面向网络攻击的电力信息物理系统风险量化评估研究综述

doi:10.12677/app.2024.149067

期刊菜单

面向网络攻击的电力信息物理系统风险量化评估研究综述
A Review on Quantitative Risk Assessment of Cyber-Physical Power Systems for Cyber Attacks

DOI: 10.12677/app.2024.149067, PDF, 科研立项经费支持
作者: 张五一, 李圣泉, 田叶：国电南京自动化股份有限公司，江苏南京；南京南自数安技术有限公司，江苏南京；彭承宗：成都信息工程大学网络空间安全学院(芯谷产业学院)，四川成都；先进微处理器技术国家工程研究中心(工业控制与安全分中心)，四川成都
关键词: 电力信息物理系统；网络攻击；风险量化评估；风险传播；Cyber-Physical Power Systems； Cyber Attacks； Quantitative Risk Assessment； Risk Propagation

摘要: 针对网络攻击严重威胁电力系统安全运行的现状，文中对面向网络攻击的电力信息物理系统风险量化评估问题展开分析。本文从由网络攻击造成的典型停电事故出发，阐述电力信息物理系统的风险来源及传播机理。然后对比传统信息系统及电力系统，对电力信息物理系统风险量化评估的特点展开讨论，并进一步基于节点风险概率、风险传播概率和物理量损失量三个方面，对电力系统风险量化计算方法进行分析总结。最后，面向网络攻击的发展方向，对未来研究提出建议和展望。

Abstract: In view of the current situation that cyber attacks pose a serious threat to the safe operation of power systems, this paper analyzes the quantitative risk assessment of cyber-physical power systems for cyber attacks. Based on the typical power outages caused by cyber attacks, the sources of risk and the mechanisms of risk propagation within cyber-physical power systems is elucidated. Then, compared with traditional information systems and power systems, the distinctive characteristics of risk quantification assessment for cyber-physical power systems are discussed. Furthermore, based on nodal risk probability, risk propagation probability, and physical quantity loss, the quantitative risk calculation methods for power systems is summarized. Finally, facing the development direction of network attacks, suggestions and prospects for future research are proposed.

文章引用：张五一, 李圣泉, 彭承宗, 田叶. 面向网络攻击的电力信息物理系统风险量化评估研究综述[J]. 应用物理, 2024, 14(9): 629-639. https://doi.org/10.12677/app.2024.149067

参考文献

[1]	Yu, X. and Xue, Y. (2016) Smart Grids: A Cyber-Physical Systems Perspective. Proceedings of the IEEE, 104, 1058-1070. [Google Scholar] [CrossRef]
[2]	张涛, 费稼轩, 王琦, 等. 电力信息物理系统跨域攻击协同防御架构及机制研究[J]. 电子学报, 2024, 52(4): 1205-1218.
[3]	王琦, 李梦雅, 汤奕, 等. 电力信息物理系统网络攻击与防御研究综述(一)建模与评估[J]. 电力系统自动化, 2019, 43(9): 9-21.
[4]	甘德强, 胡江溢, 韩祯祥. 2003年国际若干停电事故思考[J]. 电力系统自动化, 2004, 28(3): 1-4, 9.
[5]	胡江, 孙国臣, 张加军, 等. 由“震网”病毒事件浅议核电站信息安全现状及监管[J]. 核科学与工程, 2015, 35(1): 181-185, 192.
[6]	郭庆来, 辛蜀骏, 王剑辉, 等. 由乌克兰停电事件看信息能源系统综合安全评估[J]. 电力系统自动化, 2016, 40(5): 145-147.
[7]	黄鑫, 陈德成, 孙军, 等. 网络攻击下电力系统信息安全研究综述[J]. 电测与仪表, 2017, 54(23): 68-74.
[8]	房岭峰, 黄丽, 赵琪, 等. 从委内瑞拉大停电看特大型城市电网安全问题[J]. 电力与能源, 2019, 40(6): 674-677.
[9]	National Institute for Standards and Technology (NIST) (2010) Guidelines for Smart Grid Cyber Security: Vol. 3, Sup-portive Analyses and References: NISTIR 7628.
[10]	Rawat, D.B. and Bajracharya, C. (2015). Cyber Security for Smart Grid Systems: Status, Challenges and Perspectives. SoutheastCon 2015, Fort Lauderdale, 9-12 April 2015, 1-6.[CrossRef]
[11]	韩宇奇, 郭嘉, 郭创新, 等. 考虑软件失效的信息物理融合电力系统智能变电站安全风险评估[J]. 中国电机工程学报, 2016, 36(6): 1500-1508, 1763.
[12]	Deng, S., Zhang, J., Wu, D., He, Y., Xie, X. and Wu, X. (2023) A Quantitative Risk Assessment Model for Distribution Cyber-Physical System under Cyberattack. IEEE Transactions on Industrial Informatics, 19, 2899-2908. [Google Scholar] [CrossRef]
[13]	Lachkov, P., Tawalbeh, L. and Bhatt, S. (2022) Vulnerability Assessment for Applications Security through Penetration Simulation and Testing. Journal of Web Engineering, 21, 2187-2208. [Google Scholar] [CrossRef]
[14]	Kumar, D., et al. (2019) All Things Considered: An Analysis of IoT Devices on Home Networks. Proceedings of the 28th USENIX Conference on Security Symposium, 14-16 August 2019, Santa Clara, 1169-1185.
[15]	李艳, 黄光球, 张斌. 基于攻击事件的动态网络风险评估框架[J]. 计算机工程与科学, 2016, 38(9): 1803-1811.
[16]	钱胜, 王琦, 颜云松, 等. 计及网络攻击影响的安全稳定控制系统风险评估方法[J]. 电力工程技术, 2022, 41(3): 14-21.
[17]	王元卓, 林闯, 程学旗, 等. 基于随机博弈模型的网络攻防量化分析方法[J]. 计算机学报, 2010, 33(9): 1748-1762.
[18]	Mell, P., Scarfone, K. and Romanosky, S. (2006) Common Vulnerability Scoring System. IEEE Security and Privacy Magazine, 4, 85-89. [Google Scholar] [CrossRef]
[19]	Poolsappasit, N., Dewri, R. and Ray, I. (2012) Dynamic Security Risk Management Using Bayesian Attack Graphs. IEEE Transactions on Dependable and Secure Computing, 9, 61-74. [Google Scholar] [CrossRef]
[20]	Abraham, S. and Nair, S. (2015) A Predictive Framework for Cyber Security Analytics Using Attack Graphs. International journal of Computer Networks & Communications, 7, 1-17. [Google Scholar] [CrossRef]
[21]	张宇航, 倪明, 孙永辉, 等. 针对网络攻击的配电网信息物理系统风险量化评估[J]. 电力系统自动化, 2019, 43(21): 12-22, 33.
[22]	Hou, D., Sun, Y., Jin, H., Du, X., He, Y. and Zhou, W. (2022). Risk Assessment Method of Distribution CPS Based on Entropy Weight Fuzzy Analytic Hierarchy Process. 2022 Power System and Green Energy Conference (PSGEC), Shanghai, 25-27 August 2022, 620-625.[CrossRef]
[23]	周亮, 李俊娥, 陆天波, 等. 信息系统漏洞风险定量评估模型研究[J]. 通信学报, 2009, 30(2): 71-76.
[24]	谷卫星, 王婷婷, 张鹏, 等. 基于组合赋权和TOPSIS的配电网CPS系统脆弱性评估[J]. 华北电力大学学报(自然科学版), 2023, 50(1): 56-66, 131.
[25]	何永贵, 刘江. 基于组合赋权-云模型的电力物联网安全风险评估[J]. 电网技术, 2020, 44(11): 4302-4309.
[26]	严康, 陆艺丹, 覃芳璐, 等. 配电网用户侧异构电力物联设备网络风险量化评估[J]. 电力系统保护与控制, 2023, 51(11): 64-76.
[27]	林云威, 陈冬青, 彭勇, 等. 基于D-S证据理论的电厂工业控制系统信息安全风险评估[J]. 华东理工大学学报(自然科学版), 2014, 40(4): 500-505.
[28]	彭道刚, 卫涛, 赵慧荣, 等. 基于D-AHP和TOPSIS的火电厂控制系统信息安全风险评估[J]. 控制与决策, 2019, 34(11): 2445-2451.
[29]	杨珂, 王栋, 李达, 等. 虚拟电厂网络安全风险评估指标体系构建及量化计算[J]. 中国电力, 2025, 57(8): 130-137
[30]	詹雄, 郭昊, 何小芸, 等. 国家电网边缘计算信息系统安全风险评估方法研究[J]. 计算机科学, 2019, 46(z2): 428-432.
[31]	吉德志, 秦丞, 颜丽渊. 融合Autoencoder方法的电力系统网络安全风险评估技术[J]. 沈阳工业大学学报, 2023, 45(4): 366-370.
[32]	葛海慧, 肖达, 陈天平, 等. 基于动态关联分析的网络安全风险评估方法[J]. 电子与信息学报, 2013, 35(11): 2630-2636.
[33]	刘仁山, 孟祥宏. 攻击图和HMM结合的网络安全风险评估方法研究[J]. 信阳师范学院学报(自然科学版), 2015, 28(1): 146-150.
[34]	徐伟, 黄学鹏. 层次化动态网络入侵风险量化评估仿真研究[J]. 计算机仿真, 2018, 35(4): 408-411, 466.
[35]	王赛娥, 刘彩霞, 刘树新, 等. 一种基于攻击树的4G网络安全风险评估方法[J]. 计算机工程, 2021, 47(3): 139-146, 154.
[36]	石立宝, 简洲. 基于动态攻防博弈的电力信息物理融合系统脆弱性评估[J]. 电力系统自动化, 2016, 40(17): 99-105.
[37]	Qin, H., Weng, J.M., Liu, D., et al. (2021) Risk Assessment and Defense Resource Allocation of Cyber-Physical Distribution System Under Denial of Service Attack. CSEE Journal of Power and Energy Systems.
[38]	Zhang, Z., Huang, S., Chen, Y., Li, B. and Mei, S. (2022) Diversified Software Deployment for Long-Term Risk Mitigation in Cyber-Physical Power Systems. IEEE Transactions on Power Systems, 37, 377-387. [Google Scholar] [CrossRef]
[39]	武文博, 康锐, 李梓. 基于攻击图的信息物理系统信息安全风险评估方法[J]. 计算机应用, 2016, 36(1): 203-206.
[40]	李存斌, 张磊, 刘定, 等. 基于复杂网络的能源互联网信息物理融合系统跨空间风险传递研究[J]. 运筹与管理, 2019, 28(4): 139-147.
[41]	胡怡霜, 丁一, 朱忆宁, 等. 基于状态依存矩阵的电力信息物理系统风险传播分析[J]. 电力系统自动化, 2021, 45(15): 1-10.
[42]	陈天平, 许世军, 张串绒, 等. 基于攻击检测的网络安全风险评估方法[J]. 计算机科学, 2010, 37(9): 94-96.
[43]	龙门, 夏靖波, 张子阳, 等. 节点相关的隐马尔可夫模型的网络安全评估[J]. 北京邮电大学学报, 2010, 33(6): 121-124.
[44]	韩丽芳, 胡博文, 杨军, 等. 基于攻击预测的电力CPS安全风险评估[J]. 中国电力, 2019, 52(1): 48-56.
[45]	李冬冬, 王雄. 基于多阶段攻击的网络安全风险评估方法[J]. 通信技术, 2007, 40(11): 283-285.
[46]	王永杰, 鲜明, 刘进, 等. 基于攻击图模型的网络安全评估研究[J]. 通信学报, 2007, 28(3): 29-34.
[47]	王金芳, 郭渊博. 基于攻击图的物理信息系统网络安全风险评估[J]. 科学技术与工程, 2023, 23(28): 12175-12181.
[48]	罗新宇, 段斌, 吴俊锋, 等. 基于证据推理的风电场SCADA系统安全脆弱性定量评估方法[J]. 电力系统自动化, 2020, 44(11): 25-31.
[49]	Lyu, X., Ding, Y. and Yang, S. (2020) Bayesian Network Based C2P Risk Assessment for Cyber-Physical Systems. IEEE Access, 8, 88506-88517. [Google Scholar] [CrossRef]
[50]	Wu, C.S., Xie, W.Q., Ji, Y.X., et al. (2019) Survey on Network System Security Metrics. Journal on Communications, 40, 14-31.
[51]	孙子文, 张书国. 工业信息物理系统安全风险动态表现分析量化评估模型[J]. 控制与决策, 2021, 36(8): 1939-1946.
[52]	刘鹏, 孙子文. 随机混合系统模拟物理状态的ICPS动态风险评估[J/OL]. 控制理论与应用: 1-9. http://kns.cnki.net/kcms/detail/44.1240.tp.20240229.1727.012.html, 2024-07-24.
[53]	高妮, 高岭, 贺毅岳, 等. 基于贝叶斯攻击图的动态安全风险评估模型[J]. 四川大学学报(工程科学版), 2016, 48(1): 111-118.
[54]	曾昆仑, 张尼, 李维皓, 等. 基于贝叶斯攻击图的网络资产安全评估模型[J]. 计算机科学, 2023, 50(12): 349-358.
[55]	方锡康, 周纯杰. 基于细胞自动机的电力CPS安全风险预测方法[J]. 信息技术, 2020, 44(10): 7-11, 18.
[56]	Hu, B., Zhou, C., Tian, Y., Du, X. and Hu, X. (2023) Attack Intention Oriented Dynamic Risk Propagation of Cyberattacks on Cyber-Physical Power Systems. IEEE Transactions on Industrial Informatics, 19, 2453-2462. [Google Scholar] [CrossRef]
[57]	Li, B., Chen, Y., Huang, S., Yao, R., Xia, Y. and Mei, S. (2019) Graphical Evolutionary Game Model of Virus-Based Intrusion to Power System for Long-Term Cyber-Security Risk Evaluation. IEEE Access, 7, 178605-178617. [Google Scholar] [CrossRef]
[58]	崔鸣石, 张勇生, 杜娜, 等. 考虑节点异质性和故障函数的电力信息物理系统风险传播模型[J]. 科学技术与工程, 2023, 23(14): 6063-6073.
[59]	曲朝阳, 赵腾月, 张玉, 等. 基于渗流理论的电力CPS网络风险传播阈值确定方法[J]. 电力系统自动化, 2020, 44(4): 16-23.
[60]	张晶晶, 吴佳瑜, 齐先军, 等. 基于网络依存关系的CPPS连锁故障分析及风险评估[J]. 电力系统保护与控制, 2023, 51(5): 164-171.
[61]	Cao, G., Gu, W., Li, P., Sheng, W., Liu, K., Sun, L., et al. (2020) Operational Risk Evaluation of Active Distribution Networks Considering Cyber Contingencies. IEEE Transactions on Industrial Informatics, 16, 3849-3861. [Google Scholar] [CrossRef]
[62]	Yan, K., Liu, X., Lu, Y. and Qin, F. (2023) A Cyber-Physical Power System Risk Assessment Model against Cyberattacks. IEEE Systems Journal, 17, 2018-2028. [Google Scholar] [CrossRef]
[63]	梁皓澜, 刘东奇, 曾祥君, 等. 电力高级量测体系网络攻击致损路径图构建及风险评估[J]. 电力系统自动化, 2024, 48(12): 89-99.
[64]	Ten, C., Yamashita, K., Yang, Z., Vasilakos, A.V. and Ginter, A. (2018) Impact Assessment of Hypothesized Cyberattacks on Interconnected Bulk Power Systems. IEEE Transactions on Smart Grid, 9, 4405-4425. [Google Scholar] [CrossRef]
[65]	Zeng, R., Cao, Y., Li, Y., Hu, S., Shao, X., Xie, L., et al. (2024) A General Real-Time Cyberattack Risk Assessment Method for Distribution Network Involving the Influence of Feeder Automation System. IEEE Transactions on Smart Grid, 15, 2102-2115. [Google Scholar] [CrossRef]

为你推荐

友情链接