智能电网作为各类能源互相转换的枢纽,是能源互联网的中枢环节,其运行状态的优劣关乎国计民生和国土安全,而智能电网的核心则是电力信息物理融合系统。由于各行各业都需要电力供应作为运营支撑,因此保障电力信息物理系统的安全可靠运行就变得尤为重要。近几年,国内外恶意攻击电力系统的事件频繁发生,如何积极应对此类事件,减少连锁故障和大规模停电事故的发生,已经成为了一个迫在眉睫的问题。因此,研究面向恶意攻击的电力信息物理系统脆弱性评估具有重要现实意义。基于以上背景,本文研究了电力信息物理系统建模方法、恶意攻击风险传播机制和系统脆弱性评估问题。主要的研究内容包括:(1)从信息物理融合的角度出发,综合考虑电力网、通信网和信息网的关联关系和耦合特性,提出了一种电力信息物理系统分层建模方法。首先基于电网稳态潮流方程,考虑通信传输过程和信息决策过程,对电力网、通信网和信息网进行了分层次建模。针对信息网的监控功能和信息流的传递方向不同,建立了负责信息传递的上行/下行通信通道模型,再以网间接口模型关联电力网、通信网和信息网,推导出考虑多层耦合的电力信息物理系统一体化模型,显现了电力网、通信网和信息网的功能关系。(2)以考虑多层耦合特性的电力信息物理系统模型为基础,对恶意攻击进行分类,然后分别指出了不同恶意攻击方式的攻击途径,定性分析恶意攻击对于系统运行控制过程的影响,并据此提出针对电力信息物理系统的恶意攻击风险传递参数化表示方法;再者,研究蓄意破坏和三种典型信息攻击(拒绝服务攻击、虚假数据注入攻击和重放攻击)的作用机制及其公式化表达,通过更新系统模型参数,定量分析不同的恶意攻击方式对系统直接/间接的影响。(3)从防范恶意攻击的角度出发,提出了一种以协同攻击为背景,基于混合整数规划的双视角系统脆弱性评估方法。首先,基于直流潮流和拓扑分析方法,对蓄意破坏电力一次设备导致的连锁故障动态演化过程进行模拟,以事故后某一时间断面的失负荷量作为脆弱性评估指标;然后,计及失负荷的时间累积效应,考虑不同类型设备受损后的修复时间及其差异性,模拟供电恢复过程,预估一次破坏行为在固定时间窗口内造成的停电量,作为另一个脆弱性评估指标。便于从不同的角度显现攻击意图的交叉作用,更为全面地评估电力系统在恶意攻击威胁下的脆弱性。