本發(fā)明涉及智能電網(wǎng)技術領域，特別涉及一種電力信息系統(tǒng)安全性測試系統(tǒng)及方法。

背景技術：

作為現(xiàn)代社會的關鍵性基礎設施，電力系統(tǒng)是網(wǎng)絡攻擊的高價值目標?？蒲腥藛T將信息安全領域的訪問控制、認證加密和入侵檢測等技術手段與電力生產(chǎn)流程相結合，研究電力系統(tǒng)的信息安全防護實現(xiàn)方式。在數(shù)字化和智能化發(fā)展過程中，電力系統(tǒng)逐漸發(fā)展成為由信息系統(tǒng)和物理系統(tǒng)融合構成的信息物理系統(tǒng)(cyber physical system，CPS)。電力信息物理混合系統(tǒng)(Grid cyber physical system，GCPS)中，電網(wǎng)的調度控制和生產(chǎn)管理高度依賴于信息系統(tǒng)，發(fā)生信息安全事件可能引發(fā)嚴重后果。

發(fā)明人在實現(xiàn)本發(fā)明的過程中發(fā)現(xiàn)：對于電力系統(tǒng)的安全攻防問題，現(xiàn)有的電力系統(tǒng)仿真平臺難以滿足要求，原因如下：

(1)傳統(tǒng)電力系統(tǒng)仿真平臺的信息系統(tǒng)是被動地匹配物理系統(tǒng)，不方便實現(xiàn)電力攻防信息物理相互影響的互聯(lián)系統(tǒng)。

(2)傳統(tǒng)的電力系統(tǒng)仿真平臺難以滿足電力攻防對抗靶場信息物理混合的問題。

(3)在新能源電場攻防對抗靶場平臺中，離散的計算過程與連續(xù)的物理信息過程并存在系統(tǒng)之中，物理信息混合仿真過程往往由許多并行/并發(fā)的物理活動或信息事件組成，計算過程與信息物理過程的融合使得系統(tǒng)行為與狀態(tài)具有更鮮明的時空性和動態(tài)非確定性，而現(xiàn)有的電力系統(tǒng)仿真平臺難以刻畫二者的融合特征。

技術實現(xiàn)要素：

本發(fā)明實施方式的目的在于提供一種電力信息系統(tǒng)安全性測試系統(tǒng)及方法，使得電力系統(tǒng)中的信息事件與物理信息得到融合，從而為電力信息系統(tǒng)的安全性測試提供了測試平臺，有利于促進電力信息系統(tǒng)安全技術的研發(fā)。

為解決上述技術問題，本發(fā)明的實施方式提供了一種電力信息系統(tǒng)安全性測試系統(tǒng)，包括：N個控制臺、電力系統(tǒng)仿真機以及報警裝置；其中，所述N為正整數(shù)；各所述控制臺均通信連接于所述電力系統(tǒng)仿真機，所述電力系統(tǒng)仿真機通信連接于所述報警裝置；所述控制臺用于運行操作權限保護算法，并在所述操作權限保護算法被攻破時向所述電力系統(tǒng)仿真機發(fā)送操作指令；所述電力系統(tǒng)仿真機用于運行電力系統(tǒng)的仿真模型，并用于通過所述仿真模型執(zhí)行所述操作指令，并在所述操作指令被執(zhí)行之后觸發(fā)所述報警裝置進行報警。

本發(fā)明的實施方式還提供了一種電力信息系統(tǒng)安全性測試方法，包括：N個控制臺運行操作權限保護算法，并在所述操作權限保護算法被攻破時，向電力系統(tǒng)仿真機發(fā)送操作指令；其中，所述N為正整數(shù)；所述電力系統(tǒng)仿真機運行電力系統(tǒng)的仿真模型，并通過所述仿真模型執(zhí)行來自所述控制臺的操作指令，且在所述操作指令被執(zhí)行之后觸發(fā)報警裝置進行報警。

本發(fā)明實施方式相對于現(xiàn)有技術而言，通過將控制臺、電力系統(tǒng)仿真機和報警裝置連接形成電力信息物理混合測試平臺，并且在控制臺中運行操作權限保護算法，在操作權限保護算法被攻破時由控制臺向電力系統(tǒng)仿真機發(fā)送操作指令，該操作指令可以為各種攻擊電力系統(tǒng)的指令，通過仿真模型執(zhí)行該操作指令，并在操作指令執(zhí)行完成之后由電力系統(tǒng)仿真機觸發(fā)報警裝置進行報警，從而可以進行電力信息混合系統(tǒng)的安全性測試與故障診斷，有利于促進電力信息物理系統(tǒng)的安全性技術的研發(fā)，具有廣闊的應用前景。

另外，所述仿真模型包括：N個新能源電場群、N個繼電保護裝置、若干個柔性直流輸電裝置以及若干個電網(wǎng)；各所述電網(wǎng)之間通過所述柔性直流輸電裝置連接；各所述新能源電場群分別通過對應的繼電保護裝置并聯(lián)于所述電網(wǎng)；其中，各控制臺發(fā)送的操作指令分別通過對應的繼電保護裝置控制所述新能源電場群，且所述新能源電場群與所述報警裝置一一對應。當控制臺為多個時，可以在該系統(tǒng)中同時運行不同的操作權限保護算法，從而便于評估操作權限保護算法的性能差異。

另外，所述操作指令包括：新能源電場群切斷指令；所述控制臺用于向所述電力系統(tǒng)仿真機中對應的繼電保護裝置發(fā)送所述新能源電場群切斷指令；所述繼電保護裝置用于執(zhí)行所述新能源電場群切斷指令；所述電力系統(tǒng)仿真機用于在新能源電場群被切斷時觸發(fā)與切斷的所述新能源電場群對應的報警裝置進行報警。從而便于仿真、驗證接入有新能源電場的電網(wǎng)的安全性問題。

另外，所述操作指令包括：網(wǎng)絡干擾指令，所述網(wǎng)絡干擾指令用于對所述電力系統(tǒng)中的網(wǎng)絡進行干擾；所述控制臺用于向所述電力系統(tǒng)仿真機發(fā)送所述網(wǎng)絡干擾指令；所述電力系統(tǒng)仿真機用于通過所述仿真模型運行所述網(wǎng)絡干擾指令，并觸發(fā)報警裝置進行報警。從而便于仿真系統(tǒng)的網(wǎng)絡安全性問題。

另外，所述電力信息系統(tǒng)安全性測試系統(tǒng)還包括與所述電力系統(tǒng)仿真機通信連接的上位機；所述上位機用于生成運行于所述電力系統(tǒng)仿真機中的仿真模型。

另外，所述上位機還用于監(jiān)控所述電力系統(tǒng)仿真機。

附圖說明

圖1是根據(jù)本發(fā)明第一實施方式電力信息系統(tǒng)安全性測試系統(tǒng)的結構示意圖；

圖2是根據(jù)本發(fā)明第二實施方式電力信息系統(tǒng)安全性測試方法的流程圖。

具體實施方式

為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚，下面將結合附圖對本發(fā)明的各實施方式進行詳細的闡述。然而，本領域的普通技術人員可以理解，在本發(fā)明各實施方式中，為了使讀者更好地理解本申請而提出了許多技術細節(jié)。但是，即使沒有這些技術細節(jié)和基于以下各實施方式的種種變化和修改，也可以實現(xiàn)本申請所要求保護的技術方案。

本發(fā)明的第一實施方式涉及一種電力信息系統(tǒng)安全性測試系統(tǒng)。其結構如圖1所示。該電力信息系統(tǒng)安全性測試系統(tǒng)包括：N個控制臺、上位機、電力系統(tǒng)仿真機以及N個報警裝置。各控制臺均通信連接于電力系統(tǒng)仿真機，電力系統(tǒng)仿真機通信連接于各報警裝置，上位機亦通信連接于電力系統(tǒng)仿真機。

其中，控制臺通過高速接口與電力系統(tǒng)仿真機通信連接，該高速接口可兼容IEC61850、TCP/IP等多種通訊協(xié)議。IEC61850是電力系統(tǒng)自動化領域的通用通信標準?？刂婆_用于運行監(jiān)控軟件，從而實時監(jiān)測電力系統(tǒng)運行狀態(tài)，并控制電力系統(tǒng)中的相應裝置。本實施方式中，控制臺用于運行操作權限保護算法，操作權限保護算法用于保障控制臺的操作權限的合法性。操作權限保護算法可以采用各種訪問控制、認證加密以及入侵檢測等的技術手段實現(xiàn)。控制臺用于在操作權限保護算法被攻破時向電力系統(tǒng)仿真機發(fā)送操作指令。操作指令可以是針對電力系統(tǒng)的各種攻擊指令。由于控制臺通常不會主動攻擊電力系統(tǒng)，所以當控制臺發(fā)出操作指令時，即表明控制臺被成功攻破。

上位機用于生成運行于電力系統(tǒng)仿真機中的仿真模型。上位機可以通過高速以太網(wǎng)連接于電力系統(tǒng)仿真機?？梢栽谏衔粰C中通過一些常用建模軟件搭建仿真模型。在一個例子中，搭建的仿真模型可以包括：N個新能源電場群、N個繼電保護裝置、若干個柔性直流輸電裝置、若干個電網(wǎng)以及其他電力設備。其中，各電網(wǎng)之間通過柔性直流輸電裝置連接，各新能源電場群分別通過對應的繼電保護裝置并聯(lián)于電網(wǎng)。其中，各控制臺發(fā)送的操作指令分別通過對應的繼電保護裝置控制新能源電場群，且新能源電場群與報警裝置一一對應。由于新能源(例如風能、太陽能)等在能源開發(fā)以及利用中扮演越來越重要的角色，所以一旦新能源電場群被攻擊時，會對整個電網(wǎng)造成較大的影響。

電力系統(tǒng)仿真機用于運行電力系統(tǒng)的仿真模型，并用于通過仿真模型執(zhí)行來自控制臺的操作指令，并在操作指令被執(zhí)行之后觸發(fā)報警裝置進行報警。

在一個例子中，電力系統(tǒng)仿真機還連接有顯示裝置。顯示裝置例如包括：兩個大型的顯示屏和一臺顯示服務器，顯示服務器通過高速接口與電力系統(tǒng)仿真機連接，通過兩個大型顯示屏可以通過顯示界面實時顯示仿真模型的運行狀態(tài)，例如顯示新能源電場群的電壓、電流狀態(tài)以及整個電網(wǎng)的電壓、電流狀態(tài)等。

在一個例子中，報警裝置包括：報警控制器以及聲光報警器，其中報警控制器用于控制聲光報警器，舉例而言，報警控制器可以通過內置的繼電器以及外圍電路控制聲光報警器發(fā)出聲音或者報警光等。報警控制器也可以通過高速接口與電力系統(tǒng)仿真機相連，并可以兼容IEC61850、TCP/IP等多種通訊協(xié)議。

在實際應用中，控制臺可以為多個，且控制臺、仿真模型中的新能源電場群、繼電保護裝置以及報警裝置的個數(shù)可以一一對應，即，控制臺可以控制對應的繼電保護裝置，通過該繼電保護裝置控制對應的新能源電場群，而新能源電場群的狀態(tài)改變則可以觸發(fā)對應的報警裝置進行報警，從而便于進行安全性評估。例如，可以在各控制臺中運行不同的操作權限保護算法，當各控制臺被同一方式攻擊時，則先報警的報警裝置可以指示最先被攻破的控制臺，從而可以十分方便地評估不同的操作權限保護算法的性能差異。本實施方式對于N的取值不做限制。

在一個例子中，操作指令可以為新能源電場群切斷指令。當操作權限保護算法被攻破時，控制臺用于向電力系統(tǒng)仿真機中對應的繼電保護裝置發(fā)送新能源電場群切斷指令，繼電保護裝置用于執(zhí)行新能源電場群切斷指令，并切斷繼電保護裝置對應的新能源電場群，電力系統(tǒng)仿真機用于在新能源電場群被切斷時觸發(fā)與切斷的新能源電場群對應的報警裝置進行報警。

下面通過舉例對本實施方式電力信息系統(tǒng)安全性測試系統(tǒng)的工作流程進行說明。各控制臺中分別安裝監(jiān)控軟件，監(jiān)控軟件采用操作權限保護算法以對監(jiān)控軟件的操作權限進行保護，操作權限保護例如采用特殊密碼保護。當攻擊者(黑客)獲得了某一控制臺的操作權限并通過其他方式獲得該特殊密碼后，就可以運行該控制臺中的監(jiān)控軟件，輸入該特殊密碼，從而獲得對應新能源電場群的控制權限。當攻擊者意圖切斷新能源電場群時，電力系統(tǒng)仿真機運行的仿真模型中，就可以通過與控制臺對應的繼電保護裝置切斷對應的新能源電場群，當新能源電場群被切斷時，電力系統(tǒng)仿真機則可以觸發(fā)對應的報警裝置進行報警。此時，新能源電場群的電壓、電流狀態(tài)立刻變?yōu)榱?，并造成整個電網(wǎng)的電壓、電流波動。還可以將被切斷的新能源電場群變?yōu)榧t色，從而可以一目了然觀察到新能源電場群的狀態(tài)。在一個例子中，不同的聲光報警器可以發(fā)出不同的報警聲音或者報警光，從而便于判斷報警位置及報警原因。

采用本實施方式的電力信息系統(tǒng)安全性測試系統(tǒng)，通過將控制臺、電力系統(tǒng)仿真機以及報警裝置進行連接形成適用于新能源等的電場攻防安全測試平臺，從而為仿真分析電場安全性問題提供了基礎。同時通過在控制臺中運行操作權限保護算法，并在操作權限保護算法被攻破時通過控制臺向電力系統(tǒng)仿真機發(fā)送操作指令，由電力系統(tǒng)仿真機中的仿真模型執(zhí)行該操作指令，并在操作指令執(zhí)行完成之后自動觸發(fā)報警裝置進行報警。由于控制臺不會主動發(fā)送電力系統(tǒng)的攻擊指令，所以當操作指令被執(zhí)行時，即可以認為控制臺的保護措施被攻破，電力系統(tǒng)存在安全漏洞。因此，本實施方式有利于對現(xiàn)有安全問題進行診斷，還可以對未來新能源電力系統(tǒng)的安全狀態(tài)進行仿真和預測，加速電力系統(tǒng)信息物理安全領域的科研和產(chǎn)品研發(fā)，具有廣闊的應用前景。

本發(fā)明的第二實施方式涉及一種電力信息系統(tǒng)安全性測試系統(tǒng)。第二實施方式與第一實施方式大致相同，主要區(qū)別之處在于：在第一實施方式中，操作指令為新能源電場群切斷指令，而在本發(fā)明第二實施方式中，操作指令為網(wǎng)絡干擾指令。

其中，電力信息系統(tǒng)為一種復雜的離散信息事件與連續(xù)物理活動的交融信息系統(tǒng)，當系統(tǒng)中的通信出現(xiàn)異常時，會直接影響到電力系統(tǒng)中的物理活動造成故障報警，因此，電力信息系統(tǒng)中的網(wǎng)絡安全至關重要。因此，本實施方式的電力信息系統(tǒng)安全性測試系統(tǒng)還可以作為網(wǎng)絡安全測試的攻防對抗仿真平臺。具體而言，當控制臺中的權限保護算法被攻破時，控制臺發(fā)送的操作指令為網(wǎng)絡干擾指令，該網(wǎng)絡干擾指令用于對電力系統(tǒng)中的網(wǎng)絡進行干擾。電力系統(tǒng)仿真機用于通過仿真模型運行該網(wǎng)絡干擾指令，并觸發(fā)報警裝置進行報警。

采用本實施方式的電力信息系統(tǒng)安全性測試系統(tǒng)，通過融合信息事件和物理活動，可以對網(wǎng)絡物理故障和安全、網(wǎng)絡信息安全等一系列大規(guī)模復雜模型的電力系統(tǒng)安全問題實現(xiàn)有效的仿真模擬與驗證試驗。

值得一提的是，本實施方式中所涉及到的各模塊均為邏輯模塊，在實際應用中，一個邏輯單元可以是一個物理單元，也可以是一個物理單元的一部分，還可以以多個物理單元的組合實現(xiàn)。此外，為了突出本發(fā)明的創(chuàng)新部分，本實施方式中并沒有將與解決本發(fā)明所提出的技術問題關系不太密切的單元引入，但這并不表明本實施方式中不存在其它的單元。

本發(fā)明第三實施方式涉及一種電力信息系統(tǒng)安全性測試方法，其流程如圖2所示。本實施方式的電力信息系統(tǒng)安全性測試方法包括：

步驟201：N個控制臺運行操作權限保護算法，并在操作權限保護算法被攻破時，向電力系統(tǒng)仿真機發(fā)送操作指令。其中，N為正整數(shù)，本實施方式對N的具體取值不做限制。

步驟202：電力系統(tǒng)仿真機運行電力系統(tǒng)的仿真模型，并通過仿真模型執(zhí)行來自控制臺的操作指令，且在操作指令被執(zhí)行之后觸發(fā)報警裝置進行報警。

其中，仿真模型包括：N個新能源電場群、N個繼電保護裝置、若干個柔性直流輸電裝置以及若干個電網(wǎng)，各電網(wǎng)之間通過柔性直流輸電裝置連接。各新能源電場群分別通過對應的繼電保護裝置并聯(lián)于電網(wǎng)。其中，各控制臺發(fā)送的操作指令分別通過對應的繼電保護裝置控制新能源電場群，且新能源電場群與報警裝置一一對應。

在一個例子中，操作指令為新能源電場群切斷指令。步驟201中，控制臺向電力系統(tǒng)仿真機中對應的繼電保護裝置發(fā)送新能源電場群切斷指令。步驟202中，繼電保護裝置執(zhí)行新能源電場群切斷指令，電力系統(tǒng)仿真機在新能源電場群被切斷時觸發(fā)與切斷的新能源電場群對應的報警裝置進行報警。

在另一個例子中，操作指令還可以為網(wǎng)絡干擾指令。其中，網(wǎng)絡干擾指令用于對電力系統(tǒng)中的網(wǎng)絡進行干擾。步驟201中，控制臺向電力系統(tǒng)仿真機發(fā)送網(wǎng)絡干擾指令，步驟202中，電力系統(tǒng)仿真機通過仿真模型運行網(wǎng)絡干擾指令，并觸發(fā)報警裝置進行報警。

采用本實施方式的電力信息系統(tǒng)安全性測試方法，通過在控制臺中運行操作權限保護算法，并在操作權限保護算法被攻破時通過控制臺向電力系統(tǒng)仿真機發(fā)送操作指令，由電力系統(tǒng)仿真機中的仿真模型執(zhí)行該操作指令，并在操作指令執(zhí)行完成之后自動觸發(fā)報警裝置進行報警。由于控制臺不會主動發(fā)送電力系統(tǒng)的攻擊指令，所以當操作指令被執(zhí)行時，即可以認為控制臺的保護措施被攻破，電力系統(tǒng)存在安全漏洞。因此，本實施方式有利于對現(xiàn)有安全問題進行診斷，還可以對未來新能源電力系統(tǒng)的安全狀態(tài)進行仿真和預測，加速電力系統(tǒng)信息物理安全領域的科研和產(chǎn)品研發(fā)，具有廣闊的應用前景。

上面各種方法的步驟劃分，只是為了描述清楚，實現(xiàn)時可以合并為一個步驟或者對某些步驟進行拆分，分解為多個步驟，只要包含相同的邏輯關系，都在本專利的保護范圍內；對算法中或者流程中添加無關緊要的修改或者引入無關緊要的設計，但不改變其算法和流程的核心設計都在該專利的保護范圍內。

不難發(fā)現(xiàn)，本實施方式為與第一實施方式相對應的方法實施例，本實施方式可與第一實施方式互相配合實施。第一實施方式中提到的相關技術細節(jié)在本實施方式中依然有效，為了減少重復，這里不再贅述。相應地，本實施方式中提到的相關技術細節(jié)也可應用在第一實施方式中。

本領域技術人員可以理解實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來指令相關的硬件來完成，該程序存儲在一個存儲介質中，包括若干指令用以使得一個設備(可以是單片機，芯片等)或處理器(processor)執(zhí)行本申請各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括：U盤、移動硬盤、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質。

本領域的普通技術人員可以理解，上述各實施方式是實現(xiàn)本發(fā)明的具體實施例，而在實際應用中，可以在形式上和細節(jié)上對其作各種改變，而不偏離本發(fā)明的精神和范圍。