第五章 总结与展望
目前,我国信息化建设正在高度发展,传统电网也逐渐融合通信、计算、存储资源,形成智能化电网。针对物理侧的安全稳定研究相对成熟,但是智能化的同时给信息数据的泄露,这给信息侧的安全性带来了很大的隐患,主要归结为以下三点:1)我国电力系统专网采用的信息系统使我国电力 CPS 信息侧具备周全的安全边界,安全性较高,容易忽视信息安全;2)大量的保护装置能够进行本地控制,不需要考虑远程决策和指令传输,减少了网络攻击的可能;3)由于电力系统的三道防线的存在,即使攻击造成电力侧故障,但是小范围的负荷削减很难产生严重后果。
全文以五个章节的内容,对电力 CPS 的网络攻击进行分析,主要方面在于对典型网络攻击后果进行分析,异常现象的真实起因的追溯,辅以图、表、算例等形式对此课题进行全方位研究和展示。所做工作可以总结如下:
(1)首先针对电力系统中的网络攻击方法、建模与仿真方法进行了阐述,分析研究基于Petri 网下的攻击模型的必要性和重要性。接着从传统分析威胁事件后果的局限性出发,提出基于不同置信区间来分析攻击场景中的极值分布问题,通过选取不同的分位点,对伪造指令攻击和虚假数据注入攻击的风险进行分析,并以 IEEE14 节点系统为例,验证方法有效性。
(2)综合考虑层次分析法量化不同攻击方式的后果,结合 ELM(极限学习机)在不同攻击方式下的数据集的识别效果,在前面风险分析的基础上,对电力 CPS 应对多故障场景的安全态势进行分析。为了验证所提算法(极限学习机)应用于电力 CPS 网络攻击问题上的有效性,本文以江苏某 110kV 变电站为例,针对采集到的数据进行整合,建立起 ELM 训练模型,为了验证模型的泛化能力,辅以入侵检测数据集 KDDCUP99,结果显示了所用方法的适用性。
(3)研究电力 CPS 中异常现象难以辨识的问题,提出基于状态转移矩阵判别的方法,在状态转移的过程中提取特征序列,作为辨识的依据。为了方便计算,提出将连续的物理量离散化的方法,这样做是为了忽略电力系统中的一些小的扰动,比如频率波动。分别在 RT-LAB和 OPNET 中搭建电力网络和相应的通信网络,设置预想故障和网络攻击,通过集成学习算法来提高辨识结果。
参考文献(略)
