基于变权fahp的配电cps风险评估方法

侯栋宸，孙永辉，张宇航

（河海大学能源与电气学院，南京210098）

摘要：为了更好地分析和评估配电信息物理融合系统发生故障时所造成的风险，提出一种基于变权模糊层次分析法FAHP（fuzzyanalytichierarchyprocess）的配电信息物理融合系统风险量化评估方法。首先，考虑网络安全分区及安全漏洞对设备功能的影响，提出配电信息物理融合系统风险指标量化方法；然后，利用模糊层次分析法以确定不同指标相对权重并利用变权重公式对相对权重进行修正；再基于改进攻击图理论建立配电网信息物理融合系统风险传播模型，实现跨空间故障传播的配电网信息物理融合系统风险评估；最后，基于IEC61850标准构造配电子站模型进行仿真。仿真结果验证所提方法的正确性和有效性。关键词：信息物理融合系统；风险评估；变权模糊层次分析法；改进攻击图中图分类号：TM73

文献标志码：A

文章编号：1003-8930（2020）02-0041-07

DOI：10.19635/j.cnki.csu-epsa.000250

RiskAssessmentMethodforDistributionCPSBasedonVariableWeightFAHP

HOUDongchen，SUNYonghui，ZHANGYuhang

（CollegeofEnergyandElectricalEngineering，HohaiUniversity，Nanjing210098，China）

Abstract:Tobetteranalyzeandaccesstheriskcausedbythefailureofadistributioncyber-physicalsystem（CPS），achyprocess（FAHP）.First，consideringthenetworksecurityzoningandtheinfluencesofsecurityvulnerabilitiesonthequantitativeriskassessmentmethodforthedistributionCPSisproposedbasedonvariableweightfuzzyanalytichierar⁃equipmentfunction，aquantitativemethodfortheriskindicatorsofthedistributionCPSisproposed.Then，FAHPisusedtodeterminetherelativeweightsofdifferentindicators，whicharefurthermodifiedbythevariableweightformula.Afterwards，basedontheimprovedattackgraphtheory，ariskpropagationmodelofthedistributionCPSisestab⁃lished，thusrealizingtheriskassessmentonthedistributionCPSwithcross-spacefailurepropagation.Finally，adistri⁃butionsubstationmodelbasedonIEC61850standardisconstructedandsimulated，andresultsverifythevalidityandeffectivenessoftheproposedmethod.improvedattackgraph

Keywords:cyber-physicalsystem（CPS）；riskassessment；variableweightfuzzyanalytichierarchyprocess（FAHP）；

近年来，在智能电网和能源互联网发展的背景下，电力系统与信息系统耦合程度日益加深，现代电网已逐步演化为由电力网和信息网构成的复杂耦合网络[1]。信息系统使得电力系统拥有其本身所由于信息系统传输特性、安全漏洞普遍存在性及攻击隐蔽性等特点，导致攻击者更加倾向于利用信息物理融合系统的高度耦合这一特性达到破坏电力系统的目的。目前，针对电力信息物理融合系统阻碍或延迟通信、破解密码等攻击手段为主，通过

系统的网络攻击一旦生效，将对系统稳定和经济运行，甚至国民生计和社会安定产生严重影响[2]。因此，对电力CPS进行风险评估具有重要意义。

现阶段，就电力CPS安全防护问题，尤其是针目前的研究主要在以下几个方面：文献[3]在风险评估模型的基础上构建脆弱性评估框架，提出了一种物理侧、信息侧同时遭受攻击情况下的攻防动态博弈模型；文献[4]基于改进攻击图理论对跨空间连中未将所造成的实际损失考虑在内；文献[5]利用层次分析法，对跨空间故障风险传播的电力CPS进行了量化风险评估，但在评估过程中未能体现信息系

不具备的灵活性、自治性，同时也带来了新的挑战，对配电CPS风险评估方面还处于研究初级阶段。

CPS（cyber-physicalsystem）主要以非法篡改数据、锁故障的传播方式进行了探讨，但在量化评估过程利用设备安全漏洞和网络隐蔽性对信息系统进行攻击，从而影响电力系统安全稳定运行。针对电力

收稿日期：2019-01-22；修回日期：2019-04-29

网络出版时间：2019-05-2210：35

基金项目：国家自然科学基金资助项目（61673161）；江苏省自然科学基金资助项目（BK20161510）

·42·

电力系统及其自动化学报第2期

统风险；文献[6]基于邻接矩阵提出了一种电力信息系统脆弱性评估方法，但在信息资产量化分析过程中，未考虑业务需求及应用背景导致的信息属性权值差异的问题；文献[7]针对主动配电网，提出了考虑分布式电源的配电信息物理融合系统的可靠性评估方法；文献[8]仅从物理侧对风险进行量化，提出了计及运行及网架风险的配电网风险量化评估方法；不仅要能体现故障传播的范围及深度，又要能反映信息系统对实际电力系统的直接影响[11]。构建配电信息物理融合系统的风险评估层次化结构模型如图1所示。

配电信息物理融合风险评估文献[9]考虑电力CPS中节点间连接模型分类，对信息系统故障所导致的后果进行量化并制定相应防御策略；文献[10]分析了电力CPS跨空间风险传播方式，通过细胞自动机模拟了电力CPS的风险传播机制。这些研究大多以电力CPS为场景进行量化评估，在评估过程中均存在指标选取及量化过程中考虑因素不全面、信息侧风险量化不准确等问题。

基于此，本文提出一种基于变权模糊层次分析法的风险量化评估方法，该方法能够有效实现对跨空间故障传播的配电CPS风险的量化评估。针对配电CPS中信息系统风险及安全漏洞属性难以准确描述的问题，考虑具体业务背景，提出配电信息物理融合系统风险指标量化方法；在此基础上，利用变权模糊层次分析法及改进攻击图理论，对跨空间故障传播的配电CPS风险进行定量描述，并通过建立基于IEC61850标准的配电子站信息模型来验证所提方法的有效性、准确性。

1配电网CPS风险量化描述

配电CPS涉及销售、运行和检修等多种业务，包括监控、通信和互动等多重功能，其信息网络范围较大，接入大量终端，较易成为攻击目标。在配电CPS中，配电信息系统通常包括计算、通信和传感3部分，分别用于信息的采集、传输和处理，涉及到的电力系统控制和状态信息可能来自变压器、负荷和隔离开关等设备。电力网络节点依靠通信网络节点进行控制的同时，通信网络节点需要电力网络节点提供电力。

信息网络中普遍存在的各种安全漏洞是信息空间风险的主要根源之一。安全漏洞存在于电力信息系统各个层次和环节之中，一旦被恶意主体所利用，将对信息系统及其服务正常运行造成影响，并可能通过信息业务影响到电力一次系统可靠运行，从而造成巨额经济损失。在对配电信息物理融合系统进行风险评估时，不仅要评估遭受攻击时对实际电力系统所造成的故障损失，也要对信息系统损失进行评估。在选取评估指标过程中，评估指标

电力侧风险信息侧风险安全漏洞属性用能户用负信量重户荷息利接损要价用入失性损损失值难难率损失失率率损度度失率图1风险评估体系

Fig.1Riskassessmentsystem

1.1电力侧风险

实际运行中，配电用户重要程度即供电优先级上存在明显差异，主要体现在供电可靠性要求不同上，配电用户优先级越高对供电可靠性要求越高[12]。基于此，将配电用户供电优先级μ(0<μ≤1)进行量化，μ越大，该用户供电优先级越高。μ=0时表示该用户没有供电需求，与实际情况相悖；因此μ>0，且供电优先级最高为1。各用户供电优先级

高低也从侧面反映了事故后果的严重程度。

设n为故障所导致停电用户数目，

N为系统总用户数目，配电CPS故障所导致的电力侧风险可通

过下述指标进行描述。（1）能量损失率。考虑用户供电优先级的能量损失率为

ρn1=∑(μiLijj

（1）

i=1

)

∑Nj=1

(μL)式中：μi为故障所导致停电的第i个用户供电优先级；μj为故障所导致停电的第j个用户供电优先级；

Li为故障所导致停电的第i个用户容量；Lj为故障所导致停电的第j个用户容量。

（2）用户优先级损失率。该指标反映用户供电优先级损失程度，通过故障导致停电的用户总供电优先级占所有用户总供电优先级百分比来衡量，表示为

N

ρ2=∑nμi

μ

j

（2）

i=1

∑j=1

式中：μi为故障所导致停电的第i个用户供电优先级；μj为故障所导致停电的第j个用户供电优先级。

第32卷侯栋宸等：基于变权FAHP的配电CPS风险评估方法

·43·

（3）用户损失率。该指标用于反映故障停电范围，值。式（6）中CIA三性在数值上每相差1，则影响相通过停电户数占所有用户数百分比来衡量，表示为

ρ3=n/N

（4）负荷损失率。该指标用于反映负荷损失程度，通过损失负荷占总负荷百分比来衡量，表示为

ρ4=∑Li

ni=14

（3）背景下，通信技术所涉及业务需求和行业背景千差

此时将导致CIA三性权值相差较大。为解决这一问题，计算时对CIA三性引入不同权值表示系统对CIA三性不同需求，即

C,k

差2倍，以此来体现最高属性主导作用。不同行业

万别，信息安全目标和安全保障要求也相差甚大，

∑L

j=1

N

j

（4）

配电CPS系统电力侧风险可表示为A1=∑ωpρp

p=1

（5）

式中：A1为电力侧风险量化值；ωp为利用变权模糊层次分析法求得的各物理风险指标相对权重；ρp为各风险指标量化值。1.2信息侧风险

网络攻击本质上就是利用安全漏洞去破坏通信设备信息的机密性、完整性和可用性，从而达到破坏电力系统正常运行的目的。通信信息价值可在一定程度上反映相关通信设备信息价值[13-14]，因此可用安全漏洞破坏的信息价值反映通信设备故障导致的风险。美国国家标准与技术研究所NIST（NationalInstituteofStandardsandTechnology）将智能电网中涉及的逻辑通信接口基于其不同属性及作用总计可分成22类[15-16]。对每类逻辑通信接口报文的CIA（confidentiality，integrity，availability）三性进行赋值为

=lb2C,k

式中：A2为信息侧风险量化值；K为该设备报文k的集合；μ为设备功能影响因子即当安全漏洞被成功接入时，对设备本身运行及其主要功能所造成的τ为系统功能重要性因子即信息设备所涉及影响；

B、C分别为机密性、功能对系统重要性程度；A、

Aval,k=lb2A+2B+2C3A2=τμ∑Aval,k

I,k

A,k

k∈K

（7）（8）

完整性和可用性的权值，A、B、C∈(0,3)且A+B+C=3。考虑配电网信息物理融合系统的业

务需求和行业背景选取A=0.7，B=0.7，C=1.6。1.3安全漏洞风险

相较于设备自然故障所导致的风险，人为对信息侧进行恶意攻击所导致后果更为严重，因此在评估过程中应考虑安全漏洞本身属性风险。基于国家电力监管委员会所发布的《电力二次系统安全防护总体方案》，电力信息网络按其业务及安全性需求分为4个区：实时控制区（安全区Ⅰ）、非控制生

I,kA,k产区（安全区Ⅱ）、生产管理区（安全区Ⅲ）和信息管+2+2Aval,k（6）[16]

3理区（安全区Ⅳ）。

I式中：Aval,k为报文k所包含的信息价值；上标C、接入难度表示攻击者接近或接触到安全漏洞

其与接入路径数量及设备所在环境是和A分别为报文在机密性、完整性和可用性方面赋的难易程度，

生产控制大区逻

辑隔离

正向安全隔离装置反向安全隔离装置

管理信息大区

安全区Ⅰ安全区Ⅱ安全区Ⅲ安全区Ⅳ

纵向加密认证装置专线

纵向加密认证装置或硬件防火墙

电力企业数据网

电力调度数据网纵向加密认证装置

逻辑隔离

纵向加密认证装置或硬件防火墙

正向安全隔离装置反向安全隔离装置

外部公用因特网

安全区Ⅰ安全区Ⅱ安全区Ⅲ安全区Ⅳ

图2

Fig.2

信息安全分区

Informationsecurityzoning

·44·

电力系统及其自动化学报第2期

否直接与外网接触有关。相较于安全区Ⅲ和Ⅳ的设备，由于正、反向安全隔离装置，攻击者一般较难通过安全漏洞接入安全区Ⅰ和Ⅱ设备所在的专用内网中，但较高的收益性导致许多攻击者仍将其视为攻击目标。

mail安全区Ⅰ和Ⅱ所在专用内网中禁止一切E安全区服务且仅在安全区Web和ⅢE-mail和ⅣⅡ开放安全的Web服务，而-服务由于本身业务特性，需要对外开放[18]。基于上述原因参考CVSS赋值标准定义接入难度赋值如表1所示。

表1接入难度赋值

Tab.1

Settingofaccessdifficulty

设备所在分区接入难度

赋值安全Ⅰ区困难安全Ⅱ区较难0.85安全Ⅲ区较易0.62安全Ⅳ区

较易

0.550.20利用难度表示当发生恶意攻击时利用该设备安全漏洞对风险进行传播的难易程度。不同安全分区间利用防火墙、VPN、入侵检测、身份认证、物理隔离和加密等多种手段进行隔离[19]，以防止风险进一步传播。基于上述原因参考CVSS赋值标准定义利用难度赋值如表2所示。由于其从不同侧面反映安全漏洞相关属性，因此权重均取0.5。

表2

利用难度赋值

Tab.2

Settingofavailabilitydifficulty

设备所在分区

利用难度赋值安全Ⅰ区困难安全Ⅱ区较难0.85安全Ⅲ区较易0.55安全Ⅳ区

较易

0.270.20则安全漏洞本身属性风险为A3式中：A=0.5×(ρacc+ρava)

3为安全漏洞风险量化值；ρ（9）acc和ρava分别为安全漏洞接入难度及利用难度赋值。

2变权模糊层次分析法

erarchy由于评估过程中层次分析法素之间普遍存在的不确定性和模糊性。因此本文process）的一致性很难保证，AHP无法体现各要（analytichi⁃

选用变权模糊层次分析法进行量化风险评估。该方法引入模糊数学概念，与层次分析法相结合，形成模糊层次分析法，解决了判断矩阵的一致性问题。此外，在模糊层次分析法基础上使用变权重公式对权重进行修正，形成变权模糊层次分析法。具体步骤如下。

步骤1

构造模糊互补判断矩阵，即

ærR=çrç

r1121

（10）

çè⋮r⋮r12⋯r1nö22⋯n1

r⋮r⋮2n÷÷

÷

n2⋯rnnøn×n

式中，rij为0.1~0.9之间的数，表示其相对重要性强弱，其数值越大表示元素i相较于元素j越重要。对于模糊互补判断矩阵R满足条件：

rij步骤2求取模糊一致判断矩阵。将模糊互补+rji=1。判断矩阵R的第i行ri和第j行rj进行求和，记为

friij=

-rj

+0.5（11）将模糊互补矩阵转变为模糊一致判断矩阵，2n即RM=(步骤fij)n×n。

3对模糊一致判断矩阵计算排序。为得到各风险因素相对权重，对模糊一致判断矩阵计算排序。则通过模糊层次分析法求得的第i个风险指标的初始权重ω′i，即

ω′=1n

i

n-21a+na1∑fij

（12）

j=1

式中，a为参数，满足a≥n-1，a的大小与权重差

异度成反比。当a取小值即2a=n-因素相对权重差异达到最大。

21时，各个风险

步骤4进行权重修正。在模糊层次分析法基础上，采用变权重公式[20]

修正权重为

ω4

i=ω′A

θ-1i

i

∑(ω′A

θ-1j

j)（13）

j=1

式中：ω′j为通过模糊层次分析法求得的第j个风险

指标初始权重；ωi为第i个风险指标权重；Ai为第

i个风险指标量化值；Aj为第j个风险指标量化值；

θ为均衡系数，θ∈(0,1)，本文取θ=0.5。

3跨空间故障传播的配电网CPS风险评估

传统攻击图仅能表示所有到达攻击目标的攻击路径，但无法进行定量评估[22-22]。为此在传统攻击图基础上，引入节点指标项以进行量化改进攻击图G。通过攻击图节点的灵敏度表征节点在风险传播过程中被攻击的概率。

设n为改进攻击图顶点数，

T为所有顶点集合，

S为所有有向边集合，X为所有最底层节点集合即入度为0的节点，

Y为所有最顶层节点即出度为0节点的集合，C为各顶点灵敏度因子集合，则

第32卷侯栋宸等：基于变权FAHP的配电CPS风险评估方法

·45·

攻击图可表示为

G=(T,S,X,Y,C)

（14）将攻击目标作为攻击图节点，以各攻击步骤建立叶节点，以所有攻击路径作为有向边，得到攻击图G。对攻击图进行分层，将所有入度为0的节点添加到第1层集合L1=X，将所有与集合L1中顶点存在有向边的全部顶点添加到第2层集合L类推直至L2，以此n计算各顶点灵敏度因子

=Y，

n也为攻击深度。Id+Gi+

=

T(L(t)（15）l+1Ii

-（16）

==

d-)GT(L(t)Il-1c)ii+式中：I+Ii-

（17）i+为顶点相对集合Ll+1中各个顶点的度分

布；Ii-为顶点相对集合L)为Ll-1中各个顶点的度分布；T(Ll+1l+1包含顶点个数；T(Ll-1)为Ll-1包含顶点个数；

ci为节点i的灵敏度。4算例分析

基于IEC61850标准提出建模方法构建标准3

层智能配电子站信息模型，以测试文中所提出评估方法有效性。配电子站信息模型如图3所示，所建的配电信息子站模型主要包括监控预警、远动接口的通用功能、断路器及隔离开关控制、保护、量测计量及滤波功能。根据文献[6]量化标准，假设这6种功能对系统的重要性因子0.9据交互关系，、0.7、0.5；图τ分别为1.0、1.0、0.9、虚线旁数字表示相关信息交互逻辑的

3中，虚线表示逻辑接口间信息及数接口类别。

图3仅显示了部分终端设备及相关过程层设备。通常当针对量测设备等非控制类设备进行攻

监控主机

远方接口子站层

IHMI

CALH

CILO

IRMI

IRTI

测控IED保护2终

2

端

MMTR4424CSWI322ATCC22

PTRCIED4PDISPDIF2层

MMXU2

4录波IED

2

MMET11

CILO32

PTOV3RDRE

2

PTOC

2

过

传感器程互感器层

TCTRTVTR

TGSN断路器XCBR隔离开关XSWI变压器YLTC

图3配电子站信息模型

Fig.3Informationmodelofadistributionsubstation

击时，攻击者通过获得管理员权限、篡改数据等手

段对电力系统进行攻击，导致监控中心对部分控制

设备状态做出错误判断，从而导致故障停电，在这个过程中由于篡改数据个数及类型的不确定性，将导致其故障停电后果无法进行准确量化，此时不妨利用其所能导致最大故障停电后果进行代替。因此，计算中进行如下假设：①配电子站连接了2套同样终端设备和过程层设备，并将2套设备分别记为50、a50和、b80；②a、120套设备下有0.7和、0.370；③kWb，6套设备下共有供电优先级分别为个负荷，容量分别为4个负荷，0.130、

、容量分别为0.3、0.5、0.5、100、50、150和50kW，供电优先级分别为0.7、0.1、0.7、0.3；④任何一个安全漏洞均能够导

致该设备所控制区域内用户全部停电。

假设利用漏洞扫描工具对所构造模型进行扫

描并查询NVD，

得到安全漏洞类型、设备功能影响因子等相关信息，如表3所示。表3

安全漏洞信息

Tab.3Informationofsecurityvulnerabilities

漏洞序号

μ

1远方接口IED名称类型2口令恢复3a-监控主机

权限提升1.001.004a-测控非授权文件存取0.495a-保护IEDIED非授权文件存取0.496a-录波IED获得管理员权限1.007a-互感器传感器获得管理员权限8获得管理员权限0.64109

a-a-隔离开关断路器拒绝服务0.64拒绝服务1.001112b-a-变压器拒绝服务1.001.0013b-测控IED非授权文件存取非授权文件存取0.4914b-保护获得管理员权限0.4915b-录波IEDIED获得管理员权限1.0016b-互感器获得管理员权限0.6417b-传感器0.6418b-断路器拒绝服务1.00b-隔离开关变压器拒绝服务拒绝服务

1.001.00由式（1）、式（2）和式（4）可知，能量损失率、负

荷损失率、用户优先级损失率之间存在一定的耦合性，而用户损失率相较于上述3个指标从不同侧面反映了故障后果。基于此，构造电力侧风险因素层模糊判断矩阵及配电CPS风险评估目标层模糊判断矩阵，即

æR0.70.7phy=çç0.5çç0.30.4è0.30.40.50.60.60.50.60.50.4ö0.5÷÷÷÷（18）

0.5ø

·46·

电力系统及其自动化学报

第2期

R=æassçç0.5è0.40.30.60.50.40.70.6ö0.5÷÷

（19）ø

基于上述模糊判断矩阵，利用模糊层次分析法

计算相对权重初值，分别为

ω′phyω′=(0.2813,0.2250,0.2438,0.2500)通过式ass=(0.370（1）~8,0.333式（9）可计算攻击者利用安全漏洞3,0.2959)

（（2021））

进行攻击导致的量化风险，如表4所示。利用变权重式（13）及式（1）~式（9）对相对权重进行修正。

表4量化风险Tab.4

Quantifiedrisk

漏洞序号

1漏洞序号

20.773风险0.54430.920210风险0.524940.5612110.457250.4881120.350060.3746130.376570.4028140.291680.3119150.522790.62446160.428717180.40100.50952基于图3所示配电子站模型以过程层设备作L为攻击接入点构建4层攻击图，如图4所示。图中，1为过程层设备，包括互感器、传感器等；

L2为终端层设备，包括保护与控制装置等；L3为子站层设备，包括监控主机及远方接口；

L4为一次系统故障，包括各种故障。

L4t19L3t1t2L2t3t4t5t11t12t13L1t6t7t8t9t10t14t15t16t17t18图4配电子站攻击图

Fig.4Attackgraphforadistributionsubstation

基于图4的攻击图及上述方法可对逻辑节点灵敏度因子进行计算，其结果如表5所示。

考虑跨空间故障传播风险的评估量化结果如表6所示。

配电CPS风险评估量化值大小主要取决于2个方面：故障后果及故障发生可能性。故障后果不仅包括失负荷等指标，还包括信息价值损失指标。对

表5

攻击图灵敏度计算结果

Tab.5Sensitivitycalculationresultsforattackgraph

顶点t顶点名称

出度灵敏度t1远方接口1.00入度1.66t2a-监控主机1.000.661.001.002.00tt34a-测控IED1.000.501.50t15a-保护0.500.201.20t6a-录波IEDIED0.330.501.00t7a-互感器传感器0.3300.5000.33tt89a-a-断路器0.3300.3300.500.33t10b-a-隔离开关0.50t11b-测控变压器IED1.000.5000.50t12b-保护b-录波IEDIED1.000.201.50t130.500.501.20t14b-互感器0.3301.00t150.3300.33t16b-b-传感器断路器0.5000.33t17b-隔离开关0.3300.500.33t18系统故障

变压器0.501901.0000.501.00表6

综合风险评估

Tab.6Comprehensiveriskassessment

漏洞序号

1综合风险1.283漏洞序号

综合风险21.8405100.27230.8413110.786540.5866120.548350.37430.1338130.35046140.124570.1020150.096380.3128160.261390.1413517180.13200.25456于安全漏洞本身属性风险，本文基于信息安全分区和CVSS赋值标准对安全漏洞接入难度、利用难度进行了量化。表6以过程层设备为攻击接入点的

风险评估结果中，针对安全漏洞1、2、3、4、11、12所属设备进行攻击其风险较大，故障后果较为严重。而安全漏洞5和6、13和14在表4所示的风险量化结果中数值较为近似，但由于安全漏洞5、13所属设备为终端层设备，其灵敏度较高，导致综合风险值差异性较大。

5结语

本文针对配电CPS中信息侧风险及安全漏洞属性难以准确描述的问题，建立了基于层次分析结构的风险评估模型，通过变权模糊层次分析法确定指标间的相对权重。在此基础上引入改进攻击图理论，利用风险传播过程中不同设备节点的灵敏度，以表征不同节点被攻击的可能性，实现跨空间

第32卷侯栋宸等：基于变权FAHP的配电CPS风险评估方法

·47·

风险传播的配电CPS风险评估。与现有配电CPS风险评估方法相比，本文所提的方法准确性更高，（Reliabilityassessmentondistributioncyberphysicalsys⁃temconsideringdistributedgeneration）[J].电力系统及其考虑风险因素较为全面，能够实现配电CPS风险的定量评估。

本文所提配电CPS量化评估方法需要相关管理人员了解CPS风险传播机制，并能识别和获取对电力通信设备安全漏洞信息。对于利用漏洞数据库中不包含的未知漏洞进行的攻击、不依赖安全漏洞发动的拒绝服务类攻击这两类攻击则不适用。如何对这两类攻击进行评估是下一步要研究的问题。

参考文献：

[1]

张Changsong殷，肖先勇，李长松（ZhangYin，XiaoXianyong，Liprovement性分析与改善策略研究）.考虑信息物理交互的电力strategyofpower（-Vulnerability-informationcoupledanalysis信息网络脆弱networksandim⁃consideringcyberphysicalinteraction）[J].电网技术

[2]

（汤亦，Power电力信息物理融合系统中的网络攻击分析王琦，System倪明，Technology等（Tang），Yi2018，Wang，42（Qi10，）Ni：3136Ming-3144.，etal）.cyber统自动化attacks40（6）：148（-Automationincyberphysical151.

ofElectricpowerPowersystem（AnalysisofSystems）[J].）电力系

，2016，[3]

石立宝，的电力信息物理融合系统脆弱性评估简洲（ShiLibao，JianZhou）.基于动态攻防博弈sessmenticattack-ofdefensecybergamephysical（Vulnerabilityas⁃modelpower）[J].system电力系统自动化basedondynam⁃），2016，40（17）（：Au⁃99-[4]

105.

tomationofElectricPowerSystems王宇飞，Zhao高昆仑，赵婷，等（WangYufei，GaoKunlun，统跨空间连锁故障危害评估Ting，etal）.基于改进攻击图的电力信息物理系of（Assessingthecalcascading工程学报system（basedfailuresacrossspaceinelectriccyberharmfulness-physi⁃1499.

ProceedingsonimprovedoftheCSEEattack）graph，2016），[J].36（中国电机6）：1490-[5]

杨国泰安全评估（YangHierarchical（SecurityGuotaiStructureAssessment）.基于层次结构模型的电力ofElectricCPSBasedCPSonhan：WuhanUniversity）Model，2017.

）[D].武汉：武汉大学（Wu⁃[6]

叶夏明，Wen赵俊华，文福拴，等（YeXiaming，Zhao弱性定量评估Fushuan，etal）.基于邻接矩阵的电力信息系统脆Junhua，power电力系information（Quantitative统自动化system（basedvulnerabilityonadjacencyassessmentmatrix）[J].for[7]

邓良辰，tems），2013刘艳丽，，37（22柏天缘）：41Automation（-46.

ofElectricPowerSys⁃

Tianyuan）.考虑分布式发电的配电网DengLiangchenCPS，Liu可靠性评估

Yanli，Bai自动化学报（ProceedingsoftheCSU-EPSA），2017，29（11）：32-38.

[8]

林子钊，Zhou潘凯岩，周名煜，等（LinZizhao，网风Mingyu险评估，et模al型）.和考虑实时和潜在因素的城市配电PanKaiyan，方法（RiskassessmentmodelandmethodtimeandofurbandistributionofElectricpotentialPowerfactorsSystems）[J].电力系统自动化networkconsidering），2017，41（4）（：Automa⁃real-[9]104.

tion48-55，陈柯任，Zhao信息物理融合系统的脆弱性评估Junhua文福拴，，etal赵俊华，）.考虑物理—信息虚拟连接的电力等（ChenKeren，WenFushuan，（Vulnerabilityassess⁃mentcyberofcyber-physicalpowertricPower-physicalAutomationconnectionsEquipment）[J].system电力自动化设备considering），2017，37（12（virtual）Elec⁃

[10]叶夏明，72，79.

：67-Shang传播机制Jincheng文福拴，（Propagation，et尚金成，al）.等（YeXiaming，WenFushuan，

mechanism电力系统中信息物理安全风险ofcyberphysicalsecu⁃rityTechnologyrisksin）power，2015，systems39（11））：[J].3072电网技术-3079.

（PowerSystem[11]杨小彬，Yin李和明，伊忠东，等（YangXiaobin，LiHeming，

指标体系Zhongdong（Energy，etalefficiency）.基于层次分析法的配电网能效indexsystemfordistributionnetwork统自动化based（AutomationonanalyticofElectrichierarchyPowerprocessSystems）[J].）电力系，2013，

[12]刘伟，37（21）：146-150，195.

标的郭志忠研究（（ResearchLiuWei，onGuosecurityZhizhongindices）.配电网安全性指

ofdistributionCSEEnetworks），2003）[J].，23中（国8）电：85机-90.

工程学报（Proceedingsofthe[13]LiusessmentNian，ZhangJianhua，WuXu.Assetanalysisofriskas⁃

2011Part，I：26methodologyforIEC61850（2）：869-875.

[J].IEEE-basedTranspoweroncontrolPowerDeliverysystem—，[14]LiusessmentNian，ZhangforIECJianhua61850，Wu-basedXu.Assetpoweranalysiscontrolofsystem—

riskas⁃

Part[15]LeeDeliveryII：application，2011，26（in2）substation：876-881.

[J].IEEETransonPowercurityA，strategyBrewerandT.DraftrequirementsNISTIR7628[R].USA：smart：NISTIRgridcyber，2009.se⁃[16]梁潇，Zhibo，高昆仑，etal）.美国电力行业信息安全工作现状与特点徐志博，等（LiangXiao，GaoKunlun，Xu

分析（AsurveyoncybersecurityofU.S.electricpower2011industry，35）（12[J].）：电221网-228.

技术（PowerSystemTechnology），

（下转第53页）

第32卷刘江永等：多时序协同中期负荷预测模型

ty），2017，18（4）：419-425.

·53·

负荷中期预测模型（Middle-termpowerloadforecastingmodelbasedonkernelprincipalcomponentanalysisandimprovedneuralnetwork）[J].南京理工大学学报（Jour⁃2018，42（3）：259-265.

[11]GravesA，JaitlyN，MohamedAR.Hybridspeechrecogni⁃

tionwithdeepbidirectionalLSTM[C]//IEEEWorkshopOlomouc，CzechRebublic，2013：273-278.

onAutomaticSpeechRecognitionandUnderstanding.[12]赵小强，宋昭漾（ZhaoXiaoqiang，SongZhaoyang）.Adam

nalofNanjingUniversityofScienceandTechnology），[6]

张籍，薛儒涛，刘慧，等（ZhangJi，XueRutao，LiuHui，etEPSA），2019，31（9）：21-19.

al）.基于深度信念网络的不同行业中长期负荷预测[J].电力系统及其自动化学报（ProceedingsoftheCSU-优化的CNN超分辨率重建（AdamoptimizedCNNsuper-resolutionreconstruction）[J].计算机科学与探索（Jour⁃2019，13（5）：858-865.

nalofFrontiersofComputerScienceandTechnology），

[7][8][9]

BoxGEP，JenkinsG.Timeseriesanalysis：forecastingHochreiterS，SchmidhuberJ.Longshort-termmemory[J].刘斌，陶建华（LiuBin，TaoJianhua）.联合长短时记忆递归神经网络和非负矩阵分解的语音混响消除方法（Are⁃searchtospeechdereverberationmethodbasedonBLSTMrecurrentneuralnetworksandnon-negativematrixfactor⁃2017，33（3）：268-272.

NeuralComputation，1997，9（8）：1735-1780.andcontrol[J].JournalofTime，2010，31（4）：303-303.

[13]张金艳，郭鹏江（ZhangJinyan，GuoPengjiang）.确定性

时间序列模型及ARIMA模型的应用（Applicationof[J].西安邮电学院学报（JournalofXi’anUniversityof————————作者简介：

刘江永（1969—），男，硕士，研究员级高工，研究方向为建筑智能化、建筑节能。Email：Liujiangyong@sina.com

刘文翰（1995—），男，硕士研究生，研究方向为电力负荷预测。Email：lwh950729@163.com

易灵芝（1966—），女，博士，教授，研究方向为交流调速与电力电子装置，新能源发电直流微网。Email：ylzwyh@xtu.edu.cn

PostandTelecommunications），2009，14（3）：128-132.certaintytimeseriesanalysismodelandARIMAmodel）

ization）[J].信号处理（JournalofSignalProcessing），[10]李华，屈丹，范正光，等（LiHua，QuDan，FanZheng⁃

（N-bestrescoringalgorithmbasedonlongshort-termmem⁃程大学学报（JournalofInformationEngineeringUniversi⁃

guang，etal）.基于LSTMRNNLM的N-best重打分算法oryrecurrentneuralnetworklanguagemodel）[J].信息工

（上接第47页）

[17]国家电力监管委员会.电力二次系统安全防护总体方

案[R].北京：国家电力监管委员会，2006

[18]王保义，杨丽（WangBaoyi，YangLi）.基于安全网关的

电力二次系统安全防护（Securityprotectionofpowersecondarysystembasedonsecuritygateway）[J].电力系2008，29（194）：28-32.

[21]LiuNian，ZhangJianhua，ZhangHao，etal.Securityas⁃

temsusingattackgraphandMCDM[J].IEEETransonPowerDelivery，2010，，25（3）：1492-1500.

sessmentforcommunicationnetworkofpowercontrolsys⁃

统通信（TelecommunicationsforElectricPowerSystem），[19]邹春明，郑志千，刘智勇，等（ZouChunming，ZhengZhiq⁃

[22]ZhuYihan，YanJun，SunYan，etal.Revealingcascading

failurevulnerabilityinpowergridsusingrisk-graph[J].

（12）：3274-3284.————————作者简介：

IEEETransonParallelandDistributedSystems，2014，25

ian，LiuZhiyong，etal）.电力二次安全防护技术在工业控制系统中的应用（Applicationofcybersecurityinin⁃dustrialcontrolsystemsbasedonsecurityprotectiontech⁃

侯栋宸（1995—），男，硕士研究生，研究方向为信息物理融合系统建模与优化。Email：houdc15966868@163.com孙永辉（1980—），男，博士，教授，研究方向为信息物理融合系统建模与优化、综合能源系统规划与运行。Email：sun⁃yonghui168@163.com

张宇航（1994—），男，博士研究生，研究方向为信息物理融合系统建模与优化。Email：zhangyuhang0826@126.com

（PowerSystemTechnology），2013，37（11）：3227-3232.

nologyforelectricalsecondarysystem）[J].电网技术

[20]刘文奇（LiuWenqi）.均衡函数及其在变权综合中的应

用（Balancedfunctionanditsapplicationforvariableweightneering—Theory&Practice），1997，17（4）：58-64，74.synthesizing）[J].系统工程理论与实践（SystemsEngi⁃