一種智能電網安全保護方法與流程

2023-06-21 08:47:56

本發明涉及智能電網信息物理安全性領域，即一種智能電網安全保護方法。具體為一種應用電氣節點中間性及支持向量機實現智能電網的安全隱患評估和安全漏洞檢測的方法。

背景技術：

智能電網用戶數量大，雙向交流互動性強，網絡邊界向發電側、用戶側延伸覆蓋至智能電網各環節，與傳統電網相比，智能電網系統具有點多面廣、技術複雜的特點，信息安全隱患較為突出。存在生產信息在網絡傳輸中被非法竊取、篡改，業務系統完整性、保密性、可用性被破壞，智能設備、智能終端和用戶終端被非法冒用、遠程控制和違規操作等風險。信息通信技術是當今世界創新速度最快、通用性最廣、滲透性最強的高技術之一，隨著智能電網建設的推進，雲計算、移動網際網路、物聯網等相關新技術將得到廣泛應用，這些技術為用戶帶來效益和便利的同時，也帶來新的信息安全問題，研究和解決智能電網的安全性問題已成為當務之急。

為了與傳統的電力系統安全性相區別，一般把這種智能電網安全性問題稱為信息物理安全性，並已經成為智能電網研究領域中的一個熱點問題。2010年，人們發現了有史以來第一個專門針對工業控制系統的計算機病毒Stuxnet。通常Stuxnet首先通過受感染的USB等設備滲透計算機網絡。因此，即便是與外部網絡相互隔離的企業內部網絡也可能受到Stuxnet的攻擊。Stuxnet在部分國家造成了嚴重破壞。據報導，伊朗有超過1/5的核電站離心機因Stuxnet遭到了損壞。

Ten等較早地開始研究了網絡攻擊過程的建模問題，提出了以攻擊樹(Attack Tree)作為攻擊過程的建模工具，以攻擊後的失負荷量作為攻擊後果的量化指標。Sridhar等對於電力系統中常見的控制迴路做了較為全面的討論，將其劃分為發電、輸電和配電三類，然後針對每一類中的控制迴路分析了其脆弱性和黑客可能採取的攻擊手段。Zonouz等嘗試將傳統的電力系統預想事故分析拓展為智能電網的信息物理預想事故分析。Backhaus等引入博弈論作為數學工具，試圖分析攻擊者與調度人員之間的博弈對於網絡攻擊的過程和結果的影響。

該專利提出的方法首先篩選智能電網中安全隱患較高的關鍵組件(即局部控制迴路)，然後在關鍵組件中設計安全模塊以檢測安全漏洞。

技術實現要素：

本發明提供了一種智能電網安全保護方法，應用電氣節點中間性及支持向量機實現智能電網的安全隱患評估和安全漏洞檢測。該發明可以應用於智能電網關鍵組件的信息物理安全性保護。在所描述的方法中，電氣節點中間性作為一個評價標準，結合智能電網的拓撲圖和相應的電距離、線路電量極限及能量分配分布等信息物理特性，確定在特定的節點中間性閾值下安全隱患較高的關鍵組件位置。在選取的關鍵組件處，本方法所設計的安全模塊通過底層器件採集的正常工作參數訓練出該局部控制迴路的正常行為模型，安全驗證模塊將實時的工作參數與正常工作模型進行匹配驗證，從而產生一個安全/報警信號。本文提到的方法不僅能為智能電網的正常行為/攻擊行為提供論證，並且能夠定位安全隱患的位置。

本發明通過以下技術方案實現：一種智能電網安全保護方法，基於智能電網的拓撲結構及其信息物理特性，構建智能電網的信息物理系統安全架構，包括智能電網的安全隱患評估和安全漏洞檢測，包括以下步驟：

1)安全隱患評估，結合智能電網的信息物理特性和圖論中節點中間性理論，設計電氣化節點中間性算法篩選智能電網中的關鍵組件；

2)通過底層傳感器收集關鍵組件的實地工作參數存入數據包，將正常工作的參數數據作為訓練數據，訓練出包含智能電網關鍵組件正常工作行為的支持向量機模型；

3)修改關鍵組件中數據包結構，在數據包中加入用來標識智能電網處於正常工作或報警狀態的特殊位，並預留用於記錄該關鍵組件工作參數信息的空間；

4)關鍵組件安全漏洞檢測，將數據包中的實時工作參數輸入至支持向量機模型，該模型的輸出結果為1或者-1，其中1表示工作行為安全，-1表示工作行為不安全，最終的安全判斷信息將嵌入在數據包中，通過安全模塊進行安全通過或者警報操作。

關鍵組件的篩選方法為：所述智能電網由若干個局部控制迴路組成，各局部控制迴路之間由網絡互相連接；將智能電網的各局部控制迴路抽像為圖中的點，迴路之間的傳輸線抽像為圖中的邊，將抽像圖各點之間的連接關係生成抽像矩陣，結合矩陣運用電氣化節點中間性算法，篩選出與其它點連接較多的點作為智能電網的關鍵組件。

電氣化節點中間性算法為：

<![CDATA[ T ( v ) = 1 2 Σ g G Σ d D C g d Σ l L v | h l g d | , v g d B ]]>

式中，T(v)代表傳輸線v在整個電網中傳輸的能量總和；代表輸電能力指標；表示傳輸線l的能量變化；代表電網系統中從發電總線g到負載總線d經過傳輸線v各路徑的能量分布因子的總和；代表著實際總線v實際傳輸的能量；G和D代表著發電總線和負載總線的集合；Lv代表通過傳輸線v的路線；

傳輸線l的能量變化算法為：

式中，hlg表示能量注入的傳輸線，hld表示能量抽取的負載傳輸線；

輸電能力指標的算法為：

<![CDATA[ C g d = min l L ( F l max / | h l g d | ) , ]]>

式中，表示傳輸線l的能量閾值。

所述信息物理特性包括傳輸線的能量閾值、路線距離及能量變化。

所述作為關鍵組件的控制迴路包括：控制單元，負責控制指令的下達；執行中心，負責接收控制指令並操縱各類機器/器件運行；機器/器件，工作設備；傳感器，用於記錄智能電網的實時工作參數；安全模塊，負責檢測該控制迴路的安全漏洞。

所述安全模塊由支持向量機(Support Vector Machine，SVM)模塊，安全驗證模塊以及警報模塊組成；其中，支持向量機SVM模塊在初始化階段對收集的大量工作參數進行訓練，從而生成關鍵組件的正常工作模型；在實際工作階段安全驗證模塊將實時的工作參數與正常工作模型進行對比，驗證結果存放在數據包的安全特殊位，從而實現安全漏洞的實時檢測及報警。

所述工作參數包括操作類型，操作的時間長度，操作的時間間隔，操作位置，控制指令發送位置和控制指令發送時間，控制指令發送時間包括工作日屬性和時間戳。

所示數據包由若干數據片組成，包含頭數據片、體數據片和尾數據片，其中，體數據包存儲控制指令；對數據包進行修改具體包括：發送數據包的控制單元在數據包中加一個特殊位，設置「1」代表正常工作方式，「0」代表該電網控制迴路存在漏洞產生報警信號；並在數據包中預留一部分空間用於記錄該控制迴路工作的參數信息。

所述訓練支持向量機模型的具體操作方式為：首先建立局部控制迴路的信息獲取矢量，其中，a0是操作類型、a1是操作的時間長度、a2是操作的時間間隔、a3是操作位置、a4是控制指令發送方位置、a5是工作日屬性、a6為時間戳；通過搜集大量的上述正常工作信息矢量，將其作為訓練數據，從而獲得可以判斷局部控制迴路正常行為的支持向量機模型；對於一個新的工作信息矢量，通過訓練完成後的支持向量機模型，得出該工作參數屬於安全還是不安全類別。

本發明提供的技術方案的有益效果是：

1、本方法易於實現，依賴智能電網本身特質，具有可擴展性的結構，只需要在智能電網的局部控制迴路中嵌入SVM算法模塊即可實現智能電網正常工作行為模型的訓練；

2、本方法中智能電網的工作參數容易提取，這些參數不僅能為智能電網的正常行為/攻擊行為提供論證，並且能夠追蹤安全漏洞的源頭。；

3、本方法中安全模塊的引入帶來的額外面積和功耗消耗都較小，不影響智能電網的正常功能和運行速度。

4、本方法所設計的安全模塊嵌入在現有的控制迴路中(作為控制單元的預處理模塊，可以集成於計算與分析中心)，具有較好的保密性，不易被窺探或移除。此外，安全模塊可以對電網的安全性進行實時監測，從而確保了智能電網的可用性和完整性。

5、本方法兼容現有智能電網安全保護方法，可以與其他保護方法結合使用。

附圖說明

圖1為智能電網安全保護架構圖；

圖2a為利用電氣節點中間性篩選關鍵組件的簡化有向網絡圖；

圖2b為圖2a的抽象矩陣；

圖3為本發明利用支持向量機訓練控制迴路正常工作模型的原理圖；

圖4為智能電網控制迴路數據包結構示意圖；

圖5為控制迴路安全模塊(驗證)流程圖。

具體實施方案

為使本發明的目的、技術方案和優點更加清楚，下面將結合附圖對本發明實施方式作進一步地詳細描述。

101：智能電網安全保護架構設計

本方法是一種基於電氣節點中間性及支持向量機的智能電網安全隱患檢測技術，可用於複雜智能電網信息物理系統的安全性保護。圖1為安全保護的架構圖，該架構包括兩部分，第一階段進行安全隱患評估，第二階段進行安全漏洞檢測。通過對智能電網各控制迴路的安全隱患評估，在選取安全隱患較高的控制迴路中，設計的安全模塊可以即時驗證該迴路的工作狀態是否與正常行為模式一致，安全驗證結果存儲在控制迴路的數據包中。本方法對數據包結構進行了修改，在數據包中加入了特殊位，如圖4所示，可用來標識智能電網處於「正常工作/警報」狀態。同時，在數據包中預留了一部分空間用於記錄實時工作參數。數據包中記錄的工作參數可以作為訓練數據，利用SVM算法訓練出控制迴路正常工作模型。

本方法中將智能電網的各局部控制迴路抽象為圖中的點，迴路之間的傳輸線為圖中的邊，然後再抽象圖中運用電氣化節點中間性算法確定智能電網的關鍵組件，即重要的局部控制迴路。智能電網的每個節點代表一個局部控制迴路，包括控制單元(計算與分析中心)、安全模塊、執行中心、機器/器件以及傳感器五個部分。控制單元負責控制指令的下達，執行中心負責接收控制指令並操縱各類機器/器件運行，傳感器用於記錄智能電網的實時工作參數，安全模塊負責檢測該控制迴路的安全漏洞。智能電網節點與節點之間，局部控制迴路中各部分之間都由網絡互連線相連接，每一個節點都有其獨有的ID信息(包括安全類別，操作類型，操作時間，操作地點，控制指令發送地點，控制指令發送時間等)相當於網絡中的包含信息物理安全性IP位址一樣，這樣的工作數據包是安全保護方法實現的一個前提，具體內容詳見103。

102：安全隱患評估方法；

複雜網絡的拓撲性質可以通過圖論的相關算法進行分析，在這些算法中節點中間性對確定網絡中關鍵部分起到了至關重要的作用。目前，節點中間性被廣泛應用於社交網絡服務，如Facebook和Twitter等、生物圖像分析、電網系統的漏洞分析、數據挖掘中異常值分析等領域，但是僅僅從拓撲結構的角度很難準確評估智能電網的安全漏洞。為此，本方法結合電距離、傳輸線能量閾值及能量變化分布等智能電網特性構建電氣化的節點中間性算法對電網內部的關鍵組件進行篩選。電氣化節點中間性的基本算法如下：

<![CDATA[ T ( v ) = 1 2 Σ g G Σ d D C g d Σ l L v | h l g d | , v g d B - - - ( 1 ) ]]>

式中，T(v)代表傳輸線v在整個電網中傳輸的能量總和；代表輸電能力指標；表示傳輸線l的能量變化；代表電網系統中從發電總線g到負載總線d經過傳輸線v各路徑的能量分布因子的總和；代表著實際總線v實際傳輸的能量；G和D代表著發電總線和負載總線的集合；Lv代表通過傳輸線v的路線；

在電力系統的線性模型中，傳輸線在能量傳輸過程中的具體分布可以由能量傳輸分布因子矩陣H來表示，其中矩陣元素hij代表傳輸線j對傳輸線i進行能量注入和抽取。因此，傳輸線l的能量變化可以由公式2計算得到：

式中，其中，hlg表示能量注入的傳輸線，hld表示能量抽取的負載傳輸線。hlg和hld分別代表著矩陣H的第l行和第g列以及第l行和第d列。

為了維持智能電網的穩定性和安全性，每一條傳輸線l都有其能量閾值Flmax，該閾值在智能電網發電總線和負載總線間的能量傳輸起到了至關重要的作用。因此，為了衡量處於發電總線g和負載總線d之間的所有傳輸線均達到能量極限下的輸電能力，本方法定義了輸電能力指標，其計算公式為：

<![CDATA[ C g d = min l L ( F l max / | h l g d | ) - - - ( 3 ) ]]>

安全隱患評估方法的具體實施方案是將智能電網抽象為圖結構，其中各局部控制迴路作為節點，局部控制迴路之間的傳輸線作為邊，如圖2a和2b所示。然後可以根據抽象矩陣結合上述方法計算各節點的電氣化節點中間性。一般的，較為重要的局部控制迴路影響的其他節點較多，那麼，攻擊者更希望在該關鍵迴路處進行安全攻擊，即該局部控制迴路的安全隱患較為突出。從圖2a、2b可以看出，結點V4、V5與其它結點的聯繫較多，被評估為關鍵組件。

103：數據包結構的修改；

智能電網的安全隱患評估實現後，還需要在局部控制迴路中修改傳輸的數據包結構，包含安全/警報類型及實時工作參數的數據包。上面所提到的正常工作數據指的是沒有受到攻擊的電網正常工作參數，在工作包中可以利用電網底層的傳感器對工作參數進行記錄。如圖4所示數據包(packet)由若干數據片(flit)組成，包含頭數據片(Headflit)、體數據片(Bodyflit)、尾數據片(Tailflit)，在網絡上數據以flit為單位傳輸。在此實例中，數據結構需要進行修改。首先，發送數據包的控制單元處可以在數據包中加一個特殊位，需要說明的是本方法增加了一項安全/警報信息，「1」代表正常工作方式，「0」代表該電網控制迴路存在漏洞，產生報警信號。其次，數據包中預留一部分空間用於記錄該控制迴路工作的參數信息。體數據包存儲控制指令。本方法是以特殊位(安全/警報)在包頭、預留空間(工作參數信息)在包尾為例進行說明，具體實現時，本方法對特殊位的位置、預留空間的位置不做限制。

104：安全漏洞檢測方法；

本方法首先建立局部控制迴路的信息獲取矢量，即每一個數據點的屬性。其中，a0是操作類型，即控制單元對底層器件的操作，具體的操作類型的分類與底層器件種類有關，諸如本方法可以將身份驗證為1，能量輸入為2，能量輸出為3，減小能量傳輸量為4，增加能量傳輸為5等；a1是操作的時間長度，將一天24小時標記為1-24；a2代表相同操作的時間間隔，本方法將其分為三類：時間間隔超過一周為1，時間間隔超過一天少於一周為2；時間間隔小於一天為3；a3是操作位置，包含一些身份授權的信息，控制中心為1，發電站為2，負載設備為3等；a4是控制指令發送方位置，同a3；a5是工作日屬性，將時間是工作日設為1，非工作日設為2，對非工作日的狀態提高安全等級。a6為時間戳，1-24。例如，信息矢量代表的信息是控制中心發送指令給發電站，讓其在周末20點減少發電1小時，上一次減少能量傳輸的時間是1周一前。

構建完成信息矢量後，一種高效的基於支持向量機的分類方法可以對智能電網的安全漏洞進行檢測。支持向量機的基本原理是通過一些採樣數據點以及每個數據點的屬性(類)，可以判定一個新的數據點的屬性(類)。對於每一個支持向量機，會存在很多個超平面來分類信息，那麼，最優的解決方案就是選擇某兩個屬性(類)分離程度最大的那個超平面。支持向量機由公式4所示：

式中，yi不是1就是-1，代表該數據點屬於哪一類。每一個數據點xi均是一個p維矢量。該方法就是找到yi＝1和yi＝-1之間分離最遠的超平面，R屬於信息矢量空間，p是代表p維矢量，l代表輸出信號的個數。

具體為，給定一些數據點，它們分別屬於兩個不同的類，現在要找到一個線性或者非線性分類器把這些數據分成兩類。如果用x表示數據點，用y表示類別(y可以取1或者-1，分別代表兩個不同的類)，一個線性分類器的學習目標便是要在p維的數據空間中找到一個超平面(hyper plane)，這個超平面的方程可以表示為(wT中的T代表轉置)：

wTx+b＝0 (5)

這個超平面可以用分類函數f(x)＝wTx+b＝0平面上的點，而f(x)大於0的點對應y＝1的數據點，f(x)小於0的點對應y＝-1的點。在超平面f(x)＝0確定的情況下，|wTx+b|能夠表示點x到距離超平面的遠近，而通過觀察wTx+b的符號與類標記y的符號是否一致可判斷分類是否正確，所以，可以用y×(wTx+b)的正負性來判定或表示分類的正確性。

對於智能電網而言，利用實時工作參數可以訓練出針對局部電網節點正常行為模型的支持向量機。如圖3所示,(x1,x2,…xd)包含操作的時間長度，操作的時間間隔，操作位置，控制指令發送位置和控制指令發送時間等。該支持向量機模型在安全模塊中進行實際驗證，詳見圖5所示。實時工作數據包將傳輸至安全模塊，安全模塊內的支持向量機模型將分別採用線性分類算法或非線性分類算法對實時工作參數進行分類，判斷其類別是否是安全的，最終將安全信息嵌入數據包中的安全/警報位以顯示控制迴路的安全性。以上述信息矢量為例，在訓練完包含正常工作行為信息的支持向量機模型後，將該信息矢量輸入支持向量機模型，輸出結果屬於「不安全」類別，安全模塊產生警報信號。

此外，安全模塊可以作為控制單元的預處理模塊，著重檢測控制迴路的安全漏洞。由於智能電網對信息安全的要求具有可用性，完整性和保密性的特點，本方法所設計的安全模塊嵌入在現有的控制迴路中(作為控制單元的預處理模塊，可以集成於計算與分析中心)，具有較好的保密性。此外，安全模塊可以對電網的安全性進行實時監測，從而確保了智能電網的可用性和完整性。

綜上所述，通過以上幾個步驟，整個方法得以實現。版權資訊主要包括智能電網安全隱患評估算法、控制迴路數據包結構、智能電網正常行為模型生成算法以及控制迴路安全漏洞檢測算法等。

本領域技術人員可以理解附圖只是一個優選實施例的示意圖，上述本發明實施例序號僅僅為了描述，不代表實施例的優劣。

以上所述僅為本發明的較佳實施例，並不用以限制本發明，凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護範圍之內。