国电南瑞科技股份有限公司江苏南京211106
摘要:随着智能电网的不断发展,电力网络的自动化程度迅速提高,电力系统传感器数量、决策单元数量和信息网络规模都大大增加。此外,能源互联网的推广使得更多的外部信息通过各种途径影响着电力系统控制决策,电力网络与信息网络的融合交互日趋复杂。现代电网已不再是传统意义上的电力网络,而发展成为具备典型CPS(CyberPhysicalSystem)特征的电力CPS。电力CPS借助更大规模的量测系统和更复杂的信息通信系统实时获取电网全面的运行状态信息。因此,电力CPS对信息通信系统的依存度越来越高,网络安全在整个电网运行中扮演的角色也愈加重要。针对电网的网络攻击具有隐蔽性高、潜伏期长和攻击代价小的特点,虽然它不直接破坏电力一次设备,但可以通过削弱甚至完全破坏二次系统的正常功能,达到类似于物理攻击的效果,对系统的经济、稳定运行以及社会安定产生重大影响。鉴于此,本文是对智能电网状态维持拓扑攻击及其对经济运行的影响进行研究,仅供参考。
关键词:拓扑攻击;虚假数据注入攻击;状态估计;坏数据检测;最优潮流
引言:随着传感器技术、计算机和通信网络技术的迅猛发展,现代电力系统已经成为一个复杂的信息物理系统。信息技术在电力系统大量运用的同时,也增加了电力系统遭受网络攻击的风险。为了评估电力系统面临的攻击威胁,研究了通过“错误”的拓扑信息对智能电网控制中心进行误导的网络攻击。在此类拓扑攻击中,攻击者拦截远程终端单元的数据,对其进行修改,并将修改后的数据发送到控制中心。对不被检测的状态维持拓扑攻击的条件和一个更加现实可行的攻击策略进行了分析研究,并在IEEE9-bus和14-bus系统上进行了仿真实验。仿真结果表明该类拓扑攻击能对经济运行造成破坏性影响。
一、电力系统相关理论
1、状态估计
电力系统状态估计是能量管理系统EMS和广域监测系统WAMS(WideAreaMeasurementSystem)执行最优潮流计算、负荷预测和暂态稳定分析等相关分析控制功能的基础,主要作用包括提高量测数据的精度、推算出准确的电力系统的各种电气参数和提高数据采集与监视控制(SupervisoryControlandDataAcquisition,SCADA)系统的可靠性等[15]。在具有N条母线的电力系统中,状态变量一般取为母线的复电压,包括电压的幅值和相角,除去参考节点,一共有2n-1个状态变量,统一表示为
一个正常稳定运行的电力系统,母线电压在额定电压附近,且支路两端相角差很小,而且对于超高压电力网,支路的电阻比电抗小得多。因此,假设所有母线的电压幅值相等且均为1,忽略线路电阻,则测量值中不存在无功功率,状态变量只有电压相角。此时,状态变量和量测值之间满足线性关系,得到式(2)所示的直流潮流方程z=hx式中:z为量测值;H为测量雅可比矩阵;x为待估计的状态量;e为测量误差。电力系统状态估计问题以冗余的测量信息为基础,通过加权最小二乘法(WeightedLeast-Squares,WLS)来获得状态变量的估计值。
2、坏数据检测及虚假数据注入攻击
能量管理系统EMS接收到的量测数据并不完全准确,它除了带有一定的噪声,还可能含有由于传感器的错误连接、偏移和设备故障,通信系统受到干扰等引起的不良数据。不良数据的存在可能导致状态估计结果受到影响,使其偏离实际情况。由于状态估计以冗余的测量信息为基础,其中的测量值可能含有坏数据或者恶意数据,这就需要检测坏数据并加以剔除,以确保状态估计结果的可靠性。为消除不良数据对状态估计结果的影响,以残差为基础的不良数据检测方法得到了广泛应用。残差的表达式为
此时,传统的不良数据检测方法无法发现攻击的存在,攻击者可以任意地篡改量测值和状态变量,危害到电力系统的安全稳定运行。
3、最优潮流
最优潮流是指从电力系统稳定运行的角度来调整系统中各种控制设备的参数,在满足节点正常功率平衡及各种安全指标的约束下,实现目标函数最小化的优化过程。最优潮流模型通常的数学描述如下。目标函数为
式中:P、D、J、F分别为发电量、负荷量、切负荷量以及支路潮流量;if为第i个发电厂发电成本函数(一般用二次函数表达式来表示);sc为切负荷单位成本;U、V分别为母线发电厂关联矩阵和母线负荷关联矩阵;S为转移因子矩阵。式(8)为功率平衡方程,式(9)为支路潮流方程,式(10)为发电机的发电量限制,式(11)为支路潮流的条件限制,式(12)表示切负荷量不超过负荷实际值。
当攻击者实施下文提到的拓扑攻击时,会导致电力系统观测到的拓扑信息发生改变,而基于拓扑信息和系统状态的最优潮流也势必会受到攻击的影响。
二、不被检测的拓扑攻击
网络拓扑是极其重要的电力系统信息,在能量管理系统EMS的很多模块都发挥着关键的作用。电力系统故障或者恶意的物理攻击可能导致网络拓扑的改变,通常情况下,这种拓扑的变化可以被检测出来。然而,有经验的攻击者可以以一种不被检测的方式实施“改变”系统拓扑的网络攻击(文中提到的此类攻击只是使控制中心观测到的拓扑信息发生变化,真实的物理拓扑并未发生变化)。如图1所示,攻击者可以实施中间人攻击(Man-in-the-MiddleAttack,MITM):拦截RTU(RemoteTerminalUnits,远程终端单元)的数据(S,Z),并对其进行修改,将修改后的数据发送到控制中心。
式中:a为测量值攻击向量,b为线路状态攻击向量。
图1广义状态估计攻击模型
这里我们考虑一种特殊的拓扑攻击:状态维持拓扑攻击,即在“改变”拓扑信息的情况下(改变控制中心观测到的拓扑信息),通过量测值的修改,使得系统当前的状态变量保持不变。此时,在不存在噪声的情况下,测量值攻击向量满足式(15)。
在上述这种简单的攻击形式中,我们只需掌握特定攻击线路的局部拓扑信息以及相关的测量信息,即可以实现状态维持拓扑攻击。在攻击向量成功躲避坏数据检测后,系统观测到的电网拓扑信息发生“变化”,而当前状态变量保持不变。随后,系统根据拓扑信息变化的“事实”,其最优潮流模块将重新对系统进行潮流分配,以达到“新的”拓扑信息下的最优潮流。
三、仿真分析
为了评估上述攻击的有效性和对最优潮流造成的影响,将在IEEE9-bus(图3)和14-bus系统[19](图4)上使用最优潮流模型进行仿真实验,并对该类攻击对发电成本造成的影响进行实验分析。在仿真试验中,支路潮流约束、发电机功率约束、负荷以及发电成本函数等信息均来自matpower(相关参数均可从中得到)。其中,电力系统发电机成本函数为机组有功出力的二次函数,其表达式为,Pi为第i个机组的有功出力,AI、Bi、Ci为成本函数的系数。IEEE9-bus和14-bus的发电成本函数和发电机功率约束如表1和表2所示。试验中,将状态变量视为具有较小方差的高斯分布,其均值为相应系统正常运行状态时的数据,在每一次蒙特卡洛试验中,产生符合上述高斯分布的状态变量,并使用潮流模型产生含有高斯噪声的测量值(测量噪声标准差取为测量值的1%)。攻击者根据网络拓扑信息、测量值信息,构造并注入相应的攻击向量,传输到控制中心。控制中心使用状态估计器进行状态估计以及基于残差的坏数据检验。如果控制中心没有检测到攻击,将根据拓扑信息的“变化”重新进行最优潮流计算。
结束语
信息通信系统和电力系统的深度融合使得现代电力系统面临信息安全的严峻挑战。攻击者对电力系统进行攻击的方式多种多样,除了引起关注的虚假数据注入攻击等攻击方法外,和传统虚假数据注入攻击相结合的拓扑攻击同样能够躲避电力系统的检测,并对电力系统造成影响。本文针对智能电网的拓扑攻击进行分析,研究了躲避检测的拓扑攻击的方法和策略,通过仿真实验仿真分析了该类拓扑攻击对最优潮流和发电成本的影响,发现该类攻击导致发电成本增加,破坏了系统的经济运行,浪费了能源和资源。
参考文献:
[1]田继伟,王布宏,李夏.智能电网状态维持拓扑攻击及其对经济运行的影响[J].电力系统保护与控制,2018,46(01):50-56.
[2]陈真清.基于人工鱼群算法的城市配电网自愈研究[D].天津城建大学,2014.
[3]黄立新.智能电网条件下输电检修优化模式与实施方案研究[D].华北电力大学,2013.
[4]赵亮.地区电网智能调度理论与管理模式研究[D].华北电力大学,2012.
[5]向荣华.智能电网下基于Agent的智能调度的研究[D].西南交通大学,2011.
作者简介:
汪振东(1984-),男,江苏扬州,大学本科,初级工程师,主要从事现场配电自动化及继电保护设备调试.
王晓文(1985-),男,江苏盐城,大学本科,初级工程师,主要从事硬件测试和电力系统自动化工程调试.