信息物理系统(Cyber Physical Systems,CPS)综合计算、网络和物理环境于一个多维空间,深度融合了计算、通信与控制技术,使得实物系统具有实时感知、动态控制和通信服务的能力。电力系统与支持其运行的信息通信网络基础设施结合越来越紧密,是典型的大规模信息物理系统。对于信息物理电力系统(Electric Cyber Physical System,ECPS),当信息网络受到攻击(或者发生自然故障),可能导致整个电网的信息物理电力系统连锁故障,最终导致灾难性的大停电事故。如,2015年乌克兰电力公司网络系统遭到BlackEnergy攻击,导致了大规模电力系统停电。基于图论的理论分析方法适合于研究宏观角度的信息域-物理域的网络拓扑结构安全性,但是要确切地描述实际ECPS节点内部的信息系统受网络攻击对物理电力系统安全的影响并进行安全风险评估,还需要配合使用模型仿真方法。针对上述问题,本文进行如下2方面的研究:(1)采用网络仿真软件OPNET和电力系统仿真软件PSS/E搭建信息物理电力系统模型,分析了分布式拒绝服务(Distributed Denial of Service,DDoS)攻击对信息传输延时的影响以及对物理电力系统安全的威胁。分析结果显示,攻击者突破电力通信网的电子安全边界(Electronic Security Perimeter,ESP)后,依靠网络结构很难抵御DDoS攻击;正常情况下,拥有报文业务负载量越大的通信间隔受到的影响越大;信息安全的临界破坏强度小于物理安全的临界破坏强度,只有大于物理安全临界破坏强度的信息攻击才会损害物理电力系统。(2)根据信息物理电力系统的信息域和物理域深度结合的特点,发展了一种信息物理电力系统的安全风险评估方法,评估信息攻击造成的电力通信网故障对电力系统的安全影响。针对防御资源有限的前提,基于安全防御方的视角,提出了一种防御资源的优化分配方法。分析结果表明,全面评估电力系统信息节点的网络攻击风险,除了需要分析信息域的信息节点被成功入侵的可能性和物理域的物理节点被破坏造成的损失,还要考虑攻击风险穿越信息域从而威胁物理域的影响因素;相比于防御资源平均分配法,基于风险值的防御资源分配法是一种防御效果更优的资源分配方法。表现为更合理地分配了有限的防御资源,大幅降低系统节点风险的平均值,而且缩小了不同节点之间的风险值差异,有效避免了出现个别风险值极大的节点。