高电压技术 第37卷第3期2011年3月31日High Voltage Engineering,Vol.37,No.3,March 31,2011从复杂网络视角评述智能电网信息安全研究现状及若干展望梅生伟,王莹莹,陈来军(清华大学电机工程与应用电子技术系电力系统及发电设备控制和仿真国家重点实验室,北京100084)摘 要:未来智能电网可视为信息/物理网相互依存的超大规模二元复合网络(cyber-physical power grid,CPPG),研究其安全理论特别是信息安全对全系统存活性的影响在理论和工程两方面均具有重要意义。
全面论述了电网信息安全的国内外研究现状,提出将复杂网络理论加以发展并应用于CPPG的网络建模、拓扑结构特征提取、连锁故障机理分析和脆弱度评估的新思路。
所提研究课题有望建立基于CPPG的二元网络复杂性理论,为未来智能电网的建设提供技术支撑,特别是对从信息安全角度防止系统灾变具有重要意义。
关键词:智能电网;二元复合网络;复杂网络;连锁故障;脆弱度评估;信息安全中图分类号:TM711文献标志码:A文章编号:1003-6520(2011)03-0672-08基金资助项目:国家自然科学基金(50977047;50828701)。
Project Supported by National Natural Science Foundation ofChina(50977047,50828701).Overviews and Prospects of the Cyber Security of Smart Gridfrom the View of Complex Network TheoryMEI Sheng-wei,WANG Ying-ying,CHEN Lai-jun(State Key Laboratory of Control and Simulation of Power System and Generation Equipments,Department of Electrical Engineering,Tsinghua University,Beijing 100084,China)Abstract:The future smart grid can be regarded as a dual compound network composed of the power network andcyber network,called CPPG.The study on the security of CPPG,especially the influence of the cyber security onthe viability of the whole system,is of importance from both theory and engineering.This paper gives an overall o-verview of studies on cyber security in power grid,and then proposes a new idea to study CPPG through developingthe complex network theory.This study includes the modeling,topology characteristics extraction,cascading failuremechanism analysis and vulnerability assessment.The proposed research direction is hoped to establish the complex-ity theory based on the CPPG,and the study results are expected to provide theoretic guidelines for the constructionand operation of the future power grid,especially for the catastrophe prevention from the view of cyber security.Key words:smart grid;cyber-physical power grid(CPPG);complex network;cascading failure;vulnerability as-sessment;cyber security0 引言当前,智能电网的研究方兴未艾,一定程度上讲,智能电网代表了未来电网的主流发展趋势。
从近年电力系统科技发展的脉络上看,广义而言,可以认为智能电网有两大起源:①文[1]提出的数字电力系统理念,其重点在于输电网的智能调度与控制;②文[2]提出的“友好电网”,其重点在于建设互动型配电网。
尤其是文[1]工作的提出,揭开了数字电网乃至智能电网研究工作序幕;2006年国家电网公司实施SG186工程,开始进行数字化电网和数字化变电站的框架研究和示范工程建设,南方电网公司委托清华大学开展数字南方电网研究[3];2009年,国家电网公司提出了建设我国“坚强智能电网”的宏伟蓝图[4]。
国际上,欧美等国纷纷出台了各自的智能电网发展计划。
与此同时,国内外学者从各个方面对智能电网基础理论和关键技术进行了深入研究,取得了一大批重要成果[5-8],其中多指标自趋优运营能力被认为是智能电网与传统电网的最大区别[9]。
毋庸置疑,智能电网的建设进程伴随着电力系统中数字化和信息化程度的不断提高,系统中的能量流和信息流的交换与互动亦日益频繁,最终使得未来智能电网在很大程度上将发展成一类由信息网和物理(电力)网构成的相互依存的二元复合网络(cyber-physical power grid,CPPG)。
在此背景下,研究信息网和物理网相互依存的新一代电力网络的拓扑结构特征、连锁故障传播机理、安全水平和生存能力以及相应的预防控制措施在理论和工程两方面均具有重要意义,这主要缘于以下3方面的因素。
1)智能电网在规模和动态上的复杂特性对复杂网络理论本身的发展提出了更高的要求。
随着智能电网建设的深入,CPPG的网络规模276DOI:10.13336/j.1003-6520.hve.2011.03.017不断扩大、网络动态的新特性日益增多,从而导致CPPG的网络复杂性持续增强,主要体现在如下两个方面:(1)CPPG是由信息网/物理网耦合而成的超大规模二元复杂网络,它对复杂网络理论研究提出了新的重大挑战。
1998年发表于Nature上的题为《“小世界”网络的集体动力学》(collective dynamics of‘small-world’networks)[10]和1999年在Science上发表的题为《随机网络中标度的涌现》(emergence of scal-ing in random networks)的文章[11]分别揭示了复杂网络理论的小世界和无标度特性,开创了复杂网络理论研究的新纪元。
基于统计特性与结构模型,研究者对网络性能进行了详细的分析,并在网络的社团结构、脆弱度评估和传播动力学等方面取得了较大的进展[12-13]。
2009年7月Science杂志出专栏介绍复杂网络理论的新发展,例如将其用于预测种族冲突[14]和识别恐怖组织中的关键人物[15]等问题。
特别需要指出的是,复杂网络理论在电力系统已得到成功应用,文[16-17]基于该理论建立了电力系统自组织临界一般理论,包括电网演化机制模型、连锁故障模拟方法、电网脆弱度及风险评估方法和电力系统应急管理平台4项创新。
(2)未来电网若干关键功能,如对分布式发电的接纳、需求侧管理等,无疑加大了CPPG在动态特性上的复杂度。
在资源和环保的压力下,以新能源发电为主体的分布式发电(distributed generation,DG)成为电力系统发电的一个重要方向[18-19]。
通常位于近负荷侧的分布式发电改变了传统电力系统中功率单向流动的特点,也使得电力系统的负荷预测、规划和运行与过去相比具有更大的不确定性[20-21];同时分布式发电的加入,必然需要增加大量通信装置以实现分布式发电的自身控制以及与传统电网的协调[22]。
此外,借助于先进的测量和通讯系统,基于政策和电价激励的需求侧响应技术被认为是提高系统可靠性和实现节能环保的有效方法[23],如通过推广电动汽车平抑负荷峰谷差和减少系统备用,即是一种用户参与需求侧响应的有效方式[24]。
综上所述,现有工作的研究对象无论其规模和结构多么复杂,大多针对单一复杂网络,或者信息网,或者物理(电力)网,而对于CPPG这类二元网络的复杂网络特性研究则鲜有先例可循,因此,迫切需要发展现有的复杂网络理论,以满足未来智能电网发展的需要。
2)智能电网主要目标的实现需要信息技术的发展来提供保障。
信息化在实现智能电网主要目标(灵活、高效、可持续、节能环保、高可靠性和高安全性等)的过程中起着举足轻重的作用[25]。
然而,目前大多数的研究和实践更加侧重于信息化引入新功能的实现和挖掘,而对信息化背景下智能电网的安全性问题则缺乏足够的重视。
信息化程度的提高给电网带来诸多安全隐患,如信息采集环节、传输环节、智能控制和电网与用户互动环境下均存在不同程度的安全风险。
信息化带来的种种安全隐患或危害,均可视为对信息网的有意或无意攻击,其影响一般表现为信息网的相继故障从而可能引发信息网瘫痪,严重时故障可能穿越信息网边界波及物理网,进而导致物理网连锁故障。
极端情况下,相继或连锁故障在信息网和物理网之间交替传播,严重威胁电力系统安全运行。
3)对信息安全问题的关注应贯穿智能电网重大工程实践的全过程。
在智能电网重大工程建设过程中,评估系统运行风险、辨识系统薄弱环节并制定相应的预防控制措施贯穿全程,需要充分考虑CPPG中信息网与物理(电力)网紧密融合后带来的新变化。
(1)信息网比物理(电力)网的运行风险更高。
文[26]指出,广义电力系统是由电力系统(EPS)、信息通信系统(ICS)和监测控制系统(MCS)融合而成的3S系统:这里的ICS/MCS即为本文所指的信息网,它是安全供电不可或缺的工具;由于ICS/MCS存在的潜在漏洞、缺陷和故障,使其成为3S系统安全风险的主要来源。
如果信息网遭到攻击,则可能给物理(电力)网造成严重的故障,使得电力系统出现大面积停电事故或重要电力设备损坏。
例如,2010年9月,伊朗布什尔核电站的计算机系统遭Stuxnet蠕虫病毒攻击,大大延迟了伊朗的核进程[27]。