网络环境下变电站自动化通信系统脆弱性评估 vulnerability assessment for communication system of network-based substation automation system.pdfVIP

第32卷第8期 电力系统自动化 V01．32No．8 AutomationofElectricPower 2008年4月25日 Systems Apr．25，2008 网络环境下变电站自动化通信系统脆弱性评估 刘 念1，张建华1，段斌2，刘文霞1，张 昊1 (1．华北电力大学电力系统保护与动态安全监控教育部重点实验室，北京市102206； 2．湘潭大学信息工程学院，湖南省湘潭市41i105) 摘要：结合变电站自动化通信系统的特点和分布式系统脆弱性理论，提出网络环境下变电站自动 化通信系统脆弱性评估方法。通过对系统的形式化定义，构造表征攻击过程的脆弱性状态图；参考 指数分布特性，以脆弱度因子和等效攻击代价为参量，定义了状态转换的脆弱度函数；并按照脆弱 性状态图的连接方式，定义了4种类型的脆弱度计算模型。进一步考虑变电站自动化通信系统的 信息安全特点，设计了基于层次分析法(AHP)和逼近理想解排序法(TOPSIS)的脆弱度因子量化 方法。根据IEC61850标准构建了评估算例，通过不同安全方案下的脆弱度计算比较，表明该方法 能有效量化系统脆弱度，对安全策略制定起指导作用。 关键词：变电站自动化；通信系统；信息安全；脆弱性状态图；层次分析法 中图分类号：TM732；TM764 0 引言 信路径的安全性，难以计算对系统整体安全性的贡 献；已有的量化方法能够在一定程度上解决问题，但 现代电力系统与信息系统、通信系统已经融合 没有考虑攻击难度对量化结果的影响。基于上述原 为高度集成的混杂系统，计算机与通信系统的安全 因，本文结合分布式系统脆弱性理论n0。11]，提出网络 问题也逐渐成为影响电力系统安全的主要因素之 环境下变电站自动化通信系统脆弱性评估方法，实 一[1≈]。变电站自动化系统是电力运行、分析和控制 现对系统安全性的综合量化。 的基础环节，据统计表明，电力系统通信网络已经受 到了一定数量的安全威胁，具备远程控制功能的变 1 系统特点及脆弱性评估思路 电站自动化设备是攻击的主要对象口。]。 IEC 61850标准将变电站自动化通信系统分为 针对网络环境下变电站自动化通信系统的安全 变电站层、间隔层和过程层，通过层次之间基于以太 问题，国内外的一些研究机构已经进行了初步探索： 网的无缝通信，实现控制、保护和数据采集等功能。 文献[33对变电站自动化通信系统进行了定性安全 一般意义上，信息安全问题包括保密性、完整性、可 分析，并提出了一些提高安全强度的方法；文献E43 认证性和可用性，其中，对变电站通信系统影响最大 根据变电站远程控制过程，定义攻击路径可视化的 61850—5附录G 的是认证和访问控制阳]。根据IEC 概念来分析系统安全性；文献E53以实际的变电站为