电力系统信息物理网络安全综合分析与风险研究
发布时间:2021-08-14 15:20
[目的]我国电网将步入"电力-信息-业务"紧密互联的智能电网阶段,信息系统的网络安全和物理系统的工程安全高度耦合,将带来信息物理融合系统(CPS)的综合安全问题。[方法]综述了现有的CPS安全分析技术并总结了CPS网络安全风险评估和管理方法,介绍了电力安全防护的总体现状,梳理了CPS网络安全分析方法、风险评估框架、建模思想等,并详细分析了各个模型的优劣特性及发展前景。[结果]提出的风险分析框架可以帮助电力企业筛选、识别网络安全事件,探究安全风险事件的相关性和依赖性,探究网络安全分析的潜在方向。[结论]有助于电力企业优化资源配置,对网络安全规划人员开展电力基础设施安全风险评估、网络安全应急预案等工作有参考意义。
【文章来源】:南方能源建设. 2020,7(03)
【文章页数】:17 页
【部分图文】:
基于态势感知平台的CPS综合风险分析框架
图2简单描述了基于网络安全组件的GSPN建模。其中潜在的攻击路径由红色虚线标出:可疑的流量数据包经过伪装,欺骗突破防火墙A,感染控制主机机组得到权限,渗入继电保护装置和开关设备,进而影响电力系统稳定。图2 (b)给出了两个GSPN模型,防火墙模型和密码模型。以防火墙模型为例,一个完整的GSPN由四个部分组成:库所,由圆形的空心节点表示;变迁,其中包括瞬时变迁和时延变迁,分别由图中的黑条和白条表示;有向连接,通过连线箭头表示,用以连接库所和变迁;令牌,为库所中移动的动态对象,通过库所中的黑点表示,用以对入侵攻击的建模。本节将简单介绍基于GSPN的网络攻击影响模型。图3给出了详细的GSPN模型和对应的可达性图。图中,瞬时变迁和延时变迁分别用绿色和灰色箭头标出。假设该模型包含两个防火墙规则并与两个主机系统相连,库所A表示通过攻击者成功侵入防火墙,并可接入主机1的登录界面。库所B表示攻击者成功突破2个主机系统的密码保护。pf1,a和pf2,a分别表示攻击者突破防火墙规则1和2的概率,即传递概率(Transition probability)。被规则1和2阻止的传递概率记为pf1,b和pf2,b。p1w,a和p1w,b分别表示通过密码尝试登录主机系统1的成功和失败的传递概率。
图3给出了详细的GSPN模型和对应的可达性图。图中,瞬时变迁和延时变迁分别用绿色和灰色箭头标出。假设该模型包含两个防火墙规则并与两个主机系统相连,库所A表示通过攻击者成功侵入防火墙,并可接入主机1的登录界面。库所B表示攻击者成功突破2个主机系统的密码保护。pf1,a和pf2,a分别表示攻击者突破防火墙规则1和2的概率,即传递概率(Transition probability)。被规则1和2阻止的传递概率记为pf1,b和pf2,b。p1w,a和p1w,b分别表示通过密码尝试登录主机系统1的成功和失败的传递概率。变量为传递率(Transition rate),其中τf1,a和τf1,b分别表示攻击者在突破防火墙规则1时,系统对打开和拒绝登录接口A的响应时延;τ1w,b,τ2w,a和τrw分别表示,攻击者反复攻击主机1的密码保护失败时的响应时延,攻击者成功登录主机2的响应时延以及成功登录主机系统1和2之后实施攻击时主机的响应时延。由可达性图可知,防火墙-双密码模型的Cyber-net共有11个状态(State),其中根据状态的滞留延时(Sojourn time)特性被标记(Marking)为两类。属于消失类标记(Vanishing marking)的状态有:
【参考文献】:
期刊论文
[1]信息物理融合系统综合安全威胁与防御研究[J]. 刘烃,田决,王稼舟,吴宏宇,孙利民,周亚东,沈超,管晓宏. 自动化学报. 2019(01)
[2]电网信息物理系统网络安全风险分析与防护对策[J]. 丁伟,唐洁瑶,曹扬,戴涛,陈华军,许爱东. 电力信息与通信技术. 2018(09)
[3]大规模可控负荷被恶意控制场景下配电网风险分析[J]. 吴亦贝,李俊娥,陈汹,刘权莹,王宇,罗剑波,倪明. 电力系统自动化. 2018(10)
[4]电力信息物理融合系统环境中的网络攻击研究综述[J]. 汤奕,陈倩,李梦雅,王琦,倪明,梁云. 电力系统自动化. 2016(17)
[5]考虑通信系统影响的电力系统综合脆弱性评估[J]. 汤奕,韩啸,吴英俊,鞠勇,周霞,倪明. 中国电机工程学报. 2015(23)
[6]智能电网调度控制系统安全防护技术及发展[J]. 高昆仑,辛耀中,李钊,孙炜,南贵林,陶洪铸,赵保华. 电力系统自动化. 2015(01)
[7]基于IEC 61850的变电站自动化系统安全风险评估[J]. 郭创新,俞斌,郭嘉,温柏坚,张金江,张理,陆海波,李波. 中国电机工程学报. 2014(04)
[8]基于多源信息的延时约束加权模糊Petri网故障诊断模型[J]. 吴文可,文福拴,薛禹胜,周华锋,李晓露. 电力系统自动化. 2013(24)
[9]电力二次系统安全风险评估研究综述[J]. 郭创新,陆海波,俞斌,马韬韬. 电网技术. 2013(01)
[10]电力信息物理融合系统的建模分析与控制研究框架[J]. 赵俊华,文福拴,薛禹胜,董朝阳. 电力系统自动化. 2011(16)
本文编号:3342709
【文章来源】:南方能源建设. 2020,7(03)
【文章页数】:17 页
【部分图文】:
基于态势感知平台的CPS综合风险分析框架
图2简单描述了基于网络安全组件的GSPN建模。其中潜在的攻击路径由红色虚线标出:可疑的流量数据包经过伪装,欺骗突破防火墙A,感染控制主机机组得到权限,渗入继电保护装置和开关设备,进而影响电力系统稳定。图2 (b)给出了两个GSPN模型,防火墙模型和密码模型。以防火墙模型为例,一个完整的GSPN由四个部分组成:库所,由圆形的空心节点表示;变迁,其中包括瞬时变迁和时延变迁,分别由图中的黑条和白条表示;有向连接,通过连线箭头表示,用以连接库所和变迁;令牌,为库所中移动的动态对象,通过库所中的黑点表示,用以对入侵攻击的建模。本节将简单介绍基于GSPN的网络攻击影响模型。图3给出了详细的GSPN模型和对应的可达性图。图中,瞬时变迁和延时变迁分别用绿色和灰色箭头标出。假设该模型包含两个防火墙规则并与两个主机系统相连,库所A表示通过攻击者成功侵入防火墙,并可接入主机1的登录界面。库所B表示攻击者成功突破2个主机系统的密码保护。pf1,a和pf2,a分别表示攻击者突破防火墙规则1和2的概率,即传递概率(Transition probability)。被规则1和2阻止的传递概率记为pf1,b和pf2,b。p1w,a和p1w,b分别表示通过密码尝试登录主机系统1的成功和失败的传递概率。
图3给出了详细的GSPN模型和对应的可达性图。图中,瞬时变迁和延时变迁分别用绿色和灰色箭头标出。假设该模型包含两个防火墙规则并与两个主机系统相连,库所A表示通过攻击者成功侵入防火墙,并可接入主机1的登录界面。库所B表示攻击者成功突破2个主机系统的密码保护。pf1,a和pf2,a分别表示攻击者突破防火墙规则1和2的概率,即传递概率(Transition probability)。被规则1和2阻止的传递概率记为pf1,b和pf2,b。p1w,a和p1w,b分别表示通过密码尝试登录主机系统1的成功和失败的传递概率。变量为传递率(Transition rate),其中τf1,a和τf1,b分别表示攻击者在突破防火墙规则1时,系统对打开和拒绝登录接口A的响应时延;τ1w,b,τ2w,a和τrw分别表示,攻击者反复攻击主机1的密码保护失败时的响应时延,攻击者成功登录主机2的响应时延以及成功登录主机系统1和2之后实施攻击时主机的响应时延。由可达性图可知,防火墙-双密码模型的Cyber-net共有11个状态(State),其中根据状态的滞留延时(Sojourn time)特性被标记(Marking)为两类。属于消失类标记(Vanishing marking)的状态有:
【参考文献】:
期刊论文
[1]信息物理融合系统综合安全威胁与防御研究[J]. 刘烃,田决,王稼舟,吴宏宇,孙利民,周亚东,沈超,管晓宏. 自动化学报. 2019(01)
[2]电网信息物理系统网络安全风险分析与防护对策[J]. 丁伟,唐洁瑶,曹扬,戴涛,陈华军,许爱东. 电力信息与通信技术. 2018(09)
[3]大规模可控负荷被恶意控制场景下配电网风险分析[J]. 吴亦贝,李俊娥,陈汹,刘权莹,王宇,罗剑波,倪明. 电力系统自动化. 2018(10)
[4]电力信息物理融合系统环境中的网络攻击研究综述[J]. 汤奕,陈倩,李梦雅,王琦,倪明,梁云. 电力系统自动化. 2016(17)
[5]考虑通信系统影响的电力系统综合脆弱性评估[J]. 汤奕,韩啸,吴英俊,鞠勇,周霞,倪明. 中国电机工程学报. 2015(23)
[6]智能电网调度控制系统安全防护技术及发展[J]. 高昆仑,辛耀中,李钊,孙炜,南贵林,陶洪铸,赵保华. 电力系统自动化. 2015(01)
[7]基于IEC 61850的变电站自动化系统安全风险评估[J]. 郭创新,俞斌,郭嘉,温柏坚,张金江,张理,陆海波,李波. 中国电机工程学报. 2014(04)
[8]基于多源信息的延时约束加权模糊Petri网故障诊断模型[J]. 吴文可,文福拴,薛禹胜,周华锋,李晓露. 电力系统自动化. 2013(24)
[9]电力二次系统安全风险评估研究综述[J]. 郭创新,陆海波,俞斌,马韬韬. 电网技术. 2013(01)
[10]电力信息物理融合系统的建模分析与控制研究框架[J]. 赵俊华,文福拴,薛禹胜,董朝阳. 电力系统自动化. 2011(16)
本文编号:3342709
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3342709.html
