基于数字孪生的智能电网安全评估方案研究

贝太周，施冬明，李方舟，陈 博，袁 月

（1.国网山东省电力公司济南供电公司，山东 济南 250012；2.国网山东省电力公司济南市济阳区供电公司，山东 济南 251400；3.天津大学电气自动化与信息工程学院，天津 300072）

0 引言

随着物联网的兴起与发展，网络物理系统（Cyber Physical Systems，CPS）已经完全融入人类的现代化生活［1］。在现有的CPS 中，智能电网是规模最为庞大、层次最为复杂、资金和技术最为密集的人造复合系统，是人类工程科学史上最重要的成就之一。近年来，具有非线性、高维度、分层、分布式等特征的智能电网呈现出开放式、扁平化、分散式、边界模糊化的发展趋势，这将进一步增加智能电网的异构性，同时也增加了智能电网潜在的安全风险和安全隐患［2］。

智能电网一旦遭受网络攻击，将对能源传输造成重大破坏。统计显示，发生于2009 年的美国电网攻击事件和2015 年的乌克兰电网袭击事件，共造成20 多万名消费者失去电力供应。由于在智能电网中采用了不同设备生产商提供的大量交互设备以及网络通信协议，智能电网的安全性问题往往难以衡量与评估［3］。考虑到一般性的测试工具仅适用于空间较小、结构单一的简单电网，难以满足智能电网的安全性评估要求［4］。因此，需要建立一种满足智能电网安全性评估的独立框架结构，并使该框架结构成为互联设备的固有属性。

数字孪生（Digital Twin，DT）最早产生于2003年，经过不断改进，目前已经发展成为一种集多学科、多物理量、多尺度、多概率相融合的仿真技术［5］。DT 兼容了当前热门的大数据、网络云、人工智能和5G 等先进技术，借助大数据挖掘与处理，在数字空间内建立虚体模型，同时搭建由数字虚体向物理实体的映射关系，实现“镜像”实体的目标。

虽然DT 的概念早被提出，但是该技术在其他领域的应用程度和取得的研究成果却不尽相同。DT 技术已在医疗、航空和陆地勘探等领域中取得了显著成果［6-8］。在能源电力领域，该技术正在提供潜在的价值增长点，近两年的研究也呈现出明显的增长趋势［9］。文献［10］讨论了能源互联网中DT 技术的应用问题；文献［11］利用DT 模型为特高压交直流电网秒级在线分析系统提供了决策支持；文献［12］利用神经网络跟踪动态行为，建立起逆变器的DT 模型；文献［13］研究了智能城市能源管理的DT 实现，并将其作为实时管理的基准。

需要指出的是，在智能电网领域，DT 技术的相关研究仍然处于初级阶段，核心理论与技术创新两方面均有待于突破，而在智能电网安全评估方面的研究成果则更加稀少。考虑到智能电网设备多、结构复杂、异构性强、能量转换形式多样，首先在智能电网局部单元实现DT 技术的典型示范应用是目前较为可行的选择路径。

为适应能源革命发展的新趋势以及提高智能电网的安全性问题，在梳理DT 技术的相关理论、特征以及组成部分的基础上，结合智能电网的内涵与应用框架，构建了智能电网安全评估方案的DT实现。

1 数字孪生基础理论

数字孪生的概念仍然处于发展演变阶段，尚未形成统一的标准定义［14］。一个被普遍认可的通用定义为：数字孪生以数字化的方式建立物理实体的多维度、多时空、多学科和多物理量的动态虚拟模型，来仿真和刻画物理实体在真实环境中的属性、行为和规则等［15］。由于数字孪生具备虚实融合与实时交互、迭代运行与优化、全要素、全流程和全业务的数据驱动等特点，已被应用到产品生命周期的各个阶段［16］。

在典型特征方面，数字孪生具有高保真性、可扩展性和互操作性，如图1所示。

图1 数字孪生的典型特征

“孪生”意味着数字化虚拟表示将在整个生命周期中双向链接到物理实体［17］。将这一概念应用于智能电网领域，可以衍生出若干种数字孪生架构，而基本的数字孪生架构则包含3 个主要部分：数字空间、物理空间以及虚拟模型与物理实体之间端到端的数据指令传输和信息交互通道［18］，如图2所示。

图2 基本的数字孪生架构

1）数字空间。负责完成对物理实体的全息复制和高保真建模，建立对象、模型以及数据集一体的虚拟副本，实时动态地反映物理实体的行为状态，支持对物理实体多层次、多维度、多尺度、多物理场的仿真模拟。采用数据挖掘技术和知识学习系统从物理实体的实时历史数据中挖掘各种模态的结果，衍生数据价值。

2）物理空间。物理元素的互联和感知具有标准定义和规范接口，支持即插即用。具有广域布置的传感器以及状态反馈点，能够高密度、宽频率地采集信息，接受数字空间的优化指令；能够改变物理元素的组合模式、生产流程和资源匹配等。

3）交互通道。采用设计工具、仿真工具、物联网和虚拟现实等各种数字化的技术手段建立起物理空间与数字空间的准实时联系与映射。通过传感器洞察和呈现物理实体的实时状态，同时将承载指令的数据通过标准接口作用到物理实体，最终导致状态变化，形成闭环反馈。

2 智能电网的网络安全

2.1 现有的安全标准

美国国家标准与技术研究所（National Institute for Standards and Technology，NIST）在2010 年发布的第7628 号文件就已经为智能电网的网络安全问题提供了技术性指导。随着电网组件的大量渗入，智能电网在结构上变得更加复杂，由此产生的网络安全也更加明显。为了保证智能电网的安全稳定运行，就需要在安全管理方面提供更加精准的优化解决方案。

国外学者曾对多家国际组织机构发表的科学研究进行了梳理和分析，同时提供了智能电网现有的安全标准［16］，如表1所示。

表1 智能电网现有的安全标准

将表1 中的安全标准按照用途进行分类，大体可以分为两类：作为一般性的非技术性指导；作为普通应用的安全标准，虽然这类标准还无法适用于所有的智能电网，但是对于特定类型的智能电网风险评估而言，则具有一定的应用指导价值。

随着我国智能电网建设的持续开展，目前已在科研、生产、建设和运行管理方面，有效推动了智能电网的技术进步。文献［19］较早阐述了智能电网的基本理念、总体设想以及技术研究，具有明显的指导意义。国家电网有限公司对智能电网系列标准规范进行了重新修订［20-21］，对有效指导智能电网建设发挥了重要作用。然而，智能电网的安全标准尚未形成。

2.2 现有网络漏洞和网络攻击方法

为了保证自身能够安全稳定运行，智能电网在结构和功能两方面都需要具备更高程度的可靠性、可用性和隐蔽性。然而，日趋复杂的智能电网因高度异构特性不但增加了智能电网网络漏洞的种类和数量，还间接提高了网络安全检测设备对智能电网漏洞进行检测时在检测精度和性能指标方面的要求。

图3 给出了现有已知的智能电网网络漏洞。其中最为常见的网络漏洞为拒绝服务（Denial of Service，DoS）攻击及其变体。DoS 有两种攻击方式：一种是攻击者持续发送大量简单而无用的信息，这种攻击方式会导致系统内存超负荷存储，增加系统组件的能量消耗，降低系统组件的使用寿命；另外一种是攻击者故意发送大量的误导信息，这种攻击方式能够保证攻击主体作为合法实体在系统内部停留一段时间，通过躲过系统内自带的异常检测程序，最终获得授权许可。

图3 现有已知的智能电网网络漏洞

研究表明，异构系统在自身发展过程中容易产生难以发觉的系统漏洞［16］。这一点恰恰容易被恶意攻击者掌握和利用。因此，异构系统的网络安全防护措施需要更加紧密和有效。目前采取的安全防护措施有两种：一种是采用先进的技术手段确保漏洞无效；另外一种是保证异构系统同时具备故障诊断的能力和快速恢复的功能。

值得一提的是，攻击者往往采用多种攻击组合方式对网络实施网络攻击，即先以某种攻击来弱化系统，然后采用其他攻击来获取系统内部的关键信息，因此制定严格全面的网络安全防护措施是较为可靠和可行的应对方案。

3 智能电网安全评估方案

3.1 结构实现

所提基于数字孪生建立的智能电网安全评估方案框架结构如图4 所示。图4 中，数字孪生是整个方案的决策经营者，而决策控制中心则是一个包含人机交互的中央处理单元，该控制中心在物理实体与数字模型之间进行数据处理，根据物理实体的当前状态产生并发送控制指令，将控制指令作用于主终端。主终端通过监控及网关单元实现自身与智能仪表、执行机构等物理实体的信息交互。

图4 基于数字孪生的智能电网安全评估方案

考虑智能电网含有在线存储单元、分析工具、运行交互网络以及计算负荷平衡系统等结构组件，在数字孪生的结构实现上，需要包含物理层、虚拟层和决策层三个层次。

3.1.1 物理层

方案中对物理层采用了模块化、并行化和可变的处理存储单元并配置安全通信方式。

考虑云计算具有很好的可伸缩性、灵活性、易于测量以及网络连接稳定等诸多优势，在所提智能电网安全评估方案中，引入了被称为“微云”的专有微网结构，此种结构在边缘设备管理和设备分析两个方面可明显提高数据处理的快速性和有效性，为智能电网中连续性数据的实时管理提供更加可靠的双向交流云平台，该云平台也能通过集成现有的各类能量管理系统，如家庭能量管理和需求侧能量管理系统等实现能量的供求平衡。

微云结构由智能仪表设备、监控单元、存储单元和网络管理监控软件等组成，可视为小型的无线传感器网络。智能仪表设备用于计量环节，并在计量环节中配置了高标准的智能电网通信技术和数据采集技术，保证仪表设备提供可靠的时间、能量、电量和地理定位。

监控单元中配置了高标准的监控设备，将采集到的实时数据信息提供给数字孪生子系统，在数据孪生子系统内借助一系列的优化处理算法，实现对内部虚拟系统和虚拟设备的优化配置。

决策控制中心利用获取的节点信息和微云信息为智能电网中的所有物理设备创建数字孪生所需的全部配置文件，用来构建系统的知识模型。

网关单元为每个微云结构提供专用网络，同时逐一创建微云的隐蔽属性。通过分配有效的群密钥，充分保证信息交互的安全性。主终端配有可编程序逻辑控制器（Programmable Logic Controller，PLC），通过使用Modbus和S7等串行通信协议实现网关管理。

3.1.2 虚拟层

虚拟层是数字孪生的基本特征。虚拟层包含了方案所需模型、环境状态和参数优化的所有数据库。这些数据库用以支持系统组件的物理性配置文件和逻辑性配置文件，以及在网络评估和仿真调试过程中的网络状态信息和参数优化信息。

在虚拟层中，物理设备的配置文件和系统参数按照数据库的形式进行组织实施。考虑到安装、授权、更新以及删除等操作，智能仪表设备和网关信息以静态参量的形式给出，而与设备相关的物理信息，如标识符、模型、版本、存储、输入输出量和位置信息都以物理模型的形式给出。除此以外，系统设备都具有逻辑上的配置文件，如虚拟机的映射、内存大小、带宽、图像大小和信号处理能力等。

考虑到智能电网的实时性问题，数据孪生子系统内部同样存在一个动态的知识数据库，该数据库将保持频繁更新的状态，存储不同时间及工况条件下的能量变化信息，便于及时反映微云结构的工作状态。另外，在数据库中同时记录了用来模拟微云结构动态行为的监控数据等信息。

为了保证数据孪生子系统的健康运行，需要使用多种决策处理算法为子系统的仿真优化环境创建配置文件。特别地，在编制入侵检测程序过程中，同样需要采用多种机器学习算法，为智能电网的异常运行状况进行精准分类。除此以外，为了完成系统的负载平衡、微云电源管理和任务安排等工作，需要在运算处理器内配置多种持续优化算法。

3.1.3 决策层

决策层含有多种功能性算法，负责完成由物理层到虚拟层的映射，实现对微云单元、PLC 单元、物联网网关、仿真优化工具等功能主体远程操作指令的下达；发布安装、更新和删除指令的授权；监控数据的优化、系统健康度的提高，系统异常情况下报警信号的发出；时态数据分析、系统不同组件在工作与地址方面的相关性、实时数据采集和高速率异步运行。除此以外，决策层还负责管理通信拓扑，开始或终止信息交换的时间序列。

当新微云接入智能电网时，决策层会在数据库中定义一个相应的实例。当新微云的监控单元和网关单元被自身标识符定义之后，新微云的初始化设置即可开始，随后对新微云所需的环境，如通信拓扑、存储、文件系统属性等进行具体定义。值得一提的是，如果多个相同的微云结构分布于不同区域，同样需要在决策层逐一定义每个微云单元。定义完成后，系统将对所有微云单元配置并列运行方式，同时以并行方式对微云单元进行检测和管理。

在监控分析阶段，虽然在监控单元配备了高标准的监控设备，但是在确定输入数据类型、数据类型分类和异常值定义三个方面，还需要利用特定的应用程序将其存储在数据库中。在仿真和优化阶段，待提取新特性之后再进行持续性的优化处理。

3.2 主要特点

所提基于数字孪生的智能电网安全评估方案的主要特点如图5所示。

图5 数字孪生智能电网安全评估方案的主要特点

安全评估过程开始于智能电网数字孪生模型的建立。建模方法可分为两种：一切从零开始的建模；通过修改现有的数字孪生模型开始。如果现存的网络物理系统已经形成正式的规范，可以在正式规范的基础上逐步构建起新的数字孪生模型；若网络物理系统缺少正式规范，就需要提供必要的技术手段和技术方法。

作为一种高度复杂的物理网络，智能电网吸纳了很多以不同方式相互连接的网络物理元件，为了建立起精确的智能电网数字孪生模型，进行网络安全评估，则需要花费较高的资金成本。

从简易性角度考虑，应避免重复使用网络物理元件的数字孪生模型，能够仅从同一物理设备的多个实例中获取相同的响应行为，促进数字孪生模型的构建和安全性能测试的完成。遵循这一基础性原则，评估方案将建模过程分为两个阶段：首先对电网中的主要网络物理元件进行识别和信息交互，构建相应的数字孪生模型；然后，在系统发生技术升级或产生安全漏洞时，能够迅速优化方案结构或调整智能电网中物理设备的变化信息。当智能电网遭受新的网络攻击时，安全评估依然可以持续进行，不会因为电网的异变而发生安全评估的终结。智能电网安全评估的生命周期如图6所示。

图6 智能电网安全评估的生命周期

4 结语

伴随智能电网开放式、分散式和边界模糊化的发展趋势，智能电网的异构性和潜在安全风险与安全隐患随之提高。为了适应能源革命发展的新趋势，同时提升智能电网的网络安全，在结合数字孪生技术和智能电网的内涵与应用框架基础上，提出了一种基于数字孪生的智能电网安全评估方案。为智能电网的安全评估提供了准确的数字孪生模型，也为智能电网安全评估的标准化实现提供了理论依据和方法参考。

数字孪生技术在智能电网中的应用仍然处于探索阶段，数字孪生是实现智能电网数据安全管理的强有力工具。从发展的角度看，数字孪生智能电网是一种受综合性技术策略控制的复杂电网，涉及技术领域范围广，对物理对象的依赖程度高。因此，在其产业化发展的道路上，既要强调整体布局、统筹推进、分类开展、协同运作，又要强调规范化实施，形成国家标准和行业标准体系，提升智能电网数字孪生模型的通用性，降低研发成本。