常 杰,劉 碩,郭禹伶

(國(guó)網(wǎng)河北省電力有限公司電力科學(xué)研究院,河北 石家莊 050021)

分布式電網(wǎng)CPS在傳感器與制動(dòng)設(shè)備的支撐下,在網(wǎng)絡(luò)傳輸接口實(shí)現(xiàn)人機(jī)之間信息的高效交互[1]。但隨著分布式電網(wǎng)覆蓋范圍的提升及電力市場(chǎng)對(duì)于電網(wǎng)通信要求的提高,CPS在運(yùn)行中潛在的漏洞與不足越發(fā)明顯。在電力產(chǎn)業(yè)建設(shè)水平持續(xù)提升的背景下,分布式電網(wǎng)與信息通信網(wǎng)絡(luò)之間的耦合性能越發(fā)顯著,因此,電網(wǎng)在運(yùn)行中十分容易受到信息通信網(wǎng)絡(luò)中不良因素的干擾,在嚴(yán)重情況下,甚至?xí)馐艿紺PS網(wǎng)絡(luò)的攻擊,從而導(dǎo)致分布式電網(wǎng)的可持續(xù)運(yùn)行受阻[2]。為了解決此類問(wèn)題,降低惡意攻擊現(xiàn)象的發(fā)生,本文引進(jìn)馬爾科夫模型,設(shè)計(jì)了一種針對(duì)分布式電網(wǎng)的CPS網(wǎng)絡(luò)攻擊動(dòng)態(tài)檢測(cè)方法。盡管我國(guó)電網(wǎng)安全保護(hù)已針對(duì)此類問(wèn)題進(jìn)行了多次設(shè)計(jì)與研究,但在實(shí)際工作中,仍存在對(duì)危險(xiǎn)因子檢測(cè)能力差的問(wèn)題,甚至在對(duì)CPS網(wǎng)絡(luò)危險(xiǎn)因子識(shí)別過(guò)程中,存在取值與評(píng)估不穩(wěn)定的現(xiàn)象,從而導(dǎo)致設(shè)計(jì)的方法靈活性與操作穩(wěn)定性相對(duì)較差[3]。而本文設(shè)計(jì)的方法,將在早期研究成果的基礎(chǔ)上實(shí)施,致力于通過(guò)此次設(shè)計(jì),解決傳統(tǒng)方法存在的不足與漏洞。

1 分布式電網(wǎng)CPS網(wǎng)絡(luò)攻擊動(dòng)態(tài)檢測(cè)方法設(shè)計(jì)

1.1 基于馬爾科夫模型提取CPS網(wǎng)絡(luò)隱性攻擊因子

為了解決分布式電網(wǎng)受到網(wǎng)絡(luò)攻擊的問(wèn)題引進(jìn)馬爾科夫模型,利用模型的統(tǒng)計(jì)功能,對(duì)CPS網(wǎng)絡(luò)攻擊因子進(jìn)行提取。馬爾科夫模型是一種統(tǒng)計(jì)模型,善于處理序列型數(shù)據(jù),能夠計(jì)算出具有維修能力和多重降級(jí)狀態(tài)系統(tǒng)的概率。文獻(xiàn)[4]利用馬爾科夫模型有效檢測(cè)了HTTP協(xié)議的隱蔽信道,且檢測(cè)率可以達(dá)到較高的水準(zhǔn)。文獻(xiàn)[5]利用馬爾科夫模型和層次聚類方法檢測(cè)無(wú)監(jiān)督攻擊,通過(guò)分析用戶的偏好序列以及真實(shí)用戶和攻擊用戶在評(píng)分行為上的差異,計(jì)算出每個(gè)用戶的可疑程度。在深入對(duì)攻擊分析的過(guò)程中可知,CPS網(wǎng)絡(luò)的攻擊行為主要是通過(guò)切斷電網(wǎng)與終端之間聯(lián)系的方式,對(duì)其正常運(yùn)行造成負(fù)面干預(yù)[4]。因此,可定位CPS網(wǎng)絡(luò)攻擊目標(biāo)為電網(wǎng)運(yùn)行流量與電力資源。

電力資源在分布式電網(wǎng)中屬于隱性資源,直接采用人工采集的方式,難以有效地獲取隱性資源,為此要在馬爾科夫模型的應(yīng)用下,對(duì)隱性參數(shù)進(jìn)行提取,并利用模型的統(tǒng)計(jì)功能,對(duì)攻擊因子進(jìn)行總結(jié)與歸納。此過(guò)程的操作步驟如下。

當(dāng)CPS網(wǎng)絡(luò)對(duì)分布式電網(wǎng)開(kāi)始攻擊時(shí),可先從電網(wǎng)流量層面分析,提取馬爾科夫模型中的可觀參數(shù),觀察參數(shù)發(fā)生轉(zhuǎn)移行為的概率,并構(gòu)建對(duì)應(yīng)的可觀參數(shù)矩陣。輸出參數(shù)矩陣后,對(duì)電力資源消耗情況進(jìn)行提取,參照上述流程,提取電力資源的可觀參數(shù),建立對(duì)應(yīng)的參數(shù)矩陣[5]。完成提取后,輸出CPS網(wǎng)絡(luò)攻擊因子數(shù)組,將其表示為X=(x1,x2,…,xn)。此過(guò)程中,對(duì)因子狀態(tài)轉(zhuǎn)移概率矩陣的表達(dá)可用以下公式表示

式中:X為攻擊因子狀態(tài)轉(zhuǎn)移概率矩陣;xa為攻擊因子a;xa+1為a的下一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)攻擊因子;xb為攻擊因子b;xb+1為b的下一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)攻擊因子。在完成對(duì)上述公式的計(jì)算后,提取數(shù)組矩陣中的隱性攻擊因子,并參照式(1)構(gòu)建隱性因子狀態(tài)轉(zhuǎn)移概率矩陣[6]。在完成對(duì)攻擊因子數(shù)組的提取后,繪制其概念模型圖示,如下圖1所示。

根據(jù)圖1中表達(dá)方式,識(shí)別在分布式電網(wǎng)節(jié)點(diǎn)中,與此結(jié)構(gòu)類似或存在結(jié)構(gòu)框架雷同的因子,并將其按照上述方法,使用馬爾科夫模型對(duì)其進(jìn)行矩陣規(guī)劃。在此基礎(chǔ)上,描述CPS網(wǎng)絡(luò)攻擊下電網(wǎng)運(yùn)行狀態(tài),以縮減網(wǎng)絡(luò)攻擊的判定的檢測(cè)時(shí)間。

圖1 CPS網(wǎng)絡(luò)攻擊因子概念模型

1.2 CPS網(wǎng)絡(luò)攻擊下分布式電網(wǎng)運(yùn)行描述

考慮到CPS網(wǎng)絡(luò)是一個(gè)綜合性與復(fù)雜度較高的網(wǎng)絡(luò),其中多個(gè)區(qū)間均需要在有線或無(wú)線網(wǎng)絡(luò)的支撐下進(jìn)行通信,而一旦其網(wǎng)絡(luò)運(yùn)行出現(xiàn)流暢度差的問(wèn)題,便會(huì)導(dǎo)致CPS網(wǎng)絡(luò)運(yùn)行受阻,甚至?xí)霈F(xiàn)大幅度的震蕩,這種震蕩會(huì)使分布式電網(wǎng)運(yùn)行出現(xiàn)不穩(wěn)定信號(hào)。

在此過(guò)程中,定義CPS網(wǎng)絡(luò)攻擊信號(hào)表示為u K(t),其中K表示為CPS網(wǎng)絡(luò)的攻擊節(jié)點(diǎn)數(shù)量或攻擊行為規(guī)模,以此可以對(duì)分布式電網(wǎng)受到信號(hào)干擾后的運(yùn)行進(jìn)行描述[7]。在此種狀態(tài)下,可認(rèn)為電力執(zhí)行機(jī)構(gòu)、控制對(duì)象、因子檢測(cè)單元等共同構(gòu)成電網(wǎng)檢測(cè)機(jī)制,因此對(duì)于電網(wǎng)檢測(cè)機(jī)制的描述可用如下計(jì)算公式表示

式中:xi為電網(wǎng)運(yùn)行子區(qū)間內(nèi)電力資源的狀態(tài)變化量;xj為在第j個(gè)子區(qū)間內(nèi)輸出的電力狀態(tài)變化參數(shù);Ei為分布式電網(wǎng)傳輸特性對(duì)應(yīng)的矩陣模型;Ai為在第i個(gè)子區(qū)間內(nèi)分布式電網(wǎng)的連通方向;BKiuKi(t)為子區(qū)間內(nèi)的攻擊信號(hào);DKiuKi(t)為傳感器識(shí)別的攻擊信號(hào);Ci為對(duì)i區(qū)間的觀測(cè)行為;yi為電網(wǎng)運(yùn)行負(fù)載目標(biāo);i為分布式電網(wǎng)的運(yùn)行子區(qū)間;j為CPS網(wǎng)絡(luò)運(yùn)行子區(qū)間。通過(guò)上述計(jì)算公式,完成對(duì)CPS網(wǎng)絡(luò)攻擊下分布式電網(wǎng)運(yùn)行的描述,便于網(wǎng)絡(luò)攻擊入口的檢測(cè),從而提高攻擊檢測(cè)的精度。

1.3 基于攻擊可檢測(cè)性定位CPS網(wǎng)絡(luò)攻擊入口

CPS網(wǎng)絡(luò)攻擊或入侵通常會(huì)在某種特定的形式下實(shí)施,以此達(dá)到一種相對(duì)較優(yōu)的攻擊效果,設(shè)定K表示為CPS網(wǎng)絡(luò)攻擊范圍,則對(duì)K的描述可用下述公式表示。

式中:n為電力資源攻擊范圍;p為通信攻擊范圍。對(duì)于存在?i∈K的情況,可認(rèn)為此時(shí)存在某一個(gè)電網(wǎng)運(yùn)行時(shí)刻,此時(shí)ui(t)≠0,對(duì)于存在?i?K的情況,可認(rèn)為分布式電網(wǎng)在任意一個(gè)運(yùn)行時(shí)刻,均存在ui(t)=0的條件。而CPS網(wǎng)絡(luò)攻擊模式,通常被劃分為靜態(tài)隱蔽性攻擊、重放式攻擊、動(dòng)態(tài)虛假電力數(shù)據(jù)攻擊3種形式。下述將根據(jù)3種攻擊方式,對(duì)其分別給定攻擊入口定位方式。

(1)針對(duì)靜態(tài)隱蔽性攻擊,可通過(guò)對(duì)分布式電網(wǎng)中拉普拉斯變量進(jìn)行導(dǎo)出的方式檢測(cè),當(dāng)?shù)趇個(gè)子區(qū)域中不存在行向量,僅存在縱向向量時(shí),認(rèn)為此時(shí)存在CPS網(wǎng)絡(luò)的隱蔽性攻擊因子[8]。

(2)針對(duì)重放式攻擊,可通過(guò)判定分布式電網(wǎng)的初始化運(yùn)行狀態(tài)與實(shí)時(shí)運(yùn)行狀態(tài)之間差異的方式進(jìn)行分析,當(dāng)實(shí)時(shí)運(yùn)行狀態(tài)中存在測(cè)量單元無(wú)法辨識(shí)條件時(shí),認(rèn)為此時(shí)存在CPS網(wǎng)絡(luò)的重放式攻擊因子。

(3)針對(duì)動(dòng)態(tài)虛假電力數(shù)據(jù)攻擊,可直接通過(guò)估計(jì)電網(wǎng)的分布式運(yùn)行狀態(tài)的方式進(jìn)行分析,當(dāng)子區(qū)間內(nèi)狀態(tài)變量與預(yù)測(cè)變量存在差異時(shí),認(rèn)為此時(shí)電網(wǎng)受到虛假數(shù)據(jù)攻擊。

按照上述方式,結(jié)合分布式電網(wǎng)的實(shí)時(shí)運(yùn)行狀態(tài),選擇不同的攻擊因子識(shí)別方式,以此實(shí)現(xiàn)對(duì)分布式電網(wǎng)CPS網(wǎng)絡(luò)攻擊的動(dòng)態(tài)檢測(cè)。

2 實(shí)驗(yàn)論證分析

選擇某電力公司作為此次對(duì)比實(shí)驗(yàn)的參與單位,設(shè)計(jì)如下對(duì)比實(shí)驗(yàn)。在實(shí)驗(yàn)實(shí)施前,對(duì)實(shí)驗(yàn)環(huán)境及實(shí)驗(yàn)參數(shù)進(jìn)行準(zhǔn)備,見(jiàn)表1。

表1 對(duì)比實(shí)驗(yàn)環(huán)境

按照表1中內(nèi)容,布設(shè)靜態(tài)隱蔽性攻擊因子、重放式攻擊因子、動(dòng)態(tài)虛假電力數(shù)據(jù)攻擊因子,各10個(gè),對(duì)電力企業(yè)運(yùn)行的分布式電網(wǎng)進(jìn)行持續(xù)的攻擊。在攻擊過(guò)程中,分別使用本文設(shè)計(jì)的基于馬爾科夫模型的分布式電網(wǎng)CPS網(wǎng)絡(luò)攻擊動(dòng)態(tài)檢測(cè)方法,與傳統(tǒng)檢測(cè)方法(文獻(xiàn)[3]方法),對(duì)電網(wǎng)中30個(gè)攻擊因子進(jìn)行檢測(cè),對(duì)比提取電力隱性參數(shù)的性能。完成檢測(cè)后,輸出此次對(duì)比實(shí)驗(yàn)結(jié)果,見(jiàn)表2。

表2 攻擊因子檢測(cè)結(jié)果

根據(jù)上述實(shí)驗(yàn)結(jié)果可知,傳統(tǒng)檢測(cè)方法在檢測(cè)靜態(tài)隱蔽性攻擊因子時(shí),存在能力層面欠缺,但在識(shí)別其他類型攻擊因子時(shí),檢測(cè)準(zhǔn)確率尚可。因此,得出對(duì)比實(shí)驗(yàn)結(jié)論,本文設(shè)計(jì)的基于馬爾科夫模型的分布式電網(wǎng)CPS網(wǎng)絡(luò)攻擊動(dòng)態(tài)檢測(cè)方法,可準(zhǔn)確且全面地識(shí)別多種CPS網(wǎng)絡(luò)攻擊因子,平均識(shí)別準(zhǔn)確率可高達(dá)96.0%。

3 結(jié)束語(yǔ)

基于我國(guó)電網(wǎng)信息通信網(wǎng)絡(luò)建設(shè)的不斷完善,嵌入式電力系統(tǒng)開(kāi)發(fā)水平的不斷提升,分布式電網(wǎng)已實(shí)現(xiàn)了在多個(gè)控制領(lǐng)域內(nèi)廣泛應(yīng)用,并對(duì)電力資源均衡調(diào)度、水利工程電網(wǎng)運(yùn)行控制等方面工作的研究,造成了較為顯著的影響。因此,本文設(shè)計(jì)了一種基于馬爾科夫模型的分布式電網(wǎng)CPS網(wǎng)絡(luò)攻擊動(dòng)態(tài)檢測(cè)方法,并在完成設(shè)計(jì)后,通過(guò)對(duì)比實(shí)驗(yàn)證明了相比傳統(tǒng)方法,本文設(shè)計(jì)的檢測(cè)方法實(shí)用性更強(qiáng),攻擊因子的平均檢測(cè)準(zhǔn)確率可高達(dá)96.0%。