李川 ，楊莉，周年榮，唐標(biāo)，李英娜2，張大騁2

（1.昆明理工大學(xué)信息工程與自動(dòng)化學(xué)院，昆明 650500；2.昆明理工大學(xué)云南省計(jì)算機(jī)技術(shù)應(yīng)用重點(diǎn)實(shí)驗(yàn)室，昆明650500；3.云南電網(wǎng)有限責(zé)任公司電力科學(xué)研究院，昆明 650217；4.昆明理工光智檢測(cè)科技有限公司，昆明 650093）

0 前言

隨著電力系統(tǒng)信息化的快速發(fā)展，已建成的主要信息系統(tǒng)包括：電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)（SCADA）、能量管理系統(tǒng)（EMS）、配電自動(dòng)化系統(tǒng)（DAS）、配電管理系統(tǒng)（DMS）、地理信息系統(tǒng)（GIS）、企業(yè)綜合管理信息系統(tǒng)（MIS）、辦公自動(dòng)化系統(tǒng)（OAS）、輔助決策支持系統(tǒng)（DSS）、電力營(yíng)銷管理信息系統(tǒng)（PSMIS）等[1-3]。但這些信息系統(tǒng)沒有充分共用，信息不能合理共享以及部分網(wǎng)絡(luò)和應(yīng)用系統(tǒng)自成體系，形成大量分散異構(gòu)的信息孤島，使得電力系統(tǒng)信息化的應(yīng)用受到極大的限制[4]。一個(gè)完整的智能電網(wǎng)作為電能輸送和消耗的核心載體，包括發(fā)電、輸電、變電、配電、用電以及電網(wǎng)調(diào)度六大環(huán)節(jié)。

針對(duì)我國(guó)智能電網(wǎng)發(fā)展提出了由綜合與規(guī)劃、智能發(fā)電、智能輸電、智能變電、智能配電、智能用電、智能調(diào)度、通信信息8 個(gè)專業(yè)分支、26 個(gè)技術(shù)領(lǐng)域、92 個(gè)標(biāo)準(zhǔn)系列的智能電網(wǎng)技術(shù)標(biāo)準(zhǔn)體系[5]。國(guó)際電工委員會(huì)（IEC）提出的核心標(biāo)準(zhǔn)包括開放性架構(gòu)、互操作、網(wǎng)絡(luò)安全性等方面，作為對(duì)電網(wǎng)信息模型的描述對(duì)智能電網(wǎng)應(yīng)用和解決方案具有重大的影響。作為針對(duì)發(fā)展智能電網(wǎng)所提出的核心標(biāo)準(zhǔn)，結(jié)合IEC 61970-301 和IEC 61968-11 的公共信息模型CIM 采用面向?qū)ο蟮男畔⒔７绞健⒁訳ML（UnifiedModel Language）語言為基礎(chǔ)為電網(wǎng)系統(tǒng)提供公共的信息模型，參見圖1，包括：應(yīng)用公用模型、拓?fù)潢P(guān)系模型、網(wǎng)絡(luò)分析應(yīng)用需要的模型、網(wǎng)絡(luò)結(jié)構(gòu)的信息模型、培訓(xùn)仿真的保護(hù)設(shè)備模型、量測(cè)模型、負(fù)荷模型和發(fā)電機(jī)模型、原動(dòng)機(jī)鍋爐等模型以及定義數(shù)據(jù)類型的模型[6-7]。

圖1 互操作分類層級(jí)以及CIM標(biāo)準(zhǔn)的結(jié)構(gòu)

物聯(lián)網(wǎng)技術(shù)可廣泛應(yīng)用于智能電網(wǎng)從發(fā)電、輸電、變電、配電到用電的各個(gè)環(huán)節(jié)，全方位提高智能電網(wǎng)各個(gè)環(huán)節(jié)的信息感知深度與廣度，支持電網(wǎng)的信息流、業(yè)務(wù)流與電力流的可靠傳輸，以實(shí)現(xiàn)電力系統(tǒng)的智能化管理[8-11]。

CPS 為智能電網(wǎng)的發(fā)展提供了模型建立、分析和控制的工具。將CPS 引入電力系統(tǒng)，進(jìn)行電力物理信息融合系統(tǒng)的研究已成為《中國(guó)制造2025》的重要組成部分[12-13]，主要關(guān)鍵技術(shù)包括：信息物理融合建模、電網(wǎng)CPS 分析與控制的理論方法及安全防御技術(shù)等將能夠?yàn)槟茉椿ヂ?lián)網(wǎng)提供技術(shù)支撐和基礎(chǔ)平臺(tái)等。

1 電力信息物理融合系統(tǒng)模型與架構(gòu)

CPS 是一種實(shí)現(xiàn)計(jì)算、通信以及控制技術(shù)深度融合的系統(tǒng)[12-16]，是數(shù)據(jù)結(jié)構(gòu)為基礎(chǔ)的計(jì)算機(jī)科學(xué)與描述物理系統(tǒng)過程的系統(tǒng)理論在工業(yè)系統(tǒng)中的共同應(yīng)用[17-19]，在感知的基礎(chǔ)上，深度融合計(jì)算、通信和控制[20-21]。CPS 促進(jìn)了電力系統(tǒng)與信息系統(tǒng)的深度融合，構(gòu)成了電力信息物理融合系統(tǒng)（cyber-physical power systems，CPPS），是一個(gè)多維、異構(gòu)、深度融合的開放式系統(tǒng)[22-24]，參見圖2，并為實(shí)現(xiàn)電網(wǎng)智能化提供了思路和實(shí)現(xiàn)途徑。

1.1 CPPS分層

CPPS 可分為物理層、感知層、網(wǎng)絡(luò)層、計(jì)算處理層、策略控制層和應(yīng)用層。

1）物理層由柔性控制的固態(tài)電氣模塊構(gòu)成，比如：基于復(fù)合型電力電子器件集成的固態(tài)模塊等電氣物理設(shè)備的電能交換器，實(shí)現(xiàn)對(duì)電氣的控制。

2）感知層由傳感器、控制器和嵌入式操作系統(tǒng)等感知、控制設(shè)備組成，通過傳感和量測(cè)設(shè)備實(shí)現(xiàn)對(duì)電網(wǎng)信息的感知、局部處理和泛在接入，并將處理結(jié)果上送。

3）網(wǎng)絡(luò)層為設(shè)備提供通信路徑，連接信息世界與物理世界的各種對(duì)象，實(shí)現(xiàn)數(shù)據(jù)交換，支持協(xié)同感知和協(xié)同控制的CPPS 實(shí)時(shí)網(wǎng)絡(luò)，為系統(tǒng)提供實(shí)時(shí)網(wǎng)絡(luò)服務(wù)。

4）計(jì)算處理層包括認(rèn)知邏輯層、管理邏輯層和認(rèn)知適配層，通過對(duì)感知數(shù)據(jù)的認(rèn)知計(jì)算、分析和推理，將獲得的知識(shí)提供給策略控制層，同時(shí)提供信息共享和協(xié)同機(jī)制。

5）策略控制層根據(jù)系統(tǒng)信息及計(jì)算處理層挖掘的知識(shí)，對(duì)系統(tǒng)模型進(jìn)行修正，并結(jié)合系統(tǒng)仿真制訂策略對(duì)物理設(shè)備進(jìn)行控制；同時(shí)通過互聯(lián)實(shí)現(xiàn)CPPS 的協(xié)作。

6）應(yīng)用層面向發(fā)電側(cè)、電網(wǎng)側(cè)、用電側(cè)的各類應(yīng)用。

圖2 CPPS的體系架構(gòu)

1.2 CPPS功能延伸

1）實(shí)現(xiàn)全系統(tǒng)狀態(tài)感知：電力CPS 融合海量系統(tǒng)運(yùn)行信息、裝置信息以及外部信息，依托通信網(wǎng)絡(luò)和控制終端，實(shí)現(xiàn)量測(cè)、感知、計(jì)算、通信等模塊的深度嵌入，一、二次設(shè)備高度融合，使參量的自我狀態(tài)感知更加全面。

2）滿足裝置即插即用：電力CPS 兼容多種通信協(xié)議、信息模型，滿足裝置即插即用需求，準(zhǔn)確傳遞、識(shí)別信息流，以更高級(jí)的控制方式提升系統(tǒng)整體性能，使電網(wǎng)運(yùn)行更靈活、更協(xié)調(diào)、更智能、更高效。

3）實(shí)現(xiàn)集中控制與局部自治：應(yīng)用分布式協(xié)同控制技術(shù)，實(shí)現(xiàn)系統(tǒng)集中控制與局部自治的有機(jī)結(jié)合，就地協(xié)調(diào)分布式電源出力，用戶智能需求響應(yīng)，故障就地快速自愈等應(yīng)用功能，形成源-網(wǎng)-荷互動(dòng)的集中式-分布式協(xié)同。

2 電力互聯(lián)網(wǎng)與電能路由器

CPS 在傳統(tǒng)物理系統(tǒng)的基礎(chǔ)上嵌入信息采集、互聯(lián)、量測(cè)、網(wǎng)絡(luò)通信以及控制等技術(shù)，通過信息網(wǎng)絡(luò)與物理系統(tǒng)的交互與協(xié)同，使系統(tǒng)具有更高的可靠性、經(jīng)濟(jì)性、安全性和靈活性[25]，參見如圖3（b）所示的能源互聯(lián)網(wǎng)架構(gòu)。與圖3（a）所示的計(jì)算機(jī)互聯(lián)網(wǎng)架構(gòu)類比，電力互聯(lián)網(wǎng)是一種以電能路由器為樞紐，配合信息系統(tǒng)，完成多種能源的精準(zhǔn)分配與消費(fèi)，建設(shè)信息物理一體化的能源生產(chǎn)-配送-消費(fèi)網(wǎng)絡(luò)[26-30]。

圖3 能源互聯(lián)網(wǎng)與信息互聯(lián)網(wǎng)

2008 年德國(guó)的E-DeMa 項(xiàng)目強(qiáng)調(diào)用戶和電力系統(tǒng)互動(dòng)的分布式智能能源社區(qū)[26]。2009 年美國(guó)提出能源路由器[27]，將電力電子技術(shù)和信息技術(shù)引入電力系統(tǒng)，實(shí)現(xiàn)能源路由器之間信息的對(duì)等交互。2011-2013 年，日本研制帶蓄電池的數(shù)字電網(wǎng)路由器將大電網(wǎng)與能源局域網(wǎng)相連，控制協(xié)調(diào)局域網(wǎng)內(nèi)部以及不同局域網(wǎng)之間的電力傳輸，統(tǒng)籌管理一定范圍區(qū)域內(nèi)的電力[28]。圖4 給出了聯(lián)系信息網(wǎng)與電網(wǎng)的電能路由器的框架結(jié)構(gòu)[20]，電能路由器承擔(dān)供應(yīng)側(cè)各種能源流的融合、存儲(chǔ)、消納以及相互協(xié)調(diào)，并實(shí)現(xiàn)能源的質(zhì)量監(jiān)管。網(wǎng)間互聯(lián)的輸電網(wǎng)關(guān)鍵裝備由電能路由器負(fù)責(zé)輸電網(wǎng)的互聯(lián)，組成能源互聯(lián)網(wǎng)的主干電網(wǎng)[31-32]。配電網(wǎng)的關(guān)鍵聯(lián)網(wǎng)設(shè)備由電能交換器組成能源互聯(lián)網(wǎng)中的能源局域網(wǎng)[33-35]。電能路由器對(duì)電網(wǎng)中的能量流進(jìn)行數(shù)據(jù)采集與實(shí)時(shí)監(jiān)控，并通過通信模塊將能量流的狀態(tài)信息及時(shí)反饋給智能決策與控制模塊，智能決策與控制模塊根據(jù)反饋信息，控制電力電子設(shè)備和儲(chǔ)能裝置進(jìn)行相應(yīng)的能量轉(zhuǎn)換與能量存儲(chǔ)，控制線路功率流動(dòng)，保證電力系統(tǒng)的供需平衡[35-36]。

圖4 電能路由器的原理圖

3 電力信息物理融合系統(tǒng)的網(wǎng)絡(luò)安全

CPPS 基于傳感設(shè)備、計(jì)算系統(tǒng)和通信網(wǎng)絡(luò)使電力系統(tǒng)形成了一個(gè)融實(shí)時(shí)感知、動(dòng)態(tài)控制與信息服務(wù)于一體的多維異構(gòu)復(fù)雜系統(tǒng)[37-39]，參見圖5，外部信息通過業(yè)務(wù)途徑直接或間接影響電力系統(tǒng)的控制決策[40]。CPPS 應(yīng)用傳感量測(cè)系統(tǒng)和信息通信網(wǎng)絡(luò)實(shí)時(shí)獲取電網(wǎng)信息，信息攻擊者可通過攻擊傳感裝置，并注入虛假信息[41-42]（例如新能源預(yù)測(cè)信息、電力市場(chǎng)信息等外部信息）等方式，達(dá)到攻擊電網(wǎng)的目的。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組指出，沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，沒有信息化就沒有現(xiàn)代化。隨著中國(guó)對(duì)CPS 的大力推進(jìn)，電力信息化進(jìn)程逐步提速。

圖5 CPPS的頂層數(shù)據(jù)流圖

3.1 CPPS主要結(jié)構(gòu)

1）多源電力網(wǎng)絡(luò)是基于電力設(shè)備（如分布式電源、電力電子裝置、儲(chǔ)能裝置、負(fù)荷、智能電器等）的電力系統(tǒng)物理網(wǎng)絡(luò)[43]，直接影響電網(wǎng)調(diào)度控制和安全穩(wěn)定運(yùn)行。

2）多元信息網(wǎng)絡(luò)利用信息設(shè)備獲取系統(tǒng)信息[44-46]，包括：電力網(wǎng)絡(luò)的量測(cè)信息，如節(jié)點(diǎn)電壓、電流等；狀態(tài)信息，如開關(guān)閉合狀態(tài)、變壓器分接頭位置等；外部信息，如電價(jià)、天氣情況等；主觀信息，如用戶需求、攻擊行為等。

3）CPPS 網(wǎng)絡(luò)整合了多源電力網(wǎng)絡(luò)與多元信息網(wǎng)絡(luò)，每個(gè)節(jié)點(diǎn)由信息網(wǎng)絡(luò)和電力網(wǎng)絡(luò)中的對(duì)應(yīng)節(jié)點(diǎn)映射得到，可同時(shí)與多源電力網(wǎng)絡(luò)、多元信息網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)交互，通過信息設(shè)備實(shí)時(shí)感知并處理能量流/信息流數(shù)據(jù)。

3.2 網(wǎng)絡(luò)安全三要素

1）保密性（confidentiality），信息獲取僅限有權(quán)限的用戶或組織，任何通過非法渠道進(jìn)行的訪問都應(yīng)被檢測(cè)并阻止[47]。保密性的破壞，將造成電網(wǎng)信息泄露問題，存在重要信息（如用戶隱私、產(chǎn)權(quán)信息等）被非法分子利用的威脅[48]。

2）完整性（integrity），保持并保證數(shù)據(jù)或信息的精確性和一致性，任何未經(jīng)授權(quán)的組織或數(shù)據(jù)修改方式都不得對(duì)傳輸數(shù)據(jù)進(jìn)行修改[47,49]，完整性的喪失意味著網(wǎng)絡(luò)中數(shù)據(jù)被修改或破壞，進(jìn)而導(dǎo)致錯(cuò)誤的電力管理決策。

3）可用性（availability），電網(wǎng)信息能被授權(quán)方通過合理方式訪問[47]。即使電網(wǎng)存在突發(fā)事件，如電力事故、攻擊行為等，用戶、電力裝置、控制中心等依然可以獲取信息[49]。一旦可用性被破壞，將導(dǎo)致數(shù)據(jù)傳輸中斷等問題，嚴(yán)重情況下將對(duì)電力傳輸造成影響[47]。

在CPPS 中，網(wǎng)絡(luò)攻擊特指以破壞或降低電力CPS 功能為目的，在未經(jīng)許可情況下對(duì)通信系統(tǒng)和控制系統(tǒng)行為（比如：電力自動(dòng)化控制組件以及對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行采集、監(jiān)測(cè)、傳輸?shù)倪^程控制組件的工作狀態(tài)[50]）進(jìn)行追蹤，利用電力信息通信網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)系統(tǒng)本身或資源進(jìn)行攻擊。近年來，通過網(wǎng)絡(luò)攻擊手段侵入電網(wǎng)并最終實(shí)現(xiàn)對(duì)電力系統(tǒng)進(jìn)行破壞的事件頻發(fā)[49,51]。這類攻擊一般不直接破壞電力一次設(shè)備，但可通過削弱甚至破壞二次系統(tǒng)的正常功能，達(dá)到類似物理攻擊的效果。當(dāng)電網(wǎng)正常運(yùn)行時(shí)，二次設(shè)備故障會(huì)造成量測(cè)丟失或錯(cuò)誤，影響調(diào)度人員對(duì)電網(wǎng)一次系統(tǒng)的感知；當(dāng)一次系統(tǒng)發(fā)生故障時(shí)，若繼電保護(hù)裝置、SCADA/EMS/WAMS 等二次系統(tǒng)的通信網(wǎng)絡(luò)發(fā)生故障或受到惡意攻擊，產(chǎn)生信息中斷、延遲、篡改等情況時(shí)，可能導(dǎo)致控制中心下達(dá)錯(cuò)誤指令、決策單元誤動(dòng)作或退出運(yùn)行等電力一次系統(tǒng)的故障，從而引發(fā)一次系統(tǒng)的振蕩和大范圍停電事故。

當(dāng)物理設(shè)備受人為破壞、攻擊和干擾時(shí)，其可靠性降低可影響電力信息系統(tǒng)的安全。電力系統(tǒng)涉及網(wǎng)絡(luò)安全的場(chǎng)景包括發(fā)電控制、輸電操作、配電自動(dòng)化、高級(jí)量測(cè)體系（advanced metering infrastructure，AMI）、需求響應(yīng)、用戶交互等[41,52-56]，參見圖6。

圖6 CCPS的網(wǎng)絡(luò)攻擊模式

a. 發(fā)電側(cè)攻擊：本地控制數(shù)據(jù)采集源于本地，可攻擊范圍較小，需主要防御侵入變電站LAN 的惡意軟件以及侵入本地通信網(wǎng)并篡改數(shù)字控制邏輯或設(shè)置的攻擊者；廣域控制依賴于SCADA 采集的聯(lián)絡(luò)線潮流和系統(tǒng)頻率測(cè)量值。

b. 輸電側(cè)攻擊：基于SCADA/EMS 的輸電網(wǎng)監(jiān)視/分析/控制，比如，對(duì)SCADA 系統(tǒng)中的網(wǎng)絡(luò)交換數(shù)據(jù)進(jìn)行非法操作；攻擊EMS 的操作，包括非法修改狀態(tài)評(píng)估數(shù)據(jù)、負(fù)荷預(yù)測(cè)值、操作員指令、控制動(dòng)作等。廣域測(cè)量系統(tǒng)（wide-area measurement system，WAMS）為電力系統(tǒng)保護(hù)、控制或監(jiān)視提供同步采集和帶有時(shí)間戳的電壓、電流全系統(tǒng)參考值，比如DoS 攻擊、失去同步攻擊（基于時(shí)間的攻擊）、錯(cuò)誤數(shù)據(jù)注入攻擊等。

c. 配電側(cè)攻擊：AMI 系統(tǒng)涉及終端用戶、控制系統(tǒng)以及第三方機(jī)構(gòu)間的通信，需確保點(diǎn)對(duì)點(diǎn)的信息安全。惡意網(wǎng)絡(luò)攻擊可破壞智能表計(jì)數(shù)據(jù)保密性以及遠(yuǎn)程開關(guān)控制命令的整體性與可用性；配電自動(dòng)化控制對(duì)于配電網(wǎng)安全穩(wěn)定運(yùn)行、用戶可靠經(jīng)濟(jì)供電十分重要。惡意攻擊監(jiān)控饋線上的設(shè)備，可能導(dǎo)致遠(yuǎn)程開關(guān)開合、電容器接入、緊急狀況響應(yīng)等自動(dòng)化操作的失誤；惡意攻擊負(fù)荷管理中的控制邏輯或繼保通信設(shè)施可能造成計(jì)劃外的配電網(wǎng)饋線跳閘，導(dǎo)致供電中斷；分布式電源包括發(fā)電裝置和儲(chǔ)能裝置，可作為電網(wǎng)中主要或緊急備用電源，提高電能質(zhì)量和系統(tǒng)運(yùn)行穩(wěn)定性。惡意網(wǎng)絡(luò)攻擊會(huì)破壞分布式電源的用戶信息保密性、電網(wǎng)測(cè)量數(shù)據(jù)的準(zhǔn)確性和及時(shí)性。

d. 用戶側(cè)攻擊：實(shí)時(shí)電價(jià)信號(hào)通過AMI 系統(tǒng)、Internet 或其他數(shù)據(jù)通道傳送，增加了定價(jià)信息整體性、可用性和可信度被惡意攻擊破壞的可能性；用戶訪問能源相關(guān)信息，配有能量管理系統(tǒng)的用戶可與電力公共設(shè)施或第三方電能供應(yīng)商進(jìn)行能源信息交互。因此，定價(jià)信息的整體性以及用戶隱私保密性十分重要；接入混合動(dòng)力電動(dòng)車，電動(dòng)汽車作為可轉(zhuǎn)移負(fù)荷和移動(dòng)儲(chǔ)能電池，可利用電價(jià)信息確定何時(shí)充電，以及分布式能源管理程序，允許電動(dòng)汽車根據(jù)系統(tǒng)狀態(tài)向電網(wǎng)饋電。此過程涉及的用戶信息私密性和電價(jià)信息準(zhǔn)確性可能會(huì)成為網(wǎng)絡(luò)攻擊者的破壞目標(biāo)。

4 結(jié)束語

CPPS 隨著電力基礎(chǔ)網(wǎng)絡(luò)和電力信息通信網(wǎng)絡(luò)聯(lián)系的日益緊密，傳統(tǒng)的僅基于電力系統(tǒng)物理聯(lián)系的分析和控制領(lǐng)域研究的局限性凸顯。隨著大量的數(shù)據(jù)采集設(shè)備、計(jì)算設(shè)備和電氣設(shè)備通過電網(wǎng)、通信網(wǎng)兩個(gè)實(shí)體網(wǎng)絡(luò)互連，電力系統(tǒng)已具備CPS 的基本特征，成為電力信息物理融合系統(tǒng)。作為世界上規(guī)模最大、最復(fù)雜的互連系統(tǒng)，電力系統(tǒng)己具備CPS 的各種典型特征，促進(jìn)了能源互聯(lián)網(wǎng)、主動(dòng)配電網(wǎng)以及傳統(tǒng)電網(wǎng)的深度整合與發(fā)展。CPPS 是電力物理空間和信息空間深度融合和實(shí)時(shí)交互的發(fā)展，在工業(yè)4.0 和互聯(lián)網(wǎng)+的總體發(fā)展基礎(chǔ)上，CPPS 將形成以電網(wǎng)為核心的能源、工業(yè)互聯(lián)互通體系的技術(shù)基礎(chǔ)。