Network Security Risk Assessment Index System and Calculation for Virtual Power Plant
-
摘要: 提出了静态与动态风险评估相结合的多维动态网络安全风险评估指标体系。基于虚拟电厂的特点进行网络安全风险分析,构筑多维静态风险评估指标。基于攻击路径演化机理,对信息侧、物理侧和信息-物理侧进行数据采集,构筑动态风险评估指标。提出指标量化计算方法。通过仿真实验验证本文所提的指标体系及量化计算方法能够有效评估安全性,识别风险隐患,提出有效的加固措施。Abstract: In this paper, we propose a multidimensional dynamic risk assessment index system for the new system of virtual power plants. Firstly, based on the characteristics of the virtual power plant, a static risk assessment index system is built; a dynamic risk assessment index system is constructed, based on the evolution mechanism of attack paths, and collects data from information, physical and the information physical sides. Then, we propose a quantitative assessment method. Finally, the simulation experiment is carried out to validate the multi-dimensional dynamic risk assessment index system proposed in this paper, which can assess the network risk of the virtual power plant, identify potential risks, and propose valid enhancement measures.
-
0. 引言
虚拟电厂(virtual power plant,VPP)在电源侧所占出力比例持续提升。VPP可由第三方企业运营,其业务系统、通信和数据平台普遍依托于公用互联网(后文以“公网”指“公用互联网”),导致公网与电力专用通信网(后文以“专网”指“电力专用通信网”)间的互动加大,网络攻击对原有相对封闭的专网产生危害。
电力信息物理系统安全防护遵循“安全分区、网络专用、横向隔离、纵向认证”原则,然而不足以应对VPP等新型业务带来的安全风险。文献[1]提出了一种电力信息网络脆弱性及其评估方法。文献[2]对信息物理系统(cyber physical system,CPS)的典型网络攻击展开研究。文献[3]提出基于攻击预测的电力CPS安全风险评估。文献[4]提出一种网络攻击跨信息物理空间传递的风险量化评估方法,考虑脆弱性评估,并进一步考虑攻击造成的物理后果进行量化分析。
综上,电力信息物理系统风险评估已有一些研究,但是对于互联网考虑较少,针对VPP的风险评估指标研究尚属空白。此外大多是静态评估方法,较少考虑动态指标。本文分析VPP网络安全风险,考虑信息物理综合安全,提出一种多维动态VPP风险评估机制,以提高VPP网络安全风险防范能力。
1. 虚拟电厂风险分析
新型电力系统采用“三区四层”架构。VPP由地理上分散的分布式能源、可控负荷和储能装置组成,并可参与市场交易[5-9]。
从网络安全防护的角度来看,VPP系统具有如下特点。1)资源多样,可聚合多类可调资源;2)运营中有大量的数据交互;3)公网与专网的交互日益频繁;4)信息安全保障体系尚不够完善。
在风险指标设计中,对于终端加密认证、系统漏洞、设备漏洞、恶意软件、勒索软件、时间同步攻击、隐私数据泄露等须重点考虑,具体如下。
1)终端接入安全。VPP终端种类多、数量大,防护能力较薄弱。
2)终端物理设备安全。VPP终端硬件设备设计往往存在设备漏洞,易引发网络攻击。
3)数据安全。VPP传输数据多样,终端多缺乏数据安全和隐私保护机制。
4)通信安全。VPP传输数据量大且要求高可靠、低时延,但目前存在虚假数据注入(false data injection,FDI)、MAC地址欺骗、DDoS等攻击,造成通信延迟、中断或者内容被篡改。
5)系统安全。电力行业联网监控管理系统中,存在高危漏洞的系统数量较多 。
面向VPP的网络攻击,主要目的包括获取控制权、窃取信息、损毁致瘫等,均须借助各种攻击工具,实现漏洞发现、入侵提权、横向移动、持久控制等攻击步骤,其攻击路径呈现动态演进特点。从攻击方的角度,对VPP网络攻击进行路径分析,可为动态指标设计奠定基础具体如图1所示。
第1类攻击路径以TM为攻击起点,如图1中红色箭头标注路径。VPP终端数量多,设备缺乏完善的网络安全保护,被攻击者选为入侵起点的概率较大。第1阶段,攻击者对公网内TM(如电源出力)发起FDI攻击,将调节容量信息虚假扩大数倍,按照虚假数据向VPP_C申报调节容量,导致VPP_C发出错误的调节指令,有可能导致电源出力不足,引发功率缺额,甚至可能引发切负荷操作,影响系统稳定运行。终端攻击也能够造成终端用户隐私数据泄露、可控参数被恶意修改,引发设备硬件损害。第2和第3阶段,攻击者可以采用嗅探工具和数据包解析工具,从正常的业务数据传输中,发现VPP_A和VPP_C的IP地址,导致攻击路径蔓延,有可能引发VPP_C发出错误电源出力调节和切负荷指令。第4阶段,VPP_PD被攻破,可能发出恶意错误调度指令,引发网络攻击大范围跨空间传播。
第2类攻击路径以VPP_T或者VPP_C为起点,如图1中绿色箭头标注路径。第1阶段,VPP_T因为需要向公众提供Web服务器访问服务,有可能被攻击者利用存在的漏洞获取访问权限。如攻击者非法利用VPP_C发出恶意调节指令,导致控制域内终端进行错误放电操作,极端情况触发放电下限,造成部分正常运行负荷被移除。第2阶段,依托公网开展业务的VPP_A相关软硬件被攻击控制,造成专网内信息泄露,对互联网大区、管理信息大区产生危害,甚至对生产控制大区产生间接危害。此类攻击将导致大量终端数据被窃取、电网失去对聚合资源的调度能力,导致下发恶意调度指令。
第3类攻击路径以通信网络为攻击起点,如图1中黑色箭头标注路径。VPP内部的通信链路和信息交互为信息攻击者提供了多种入侵途径。攻击者在第1阶段攻击通信网络,导致通信延迟或中断、隐私泄露、调度及交易过程数据被篡改,如泄露或修改竞标电价信息及电量信息,在第2和第3阶段沿攻击路径传播,有可能引发较大危害。
4)协同攻击路径:VPP业务系统遭受单时段多目标或者多时段单目标协同攻击。如前述3种攻击路径并发。此类攻击复杂性高,危害性最大。
以上基于VPP业务对攻击路径进行了分析。此外,还应考虑节点重要性和攻击成本。
2. 多维动态风险评估指标体系
2.1 总体框架及设计原则
VPP风险评估指标体系总体框架如图2所示。设计原则如下。
1)动态设计。指标分为静态指标与动态指标。静态指标主要考察VPP系统整体防护的安全性,采集VPP系统网络安全相关的配置、安全检测、防护机制设置等指标。动态指标关注VPP系统运行过程中安全性。现行的信息物理系统的风险指标评估体系多为静态,而攻击是动态的,仅考虑静态指标还不够,需要提炼VPP系统运行时、动态可采集的数据形成动态指标,提升实时风险感知能力。动态指标需要同时考虑VPP网络安全和物理设备运行状态,综合考虑信息和物理两方面,进行基于攻击路径模型的信息物理综合安全动态风险计算。
2)多维度提炼指标。静态和动态指标是从时间维度考虑,从空间维度设计指标可以从VPP硬件设备、软件平台、网络连接和业务场景入手,提炼指标。同时考虑信息-物理耦合的专网防公网渗透防护、信息系统异常检测防护机制和信息物理协同攻击防护等相关指标。
2.2 指标体系设计
针对VPP系统风险特点设计多维动态风险评估指标体系,指标模型如图3所示。基于以上指标体系模型,进行指标体系构建。面向VPP的静态指标如表1所示。
表 1 面向VPP增设的静态指标Table 1. New static indicators for VPPO层目标 A层指标 P层指标 VPP网络安全风险评估 VPP系统网络防护$ {a}_{1} $ VPP终端与管理控制平台动态双向访问认证$ {p}_{1} $ 基于VPP业务类型的安全隔离防护$ {p}_{2} $ 管控非授权网络接入$ {p}_{3} $ 面向VPP的恶意软件检测防护$ {p}_{4} $ VPP时敏业务通信时延$ {p}_{5} $ VPP通信网络光纤/4 G/5 G设备配置安全$ {p}_{6} $ VPP运营商服务器防护$ {a}_{2} $ 面向VPP的漏洞检查及补丁及时更新$ {p}_{7} $ VPP系统服务器的访问控制机制$ {p}_{8} $ VPP新系统初始化及配置安全$ {p}_{9} $ 协议安全$ {p}_{10} $ 面向VPP服务器的恶意软件防护$ {p}_{11} $ VPP聚合调控数据防篡改$ {p}_{12} $ VPP运营商控制类终端防护$ {a}_{3} $ VPP控制类终端加密认证及访问控制$ {p}_{13} $ VPP控制类终端的固件漏洞检查及定期升级机制$ {p}_{14} $ 终端接入软件通信身份认证机制$ {p}_{15} $ VPP运营商采集类终端防护$ {a}_{4} $ VPP采集类终端加密认证管理$ {p}_{16} $ VPP采集类终端的固件漏洞检查及定期升级机制$ {p}_{17} $ VPP采集类终端数据防篡改机制$ {p}_{18} $ VPP运营商应用系统防护$ {a}_{5} $ 防面向VPP业务的DDoS攻击机制$ {p}_{19} $ VPP 软件系统(协调、控制、聚合、交易等)的异常检测机制$ {p}_{20} $ 面向VPP系统的时间同步攻击防护$ {p}_{21} $ VPP 软件系统(协调、控制、聚合、交易等)通信身份认证机制$ {p}_{22} $ 基于VPP业务流程的安全防护$ {p}_{23} $ 面向VPP应用系统的恶意软件防护$ {p}_{24} $ 重要数据安全防护$ {a}_{6} $ VPP用户数据完整性$ {p}_{25} $ VPP多交易主体用户隐私数据非授权访问防护$ {p}_{26} $ VPP隐私数据脱敏策略设置$ {p}_{27} $ VPP用户数据访问控制策略$ {p}_{28} $ 针对终端种类多、安全防护能力薄弱、加密能力差的特点,应增设相应指标。例如,检查轻量级灵活安全的加密认证机制、软件通信身份认证机制、防终端欺骗机制;此外终端数量巨大,应考虑检查评估对DDoS攻击的防护机制。在指标设计上还应重点加强对于面向VPP系统的漏洞(包括信息系统和设备的漏洞)、恶意软件的防护。在VPP终端设备接入时,应对VPP系统相关的服务器、主机、传感器、物联网设备(比如电池板逆变器等)、监控控制系统等,设置漏洞检测指标,并且设置漏洞持续更新检测指标。对于面向能源电力行业的勒索软件防护应该加强,建立勒索软件详细列表;还需要对数据进行分级访问、备份、加密的检查,定向防护勒索软件对数据的窃取和加密。此外,对于VPP用户数据的隐私保护,需要重点加强检查;建立多交易主体用户隐私数据非授权访问防护指标,以及用户数据脱敏策略检查指标等,以评估隐私数据保护能力。另外,针对时间同步攻击、非法无线通信链路风险等问题,VPP业务在做风险评估时应增设相关指标进行检查,进行加密认证,同时评估身份鉴别、访问控制的安全性。动态指标设计如表2所示。
表 2 面向VPP的动态指标Table 2. Dynamic indicators for VPPO层目标 A层指标 P层指标 VPP信息物理协同安全防护 VPP专网防公网渗透防护机制 VPP正常运行监测指标 VPP异常发现监测指标 VPP信息系统异常检测防护机制 基于攻击路径的信息系统失效监测指标 VPP信息物理协同攻击防护机制 基于攻击路径的协同攻击异常发现监测指标 VPP物理后果指标 故障失负荷数 故障失稳数 故障失用户数 故障失负荷小时数 故障失稳小时数 故障失用户小时数 节点连接状态 指令执行状态 负荷波动状态 2.3 指标计算方法
本文基于层次分析法(analytic hierarchy process,AHP)设计定量分析方法。
1)构造判断矩阵。设某层指标集合为
$ {\boldsymbol{F}} =\{{p_1}, {p_2},\cdots ,{p_n}\} $ ,为获取指标的权重向量$ {\boldsymbol{W}} = [{W_1},{W_2},\cdots , {W_n}] $ ,先构造判断矩阵[10-12]。2)权重计算。构造好判断矩阵以后,采用方根法计算归一化特征向量
$ {\boldsymbol{W}} = [{W_1},{W_2},\cdots ,{W_n}] $ 。3)指标计算。根据被评估系统的实际情况对各指标进行原始评分。将指标分为正向指标(指标值越大,安全性越好)和反向指标(指标值越大,安全性越差)。定义指示变量
$ {I_x} $ ,$ {I_x} = 1 $ 表示第$ x $ 个指标是正向指标,$ {I_x} = 0 $ 表示第$ x $ 个指标是反向指标。指标分值记为$ {\boldsymbol{V}} = \{ {V_1},{V_2},\cdots ,{V_n}\} $ ,即$$ {V_x} = \left\{ \begin{aligned} & \frac{{{V_{{\text{raw}},x}}}}{{{V_{{\text{bench}},x}}}} \times 100\text%,\;\;{I_x} = 1 \\ & \frac{{{V_{{\text{bench}},x}} - {V_{{\text{raw}},x}}}}{{{V_{{\text{bench}},x}}}} \times 100\text%,\;\;{I_x} = 0 \\ \end{aligned} \right. $$ (1) 式中:
$ {V_{{\text{raw}},x}} $ 为第$ x $ 个指标的原始评分;$ {V_{{\text{bench}},x}} $ 为第$ x $ 个指标的基准值(满分值)。4)综合分值
$ {V_{{\text{total}}}} $ 计算。综合分值越大(满分100分),系统安全性越高,即$$ {V_{{\text{total}}}} = \sum_{x = 1}^n {{W_x}{V_x}} $$ (2) 基于攻击路径模型,借助动态指标,进行基于攻击路径模型的动态风险计算。计算过程如图4所示。
将所有攻击路径记为集合
$ {P_{{\text{attack-path}}}} = \{ {l_1},{l_2},\cdots , {l_q}\} $ 。在攻击路径$ {l_t} $ 上对前3类指标计算综合分值,得出$ {V_{{\text{total}},t}} $ 。将攻击路径$ {l_t} $ 的攻击发生概率$ {P_{{l_t}}} $ 建模为$$ {P_{{l_t}}}(C \leqslant c) = 1 - {e^{ - \lambda ({V_{{\text{total}},t}})c}} $$ (3) 式中:
$ \lambda ({V_{{\text{total}},t}}) $ 为攻击路径$ {l_t} $ 下VPP的脆弱性因子,反映VPP信息系统的安全性水平,脆弱性因子越大,则攻击的成功概率越大,$ t \in \{ 1,2,\cdots ,q\} $ ;C为完成攻击等效的攻击代价;c为攻击资源的大小,反映网络攻击者的攻击能力,攻击资源越大,则攻击的成功概率也越大。物理后果指标主要反映电力设备的动态异常状态,衡量对VPP业务的危害程度,参考文献[4]的方法,本文从用户使用的角度出发,构建VPP对用户失电造成的物理后果指标计算方法,分为后果危害指标和影响面指标。其中,后果危害指标主要考察异常状态的瞬时危害大小,影响面指标考虑异常状态的持续时长。
1)后果危害指标。攻击路径
$ {l}_{t} $ 引发的故障失负荷数指标${C_{1,{l_t}}} $ 为$$ {C_{1,{l_t}}} = \frac{{{L_{{\text{abnormal}},{l_t}}}}}{{{L_{{\text{bench}}}}}} \times 100 \text%$$ (4) 式中:
$ {L_{{\rm abnormal},{l_t}}} $ 为$ {l}_{t} $ 引发的故障失负荷数;$ {L_{\rm bench}} $ 为无攻击情况下VPP可供应的总负荷数。攻击路径
$ {l}_{t} $ 引发的故障失稳数指标${C}_{2,{l}_{t}} $ 为$$ {C}_{2,{l}_{t}}=\left(1-\frac{{S}_{ \mathrm{b}\mathrm{e}\mathrm{n}\mathrm{c}\mathrm{h}}}{{S}_{ \mathrm{a}\mathrm{b}\mathrm{n}\mathrm{o}\mathrm{r}\mathrm{m}\mathrm{a}\mathrm{l},{l}_{t}}}\right)\times 100 \text%$$ (5) 式中:
$ {S_{ {\text{abnormal}},{l_t}}} $ 为$ {l_t} $ 引发的故障失稳数;$ {S_{ {\text{bench}}}} $ 为无攻击情况下VPP的基准故障失稳数。攻击路径
$ {l_t} $ 引发的故障失用户数指标${C_{3,{l_t}}} $ 为$$ {C_{3,{l_t}}} = \frac{{{U_{{\text{abnormal}},{l_t}}}}}{{{U_{{\text{bench}}}}}} \times 100 \text%$$ (6) 式中:
$ {U_{{\text{abnormal}},{l_t}}} $ 为$ {l_t} $ 引发的故障失用户数;$ {U_{{\text{bench}}}} $ 为无攻击情况下VPP可供应的总用户数。2)影响面指标。攻击路径
$ {l_t} $ 引发的故障失负荷小时数指标${C_{4,{l_t}}} $ 为$$ {C_{4,{l_t}}} = \frac{{{L_{{\text{time,abnormal}},{l_t}}}}}{{{L_{{\text{time,bench}}}}}} \times 100 \text%$$ (7) 式中:
$ {L_{{\text{time,abnormal}},{l_t}}} $ 为$ {l_t} $ 引发的故障失负荷小时数;$ {L_{{\text{time,bench}}}} $ 为无攻击情况下VPP可供应的总负荷小时数。攻击路径
$ {l_t} $ 引发的故障失稳小时数指标${C_{5,{l_t}}} $ 为$$ {C_{5,{l_t}}} = \left(1 - \frac{{{S_{ {\text{time,bench}}}}}}{{{S_{ {\text{time,abnormal,}}{l_t}}}}}\right) \times 100 \text%$$ (8) 式中:
$ {S_{{\text{time,abnormal}},{l_t}}} $ 为$ {l_t} $ 引发的故障失稳小时数;$ {S_{{\text{time,bench}}}} $ 为无攻击情况下VPP的基准故障失稳小时数。攻击路径
$ {l_t} $ 引发的故障失用户小时数指标${C_{6,{l_t}}} $ 为$$ {C_{6,{l_t}}} = \frac{{{U_{{\text{time,abnormal}},{l_t}}}}}{{{U_{{\text{time,bench}}}}}} \times 100 \text%$$ (9) 式中:
$ {U_{{\text{time,abnormal}},{l_t}}} $ 为$ {l_t} $ 引发的故障失用户小时数;$ {U_{{\text{time,bench}}}} $ 为无攻击情况下VPP可供应的总用户小时数。综合考虑以上6个指标,可以计算网络攻击对VPP造成的失电物理后果综合危害值,对各个指标进行无量纲化处理,以方便进一步计算。
此外,还应针对VPP业务特定功能需求[13-20],从分布式资源协调控制和优化调度方面采集关键指标监测VPP系统运行状态。
3)VPP运行状态关键指标。VPP需要对千万级智能终端进行管理,需要监测海量能源节点的互联状态,因此设置VPP节点连接状态指标
$ {C_{7,{l_t}}} $ 为$$ {C_{7,{l_t}}} = \frac{{{H_{{\text{abnormal}},{l_t}}}}}{{{H_{{\text{bench}}}}}} \times 100 \text%$$ (10) 式中:
$ {H_{{\text{bench}}}} $ 为VPP所有节点连接数;$ {H_{{\text{abnormal}},{l_t}}} $ 为攻击路径$ {l_t} $ 下节点连接异常数。在协调控制和优化调度过程中,指令执行状态
${C_{8,{l_t}}} $ 是重要的监测指标,表达式为$$ {C_{8,{l_t}}} = \frac{{{B_{{\text{abnormal}},{l_t}}}}}{{{B_{{\text{bench}}}}}} \times 100 \text%$$ (11) 式中:
$ {B_{{\text{bench}}}} $ 为VPP所有指令执行数;$ {B_{{\text{abnormal}},{l_t}}} $ 为$ {l_t} $ 下所有指令执行异常数。VPP是通过资源动态聚合和集中协调优化参与削峰填谷,可实现日内更短时间响应,精准削减负荷高峰、填充低谷负荷,达到电网运行的全局最优[20-25]。设置负荷波动状态指标
${C_{9,{l_t}}} $ 为$$ {C_{9,{l_t}}} = \left(1 - \frac{{{G_{{\text{bench}}}}}}{{{G_{{\text{realtime}},{l_t}}}}}\right) \times 100 \text%$$ (12) 式中:
$ {G_{{\text{bench}}}} $ 为负荷功率波动状态的基准值;$ {G_{{\text{realtime}},{l_t}}} $ 为负荷功率波动的实际值。为合理计算各个指标所占的权重,计算各指标的权重向量
$ {\boldsymbol{W}} = [{w_1},{w_2},\cdots ,{w_9}] $ ,然后计算失电物理后果综合危害值${C_{{\text{total}},{l_t}}} $ 为$$ {C_{{\text{total}},{l_t}}} = \sum_{k = 1}^9 {{C_{k,{l_t}}} {w_k}} $$ (13) 系统的动态风险R为
$$ R = \sum_{t = 1}^q {{P_{{l_t}}} {C_{{\text{total}},{l_t}}}} $$ (14) 3. 仿真实验及结果分析
在网络攻击综合演练平台上搭建仿真实验系统,系统拓扑如图5所示。
依据表1的指标,构造A层指标和P层指标的判断矩阵。计算单排序的各指标权重。对仿真实验系统开展风险评估,计算各指标分值及综合分值,最终得分64.7分。基于评估结果可知,系统安全性较差,存在较大安全隐患。根据分值较低的指标查找存在的问题,提出安全加固意见,主要安全加固策略如表3所示。
表 3 主要安全加固策略Table 3. Main security reinforcement strategy policy编号 网元 安全加固策略 01 Web服务器 Web服务器恶意软件检测系统版本需要更新 02 网络安全防护系统 建议增加入侵检测系统 03 Web Server(Web服务器)、VPP MC Server(VPP管理控制平台服务器) Web Server和、VPP M&C Server关闭不使用的端口 04 防火墙 防火墙应用控制策略应改进配置,阻断非法数据传输 05 Web服务器 修补LFI漏洞 06 VPP终端 终端漏洞需及时检测并更新、并增设软件通信双认证机制、固件升级 07 VPP M&C Server VPP M&C Server增设隐私数据授权访问机制 08 VPP运营商服务器 设置新系统配置模板;检查已安装系统的配置 09 VPP数据存储设备 增设隐私数据授权访问机制及隐私数据保护脱敏处理机制 经过加固,重新计算综合分值,得分100分。通过针对性安全加固,增强了系统安全性,综合分值同步提升,验证了本文风险评估方法的有效性。
针对未进行安全加固的仿真实验系统开展模拟攻击。
1)模拟攻击路径为VPP_T→VPP_C→VPP TM(如图5红色箭头标注的攻击路径)。根据表3列出的策略进行安全加固。经过加固后外网渗透难度增大,图5中攻击步骤①入侵VPP_T Server失败,攻击步骤②③被阻止,系统安全性得以增加。
2)仿真攻击路径为VPP TM1→VPP_C Server→VPP TM3(如图5蓝色箭头标注的攻击路径)。
通过仿真实验,验证了本文提出的多维动态网络安全风险评估指标体系适用于VPP风险评估,也可为其他新型业务的风险评估提供参考。
4. 结语
本文提出了多维动态网络安全风险评估指标体系,为VPP的网络安全风险评估提供基础,为安全加固提供依据,提升新型电力系统的安全性。在后续的工作中,需要开展VPP攻击路径演化机理研究,丰富风险评估指标体系,细化量化计算方法。
-
表 1 面向VPP增设的静态指标
Table 1 New static indicators for VPP
O层目标 A层指标 P层指标 VPP网络安全风险评估 VPP系统网络防护a1 VPP终端与管理控制平台动态双向访问认证p1 基于VPP业务类型的安全隔离防护p2 管控非授权网络接入p3 面向VPP的恶意软件检测防护p4 VPP时敏业务通信时延p5 VPP通信网络光纤/4 G/5 G设备配置安全p6 VPP运营商服务器防护a2 面向VPP的漏洞检查及补丁及时更新p7 VPP系统服务器的访问控制机制p8 VPP新系统初始化及配置安全p9 协议安全p10 面向VPP服务器的恶意软件防护p11 VPP聚合调控数据防篡改p12 VPP运营商控制类终端防护a3 VPP控制类终端加密认证及访问控制p13 VPP控制类终端的固件漏洞检查及定期升级机制p14 终端接入软件通信身份认证机制p15 VPP运营商采集类终端防护a4 VPP采集类终端加密认证管理p16 VPP采集类终端的固件漏洞检查及定期升级机制p17 VPP采集类终端数据防篡改机制p18 VPP运营商应用系统防护a5 防面向VPP业务的DDoS攻击机制p19 VPP 软件系统(协调、控制、聚合、交易等)的异常检测机制p20 面向VPP系统的时间同步攻击防护p21 VPP 软件系统(协调、控制、聚合、交易等)通信身份认证机制p22 基于VPP业务流程的安全防护p23 面向VPP应用系统的恶意软件防护p24 重要数据安全防护a6 VPP用户数据完整性p25 VPP多交易主体用户隐私数据非授权访问防护p26 VPP隐私数据脱敏策略设置p27 VPP用户数据访问控制策略p28 表 2 面向VPP的动态指标
Table 2 Dynamic indicators for VPP
O层目标 A层指标 P层指标 VPP信息物理协同安全防护 VPP专网防公网渗透防护机制 VPP正常运行监测指标 VPP异常发现监测指标 VPP信息系统异常检测防护机制 基于攻击路径的信息系统失效监测指标 VPP信息物理协同攻击防护机制 基于攻击路径的协同攻击异常发现监测指标 VPP物理后果指标 故障失负荷数 故障失稳数 故障失用户数 故障失负荷小时数 故障失稳小时数 故障失用户小时数 节点连接状态 指令执行状态 负荷波动状态 表 3 主要安全加固策略
Table 3 Main security reinforcement strategy policy
编号 网元 安全加固策略 01 Web服务器 Web服务器恶意软件检测系统版本需要更新 02 网络安全防护系统 建议增加入侵检测系统 03 Web Server(Web服务器)、VPP MC Server(VPP管理控制平台服务器) Web Server和、VPP M&C Server关闭不使用的端口 04 防火墙 防火墙应用控制策略应改进配置,阻断非法数据传输 05 Web服务器 修补LFI漏洞 06 VPP终端 终端漏洞需及时检测并更新、并增设软件通信双认证机制、固件升级 07 VPP M&C Server VPP M&C Server增设隐私数据授权访问机制 08 VPP运营商服务器 设置新系统配置模板;检查已安装系统的配置 09 VPP数据存储设备 增设隐私数据授权访问机制及隐私数据保护脱敏处理机制 -
[1] 杨国泰, 王宇飞, 罗剑波, 等. 电力CPS信息网络脆弱性及其评估方法[J]. 中国电力, 2018, 51(1): 83–89. YANG Guotai, WANG Yufei, LUO Jianbo, et al. Electric CPS information network vulnerability and assessment method[J]. Electric Power, 2018, 51(1): 83–89.
[2] 汤奕, 王琦, 倪明, 等. 电力信息物理融合系统中的网络攻击分析[J]. 电力系统自动化, 2016, 40(6): 148–151. DOI: 10.7500/AEPS20160123101 TANG Yi, WANG Qi, NI Ming, et al. Analysis of cyber attacks in cyber physical power system[J]. Automation of Electric Power Systems, 2016, 40(6): 148–151. DOI: 10.7500/AEPS20160123101
[3] 韩丽芳, 胡博文, 杨军, 等. 基于攻击预测的电力CPS安全风险评估[J]. 中国电力, 2019, 52(1): 48–56. HAN Lifang, HU Bowen, YANG Jun, et al. A new security risk assessment method for cyber physical power system based on attack prediction[J]. Electric Power, 2019, 52(1): 48–56.
[4] 张宇航, 倪明, 孙永辉, 等. 针对网络攻击的配电网信息物理系统风险量化评估[J]. 电力系统自动化, 2019, 43(21): 12–22,33. DOI: 10.7500/AEPS20190401003 ZHANG Yuhang, NI Ming, SUN Yonghui, et al. Quantitative risk assessment of cyber-physical system for cyber-attacks in distribution network[J]. Automation of Electric Power Systems, 2019, 43(21): 12–22,33. DOI: 10.7500/AEPS20190401003
[5] 黄蔚亮, 苏志鹏, 梁欣怡, 等. 考虑可调市场和外部需求响应的虚拟电厂优化运行策略[J]. 中国电力, 2023, 56(12): 156–163. HUANG Weiliang, SU Zhipeng, LIANG Xinyi, et al. Optimal operation strategy for virtual power plant considering regulation market and external demand response[J]. Electric Power, 2023, 56(12): 156–163.
[6] 苏志鹏, 王莉, 梁欣怡, 等. 考虑阶梯式碳交易及综合需求响应的虚拟电厂优化调度[J]. 中国电力, 2023, 56(12): 174–182. SU Zhipeng, WANG Li, LIANG Xinyi, et al. Optimal dispatch of virtual power plant considering stepped carbon trading and comprehensive demand response[J]. Electric Power, 2023, 56(12): 174–182.
[7] 刘向向, 张森林, 朱思乔, 等. 基于灰靶理论和谱聚类的虚拟电厂多形态柔性资源聚合模型[J]. 中国电力, 2023, 56(11): 104–112. LIU Xiangxiang, ZHANG Senlin, ZHU Siqiao, et al. Multi-form flexible resource aggregation model for virtual power plant based on grey target theory and spectral clustering[J]. Electric Power, 2023, 56(11): 104–112.
[8] 许星原, 陈皓勇, 黄宇翔, 等. 虚拟电厂市场化交易中的挑战、策略与关键技术[J]. 发电技术, 2023, 44(6): 745–757. DOI: 10.12096/j.2096-4528.pgt.23086 XU Xingyuan, CHEN Haoyong, HUANG Yuxiang, et al. Challenges, strategies and key technologies for virtual power plants in market trading[J]. Power Generation Technology, 2023, 44(6): 745–757. DOI: 10.12096/j.2096-4528.pgt.23086
[9] 程雪婷, 王金浩, 金玉龙, 等. 计及配电网运行约束的多虚拟电厂合作博弈策略[J]. 南方电网技术, 2023, 17(4): 119–131. CHENG Xueting, WANG Jinhao, JIN Yulong, et al. Cooperative game strategy of multiple virtual power plants considering the operational constraints of distribution network[J]. Southern Power System Technology, 2023, 17(4): 119–131.
[10] 马莉, 陈应雨, 田钉荣, 等. 基于改进层次分析法的多级电压暂降严重程度评估[J]. 电力系统保护与控制, 2023, 51(17): 49–57. MA Li, CHEN Yingyu, TIAN Dingrong, et al. Severity evaluation of multistage voltage sag based on an improved analytic hierarchy process[J]. Power System Protection and Control, 2023, 51(17): 49–57.
[11] 朱辉, 闫腾飞, 丁一, 等. 基于改进的AHP-CRITIC综合权重计算法的多元用户用能行为特性刻画及评价方法[J]. 东北电力大学学报, 2023, 43(5): 70–77. ZHU Hui, YAN Tengfei, DING Yi, et al. Characterization and evaluation method for multi-user energy consumption behavior based on the improved AHP-CRITIC composite weighting approach[J]. Journal of Northeast Electric Power University, 2023, 43(5): 70–77.
[12] 贾开华, 于云霞, 范秀波, 等. 基于AHP-EWM综合赋权和TOPSIS法的多能互补系统综合评价[J]. 中国电力, 2023, 56(7): 228–238. JIA Kaihua, YU Yunxia, FAN Xiubo, et al. Multi-criteria comprehensive evaluation of multi-energy complementary system based on AHP-EWM and topsis method[J]. Electric Power, 2023, 56(7): 228–238.
[13] 李翠萍, 朱文超, 李军徽, 等. 分布式电源接入中压配电网的运行方案研究[J]. 东北电力大学学报, 2023, 43(4): 57–64. LI Cuiping, ZHU Wenchao, LI Junhui, et al. Research on the operation scheme of distributed generation access to medium voltage distribution network[J]. Journal of Northeast Electric Power University, 2023, 43(4): 57–64.
[14] 谢蒙飞, 马高权, 刘斌, 等. 基于信息差距决策理论的虚拟电厂报价策略[J]. 中国电力, 2024, 57(1): 40–50. XIE Mengfei, MA Gaoquan, LIU Bin, et al. Virtual power plant quotation strategy based on information gap decision theory[J]. Electric Power, 2024, 57(1): 40–50.
[15] 张凯瑞, 明昊, 高赐威. 基于CPSS视角的需求响应能力评估综述[J]. 电力科学与技术学报, 2024, 39(1): 28–46. ZHANG Kairui, MING Hao, GAO Ciwei. A review of demand response capability assessment based on CPSS perspective[J]. Journal of Electric Power Science and Technology, 2024, 39(1): 28–46.
[16] 曾小青, 唐超雯. 分时电价环境下计及新能源消纳的虚拟电厂优化调度研究[J]. 电力科学与技术学报, 2023, 38(3): 24–34. ZENG Xiaoqing, TANG Chaowen. Research on optimization of virtual power plants dispatch by considering the consumption of new energy under time-of-use electricity price environment[J]. Journal of Electric Power Science and Technology, 2023, 38(3): 24–34.
[17] 杨秀, 杜楠楠, 孙改平, 等. 考虑需求响应的虚拟电厂双层优化调度[J]. 电力科学与技术学报, 2022, 37(2): 137–146. YANG Xiu, DU Nannan, SUN Gaiping, et al. Bi-level optimization dispatch of virtual power plants considering the demand response[J]. Journal of Electric Power Science and Technology, 2022, 37(2): 137–146.
[18] 魏震波, 孙舟倍, 梁政. 基于多目标两阶段规划的虚拟电厂优化调度[J]. 南方电网技术, 2023, 17(4): 109–118. WEI Zhenbo, SUN Zhoubei, LIANG Zheng. Virtual power plant optimal dispatching based on multi-objective and two-stage programming[J]. Southern Power System Technology, 2023, 17(4): 109–118.
[19] 袁典, 金旭, 钱涛, 等. 主动配电网优化调度场景下的变频空调负荷聚合外特性研究[J]. 东北电力大学学报, 2024, 44(1): 109–119. YUAN Dian, JIN Xu, QIAN Tao, et al. Application of inverter air conditioner aggregation external characterization study in active distribution grid optimization scheduling[J]. Journal of Northeast Electric Power University, 2024, 44(1): 109–119.
[20] 潘忠志, 孔宁, 王燕涛. 改进新能源消纳的配电网资源优化配置研究[J]. 东北电力大学学报, 2023, 43(6): 71–78. PAN Zhongzhi, KONG Ning, WANG Yantao. Joint optimal allocation method of energy-load-storage in power supply area to improve new energy consumption capacity[J]. Journal of Northeast Electric Power University, 2023, 43(6): 71–78.
[21] 毛田, 黄宁馨, 程韧俐, 等. 虚拟电厂效益评价指标体系构建及其范例分析[J]. 南方电网技术, 2022, 16(6): 124–131. MAO Tian, HUANG Ningxin, CHENG Renli, et al. Construction of the benefit evaluation index system of virtual power plant and its example analysis[J]. Southern Power System Technology, 2022, 16(6): 124–131.
[22] 张宁, 朱昊, 杨凌霄, 等. 考虑可再生能源消纳的多能互补虚拟电厂优化调度策略[J]. 发电技术, 2023, 44(5): 625–633. DOI: 10.12096/j.2096-4528.pgt.23037 ZHANG Ning, ZHU Hao, YANG Lingxiao, et al. Optimal scheduling strategy of multi-energy complementary virtual power plant considering renewable energy consumption[J]. Power Generation Technology, 2023, 44(5): 625–633. DOI: 10.12096/j.2096-4528.pgt.23037
[23] 石梦舒, 许小峰, 张继广, 等. 考虑电-氢市场的虚拟电厂两阶段优化策略研究[J]. 发电技术, 2023, 44(5): 645–655. DOI: 10.12096/j.2096-4528.pgt.23001 SHI Mengshu, XU Xiaofeng, ZHANG Jiguang, et al. A two-stage optimization strategy for virtual power plants considering the electricity-hydrogen market[J]. Power Generation Technology, 2023, 44(5): 645–655. DOI: 10.12096/j.2096-4528.pgt.23001
[24] 赵梓潼, 顾兵. 需求响应下基于电动汽车负荷聚合商的充放电电价与时段研究[J]. 东北电力大学学报, 2023, 43(6): 79–86. ZHAO Zitong, GU Bing. Research on charging and discharging price and time period basedon electric vehicle load aggregator under demand response[J]. Journal of Northeast Electric Power University, 2023, 43(6): 79–86.
[25] 宋天琦, 马韵婷, 张智慧. 光伏耦合电解水制氢系统作为虚拟电厂资源的运行模式与经济性分析[J]. 发电技术, 2023, 44(4): 465–472. DOI: 10.12096/j.2096-4528.pgt.22181 SONG Tianqi, MA Yunting, ZHANG Zhihui. Operation mode and economy of photovoltaic coupled water electrolysis hydrogen production system as a kind of virtual power plant resource[J]. Power Generation Technology, 2023, 44(4): 465–472. DOI: 10.12096/j.2096-4528.pgt.22181
-
期刊类型引用(1)
1. 王瑞欣,孙吉广,刘艳,程伦,许婷,孙广辉. 计及新能源场站黑启动时空支撑能力的分区目标网架优化. 中国电力. 2024(10): 143-149 . 本站查看
其他类型引用(0)