一种源网荷系统攻击危害的评估方法及系统技术方案

本发明专利技术公开了一种源网荷系统攻击危害的评估方法及系统，该方法对源网荷系统不同控制模式的应用场景、控制功能和目的进行分析，利用电力系统常用的电力系统安全稳定评估指标的影响参数，结合各控制方式具体目的，形成针对不同控制模式的不同的后果评估指标。能够以具体数值刻画在源网荷通信系统受到恶意攻击后造成的电力侧损失，比较源网荷系统正常运行场景和恶意攻击场景下的功能差异，对受攻击的目标及时维护，为提高系统网络安全性，进行防御决策奠定了基础。

【技术实现步骤摘要】
一种源网荷系统攻击危害的评估方法及系统
本专利技术涉及电力系统安全领域，具体涉及一种源网荷系统的攻击危害的评估方法及系统。
技术介绍
在电力信息物理融合系统(CPS)中计算系统、通信网络和电力系统的物理环境融为一体，形成一个实时感知、动态控制与信息服务融合的复杂系统。源网荷系统是电力CPS的一种实现形式，其重要特点在于可以借助智能网荷互动终端、智能表计和信息通信网络实时对电网源、网、荷三部分进行快速、精准的控制。由于源网荷切负荷功能对信息和控制的依赖性高，因此对信息系统进行网络攻击相较于直接攻击电网一次设备成本更低、操作更方便、手段更丰富，并且，对信息系统进行网络攻击可以引起严重的后果，如设备功能失效、设备误动拒动等。因此，需要对源网荷系统可能遭受的攻击进行有效的评估和防护。现有技术中大多针对电力CPS的攻击风险评估的过程是，根据电力系统中信息传递方式构建的攻击路径网络模型，根据通信链路中防御措施的实施程度及通信链路的漏洞，运用构建的模型来获取每条通信链路被攻击的概率，采用产生故障时的负荷控制策略来计算电力CPS在每个节点的切负荷量。现有技术以整个电力系统为总目标进行攻击概率的分析，没有考虑源网荷系统这种电力CPS实现形式的具体情况，源网荷系统具备多种控制模式，每种控制模式的应用场景、控制功能和目的都不相同，因此针对每个控制模式的安全稳定评估指标应该有所具化，才能更好的分析网络攻击的严重性，对进行下一步风险评估和防御决策都有重要意义。
技术实现思路
因此，本专利技术提供一种源网荷系统攻击危害的评估系统及系统，解决了现有技术中对源网荷系统不同控制模式控制的网络攻击危害评估不够精确的不足。本专利技术实施例提供的一种源网荷系统攻击危害的评估方法，包括如下步骤：获取所述源网荷系统当前的至少一控制模式；根据各所述控制模式的影响参数，生成各所述控制模式控制的各个线路的评估指标；根据各所述控制模式控制的各个线路的评估指标对所述源网荷系统攻击危害进行评估。优选地，所述控制模式包括：紧急控制模式，所述紧急控制模式的影响参数包括：功率缺额、需切除的负荷轮次、每个轮次需切除的负荷量及各个轮次切除负荷动作之间的延时量；所述根据各所述控制模式的影响参数，生成各所述控制模式的评估指标的步骤，包括：获取所述紧急控制模式控制下总的功率缺额；获取对所述紧急控制模式控制的需切除的负荷按层级划分的轮次，及每个轮次需切除的负荷量；获取各个轮次切除负荷动作之间的延时量；根据所述总的功率缺额、每个轮次需切除的负荷量及各个轮次切除负荷动作之间的延时量，生成所述紧急控制模式的攻击危害评估指标。优选地，通过以下公式生成所述紧急控制模式的攻击危害评估指标：其中，n为所述紧急控制模式的总切除轮次，i为各个轮次切除负荷动作之间的延时量，Pc,j为在j轮次切除的负荷量，Ps为总的功率缺额，Iec为所述紧急控制模式的攻击危害评估指标。优选地，所述控制模式包括：次紧急控制模式，所述次紧急控制模式的影响参数包括：实际切负荷量和第一预设切负荷量；所述根据各所述控制模式的影响参数，生成各所述控制模式的评估指标的的步骤，包括：根据所述次紧急控制模式的实际切负荷量与第一预设切负荷量的偏差，生成所述次紧急控制模式的攻击危害评估指标。优选地，所述根据所述次紧急控制模式的实际切负荷量与第一预设切负荷量的偏差，生成所述次紧急控制模式的攻击危害评估指标的步骤，具体包括：获取所述次紧急控制模式正常状态时的第一预设切负荷量；获取所述次紧急控制模式的实际切负荷量；根据所述次紧急控制模式的实际切负荷量和第一预设切负荷量，获取所述次紧急控制模式的实际切负荷量与第一预设切负荷量的偏差；根据所述次紧急控制模式的实际切负荷量与第一预设切负荷量的偏差，生成所述次紧急控制模式的攻击危害评估指标。优选地，通过以下公式生成所述次紧急控制模式的攻击危害评估指标：其中，Pn为第一预设切负荷量，Pa为实际切负荷量，Isc为所述次紧急控制模式的攻击危害评估指标。优选地，所述控制模式包括：常规控制模式，所述常规控制模式的影响参数包括：实际切负荷量、实际切负荷影响用户的数量及第二预设切负荷量；根据各所述控制模式的影响参数，生成各所述控制模式的评估指标，包括：根据所述常规控制模式的实际切负荷量与第二预设切负荷量的偏差，及所述常规控制模式的实际切负荷影响用户的数量，生成所述常规控制模式的攻击危害评估指标。优选地，所述根据所述常规控制模式的实际切负荷量与第二预设切负荷量的偏差，及所述常规控制模式的实际切负荷影响用户的数量，生成所述常规控制模式的攻击危害评估指标的步骤，具体包括：获取所述常规控制模式正常状态时的第二预设切负荷量；获取所述常规控制模式的实际切负荷量；根据所述常规控制模式的实际切负荷量和第二预设切负荷量，获取所述常规控制模式的实际切负荷量与第二预设切负荷量的偏差；获取所述常规控制模式的实际切负荷影响用户的数量；根据所述常规控制模式的实际切负荷量与第二预设切负荷量的偏差及所述常规控制模式的实际切负荷影响用户的数量，生成所述常规控制模式的攻击危害评估指标。优选地，通过以下公式生成所述常规控制模式的攻击危害评估指标：其中，Pn为第二预设切负荷量，Pa为实际切负荷量，nuls是实际切负荷影响用户的数量，nu是源网荷系统中总用户的数量，a为切负荷量偏差占的权重，b为用户数量占的权重，Icc为所述常规控制模式的攻击危害评估指标。优选地，所述根据各所述控制模式的评估指标对所述源网荷系统的各个线路攻击危害进行评估的步骤，具体包括：获取各所述控制模式控制的各线路的评估指标值；对所述各线路的评估指标值按从大到小进行排序；根据所述排序确定对所述各所述控制模式控制的各线路的被攻击危害程度。本专利技术实施例还提供一种源网荷系统攻击危害的评估系统，包括：控制模式获取模块，用于获取所述源网荷系统当前的至少一控制模式；控制模式的评估指标生成模块，根据各所述控制模式的影响参数，生成各所述控制模式的评估指标；评估模块，用于根据各所述控制模式的评估指标对所述源网荷系统的各个线路攻击危害进行评估。本专利技术实施例还提供一种计算机设备，包括：至少一个处理器以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行上述的源网荷系统攻击危害的评估方法。本专利技术实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行上述的源网荷系统攻击危害的评估方法。本专利技术技术方案，具有如下优点：本专利技术实施例提供的源网荷系统攻击危害的评估方法及系统，能对源网荷系统不同控制模式的应用场景、控制功能和目的进行分析，利用电力系统常用的电力系统安全稳定评价评估指标的影响参数，结合各控制方式具体目的，形成针对不同控制模式的不同的后果评价评估指标。在本专利技术实施例中，分别对紧急控制模式、次紧急控制模式和常规模式下的恶意攻击危害进行量化评估。能够以具体数值刻画在源网荷通信系统受到恶意攻击后造成的电力侧损失，比较源网荷系统正常运行场景和恶意攻击场景下的功能差异，对受攻击的目标及时维护，为提高系统网络安全性，进行防御决策奠定了基础。附图说明为了更清楚地说明本文档来自技高网...

【技术保护点】
1.一种源网荷系统攻击危害的评估方法，其特征在于，包括如下步骤：获取所述源网荷系统当前的至少一控制模式；根据各所述控制模式的影响参数，生成各所述控制模式控制的各个线路的评估指标；根据各所述控制模式控制的各个线路的评估指标对所述源网荷系统攻击危害进行评估。

【技术特征摘要】
1.一种源网荷系统攻击危害的评估方法，其特征在于，包括如下步骤：获取所述源网荷系统当前的至少一控制模式；根据各所述控制模式的影响参数，生成各所述控制模式控制的各个线路的评估指标；根据各所述控制模式控制的各个线路的评估指标对所述源网荷系统攻击危害进行评估。2.根据权利要求1所述的源网荷系统攻击危害的评估方法，其特征在于，所述控制模式包括：紧急控制模式，所述紧急控制模式的影响参数包括：功率缺额、需切除的负荷轮次、每个轮次需切除的负荷量及各个轮次切除负荷动作之间的延时量；所述根据各所述控制模式的影响参数，生成各所述控制模式的评估指标的步骤，包括：获取所述紧急控制模式控制下总的功率缺额；获取对所述紧急控制模式控制的需切除的负荷按层级划分的轮次，及每个轮次需切除的负荷量；获取各个轮次切除负荷动作之间的延时量；根据所述总的功率缺额、每个轮次需切除的负荷量及各个轮次切除负荷动作之间的延时量，生成所述紧急控制模式的攻击危害评估指标。3.根据权利要求2所述的源网荷系统攻击危害的评估方法，其特征在于，通过以下公式生成所述紧急控制模式的攻击危害评估指标：其中，n为所述紧急控制模式的总切除轮次，i为各个轮次切除负荷动作之间的延时量，Pc,j为在j轮次切除的负荷量，Ps为总的功率缺额，Iec为所述紧急控制模式的攻击危害评估指标。4.根据权利要求1所述的源网荷系统攻击危害的评估方法，其特征在于，所述控制模式包括：次紧急控制模式，所述次紧急控制模式的影响参数包括：实际切负荷量和第一预设切负荷量；所述根据各所述控制模式的影响参数，生成各所述控制模式的评估指标的步骤，包括：根据所述次紧急控制模式的实际切负荷量与第一预设切负荷量的偏差，生成所述次紧急控制模式的攻击危害评估指标。5.根据权利要求4所述的源网荷系统攻击危害的评估方法，其特征在于，所述根据所述次紧急控制模式的实际切负荷量与第一预设切负荷量的偏差，生成所述次紧急控制模式的攻击危害评估指标的步骤，具体包括：获取所述次紧急控制模式正常状态时的第一预设切负荷量；获取所述次紧急控制模式的实际切负荷量；根据所述次紧急控制模式的实际切负荷量和第一预设切负荷量，获取所述次紧急控制模式的实际切负荷量与第一预设切负荷量的偏差；根据所述次紧急控制模式的实际切负荷量与第一预设切负荷量的偏差，生成所述次紧急控制模式的攻击危害评估指标。6.根据权利要求5所述的源网荷系统攻击危害的评估方法，其特征在于，通过以下公式生成所述次紧急控制模式的攻击危害评估指标：其中，Pn为第一预设切负荷量，Pa为实际切负荷量，Isc为所述次紧急控制模式的攻击危害评估指标。7.根据权利要求1所述的源网荷系统攻击危害的评估方法，其特征在于，所述控制模式包括：常规控制模式，所述常规控...

【专利技术属性】
技术研发人员：石聪聪，费稼轩，章锐，黄秀丽，张小建，范杰，郭骞，王齐，
申请(专利权)人：全球能源互联网研究院有限公司，国家电网有限公司，国网山东省电力公司潍坊供电公司，
类型：发明
国别省市：北京,11