基于多目標雙層規(guī)劃的智能電網虛假數據注入攻擊研究

張 鵬, 熊雅琴, 蹇 潔

(重慶郵電大學 現代郵政學院,重慶 400065)

0 引言

新冠肺炎疫情發(fā)生以來，全球經濟受到了較大沖擊，新型基礎設施建設(以下簡稱“新基建”)在我國展現出其強大的潛力，成為對抗疫情影響、促進經濟增長的重要領域。智能電網作為新基建中智慧能源基礎設施建設的代表，為新基建提供“安全、可靠、綠色、高效”能源動力保障，將作為新基建不可或缺的一部分，是服務、助力“新基建”產業(yè)發(fā)展的重要途徑。

智能電網是以物理為基礎，高度集成現代通訊、計算機、自動化等信息技術而形成的新型電網。物理電網是一個封閉剛性系統(tǒng)，信息技術引入實現了對電網生產運營全過程的實時控制，但同時給電網帶來新的安全隱患。在智能電網中，所有從遠程終端單元采集的電表測量數據都被傳輸到監(jiān)控與數據采集系統(tǒng)(supervisory control and data acquisition, SCADA)[1]，通過監(jiān)控和數據采集系統(tǒng)傳輸給能源管理系統(tǒng)進行狀態(tài)估計，狀態(tài)估計和不良數據檢測會對量測值進行過濾，消除錯誤數據產生的隨機干擾，以獲得更準確的測量數據。

惡意攻擊者可以通過監(jiān)控通信線路獲取數據，入侵電力系統(tǒng)，發(fā)起各種網絡攻擊，造成巨大經濟損失，例如烏克蘭和以色列在2015年和2016年相繼發(fā)生了電網被攻擊事件，造成巨大的危害[2]。電力系統(tǒng)的安全已顯得愈發(fā)重要，很多國家已意識到建立電網信息安全防御系統(tǒng)的緊迫性。針對智能電網的虛假數據注入攻擊(false data injection attack, FDIA)，利用傳統(tǒng)虛假數據檢測的漏洞，繞過電力系統(tǒng)的監(jiān)控，從而對系統(tǒng)狀態(tài)估計產生偏差，造成巨大經濟損失，嚴重影響了電力系統(tǒng)的安全、穩(wěn)定、運行[3]，因此對FDIA的研究顯得尤為重要。目前，許多專家和學者主要從電網運營商和FDIA的攻擊者兩個方面進行研究。

從電網運營商的角度，主要從檢測方法和防御策略兩個方面進行研究。為了檢測FDIA，基于狀態(tài)估計的檢測策略被提出，如結合置信區(qū)間的間隔狀態(tài)檢測方法[4]、使用深度學習的區(qū)間狀態(tài)檢測方法[5]、基于罰函數的分布式估計方法[6]等。為了保護電網免受FDIA攻擊，降低電網損失，相關的防御策略被提出，如移動目標防御方法[7]、零和靜態(tài)博弈算法[8]等。

從攻擊者的角度，現有的FDIA研究根據攻擊者的攻擊目標大致分為四類：1)攻擊狀態(tài)估計，通過在狀態(tài)變量中引入任意虛假數據繞開不良數據檢測[9]；2)拓撲攻擊，以錯誤的實時拓撲誤導控制中心[10]；3)應用攻擊，攻擊智能電網應用(例如，相量測量單位，監(jiān)控與數據采集系統(tǒng))等[11]；4)經濟攻擊，增加運營成本以獲得非法利潤或達到預期攻擊目標的成本最小化，a)增加運營損失，Yuan等[12]提出了追求電力系統(tǒng)運營成本最大化的負荷再分配的雙層優(yōu)化攻擊模型。進一步地，Yuan等[13]提出了一種基于延遲攻擊目標識別造成電力系統(tǒng)損失最大的三層攻擊模型。舒雋等[14]從網絡攻擊方角度，提出了FDI攻擊雙層非線性優(yōu)化模型以最大化電力系統(tǒng)運營成本。b)最小化攻擊資源，田猛等[15]提出了一種基于拉格朗日乘子法的FDIA策略使得能用最低的攻擊成本達到目標。Wang等[16]提出了一種基于深度強化學習的方法來確定最少的攻擊資源。

現有的FDIA經濟攻擊研究只單一追求電力系統(tǒng)運營成本的最大化或攻擊資源的最小化，沒有考慮兩者之間的均衡。基于此，本文考慮在有限的攻擊資源上，如何確定攻擊策略造成電網系統(tǒng)運營成本最大化。本文構建一個考慮攻擊者傾向的多目標雙層規(guī)劃模型，其中，上層問題是一個多目標規(guī)劃模型，多目標表示攻擊最少數量的量測值與引起電網最大的經濟損失間的均衡；下層問題表示系統(tǒng)操作人員通過安全約束經濟調度(security constrained economic dispatch, SCED)模型根據當前狀態(tài)估計做出的最優(yōu)電力調度。

1 問題描述及符號定義

1.1 問題描述

由于智能電網是由物理電力網和信息網組成的電力信息物理融合系統(tǒng)，而信息通信系統(tǒng)存在著許多缺陷和漏洞等，攻擊者可以通過向某些量測值中注入虛假數據來發(fā)動FDIA。本文考慮如圖1所示的FDIA多目標雙層規(guī)劃模型，上層表示攻擊者在負荷變化不被系統(tǒng)檢測出基礎上以最少的攻擊資源(即注入攻擊向量到最少的量測值)最大化電力運營成本，下層表示控制中心對上層注入的攻擊向量造成的當前狀態(tài)估計結果做出最優(yōu)電力調度，并反饋給上層。

圖1 FDIA多目標雙層規(guī)劃模型

根據FDIA攻擊者的特征和行為，參考文獻[14]，做如下假設:(1)電力系統(tǒng)狀態(tài)估計和不良數據檢測技術是公開的；(2)攻擊者可以通過公開資料了解電力系統(tǒng)的結構和參數；(3)部分測量值能被攻擊；(4)攻擊者了解電力系統(tǒng)安全約束經濟調度模型；(5)線路流量沒有限制，且不被攻擊。

1.2 符號說明

2 模型構建與求解

2.1 建立模型

結合模型假設和符號說明，更進一步地，可以將圖1具體化，構建如圖2所示的FDIA多目標雙層規(guī)劃模型。

當前，我國社會大局總體穩(wěn)定，嚴打暴恐犯罪活動專項行動和“去極端化”等綜合治理取得了顯著成效。但受國內外多種復雜因素影響，“伊斯蘭國”吸納“東突”分子，導致我國海外利益遭受恐怖襲擊的風險極高。國內重點省份城市反恐斗爭的復雜程度上升，部分暴恐分子潛藏蟄伏或向沿海省市暗中滲透，以內地為跳板企圖非法出境的勢頭還未徹底遏制，暴恐分子受極端思想蠱惑出境不成就地“圣戰(zhàn)”的威脅尚未明顯下降。特別是內地新疆“三股勢力”人員活動范圍擴大，竭力發(fā)展成員、圖謀非法出境，隨著暴恐音視頻境內加工、境內制作、境內向境內橫傳動向愈發(fā)突出，“三股勢力”人員受極端思想蠱惑出境不成就地“圣戰(zhàn)”威肋、明顯上升。 ［7］

圖2 FDIA多目標雙層規(guī)劃模型

結合圖2建立式(1)～(7)的雙層規(guī)劃模型,上層模型式(1)～(3)表示以最小的量測值攻擊數量來實現電力系統(tǒng)運營成本的最大化。

(1)

(3)

下層模型式(4)～7)表示電力系統(tǒng)經濟調度行為SCED，該模型根據上層決策變量ΔD進行參數化，即在考慮SCED約束情況下，如何進行電力系統(tǒng)調度使系統(tǒng)運營成本最小化。約束(5)表示電力供需平衡，約束(6)表示發(fā)電量的上下界約束，約束(7)表示切負荷量的范圍。

(4)

(7)

2.2 模型預處理

求解多目標雙層規(guī)劃模型(1)～(7)有兩個難點，一是模型為多目標雙層規(guī)劃模型，直接求解較困難；二是目標函數含有的零范數為非光滑函數，很難使用現有的梯度方法求解。

對于雙層規(guī)劃通常需借助下層問題的Karush-Kuhn-Tucker(KKT)條件將雙層問題轉化為單層問題進行求解。相類似地，由于本模型下層問題為凸規(guī)劃且滿足線性約束條件，下層問題的KKT條件等同于模型本身，因此，利用KKT條件可將原雙層規(guī)劃問題(1)～(7)轉化為單層非線性規(guī)劃模型。下層問題的Lagrange函數形式如下:

(13)

對于零范數優(yōu)化模型通常被視為NP-hard問題，本文考慮使用近似函數代替上層問題目標中的零范數，結合(8)～(13)下層問題的KKT條件，可將多目標雙層規(guī)劃模型轉化為如下(NLP)模型，其中η>0為充分小的數：

s.t.(2),(3),(5),(8)-(13)(NLP)

3 算例分析

本文數值實驗采用的計算機硬件平臺為Intel酷睿8核，主頻1.6Hz，內存8G,仿真平臺為MATLABR2018a。算例分析基于第2.2節(jié)(NLP)模型，模型中的多目標使用線性加權近似方法將多目標轉化為單目標問題進行求解，并利用IEEE14總線測試系統(tǒng)對模型進行數值模擬仿真。測試系統(tǒng)包括5個發(fā)電機，11個負荷，20條線路，其結構如圖3所示，具體參數見表1，其中發(fā)電機參數和發(fā)電費用參考文獻[12]，其他數據來自MATPOWER[17]，cs=100$/MWh，τ=40%。

圖3 IEEE14總線系統(tǒng)

表1 發(fā)電機參數[12]

通過MATLAB編程并使用Yimple優(yōu)化工具箱進行計算，得到如圖4所示的(NLP)模型的帕累托前沿。

圖4 運營成本與量測值被攻擊數量關系

從圖4可以看出，當量測值被攻擊數量最小時，如2～6之間，造成的運營成本幾乎不可能達到最大化，小于8100美元，而當攻擊者追求運營成本最大化時，需要攻擊7～11個量測值，此時運營成本在8080美元至8400美元之間變化。因此，對于攻擊者而言，要造成更大的電力系統(tǒng)損失，至少要成功攻擊7個量測值；而對于電力系統(tǒng)運營商而言僅需要對當前系統(tǒng)中的4個值進行有效保護，即36%的量測設備進行有效保護，就可以有效降低虛假數據注入攻擊帶來的損失。

為了進一步探究攻擊者的攻擊傾向對攻擊效果的影響，考慮攻擊傾向對攻擊范圍的影響得到圖5。

圖5 攻擊傾向對攻擊量的影響

由圖5可得，當攻擊者更傾向于追求電力系統(tǒng)運營成本最大化，即 時，此時會攻擊更多的量測值以達到運營成本損失的最大化，如圖5所示攻擊者攻擊了6～11個量測值。鑒于此，對于攻擊者攻擊資源不受限的情形，從電力系統(tǒng)運營商的角度必須提升所有量測值的安全性，防止遠程數據單元被篡改。進一步地，當 時，即攻擊者更傾向于花費較少的攻擊成本時，此時，攻擊者攻擊資源受限，從電力系統(tǒng)運營商的角度可以通過提升部分量測值的安全性，降低被攻擊量測值數量，可以顯著降低電網損失。

4 結語

了解攻擊者的潛在行為對于提高電力系統(tǒng)的網絡安全至關重要，本文從攻擊者角度出發(fā)，構建了多目標雙層規(guī)劃模型，實驗結果表明當量測值被攻擊數量較小時，造成的運營成本幾乎不可能達到最大化，而當攻擊者僅追求運營成本最大時，必須攻擊更多的量測值。因此，對電力系統(tǒng)運營商可通過對部分量測設備進行有效保護，減少可能被攻擊成功的量測值數量，可顯著降低攻擊帶來的損失。本文從攻擊者的角度出發(fā)探究電網運營商可行的防御策略，對建立一個安全、經濟的新型智能電網，保障國家經濟穩(wěn)定發(fā)展具有重要借鑒意義。