常見信息安全問題精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的常見信息安全問題主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:常見信息安全問題范文
【關鍵詞】移動通信系統安全威脅解決對策
信息技術在科技不斷發展的背景下越來越具有全球化的趨勢,多種網絡技術相互融合、信息覆蓋范圍不斷擴大,業務領域不斷增加。除了和數據有較強的相關性外,移動通信系統不斷擴大業務范圍,已經涉及到多個領域,如互聯網、電子商務及多媒體等。移動通信系統不僅大幅改善了信息交換的速度,而且滿足了客戶的多種需求,受到了用戶的好評。目前使用3G移動通信系統的用戶越來越多,本文選取3G移動通信系統作為研究對象,圍繞其存在的一些安全問題及解決對策展開深入探討。
一、3G 移動通信系統的發展
3G的概念最早是由國際電聯在1986年提出來的,作為同多媒體整合在一起的通信系統,3G實現了互聯網同無線通信的有機結合,它不僅可以滿足用戶的通話要求,而且提供了更多的優質服務,可以滿足一些非語音業務需求,如視頻、圖片及電子商務等。3G移動通信系統代表的是第三代移動通信技術,“the third gen-eration”是3G的英文全稱。3G移動通信系統越來越受到客戶的青睞,業務范圍不斷擴大,它力圖實現多媒體業務,如互聯網同移動業務的有機結合,逐漸開放原本閉塞的互聯網絡,不僅降低了投資,而且增加了業務量,為客戶帶來了更多優質的服務。3G移動通信系統贏得了越來越多的客戶,這極大地推動了企業的發展。在這些成果背后,也隱藏了一些不足,網絡安全問題就是其中的一個。
二、3G移動通信系統中存在的安全問題
2.1移動通信系統的安全威脅
①攻擊系統的保密性。主要通過多種方式,如泄露、偵聽、瀏覽、偽裝及試探等非法獲取一些敏感數據。②網絡服務的干擾與濫用。即通過各種途徑,如濫用特權、濫用服務、耗盡資源等降低通信服務質量,有時還會拒絕服務。③非法操作敏感數據。3G移動通信的誕生為人們的生活帶來了更多的便宜,相當于帶來了一場生活方式的變革。但在這背后卻也隱藏著安全隱患,吸引了眾多眼球。相比于2G系統簡單的數據及語音服務,3G系統帶來的服務更多,如提供電子商務、互聯網等信息服務。從這一層面來講,2G系統所提供的安全技術已經遠不能滿足要求,所以3G系統的安全問題自然備受關注。我國信息化戰略面臨的一個重要問題,或者說首要問題即如何保證3G系統的安全。信息篡改是3G系統安全研究的重要方面,因為這會威脅到信息的使用價值。④非法訪問服務。主要是通過偽裝來攻擊網路,如偽裝成授權服務網絡或用戶來訪問一些未授權的服務或者對訪問權限加以濫用。⑤否認。即否認發生的動作,一般由用戶或網絡做出。
2.2對 3G 移通通信系統無線接口的安全威脅
威脅3G系統無線接口的隱患表現為以下幾點:一是非法獲取未授權的數據,攻擊者主要通過偽裝用戶或竊聽網絡對用戶的業務、數據或信令進行主動或被動分析來實現的;二是拒絕服務,主要通過干擾來實現,包括通過物理手段阻塞無限端口的物理級干擾,通過干擾特定協議流程導致失敗的協議級干擾,通過偽裝成網絡服務對用戶提出的請求加以拒絕的偽裝干擾;三是攻擊數據完整性,主要通過篡改系統接口中的信令和業務數據來實現;四是捕捉用戶身份,這是通過偽裝成服務網絡向用戶發出身份請求來實現的。
2.3對 3G 客服端的安全威脅
造成移動通信系統出現安全問題的原因,一方面是因為網絡的開放,最有盜用嫌疑的就是木馬和病毒,它們通過客戶端或智能卡對用戶進行偵聽或篡改;另一方面則是偽裝,即通過偽裝成客戶獲取交互信息和數據。
三、應對移動通信系統中常見安全問題對策
3.13G保證系統用戶身份的保密性
一是用戶身份保密,3G系統應該確保攻擊者無法通過無線鏈路對用戶的真實身份進行盜用或竊聽;二是用戶位置的保密,即應該保證攻擊者無法通過對無線接入鏈路的竊聽手段來確定用戶的位置;三是不可追溯用戶信息,即攻擊者無法通過接入無線鏈路追蹤用戶的信息。為保證用戶身份的機密性,3G系統主要通過設置常用臨時身份對用戶的身份進行識別,對信息的可追溯性,3G系統可以用不同的臨時身份加以鑒別,此外,為保證信息的傳輸和接受是安全的,系統應對無線接入鏈路進行加密,確保用戶身份或數據不被泄露。
3.2實行 3G系統雙向認證,提升移動通信安全
認證方式可以采用雙向的,即對MS 和基站以及基站和MS進行認證。3G系統應確保,用戶同網絡所建立的每一個連接,其實體認證機制均可發揮作用。雙向認證包括5個參數,即期望相應、RAND、加密密匙、鑒權令牌和完整性密匙。這五個參數中的完整性密匙可以有效保護無線鏈路中數據的完整性,增強了3G系統用戶鑒定網絡合法性的可能,可以有效保證網絡的安全。
3.3實行消息認證保證移動通信系統的數據完整性
密匙協商的執行過程可以實現系統用戶的完整性,這是一種有效的,可以實現用戶和網絡安全的一種協商模式。為了保證3G系統中網絡及MS指令信息的完整性及安全,避免網絡及用戶間的信息被篡改,消息認證是一種不錯的選擇方式。其具體做法是,發送方把需要發送的數據信息用完整性密匙,即F9算法得出的消息認證碼MAC附在信息后面,接收方采用同樣的方式接收信息,得到XMAC,然后將兩者加以比較,若MAC和XMAC是相同的,則信息是完整的,若不相同則表明信息不完整。3G系統數據的完整性表現在三個方面,即完整性密匙協商、完整性算法協商及數據和指令的完整性。
3.4引入加密算法協商機制,保證移動通信系統數據保密性
3G移動通信系統的安全受到威脅出自多方面的原因,其中最主要的原因在于網絡協議及通信系統自身存在的弱點。這種漏洞會被攻擊者所利用,濫用和干擾網絡服務,從而造成系統資源及用戶資源的損失。為了確保網絡中信息的傳輸是安全的,3G系統加長了密匙長度,同時引入了加密算法協商機制,提供的全網加密方式是基于端到端的,并采用了新的安全機制,即以交換設備為主。系統網絡接入部分的數據保密機制有四個方面,即信息質量數據機密、機密算法協商、用戶數據加密及加密密匙協商機制。
四、結語
總之,為保證3G移動通信系統的安全運行,必須從多個方面來加以保證,在吸收2G管理經驗的基礎上進行修補和改正,借鑒2G發展的比較成熟的安全管理方法,明確安全標準明及安全系統升級的重要性,注重加密算法的不斷改進和升級明確,為廣大用戶提供使用移動通信系統提供安全保障。移動通信系統的安全問題關系社會、企業、個人等方方面面,研究解決移動通信系統安全問題的解決策略是未來一段時期內移動通信領域的重要研究方向。
參考文獻
[1]劉東蘇. 移動通信系統中的若干安全問題研究[D]. 西安電子科技大學,2006
[2]張傳福,吳偉陵. 第三代移動通信系統的網絡安全問題[J]. 電訊技術,2000,04:88-93
第2篇:常見信息安全問題范文
1 計算機網絡安全概況
在國際上,將計算機網絡安全定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而受到破壞、更改與泄漏。”簡而言之,就是指采取有效措施來保護信息的保密性、完整性及可用性。
從專業角度分析,計算機網絡安全指的是保護計算機網絡系統的硬件、軟件、系統中的數據以及網絡中信息的傳輸,保證其他因素無法對計算機網絡進行惡意攻擊和有意破壞。在保護計算機網絡安全過程中既關乎網絡技術方面的問題,又關乎網絡管理方面的問題。只有同時做好網絡技術和網絡管理,才能夠有效的做好計算機網絡安全的防范。如今計算機網絡技術發展十分迅速,變化日新月異,網絡開發者一直在不斷創新網絡技術,更有很多不法分子深入鉆研網絡攻擊技術,在這樣的背景之下,網絡安全問題的維護面臨著巨大的挑戰。相關數據顯示,人為計算機入侵問題平均每20秒就會發生一次,可見信息的安全性不容樂觀。
復雜性和多樣性是計算機網絡技術的兩個顯著特點,因此其決定了計算機網絡安全問題也是復雜多樣的。比較常見的網絡安全威脅有系統漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于計算機網絡的覆蓋范圍是全球化的,各國都十分重視計算機網絡技術的發展,隨著全球范圍內計算機網絡技術的不斷發展,不少新興的計算機病毒和黑客攻擊方式層出不窮,有些對于網絡安全甚至是致命性的打擊。我們經常聽到的網絡病毒有:木馬病毒、蠕蟲病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等,這些都是黑客用來攻擊的手段。隨著網絡技術的不斷創新,黑客的攻擊技術也在日益提升和改變。因此,只有不斷提高網絡安全的防范措施,才能夠保證廣大網絡用戶能有一個健康、安全的網絡環境,保護網民的信息安全。
2 計算機網絡安全隱患分析
2.1 計算機病毒
迄今為止,非法入侵代碼是計算機網絡安全所面對的最大威脅,我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對代碼進行更改的形式來實現對于電腦的非法入侵的,其本質是一項程序。這些病毒的傳播方式大多是通過網絡進行傳輸的,當然在用U盤進行文件傳輸的時候,也可能會攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的,一旦病毒被打開,其對電能的影響是破壞性的,通常會使計算機系統癱瘓。例如,我們最熟悉的木馬程序(特洛伊木馬),其采用的是相對較為隱秘的入侵手段,當我們的電腦表面上在執行一種程序的時候,實際上木馬程序在背后卻執行著另外一種程序,雖然不會對電腦造成系統性的破壞,但會竊取電腦中的重要信息。
第3篇:常見信息安全問題范文
當前,智能電網的研究方興未艾,一定程度上講,智能電網代表了未來電網的主流發展趨勢。
從近年電力系統科技發展的脈絡上看,廣義而言,可以認為智能電網有兩大起源:文提出的數字電力系統理念,其重點在于輸電網的智能調度與控制文提出的“友好電網”,其重點在于建設互動型配電網。尤其是文工作的提出,揭開了數字電網乃至智能電網研究工作序幕;2006年國家電網公司實施SG186工程,開始進行數字化電網和數字化變電站的框架研究和示范工程建設,南方電網公司委托清華大學開展數字南方電網研究;2009年,國家電網公司提出了建設我國“堅強智能電網”的宏偉藍圖。國際上,歐美等國紛紛出臺了各自的智能電網發展計劃。與此同時,國內外學者從各個方面對智能電網基礎理論和關鍵技術進行了深人研究,取得了一大批重要成果,其中多指標自趨優運營能力被認為是智能電網與傳統電網的最大區別。
毋庸置疑,智能電網的建設進程伴隨著電力系統中數字化和信息化程度的不斷提高,系統中的能量流和信息流的交換與互動亦日益頻繁,最終使得未來智能電網在很大程度上將發展成一類由信息網和物理(電力)網構成的相互依存的二元復合網絡(cyber-physicalpowergrid,CPPG)。在此背景下,研究信息網和物理網相互依存的新一代電力網絡的拓撲結構特征、連鎖故障傳播機理、安全水平和生存能力以及相應的預防控制措施在理論和工程兩方面均具有重要意義,這主要緣于以下3方面的因素。
(1)智能電網在規模和動態上的復雜特性對復雜網絡理論本身的發展提出了更高的要求。隨著智能電網建設的深人,CPPG的網絡規模不斷擴大、網絡動態的新特性日益增多,從而導致CPPG的網絡復雜性持續增強,主要體現在如下兩個方面:
(2) CPPG是由信息網/物理網耦合而成的超大規模二元復雜網絡,它對復雜網絡理論研究提出了新的重大挑戰。
1998年發表于Nature上的題為《“小世界”網絡的集體動力學》(collectivedynamicsof‘small-world,networks)和1999年在Science上發表的題為《隨機網絡中標度的涌現Kemergenceofscal?inginrandomnetworks)的文章分別揭示了復雜網絡理論的小世界和無標度特性,開創了復雜網絡理論研究的新紀元。基于統計特性與結構模型,研究者對網絡性能進行了詳細的分析,并在網絡的社團結構、脆弱度評估和傳播動力學等方面取得了較大的進展。2009年7月Scence雜志出專欄介紹復雜網絡理論的新發展,例如將其用于預測種族沖突1和識別恐怖組織中的關鍵人物等問題。特別需要指出的是,復雜網絡理論在電力系統巳得到成功應用,文基于該理論建立了電力系統自組織臨界一般理論,包括電網演化機制模型、連鎖故障模擬方法、電網脆弱度及風險評估方法和電力系統應急管理平臺4項創新。
(3) 未來電網若干關鍵功能,如對分布式發電的接納、需求側管理等,無疑加大了CPPG在動態特性上的復雜度。
在資源和環保的壓力下,以新能源發電為主體的分布式發電(distributedgeneration,DG)成為電力系統發電的一個重要方向。通常位于近負荷側的分布式發電改變了傳統電力系統中功率單向流動的特點,也使得電力系統的負荷預測、規劃和運行與過去相比具有更大的不確定性;同時分布式發電的加人,必然需要增加大量通信裝置以實現分布式發電的自身控制以及與傳統電網的協調。
此外,借助于先進的測量和通訊系統,基于政策和電價激勵的需求側響應技術被認為是提高系統可靠性和實現節能環保的有效方法,如通過推廣電動汽車平抑負荷峰谷差和減少系統備用,即是一種用戶參與需求側響應的有效方式。
綜上所述,現有工作的研究對象無論其規模和結構多么復雜,大多針對單一復雜網絡,或者信息網,或者物理(電力)網,而對于CPPG這類二元網絡的復雜網絡特性研究則鮮有先例可循,因此,迫切需要發展現有的復雜網絡理論,以滿足未來智能電網發展的需要。
(4)智能電網主要目標的實現需要信息技術的發展來提供保障。
信息化在實現智能電網主要目標(靈活、高效、可持續、節能環保、高可靠性和高安全性等)的過程中起著舉足輕重的作用。然而,目前大多數的研究和實踐更加側重于信息化引人新功能的實現和挖掘,而對信息化背景下智能電網的安全性問題則缺乏足夠的重視。信息化程度的提高給電網帶來諸多安全隱患,如信息采集環節、傳輸環節、智能控制和電網與用戶互動環境下均存在不同程度的安全風險。
信息化帶來的種種安全隱患或危害,均可視為對信息網的有意或無意攻擊,其影響一般表現為信息網的相繼故障從而可能引發信息網癱瘓,嚴重時故障可能穿越信息網邊界波及物理網,進而導致物理網連鎖故障。極端情況下,相繼或連鎖故障在信息網和物理網之間交替傳播,嚴重威脅電力系統安全運行。
(5)對信息安全問題的關注應貫穿智能電網重大工程實踐的全過程。
在智能電網重大工程建設過程中,評估系統運行風險、辨識系統薄弱環節并制定相應的預防控制措施貫穿全程,需要充分考慮CPPG中信息網與物理(電力)網緊密融合后帶來的新變化。
(1) 信息網比物理(電力)網的運行風險更高。
文中指出,廣義電力系統是由電力系統(EPS)、信息通信系統(ICS)和監測控制系統(MCS)融合而成的3S系統:這里的ICS/MCS即為本文所指的信息網,它是安全供電不可或缺的工具;由于ICS/MCS存在的潛在漏洞、缺陷和故障,使其成為3S系統安全風險的主要來源。如果信息網遭到攻擊,則可能給物理(電力)網造成嚴重的故障,使得電力系統出現大面積停電事故或重要電力設備損壞。例如,2010年9月,伊朗布什爾核電站的計算機系統遭Stuxnet蠕蟲病毒攻擊,大大延遲了伊朗的核進程[27]。由此可見,智能電網的安全性不容忽視,而信息網的安全性則是重中之重,主要原因有:從網絡本身受攻擊的容易程度來看,信息網更容易受到攻擊從網絡的相互依賴程度來看,物理網對信息網的依賴程度更大從網絡故障影響的范圍來看,信息網故障的可影響范圍更廣。
(2) 保障CPPG中的信息網安全是全面建設智能電網的前提和必要環節。
建立信息/物理網一體化的新一代電力系統是未來電網發展的一個重要趨勢,而保障其中的信息網安全則是全面建設智能電網的前提和必要環節,主要體現在兩個方面:一方面,在建設CPPG之前考慮系統的安全問題,有利于清晰認識系統建成后可能面臨的各種風險;一方面,在認知系統安全水平以及可能面臨的各種攻擊的基礎上,從制定系統安全標準和政策法規等方面做好事先的安全預防,以保證系統的安全運行。
綜上,可以得出以下結論:
信息化在提升電力自動化水平、提高社會生產效率和改善用戶體驗的同時也給智能電網的安全性帶來了諸多隱患。一方面,信息網本身存在許多尚未解決的安全性問題,當電力系統高度信息化后,將在電力系統中埋下許多安全隱患[28—31]’另一方面,信息網和物理網作為未來智能電網的兩大主要組成網絡,其相互影響和相互作用機理尚不明確,該復合網絡的脆弱性有可能被攻擊者加以利用從而造成更大的危害。因此,有必要對智能電網中存在的信息安全隱患及其對全系統存活性的影響加以討論并思考相應的解決方案。
1國內外研究現狀
目前國內外對CPPG的研究尚處于起步階段,主要集中在電力系統信息安全標準的制定、CPPG基本框架的建立以及可靠性等幾個方面,詳述如下:
(1) 電力系統信息安全標準制定
國外在電力系統信息安全標準的制定方面起步較早:2006年,北美電力可靠性委員會(NERC)為保證電力系統中所有實體均對北美大電網的可靠性承擔部分職責,同時保護可能影響到大電網可靠性的重要信息資產,制訂了信息安全標準CIP-002-1?CIP-009-1;國際電工委員會針對數字和通訊安全提出了IEC62351標準。
國內目前尚未明確制定信息安全的相關標準,只是為保障信息安全提供了一系列原則。文[5]提出智能電網信息安全工作一定要堅持安全分區、網絡專用、橫向隔離和縱向認證的原則;同時對大量分散用戶的信息介人,也要采取類似方法,將其影響范圍局限在變電站甚至更低的等級,以防止對整個電網產生災難性的后果。文[36-38]強調在智能電網的研究中,應特別關注建立電網信息支撐平臺的必要性,這是因為開放的信息系統和共享的信息模式是智能電網的基礎,開發與建造一個能夠覆蓋電網全域的、統一的信息系統是智能電網發展的關鍵所在,而要消除信息共享障礙就必須對信息進行標準化和規范化。
(2) 信息/物理網安全性研究框架
文中將智能電網的信息安全相關問題分解為如何保障智能電表(AMI)和無線網絡的安全,以及如何制定政策獎勵維護網絡安全的電力生產運營商等。
文中提出采用由安全管理、安全策略和安全技術組成的電力信息系統安全防護總體框架,其中安全管理包括組織保證體系、安全管理制度及安全培訓機制;安全策略分為分區防護和強化隔離;安全技術則涵蓋身份認證、訪問控制、內容安全、審計和跟蹤及響應和恢復等。
文[1]提出統一信息系統必須包括以下4個獨立存在又相互依賴的信息處理子系統:用于存儲和管理電網中的所有信息數據的分布和分層的數據庫群子系統;分布和分層的用于電網控制與管理的任務處理應用子系統;分布和分層的電網狀態檢查和監視應用子系統;分布和分層的電網全域可達的人機信息交互子系統。
基于信息物理系統(cyberphysicalsystem,CPS)的概念和電力系統的特點,文[42]構建了電力CPS的思路和框架并提出建設電力CPS面臨的挑戰,認為電力CPS主要由大量的計算設備(服務器、計算機、嵌人式計算設備等)、數據采集設備(傳感器、PMU、嵌人式數據采集設備等)和物理設備(大型發電機組、分布式電源、負荷等)組成,其中前者通過信息網絡互聯,后者則構成物理的電力網絡。具體地,電力CPS包括控制中心、分布式計算設備、通信網絡、輸配電網絡、電源和負荷。同時,電力CPS可以與其他的CPS子系統通過網絡連接協同工作。該文進一步提出發展電力CPS的關鍵技術涉及全局優化與局部控制的協同技術、大規模分布式計算技術、CPS通信協議、動態網絡和延遲/終端容忍網絡、集群智能和虛實空間的自動映射一致性等。
(3)信息/物理網安全性建模分析
在一般信息-物理二元網絡的建模方面,采用如下的兩個步驟進行建模:首先通過物理和信息的輸人輸出信號、內部動態和局部傳感信息等要素對各個(或組)元件建立狀態空間模塊;進一步在網絡拓撲的基礎上將各模塊整合在一'起以建立系統的信息,理二元復合網絡模型。
在網絡攻擊對電力系統系統的可靠性影響方面,目前巳有初步進展。文章構建了系統性評估信息物理依存網絡脆弱度的基本框架,進一步該文研究了網絡攻擊對電力系統的數據采集和監控(SCADA)系統的影響。文章通過信息-物理的連接橋建立信息攻擊與物理元件之間的通道,以此表征由于某處信息攻擊所導致的電力設備的意外故障,進而在巳知信息攻擊概率的基礎上,評估系統遭受信息攻擊時的可靠性。
更有意義的是,文章提出研究相互依存網絡災變的重要性,并基于意大利的電力網和信息網的網絡關系圖(如圖1所示)模擬了該網絡上由于一個變電站故障退出運行后,故障在物理(電力)網絡與信息網絡之間的交替傳播及整個網絡的崩潰過程。其基本思路是某個網絡中一個節點的故障可能會造成與其耦合的網絡中相關聯節點的故障,通過建立連鎖故障傳播模型,分析指出某個網絡中小部分節點的故障可能導致整個耦合系統的崩潰。
(4)其他方面
文章指出新一代電力系統的SCADA采用越來越多的無線通信可能面臨的信息安全方面的6個障礙和挑戰,涵蓋量測的機密性、測量環境的模糊化、數據的安全聚集、拓撲模糊化、可擴展的信任管理以及數據聚集的隱私性等。文[1]指出目前電力系統的信息系統存在信息難以綜合和深化利用、信息處理及控制管理設備和系統上的重疊以及開發基于信息綜合的高級控制管理功能(如自適應性、自組織和智能決策等)受限等問題。
2 CPPG信息安全性研究關鍵課題
CPPG作為一類信息/物理網高度依存的二元復合網絡,分析其連鎖故障機理及脆弱度評估方法是保障CPPG信息安全乃至全系統安全的重要前提。為此,本節從復雜網絡視角提出以下4個前瞻性課題。
2.1 CPPG中信息網和物理網異構特性及相互依存關系分析、一體化網絡模型建立及拓撲結構特征提取
一般而言,CPPG中信息、物理兩個網絡往往呈現截然不同的結構特性,如有研究表明,信息網呈現無標度特性,而很多實際電網具有小世界特性。在此背景下,CPPG將是由信息/物理網相互依存演化成的二元異構網絡(如無標度信息網與小世界物理網),如圖2所示。
對該網絡的拓撲結構特征提取有助于從本質上揭示其功能特性,具體可以開展如下研究:
(1) 分析并揭示CPPG中信息網與物理網的異構特性,建立連接信息/物理網的聯絡線網絡化數學表述模型,研究不同類型信息網與物理網(如無標度網與小世界網)中信息流和能量流的輸送特性。基于電力系統動態特性(如潮流)建立物理網功能有效性模型,基于信息系統靜態特性(如網絡拓撲結構和元件級聯失效等)建立信息網功能有效性模型。這里的功能有效性是指網絡節點和邊的動態均受到一定的容量限制,在限制值之內稱為有效。
(2) 深人分析CPPG中信息網和物理網的耦合
機理,研究信息過程和物理過程的相互影響。
(3) 研究信息網和物理網內部以及二者之間的拓撲連接或者信號傳送關系,進一步將上述信息/物理功能有效性模型集成,以建立能夠反映CPPG中信息網和物理網交互過程的一體化網絡模型。
(4) 基于復雜網絡理論中網絡結構影響網絡功能的基本思路,選用適當的指標,提取并分析CPPG拓撲結構特征,即從統計的角度考察CPPG中大規模節點及其連接之間的性質,這些性質的不同意味著網絡內部結構的不同,進而將導致系統功能有所差異。因此,對CPPG拓撲結構特征的描述和分析是進行CPPG研究的必要步驟。
2.2CPPG的連鎖故障研究
到目前為止,巳有較多針對信息網或物理網連鎖故障建模分析的研究成果[16—17],盡管人們對單一網絡(信息網或物理網)的連鎖故障過程有了一定程度的認識,但連鎖故障在CPPG上的發生和傳播過程可能與單一信息網或物理網情形大不相同。研究
CPPG的連鎖故障發生過程需要根據信息網和物理網的依存關系,將兩個網絡中的故障傳播過程進行合理的對接。
在上述CPPG—體化網絡模型的基礎上,同時考慮物理設備和數據采集計算設備等對系統連鎖故障發生、發展過程的影響,分析CPPG的連鎖故障特性,具體包括以下幾個方面:
(1) 構建CPPG連鎖故障模型。具體地,根據信息流的傳輸特性,建立CPPG中信息網連鎖故障模型,同時提出適當的指標分析其連鎖故障影響后果;考慮未來智能電網中高滲透率的分布式發電以及廣泛的用戶側響應,分析CPPG中物理網的連鎖故障發生、發展過程,并采用適當的指標(如負荷損失量)表征其連鎖故障規模;在信息網與物理網耦合機理分析的基礎上,將信息網與物理網連鎖故障模型進行合理對接,構建CPPG連鎖故障模型并模擬其連鎖故障傳播過程。
(2) 辨識影響連鎖故障發生的關鍵因素,既要包含物理網上的關鍵發電和輸電設備,又需計及信息網上的關鍵計算機和信號傳輸單元。
(3) 定量分析CPPG上發生的連鎖故障,借鑒風險價值和條件風險價值指標[16—17],分析其災變風險;對比CPPG和傳統物理電力系統連鎖故障的異同,重點分析信息網對CPPG連鎖故障的影響。
2.3 CPPG的脆弱度評估研究
CPPG的脆弱度水平指其遭受攻擊時造成的性能下降程度,下降程度越大則系統越脆弱。此處CPPG遭受的攻擊既可能來自物理網,又可能來自信息網(如圖3),而對物理網的攻擊可以等效為設備故障(包括退出運行),而對信息網的攻擊形式多種多樣(常見信息攻擊和防守形式見圖4),包括信息的竊取、篡改等。
在綜合評估CPPG脆弱度水平的同時,可尋找對其脆弱度水平影響較大的攻擊模式和最壞干擾信息激勵。具體研究內容如下:
(1) 建立CPPG的脆弱度評估指標體系,同時從結構和狀態角度評價CPPG的性能水平。這里,所提脆弱度指標應兼顧物理網的安全、可靠和經濟性以及信息網對數據機密性、完整性、可用性、可控性和可審查性的要求。
(2) 基于連鎖故障模型,模擬CPPG遭受隨機攻擊和蓄意攻擊后可能引發的連鎖故障發生、發展過程,評估不同攻擊模式下系統性能的變化,同時辨識出嚴重惡化CPPG性能的攻擊模式以及系統脆弱環節。
此外,信息攻擊形式需要考慮如下因素:
圖4信息網安全的攻擊與防守
①信息攻擊的影響范圍;
②信息攻擊源與受影響位置的距離;
③信息攻擊帶來的后果多樣性,例如有些攻擊損害信息的機密性,而有些攻擊損害信息的完整性和可用性,可以等效為相關服務的中斷。
(3)通過對比CPPG和傳統物理電力系統面臨節點或者線路攻擊時的脆弱度水平異同,明晰信息網對CPPG脆弱度的影響。
2.4靈活協調的優化控制方法
在脆弱度評估的基礎上,針對系統的薄弱環節,可以從物理和信息網兩方面設計有針對性的靈活協調優化控制方法,具體可以研究:
(1) 根據脆弱度評估辨識出的物理網薄弱環節,如關鍵發電機、線路和負載節點信息,采取適當的措施,例如建設新的電廠或者輸電線路,以保證CPPG在面臨攻擊時依然能夠運行在滿意的狀態。
(2) 根據脆弱度評估辨識出的信息網薄弱環節,如關鍵信號傳輸通道和網絡設備等信息,有針對性地增強其安全保密水平,保證信息攻擊“進不來、拿不走、看不懂、改不了、跑不了”48],提高CPPG在故障下的安全穩定能力。此外,還應在連鎖故障模擬結果的基礎上,針對高風險故障制定相應的預防控制與應急預案。
