一種適用于電力信息物理系統(tǒng)的安全威脅態(tài)勢評估方法
【專利摘要】本發(fā)明涉及一種適用于電力信息物理系統(tǒng)的安全威脅態(tài)勢評估方法,包括:對所述電力信息物理系統(tǒng)進(jìn)行安全威脅檢測;根據(jù)安全威脅檢測結(jié)果對所述電力信息物理系統(tǒng)進(jìn)行安全態(tài)勢評估;根據(jù)安全態(tài)勢評估結(jié)果對所述電力信息物理系統(tǒng)進(jìn)行安全威脅告警;本發(fā)明提供的一種適用于電力信息物理系統(tǒng)的安全威脅態(tài)勢評估方法,能夠通過對ECPS中信息威脅、電力系統(tǒng)故障、由信息威脅引發(fā)的跨空間連鎖故障等三類安全威脅的實時檢測,統(tǒng)計得到任一時刻ECPS存在的各種安全威脅,并利用綜合評估方法給出ECPS在任一時刻的安全威脅態(tài)勢值,進(jìn)而給出不同危害程度的告警,最終采取相應(yīng)的安全防護(hù)措施。
【專利說明】
一種適用于電力信息物理系統(tǒng)的安全威脅態(tài)勢評估方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及電力信息物理系統(tǒng)安全技術(shù)領(lǐng)域,具體涉及一種適用于電力信息物理 系統(tǒng)的安全威脅態(tài)勢評估方法。
【背景技術(shù)】
[0002] 近年來,隨著"互聯(lián)網(wǎng)+"、智能電網(wǎng)、能源互聯(lián)網(wǎng)等概念的不斷涌現(xiàn),極大的推動了 電力系統(tǒng)的研究和建設(shè)工作,現(xiàn)代電力系統(tǒng)正在變得更加智能化、分布化、互動化。當(dāng)前大 量間歇性、分布式、可再生能源廣泛接入電力系統(tǒng),同時信息通信系統(tǒng)及設(shè)備亦在電力系統(tǒng) 的量測感知與優(yōu)化調(diào)度控制等領(lǐng)域發(fā)揮更為重要的作用,一個跨越信息空間與傳統(tǒng)電力系 統(tǒng)的新型電力系統(tǒng)已初具規(guī)模,其具備了信息物理系統(tǒng)(Cyber Physical Systems,CPS)的 主要特征,這個新型電力系統(tǒng)即為電力信息物理系統(tǒng)(Electric Cyber Physical Systems,ECPS)。在ECPS深刻變革人類日常生活的同時,其安全問題不容忽視,特別是近幾 年發(fā)生的"北美8.14大停電"、伊朗震網(wǎng)病毒事件、烏克蘭電網(wǎng)遭惡意攻擊停運等事故表明 各類安全威脅將極大的干擾ECPS的安全穩(wěn)定運行,急需一種針對ECPS安全威脅的全面評估 手段,以便工作人員明確當(dāng)前ECPS的安全狀態(tài)及安全隱患,并采取相應(yīng)的應(yīng)對措施。
[0003] ECPS中存在三類安全威脅,分別是信息威脅、電力系統(tǒng)故障、由信息威脅引發(fā)的跨 空間連鎖電力系統(tǒng)故障。其中信息威脅主要包括局限在信息空間的各種威脅,如各類網(wǎng)絡(luò) 攻擊、信息脆弱性、網(wǎng)絡(luò)漏洞等;電力系統(tǒng)故障主要包括局限在電力系統(tǒng)中的各類暫態(tài)穩(wěn)定 擾動、電力二次設(shè)備故障、級聯(lián)故障、繼法故障等;由信息威脅引發(fā)的跨空間連鎖電力系統(tǒng) 故障較為特殊,其故障源頭在信息空間,故障的最終影響點在電力系統(tǒng),其產(chǎn)生和傳播過程 跨越了信息空間和電力系統(tǒng),故其危害性要遠(yuǎn)高于其他兩類安全威脅。
[0004] 當(dāng)前ECPS的安全技術(shù)領(lǐng)域中僅有分別針對信息威脅的檢測方法和防護(hù)手段,以及 針對電力系統(tǒng)故障的檢測方法和防護(hù)手段,但兩者之間沒有任何聯(lián)系?,F(xiàn)有技術(shù)采取的方 式是分別在信息空間或電力系統(tǒng)內(nèi)部進(jìn)行檢測、防護(hù)。信息威脅的檢測以入侵檢測技術(shù)為 主。入侵檢測是對入侵行為的檢測,入侵檢測系統(tǒng)通過收集網(wǎng)絡(luò)及計算機(jī)系統(tǒng)內(nèi)所有關(guān)鍵 節(jié)點的信息,檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略行為及被攻擊跡象。入侵檢測的數(shù) 據(jù)來源是各種網(wǎng)絡(luò)安全設(shè)備(如防火墻、IDS、IPS等)的日志,這些設(shè)備會實時的記錄每個時 間監(jiān)測點目標(biāo)網(wǎng)絡(luò)的活動情況以便分析目標(biāo)網(wǎng)絡(luò)的運行情況。電力系統(tǒng)故障的檢測技術(shù)以 電力系統(tǒng)潮流仿真計算和電力二次設(shè)備監(jiān)控為主:一方面,通過電力二次設(shè)備實時測量電 力系統(tǒng)的運行狀態(tài)參數(shù),一旦發(fā)生異常,則保護(hù)裝置動作切除故障并報警;另一方面,依據(jù) 實時采集的電力系統(tǒng)運行參數(shù),調(diào)度中心對電力系統(tǒng)未來時段的運行狀況進(jìn)行潮流仿真, 以發(fā)現(xiàn)安全隱患,并提前采取相應(yīng)的安全措施消除隱患。
[0005] 現(xiàn)有的ECPS安全分析技術(shù)缺少對于由信息威脅引發(fā)的跨空間連鎖故障的檢測方 法及防護(hù)手段,對于ECPS中各類安全威脅的檢測不完全,并且各種檢測手段之間缺少內(nèi)在 關(guān)聯(lián)、相互孤立,無法從宏觀層面展示ECPS的整體安全狀況。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明提供一種適用于電力信息物理系統(tǒng)的安全威脅態(tài)勢評估方法,其目的是通 過對ECPS中信息威脅、電力系統(tǒng)故障、由信息威脅引發(fā)的跨空間連鎖故障等三類安全威脅 的實時檢測,統(tǒng)計得到任一時刻ECPS存在的各種安全威脅,并利用綜合評估方法給出ECPS 在任一時刻的安全威脅態(tài)勢值,進(jìn)而給出不同危害程度的告警,最終采取相應(yīng)的安全防護(hù) 措施。
[0007] 本發(fā)明的目的是采用下述技術(shù)方案實現(xiàn)的:
[0008] 一種適用于電力信息物理系統(tǒng)的安全威脅態(tài)勢評估方法,其改進(jìn)之處在于,包括:
[0009] 對所述電力信息物理系統(tǒng)進(jìn)行安全威脅檢測;
[0010] 根據(jù)安全威脅檢測結(jié)果對所述電力信息物理系統(tǒng)進(jìn)行安全態(tài)勢評估;
[0011] 根據(jù)安全態(tài)勢評估結(jié)果對所述電力信息物理系統(tǒng)進(jìn)行安全威脅告警。
[0012]優(yōu)選的,所述安全威脅包括:信息威脅故障、電力系統(tǒng)故障以及由信息威脅引發(fā)的 跨空間電力系統(tǒng)連鎖故障。
[0013] 優(yōu)選的,所述對所述電力信息物理系統(tǒng)進(jìn)行安全威脅檢測,包括:
[0014] 通過信息威脅檢測系統(tǒng)獲取信息威脅故障次數(shù)集合???,?丨,...,4丨,1為所述信 息威脅故障類別總數(shù),t為時間標(biāo)識;
[0015]通過電力系統(tǒng)故障檢測系統(tǒng)獲取電力系統(tǒng)故障次數(shù)集合為所 述電力系統(tǒng)故障類別總數(shù);
[0016] 利用信息元件和電力系統(tǒng)元件的工作狀態(tài)參數(shù)集合Ζ = 4·..,^,獲取由信 息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)集合y = 1^,乂^,>^,11為所述信息元件和電 力系統(tǒng)元件的工作狀態(tài)參數(shù)類別總數(shù),P為所述由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故 障類別總數(shù)。
[0017] 進(jìn)一步的,所述信息元件包括:網(wǎng)絡(luò)設(shè)備、信息設(shè)備和信息系統(tǒng),所述電力系統(tǒng)元 件包括:電力一次設(shè)備和電力二次設(shè)備,所述信息元件和電力系統(tǒng)元件的工作狀態(tài)參數(shù)包 括:網(wǎng)絡(luò)報文的類型、長度、源地址、目的地址、當(dāng)前的網(wǎng)絡(luò)流量、信息設(shè)備當(dāng)前的工作狀態(tài)、 電力二次設(shè)備的工作狀態(tài)及電力一次設(shè)備的工作狀態(tài)。
[0018] 進(jìn)一步的,所述利用信息元件和電力系統(tǒng)元件的工作狀態(tài)參數(shù)集合 Z = 丨,…,Λ·:丨,獲取由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)集合
[0019] 根據(jù)所述信息元件和電力系統(tǒng)元件的工作狀態(tài)參數(shù)的歷史數(shù)據(jù)和所述由信息威 脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)的歷史數(shù)據(jù),通過推理方法構(gòu)建所述信息元件和電 力系統(tǒng)元件的工作狀態(tài)參數(shù)與所述由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)的映 射關(guān)系式y(tǒng)tifUt),以所述映射關(guān)系式y(tǒng)tifUt)為判據(jù)判斷當(dāng)前時刻是否存在由信息威 脅引發(fā)的跨空間電力系統(tǒng)連鎖故障,并獲取當(dāng)前時刻由信息威脅引發(fā)的跨空間電力系統(tǒng)連 鎖故障次數(shù)集合。
[0020] 進(jìn)一步的,所述推理方法包括:微分方程組、機(jī)器學(xué)習(xí)算法和離散數(shù)學(xué)的狀態(tài)迀移 公式。
[0021] 優(yōu)選的,所述根據(jù)安全威脅檢測結(jié)果對所述電力信息物理系統(tǒng)進(jìn)行安全態(tài)勢評 估,包括:
[0022] 按下式確定所述電力信息物理系統(tǒng)的安全態(tài)勢評估值ES
[0024] 式(1)中,1為信息威脅故障類別總數(shù),m為電力系統(tǒng)故障類別總數(shù),p為由信息威脅 引發(fā)的跨空間電力系統(tǒng)連鎖故障類別總數(shù),1£[1,1],_]_6[1, 1!1],1^6[1,1)]4為時間標(biāo)識, <為七時刻第i類信息威脅故障次數(shù),g為t時刻第j類電力系統(tǒng)故障次數(shù),義為t時刻第k類 由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)#為第i類信息威脅故障權(quán)重系數(shù),qj為 第j類電力系統(tǒng)故障權(quán)重系數(shù),qk為第k類由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障權(quán)重 系數(shù)。
[0025] 進(jìn)一步的,采用貝葉斯網(wǎng)絡(luò)分析法、層次分析法或灰色關(guān)聯(lián)聚類分析法對所述電 力信息物理系統(tǒng)進(jìn)行安全態(tài)勢評估。
[0026] 優(yōu)選的,所述根據(jù)安全態(tài)勢評估結(jié)果對所述電力信息物理系統(tǒng)進(jìn)行安全威脅告 警,包括:
[0027]獲取所述電力信息物理系統(tǒng)的安全態(tài)勢評估值Et并設(shè)置告警閾值Ealarm,若所述電 力信息物理系統(tǒng)的安全態(tài)勢評估值滿足礦2 Ealarm,則對所述電力信息物理系統(tǒng)進(jìn)行告警。 [0028]本發(fā)明的有益效果:
[0029] 本發(fā)明提供的一種適用于電力信息物理系統(tǒng)的安全威脅態(tài)勢評估方法,通過對 ECPS中信息威脅、電力系統(tǒng)故障、由信息威脅引發(fā)的跨空間連鎖故障等三類安全威脅的實 時檢測,統(tǒng)計得到任一時刻ECPS存在的各種安全威脅,并利用綜合評估方法給出ECPS在任 一時刻的安全威脅態(tài)勢值,進(jìn)而給出不同危害程度的告警,最終采取相應(yīng)的安全防護(hù)措施, 填補(bǔ)了目前所缺少的針對由信息威脅引發(fā)的跨空間連鎖故障檢測方法的技術(shù)空白,并設(shè)計 了面向ECPS中各類安全威脅的實時聯(lián)合檢測體系,進(jìn)一步提出了基于智能化評估算法的威 脅態(tài)勢評估體系,有效提升了對ECPS中實時發(fā)生的各類高危安全威脅的辨識能力,加強(qiáng)了 針對各類高危安全威脅防護(hù)措施的目的性,有助于從整體層面改善ECPS的運行狀況,保障 其安全穩(wěn)定運行。
【附圖說明】
[0030] 圖1是本發(fā)明一種適用于電力信息物理系統(tǒng)的安全威脅態(tài)勢評估方法的流程圖;
[0031] 圖2是本發(fā)明實施例中對安全威脅實時檢測的應(yīng)用場景示意圖;
[0032] 圖3是本發(fā)明實施例中采用層次分析法對所述電力信息物理系統(tǒng)進(jìn)行安全態(tài)勢評 估體系的結(jié)構(gòu)示意圖。
【具體實施方式】
[0033]下面結(jié)合附圖對本發(fā)明的【具體實施方式】作詳細(xì)說明。
[0034]為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例 中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實施例是 本發(fā)明一部分實施例,而不是全部的實施例。基于本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員 在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例,都屬于本發(fā)明保護(hù)的范圍。
[0035]本發(fā)明提供的一種適用于電力信息物理系統(tǒng)(Electric Cyber Physical Systems,ECPS)的安全威脅態(tài)勢評估方法,ECPS安全威脅態(tài)勢評估是指通過對ECPS中信息 威脅、電力系統(tǒng)故障、由信息威脅引發(fā)的跨空間連鎖故障等三類安全威脅的實時檢測,其 中,信息威脅包含網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)脆弱性、網(wǎng)絡(luò)漏洞等局限于信息空間的各類影響ECPS安全 穩(wěn)定運行的安全威脅,電力系統(tǒng)故障包括級聯(lián)故障、繼發(fā)故障等局限于電力系統(tǒng)的各類影 響ECPS安全穩(wěn)定運行的安全威脅,由信息威脅引發(fā)的跨空間連鎖故障包括各類跨越信息空 間與電力系統(tǒng)的安全威脅,統(tǒng)計得到任一時刻ECPS存在的各種安全威脅,并利用綜合評判 方法給出ECPS在任一時刻的安全威脅態(tài)勢評估值,進(jìn)而給出不同危害程度的告警,最終采 取相應(yīng)的安全防護(hù)措施。首先,建立ECPS安全威脅實時檢測體系,涵蓋信息威脅檢測、電力 系統(tǒng)故障檢測、由信息威脅引發(fā)的跨空間連鎖故障檢測等三種檢測手段,以其做為ECPS安 全威脅態(tài)勢評估的輸入量;其次,建立基于智能化評價方法的安全威脅評判體系,其中,智 能化評價方法可以采用貝葉斯網(wǎng)絡(luò)、層次分析法、灰色關(guān)聯(lián)聚類分析等,并對ECPS中各類安 全威脅賦以不同的權(quán)重,權(quán)重值正比于安全威脅的危害程度,將某一時刻各類安全威脅的 檢測結(jié)果,檢測結(jié)果為發(fā)生次數(shù)的統(tǒng)計值,并與其對應(yīng)的權(quán)重相乘并最終求和,以得到某一 時刻ECPS的安全威脅態(tài)勢評估值;再次,依據(jù)預(yù)先設(shè)定的告警級別和告警條件,結(jié)合某一時 刻ECPS的安全威脅態(tài)勢評估值,對該時刻ECPS的運行狀態(tài)給出評判,并對該時刻出現(xiàn)的若 干類高危安全威脅進(jìn)行告警,實現(xiàn)安全威脅態(tài)勢評估結(jié)果的輸出;最后,針對該時刻出現(xiàn)的 不同高危安全威脅采用對應(yīng)的防護(hù)措施,以消除其影響。本發(fā)明設(shè)計的ECPS安全威脅態(tài)勢 評估方法,可全面、實時、準(zhǔn)確的感知ECPS中存在的各類安全威脅,并精確評估ECPS在任一 時刻的安全威脅態(tài)勢,對出現(xiàn)的各類安全威脅給出及時告警,并快速采取有效應(yīng)對措施,保 障ECPS安全穩(wěn)定運行,如圖1所示,包括:
[0036]對所述電力信息物理系統(tǒng)進(jìn)行安全威脅檢測;
[0037]根據(jù)安全威脅檢測結(jié)果對所述電力信息物理系統(tǒng)進(jìn)行安全態(tài)勢評估;
[0038]根據(jù)安全態(tài)勢評估結(jié)果對所述電力信息物理系統(tǒng)進(jìn)行安全威脅告警。
[0039] 其中,所述安全威脅包括:信息威脅故障、電力系統(tǒng)故障以及由信息威脅引發(fā)的跨 空間電力系統(tǒng)連鎖故障。
[0040] 具體的,所述對所述電力信息物理系統(tǒng)進(jìn)行安全威脅檢測,包括:
[0041 ]通過信息威脅檢測系統(tǒng)獲取信息威脅故障次數(shù)集合J = !〃^,...,《丨},1為所述信 息威脅故障類別總數(shù),t為時間標(biāo)識;
[0042] 其中,所述信息威脅檢測系統(tǒng)為入侵檢測系統(tǒng)(intrusion detection system, IDS)或入侵防御系統(tǒng)(Intrusion Prevention System,IPS);
[0043]通過電力系統(tǒng)故障檢測系統(tǒng)獲取電力系統(tǒng)故障次數(shù)集合5 =訴,私...,<丨,:m為所 述電力系統(tǒng)故障類別總數(shù);
[0044]其中,所述電力系統(tǒng)故障檢測系統(tǒng)為電力系統(tǒng)穩(wěn)態(tài)分析軟件或電力系統(tǒng)暫態(tài)分析 軟件;
[0045]利用信息元件和電力系統(tǒng)元件的工作狀態(tài)參數(shù)集合Χ = ,獲取由信 息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)集合F = ?¥,^4},η為所述信息元件和電 力系統(tǒng)元件的工作狀態(tài)參數(shù)類別總數(shù),P為所述由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故 障類別總數(shù)。
[0046]其中,所述信息元件包括:網(wǎng)絡(luò)設(shè)備、信息設(shè)備和信息系統(tǒng),所述電力系統(tǒng)元件包 括:電力一次設(shè)備和電力二次設(shè)備,所述信息元件和電力系統(tǒng)元件的工作狀態(tài)參數(shù)包括:網(wǎng) 絡(luò)報文的類型、長度、源地址、目的地址、當(dāng)前的網(wǎng)絡(luò)流量、信息設(shè)備當(dāng)前的工作狀態(tài)、電力 二次設(shè)備的工作狀態(tài)及電力一次設(shè)備的工作狀態(tài)。
[0047]例如,在如圖2所示的應(yīng)用場景中,ECP S安全威脅檢測的對象為信息威脅、電力系 統(tǒng)故障、由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障等三類安全威脅,并且對這三類安全 威脅采用實時的并行檢測模式。即分別在信息空間、電力系統(tǒng)、信息空間與電力系統(tǒng)邊界等 位置部署針對各類安全威脅的實時檢測裝置,并行工作。
[0048] 進(jìn)一步的,所述利用信息元件和電力系統(tǒng)元件的工作狀態(tài)參數(shù)集合 X = 丨,獲取由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)集合 F = "?Λ,包括:
[0049] 根據(jù)所述信息元件和電力系統(tǒng)元件的工作狀態(tài)參數(shù)的歷史數(shù)據(jù)和所述由信息威 脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)的歷史數(shù)據(jù),通過推理方法構(gòu)建所述信息元件和電 力系統(tǒng)元件的工作狀態(tài)參數(shù)與所述由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)的映 射關(guān)系式y(tǒng)tifUt),以所述映射關(guān)系式y(tǒng)tifUt)為判據(jù)判斷當(dāng)前時刻是否存在由信息威 脅引發(fā)的跨空間電力系統(tǒng)連鎖故障,并獲取當(dāng)前時刻由信息威脅引發(fā)的跨空間電力系統(tǒng)連 鎖故障次數(shù)集合。
[0050] 需要說明的是并非所有的信息威脅均可以引發(fā)電力系統(tǒng)故障,同理并非所有的電 力系統(tǒng)故障均可由信息威脅引發(fā);
[0051] 其中,所述推理方法包括:微分方程組、機(jī)器學(xué)習(xí)算法和離散數(shù)學(xué)的狀態(tài)迀移公 式。
[0052] 例如,采用機(jī)器學(xué)習(xí)算法中的支持向量機(jī)(Support Vector Machine,SVM)構(gòu)建所 述利用信息元件和電力系統(tǒng)元件的工作狀態(tài)參數(shù)與所述由信息威脅引發(fā)的跨空間電力系 統(tǒng)連鎖故障次數(shù)的映射關(guān)系式/ =以一),首先,設(shè)定支持向量機(jī)的各種訓(xùn)練參數(shù),包括核函 數(shù)類型、核函數(shù)相關(guān)參數(shù)、懲罰因子等。其次,確定由信息威脅引發(fā)的跨空間連鎖故障檢測 方法的輸入量和輸出量,取部分信息兀件的工作狀態(tài)參數(shù)做為輸入量,如網(wǎng)絡(luò)報文類型XI、 網(wǎng)絡(luò)報文長度X2、網(wǎng)絡(luò)報文的連接時間X3、網(wǎng)絡(luò)報文的源地址X4和目的地址X5等,則輸入量 為{?,χ丨,?},t為時間標(biāo)號,選擇由拒絕服務(wù)攻擊引發(fā)的電力一次設(shè)備拒動yl、由惡意 攻擊引發(fā)的電力一次設(shè)備拒動y2、由惡意攻擊引發(fā)的電力一次設(shè)備誤動y3做為輸出量,輸 出量為{>'i,) V h進(jìn)而,根據(jù)E C P S的工作狀況歷史統(tǒng)計構(gòu)建輸入量與輸出量之間的二兀組 做為支持向量機(jī)的訓(xùn)練樣本集,訓(xùn)練樣本集中以時間標(biāo)號t做為樣本的劃分依據(jù),每條樣本 均記錄了在t時刻輸入量丨χ?, λΚ , .r丨,X丨丨和輸出量{_>,丨,丨的統(tǒng)計值,樣本的記錄格式為 ,乃,如某條樣本為{11則表明在第 11 時刻,ECPS 中沒有網(wǎng)絡(luò)報文也沒有由信息威脅引發(fā)的跨空間連鎖故障;再次,將訓(xùn)練樣本集輸入到支 持向量機(jī)中進(jìn)行訓(xùn)練,支持向量機(jī)通過對于每一個歷史輸入量與輸出量之間的二元組進(jìn)行 自動訓(xùn)練學(xué)習(xí)來發(fā)現(xiàn)輸入量與輸出量之間的內(nèi)在聯(lián)系,該訓(xùn)練過程無需人工干預(yù),并得到 訓(xùn)練模型,該訓(xùn)練模型即為輸入量和輸出量之間的函數(shù)映射關(guān)系y^fUt)的一種隱含表達(dá) 式;最后,將當(dāng)前時刻的輸入量輸入到訓(xùn)練模型中,即可判別在當(dāng)前時刻是否存在由信息威 脅引發(fā)的跨空間連鎖故障,從而完成實時檢測。
[0053]所述根據(jù)安全威脅檢測結(jié)果對所述電力信息物理系統(tǒng)進(jìn)行安全態(tài)勢評估,包括: [0054]按下式確定所述電力信息物理系統(tǒng)的安全態(tài)勢評估值ES
[0056]式(1)中,1為信息威脅故障類別總數(shù),m為電力系統(tǒng)故障類別總數(shù),p為由信息威脅 引發(fā)的跨空間電力系統(tǒng)連鎖故障類別總數(shù),1£[1,1],_]_6[1,1!1],1^6[1, 1)]4為時間標(biāo)識, 4為t時刻第i類信息威脅故障次數(shù),#為1時刻第j類電力系統(tǒng)故障次數(shù),>《為1時刻第k類 由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)#為第i類信息威脅故障權(quán)重系數(shù),qj為 第j類電力系統(tǒng)故障權(quán)重系數(shù),qk為第k類由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障權(quán)重 系數(shù)。
[0057]其中,本發(fā)明能夠采用貝葉斯網(wǎng)絡(luò)分析法、層次分析法或灰色關(guān)聯(lián)聚類分析法對 所述電力信息物理系統(tǒng)進(jìn)行安全態(tài)勢評估。
[0058]例如,采用層次分析法對所述電力信息物理系統(tǒng)進(jìn)行安全態(tài)勢評估,如圖3所示, 首先,確定安全威脅評判體系的輸入量和輸出量,設(shè)定各類安全威脅的實時檢測結(jié)果 {乂'...,乂,丨做為輸入量,安全威脅評估值Ε*做為輸出量,設(shè)ECPS中共有s類安全威脅,t為 時間標(biāo)號;進(jìn)而,依據(jù)層次分析法將安全威脅評判體系自下而上劃分為"指標(biāo)層A"、"準(zhǔn)則層 B"和"目標(biāo)層C",以各類安全威脅做為指標(biāo)層A,以各類安全威脅的特征構(gòu)造準(zhǔn)則層B,并在 準(zhǔn)則層B中依照各類安全威脅的危害性進(jìn)行歸類,分成"強(qiáng)"、"中"和"弱"三類,以安全威脅 評估值做為目標(biāo)層C,其中準(zhǔn)則層B可由多層構(gòu)成,準(zhǔn)則層B為各類安全威脅對應(yīng)的"強(qiáng)"、 "中"、"弱"等三類,設(shè)定"強(qiáng)"、"中"、"弱"三類中各有α、β、γ種安全威脅,且α+β+ γ = s; [0059]計算各類安全威脅的危害性權(quán)重,首先,對ECPS中各類安全威脅進(jìn)行危害性權(quán)重 初始賦值^,其中,^的5個子項分別表征了安全威脅i在技術(shù)先進(jìn)性、易實現(xiàn)程度、隱蔽性、 發(fā)生頻度、破壞強(qiáng)度等5個方面的因素,每個子項的取值采用1至5的自然數(shù),1表示危害程度 最低,5表不危害程度最高,如公式(2):
[0061] 再按照"先局部,后整體"策略,確定安全威脅評判體系中每層所有的指標(biāo)之間的 兩兩判斷矩陣并求解判斷矩陣的特征向量,并以特征向量做為每層的各指標(biāo)相對上一層指 標(biāo)的影響系數(shù)。即先計算各類安全威脅分別屬于準(zhǔn)則層中"強(qiáng)"、"中"、"弱"三個類別中的哪 類,再計算"強(qiáng)"、"中"、"弱"對于安全威脅評估值的影響權(quán)重,最后用加權(quán)求和的方法逐層 確定各種安全威脅對ECPS安全威脅評判的最終危害性權(quán)重{qi,q2,…,q s},各類安全威脅的 權(quán)重{qi,q2,···,qs}正比于其對ECPS的危害程度。
[0062] 所述根據(jù)安全態(tài)勢評估結(jié)果對所述電力信息物理系統(tǒng)進(jìn)行安全威脅告警,包括: [0063]獲取所述電力信息物理系統(tǒng)的安全態(tài)勢評估值Et并設(shè)置告警閾值Ealarm,若所述電 力信息物理系統(tǒng)的安全態(tài)勢評估值滿足礦2 Ealarm,則對所述電力信息物理系統(tǒng)進(jìn)行告警。
[0064] 本發(fā)明提供的一種適用于電力信息物理系統(tǒng)的安全威脅態(tài)勢評估方法針對ECPS 安全威脅態(tài)勢評估方法實現(xiàn)了對ECPS運行狀況的宏觀評判,填補(bǔ)了目前所缺少的針對由信 息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障檢測方法的技術(shù)空白,并設(shè)計了面向ECPS中各類安 全威脅的實時聯(lián)合檢測體系,進(jìn)一步提出了基于智能化評估算法的威脅態(tài)勢評估體系,有 效提升了對ECPS中實時發(fā)生的各類高危安全威脅的辨識能力,加強(qiáng)了針對各類高危安全威 脅防護(hù)措施的目的性,有助于從整體層面改善ECPS的運行狀況,保障其安全穩(wěn)定運行。
[0065] 最后應(yīng)當(dāng)說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其限制,盡 管參照上述實施例對本發(fā)明進(jìn)行了詳細(xì)的說明,所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:依然 可以對本發(fā)明的【具體實施方式】進(jìn)行修改或者等同替換,而未脫離本發(fā)明精神和范圍的任何 修改或者等同替換,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求保護(hù)范圍之內(nèi)。
【主權(quán)項】
1. 一種適用于電力信息物理系統(tǒng)的安全威脅態(tài)勢評估方法,其特征在于,所述方法包 括: 對所述電力信息物理系統(tǒng)進(jìn)行安全威脅檢測; 根據(jù)安全威脅檢測結(jié)果對所述電力信息物理系統(tǒng)進(jìn)行安全態(tài)勢評估; 根據(jù)安全態(tài)勢評估結(jié)果對所述電力信息物理系統(tǒng)進(jìn)行安全威脅告警。2. 如權(quán)利要求1所述的方法,其特征在于,所述安全威脅包括:信息威脅故障、電力系統(tǒng) 故障以及由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障。3. 如權(quán)利要求1所述的方法,其特征在于,所述對所述電力信息物理系統(tǒng)進(jìn)行安全威脅 檢測,包括: 通過信息威脅檢測系統(tǒng)獲取信息威脅故障次數(shù)集合3 = {??,α丨,...,α丨},1為所述信息威 脅故障類別總數(shù),t為時間標(biāo)識; 通過電力系統(tǒng)故障檢測系統(tǒng)獲取電力系統(tǒng)故障次數(shù)集合S =輯,.:,m為所述電 力系統(tǒng)故障類別總數(shù); 利用信息元件和電力系統(tǒng)元件的工作狀態(tài)參數(shù)集合X = 獲取由信息威 脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)集合F …,η為所述信息元件和電力 系統(tǒng)元件的工作狀態(tài)參數(shù)類別總數(shù),Ρ為所述由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障 類別總數(shù)。4. 如權(quán)利要求3所述的方法,其特征在于,所述信息元件包括:網(wǎng)絡(luò)設(shè)備、信息設(shè)備和信 息系統(tǒng),所述電力系統(tǒng)元件包括:電力一次設(shè)備和電力二次設(shè)備,所述信息元件和電力系統(tǒng) 元件的工作狀態(tài)參數(shù)包括:網(wǎng)絡(luò)報文的類型、長度、源地址、目的地址、當(dāng)前的網(wǎng)絡(luò)流量、信 息設(shè)備當(dāng)前的工作狀態(tài)、電力二次設(shè)備的工作狀態(tài)及電力一次設(shè)備的工作狀態(tài)。5. 如權(quán)利要求3所述的方法,其特征在于,所述利用信息元件和電力系統(tǒng)元件的工作狀 態(tài)參數(shù)集合I = {?·.·,幻,獲取由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)集合 F = {乃,h…,丨,包括: 根據(jù)所述信息元件和電力系統(tǒng)元件的工作狀態(tài)參數(shù)的歷史數(shù)據(jù)和所述由信息威脅引 發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)的歷史數(shù)據(jù),通過推理方法構(gòu)建所述信息元件和電力系 統(tǒng)元件的工作狀態(tài)參數(shù)與所述由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)的映射關(guān) 系式y(tǒng)tifUt),以所述映射關(guān)系式y(tǒng)tifUt)為判據(jù)判斷當(dāng)前時刻是否存在由信息威脅引 發(fā)的跨空間電力系統(tǒng)連鎖故障,并獲取當(dāng)前時刻由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故 障次數(shù)集合。6. 如權(quán)利要求5所述的方法,其特征在于,所述推理方法包括:微分方程組、機(jī)器學(xué)習(xí)算 法和離散數(shù)學(xué)的狀態(tài)迀移公式。7. 如權(quán)利要求1所述的方法,其特征在于,所述根據(jù)安全威脅檢測結(jié)果對所述電力信息 物理系統(tǒng)進(jìn)行安全態(tài)勢評估,包括: 按下式確定所述電力信息物理系統(tǒng)的安全態(tài)勢評估值ES(1) 式(1)中,1為信息威脅故障類別總數(shù),m為電力系統(tǒng)故障類別總數(shù),p為由信息威脅引發(fā) 的跨空間電力系統(tǒng)連鎖故障類別總數(shù),1£[1,1],_]_^[1,1!1]汰[[1, 1)]4為時間標(biāo)識,4為七 時刻第i類信息威脅故障次數(shù),€為1時刻第j類電力系統(tǒng)故障次數(shù),允為t時刻第k類由信息 威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障次數(shù)為第i類信息威脅故障權(quán)重系數(shù),W為第j類電 力系統(tǒng)故障權(quán)重系數(shù),qk為第k類由信息威脅引發(fā)的跨空間電力系統(tǒng)連鎖故障權(quán)重系數(shù)。8. 如權(quán)利要求7所述的方法,其特征在于,采用貝葉斯網(wǎng)絡(luò)分析法、層次分析法或灰色 關(guān)聯(lián)聚類分析法對所述電力信息物理系統(tǒng)進(jìn)行安全態(tài)勢評估。9. 如權(quán)利要求1所述的方法,其特征在于,所述根據(jù)安全態(tài)勢評估結(jié)果對所述電力信息 物理系統(tǒng)進(jìn)行安全威脅告警,包括: 獲取所述電力信息物理系統(tǒng)的安全態(tài)勢評估值Et并設(shè)置告警閾值Ealarm,若所述電力信 息物理系統(tǒng)的安全態(tài)勢評估值滿足礦2 Ealarm,則對所述電力信息物理系統(tǒng)進(jìn)行告警。
【文檔編號】G06F21/55GK105868629SQ201610188064
【公開日】2016年8月17日
【申請日】2016年3月29日
【發(fā)明人】王宇飛, 高昆侖, 趙婷
【申請人】全球能源互聯(lián)網(wǎng)研究院, 國家電網(wǎng)公司