国网电力科学研究院有限公司 王伟,朱江,魏兴慎,等:面向新型配电系统的网络安全脆弱性评估

学术   科技   2024-11-11 17:10   北京  

祝贺《电力信息与通信技术》

蝉联中国科技核心期刊 

引文信息


王伟,朱江,魏兴慎,等.面向新型配电系统的网络安全脆弱性评估[J].电力信息与通信技术,202422(8)37-44

WANG Wei,ZHU Jiang,WEI Xingshen,et al.Network security vulnerability assessment for new distribution systems[J].Electric Power Information and Communication Technology,2024,22(8):37-44(in Chinese)



01

研究背景


随着新型配电网建设的持续深化,配电系统正日益迈向高度网络化、信息化与智能化的新阶段。这一进程中,计算机技术与信息技术的深度融合为新型配电系统带来了前所未有的便捷与高效,但同时也使得系统面临日益严峻的安全挑战。安全漏洞的暴露不仅增大了潜在威胁的广度与深度,还加剧了风险发生的可能性,对配电系统的稳定运行造成不容忽视的影响。为此,探索新型配电系统脆弱性的量化评估方法已成为一个极具研究价值的课题。


02

主要创新点


1)本文创新性地提出了一种面向新型配电系统信息物理深度融合特性的脆弱性评估方法,旨在全面、深入地剖析系统潜在的安全风险与薄弱环节。首先,本文深入剖析了新型配电系统的核心特征与本质属性,以此为基础构建了新型配电网CPS系统的安全体系架构模型。配电子站的体系结构如图1所示。
图1  配电子站的体系结构
2)随后,系统分析了可能存在的攻击路径,并据此绘制了详尽的攻击图,以直观展示攻击者可能采取的入侵方式与影响路径。采用改进的基于穆迪图的层次分析法(Moody's diagram based analytic hierarchy process,MSDM-AHP)构建权重矩阵解决传统层次分析法指标权重不准确的问题。采用逼近理想解排序法(technique for order preference by similarity to an ideal solution,TOPSIS)对节点的脆弱性因子进行量化并计算攻击目标的攻击概率。
3)最后,依据IEC61850标准建立了新型配电系统子站信息模型(如图2所示),并基于此模型验证了所提方法的有效性与准确性。
图2  配电子站信息模型


03
解决的问题和意义


本文提出的新型配电系统脆弱性风险评估方法需要安全运维人员完全掌握配电子站终端设备的漏洞信息及攻击图模型,但是针对不依赖安全漏洞的拒绝服务类攻击及利用“零日漏洞”这种利用未知漏洞发起的攻击无法适用。如何评价这两类攻击对新型配电系统脆弱性的影响需要进一步研究。





作者介绍

王伟

王伟(1990),男,工程师,通信作者,从事信息通信系统网络安全研究工作,wangwei41@ sgepri.sgcc.com.cn。

朱江(1977),男,正高级工程师,从事电力监控系统网络安全研究工作。

魏兴慎(1986),男,高级工程师,从事电力监控系统网络安全研究工作。

朱卫平(1983),男,高级工程师,从事电力监控系统网络研究工作。


电力信息与通信技术
发布期刊信息及论文
 最新文章