基于非线性状态估计的虚假数据注入攻击代价分析

随着智能电网的发展,信息通信系统与物理电力系统深度融合,虚假数据注入等网络攻击可能会对电网的安全稳定造成严重影响,目前这方面研究已成热点问题。一次成功的虚假数据注入攻击涉及攻击者所掌握资源、攻击区域选择和攻击向量构建。在有限的资源下,根据实际电网运行特征,以攻击节点为中心,构建了单节点攻击区域和多节点攻击区域,一定程度上可缩小攻击范围。基于非线性状态估计模型,分别针对单节点攻击与多节点攻击情形,提出一种掌握局部电网信息下的攻击代价分析方法。最后以IEEE-14系统和IEEE-1354系统为例,分别进行单节点攻击和多节点攻击分析,其结果验证了所提虚假数据注入攻击代价分析方法的有效性。     

虚假数据注入攻击建模及攻击下脆弱线路的快速筛选

随着电网与通信网的高度融合,虚假数据注入攻击已经成为了目前电网的一种安全隐患。为了更好保障电网安全稳定运行,在信息物理高度融合的背景下,首先建立一种电力信息物理系统虚假数据注入攻击的双层攻击模型,其中上层模型表示攻击者的攻击策略,下层模型代表电网在该攻击下的响应,并利用卡罗需-库恩-塔克(Karush-Kuhn-Tucker,KKT)条件对该模型进行求解;其次,提出一种具有迭代思想的快速筛选法,可以对虚假数据注入攻击下的脆弱线路进行快速筛选;第三,提出一种多线路攻击策略,帮助电网运行人员对电网进行更深入评估;最后,通过在IEEE 39节点系统和IEEE 118节点系统上的仿真验证了攻击模型的合理性以及快速筛选法的可行性。     

电力CPS多阶段低代价虚假数据注入攻击方法

随着信息和通信技术的快速发展，电力系统已发展为信息系统和物理系统深度耦合的CPS（信息物理系统），信息流与电力流的不断交互使电网面临着潜在的网络攻击风险。以PMU（相量测量单元）作为攻防目标，提出一种多阶段低代价FDIA（虚假数据注入攻击）方法。首先，构建虚假数据，确定PMU最优配置，优化攻击范围并量化攻击后果；其次，基于双人零和博弈理论求解纳什均衡点，得到博弈模型的最优攻防策略；最后，在IEEE 30节点系统上仿真，基于单阶段博弈结果，在不同攻击场景下实施多阶段低代价攻击。研究结果表明：低代价线路花费的攻击代价明显偏低，并且对电力系统的稳定运行造成了影响，验证了所提多阶段攻击模型的有效性与适用性。     

基于扩展卡尔曼滤波的虚假数据攻击检测方法

虚假数据注入攻击以破坏电力系统SCADA的数据完整性和可用性为目标,其检测方法对智能电网的安全与稳定运行具有重要意义。基于扩展卡尔曼滤波提出了一种虚假数据注入攻击检测方法。该方法利用检测数据递归得到系统的实时运行状态,从而达到有效检测识别电力系统中虚假数据注入情况的目的。另外,该方法能同时评估系统过去运行状态和预测未来系统状态的变化情况。同时,该方法能有效识别系统精确模型未知情况下的虚假数据注入攻击。以IEEE-14节点和30节点模型为研究对象,其结果表明所提方法不仅能弥补传统状态估计方法无法检测虚假数据注入攻击的缺陷,而且具有储存量小、易于实现等优点。     

考虑负荷数据虚假注入的电力信息物理系统协同攻击模型

随着电网信息层与物理层的耦合程度越来越高,配合良好的信息物理协同攻击将对电网造成巨大的威胁。为了更好地保障电网的安全稳定运行,在信息物理高度融合的背景下,提出了一种考虑负荷数据虚假注入的双层协同攻击模型。以广泛应用的基于残差分析的不良数据检测原理为基础,制定网络攻击与物理攻击资源分配约束;以考虑权重的负荷削减期望为损失度量指标,给出了上层攻击者最大化损失和下层防御者最小化损失的具体模型及求解方案;基于修改的IEEE 14节点系统进行了定量分析,得到了不同状态下攻击者的最优攻击方案,为电网防御者在信息物理协同攻击威胁下制定新的防御方案提供参考。     

网络攻击下基于贝叶斯图论的配电系统安全分析

随着信息通信技术的发展,信息网络与物理系统深度融合,使配电网信息物理融合系统(cyber physical system,CPS)面临网络攻击的运行安全风险增加。文章分析了网络虚假数据攻击下配电网CPS运行安全性,并提出了基于贝叶斯攻击信息传递图论的融合建模与动态安全风险综合评估方法。通过分析信息设备漏洞的不同利用模式,构建了与设备漏洞关联的潜在数据攻击图以及信息-物理系统间的交互作用模型。结合贝叶斯概率量化理论与攻击证据点动态更新了信息传递后验概率,并在此基础上提出了动态安全风险综合评估指标与框架,定量分析了攻击对于信息网络以及配电网CPS系统运行安全的影响。最后基于改进的IEEE 33节点配电CPS系统的算例仿真验证了所提安全风险评估方法的有效性。     

基于集员滤波的自动发电控制系统虚假数据注入攻击检测

随着先进通信与信息技术的广泛应用,虚假数据注入攻击已成为威胁自动发电控制系统安全的重要因素之一。网络攻击的检测是防御的首要任务,文中提出了一种基于集员滤波的自动发电控制系统虚假数据注入攻击检测方法。首先,针对自动发电控制系统中虚假数据注入攻击的影响进行了分析,并建立了互联电网自动发电控制系统模型以及虚假数据注入攻击的模型。其次,基于实时自动发电控制系统的控制指令以及测量数据,对自动发电控制系统椭球集进行预测更新和测量更新,通过判断预测更新椭球集与测量更新椭球集之间是否存在交集,检测系统的数据传输中可能存在的虚假数据注入攻击。最后,在IEEE标准双区域互联电网中验证了所提方法的有效性。     

面向交直流混联系统的虚假数据注入攻击方法

虚假数据注入攻击是威胁电力系统安全稳定运行的重要因素之一,研究攻击者针对电力系统的网络攻击方法,能为改进系统防御措施提供决策依据。文中基于高压直流换流站运行特性与交直流耦合特性,提出了面向交直流混联系统的虚假数据注入攻击方法。首先,分析了交直流混联系统状态估计的基本原理;然后,提出了针对交直流混联系统的攻击策略,构建了攻击模型;最后,以改进的IEEE 30节点系统为例进行仿真验证。算例结果表明针对交直流混联系统的虚假数据注入攻击能够绕过不良数据检测算法,破坏系统的安全稳定运行,验证了所提模型和方法的有效性。     

基于AUKF的分布式电源系统虚假数据攻击检测方法

虚假数据注入攻击(FDIA)是一种典型的网络攻击方式,其通过破坏数据完整性进而误导电力系统状态估计结果,严重危害电网运行安全.随着国家大力发展新能源产业,越来越多的分布式电源注入电力系统,使得电网中大量测量数据具有随机、多变的特性,分布式电源系统中的虚假数据检测难度大大增加.针对这一问题,本文构建了分布式电源系统状态估计模型和FDIA模型,采用了一种基于自适应无迹卡尔曼滤波(AUKF)的检测算法,通过AUKF算法对电网中的状态量进行估计,在此过程中经一致性检验、虚假数据检测并计算相应的阈值,判断系统是否受到攻击.结果表明,当系统中注入攻击强度为[-10,20]dB的虚假数据时,采用该方法均能准确识别虚假数据;当系统中测量值发生突变时,不会被该算法误判为虚假数据注入,避免造成错误的调度选择.     

网络攻击下电力系统信息安全研究综述

随着信息和通信技术的发展,传统电力系统已经转变成一个具有实时感知、动态控制和信息服务等功能的电力信息物理融合系统。信息系统在优化电力系统功能的同时,网络攻击带来的信息安全问题使电力系统的安稳运行敲响了警钟。文中针对电力信息物理融合系统环境下的网络攻击问题展开讨论,基于攻击目标的差异性对网络攻击进行分类。在研究图论攻击建模方式的基础上,提出网络攻击下实现系统综合安全评估的必要性。最后对电力信息物理融合系统的研究工作进行展望。     

智能变电站通信网络的广义信源和流量计算模型

对于智能变电站而言,用于预测各类场景下通信网络流量的计算模型至关重要。文中首先提出了基于信息物理融合的广义信源模型,包括一次系统状态激励的电力二次智能装置报文模型、信息设备物理故障信源模型以及寄生的拒绝服务(DoS)攻击信源模型等,形成信息设备的综合信源报文模型。然后,在网络演算链路汇流方法的基础上,给出了基于广义信源的智能电网信息流流量分布矩阵定义以及演算方法,形成了明确、详细的定量分析计算流程。最后,对过程层信息设备故障、DoS攻击及一次侧设备故障的大小方式等典型运行场景,分别进行理论计算算例验证,并对其进行OPNET仿真验证,证明了所提方法的有效性。     

基于动态攻防博弈的电力信息物理融合系统脆弱性评估

以电力信息物理融合系统受人为因素攻击为背景,应用博弈论的相关知识对现代电网在遭受人为主观攻击威胁下的电网脆弱性评估方法进行了研究和探讨。根据兰德公司的风险评估模型建立了电力信息物理融合系统基于攻防场景的脆弱性评估框架,并基于博弈论中用于描述动态攻防博弈的多层数学规划模型,提出一种电力物理网络和电力信息网络同时遭受人为攻击场景下的电网攻防动态博弈三层数学规划模型。针对所提出的模型,给出了相应的解算方法,并在求解过程中,应用一种最优的防御资源分配策略以有效求得电网元件上需分配的资源。最后,通过简单算例系统验证了本文所提模型与方法的有效性。     

从乌克兰停电事故看电力信息系统安全问题

在1年之内,2015-12-23和2016-12-18,乌克兰电网系统遭受了两起由黑客入侵而引发的严重停电事故,其中,前一起被认为是世界上首起公开的针对电网基础设施的网络信息攻击事件。回顾了2015年停电事故的全过程,推演分析网络攻击的手法和效果,并归纳了网络攻击的通用框架。在2020年初步建设智能电网背景下,考虑到中国电网的信息安全系统也面临严峻的威胁和挑战,提出了包括从信息化战争视角提高对网络安全的思想重视水平、重审物理隔离、协同平衡系统安全与信息开放的几点思考,以及开展有效的安全演习、推进核心设备国产化等关于构建坚强的信息安全防御体系的几点建议。     

考虑网络攻击因素的电网信息物理系统业务可靠性分析

电网信息物理系统(grid cyber physical system,GCPS)的主要特征是信息空间和电力空间的深度融合与交互影响。针对智能电网广域实时保护控制业务,首先研究了信息业务对物理系统可靠性影响的表征方式,建立信息设备关联的业务可靠性模型。在此基础上,引入设备可靠性因子,提出考虑攻击因素的信息设备可靠性评估指标,并给出了结合层次分析法(analytic hierarchy process,AHP)和贝叶斯网络的业务可靠性量化评估方法。通过算例研究,确定了考虑攻击因素的情况下系统的薄弱环节,并分析不同冗余程度的信息系统对业务可靠性的影响,并且与已有方法进行对比,验证了所提方法的可行性和合理性。     

电力信息物理系统韧性的概念与提升策略研究进展

信息系统和物理系统耦合形成的信息物理系统,使电力系统具有更强的可控可观性,与此同时,信息系统与物理系统的故障将造成更严重的电力安全事故。如何结合通信因素分析信息系统与物理系统的互相作用,是提升电力信息物理系统韧性的关键问题。首先,设计了电力信息物理系统的框架,定义了电力信息物理系统韧性概念的特点并分析韧性的意义。其次,基于信息流动路径的传输原理介绍通信技术的特点和发展趋势,并根据信息网络特点分析不同极端事件对韧性的影响。再次,归纳了电力信息物理系统联合仿真方法。然后,总结了各层次网络韧性提升策略的研究进展,探讨了卫星通信、无人机通信等应急通信技术的可行性。最后,阐述电力信息物理系统韧性研究未来面临的挑战。     

基于DeepWalk算法的电力系统错误数据注入网络攻击分类方法

为了准确、有效地识别错误数据注入攻击（FDIA）对电网造成危害的严重程度,提出了基于DeepWalk算法的FDIA分类新方法。根据FDIA的特点,构建电力系统的响应模型;提出批量随机边删减策略,将响应模型生成的攻击数据构造为攻击场景图;采用DeepWalk算法将攻击场景图中的节点映射为低维向量,并将其作为机器学习算法的输入对FDIA进行分类。以遭受FDIA的IEEE 39节点系统为例进行仿真,结果表明所提方法可以根据FDIA对电网造成危害的严重程度准确、有效地对FDIA进行分类。     

计及网络攻击影响的安全稳定控制系统风险评估方法

安全稳定控制系统（稳控系统）是保证电网可靠运行的重要防线,针对稳控系统的网络攻击会造成严重的物理后果。为了量化评估稳控系统遭受网络攻击的影响以及现有风险评估方法缺乏充分考虑网络攻击的易发性,提出一种计及网络攻击影响的安全稳定控制系统风险评估方法。文中首先分析了稳控系统的层次结构。然后,从攻击对象、攻击方式,攻击后果三个角度分析了稳控装置本体与稳控装置站间通信的网络攻击风险点。其次,基于模糊层次分析法对网络攻击易发性进行量化,并结合Petri网建立的网络攻击防护单元模型,建立针对稳控系统的网络攻击成功概率模型。最后,结合物理后果和攻击成功概率,对标准系统和实际系统进行风险评估,计算了正常运行和网络攻击两种情况下的风险值,验证了所提模型的有效性。