3.2信息安全防御系统
信息安全防御系统是在时空协调的大停电防御系统的基础上,考虑信息攻击对电力系统的影响。使电力系统在偶发事故和信息攻击下都能保持稳定,而且发动有效反击,使恶意信息攻击者丧失继续攻击的能力。该系统将从根本上解决信息攻击和偶发事故对电力系统的威胁。其结构和功能见图5。
该系统从电力系统及其信息系统获得电力及信息的状态,利用节2提到的电力系统全状态估计模块,对电力系统和信息系统的状态进行评估。智能决策系统根据电力和信息的状态,及预想的电力故障和信息攻击,模拟信息攻击者和系统操作人员之间的博弈过程,定量分析得到博弈策略,并将策略储存到决策表中。而系统的在线检测功能实时监测电力故障和信息攻击,如若发生,则在决策表中匹配对应策略,加以实施。类似电网安全防御系统,信息安全防御系统的博弈策略在初期,可以采用“离线预算,实时匹配”的方法。待相应的方法成熟之后,亦可发展到“在线预算,实时匹配”。
因此,信息安全防御系统的两大主要功能单元如下。
1) 电力系统全状态估计:通过对电力系统和信息系统量测的分析和估计,对电力系统的全状态(电力+信息)进行评估,在线跟踪系统实际工况及信息攻击的状况。
2) 智能决策系统:寻找最优的博弈策略以进行防御反击。可以采用斯塔尔博格(详细解释见附录A)竞争和随机博弈(详细解释见附录B)相结合的方法作为核心技术,构建智能决策系统。该系统使用虚拟操作人员模块模拟操作人员;使用虚拟信息攻击者模块模拟信息攻击者。基于电力系统全状态估计的结果,智能决策系统建立系统模型。通过虚拟操作人员、虚拟信息攻击者、系统模型,智能决策系统模拟操作人员和信息攻击者的博弈过程。该系统使用斯塔尔博格竞争和随机博弈相结合的方法定量分析博弈策略,选择最优的博弈策略。
4、结语
通信信息系统和电力系统的深度融合,使得电力系统面临信息安全的严峻挑战。信息攻击者对电力系统进行攻击的方式多种多样,但从其最终对电力系统的影响看,可以分为两类,即对系统可观性的影响和对系统可控性的影响。因此,跳出各类具体信息攻击方式的束缚,从最终影响因素出发提出解决问题的方法,将使得该方法具有广泛的适用性,也使得对信息攻击的防御更加主动。本文提出的信息安全防御系统,通过电力系统全状态估计和智能决策系统,从可观性和可控性两方面提高了电力系统抵御信息攻击的能力。该系统能实现在电力系统偶发事故和信息攻击下的监测、防御和控制,而且能通过有效反击,使信息攻击者丧失继续攻击的能力。