随着现代通信技术的发展,物理电力系统与电力信息网络之间结合日益紧密,已经形成电力信息物理系统(Electric Cyber Physical System,ECPS)。ECPS可以通过信息分析决策实现快速故障切除、最优潮流控制等多种功能。但是,当电力信息网络受到攻击时,物理电力系统很可能产生灾难性的事故。例如,在2015年乌克兰电网中,多个220KV变电站遭到信息攻击,引发了持续数个小时的大停电事故。又如,在2019年委内瑞拉电网中,承担该国40%发电量的古里水电站以及对应的调控中心受到信息攻击,产生了影响18个州的大停电事故。本文将针对多个关键物理节点对应信息节点的协同攻击定义为协同信息攻击。已有信息物理安全事故表明,协同信息攻击将严重威胁ECPS的安全,分析协同信息攻击对ECPS的影响机制,提出一种面向协同信息攻击的ECPS风险评估及防御资源分配方法具有现实意义。针对上述问题,本文在如下两方面进行了相关研究:(1)对已有信息物理安全事件进行分析,当前信息攻击呈现出以下特点:攻击方会对多个关键物理节点对应的信息节点进行协同攻击。协同信息攻击通过破坏ECPS的动态控制功能直接引发停电事故,通过破坏ECPS的态势感知功能来隐藏攻击事实,扩大停电事故的影响范围。在网络仿真软件OPNET和电力系统仿真软件PSS/E中模拟信息攻击对于ECPS的破坏作用。根据仿真分析可知,针对单一节点的信息攻击仅能对电力系统造成有限影响,只有协同信息攻击才能造成大停电事故。(2)从攻防博弈角度提出了协同信息攻击的概率表达式,并综合考虑协同信息攻击的成功率与对电力系统破坏的严重程度,给出了协同信息攻击下ECPS安全风险计算公式。根据该风险计算公式,针对防御资源充裕风险设定与防御资源有限风险最小两种情况,分别提出了对应的防御资源优化分配方法。并将上述方法应用于以新英格兰10机39节点系统为基础的ECPS,验证了本文方法的有效性。依据上述分析,只有综合考虑各类协同信息攻击场景,才能全面评估信息攻击下ECPS面临的风险,从而得到有效抵御各类信息攻击的防御资源分配方案。