基于虚假数据攻击的智能电网状态估计研究

王祎萌，沈哲

（1.国网辽宁省电力有限公司阜新供电公司，辽宁 阜新 123000；2.国网辽宁省电力有限公司营口供电公司，辽宁 营口 115000）

智能电网是一种典型的网络物理系统（CPS），它将物理输电系统与网络计算和通信基础设施集成在一起。尽管网络技术在传感、通信和智能测量设备等方面显著提高了电力系统的运行可靠性，但其对数据通信的依赖使其容易受到网络攻击［1-2］。虚假数据注入（FDI）攻击模仿系统真实行为并保持不可观测的方式操纵电力系统测量，这会误导状态估计过程，并可能导致系统停电。为了克服网络攻击的影响，本文考虑到系统扰动的随机性，利用马尔可夫链理论提出了电力系统的网络物理模型，并定义了基于这些状态的马尔可夫链。

1 虚假攻击行为分析

虚假数据攻击是一种恶意行为，攻击者通过向智能电网注入虚假的数据信息，来干扰电网的正常运行和准确的状态估计。这种攻击可能会导致电网管理者产生误判并采取错误的控制策略，从而对电网造成损害［3-5］。

针对基于虚假数据攻击的智能电网状态估计分析，可以采取以下步骤：

（1）检测和识别虚假数据：利用机器学习、数据挖掘等技术，对电网的历史数据进行分析，建立正常数据模型。通过监测新数据与模型的差异来检测和识别虚假数据。

（2）分析攻击者的攻击目标和方式：分析虚假数据攻击者的行为模式和攻击方式，了解他们可能的攻击目标和方法。这有助于提前采取相应的安全措施。

（3）强化数据安全和防护措施：加强智能电网中的数据安全和防护措施，包括加密通信、访问控制、认证、异常检测等，确保数据的完整性、可靠性和保密性。

（4）开发鲁棒性估计算法：设计鲁棒性较强的状态估计算法，能够对虚假数据攻击产生的干扰进行识别和排除，准确地估计电网的状态。

（5）建立多源数据验证机制：通过引入多源数据验证机制，采用不同的测量数据进行对比和验证，识别出异常数据和虚假数据，并进行迅速的响应和处理。

（6）加强网络安全监测和响应能力：建立健全的网络安全监测和响应机制，实时监测电网的网络安全状态，及时发现和应对虚假数据攻击行为。

通过以上措施，可以有效地应对基于虚假数据攻击的智能电网状态估计问题，提高电网的安全性和可靠性。

2 基于EKF的动态状态估计

2.1 不良数据的检测（BDD）

即使在正常操作条件下，测量也可能被随机误差破坏。检测异常错误的过程称为BDD。传统上，BDD按下式使用加权测量残差的统计特性来检测测量误差：

其中，riN为最大归一化残差（LNR），σii为残差向量，ith为分量的标准差，χ 为阈值。

应该注意的是，测量冗余是BDD性能中的一个关键问题，这意味着有必要进行比系统可观测性所需的最小数量更多的测量。然而，现有的测量配置可能并不总是产生这种期望的冗余水平，这使得BDD不切实际。

2.2 虚假数据注入攻击

在虚假数据注入（FDI）攻击中，了解网络配置的对手可以从SCADA注入一些仪表读数，并任意操纵状态变量。这种类型的恶意攻击可以有效地绕过现有的BDD技术。

隐藏攻击的一般规则是，攻击者必须更改数据以便测量值能够合理地与系统的物理属性相对应。FDI攻击的主要思想是将非零攻击向量a添加到原始测量向量m中，从而导致错误估计＋c，其中c是添加到原始估计中的误差。考虑到测量残差，可以得出隐藏攻击的必要条件如下：

上式的约束结果是a-Hc。像a＝Hc 这样的结构化稀疏攻击会产生相同的残差，不会被BDD检测到。在这种情况下，系统算子会将＋c误认为是有效的估计。网络攻击下的能量管理系统框图如图1所示，其显示了对能源控制中心可能进行的网络攻击。

图1 网络攻击下的能量管理系统框图

稀疏攻击向量a＝[a1，…，am]T被称为假数据注入攻击，当且仅当它满足关系a=Hc，其中c＝[c1，…，cn]T为任意非零向量。

假设攻击者想要将vj的估定值调整为，则必须求解以下方程，才能找到产生所需功率流的电压幅值为

式中，gij和bij表示线导纳参数，θij＝θi-θj。由于功率流和功率注入是电压幅值和相角的函数，因此可以考虑功率流和功率注入之间的关系来计算其他测量值。此外，攻击者必须改变所有的测量值为vj的函数。

2.3 马尔可夫链公式

考虑一个具有k种可能状态的物理系统，在任何给定时间，该系统都处于其k种状态之一。将一组状态定义为Ci，满足以下公式的随机过程称为lth阶马尔可夫链：

其中，P表示概率函数，t表示时间。在这个过程中，进入下一个状态的概率取决于之前的l个状态。为了定义马尔可夫模型，必须指定以下概率：转移概率矩阵TP＝［tpij］k×k和初始概率πi-Pr（C0＝si），其中：

使用前面所描述的方程来计算系统的状态，并计算历史数据的欧氏距离和可信总线的估计。欧几里得方法基于式（7）中所给出的距离来比较两组数据之间的差（x1；x2）：

如果差值大于预先计算的阈值，则检测器触发警报。然而，为了避免由于测量或系统错误而引起的假警报，阈值被设置为过滤99.9%的噪声。此外，在负载变化的情况下，可以预测电压幅度或相位角的变化，从而可以调整模型参数以反映由于负载变化引起的电压变化。

3 抗FDI的鲁棒DSE在GPU上的实现

所提出的鲁棒DSE（动态状态估计）结合了并行性的几个方面，以尽可能有效地利用GPU的全部能力。初始化是在CPU上完成的，之后所有的数据被传送到GPU以用于执行鲁棒DSE算法。在第一步中，将传统的串行算法转换为较小的独立任务，这导致任务并行性需要并行解决。在EKF的三个主要步骤中所有的独立任务都是并行计算的。

为了利用基于单指令多数据（SIMD）的GPU架构进行基本计算，数据并行用于矩阵向量和矩阵乘积。可以通过转换为内核来并行执行任务，在鲁棒DSE算法中，几个任务由矩阵向量或矩阵向量乘积或其求和组成，这些任务可以分配给单个内核并行运行，每个内核都负责该特定任务的计算。由于独立线程的数量远多于CPU内核，因此这种类型的并行化在CPU上是不可能的。稀疏矩阵向量乘法和稀疏三角形求解法适用于数据库GPU的计算。

4 实验分析

为了探索基于GPU的鲁棒DSE（动态状态估计）对抗FDI的效率，在GPU上进行了IEEE 118总线系统的仿真研究。

4.1 性能评估

为了评估所提出方法的准确性，正常工作条件下检测器的输出值和阈值图如图2所示。由于系统中没有攻击，故状态估计的结果与PSS/E®（真实状态）足够接近。

图2 正常工作条件下检测器的输出值和阈值图

图中还显示了LNR和马尔可夫检测器所测试的结果都低于阈值，这表明系统中没有攻击。考虑到内核定义中未定义每个GPU网格中的块执行顺序，故与PSS/E结果有微小差异是合理的。如果用不同的CUDA块对数据的重叠部分执行计算，则会导致略微不同的结果。所有案例研究都进行了相同的实验，但为了简洁起见，仅绘制了IEEE-118总线系统的结果。

4.2 攻击检测分析

在第二种情况下，针对直接攻击对所提出的方法进行了评估。攻击的目标是通过影响IEEE 118总线系统上状态变量的估计值来改变总线22上的功率注入。为了使这种攻击保持隐藏状态，还必须更改其他测量值。为了满足式（5）和式（6），需要改变总线20和23处的功率注入。此外，还需要调整21-22和22-23连接线上的功率流，这将改变线路20-21上的功率流。因此，总线21的估计值也应该改变以保持攻击被隐藏。

FDI攻击下的检测器输出和阈值图如图3所示。在相同的设置中，所提出的马尔可夫检测器超过了阈值，可以检测到FDI攻击。对所有案例研究进行了相同的实验，结果相似，证明了所提出方法的有效性。

图3 FDI攻击下的检测器输出和阈值图

5 结论

本文提出了一种利用图形处理单元和扩展卡尔曼滤波器的鲁棒并行动态状态估计方法。所提出的方法可以使用可信的测量集来检测虚假数据注入攻击，这些测量集是使用优化的PMU安装来保护的。考虑到电力系统的随机性，利用马尔可夫链理论和系统动态行为的历史，提出了一个马尔可夫模型，用欧氏距离度量来检验估计结果的准确性。可以使用所提出的方法识别属于直接攻击类别的其他类型的网络攻击。在IEEE-118总线系统上的仿真结果验证了该方法在正常工作条件下和虚假数据注入攻击下的准确性。增加或减少系统尺寸不会影响所提出方法的效率和准确性。此外，通过大型案例研究以及在GPU上的并行实现，表明了所提出的方法在实时大规模电力系统中应用的可行性。