该文基于信息系统物理化的设想提出电力信息物理系统(cyber-physical power system,CPPS)中的信息流建模和计算分析方法。采用连续时间函数来刻画信息流的特征,并定义信息网络运行参数为流量累积函数、信息流速和时延。首先,基于遍历法...该文基于信息系统物理化的设想提出电力信息物理系统(cyber-physical power system,CPPS)中的信息流建模和计算分析方法。采用连续时间函数来刻画信息流的特征,并定义信息网络运行参数为流量累积函数、信息流速和时延。首先,基于遍历法搜索出信息流路径,建立信息流速矩阵的范式;然后利用改进的网络演算(network calculus,NC)特性赋值流速矩阵的元素;进一步采用流量累积函数表征信源数据发送规律,从而显式求解时延上界。最后将提出的信息流建模方法应用于智能变电站自动化系统的时延计算,通过与OPNET的仿真结果相比较,验证所提出模型的有效性,而且该方法可以提供定量分析指标以优化变电站组网方案设计中的信息流分布。展开更多
为了辨识油气智慧管道系统中存在的信息安全风险,通过基于系统论事故分析模型(systems-theoretic accident modeling and process,STAMP)的方法,对油气智慧管道系统的信息物理安全进行全面评估与分析。首先,系统综合分析了油气智慧管道...为了辨识油气智慧管道系统中存在的信息安全风险,通过基于系统论事故分析模型(systems-theoretic accident modeling and process,STAMP)的方法,对油气智慧管道系统的信息物理安全进行全面评估与分析。首先,系统综合分析了油气智慧管道涉及的设备、设施、工艺、元件,评估其安全性。其次,通过建立STAMP模型,深入分析了各层级、元件之间的反馈信息与控制动作,形成了明确的控制反馈回路,突显了元件之间的关联与控制关系。在此基础上,系统辨识出了潜在的信息风险因素,推导并构建了可能发生的系统失效场景。以天然气输气首站油气智慧管道系统为例,研究验证了基于STAMP模型的可行性和有效性。结果显示,该方法不仅直观地描述了元件之间的关联与控制关系,而且从物理层功能安全的角度全面考虑了信息风险,特别凸显了过程控制系统(process control systems,PCS)及易受攻击的操作员站。与传统方法相比,本研究所提出的方法将信息物理安全风险因素的识别率提升至80%以上,提高了40%以上,有助于避免不必要的安全措施冗余设计,提高了安全风险管控的准确性。展开更多
针对信息物理生产系统(Cyber-Physical Production System,CPPS)功能安全和信息安全协同难题,本文提出一种CPPS安全一体化评测方法,给出评测流程、具体步骤、评测内容及计算方法,以此确定CPPS系统的安全一体化协同能力,以期为提升CPPS...针对信息物理生产系统(Cyber-Physical Production System,CPPS)功能安全和信息安全协同难题,本文提出一种CPPS安全一体化评测方法,给出评测流程、具体步骤、评测内容及计算方法,以此确定CPPS系统的安全一体化协同能力,以期为提升CPPS整体安全管理水平提供参考依据。展开更多
针对网络攻击严重威胁电力系统安全运行的现状,文中对面向网络攻击的电力信息物理系统风险量化评估问题展开分析。本文从由网络攻击造成的典型停电事故出发,阐述电力信息物理系统的风险来源及传播机理。然后对比传统信息系统及电力系统...针对网络攻击严重威胁电力系统安全运行的现状,文中对面向网络攻击的电力信息物理系统风险量化评估问题展开分析。本文从由网络攻击造成的典型停电事故出发,阐述电力信息物理系统的风险来源及传播机理。然后对比传统信息系统及电力系统,对电力信息物理系统风险量化评估的特点展开讨论,并进一步基于节点风险概率、风险传播概率和物理量损失量三个方面,对电力系统风险量化计算方法进行分析总结。最后,面向网络攻击的发展方向,对未来研究提出建议和展望。In view of the current situation that cyber attacks pose a serious threat to the safe operation of power systems, this paper analyzes the quantitative risk assessment of cyber-physical power systems for cyber attacks. Based on the typical power outages caused by cyber attacks, the sources of risk and the mechanisms of risk propagation within cyber-physical power systems is elucidated. Then, compared with traditional information systems and power systems, the distinctive characteristics of risk quantification assessment for cyber-physical power systems are discussed. Furthermore, based on nodal risk probability, risk propagation probability, and physical quantity loss, the quantitative risk calculation methods for power systems is summarized. Finally, facing the development direction of network attacks, suggestions and prospects for future research are proposed.展开更多
为探究韧性电网信息物理融合系统风险研究现状及发展趋势,基于中国知网(CNKI)和Web of Science(WoS)数据库2011—2023年的文献数据,利用CiteSpace对该领域研究的研究热点、前沿及演化趋势进行可视化分析。研究结果表明:国内研究形成以...为探究韧性电网信息物理融合系统风险研究现状及发展趋势,基于中国知网(CNKI)和Web of Science(WoS)数据库2011—2023年的文献数据,利用CiteSpace对该领域研究的研究热点、前沿及演化趋势进行可视化分析。研究结果表明:国内研究形成以“风险预警与控制”和“电力系统智能化建设”为主题的研究热点,国外研究形成以“信息物理融合”和“连锁故障演化”为主题的研究热点;“智能电网的信息物理耦合”和“信息网络攻击风险分析”是国内研究的前沿方向,“信息物理融合系统安全状态估计”和“风险防控模型”是国外研究的前沿方向;国内研究可分为安全性理论研究期、信息物理攻击风险研究期和故障防御恢复研究期3个时间阶段,国外研究可分为信息物理融合研究期和信息物理安全应用期2个时间阶段;后续研究应加强改进电力信息物理融合系统建模、完善电力信息物理融合系统规划、推进电力信息物理融合系统应用,推进数字化韧性电网稳定运行。研究结果可为韧性电网风险识别和风险预警研究提供一定参考。展开更多
针对信息物理生产系统(Cyber-Physical Production System,CPPS)面临的安全挑战,本文以功能安全理论和工业信息安全理论为基础,结合CPPS的架构层级和风险演化规律,阐述了CPPS安全一体化的概念内涵和特征、两种跨域传播风险的相同点和不...针对信息物理生产系统(Cyber-Physical Production System,CPPS)面临的安全挑战,本文以功能安全理论和工业信息安全理论为基础,结合CPPS的架构层级和风险演化规律,阐述了CPPS安全一体化的概念内涵和特征、两种跨域传播风险的相同点和不同点,并分析了安全一体化技术框架的要点,以期为研究者开展安全一体化领域的共性方法、关键技术研究提供有益参考。展开更多
文摘该文基于信息系统物理化的设想提出电力信息物理系统(cyber-physical power system,CPPS)中的信息流建模和计算分析方法。采用连续时间函数来刻画信息流的特征,并定义信息网络运行参数为流量累积函数、信息流速和时延。首先,基于遍历法搜索出信息流路径,建立信息流速矩阵的范式;然后利用改进的网络演算(network calculus,NC)特性赋值流速矩阵的元素;进一步采用流量累积函数表征信源数据发送规律,从而显式求解时延上界。最后将提出的信息流建模方法应用于智能变电站自动化系统的时延计算,通过与OPNET的仿真结果相比较,验证所提出模型的有效性,而且该方法可以提供定量分析指标以优化变电站组网方案设计中的信息流分布。
文摘为了辨识油气智慧管道系统中存在的信息安全风险,通过基于系统论事故分析模型(systems-theoretic accident modeling and process,STAMP)的方法,对油气智慧管道系统的信息物理安全进行全面评估与分析。首先,系统综合分析了油气智慧管道涉及的设备、设施、工艺、元件,评估其安全性。其次,通过建立STAMP模型,深入分析了各层级、元件之间的反馈信息与控制动作,形成了明确的控制反馈回路,突显了元件之间的关联与控制关系。在此基础上,系统辨识出了潜在的信息风险因素,推导并构建了可能发生的系统失效场景。以天然气输气首站油气智慧管道系统为例,研究验证了基于STAMP模型的可行性和有效性。结果显示,该方法不仅直观地描述了元件之间的关联与控制关系,而且从物理层功能安全的角度全面考虑了信息风险,特别凸显了过程控制系统(process control systems,PCS)及易受攻击的操作员站。与传统方法相比,本研究所提出的方法将信息物理安全风险因素的识别率提升至80%以上,提高了40%以上,有助于避免不必要的安全措施冗余设计,提高了安全风险管控的准确性。
文摘针对信息物理生产系统(Cyber-Physical Production System,CPPS)功能安全和信息安全协同难题,本文提出一种CPPS安全一体化评测方法,给出评测流程、具体步骤、评测内容及计算方法,以此确定CPPS系统的安全一体化协同能力,以期为提升CPPS整体安全管理水平提供参考依据。
文摘针对网络攻击严重威胁电力系统安全运行的现状,文中对面向网络攻击的电力信息物理系统风险量化评估问题展开分析。本文从由网络攻击造成的典型停电事故出发,阐述电力信息物理系统的风险来源及传播机理。然后对比传统信息系统及电力系统,对电力信息物理系统风险量化评估的特点展开讨论,并进一步基于节点风险概率、风险传播概率和物理量损失量三个方面,对电力系统风险量化计算方法进行分析总结。最后,面向网络攻击的发展方向,对未来研究提出建议和展望。In view of the current situation that cyber attacks pose a serious threat to the safe operation of power systems, this paper analyzes the quantitative risk assessment of cyber-physical power systems for cyber attacks. Based on the typical power outages caused by cyber attacks, the sources of risk and the mechanisms of risk propagation within cyber-physical power systems is elucidated. Then, compared with traditional information systems and power systems, the distinctive characteristics of risk quantification assessment for cyber-physical power systems are discussed. Furthermore, based on nodal risk probability, risk propagation probability, and physical quantity loss, the quantitative risk calculation methods for power systems is summarized. Finally, facing the development direction of network attacks, suggestions and prospects for future research are proposed.
文摘为探究韧性电网信息物理融合系统风险研究现状及发展趋势,基于中国知网(CNKI)和Web of Science(WoS)数据库2011—2023年的文献数据,利用CiteSpace对该领域研究的研究热点、前沿及演化趋势进行可视化分析。研究结果表明:国内研究形成以“风险预警与控制”和“电力系统智能化建设”为主题的研究热点,国外研究形成以“信息物理融合”和“连锁故障演化”为主题的研究热点;“智能电网的信息物理耦合”和“信息网络攻击风险分析”是国内研究的前沿方向,“信息物理融合系统安全状态估计”和“风险防控模型”是国外研究的前沿方向;国内研究可分为安全性理论研究期、信息物理攻击风险研究期和故障防御恢复研究期3个时间阶段,国外研究可分为信息物理融合研究期和信息物理安全应用期2个时间阶段;后续研究应加强改进电力信息物理融合系统建模、完善电力信息物理融合系统规划、推进电力信息物理融合系统应用,推进数字化韧性电网稳定运行。研究结果可为韧性电网风险识别和风险预警研究提供一定参考。
文摘针对信息物理生产系统(Cyber-Physical Production System,CPPS)面临的安全挑战,本文以功能安全理论和工业信息安全理论为基础,结合CPPS的架构层级和风险演化规律,阐述了CPPS安全一体化的概念内涵和特征、两种跨域传播风险的相同点和不同点,并分析了安全一体化技术框架的要点,以期为研究者开展安全一体化领域的共性方法、关键技术研究提供有益参考。
文摘随着电网信息层和物理层的不断融通发展,信息流交互频繁,电力信息物理系统(CPS)面临巨大安全挑战,针对信息层的网络攻击传播至物理层,极易导致整个电力系统的崩溃。基于电力CPS的双层耦合结构,运用传播演化理论建立了一类新型的SIA IB RA RB网络攻击传播模型,描述了网络攻击在电力网络节点中的传播行为。运用动力学分析方法分析网络攻击对电力CPS的攻击力和影响范围,提供预判网络攻击破坏力的具体算法;运用偏秩相关系数法和三维关联偏微分方法对系统参数进行敏感度分析,研究发现电力CPS的网络结构和传播概率对网络安全性至关重要,通过2个仿真模拟验证了上述理论结果的正确性。以南方电网有限公司历次典型设计和典型造价为例,梳理了电力系统网络安全防护体系实际建设费用变化趋势,建议从3个角度对安全防护体系进行精准定位建设,在降低电力CPS造价成本的同时保证系统的安全性。研究结果可为电网防御者在信息物理协同攻击威胁下制定新的防御方案提供参考。