基于虛假數(shù)據(jù)攻擊的智能電網(wǎng)狀態(tài)估計(jì)研究

王祎萌，沈哲

（1.國(guó)網(wǎng)遼寧省電力有限公司阜新供電公司，遼寧 阜新 123000；2.國(guó)網(wǎng)遼寧省電力有限公司營(yíng)口供電公司，遼寧 營(yíng)口 115000）

智能電網(wǎng)是一種典型的網(wǎng)絡(luò)物理系統(tǒng)（CPS），它將物理輸電系統(tǒng)與網(wǎng)絡(luò)計(jì)算和通信基礎(chǔ)設(shè)施集成在一起。盡管網(wǎng)絡(luò)技術(shù)在傳感、通信和智能測(cè)量設(shè)備等方面顯著提高了電力系統(tǒng)的運(yùn)行可靠性，但其對(duì)數(shù)據(jù)通信的依賴使其容易受到網(wǎng)絡(luò)攻擊［1-2］。虛假數(shù)據(jù)注入（FDI）攻擊模仿系統(tǒng)真實(shí)行為并保持不可觀測(cè)的方式操縱電力系統(tǒng)測(cè)量，這會(huì)誤導(dǎo)狀態(tài)估計(jì)過(guò)程，并可能導(dǎo)致系統(tǒng)停電。為了克服網(wǎng)絡(luò)攻擊的影響，本文考慮到系統(tǒng)擾動(dòng)的隨機(jī)性，利用馬爾可夫鏈理論提出了電力系統(tǒng)的網(wǎng)絡(luò)物理模型，并定義了基于這些狀態(tài)的馬爾可夫鏈。

1 虛假攻擊行為分析

虛假數(shù)據(jù)攻擊是一種惡意行為，攻擊者通過(guò)向智能電網(wǎng)注入虛假的數(shù)據(jù)信息，來(lái)干擾電網(wǎng)的正常運(yùn)行和準(zhǔn)確的狀態(tài)估計(jì)。這種攻擊可能會(huì)導(dǎo)致電網(wǎng)管理者產(chǎn)生誤判并采取錯(cuò)誤的控制策略，從而對(duì)電網(wǎng)造成損害［3-5］。

針對(duì)基于虛假數(shù)據(jù)攻擊的智能電網(wǎng)狀態(tài)估計(jì)分析，可以采取以下步驟：

（1）檢測(cè)和識(shí)別虛假數(shù)據(jù)：利用機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘等技術(shù)，對(duì)電網(wǎng)的歷史數(shù)據(jù)進(jìn)行分析，建立正常數(shù)據(jù)模型。通過(guò)監(jiān)測(cè)新數(shù)據(jù)與模型的差異來(lái)檢測(cè)和識(shí)別虛假數(shù)據(jù)。

（2）分析攻擊者的攻擊目標(biāo)和方式：分析虛假數(shù)據(jù)攻擊者的行為模式和攻擊方式，了解他們可能的攻擊目標(biāo)和方法。這有助于提前采取相應(yīng)的安全措施。

（3）強(qiáng)化數(shù)據(jù)安全和防護(hù)措施：加強(qiáng)智能電網(wǎng)中的數(shù)據(jù)安全和防護(hù)措施，包括加密通信、訪問(wèn)控制、認(rèn)證、異常檢測(cè)等，確保數(shù)據(jù)的完整性、可靠性和保密性。

（4）開(kāi)發(fā)魯棒性估計(jì)算法：設(shè)計(jì)魯棒性較強(qiáng)的狀態(tài)估計(jì)算法，能夠?qū)μ摷贁?shù)據(jù)攻擊產(chǎn)生的干擾進(jìn)行識(shí)別和排除，準(zhǔn)確地估計(jì)電網(wǎng)的狀態(tài)。

（5）建立多源數(shù)據(jù)驗(yàn)證機(jī)制：通過(guò)引入多源數(shù)據(jù)驗(yàn)證機(jī)制，采用不同的測(cè)量數(shù)據(jù)進(jìn)行對(duì)比和驗(yàn)證，識(shí)別出異常數(shù)據(jù)和虛假數(shù)據(jù)，并進(jìn)行迅速的響應(yīng)和處理。

（6）加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)和響應(yīng)能力：建立健全的網(wǎng)絡(luò)安全監(jiān)測(cè)和響應(yīng)機(jī)制，實(shí)時(shí)監(jiān)測(cè)電網(wǎng)的網(wǎng)絡(luò)安全狀態(tài)，及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)虛假數(shù)據(jù)攻擊行為。

通過(guò)以上措施，可以有效地應(yīng)對(duì)基于虛假數(shù)據(jù)攻擊的智能電網(wǎng)狀態(tài)估計(jì)問(wèn)題，提高電網(wǎng)的安全性和可靠性。

2 基于EKF的動(dòng)態(tài)狀態(tài)估計(jì)

2.1 不良數(shù)據(jù)的檢測(cè)（BDD）

即使在正常操作條件下，測(cè)量也可能被隨機(jī)誤差破壞。檢測(cè)異常錯(cuò)誤的過(guò)程稱為BDD。傳統(tǒng)上，BDD按下式使用加權(quán)測(cè)量殘差的統(tǒng)計(jì)特性來(lái)檢測(cè)測(cè)量誤差：

其中，riN為最大歸一化殘差（LNR），σii為殘差向量，ith為分量的標(biāo)準(zhǔn)差，χ 為閾值。

應(yīng)該注意的是，測(cè)量冗余是BDD性能中的一個(gè)關(guān)鍵問(wèn)題，這意味著有必要進(jìn)行比系統(tǒng)可觀測(cè)性所需的最小數(shù)量更多的測(cè)量。然而，現(xiàn)有的測(cè)量配置可能并不總是產(chǎn)生這種期望的冗余水平，這使得BDD不切實(shí)際。

2.2 虛假數(shù)據(jù)注入攻擊

在虛假數(shù)據(jù)注入（FDI）攻擊中，了解網(wǎng)絡(luò)配置的對(duì)手可以從SCADA注入一些儀表讀數(shù)，并任意操縱狀態(tài)變量。這種類型的惡意攻擊可以有效地繞過(guò)現(xiàn)有的BDD技術(shù)。

隱藏攻擊的一般規(guī)則是，攻擊者必須更改數(shù)據(jù)以便測(cè)量值能夠合理地與系統(tǒng)的物理屬性相對(duì)應(yīng)。FDI攻擊的主要思想是將非零攻擊向量a添加到原始測(cè)量向量m中，從而導(dǎo)致錯(cuò)誤估計(jì)＋c，其中c是添加到原始估計(jì)中的誤差。考慮到測(cè)量殘差，可以得出隱藏攻擊的必要條件如下：

上式的約束結(jié)果是a-Hc。像a＝Hc 這樣的結(jié)構(gòu)化稀疏攻擊會(huì)產(chǎn)生相同的殘差，不會(huì)被BDD檢測(cè)到。在這種情況下，系統(tǒng)算子會(huì)將＋c誤認(rèn)為是有效的估計(jì)。網(wǎng)絡(luò)攻擊下的能量管理系統(tǒng)框圖如圖1所示，其顯示了對(duì)能源控制中心可能進(jìn)行的網(wǎng)絡(luò)攻擊。

圖1 網(wǎng)絡(luò)攻擊下的能量管理系統(tǒng)框圖

稀疏攻擊向量a＝[a1，…，am]T被稱為假數(shù)據(jù)注入攻擊，當(dāng)且僅當(dāng)它滿足關(guān)系a=Hc，其中c＝[c1，…，cn]T為任意非零向量。

假設(shè)攻擊者想要將vj的估定值調(diào)整為，則必須求解以下方程，才能找到產(chǎn)生所需功率流的電壓幅值為

式中，gij和bij表示線導(dǎo)納參數(shù)，θij＝θi-θj。由于功率流和功率注入是電壓幅值和相角的函數(shù)，因此可以考慮功率流和功率注入之間的關(guān)系來(lái)計(jì)算其他測(cè)量值。此外，攻擊者必須改變所有的測(cè)量值為vj的函數(shù)。

2.3 馬爾可夫鏈公式

考慮一個(gè)具有k種可能狀態(tài)的物理系統(tǒng)，在任何給定時(shí)間，該系統(tǒng)都處于其k種狀態(tài)之一。將一組狀態(tài)定義為Ci，滿足以下公式的隨機(jī)過(guò)程稱為lth階馬爾可夫鏈：

其中，P表示概率函數(shù)，t表示時(shí)間。在這個(gè)過(guò)程中，進(jìn)入下一個(gè)狀態(tài)的概率取決于之前的l個(gè)狀態(tài)。為了定義馬爾可夫模型，必須指定以下概率：轉(zhuǎn)移概率矩陣TP＝［tpij］k×k和初始概率πi-Pr（C0＝si），其中：

使用前面所描述的方程來(lái)計(jì)算系統(tǒng)的狀態(tài)，并計(jì)算歷史數(shù)據(jù)的歐氏距離和可信總線的估計(jì)。歐幾里得方法基于式（7）中所給出的距離來(lái)比較兩組數(shù)據(jù)之間的差（x1；x2）：

如果差值大于預(yù)先計(jì)算的閾值，則檢測(cè)器觸發(fā)警報(bào)。然而，為了避免由于測(cè)量或系統(tǒng)錯(cuò)誤而引起的假警報(bào)，閾值被設(shè)置為過(guò)濾99.9%的噪聲。此外，在負(fù)載變化的情況下，可以預(yù)測(cè)電壓幅度或相位角的變化，從而可以調(diào)整模型參數(shù)以反映由于負(fù)載變化引起的電壓變化。

3 抗FDI的魯棒DSE在GPU上的實(shí)現(xiàn)

所提出的魯棒DSE（動(dòng)態(tài)狀態(tài)估計(jì)）結(jié)合了并行性的幾個(gè)方面，以盡可能有效地利用GPU的全部能力。初始化是在CPU上完成的，之后所有的數(shù)據(jù)被傳送到GPU以用于執(zhí)行魯棒DSE算法。在第一步中，將傳統(tǒng)的串行算法轉(zhuǎn)換為較小的獨(dú)立任務(wù)，這導(dǎo)致任務(wù)并行性需要并行解決。在EKF的三個(gè)主要步驟中所有的獨(dú)立任務(wù)都是并行計(jì)算的。

為了利用基于單指令多數(shù)據(jù)（SIMD）的GPU架構(gòu)進(jìn)行基本計(jì)算，數(shù)據(jù)并行用于矩陣向量和矩陣乘積。可以通過(guò)轉(zhuǎn)換為內(nèi)核來(lái)并行執(zhí)行任務(wù)，在魯棒DSE算法中，幾個(gè)任務(wù)由矩陣向量或矩陣向量乘積或其求和組成，這些任務(wù)可以分配給單個(gè)內(nèi)核并行運(yùn)行，每個(gè)內(nèi)核都負(fù)責(zé)該特定任務(wù)的計(jì)算。由于獨(dú)立線程的數(shù)量遠(yuǎn)多于CPU內(nèi)核，因此這種類型的并行化在CPU上是不可能的。稀疏矩陣向量乘法和稀疏三角形求解法適用于數(shù)據(jù)庫(kù)GPU的計(jì)算。

4 實(shí)驗(yàn)分析

為了探索基于GPU的魯棒DSE（動(dòng)態(tài)狀態(tài)估計(jì)）對(duì)抗FDI的效率，在GPU上進(jìn)行了IEEE 118總線系統(tǒng)的仿真研究。

4.1 性能評(píng)估

為了評(píng)估所提出方法的準(zhǔn)確性，正常工作條件下檢測(cè)器的輸出值和閾值圖如圖2所示。由于系統(tǒng)中沒(méi)有攻擊，故狀態(tài)估計(jì)的結(jié)果與PSS/E?（真實(shí)狀態(tài)）足夠接近。

圖2 正常工作條件下檢測(cè)器的輸出值和閾值圖

圖中還顯示了LNR和馬爾可夫檢測(cè)器所測(cè)試的結(jié)果都低于閾值，這表明系統(tǒng)中沒(méi)有攻擊。考慮到內(nèi)核定義中未定義每個(gè)GPU網(wǎng)格中的塊執(zhí)行順序，故與PSS/E結(jié)果有微小差異是合理的。如果用不同的CUDA塊對(duì)數(shù)據(jù)的重疊部分執(zhí)行計(jì)算，則會(huì)導(dǎo)致略微不同的結(jié)果。所有案例研究都進(jìn)行了相同的實(shí)驗(yàn)，但為了簡(jiǎn)潔起見(jiàn)，僅繪制了IEEE-118總線系統(tǒng)的結(jié)果。

4.2 攻擊檢測(cè)分析

在第二種情況下，針對(duì)直接攻擊對(duì)所提出的方法進(jìn)行了評(píng)估。攻擊的目標(biāo)是通過(guò)影響IEEE 118總線系統(tǒng)上狀態(tài)變量的估計(jì)值來(lái)改變總線22上的功率注入。為了使這種攻擊保持隱藏狀態(tài)，還必須更改其他測(cè)量值。為了滿足式（5）和式（6），需要改變總線20和23處的功率注入。此外，還需要調(diào)整21-22和22-23連接線上的功率流，這將改變線路20-21上的功率流。因此，總線21的估計(jì)值也應(yīng)該改變以保持攻擊被隱藏。

FDI攻擊下的檢測(cè)器輸出和閾值圖如圖3所示。在相同的設(shè)置中，所提出的馬爾可夫檢測(cè)器超過(guò)了閾值，可以檢測(cè)到FDI攻擊。對(duì)所有案例研究進(jìn)行了相同的實(shí)驗(yàn)，結(jié)果相似，證明了所提出方法的有效性。

圖3 FDI攻擊下的檢測(cè)器輸出和閾值圖

5 結(jié)論

本文提出了一種利用圖形處理單元和擴(kuò)展卡爾曼濾波器的魯棒并行動(dòng)態(tài)狀態(tài)估計(jì)方法。所提出的方法可以使用可信的測(cè)量集來(lái)檢測(cè)虛假數(shù)據(jù)注入攻擊，這些測(cè)量集是使用優(yōu)化的PMU安裝來(lái)保護(hù)的。考慮到電力系統(tǒng)的隨機(jī)性，利用馬爾可夫鏈理論和系統(tǒng)動(dòng)態(tài)行為的歷史，提出了一個(gè)馬爾可夫模型，用歐氏距離度量來(lái)檢驗(yàn)估計(jì)結(jié)果的準(zhǔn)確性。可以使用所提出的方法識(shí)別屬于直接攻擊類別的其他類型的網(wǎng)絡(luò)攻擊。在IEEE-118總線系統(tǒng)上的仿真結(jié)果驗(yàn)證了該方法在正常工作條件下和虛假數(shù)據(jù)注入攻擊下的準(zhǔn)確性。增加或減少系統(tǒng)尺寸不會(huì)影響所提出方法的效率和準(zhǔn)確性。此外，通過(guò)大型案例研究以及在GPU上的并行實(shí)現(xiàn)，表明了所提出的方法在實(shí)時(shí)大規(guī)模電力系統(tǒng)中應(yīng)用的可行性。