斯塔克伯格博弈方法,分析了智能電網(wǎng)的需求響應(yīng)管理,最大化事業(yè)公司的收入和每個用戶的收益。Ma 等[6]利用多動態(tài)博弈策略分析電力市場中的擁塞攻擊。攻擊者通過擁塞攻擊減少攜帶測量信息的信道數(shù)量來操縱區(qū)域邊際價格,從而獲得盈利。防護(hù)者能夠保證采用有限數(shù)量的信道就可以進(jìn)行信息交付。
以上針對智能電網(wǎng)安全性的研究,大多數(shù)沒有考慮同時存在網(wǎng)絡(luò)攻擊和物理攻擊兩種類型攻擊者的情形。針對系統(tǒng)管理員 (防護(hù)者) 如何確定攻擊者的類型,從而選擇最優(yōu)防護(hù)策略的安全問題,本文提出一種貝葉斯序貫博弈模型來確定攻擊者的類型,從而選擇最優(yōu)防護(hù)策略,為系統(tǒng)管理員 (防護(hù)者) 及時地提供決策分析。首先,對事先不確定類型的攻擊者和防護(hù)者構(gòu)建靜態(tài)貝葉斯博弈模型。通過海薩尼轉(zhuǎn)換,使得防護(hù)者知道攻擊者類型的概率分布,將不完全信息博弈轉(zhuǎn)換成完全信息博弈進(jìn)行分析。防護(hù)者以μ的概率知道攻擊者類型是網(wǎng)絡(luò)攻擊,其中,μ可以通過智能電網(wǎng)的網(wǎng)絡(luò)組件和物理組件占整個電網(wǎng)系統(tǒng)的比值計算。經(jīng)過貝葉斯博弈分析,可以根據(jù)攻擊者類型為網(wǎng)絡(luò)攻擊的概率和貝葉斯納什均衡解,確定攻擊者的類型。
其次,考慮了攻擊者和防護(hù)者之間的序貫博弈模型,能夠有效地幫助防護(hù)者進(jìn)行決策分析。利用逆向歸納法分別對兩種類型的攻擊者和防護(hù)者之間的序貫博弈樹進(jìn)行分析,根據(jù)均衡路徑選擇最優(yōu)策略。通過貝葉斯博弈和序貫博弈樹分析,確定攻擊者的類型,并且根據(jù)均衡路徑可以得到攻擊者的相對最優(yōu)攻擊策略和防護(hù)者的相對最優(yōu)防護(hù)策略,為保證智能電網(wǎng)的安全運(yùn)行提供參考。
參考文獻(xiàn)
[1] 孫秋野, 滕菲, 張化光. 能源互聯(lián)網(wǎng)及其關(guān)鍵控制問題. 自動化學(xué)報, 2017, 43(2): 176-194.
[2] Luo X Y, Yao Q, Wang X Y, Guan X P. Observer-based cyber attack detection and isolation in smart grids. International Journal of Electrical Power and Energy Systems, 2018, 101: 127-138.
[3] Hasan M M, Mouftah H T. A study of resource-constrained cyber security planning for smart grid networks. In: Proceedings of the 2016 IEEE Electrical Power and Energy Conference. Ottawa, Canada: IEEE, 2016. 1-6.
[4] Hewett R, Rudrapattana S, Kijsanayothin P. Cyber-security analysis of smart grid SCADA systems with game models. In: Proceedings of the 9th Annual Cyber and Information Security Research Conference. Oak Ridge, Tennessee, USA: ACM, 2014. 109-112.
[5] Maharjan S, Zhu Q Y, Zhang Y, Gjessing S, Basar T. Dependable demand response management in the smart grid: a Stackelberg game approach. IEEE Transactions on Smart Grid, 2013, 4(1): 120-132.
[6] Ma J H, Liu Y T, Song L Y, Han Z. Multiact dynamic game strategy for jamming attack in electricity market. IEEE Transactions on Smart Grid, 2015, 6(5): 2273-2282.
作者簡介
李 軍, 上海大學(xué)機(jī)電工程與自動化學(xué)院博士研究生. 主要研究方向為信息物理系統(tǒng), 智能電網(wǎng)安全, 博弈論. 本文通信作者.
李 韜, 華東師范大學(xué)數(shù)學(xué)科學(xué)學(xué)院教授. 2009 年獲得中國科學(xué)院數(shù)學(xué)與系統(tǒng)科學(xué)院博士學(xué)位. 主要研究方向為隨機(jī)系統(tǒng), 信息-物理多主體系統(tǒng), 博弈論.
來源:自動化學(xué)報
北京市公安局海淀分局備案號:11010802023656號