电力CPS信息网络脆弱性及其评估方法

doi:10.11930/j.issn.1004-9649.201609022

中国电力 ›› 2018, Vol. 51 ›› Issue (1): 83-89.DOI: 10.11930/j.issn.1004-9649.201609022

电力CPS信息网络脆弱性及其评估方法

杨国泰¹, 王宇飞^1,2,3, 罗剑波⁴, 陈汹⁴, 李俊娥^1,2, 刘剑¹, 茹叶棋¹, 吴亦贝¹

1. 武汉大学电气工程学院, 湖北武汉 430072;
2. 空天信息安全与可信计算教育部重点实验室, 湖北武汉 430072;
3. 全球能源互联网研究院, 北京 102209;
4. 国网电力科学研究院, 江苏南京 211100

收稿日期:2016-09-13 修回日期:2017-05-22 出版日期:2018-01-05 发布日期:2018-02-28
作者简介:杨国泰(1990-),男,湖北汉川人,硕士研究生,从事电力信息物理系统安全研究,E-mail:545825722@qq.com。
基金资助:
国家自然科学基金资助项目（51377122）；国家电网公司科技项目（XXB17201400056）。

Electric CPS Information Network Vulnerability and Assessment Method

YANG Guotai¹, WANG Yufei^1,2,3, LUO Jianbo⁴, CHEN Xiong⁴, LI Jun'e^1,2, LIU Jian¹, RU Yeqi¹, WU Yibei¹

1. School of Electrical Engineering, Wuhan University, Wuhan 430072, China;
2. Key Laboratory of Aerospace Information Security and Trusted Computing of Ministry of Education, Wuhan 430072, China;
3. Global Energy Interconnection Research Institute, Beijing 102209, China;
4. State Grid Electric Power Research Institute, Nanjing 211100, China

Received:2016-09-13 Revised:2017-05-22 Online:2018-01-05 Published:2018-02-28
Supported by:
This work is supported by National Natural Science Foundation of China(No. 51377122) and Science and Technology Project of SGCC (No. XXB17201400056).

摘要/Abstract

摘要： 电力信息网络是电力CPS的有机组成部分，电力信息网络的脆弱性威胁评估是电力CPS风险评估的重要基础之一。针对通用信息网络脆弱性威胁评估技术的局限性，在通用弱点评价体系（CVSS）的基础上提出了一种适用于电力信息网络的脆弱性威胁评估方法。选取了漏洞分布威胁度、访问途径和利用复杂度3组安全漏洞评估要素；采用层次分析法建立了脆弱性威胁度评估模型，给出了参数构造方法；在定量评估的基础上，将评估结果定义了脆弱性威胁等级。最后给出了一个评估实例，并与CVSS系统进行了比较。评估结果表明基于层次分析法的信息网络脆弱性评估反映了信息与物理的耦合关系。

关键词: CPS, 电力信息网络, 脆弱性, 威胁评估, 层次分析法

Abstract: Electric power information network is an integral part of electric CPS, and its threat assessment of vulnerability is one of the important basis for the risk assessment of the electric CPS. In view of the limitations of the existing vulnerability threat assessment technology of general information network, a new vulnerability threat assessment method is proposed for electric power information network based on the common vulnerability scoring system (CVSS). Three assessing elements are selected including vulnerability distribution threat, access vector and utilization complexity. The analytic hierarchy process (AHP) is adopted to build a vulnerability threat assessment model, and the way of forming parameters is given. The assessment results are defined into vulnerability threat levels on the basis of quantitative assessment. A case study of the assessment is made and the results are compared with the CVSS system. The assessment results show that the AHP-based vulnerability assessment of information network reflects the coupling relationship between information and physics.

Key words: CPS, electric power information network, vulnerability, threat assessment, AHP

中图分类号:

TM621
TK37

杨国泰, 王宇飞, 罗剑波, 陈汹, 李俊娥, 刘剑, 茹叶棋, 吴亦贝. 电力CPS信息网络脆弱性及其评估方法[J]. 中国电力, 2018, 51(1): 83-89.

YANG Guotai, WANG Yufei, LUO Jianbo, CHEN Xiong, LI Jun'e, LIU Jian, RU Yeqi, WU Yibei. Electric CPS Information Network Vulnerability and Assessment Method[J]. Electric Power, 2018, 51(1): 83-89.

导出引用管理器 EndNote|Ris|BibTeX

链接本文: https://www.electricpower.com.cn/CN/10.11930/j.issn.1004-9649.201609022

https://www.electricpower.com.cn/CN/Y2018/V51/I1/83

参考文献

[1] 王宇飞,徐志博,王婧. 层次化电力信息网络威胁态势评估方法[J]. 中国电力,2013,46(7):121-125. WANG Yufei, XU Zhibo, WANG Jing. Hierarchical cyber-threat situation evaluation method for electric power information network[J]. Electric Power, 2013, 46(7):121-125.
[2] 苏盛,吴长江,马钧,等. 基于攻击方视角的电力CPS网络攻击模式分析[J]. 电网技术,2014,38(11):3115-3120. SU Sheng, WU Changjiang, MA jun, et al. Perspective based analysis on cyber attack mode to cyber-physical system[J]. Power System Technology, 2014, 38(11):3115-3120.
[3] 翟瑞聪,高雅. 电力设备远程监测诊断中心系统遥视信息联动应用研究[J]. 电力系统保护与控制,2015,43(8):150-154. ZHAI Ruicong, GAO Ya. Research on application of remote video information linkage of the power equipment monitoring and diagnosis center system[J]. Power System Protection and Control, 2015, 43(8):150-154.
[4] FARWELL J P, ROHOZINSKI R. Stuxnet and the future of cyber war[J]. Survival, 2011, 53(1):23-40.
[5] 金波,肖先勇,陈晶,等. 考虑保护失效和电网动态平衡特性的连锁故障风险评估[J]. 电力系统保护与控制,2016,44(8):1-7. JIN Bo, XIAO Xianyong, CHEN Jing, et al. A method of risk assessment considering protection failures and dynamic equilibrium of power grid[J]. Power System Protection and Control, 2016, 44(8):1-7.
[6] 刘仲,牟龙华,杨智豪. 大停电后含分布式电源的电网分区及负荷恢复方案[J]. 电力系统保护与控制,2015,43(22):55-61. LIU Zhong, MU Longhua, YANG Zhihao. Scheme for partitioning and load restoration of power grid containing distributed generation after blackout[J]. Power System Protection and Control, 2015, 43(22):55-61.
[7] 张帅. 对APT攻击的检测与防御[J]. 信息安全与技术,2011, 2(9):125-127. ZHANG Shuai. The Detection and defense about APT attack[J].Information Securiy and Technology, 2011, 2(9):125-127.
[8] MELL P, SCARFONE K, ROMANOSKY S. Common vulnerability scoring system[J]. IEEE Security & Privacy, 2006, 4(6):85-89.
[9] FRUHWIRTH C, MANNISTO T. Improving CVSS-based vulnerability prioritization and response with context information[C]//International Symposium on Empirical Software Engineering and Measurement. IEEE Computer Society, 2009:535-544.
[10] 刘奇旭,张翀斌,张玉清,等. 安全漏洞等级划分关键技术研究[J]. 通信学报,2012,33(S1):79-87. LIU Qixu, ZHANG Chongbin, ZHANG Yuqing, et al. Research on key technology of vulnerability threat classification[J]. Journal on Communications, 2012, 33(S1):79-87.
[11] 周亮,李俊娥,陆天波,等. 信息系统漏洞风险定量评估模型研究[J]. 通信学报,2009,30(2):71-76. ZHOU Liang, LI Jun'e, LU Tianbo, et al. Research on quantitative assessment model on vulnerability risk for information system[J]. Journal on Communications, 2009, 30(2):71-76.
[12] 李文武,游文霞,王先培. 电力系统信息安全研究综述[J]. 电力系统保护与控制,2011,39(10):140-147. LI Wenwu, YOU Wenxia, WANG Xianpei. Survey of cyber security research in power system[J]. Power System Protection and Control, 2011, 39(10):140-147.
[13] SAATY T L, VARGAS L G. Models, methods, concepts & applications of the analytic hierarchy process[M]. Kluwer Acdemic Publishers, 2012.
[14] 李鑫,李京春,郑雪峰,等. 一种基于层次分析法的信息系统漏洞量化评估方法[J]. 计算机科学,2012,39(7):58-63. LI Xin, LI Jingchun, ZHENG Xuefeng, et al. Analytic hierarchy process (AHP)-based vulnerability quantitative assessment method for information systems[J]. Computer Science, 2012, 39(7):58-63.

[1]	朱卫平, 汤奕, 魏兴慎, 刘增稷. 针对电力CPS数据驱动算法对抗攻击的防御方法[J]. 中国电力, 2024, 57(9): 32-43.
[2]	彭昊, 罗正经, 夏向阳, 曾刚, 欧宇健, 陈贵全, 王继军, 刘立洪. 储能系统多电池簇健康状态均衡控制策略[J]. 中国电力, 2024, 57(6): 45-52.
[3]	王益斌, 陈飞雄, 邵振国, 张抒凌, 张伟骏, 李智诚. 基于权重系数校正的火储两阶段联合调频方法[J]. 中国电力, 2024, 57(3): 83-94.
[4]	贾开华, 于云霞, 范秀波, 李茂轩, 王东, 唐翠翠, 冀章. 基于AHP-EWM综合赋权和TOPSIS法的多能互补系统综合评价[J]. 中国电力, 2023, 56(7): 228-238.
[5]	吴庆, 王云棣, 曾令康, 孙云晓, 陈闽林. 基于层次分析法的“十四五”终端通信接入网通信技术规划[J]. 中国电力, 2022, 55(5): 174-181.
[6]	刘涛, 吴国旸, 戴汉扬, 苏志达, 宋新立, 肖雄, 郝捷. 直流输电控制系统机电暂态模型参数校核误差评价方法[J]. 中国电力, 2022, 55(4): 123-131.
[7]	任华, 李健, 弥潇, 谷山强, 王剑, 吴敏, 曹伟, 张瑞. ±1 100 kV吉泉线雷击致灾因子权重分析及高风险杆塔筛选[J]. 中国电力, 2022, 55(2): 115-124.
[8]	沈岩, 李东东, 林顺富. 碳中和背景下的工业用户综合用能指标体系多维画像方法[J]. 中国电力, 2022, 55(11): 91-96.
[9]	熊小萍, 郝邵磊, 孙帝, 林光阳, 李航. 基于改进蜂群算法的独立二次一体化中心优化选址策略[J]. 中国电力, 2021, 54(9): 1-8.
[10]	郑云安, 夏哲辉, 罗毅, 陈耀红, 周力行, 彭俊程. 基于模糊层次分析法的扶贫光伏电站运维模式选型[J]. 中国电力, 2021, 54(6): 191-198.
[11]	王思华, 陈龙, 王军军, 赵磊. 复合绝缘子伞套老化状态模糊综合评估[J]. 中国电力, 2021, 54(5): 156-165.
[12]	徐遵义, 刘文慧, 张旭冉, 张海燕. 基于数据驱动的浆液循环泵运行优化研究[J]. 中国电力, 2021, 54(3): 197-204.
[13]	王伟贤, 孙舟, 潘鸣宇, 张宝群, 李中伟, 叶麟. 基于模糊层次分析法的电动汽车充电桩信息安全风险评估方法[J]. 中国电力, 2021, 54(1): 96-103.
[14]	吴昊, 朱自伟. 基于熵权-层次分析法综合指标的电网关键线路辨识[J]. 中国电力, 2020, 53(5): 39-47,55.
[15]	卓放, 杨泽斌, 易皓, 杨光宇, 王蒙, 阴晓晴, 朱承治. 综合配网谐波及三相不平衡评价指标的治理设备优化配置策略[J]. 中国电力, 2020, 53(11): 40-49.

电力CPS信息网络脆弱性及其评估方法

Electric CPS Information Network Vulnerability and Assessment Method

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

模态框（Modal）标题

电力CPS信息网络脆弱性及其评估方法

Electric CPS Information Network Vulnerability and Assessment Method

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics