[发明专利]基于影响图的光伏信息物理系统安全风险评估方法

权利要求书

1.一种基于影响图的光伏信息物理系统安全风险评估方法，其特征在于，它包括：典型光伏发电并网系统结构的分级、影响图模型的构建和安全风险评估，具体步骤为：

1)典型光伏发电并网系统结构的分级

典型光伏发电并网系统结构为：光伏电池板将太阳能转化为电能，电能经过升压逆变环节并入微电网母线，在公共连接点(Point of Common Coupling,PCC)处完成微电网并网，按照分层控制分为：总工程师站级、馈线工程师站级、数据服务器级和单元控制器级四个层次，其中，总工程师站级接收来自微电网内各馈线级的数据，控制微电网是否并网操作；馈线工程师站级控制接收馈线上数据服务器的数据，控制馈线工程师站所管控的馈线是否参与供电；数据服务器级接收各光伏单元运行数据，控制该光伏单元是否参与供电；单元控制器级实现逆变电路开关DC/AC器件的通断控制；

2)影响图模型的构建

电力CPS网络中可被利用的安全漏洞主要存在于控制算法、感知信息、控制信息、监视信息、遥控信息及访问权限方面，根据安全漏洞模式，定义影响图中各节点的含义如下：

①包括状态节点和观察节点的随机节点

状态节点S＝{S_i},i＝0,1,2,3：表示光伏并网结构各节点存在的安全漏洞集合，其中，i表示典型光伏发电并网系统结构的层级，当i＝0时，对应总工程师站级；当i＝1时，对应馈线工程师站级；当i＝2时，对应数据服务器级；当i＝3时，对应单元控制器级；S_i＝{S_i,j,j＝1,2,…,N_i}，其中S_i,j表示各节点可能存在的安全漏洞，N_i表示i层的安全漏洞数量，安全漏洞S_i,j被选为攻击对象的可能性Q(S_i,j)取决于攻击者接入到某个安全漏洞的难度ε_i,j，其中i表示典型光伏发电并网系统结构的层级，j＝1,2,…,N_i和某个安全漏洞被成功渗透并利用后对系统造成的影响，用影响系数η_i,j表示，其中i表示典型光伏发电并网系统结构的层级，j＝1,2,…,N_i，安全漏洞接入难度ε_i,j的赋值标准为：当安全漏洞的物理层保护完善，仅限本地攻击时，ε_i,j＝0.2；当安全漏洞的物理层保护完善，远程攻击可达时，ε_i,j＝0.5；当安全漏洞的物理层保护不完善，仅限本地攻击时，ε_i,j＝0.8；当安全漏洞的物理层保护不完善，远程攻击可达时，ε_i,j＝1.0，漏洞被利用的模式及其影响系数η_i,j赋值标准为：当安全漏洞被利用的模式为修改控制算法时，η_i,j＝0.9；当安全漏洞被利用的模式为阻止信息传输或篡改信息时，η_i,j＝0.7；当安全漏洞被利用的模式为阻塞信息传输破坏同步时钟时，η_i,j＝0.6；当安全漏洞被利用的模式为丢失信息时，η_i,j＝0.5；当安全漏洞被利用的模式为窃取隐私数据时，η_i,j＝0.4；当安全漏洞被利用的模式为提升用户权限时，η_i,j＝0.2；

由ε_i,j的赋值标准看出，安全漏洞的接入难度越高，其赋值越小，被攻击者选为攻击接入点的可能性也越小；由η_i.j的赋值标准看出，安全漏洞被成功渗透并利用对系统的影响越大，其赋值越大，被攻击者选为攻击接入点的可能性也越大，因此定义Q(S_i,j)为：

Q(S_i,j)＝η_ijε_ij (1)

式中η_ij和ε_ij分别对应安全漏洞S_i,j的利用模式和接入难度，光伏并网结构中各层节点被选为攻击接入点的可能性描述为：

对应的各层节点被选为攻击接入点的概率为：

在影响图理论中，观察节点表示决策者获得关于状态节点的信息，是真实的或具有一定准确度的，设观察者可获取关于状态的全部信息，观察集合O＝{O_i},i＝0,1,2,3，其中O_i＝{S_i,j,j＝1,2,…,N_i}因此定义观察节点的条件概率P(Q_i，j|S_l，k)为：

②决策节点，即动作节点

动作集合A＝{A_i},i＝0,1,2,3,其中A_i＝{A_i,j,j＝1,2,…,N_i}，A_i,j表示针对安全漏洞S_i,j发起的攻击行为，攻击成功概率取决于安全漏洞的固有特性和攻击者能力，具归结为安全漏洞被利用的难易程度U_i,j、安全漏洞的平均暴露程度E_i,j、攻击者知识K_i,j、安全漏洞的平均修复程度X_i,j、攻击熟练度Y_i,j，据此，得出动作A_i，j的成功概率P(A_i,j)为：

其中，U_i,j安全漏洞可被利用的难易程度、E_i,j安全漏洞的平均暴露程度、K_i,j攻击者知识、X_i,j安全漏洞的平均修复程度、Y_i,j攻击熟练度，ω，δ，γ，θ，λ分别对应各个因素对P(A_i,j)的影响权重、U_i,j根据通用安全漏洞评分系统得到，E_i,j和X_i,j分别通过Pareto分布和Weibull分布采用(6)-(7)式计算：

E_i,j＝1-(0.05/T_i,j)^α (6)

X_i,j＝1-exp(-T_i,j/0.16)^β (7)

其中，T_i,j为安全漏洞S_i,j的发布时长，α、β表示Pareto分布和Weibull分布的参数，攻击熟练度对攻击成功概率的影响引入因子ρ，0＜ρ＜1，有：

Y_i,j＝ρ^times-1 (8)

其中，times表示攻击次数，攻击者的知识水平K_i,j由具体对象决定，默认攻击者知识水平相同；

③效用节点

效用函数是决策者可直接参考的数值，帮助决策者在决策时选择效用最大或损失最小的策略，针对步骤1)典型光伏发电并网系统结构，效用函数R(S_i,j,A_m,n)表征安全漏洞S_i,j被渗透利用后造成的损失，R(S_i,j,A_m,n)由(9)-(10)式确定：

其中，H_a表示经济损失的等级，其取值标准为：经济损失小于0.1万元时，H_a＝1；经济损失大于0.1万元且小于1万元时，H_a＝2；经济损失大于1万元且小于10万元时，H_a＝3；经济损失大于10万元且小于100万元时，H_a＝4；经济损失大于100万元时，H_a＝5；H_b表示人员的伤亡的等级，其取值标准为：当无人员伤亡时，H_b＝1；当有人员受轻伤需治疗时，H_b＝2；当有人员受伤致残疾时，H_b＝3；当有1人死亡时，H_b＝4；当死亡人数超过1人时，H_b＝5；H_c表示对环境造成影响的等级，其取值标准为：当对环境产生轻微影响时，H_c＝1；当对环境产生低级别影响时，H_c＝2；当对环境产生中等影响时，H_c＝3；当对环境产生高级别影响时，H_c＝4；当对环境产生重大影响时，H_c＝5；H_d表示修复费用的等级，其取值标准为：当修复花费小于0.1万元时，H_d＝1；当修复花费大于0.1万元且小于1万元时，H_d＝2；当修复花费大于1万元且小于10万元时，H_d＝3；当修复花费大于10万元且小于100万元时，H_d＝4；当修复花费大于100万元时，H_d＝5；k₁、k₂、k₃、k₄表示对应因素对光伏发电并网系统结构的重要程度权重；

④影响图模型的计算

影响图的决策过程就是寻求效用最大的行为的过程，站在攻击者角度，力图使系统损失最大化，因此决策节点的最优行为表示为：

3)安全风险评估

影响图对安全漏洞攻击的完整过程进行了建模，其具体流程是在观察到安全漏洞存在状态后，对该安全漏洞发起进攻，如攻击成功则获得收益，针对所述光伏发电并网系统结构，安全漏洞S_i,j的安全风险值F(S_i,j)由(12)-(13)式计算：

F(S_i,j)＝P(S_i)×P(O_i,j|S_i,j)×P(A_i,j)×R(S_i,j,A_i,j) (12)

一条连续攻击路径L的安全风险值F_L为：