电力工控系统作为国家关键基础设施的重要组成部分,随着“互联网+”和“两化融合”等国家战略规划的大规模推进,电力工控系统基础设施智能化迅速发展,大数据、云计算等信息技术的广泛应用,使得传统相对封闭的电力工控系统面临新的信息安全威胁。电力工控系统的安全关系到国家和社会的战略安全,一旦遭受破坏,轻则造成经济损失,重则引发大规模停电事故,危害公共生活,造成社会动荡。本文针对电力工控系统的动态信息安全防护问题,从系统信息物理紧密耦合的结构特点出发,分析自身内部的漏洞脆弱性以及面临的外界信息安全威胁,从系统安全工程的视角提出电力工控系统信息安全防护的统一架构,并围绕“入侵检测-风险评估-策略决策”的容忍入侵防护闭环思想,分别对这三个方面展开深入研究,实现对攻击行为和系统异常状态的早期检测、准确把握系统安全态势、及时采取最优的安全防护措施,保障电力工控系统的安全稳定运行。入侵检测作为动态安全防护的起始环节,为后续威胁分析和风险评估提供触发条件以及重要信息。传统入侵检测方法大多没有考虑检测结果自身的可信性,因此,本文提出了一种基于区块链共识机制的电力工控系统协同入侵检测方法,适用于去中心化的多微网系统。通过多模式的提案生成算法,提高了提案即协同检测目标的生成频率,降低了检测的漏报率。在此基础上,利用区块链的共识机制实现分布式检测结果的共识,通过协同的方式提高了入侵检测的准确性,并且该方法的实施不需要集中式节点和可信第三方授权,克服了传统中心化协同检测方法单点故障、计算存储资源存在瓶颈等可扩展性难题。最后,将共识得出的检测结果存储在区块链上,保证了数据传输过程中的一致性和不可篡改性。风险评估旨在基于入侵检测得到的异常状态信息和攻击证据,理解、推理和预测系统面临的风险,为决策环节提供必要的辅助决策信息。本文提出一种基于攻击意图的电力工控系统风险渗透分析方法。首先考虑到电力工控系统的空间异质性会使得风险在不同区域的渗透过程存在差异性,利用节点间相互依赖关系进行系统分区,在此基础上,针对不同的区域分别构建风险渗透分析模型。同时,探究不同攻击意图下攻击传播影响机理,设计不同攻击意图下模型状态转移规则的映射关系,提高了攻击行为和攻击路径的预测精度。并针对系统直接资产损失和系统稳定性状态等多方面影响结果,提出多维度的定量风险评估方法,统一尺度量化不同攻击场景下的后果风险,推演风险变化趋势。最后,对攻击意图进行反馈验证和动态更新,提高后续阶段风险渗透分析结果的准确性。策略决策负责针对目前系统面临的安全态势,制定合理的防护及恢复策略,降低信息攻击带来的影响损失,保障系统风险处于可接受范围内。由于在实际防护策略生成过程中,攻防双方对于对方的类型、策略和收益函数可能并不十分清楚,属于不完全信息博弈。因此,本文提出一种面向去中心化电力工控系统的安全策略决策共识方法。首先,考虑了不同类型攻击者和防御者的模糊收益偏好,综合考量系统风险、运行状态、安全成本等多方面因素确定收益函数,在此基础上构建了模糊贝叶斯博弈模型,并利用海萨尼转换解决了不完全信息博弈问题,得出最优的混合防护策略。进而基于混合共识机制和激励机制,实现了对去中心化系统各安全策略方案的共识,解决了分布式节点安全性不足和缺乏信任性的问题,确保了决策结果的可靠性和不变性。最后对本文所研究内容进行总结,归纳所取得的主要创新点,并且对于之后的研究与发展方向进行展望。