配電網(wǎng)信息物理系統(tǒng)通信安全加固策略設(shè)計(jì)與研究.pdf

1、信息技術(shù)的廣泛應(yīng)用使現(xiàn)代配電網(wǎng)在信息化、自動(dòng)化、互動(dòng)化的同時(shí)，演變成為信息空間和物理空間高度融合的配電網(wǎng)信息物理系統(tǒng)。通信是配電網(wǎng)信息物理系統(tǒng)運(yùn)行的基礎(chǔ)，且為實(shí)現(xiàn)信息化、自動(dòng)化、互動(dòng)化要求通信必須高效、安全。面對(duì)外部網(wǎng)絡(luò)安全環(huán)境惡化、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可能跨空間傳播的網(wǎng)絡(luò)安全新態(tài)勢(shì)，當(dāng)前的配電自動(dòng)化安全防護(hù)體系存在不足，難以適應(yīng)配電網(wǎng)信息物理系統(tǒng)的發(fā)展要求，本文對(duì)配電網(wǎng)信息物理系統(tǒng)通信體系進(jìn)行安全加固，包括以下兩個(gè)部分:
　　(1)惡意

2、控制指令攻擊是一種新型的針對(duì)配電網(wǎng)控制系統(tǒng)的網(wǎng)絡(luò)攻擊，會(huì)造成電力基礎(chǔ)設(shè)施網(wǎng)絡(luò)的大面積癱瘓?，F(xiàn)有的檢測(cè)方法基于提取電力一次系統(tǒng)或二次系統(tǒng)運(yùn)行規(guī)則，存在規(guī)則提取依賴(lài)專(zhuān)家經(jīng)驗(yàn)、規(guī)則提取和維護(hù)困難、規(guī)則匹配耗時(shí)會(huì)隨系統(tǒng)規(guī)模增大而急劇增加的缺點(diǎn)。本文根據(jù)配電網(wǎng)的上行監(jiān)測(cè)信息和下行控制指令之間存在上下文一致性關(guān)系，提出了基于word2vec的配電網(wǎng)惡意控制指令檢測(cè)算法。本文通過(guò)在配電網(wǎng)半實(shí)物仿真平臺(tái)上模擬各類(lèi)工況獲得實(shí)驗(yàn)數(shù)據(jù)集并標(biāo)注，最后在該數(shù)據(jù)集

3、上驗(yàn)證算法的有效性。
　　(2)針對(duì)配電網(wǎng)分布式控制的身份認(rèn)證存在數(shù)據(jù)傳輸實(shí)時(shí)性要求高、終端計(jì)算能力有限、傳統(tǒng)數(shù)字簽名算法計(jì)算開(kāi)銷(xiāo)大等問(wèn)題，本文提出了基于一次性簽名的輕量級(jí)身份認(rèn)證算法?？紤]到常規(guī)一次性簽名算法存儲(chǔ)開(kāi)銷(xiāo)巨大，本文結(jié)合配電網(wǎng)分布式控制的特點(diǎn)對(duì)一次性簽名的參數(shù)進(jìn)行了優(yōu)化，并設(shè)計(jì)了可擴(kuò)展為認(rèn)證多個(gè)終端的密鑰管理方案。嵌入式平臺(tái)驗(yàn)證結(jié)果表明算法的高效性，可以滿足配電網(wǎng)分布式控制對(duì)于關(guān)鍵報(bào)文傳輸性能的要求。目前已有300臺(tái)配