信息物理多重攻击下配电网状态估计关键技术评述

吴在军，徐东亮，徐俊俊，魏书珩，胡秦然

（1.东南大学电气工程学院，江苏省南京市 210096；2.南京邮电大学自动化学院、人工智能学院，江苏省南京市 210023）

0 引言

配电网在“双碳”目标与能源结构深刻变革期扮演着重要角色。进一步推动配电网的高质量发展，构建“双碳”背景下的新型电力系统是“十四五”期间能源互联体系建设的侧重点［1-3］。状态估计作为配电网态势感知理论体系的关键技术，为在有限量测条件下连续、准确地感知系统运行状态和趋势提供了可能，可为运行和调控决策提供依据［4-6］。近年来，备受关注的数字可视化技术的不断发展正促使配电网从单纯电力系统逐步向信息物理系统（cyber-physical system，CPS）一体化方向演变，且风电、光伏等分布式电源的高渗透率，以及低延时、高可靠、低成本信息通信技术的快速发展，也推动传统无源配电网向数字化主动配电系统（digitalized active distribution system，D-ADS）过渡［7-8］。数字化主动配电网相较传统无源配电网具备更大的信息系统复杂度，所面临的信息网络安全风险也随之升高。信息系统的高度集成以及高级量测体系的广泛部署在实现配电网高清晰可观、高密度可控的同时，也加剧了配电网状态估计过程遭受网络攻击等问题的风险，甚至会影响配电网运行状态的精准感知，从而进一步降低系统供电可靠性。

关于信息物理融合视角下输电网状态估计的若干问题已开展广泛研究与探讨，也取得了较为丰硕的成果［9-10］。然而，配电网的结构与规模相较于输电网更为复杂庞大，普遍存在网络不平衡度高、线路阻抗比值高、系统参数不确定性强、实时量测配置覆盖率低以及量测数据差异性强等问题［11-12］。信息物理融合视角下的输电网状态估计模型在配电网中容易呈现不同程度病态特征，相关成果难以适用于配电网。而且，在信息物理多重攻击下，配电管理系统不良数据检测与辨识程序的漏洞容易受到利用，状态估计结果易受到攻击者的恶意篡改。在数字化转型背景下，配电网状态估计算法需要对网络攻击具备更好的抵抗与自愈能力。同时，信息通信作为配电网数字化转型的一项重要支撑，如何考虑配电网CPS 参数的不确定性、复杂性等问题，以及网络攻击场景下如何构建合理的配电网受攻击模型、提升网络抵御攻击的能力，并在此基础上发展大规模配电网新型状态估计技术，实现配电网运行状态的可靠、快速自我感知，已经成为当前亟须解决的实际问题。

本文构建了信息物理融合背景下配电网状态估计总体技术框架，分析了当前开展面向CPS 的配电网状态估计面临的问题与技术挑战，重点梳理了相关技术研究现状。在此基础上，提炼出该领域进一步发展还应关注的几个研究方向，可为后继开展更为深入的研究提供借鉴与参考。

1 数字化转型下配电网状态估计技术框架

1.1 配电网CPS 体系结构

在电网数字化转型的背景下，配电网CPS 将电力物理网络与包含先进信息、通信以及控制系统等信息网络深度融合，在物理侧可促进光伏/风电等分布式电源的高渗透率接入、电动汽车/储能等可控负荷在电力市场中的积极参与，以及智能电表/新型高精度量测装置的大规模应用等；而在信息侧可实现电网数据（信号）的广泛获取、感知、分析、共享和协作等［13-14］。

对配电网CPS 架构与功能的设计是实现其建模、分析与控制的基础。宏观角度分析配电网CPS涉及物理侧和信息侧两部分，物理侧包括变压器、配电线路、隔离开关、断路器等传统一次设备和风机、光伏等分布式电源设备以及储能装置、电动汽车等可控负荷设备等；而信息侧则包括信息通信设备以及通信网采用的通信协议、软件、拓扑等。典型配电网CPS 可抽象为如图1 所示的3 层网架结构［13-15］。

图1 中，最底层为终端层，包含用户侧馈线、断路器、分段开关等电力一次设备元件，以及馈线智能电子装置（intelligent electronic device，IED）、馈线保护装置等智能配电终端；中间层为通信层，包括骨干网和接入网两部分，骨干网连接配电主站与配电子站，多采用光纤同步数字体系光通信技术或多业务传输平台环网结构，可靠性高；而接入网连接配电子站与各个配电终端，多采用以太网无源光网络、工业以太网、电力载波、无线公网/专网通信等混合通信方式，其可靠性相对较低；最顶层为应用层，位于配电主站中，一般具有最高的安全防护等级，可实现配电能量管理、配电自动化、移动互联与人机交互等高级应用功能。

1.2 CPS 视角下配电网状态估计技术框架与瓶颈

在CPS 视角下，配电网状态估计面临的安全风险也随着电网数字化转型的加速而不断攀升。针对配电网CPS 的攻击可按其目标分为信息网络攻击与物理系统攻击两类。如图1 所示，由于接入网的可靠性与应用层和骨干网相比较低，潜在攻击者可利用其存在的安全漏洞侵入CPS 通信层，发起虚假量测数据注入攻击、拒绝服务攻击、中间人攻击、黑洞攻击等信息网络攻击手段，干扰或阻断量测数据由终端层向通信层的传输过程，使应用层中的状态估计模块无法正常运行。同时，位于终端层的传统一次设备也在CPS 视角下遭受着不可忽视的安全风险。针对广泛分布的配电馈线、分段开关和断路器，考虑到其安全防护等级相较于变压器和储能装置较低，潜在攻击者可分别发动断线攻击、线路过载攻击和拓扑攻击，恶意篡改配电网的网络结构与线路参数，使配电主站中的量测函数和状态估计结果产生巨大偏差。由于配电网规划设计时通常满足N-1 或N-2 安全准则，攻击者可在不同时空条件下对多种信息网络攻击和物理系统攻击进行随机组合（即信息物理多重攻击），从而使配电网在CPS视角下面临不同种类融合叠加的安全风险。

在信息网络和物理网络深度耦合的背景下，配电调度人员要在复杂多变的环境中准确无误地感知配电网的运行状态，就需要综合考虑信息网络与物理网络的交互影响机制，构建一个系统化、集成化、层次化的状态估计模型，对配电网运行的多源信息进行集成、挖掘与过滤，从而量化与评估潜在和未知的安全风险，实现系统运行状态信息的精准获取和呈现，最终为配电网高级应用提供可靠数据。为此，本文从配电网系统可测、状态评估与安全估计3 个层面逐层递进，归纳提出了面向CPS 的配电网状态估计关键技术架构，如图2 所示。

图2 面向CPS 的配电网状态估计研究框架Fig.2 Research framework for CPS oriented distribution network state estimation

真实可靠的现场运行数据是配电网状态估计的基础，量测与控制系统主要完成多源数据的采集与预处理，为运行状态的理解与评估作准备。对于CPS 视角下配电网状态估计，不再只是单个系统的运行状态信息，而是既包含了配电网运行状态信息，又包含了信息系统中能影响融合系统整体态势的运行状态信息，其中涉及的关键技术包括:1）高级量测体系部署及通信架构设计；2）配电网量测防御资源优化配置；3）考虑网络攻击的配电网新型伪量测建模与分析。通过对融合系统的多维度分析，实现系统可测。

基于多源量测数据对系统实时状态进行理解与评估是精准感知配电网运行状态的关键［16-18］。与传统配电网不同，信息物理融合背景下配电网需要分析信息系统和电力一次系统之间的交互影响，包括状态要素信息的关联关系、跨空间连锁故障的传播机制以及信息过程和物理过程的交互影响机制［19］。不仅如此，考虑到电网拓扑、线路参数等数据采集、上传与分析过程存在不确定性和可被恶意攻击、篡改等问题，面向CPS 的配电网状态估计技术框架中还应包括一套能全面反映配电网运行状态的指标体系。该指标体系应同时包含信息、物理两侧的状态要素，既能反映电力一次系统运行时的安全性、经济性、可靠性等状态，又能体现信息系统对网络安全的保密性、完整性、可用性的要求。这其中涉及的关键技术包括:1）配电网状态估计虚假量测数据注入攻击与防御；2）考虑网络攻击的配电网拓扑辨识与参数修正；3）随机攻击模式下配电网CPS 风险评估。对配电网可靠的状态评估和面向CPS 的配电网状态估计可以对攻击下信息、物理两侧的运行状态进行深层的感知与分析。

此外，对受攻击信息快速重构，并考虑配电网CPS 状态的多重不确定性，建立合理的不确定性量化机制，以及增强配电网CPS 状态估计器的内生安全性也是配电网CPS 状态估计的重点研究方向。

然而，正如前文分析，由于配电网的特殊属性，当前开展面向CPS 的配电网状态估计相关技术研究仍存在以下技术瓶颈:

1）分布式电源高渗透配电网的源荷不确定性和耦合性强，网络拓扑复杂多变、实时量测不足，如何刻画源荷耦合特性，建立考虑双侧不确定性的净负荷伪量测模型；

2）配电网信息物理深度耦合的系统结构为潜在恶意攻击者提供了多种攻击目标与攻击途径，如何快速检测恶意数据攻击，并重构不良量测数据，以提升状态估计结果可靠性；

3）配电网CPS 安全漏洞利用渐趋隐蔽，融合叠加风险攀升，如何准确量化信息物理多重攻击引发的系统安全风险，设计面向配电网状态估计的防御资源优化配置策略。

2 数字化转型下配电网状态估计研究现状

2.1 考虑网络攻击的配电网伪量测建模与分析

分布式电源出力与负荷需求共同构成配电网的伪量测对象，而准确有效的伪量测建模方法是提高配电网状态估计结果精度的先决条件［20-22］。同时，用户侧安全防护措施薄弱或缺失，使得这些伪量测容易被攻击者恶意控制以达到影响配电网安全稳定运行的目的［23］。如果大量负荷被恶意控制而同投同退、频繁投退，抑或是分布式储能遭受网络攻击而异常动作，则配电网中的电能供求平衡将被打破，从而破坏了配电网的安全稳定运行状态。在分布式电源高度渗透的主动配电网中，还可能放大这种影响。因此，考虑配电网伪量测遭受网络攻击情况，研究网络攻击对配电网伪量测合理建模的影响，以确保配电网状态估计结果可靠性是亟待解决的问题。当前，国内外针对网络攻击场景下的配电网伪量测建模与防御方法仅开展了少量研究工作。

文献［8］运用区间数方法刻画分布式电源的间歇性出力以及电动汽车的随机充电行为，提出了一种基于非参数上下限估计的区间伪量测建模方法；文献［24］建立了基于有偏凸核函数的区间预测模型，缩小区间预测宽度，从而提升伪量测建模精度；文献［25］通过在配电网最优潮流程序中添加虚假数据注入攻击的方式篡改分布式电源向电网注入的有功功率，以便在躲过状态估计坏数据检测机制情况下最大化分布式电源输出功率所需成本；文献［26］提出了基于数据驱动的配电网状态估计伪量测生成方法，通过在配电网状态估计程序中嵌入机器学习模块，可实现自动剔除虚假数据注入等不良数据集，并同时估计出伪量测方差；文献［27］分析了用户侧信息安全漏洞对配电网可靠运行的影响，搭建了考虑信息网络攻击的居民负荷模型，该模型基于博弈论思想能准确模拟居民在接到攻击事件排除通知后的决策过程；文献［28］针对分布式电源受网络攻击后易造成配电网无功功率-电压控制策略失效，提出了计及伪量测恶意攻击的配电网状态估计防御方法，通过分布式电源历史出力数据建立了随机潮流模型并计算被攻击状态的概率密度函数；文献［29］考虑了网络攻击对负荷参与配电网需求侧响应机制的影响，通过搭建的非线性配电网CPS给出了不同程度网络攻击对实时电价以及负荷建模影响的分析；文献［30］提出了针对负荷攻击的配电网伪量测防御方法，该方法基于负荷需求变化攻击引起的频率扰动，实时调整柔性负荷损耗；文献［31］基于云自适应粒子群优化脉冲神经网络构建了配电网伪量测模型用以提高状态估计精度，随后利用非线性滤波算法的动态迟滞特性，在线检测动态、静态状态估计的估计值偏差，从而对虚假数据注入攻击进行有效辨识与防御；文献［32］针对分布式电源出力易受黑客攻击问题，建立了三阶段攻防博弈模型，第1 阶段防御者选择安全策略来保护分布式电源节点，在第2 阶段中攻击者针对脆弱节点对分布式电源出力发起攻击，而在第3 阶段中防御者通过控制负荷和未受损分布式电源进行功率补偿响应；文献［33］分析了配电网可控负荷面临的安全威胁与攻击成本，建立了可控负荷被恶意控制的攻击模型，定义了可控负荷可能遭受的3 类攻击，并研究了网络时延对攻击模型参数的影响。

考虑网络攻击的配电网伪量测建模与分析已有关键技术调研结果如表1 所示。

表1 考虑网络攻击的配电网伪量测建模与分析技术调研Table 1 Survey on technologies for pseudo-measurement modeling and analysis of distribution networks considering cyber-attacks

当前对考虑网络攻击的伪量测建模工作的研究大多缺乏对配电网CPS 负荷动态特性的描述，所建立的伪量测模型仍缺乏对配电网CPS 真实运行状态的理解，这需要在后续的研究中进一步分析。

2.2 配电网虚假数据注入攻击分析与防御

虚假数据注入攻击能够利用配电管理系统中坏数据检测和辨识程序存在的漏洞，恶意篡改状态估计结果，严重危害配电网的安全可靠运行。因此，研究实际配电网存在的数据安全漏洞，并制定相应的防御措施是建设安全智能配电网进程中不容忽视的问题。近年来，针对输电网状态估计受虚假数据注入攻击问题已开展了广泛的研究与探讨。文献［34-35］较为全面地综述了国内外关于输电网状态估计受虚假数据注入攻击与防御问题的相关研究工作，根据构建虚假数据的可行性途径，将数据攻击的方式分为操纵数据采集和破坏数据通信2 类，之后基于现有电网防御措施的防御能力，将针对虚假数据注入攻击的防御措施分为检测、辨识和遏制3 类，并评述了各类防御措施的优缺点。鉴于配电网存在网络不平衡度高、线路阻抗比值高、量测数据差异性强等问题，当前国内外关于配电网状态估计受虚假数据注入攻击建模与防御方法开展的研究工作，大多还是集中于对攻击策略的分析、改进以及防御体系的构建。

文献［36］提出了配电网变电站状态估计中互感器虚假数据注入攻击建模方法，通过对互感器输出的采样序列成功实施不可观测攻击的条件以及最小攻击代价进行分析与研究，验证了互感器的配置冗余度及合理性在防御攻击方面的重要性，为制定量测保护策略奠定了基础；文献［37］提出了适用于分析配电网状态估计受虚假数据注入攻击的建模与求解方法，该方法只需要攻击者掌握配电网局部运行状态，从而可以花费较少的攻击代价完成对配电网全网量测数据的恶意篡改；文献［38］研究了三相不平衡配电网状态估计受虚假数据注入攻击的建模与求解问题，考虑到攻击三相耦合系统可能需要篡改大量三相量测数据，建立了计及相位间弱耦合的三相解耦虚假数据注入攻击理想模型，从而降低攻击代价，并采用加权最小二乘算法对该模型进行求解；文献［39］提供了一种面对强差异性量测信息情况下的配电网状态估计处理思路，让多时间尺度量测的延迟误差参与状态估计的误差融合过程，进行时延状态估计；文献［40］提出一种基于预测辅助状态估计（forecasting aided state estimation，FASE）的虚假数据注入攻击检测方法，通过对滤波步骤中冗余线性回归形式的修改有效地抑制随机异常值，并设计了广义似然比检验策略，以动态时间扭曲（dynamic time warping，DTW）距离为测试变量，对比检测出异常量测数据；文献［41］提出了一种新的FASE 框架，建立了三相不平衡配电系统的FASE 模型，考虑有限攻击成本的系统信息不完全的虚假数据注入攻击的建模过程，将改进的噪声统计估计器与无迹卡尔曼滤波器相结合，执行FASE 并预先建立历史状态数据库，运用递推噪声估值器与滑动窗口理论提升了攻击检测机制的安全防护等级；文献［42］提出了针对配电网量测终端发起的最优攻击策略，该策略是以攻击成本最小化为目标，以错误攻击行为惩罚和代价为约束，并采用了贝叶斯攻击图模型量化虚假数据注入攻击成功的概率；文献［43］通过简化配电网的三相线路结构，推导三相节点导纳矩阵的计算方法，针对系统的不良数据检测机制，分析并构建有效的注入攻击向量，基于改进的最大归一化残差检测方法实现对不良数据的判断；文献［44］探讨了虚假数据对配电网实时区域边际电价（distribution locational marginal price，DLMP）的影响，基于状态估计结果推导了DLMP 表达式，在此基础上构造了DLMP 受虚假数据注入攻击的数学模型；文献［45］提出了一种基于多元高斯的虚假数据检测方法，利用微型同步测量装置（μPMU）量测数据相关特征构建了用于网络攻击、极端事件攻击等异常行为检测的多元高斯模型。

用于配电网虚假数据注入攻击分析与防御的关键技术研究调研结果如表2 所示。

表2 配电网虚假数据注入攻击分析与防御技术调研Table 2 Survey on technologies for analysis and defense of false data injection attack in distribution networks

当前对配电网虚假数据注入攻击分析与防御的研究对于潜在攻击行为的假设较为理想，缺乏对配电网实际物理特征与有限攻击资源的考虑。此外，目标对象在遭受多个时间断面下的持续潜在攻击时缺乏抵御能力与恢复能力，值得进一步思考。

2.3 配电网CPS 安全风险分析与可靠性评估

配电网CPS 融合的信息技术、通信技术和控制技术支撑着新型配电系统数字化转型，适应于现代电网对信息共享和协作能力的需求。与此同时，其信息物理紧密融合的特点，也方便了攻击者通过多种途径威胁配电网的安全稳定运行。因此，研究建立配电网CPS 在多重网络攻击环境下的系统脆弱性评估体系具有理论价值和实际意义。当前，国内外针对配电网CPS 脆弱性评估方法开展的相关研究工作尚且处于起步阶段，大致集中于配电网受信息物理多重攻击下的系统脆弱性建模与分析、考虑分布式电源接入的配电网CPS 可靠性评估以及配电网CPS 故障危害评估等方面。

文献［46-47］建立了电力信息-物理相互依存模型以表征信息物理耦合影响机理，在此基础上研究探讨网络攻击威胁下配电网CPS 的脆弱性影响因素；文献［48］基于数据模型混合驱动的方法，提出了一种配电网CPS 的网络拓扑快速感知模型，为配电网CPS 可靠性评估提供有效的拓扑信息支持；文献［49］根据兰德公司的风险评估模型建立了电力信息物理融合系统基于攻防场景的脆弱性评估框架，并提出了电力物理网络和电力信息网络同时遭受人为攻击场景下的配电网攻防博弈3 层数学规划模型及求解方法；文献［50］研究了每类功能对配电网CPS影响的表征方式，建立了考虑控制功能作用后的断路器设备可靠性模型，并提出考虑信息-电力作用的配电网CPS 可靠性评估方法；文献［51］提出了一种运用改进Krawczyk 算子求解的配电网分布式区间状态估计模型，降低了区间估计保守性并提升了求解速度，所生成的状态变量上、下限较为紧凑，可作为攻击抑制的状态越限判据；文献［52］建立了计及电压控制功能及通信系统随机故障配电网CPS 规划模型，并提出了考虑信息系统随机失效和控制失效的配电网CPS 脆弱性评估方法；文献［53］建立了基于混合通信网的配电网CPS 可靠性评价体系，并分析了信息域元件重要度、接入网负载率、结构以及传输技术对配电网CPS 可靠性的影响；文献［54］提出了一种考虑分布式电源协同控制策略的配电网CPS 风险传播方法，该方法基于配电网CPS 风险评估框架提出了配电网CPS 风险评估建模与求解方法；文献［55］提出了不同类型信息扰动的可靠性状态模型，将不同类型信息扰动对信息系统的影响后果统一表征为信息网络拓扑、信息完整性和可用性的状态，构建了同时考虑多类型信息扰动的配电网脆弱性评估的框架体系；文献［15］依据IEC 61850标准建立了配电子站信息模型，分析了可能的攻击路径构造攻击图，在此基础上对配电网信息系统脆弱性因子进行量化；文献［56］提出了一种融合信息决策处理和物理设备动态模型的配电网信息物理风险传递模型，通过建立离散信息决策系统与连续物理控制系统间的信息流、控制流接口，实现对信息风险向物理网络传递过程的动态描述。

用于配电网CPS 安全风险分析与可靠性评估的关键技术调研如表3 所示。

当前对配电网CPS 安全风险分析与可靠性评估的研究大多数仅关注于单一信息域/物理域攻击对于系统运行的影响，缺乏对于信息物理多重攻击的考虑，且现有安全风险量化方法忽略了防御资源配置对于安全风险传递过程的影响，后续研究需要进一步加强对实际配电网CPS 的风险分析能力。

3 数字化转型下配电网状态估计研究展望

当前国内外就面向CPS 的配电网状态估计技术已开展了一系列研究工作，但随着新型电力系统数字化转型进程的不断推进，CPS 的耦合程度加深，配电网CPS 可能遭受黑客发起的多类型攻击，复杂多变的攻击类型增加了配电网CPS 安全防御的难度，也使得开展CPS 视角下配电网状态估计相关研究需要考虑更多的模型不确定性、策略时空复杂性等。因此，该领域未来发展还应重点关注以下几方面的研究内容。

3.1 配电网分布式信息物理多重攻击与综合防御

现有研究大都只关注配电网集中式的网络攻击手段与防御，基于分布式求解的工作很少。然而，集中式的网络攻击方式要求攻击者掌握整个配电网系统的拓扑结构和参数配置，这无疑会增加攻击成本代价。另外，对于大规模配电网而言，集中式的防御策略受算法复杂度的影响，可能会导致不完全或效率低的不良数据注入攻击检测结果［57］。同时，国外多起由网络攻击引发的大停电事件表明，以破坏物理电网为目的的网络攻击呈现多目标、信息物理多重攻击的特点，而已有研究大多仅针对信息网络或物理网络实施单一攻击，缺乏对多场景多重攻击方式的认识与思考［58］。此外，当前研究未考虑网络攻击模式下配电网拓扑辨识与参数校正等方面内容，事实上在配电工程中相比于向电网通信层注入虚假数据而言，攻击者更容易通过操纵局部分段开关或联络线开关以牟取利益［59］。

下一步研究可重点关注配电网状态估计受分布式信息物理多重攻击及其综合防御方法，弥补当前配电网状态估计受集中式、单一网络攻击与防御方法存在的不足之处，进一步落实网络攻击模式下配电网状态估计的工程应用价值。一种分布式多重攻击下的综合防御可行性方案如图3 所示。

图3 分布式多重攻击下的综合防御Fig.3 Comprehensive defense under distributed multiple attacks

具体的研究思路可简述为:

1）依据攻击者掌握配电网实时运行状态、网络参数、拓扑结构的熟悉程度以及操纵实时量测数据、分布式电源发电数据和负荷用电数据的能力大小，构建含单区域/多区域信息物理多重攻击的典型配电网受攻击场景集；

2）针对不同子区域内存在的信息侧安全漏洞以及物理侧薄弱环节，基于攻击者视角分析可能的攻击路径构建信息物理多重攻击图，并制定全局最优攻击策略，搭建配电网分布式信息物理多重攻击模型，结合分布式优化算法给出该攻击模型的求解方法，从而完善区域内攻击优化问题求解及区域间信息协调交互；

3）针对配电网受分布式信息物理多重攻击情况，研究主动配电网三相分布式状态估计，建立面向分布式信息物理多重攻击场景下主动配电网状态估计综合防御机制。通过对主动配电网CPS 受分布式多重攻击进行分析与防御，采用加权最小二乘与分布式扰动原对偶子梯度算法相结合的方式对修复后的主动配电网三相状态估计问题进行分布式求解，为CPS 深度融合背景下的主动配电网相关高级应用提供可靠数据。

3.2 配电网受信息物理多重攻击下的防御资源优化配置

绝大部分关于配电网状态估计受虚假量测数据注入攻击的研究工作都假设网络中大多数量测数据能够被绝对保护［11，60］。换而言之，攻击者无论采取何种攻击手段都无法篡改这些量测数据，然而，这样的假设对于实际配电网而言并不可行。一个更符合实际的假设是攻击者能否篡改量测数据取决于防御者在该量测装置上所部署防御资源的多少［61-62］。从这个角度出发，设计有效合理的资源防御对策以保护配电网量测系统免受虚假数据注入攻击是下一步开展配电网受虚假量测数据注入攻击与防御不容忽视的问题之一。另一个值得关注的研究内容是根据系统运行可靠性与安全性要求决定保护哪些关键量测装置，以及在这些量测装置上部署多少的防御资源从而确保系统运行的经济性。

基于上述分析开展在信息物理多重攻击下关键量测及其防御资源优化部署配置研究工作，可从配电网CPS 安全风险综合评估与面向配电网状态估计的防御资源多目标优化配置入手。防御资源多目标双层优化与估计结果可靠性评估方案如图4所示。

图4 防御资源多目标双层优化与估计可靠性评估Fig.4 Double-layer multi-objective optimization and estimation reliability assessment of defense resources

具体研究思路可简述如下:

1）考虑攻击者或将发起信息物理多重攻击，基于配电网CPS 应用层、网络层和物理层的3 层结构，采用吸收态马尔可夫链模型与通用漏洞评分系统，研究信息物理多重攻击下配电网安全风险传播。

2）针对传统安全风险量化方法的局限性，将系统防御资源表示为抵御信息物理多重攻击所需的成本与工作量，包括身份认证、授权、加密等。同时，定义节点可信度，定量评估系统各个节点在信息物理多重攻击下的安全风险并研究配电网CPS 安全风险综合评估方法，定量评估信息物理多重攻击下的系统可靠性。

3）从配电网CPS 攻防两端出发，研究配电网多阶段攻防策略。基于攻击者和防御者视角，描述不完全信息视角下收益最大化的攻击/防御策略行为，由此推演得到完全信息视角下的策略组合，从而基于安全风险综合评估结果给出各攻防策略组合的概率系数。基于多阶段攻防策略，研究配电网防御资源多目标双层优化配置的建模与求解方法，输出最优防御资源配置策略，并结合系统安全风险综合评估结果，从而快速验证最优防御资源配置策略的有效性并对其进行动态修正。

3.3 考虑不良量测重构的配电网安全状态估计

当前针对网络攻击的配电网状态估计相关研究中，状态估计模型本身的安全性问题还未引起充分关注。不可否认的是，当前或是未来一段时间内配电网信息安全防御措施仍相对有限，难以将信息侧安全风险完全隔离于物理侧电力系统之外，在信息系统与物理系统耦合不断加深的背景下，潜在攻击者容易利用安全漏洞窃取系统信息、获取控制权限并篡改系统量测数据，从而影响配电网状态估计结果［63-64］。另外，传统状态估计技术受限于量测信息精度不足、估计模型本身的设计缺陷等也极易引发配电网CPS 内生安全问题［65］。配电网面对差异化运行场景，亟须提升攻击破坏后的量测信息自修复能力，并对其状态估计体系建立内生免疫屏障，铸就配电网CPS 优化调控的安全底座［66］。

基于上述分析开展考虑不良量测重构的配电网安全状态估计研究工作，可将配电网虚假数据注入攻击的实时检测与不良量测实时重构作为切入点。支撑未来配电网CPS 内生安全性能提升的量测重构与安全状态估计框架如图5 所示。

图5 支撑内生安全性能提升的量测重构与安全状态估计框架Fig.5 Measurement reconstruction and secure state estimation framework for endogenous security enhancement

具体研究思路可简述为:

1）考虑配电网CPS 特征，研究计及有限网络信息约束的虚假数据注入攻击建模方法，并分析传统不良数据检测机制的安全漏洞，提出配电网预测辅助状态估计建模方法，以克服静态状态估计中不良数据检测机制的局限性，并根据配电网预测辅助状态估计结果，研究虚假数据注入攻击的实时检测方法，实现对于恶意数据攻击与不良量测数据的快速感知；

2）基于虚假数据注入攻击的实时检测结果，研究配电网不良量测数据的实时重构方法，通过变分自编码器的离线训练，消除不良量测数据的对抗性干扰，以无监督的形式修复量测数据，并将其输入预测辅助状态估计模型重新进行一次估计，从而实现当前时刻不良量测数据的快速重构；

3）根据大规模配电网最优分区，将其划分为若干个内部紧密联系、对外稀疏耦合的子区域，并进一步研究配电网子区域间的信息交互方式及分布式鲁棒状态估计方法，构建区内自洽、区间协同的鲁棒状态估计模型，并量化攻击前后配电网CPS 的不确定风险因子，提升配电网CPS 自我感知的内生安全性能。

此外，在信息物理多重攻击下，就数据的保密性、完整性、可用性指标而言，保密性体现了网络攻击下的数据隐私问题，完整性与可用性体现了网络攻击下的数据安全问题。通过对数据进行匿名化处理、可信计算、加密运算以及数据混淆，可有效解决网络攻击问题并增强电网数据隐私性。在大规模配电网CPS 中，网络安全相关问题的引入也不可避免地使得状态估计计算效率下降，从而影响数据信息的实时完整性与可用性。将多线程并行加速求解技术引入信息物理多重攻击下的配电网CPS，可有效提升当前状态估计的计算效率。同时，具备追踪功能的预测辅助状态估计技术也可有效提升配电网CPS 运行状态的实时感知能力。

4 结语

配电网是支撑需求侧响应管理，承载大规模可再生能源电力分配的重要平台，是提升用户供电可靠性、推动电网数字化转型建设的关键环节。同时，现有配电网状态估计技术有望进一步升级换代，为信息物理深度融合背景下配电网安全可靠优化运行提供理论支撑和数据支持。

近年来，针对面向CPS 的配电网状态估计相关技术已进行了较为丰富的研究工作，今后可进一步开展包括配电网分布式信息物理多重攻击与综合防御、配电网关键量测及其防御资源优化部署以及配电网安全状态估计等方面的研究，以期加快实现新环境下配电网状态估计技术的工程应用。