近年来，全球能源系统经历了以可再生能源为中心的深刻变革。2024年，清洁能源在全球电力生产中的占比首次超过40%，达到40.9%[1]。根据国际能源署的“可再生能源2025：2030年分析和预测”，到2030年，间歇性可再生能源将提供近30%的全球电力——是当前水平的两倍。太阳能光伏发电将占全球新增容量的近80%，成为主要增长驱动力，而风能装机容量预计将几乎翻倍，超过2000吉瓦[2]。在这种背景下，以集中式化石燃料为主的传统电网结构正在逐步转型。电力系统正朝着高度去中心化和数字化的方向发展，涵盖发电、传输和消费环节。随着物联网技术（包括无线传感器网络、边缘计算和云计算）的深入整合，可再生能源和信息通信系统日益融合，推动电网向可再生能源物联网电网发展[3]。虽然这种新电网架构提高了可再生能源的集成能力和运行灵活性，但也显著改变了电力系统的风险结构。电网固有的复杂耦合特性、物联网“万物互联”概念的开放架构以及可再生能源输出的随机性和波动性共同使得系统更容易受到各种干扰和攻击。现有研究和工程实践表明，可再生能源物联网电网面临的主要威胁包括自然灾害、随机故障和恶意攻击。其中，恶意攻击由于其高度对抗性、跨层渗透能力和潜在的级联放大效应，被认为是对电网安全和韧性的最大威胁。恶意攻击通常针对电网的信息和控制系统，包括数据篡改、通信中断、控制命令欺骗和协调的网络物理破坏等多种形式，这对新电力系统的稳定运行构成了严重挑战。

近年来，恶意网络攻击呈现出高度组织化、跨领域协同操作的趋势，后果也越来越严重。2019年，美国发生的sPower可再生能源DDoS攻击标志着美国能源部记录的首次导致“美国电网运行中断”的恶意攻击。随后，大规模、有针对性的网络攻击日益增多。2022年4月中旬，一家德国风力涡轮机维护公司遭受了勒索软件攻击，导致德国约2000台风力涡轮机的远程控制系统瘫痪。2023年5月，丹麦电网遭受了有记录以来最大的网络攻击。攻击者利用Zyxel防火墙的零日漏洞，影响了22家丹麦能源基础设施公司，其中11家公司直接受到影响[4]。2024年5月，日本发生了世界上首次针对光伏发电厂的网络攻击。恶意行为者利用SolarView监控设备中的CVE-2022–29303漏洞传播了Mirai僵尸网络，大约800个远程监控设备被劫持，最终导致企业银行账户资金被盗[5]。2025年4月28日，西班牙发生了全国性的停电，60%的电力供应在五秒内中断。由于风力发电量急剧下降（从8吉瓦降至1.2吉瓦）、光伏效率降低以及能源存储不足（仅满足0.3%的需求），电网陷入不稳定状态，导致交通瘫痪、通信中断，医院依赖柴油发电机运行。防止恶意攻击并在事件发生后迅速恢复是这个快速发展的电力系统面临的重大挑战，漏洞评估和韧性工程是关键切入点。

关于智能电网安全和攻击防御的现有研究已经奠定了坚实的基础，但其研究重点和方法论假设仍然主要基于传统的电力系统范式。大多数研究集中在集中式传输和分配网络上，强调状态估计安全、监控控制和数据采集（SCADA）数据完整性、通信韧性和孤立攻击场景。尽管这些工作为基本的智能电网安全问题提供了重要见解，但它们通常假设系统拓扑结构稳定、关键节点集中以及控制层次结构明确——这些假设在可再生能源渗透率高、电力电子设备众多和物联网深度整合的电网中越来越不成立。这些新兴系统表现出分布式和高度交互式的结构，显著扩展了攻击面并使风险传播复杂化。尽管最近的研究开始关注可再生能源或物联网支持电网的安全挑战，但大多数研究仍侧重于运行效率、电网集成稳定性或异常检测，而不是在恶意攻击下的系统漏洞特征分析。对跨层物理-赛博物理传播和干扰后韧性演变的综合分析仍然有限，现有的漏洞评估方法往往碎片化，依赖于单一攻击假设或理想化的控制条件。同时，物联网的集成引入了与数据安全、隐私和通信协议相关的额外工程约束，进一步增加了网络和平台层的暴露风险。针对恶意攻击和韧性提升的标准和政策框架仍然落后于技术发展，使得关于可再生能源物联网电网的系统工程研究不够完善。表1总结了过去十五年的代表性研究，指出了系统覆盖范围和工程协同方面的差距。

在这种研究背景下，显然现有的智能电网安全研究在研究主题、方法论假设和工程目标方面与可再生能源物联网电网面临的现实世界风险存在结构性脱节。迫切需要从工程系统的角度进行系统重构，解决在恶意攻击场景下电网漏洞的来源、评估方法的适用性以及韧性建设的途径。此外，碎片化的安全分析必须整合到一个能够支持系统设计和运营决策的统一工程框架中。本文基于这一问题导向，研究了可再生能源物联网电网在恶意攻击下面临的工程安全挑战。其主要贡献如下：首先，针对以逆变器和深度嵌入的物联网为主的新电力系统架构，建立了一个系统的电网漏洞分析框架。明确分类并绘制了恶意攻击引发的风险在设备层、控制层、通信层和平台层之间的分布情况，揭示了在多层耦合条件下的漏洞生成和传播的工程机制。其次，结合可再生能源输出的不确定性和对抗性攻击特性，系统地评估了定性分析、概率模型和基于AI的漏洞评估方法在不同运行和攻击场景下的适用性和局限性，为选择适当的评估方法提供了可操作的技术指导。第三，将漏洞识别与电网韧性建设整合到一个统一的工程逻辑中，提出了一个包括抗干扰能力、防御、适应能力、恢复能力和学习能力的闭环韧性工程框架。这使得安全分析结果能够转化为支持运营调度和应急响应的工程措施。第四，借鉴代表性国家和地区的网络运营实践和监管要求，本研究考察了技术解决方案与基于工程实施条件的制度环境之间的制约。这为设计和运营具有攻击意识、以韧性为导向的可再生能源物联网电网提供了系统的工程见解。在这种研究背景下，迫切需要从整体工程系统的角度重新审视可再生能源物联网电网在恶意攻击场景下的漏洞来源、评估方法的适用性以及韧性建设的途径。