随着智能电网的发展,电力通信一体化的趋势日趋明显,传统物理电网逐渐发展成电网信息物理系统(cyber physical system,CPS)。电力通信业务的重要性与多样性与日俱增,电力通信业务直接影响到电力系统的稳定和安全生产。分布式测量控制装置的接入丰富了电力通信业务的作用范围与实现方式,然而,高速广泛连接的终端与网络给电力业务带来便利的同时,也为网络攻击创造了极为有利的条件。与传统因特网攻击不同的是,电力通信网络与物理电网的控制运行之间存在紧密的耦合联系,其一旦被入侵,错误的判断与控制指令会对电力一次设备进行错误反馈与操作。由于电力潮流的时空传递性,网络攻击甚至引起电网连锁破坏,造成严重的安全与经济损失。因此需要基于攻击在电网信息物理空间的产生、传播与破坏机制,研究相应的CPS协同检测、保护与恢复策略,为电网CPS的安全稳定运行提供保障。本文针对上述问题开展了以下具体工作:(1)考虑了电网CPS整体结构与信息物理安全态势,对测量与控制数据在电网CPS中的闭环流动过程进行了具体阐述。在此基础上,分析了电网CPS中网络攻击的入侵过程、破坏方式与攻击后果,从而根据检测算法的脆弱特性与不同攻击方式的特征,在信息层与电力层分别介绍相应的安全防御方法。以分布式拒绝服务攻击与虚假数据注入攻击为例,以电网中测控数据的可用性与完整性为攻击目标,分析网络攻击对电网业务运行造成的影响。(2)在电网中初始攻防方式的基础上,为了构建最优的防御策略,考虑到攻防双方掌握资源的有限性,利用双人零和博弈,求解出双方在有限决策空间与有限利用资源下的最优攻防策略。在此基础上,考虑双方的信息了解完整程度,分析在不同信息对称性与电网拓扑规模下的攻防策略变化,最终实现最优防御资源部署。(3)在建模理论分析的基础上,采取仿真方法进行最优攻防策略博弈的测试验证。首先搭建基于RT-LAB和OPNET的电网CPS实时联合仿真平台,根据网络攻击的仿真需求,构建网络攻防模块,组成网络攻防平台。以信息层的分布式拒绝服务攻击与电力层的负荷频率控制(load frequency control,LFC)业务为场景,首先分析网络攻击在电网CPS空间中的传播特性,其次基于博弈论在信息层部署防火墙检测模块,在电力层设置相应的安全恢复模块,从而构建电网CPS协同防御策略。本文针对电网CPS网络攻防策略提出了相互验证的建模与仿真方法,对实现系统安全保护与稳定运行等问题具有参考意义,为电网CPS安全防御应用提供技术参考。