40000字硕士毕业论文网络安全引起的电力系统梯级故障建模与仿真分析

论文类型：硕士毕业论文

论文字数：40000字

论点：失效,模型,网络安全

论文概述：

网络安全事件的发生与系统设计上的漏洞存在一定联系，为此很多专家学者尝试通过改进系统细节和复杂协议的设计来阻止网络攻击及安全事件的出现，所以构建安全的电力信息基础设施防止恶

论文正文：

第一章引言

1.1研究的背景和意义
长期以来，电力基础设施一直被视为军事行动优先攻击的标志，并吸引了各国军方的注意。因此，针对电力基础设施的网络攻击逐渐引起了政府和相关行业组织的关注。美国是第一个意识到网络安全问题可能对关键基础设施产生严重影响的国家。早在20世纪90年代中期，美国网络安全专家就指出，可能会有针对能源基础设施监控系统的恶意网络攻击，这将影响基础设施的正常运行。近年来，随着信息技术的飞速发展，网络攻击层出不穷。许多政府对此给予了密切关注，并将网络攻击对关键基础设施影响的研究提上日程。一些政府或行业组织制定了相应的政策和措施，以确保电力系统的网络信息安全，并提供了必要的物质和财政支持。与此同时，出现了许多政府资助的科研项目。
目前，许多国家，主要是美国，已经将网络攻击对电力基础设施影响的研究提高到国家安全的水平。从2006年到2010年，美国国土安全部(DHS)已经连续组织了三次网络风暴演习。电力基础设施是一个重要的假设攻击目标。2011年，美国和以色列对伊朗核电站设施的联合袭击也成为国际关注的焦点。根据这一发展趋势，对电力基础设施的网络攻击将成为网络信息战的重要手段之一，需要高度重视和深入研究。自2003年以来，中国开始重视包括金融、能源和交通在内的关键国家基础设施的信息安全。中央办公厅、国务院办公厅、公安部、国家保密局、国家信息办公室等部门相继明确指出，要重点保护基础信息网络和重要信息系统。根据国家电力监管委员会关于电力系统信息安全防护等级的通知和指导，国家电网公司和南方电网公司都在各自管辖范围内的各级电网开展了信息安全等级防护系统和防护评估项目。各电网信息安全等级保护深度防御示范工程已于2010年2月通过公安部、国有资产监督管理委员会等单位验收。
从复杂网络理论的角度来看，未来的电网可以看作是一个信息域(信息基础设施)和物理域(电力基础设施)相互依存的超大规模二元复杂网络。研究其安全理论，尤其是信息安全对整个电力系统生存性的影响，具有重要的理论和工程意义。在这种情况下，有必要先分析网络安全事件导致信息域故障的过程和内部机制，然后再对物理域进行处理。根据复杂网络理论，当网络节点之间存在对称关系时，一个或多个节点的故障最终导致网络部分甚至完全崩溃的现象称为级联故障(cascading failure)，在一次电力系统中通常称为级联故障。网络安全事件作用于信息基础设施并最终导致电力系统故障的动态过程与复杂网络理论描述的连锁故障现象是一致的。因此，本文对网络安全引起的电力系统连锁故障进行了研究，旨在通过理论建模和仿真方法，描述网络安全事件导致信息域故障通过信息域边界扩散到物理域并导致物理域故障的动态过程。最终目标是建立网络安全事件发生概率与事件后果之间的定量关系，为电力系统相关领域的科学研究和未来的安全防御奠定理论基础。

1.2网络安全对电力系统影响的实例
近年来，网络攻击互联网的现象变得非常严重，而对电力基础设施的网络攻击却相对较少。总的来说，对电力监控系统的网络攻击呈上升趋势，一些研究认为，报道的网络攻击可能只是冰山一角。由于害怕承担责任、损害公司形象和商业竞争，大多数公司不愿意报告此类事件。以下是对电源监控系统的一些网络攻击示例的总结。
(1)2000年，美国一家发电厂的控制系统收到不明来源的控制信号，导致发电机组在7秒钟内损失900兆瓦负荷，几乎导致系统崩溃。
(2)2003年1月，一种叫做“监狱”的臭虫病毒关闭了俄亥俄州戴维斯-贝丝核电站的计算机控制系统的安全监控系统，这几乎造成了不可挽回的后果。该病毒通过电信网络连接从分销商的计算机侵入核电站内部网络，并成功绕过防火墙。
(3)2003年8月14日美国和加拿大停电期间，蜗牛病毒阻碍了加拿大安大略省停电后恢复正常供电的进程。

第二章网络安全引起的电力系统梯级故障分析框架

2.1影响电力系统网络安全的几个重要问题的分析
漏洞，也称为系统漏洞，是指计算机系统的硬件、软件、协议或系统安全策略的设计和实施中的缺陷和不足。非法用户可以利用系统漏洞获得额外的权限并未经授权访问系统资源，从而危及网络安全。为了提高电力系统的自动化程度，基于微处理器的设备被广泛应用于各种电力监控系统中，包括SCADA系统中的服务器和工作站、具有可编程逻辑控制器(PLC)的变电站控制装置、远程终端单元(RTU)、测量仪器、继电保护装置、断路器、重合闸等智能电子设备(IED)。这些设备使用传统的计算机操作系统或嵌入式系统，并且网络协议正在逐渐被公开(例如TCP/IP)。理论上，传统计算机网络以及监控系统网络都存在系统漏洞。此外，系统供应商可以利用系统维护的机会入侵电力监控系统。根据以上分析，在图2-1中，电力监控系统中可能存在漏洞的位置用黄色感叹号标出。

第3章信息域级联失效模型...............................................29-53
3.1信息域级联失效模型构建准备...............................................29-34[/ Br/] 3.1.1基本定义...............................................29-31
3.1.2基本定义的参考内容...............................................31-34
3.2信息域级联失效模型构建方法...............................................34-50
3.3在信息领域构建级联失效模型的一般过程...............................................50-52
3.4概述...............................................52-53
第四章快速动态过程链故障仿真模型...............................................基于DC潮流的53-61 [/BR/] 4.1运算放大器快速动态过程模型...............................................53-55[/ Br/] 4.1.1型号说明...............................................53-55
4.1.2型号改进...............................................
4.2模型应用领域的扩展...............................................55-56
4.3解决方案流程...............................................56-58
4.4模拟结果的分析方法...............................................58-60
4.4.1统计指数...............................................58-60
4.4.2模拟结果直观显示...............................................60
4.5概述...............................................60-61
第5章示例分析...............................................61-77
5.1示例分析准备...............................................61-65
5.2建模和仿真过程分析...............................................65-73 [/BR/] 5.3各种安全事件模拟结果的分析与比较...............................................73-76[/溴/]5.4本章概述...............................................76-77

结论

过去主要从网络和信息系统的角度来研究网络安全对电力系统的影响，分析信息领域各种威胁可能带来的后果，从而提出相应的信息安全保护措施。穆文最大的创新在于:考虑到一次电力系统对信息系统的依赖性，从电力系统运行的角度研究网络安全威胁的影响，不仅分析了信息领域各种威胁的后果，还进一步分析了功能故障或信息领域变化引起的连锁故障过程，描述了电力系统负荷损失和线路断线的后果。具体的研究成果和结论包括以下几个方面。
(1)建立了网络安全引起的电力系统连锁故障分析框架。网络安全引发的电力系统连锁故障可归纳为三个发展阶段:信息域连锁故障、信息域和物理域连锁故障和物理域连锁故障。通过对各阶段难点问题的分析，明确了研究方向，并提出了该问题的分析框架。最后，确定了信息领域级联失效模型与运算放大器快速动态过程仿真模型相结合的建模思路。
(2)建立了电力主要部件的信息域连锁故障模型。通过对电力信息基础设施工作原理的深入分析，提出了一种信息域级联失效模型。在模型建立之初，参考相关文献定义了5个基本概念和3个基本模型。根据以模糊推理模型为代表的功能连续失效过程的复杂性，将信息领域的级联失效模型分为“安全事件-功能后果”型和“安全事件-功能智能功能后果”型，并分别给出了各种模型的后果概率计算公式。此外，穆文进还建立了8起可能的安全事故模型，并指出可能后果的类型和发生的概率。
(3)介绍了OPA快速动态过程仿真模型，定义了仿真结果评价指标。通过对许多电力系统连锁故障仿真模型的仔细考虑，认识到改进的OPA快速动态过程模型没有考虑电力系统的实际运行，而且引入了概率故障指数，为网络安全事件引起的电力系统连锁故障分析创造了条件。在对OPA模型进行解释后，指出了OPA模型在网络安全领域的扩展思路，并给出了仿真模型构建的全过程。同时，还定义了统计指标，包括可运行线路比例的平均值、可承载负荷百分比的平均值、断线次数的最大比例和最小供电范围，可以对仿真结果进行量化和比较。