一种智能电网安全保护方法技术

本发明专利技术涉及一种智能电网安全保护方法，依赖智能电网本身特质，设计了电气化节点中间性评估模块筛选出智能电网中安全隐患较高的局部控制回路；结合智能电网的可扩展性特点，只需要在智能电网的局部控制回路中嵌入支持向量机模块即可实现智能电网正常工作行为模型的训练；智能电网的工作参数容易提取，这些参数不仅能为智能电网的正常行为/攻击行为提供论证，并且能够追踪安全漏洞的源头；安全模块嵌入在现有的控制回路中，可以对电网的安全性进行实时监测，确保智能电网的可用性和完整性；此外，安全模块的引入具有较好的保密性，不易被窥探或移除，增加的额外面积和功耗消耗均较小，不影响智能电网的正常功能和运行速度。本方法兼容现有智能电网安全保护方法，可以与其他保护方法结合使用。

【技术实现步骤摘要】

本专利技术涉及智能电网信息物理安全性领域，即一种智能电网安全保护方法。具体为一种应用电气节点中间性及支持向量机实现智能电网的安全隐患评估和安全漏洞检测的方法。
技术介绍
智能电网用户数量大，双向交流互动性强，网络边界向发电侧、用户侧延伸覆盖至智能电网各环节，与传统电网相比，智能电网系统具有点多面广、技术复杂的特点，信息安全隐患较为突出。存在生产信息在网络传输中被非法窃取、篡改，业务系统完整性、保密性、可用性被破坏，智能设备、智能终端和用户终端被非法冒用、远程控制和违规操作等风险。信息通信技术是当今世界创新速度最快、通用性最广、渗透性最强的高技术之一，随着智能电网建设的推进，云计算、移动互联网、物联网等相关新技术将得到广泛应用，这些技术为用户带来效益和便利的同时，也带来新的信息安全问题，研究和解决智能电网的安全性问题已成为当务之急。为了与传统的电力系统安全性相区别，一般把这种智能电网安全性问题称为信息物理安全性，并已经成为智能电网研究领域中的一个热点问题。2010年，人们发现了有史以来第一个专门针对工业控制系统的计算机病毒Stuxnet。通常Stuxnet首先通过受感染的USB等设备渗透计算机网络。因此，即便是与外部网络相互隔离的企业内部网络也可能受到Stuxnet的攻击。Stuxnet在部分国家造成了严重破坏。据报道，伊朗有超过1/5的核电站离心机因Stuxnet遭到了损坏。Ten等较早地开始研究了网络攻击过程的建模问题，提出了以攻击树(Attack Tree)作为攻击过程的建模工具，以攻击后的失负荷量作为攻击后果的量化指标。Sridhar等对于电力系统中常见的控制回路做了较为全面的讨论，将其划分为发电、输电和配电三类，然后针对每一类中的控制回路分析了其脆弱性和黑客可能采取的攻击手段。Zonouz等尝试将传统的电力系统预想事故分析拓展为智能电网的信息物理预想事故分析。Backhaus等引入博弈论作为数学工具，试图分析攻击者与调度人员之间的博弈对于网络攻击的过程和结果的影响。该专利提出的方法首先筛选智能电网中安全隐患较高的关键组件(即局部控制回路)，然后在关键组件中设计安全模块以检测安全漏洞。
技术实现思路
本专利技术提供了一种智能电网安全保护方法，应用电气节点中间性及支持向量机实现智能电网的安全隐患评估和安全漏洞检测。该专利技术可以应用于智能电网关键组件的信息物理安全性保护。在所描述的方法中，电气节点中间性作为一个评价标准，结合智能电网的拓扑图和相应的电距离、线路电量极限及能量分配分布等信息物理特性，确定在特定的节点中间性阈值下安全隐患较高的关键组件位置。在选取的关键组件处，本方法所设计的安全模块通过底层器件采集的正常工作参数训练出该局部控制回路的正常行为模型，安全验证模块将实时的工作参数与正常工作模型进行匹配验证，从而产生一个安全/报警信号。本文提到的方法不仅能为智能电网的正常行为/攻击行为提供论证，并且能够定位安全隐患的位置。本专利技术通过以下技术方案实现：一种智能电网安全保护方法，基于智能电网的拓扑结构及其信息物理特性，构建智能电网的信息物理系统安全架构，包括智能电网的安全隐患评估和安全漏洞检测，包括以下步骤：1)安全隐患评估，结合智能电网的信息物理特性和图论中节点中间性理论，设计电气化节点中间性算法筛选智能电网中的关键组件；2)通过底层传感器收集关键组件的实地工作参数存入数据包，将正常工作的参数数据作为训练数据，训练出包含智能电网关键组件正常工作行为的支持向量机模型；3)修改关键组件中数据包结构，在数据包中加入用来标识智能电网处于正常工作或报警状态的特殊位，并预留用于记录该关键组件工作参数信息的空间；4)关键组件安全漏洞检测，将数据包中的实时工作参数输入至支持向量机模型，该模型的输出结果为1或者-1，其中1表示工作行为安全，-1表示工作行为不安全，最终的安全判断信息将嵌入在数据包中，通过安全模块进行安全通过或者警报操作。关键组件的筛选方法为：所述智能电网由若干个局部控制回路组成，各局部控制回路之间由网络互相连接；将智能电网的各局部控制回路抽像为图中的点，回路之间的传输线抽像为图中的边，将抽像图各点之间的连接关系生成抽像矩阵，结合矩阵运用电气化节点中间性算法，筛选出与其它点连接较多的点作为智能电网的关键组件。电气化节点中间性算法为： T ( v ) = 1 2 Σ g ∈ G Σ d ∈ D C g d Σ l ∈ L v | h l g d | , v ≠ g ≠ d ∈ B ]]>式中，T(v)代表传输线v在整个电网中传输的能量总和；代表输电能力指标；表示传输线l的能量变化；代表电网系统中从发电总线g到负载总线d经过传输线v各路径的能量分布因子的总和；代表着实际总线v实际传输的能量；G和D代表着发电总线和负载总线的集合；Lv代表通过传输线v的路线；传输线l的能量变化算法为： h l g d = h l g - h l d , ]]>式中，hlg表示能量注入的传输线，hld表示能量抽取的负载传输线；输电能力指标的算法为： C g d = min l ∈ L ( F l max / | h l g d | ) , ]]>式中，表示传输线l的能量阈值。所述信息物理特性包括传输线的能量阈值、路线距离及能量变化。所述作为关键组件的控制回路包括：控制单元，负责控制指令的下达；执行中心，负责接收控制指令并操纵各类机器/器件运行；机器/器件，工作设备；传感器，用于记录智能电网的实时工作参本文档来自技高网...

【技术保护点】
一种智能电网安全保护方法，基于智能电网的拓扑结构及其信息物理特性，构建智能电网的信息物理系统安全架构，包括智能电网的安全隐患评估和安全漏洞检测，其特征在于，包括以下步骤：1)安全隐患评估，结合智能电网的信息物理特性和图论中节点中间性理论，设计电气化节点中间性算法筛选智能电网中的关键组件；2)通过底层传感器收集关键组件的实地工作参数存入数据包，将正常工作的参数数据作为训练数据，训练出包含智能电网关键组件正常工作行为的支持向量机模型；3)修改关键组件中数据包结构，在数据包中加入用来标识智能电网处于正常工作或报警状态的特殊位，并预留用于记录该关键组件工作参数信息的空间；4)关键组件安全漏洞检测，将数据包中的实时工作参数输入至支持向量机模型，该模型的输出结果为1或者‑1，其中1表示工作行为安全，‑1表示工作行为不安全，最终的安全判断信息将嵌入在数据包中，通过安全模块进行安全通过或者警报操作。

【技术特征摘要】
1.一种智能电网安全保护方法，基于智能电网的拓扑结构及其信息物理特性，构建智能电网的信息物理系统安全架构，包括智能电网的安全隐患评估和安全漏洞检测，其特征在于，包括以下步骤：1)安全隐患评估，结合智能电网的信息物理特性和图论中节点中间性理论，设计电气化节点中间性算法筛选智能电网中的关键组件；2)通过底层传感器收集关键组件的实地工作参数存入数据包，将正常工作的参数数据作为训练数据，训练出包含智能电网关键组件正常工作行为的支持向量机模型；3)修改关键组件中数据包结构，在数据包中加入用来标识智能电网处于正常工作或报警状态的特殊位，并预留用于记录该关键组件工作参数信息的空间；4)关键组件安全漏洞检测，将数据包中的实时工作参数输入至支持向量机模型，该模型的输出结果为1或者-1，其中1表示工作行为安全，-1表示工作行为不安全，最终的安全判断信息将嵌入在数据包中，通过安全模块进行安全通过或者警报操作。2.根据权利要求1所述的一种智能电网安全保护方法，其特征在于，关键组件的筛选方法为：所述智能电网由若干个局部控制回路组成，各局部控制回路之间由网络互相连接；将智能电网的各局部控制回路抽像为图中的点，回路之间的传输线抽像为图中的边，将抽像图各点之间的连接关系生成抽像矩阵，结合矩阵运用电气化节点中间性算法，筛选出与其它点连接较多的点作为智能电网的关键组件。3.根据权利要求1或2所述的一种智能电网安全保护方法，其特征在于，电气化节点中间性算法为： T ( v ) = 1 2 Σ g ∈ G Σ d ∈ D C g d Σ l ∈ L v | h l g d | , v ≠ g ≠ d ∈ B ]]>式中，T(v)代表传输线v在整个电网中传输的能量总和；代表输电能力指标；表示传输线l的能量变化；代表电网系统中从发电总线g到负载总线d经过传输线v各路径的能量分布因子的总和；代表着实际总线v实际传输的能量；G和D代表着发电总线和负载总线的集合；Lv代表通过传输线v的路线；传输线l的能量变化算法为： h l g d = h l g - ...

【专利技术属性】
技术研发人员：孙彦景，李鹤，曹起，王博文，陈岩，
申请(专利权)人：中国矿业大学，
类型：发明
国别省市：江苏;32