今日动态 返回首页
会员注册 登录 生物通快讯免费订阅

  • 生物通官微
    陪你抓住生命科技
    跳动的脉搏

生物通首页  >  今日动态  >  正文

电力电子系统应对信息物理攻击的韧性框架综述:从建模到恢复策略

《IEEE Open Journal of Power Electronics》:Resilience Framework for Power Electronic Systems Against Cyber-Physical Attacks: A Review

【字体: 时间:2025年11月20日 来源:IEEE Open Journal of Power Electronics 3.9

编辑推荐:

  本文针对电力电子变换器信息物理系统(CPS)面临的新型安全威胁,提出了一种涵盖攻击前、中、后全过程的四阶段韧性框架。研究人员系统回顾了包括变换器与攻击建模、系统硬化、攻击检测与评估以及恢复策略在内的前沿研究,分析了实际案例与法规标准,并指出尽管在建模与攻击识别方面取得显著进展,但在攻击缓解与恢复机制方面仍需大量努力,为构建高韧性电力电子CPS提供了系统性指导。

  
随着电动汽车(EV)和智能电网等领域的快速发展,电力电子变换器与通信、控制技术的深度融合催生了信息物理系统(CPS)的广泛应用。这种深度融合在带来智能化和远程控制便利的同时,也引入了新的安全漏洞,使得电力电子系统面临日益严峻的网络物理攻击威胁。与传统硬件故障不同,网络物理攻击源于恶意行为,具有先发优势且难以预测,一旦成功可能导致电压/电流浪涌、设备损坏、系统停机甚至人员伤亡。据统计,近五年涉及电动汽车的网络安全事件披露数量增长了超过50%,其中15%的攻击针对物理部件,如电机驱动器和车载充电器。电网侧,自2015年以来,针对乌克兰电网、美国太阳能电站、德国风力发电机和澳大利亚海上风电场的攻击事件也屡见报端,造成兆瓦级损失并影响数十万人。面对这种高影响低概率(HILP)事件,系统的可靠性设计已不足以应对,亟需构建一种能够抵御攻击并在遭受攻击后快速恢复的韧性能力。
为系统提升电力电子CPS的韧性,研究人员在《IEEE Open Journal of Power Electronics》上发表了综述文章,提出了一个专门针对电力电子变换器基CPS的四阶段韧性框架。该框架将应对网络物理攻击的整个过程划分为:预见与准备、抵抗与吸收、检测与评估、恢复。为了支撑这一框架,研究人员运用了多种关键技术方法,包括:基于实时数字仿真器(RTDS)和现场可编程门阵列(FPGA)的硬件在环(HIL)测试床构建,用于模拟攻击场景和验证防御策略;针对变换器、控制器及通信协议的详细建模,以准确评估攻击影响;以及结合模型基(如状态估计)与数据驱动(如深度学习)的混合攻击检测算法,以提高检测的准确性和实时性。
STAGE I: ANTICIPATE AND PREPARE
在此阶段,重点是通过建模和测试床进行攻击前的仿真与准备。研究人员详细探讨了电力电子变换器(如并网变换器和电机驱动逆变器)的建模方法,从适用于系统级研究的大信号平均模型到能模拟开关瞬态应力的器件级模型。同时,对控制器(如双环控制、最大转矩每安培(MTPA)控制)和通信协议(如CAN总线、SPI、I2C)进行了建模,并重点对拒绝服务(DoS)攻击、重放攻击和虚假数据注入(FDI)攻击等三类主要攻击进行了建模与实现。此外,文章回顾了专为电力电子系统网络安全设计的硬件测试床,这些测试床通常采用FPGA以实现微秒级甚至纳秒级的实时仿真,并支持硬件在环仿真以融入实际物理组件。
STAGE II: RESIST AND ABSORB
此阶段关注系统在设计阶段通过软硬件手段增强其抵御和吸收攻击的能力。在软件层面,探讨了热补丁技术、数字水印技术以及区块链技术(如Hyperledger Fabric)在保障通信安全方面的应用与挑战。在硬件层面,提出了接口控制(物理与逻辑访问控制)、冗余设计(如采用次级控制器)以及电路设计优化(如选择具有更高裕量的电容、功率开关和智能门驱动IC,优化PCB布局和材料选择)等方法,旨在从物理层提升系统的固有韧性。
STAGE III: DETECT AND EVALUATE
攻击发生后的快速检测与评估是采取主动响应的前提。文章综述了基于物理参数的攻击检测方法,主要包括模型基方法和数据驱动方法。模型基方法通过比较实测值与模型估计值来检测异常,其性能依赖于模型的准确性和阈值的合理设置。数据驱动方法(如卷积神经网络CNN)则无需精确物理模型,利用历史数据训练模型进行异常分类,在检测未知攻击和噪声容忍度方面表现出优势。文章特别强调了检测精度(如准确率、F1分数)和实时性(检测时间)是两个关键指标。在成功检测后,还需进行攻击后评估,包括系统性能评估(如定义扭矩脉动、电流畸变等指标)和攻击诊断(定位受攻击变换器、识别受攻击通信信道和攻击类型),为后续恢复提供信息支持。
STAGE IV: RECOVER FROM ATTACKS
恢复阶段旨在使系统在攻击后能快速恢复基本或降级功能。文章总结了针对DC/DC变换器和并网逆变器的恢复策略。例如,对于DoS攻击,可采用备用通信信道(如电力线通信)或基于本地估计器的自适应信道分配技术。对于FDI攻击,可通过多层级控制器重新配置数据流,或采用基于软件定义网络(SDN)的分布式控制框架,在通信不可靠时实现最小化通信下的电压支撑和功率共享。此外,文章还指出,针对传感器故障的恢复技术(如基于模型的滑模观测器SMO、自适应全阶观测器等)经过适配后,也有望应用于网络物理攻击后的系统恢复。
该综述文章系统性地回顾了提升电力电子变换器基信息物理系统应对网络物理攻击韧性的现有研究,并明确指出了未来的研究方向。尽管在系统与攻击建模、攻击检测方面取得了显著进展,但在攻击缓解策略和恢复机制方面仍需投入大量努力。未来的研究应侧重于对更复杂、隐蔽攻击方法的建模、安全-by-设计(SbD)理念的深入实践、先进即插即用设备的开发、攻击后评估的重视以及最小化可信通信下降级运行策略的探索。该文提出的韧性框架为电力电子领域的研究人员和工程师应对日益增长的网络物理安全挑战提供了全面的理论指导和实践参考,对保障关键电力基础设施的安全稳定运行具有重要意义。
相关新闻
生物通微信公众号
微信
新浪微博
我要投稿
  • 搜索
  • 国际
  • 国内
  • 人物
  • 产业
  • 热点
  • 科普
  • 急聘职位
  • 高薪职位

知名企业招聘

热点排行

    新闻专题

    今日动态 | 人才市场 | 新技术专栏 | 中国科学人 | 云展台 | BioHot | 云讲堂直播 | 会展中心 | 特价专栏 | 技术快讯 | 免费试用

    版权所有 生物通

    Copyright© eBiotrade.com, All Rights Reserved

    联系信箱:

    粤ICP备09063491号