在智能电网加速建设的大背景下,信息设备和物理设备相互依存度逐渐升高,物理系统和信息系统深度融合成为信息-物理融合系统。同时伴随着多样化和复杂化的智能设备不断接入电网中,使系统遭受网络攻击破坏的风险不断升高,给电网带来了巨大的隐患,开展网络攻击下电力信息-物理融合系统的风险评估和防控研究具有极大的现实意义。因此,本文针对网络攻击下电力信息-物理融合系统的风险传播及防控策略进行了研究。本文首先对网络攻击进行分析,从攻击方视角对网络攻击方发动的攻击进行分类以及影响分析。同时针对SCADA系统在网络攻击下的信息-物理作用进行具体分析。并对网络攻击病毒在信息侧的作用过程进行分析,对网络攻击过程进行了详解并构建了适用于电力CPS系统的网络攻击传播模型。其次,对网络攻击下电力信息-物理融合系统中跨空间风险交互机制进行研究。分析了 CPS系统在网络攻击未发生前的运行特性和结构特性。根据CPS网络结构特点建立了电力信息-物理融合系统的拓扑模型,并从电网拓扑结构特点入手分析CPS系统结构脆弱性对网络攻击安全风险传播的影响,建立了一种量化网络中脆弱节点的方法。同时结合信息-物理融合系统的运行特性分析风险在跨空间环境下的演化过程,为后续风险管控做铺垫。深入研究了网络攻击下电力信息-物理融合系统安全风险交互传播的过程,并模拟了信息侧风险穿透边界引发物理侧风险,从而导致信息侧风险进一步扩大的交替传播过程。接着,通过关联算法建立潜在的攻击路径,综合考虑攻击方能力、攻击行为自身的特点和目标网络特性分析其对攻击路径的选择概率,进而建立改进的有向无环网络攻击概率攻击图。同时从信息侧和物理侧出发建立攻击动作层影响因子和攻击目标层影响因子,以量化分析攻击对CPS整体系统的影响程度。综合上述步骤得到潜在攻击路径的风险值和电网CPS系统的风险水平,通过模糊综合评判的方法对系统当前风险水平进行合理定级。最后,提出了一种基于入侵容忍技术的信息-物理风险防控框架,该框架是针对电力信息-物理融合系统中风险交互机制和演化过程构建的多阶段纵深防御体系,旨在通过多阶段的防御策略将风险造成的损失降到最小。同时结合电网CPS中风险传播的阶段特征,制定考虑入侵容忍的安全运行状态转移模型。为控制信息-物理融合系统风险演化过程中关键失效事件发生后的影响,根据信息-物理系统在遭受攻击情况下的风险发展特点,提出一种综合物理网络潮流和信息网络业务流特性的自组织临界态识别方法,以寻找网络攻击下使CPS系统进入自组织临界状态的关键节点。根据电网CPS的相依存网络结构特点和CPS系统的自组织临界特性制定相应的保护策略,利用考虑攻防博弈的风险防控策略决策模型确定当前防御资源的最优分配方式。