李川 ，杨莉，周年荣，唐标，李英娜2，张大骋2

（1.昆明理工大学信息工程与自动化学院，昆明 650500；2.昆明理工大学云南省计算机技术应用重点实验室，昆明650500；3.云南电网有限责任公司电力科学研究院，昆明 650217；4.昆明理工光智检测科技有限公司，昆明 650093）

0 前言

随着电力系统信息化的快速发展，已建成的主要信息系统包括：电网调度自动化系统（SCADA）、能量管理系统（EMS）、配电自动化系统（DAS）、配电管理系统（DMS）、地理信息系统（GIS）、企业综合管理信息系统（MIS）、办公自动化系统（OAS）、辅助决策支持系统（DSS）、电力营销管理信息系统（PSMIS）等[1-3]。但这些信息系统没有充分共用，信息不能合理共享以及部分网络和应用系统自成体系，形成大量分散异构的信息孤岛，使得电力系统信息化的应用受到极大的限制[4]。一个完整的智能电网作为电能输送和消耗的核心载体，包括发电、输电、变电、配电、用电以及电网调度六大环节。

针对我国智能电网发展提出了由综合与规划、智能发电、智能输电、智能变电、智能配电、智能用电、智能调度、通信信息8 个专业分支、26 个技术领域、92 个标准系列的智能电网技术标准体系[5]。国际电工委员会（IEC）提出的核心标准包括开放性架构、互操作、网络安全性等方面，作为对电网信息模型的描述对智能电网应用和解决方案具有重大的影响。作为针对发展智能电网所提出的核心标准，结合IEC 61970-301 和IEC 61968-11 的公共信息模型CIM 采用面向对象的信息建模方式、以UML（UnifiedModel Language）语言为基础为电网系统提供公共的信息模型，参见图1，包括：应用公用模型、拓扑关系模型、网络分析应用需要的模型、网络结构的信息模型、培训仿真的保护设备模型、量测模型、负荷模型和发电机模型、原动机锅炉等模型以及定义数据类型的模型[6-7]。

图1 互操作分类层级以及CIM标准的结构

物联网技术可广泛应用于智能电网从发电、输电、变电、配电到用电的各个环节，全方位提高智能电网各个环节的信息感知深度与广度，支持电网的信息流、业务流与电力流的可靠传输，以实现电力系统的智能化管理[8-11]。

CPS 为智能电网的发展提供了模型建立、分析和控制的工具。将CPS 引入电力系统，进行电力物理信息融合系统的研究已成为《中国制造2025》的重要组成部分[12-13]，主要关键技术包括：信息物理融合建模、电网CPS 分析与控制的理论方法及安全防御技术等将能够为能源互联网提供技术支撑和基础平台等。

1 电力信息物理融合系统模型与架构

CPS 是一种实现计算、通信以及控制技术深度融合的系统[12-16]，是数据结构为基础的计算机科学与描述物理系统过程的系统理论在工业系统中的共同应用[17-19]，在感知的基础上，深度融合计算、通信和控制[20-21]。CPS 促进了电力系统与信息系统的深度融合，构成了电力信息物理融合系统（cyber-physical power systems，CPPS），是一个多维、异构、深度融合的开放式系统[22-24]，参见图2，并为实现电网智能化提供了思路和实现途径。

1.1 CPPS分层

CPPS 可分为物理层、感知层、网络层、计算处理层、策略控制层和应用层。

1）物理层由柔性控制的固态电气模块构成，比如：基于复合型电力电子器件集成的固态模块等电气物理设备的电能交换器，实现对电气的控制。

2）感知层由传感器、控制器和嵌入式操作系统等感知、控制设备组成，通过传感和量测设备实现对电网信息的感知、局部处理和泛在接入，并将处理结果上送。

3）网络层为设备提供通信路径，连接信息世界与物理世界的各种对象，实现数据交换，支持协同感知和协同控制的CPPS 实时网络，为系统提供实时网络服务。

4）计算处理层包括认知逻辑层、管理逻辑层和认知适配层，通过对感知数据的认知计算、分析和推理，将获得的知识提供给策略控制层，同时提供信息共享和协同机制。

5）策略控制层根据系统信息及计算处理层挖掘的知识，对系统模型进行修正，并结合系统仿真制订策略对物理设备进行控制；同时通过互联实现CPPS 的协作。

6）应用层面向发电侧、电网侧、用电侧的各类应用。

图2 CPPS的体系架构

1.2 CPPS功能延伸

1）实现全系统状态感知：电力CPS 融合海量系统运行信息、装置信息以及外部信息，依托通信网络和控制终端，实现量测、感知、计算、通信等模块的深度嵌入，一、二次设备高度融合，使参量的自我状态感知更加全面。

2）满足装置即插即用：电力CPS 兼容多种通信协议、信息模型，满足装置即插即用需求，准确传递、识别信息流，以更高级的控制方式提升系统整体性能，使电网运行更灵活、更协调、更智能、更高效。

3）实现集中控制与局部自治：应用分布式协同控制技术，实现系统集中控制与局部自治的有机结合，就地协调分布式电源出力，用户智能需求响应，故障就地快速自愈等应用功能，形成源-网-荷互动的集中式-分布式协同。

2 电力互联网与电能路由器

CPS 在传统物理系统的基础上嵌入信息采集、互联、量测、网络通信以及控制等技术，通过信息网络与物理系统的交互与协同，使系统具有更高的可靠性、经济性、安全性和灵活性[25]，参见如图3（b）所示的能源互联网架构。与图3（a）所示的计算机互联网架构类比，电力互联网是一种以电能路由器为枢纽，配合信息系统，完成多种能源的精准分配与消费，建设信息物理一体化的能源生产-配送-消费网络[26-30]。

图3 能源互联网与信息互联网

2008 年德国的E-DeMa 项目强调用户和电力系统互动的分布式智能能源社区[26]。2009 年美国提出能源路由器[27]，将电力电子技术和信息技术引入电力系统，实现能源路由器之间信息的对等交互。2011-2013 年，日本研制带蓄电池的数字电网路由器将大电网与能源局域网相连，控制协调局域网内部以及不同局域网之间的电力传输，统筹管理一定范围区域内的电力[28]。图4 给出了联系信息网与电网的电能路由器的框架结构[20]，电能路由器承担供应侧各种能源流的融合、存储、消纳以及相互协调，并实现能源的质量监管。网间互联的输电网关键装备由电能路由器负责输电网的互联，组成能源互联网的主干电网[31-32]。配电网的关键联网设备由电能交换器组成能源互联网中的能源局域网[33-35]。电能路由器对电网中的能量流进行数据采集与实时监控，并通过通信模块将能量流的状态信息及时反馈给智能决策与控制模块，智能决策与控制模块根据反馈信息，控制电力电子设备和储能装置进行相应的能量转换与能量存储，控制线路功率流动，保证电力系统的供需平衡[35-36]。

图4 电能路由器的原理图

3 电力信息物理融合系统的网络安全

CPPS 基于传感设备、计算系统和通信网络使电力系统形成了一个融实时感知、动态控制与信息服务于一体的多维异构复杂系统[37-39]，参见图5，外部信息通过业务途径直接或间接影响电力系统的控制决策[40]。CPPS 应用传感量测系统和信息通信网络实时获取电网信息，信息攻击者可通过攻击传感装置，并注入虚假信息[41-42]（例如新能源预测信息、电力市场信息等外部信息）等方式，达到攻击电网的目的。中央网络安全和信息化领导小组指出，没有网络安全就没有国家安全，没有信息化就没有现代化。随着中国对CPS 的大力推进，电力信息化进程逐步提速。

图5 CPPS的顶层数据流图

3.1 CPPS主要结构

1）多源电力网络是基于电力设备（如分布式电源、电力电子装置、储能装置、负荷、智能电器等）的电力系统物理网络[43]，直接影响电网调度控制和安全稳定运行。

2）多元信息网络利用信息设备获取系统信息[44-46]，包括：电力网络的量测信息，如节点电压、电流等；状态信息，如开关闭合状态、变压器分接头位置等；外部信息，如电价、天气情况等；主观信息，如用户需求、攻击行为等。

3）CPPS 网络整合了多源电力网络与多元信息网络，每个节点由信息网络和电力网络中的对应节点映射得到，可同时与多源电力网络、多元信息网络进行实时交互，通过信息设备实时感知并处理能量流/信息流数据。

3.2 网络安全三要素

1）保密性（confidentiality），信息获取仅限有权限的用户或组织，任何通过非法渠道进行的访问都应被检测并阻止[47]。保密性的破坏，将造成电网信息泄露问题，存在重要信息（如用户隐私、产权信息等）被非法分子利用的威胁[48]。

2）完整性（integrity），保持并保证数据或信息的精确性和一致性，任何未经授权的组织或数据修改方式都不得对传输数据进行修改[47,49]，完整性的丧失意味着网络中数据被修改或破坏，进而导致错误的电力管理决策。

3）可用性（availability），电网信息能被授权方通过合理方式访问[47]。即使电网存在突发事件，如电力事故、攻击行为等，用户、电力装置、控制中心等依然可以获取信息[49]。一旦可用性被破坏，将导致数据传输中断等问题，严重情况下将对电力传输造成影响[47]。

在CPPS 中，网络攻击特指以破坏或降低电力CPS 功能为目的，在未经许可情况下对通信系统和控制系统行为（比如：电力自动化控制组件以及对实时数据进行采集、监测、传输的过程控制组件的工作状态[50]）进行追踪，利用电力信息通信网络存在的漏洞和安全缺陷对系统本身或资源进行攻击。近年来，通过网络攻击手段侵入电网并最终实现对电力系统进行破坏的事件频发[49,51]。这类攻击一般不直接破坏电力一次设备，但可通过削弱甚至破坏二次系统的正常功能，达到类似物理攻击的效果。当电网正常运行时，二次设备故障会造成量测丢失或错误，影响调度人员对电网一次系统的感知；当一次系统发生故障时，若继电保护装置、SCADA/EMS/WAMS 等二次系统的通信网络发生故障或受到恶意攻击，产生信息中断、延迟、篡改等情况时，可能导致控制中心下达错误指令、决策单元误动作或退出运行等电力一次系统的故障，从而引发一次系统的振荡和大范围停电事故。

当物理设备受人为破坏、攻击和干扰时，其可靠性降低可影响电力信息系统的安全。电力系统涉及网络安全的场景包括发电控制、输电操作、配电自动化、高级量测体系（advanced metering infrastructure，AMI）、需求响应、用户交互等[41,52-56]，参见图6。

图6 CCPS的网络攻击模式

a. 发电侧攻击：本地控制数据采集源于本地，可攻击范围较小，需主要防御侵入变电站LAN 的恶意软件以及侵入本地通信网并篡改数字控制逻辑或设置的攻击者；广域控制依赖于SCADA 采集的联络线潮流和系统频率测量值。

b. 输电侧攻击：基于SCADA/EMS 的输电网监视/分析/控制，比如，对SCADA 系统中的网络交换数据进行非法操作；攻击EMS 的操作，包括非法修改状态评估数据、负荷预测值、操作员指令、控制动作等。广域测量系统（wide-area measurement system，WAMS）为电力系统保护、控制或监视提供同步采集和带有时间戳的电压、电流全系统参考值，比如DoS 攻击、失去同步攻击（基于时间的攻击）、错误数据注入攻击等。

c. 配电侧攻击：AMI 系统涉及终端用户、控制系统以及第三方机构间的通信，需确保点对点的信息安全。恶意网络攻击可破坏智能表计数据保密性以及远程开关控制命令的整体性与可用性；配电自动化控制对于配电网安全稳定运行、用户可靠经济供电十分重要。恶意攻击监控馈线上的设备，可能导致远程开关开合、电容器接入、紧急状况响应等自动化操作的失误；恶意攻击负荷管理中的控制逻辑或继保通信设施可能造成计划外的配电网馈线跳闸，导致供电中断；分布式电源包括发电装置和储能装置，可作为电网中主要或紧急备用电源，提高电能质量和系统运行稳定性。恶意网络攻击会破坏分布式电源的用户信息保密性、电网测量数据的准确性和及时性。

d. 用户侧攻击：实时电价信号通过AMI 系统、Internet 或其他数据通道传送，增加了定价信息整体性、可用性和可信度被恶意攻击破坏的可能性；用户访问能源相关信息，配有能量管理系统的用户可与电力公共设施或第三方电能供应商进行能源信息交互。因此，定价信息的整体性以及用户隐私保密性十分重要；接入混合动力电动车，电动汽车作为可转移负荷和移动储能电池，可利用电价信息确定何时充电，以及分布式能源管理程序，允许电动汽车根据系统状态向电网馈电。此过程涉及的用户信息私密性和电价信息准确性可能会成为网络攻击者的破坏目标。

4 结束语

CPPS 随着电力基础网络和电力信息通信网络联系的日益紧密，传统的仅基于电力系统物理联系的分析和控制领域研究的局限性凸显。随着大量的数据采集设备、计算设备和电气设备通过电网、通信网两个实体网络互连，电力系统已具备CPS 的基本特征，成为电力信息物理融合系统。作为世界上规模最大、最复杂的互连系统，电力系统己具备CPS 的各种典型特征，促进了能源互联网、主动配电网以及传统电网的深度整合与发展。CPPS 是电力物理空间和信息空间深度融合和实时交互的发展，在工业4.0 和互联网+的总体发展基础上，CPPS 将形成以电网为核心的能源、工业互联互通体系的技术基础。