引用本文

罗小元, 何俊楠, 王新宇, 李宏波, 关新平. 智能电网虚假数据注入攻击弹性防御策略的拓扑优化. 自动化学报, 2023, 49(6): 1326−1338 doi: 10.16383/j.aas.c230020

Luo Xiao-Yuan, He Jun-Nan, Wang Xin-Yu, Li Hong-Bo, Guan Xin-Ping. Research on topology optimization of resilient defense strategy against false data injection attack in smart grid. Acta Automatica Sinica, 2023, 49(6): 1326−1338 doi: 10.16383/j.aas.c230020

http://www.aas.net.cn/cn/article/doi/10.16383/j.aas.c230020

关键词

智能电网，虚假数据注入攻击，攻击防御，拓扑图论 

摘要

基于虚拟隐含网络的虚假数据注入攻击(False data injection attack, FDIA)防御控制策略, 本文提出了一种基于图论的拓扑优化算法来提高其防御性能. 首先, 提出了一种图的等效变换方法 — 权值分配法, 实现二分图连接拓扑与二分图拉普拉斯矩阵的一一对应; 进而基于网络拓扑的连通度以及连通图的可去边理论, 给出了虚拟隐含网络和二分图连接网络的拓扑选择依据; 在考虑拓扑权值的基础上, 给出了权值拓扑优化的指标评价函数; 通过求解指标评价函数的最小化代价实现拓扑优化选择, 从而改善基于虚拟隐含网络的虚假数据注入攻击防御方法的性能. 最后, 通过在IEEE-14总线电网系统上的仿真验证了所提算法的有效性.

文章导读

传统的电网是单向电力流网络, 缺乏信息流与电力流的信息交互. 即, 电机产生的电能通过变电、输电和配电等环节发送到负载端, 并没有形成反馈回路. 与传统的电力网络相比, 智能电网融合了先进的传感器技术、通信技术和计算机技术, 是一个典型的信息物理系统(Cyber physical system, CPS)[1-3]. 智能电网实现了信息流与电力流的双向交流, 并确保了系统更加安全、经济和高效运行. 然而, 信息物理的深度融合也使智能电网通信节点暴露, 容易遭受来自信息层的各种网络攻击. 因此, 如何确保智能电网的安全运行至关重要.

目前, 智能电网面临的攻击类型繁多且呈现出不断增长的态势. 如图1所示, 根据信息流在控制系统反馈回路中所处的核心作用, 将主要的攻击类型分为三类: 披露攻击、欺骗攻击和中断攻击[4]. 信息披露攻击[5]是指包括窃听在内的任何网络入侵行为. 欺骗攻击对应的是信号篡改与破坏, 其中虚假数据注入攻击(False data injection attack, FDIA) 最为典型[6-7]. 中断攻击对应于另一种信号可能被阻止或延迟的攻击, 如拒绝服务攻击[8]. 当前众多网络攻击之中, FDIA被认为是对安全系统操作最具挑战性的攻击[9]. 与其他攻击不同, 攻击者可以利用电网的有关信息和知识设计能够不被坏数据检测(Bad data detection, BDD)机制发现的FDIA. 因此, FDIA的隐蔽性对电力系统产生极大的威胁, 其可导致系统切负荷、线路过载、破坏电力市场等严重后果.

图 1  智能电网攻击示意图

目前, 智能电网虚假数据注入攻击的防御研究已经成为当前研究热点. 孙凯祺等提出了一种基于攻击重组卷积神经网络的虚假数据注入攻击防御策略[10]. 刘鑫蕊等提出了一种基于SCADA和PMU混合量测的状态类空间隐蔽型恶性数据在线防御方法[11]. 为最小化系统遭受级联故障攻击时遭受的损失, Nguyen等提出了一种基于齐次等式的虚假数据注入攻击防御算法[12]. Zhang等提出了一种双利移动目标防御的防御策略以保护智能电网免受网络物理攻击[13]. 为了提高防御性能, Tian等提出了一种攻击者无法检测到的隐藏运动目标防御方法[14]. 为减少攻击对电网系统的破坏性, Xu等提出了一种基于滑模控制器的鲁棒自适应弹性防御方法[15]. 考虑攻击下电网结构的脆弱性, Hou等提出了一种基于自适应控制器的虚假数据注入攻击防御方法[16]. 考虑到FDIA的隐蔽特性和潜在威胁, Luo等提出了一种基于虚拟隐藏网络的虚假数据注入攻击弹性防御方法[17]. 对比现有研究工作[18-19], 该方法结合图论与控制论提出了基于零和博弈的竞争性互联策略, 可以有效提高智能电网的弹性防御. 然而, 文献[17]在二分图拓扑和虚拟隐含网络拓扑的选择方面, 需要满足一些限制条件. 因此, 针对二分图拉普拉斯矩阵与连接拓扑之间的拓扑优化还需进一步研究提高其防御性能.

目前, 学者们在路径拓扑优化方面已经开展了一些重要工作. 一种基于随机森林的快速搜索随机树算法被提出应用于室内复杂火场环境下路径规划[20]. 面向高层消防救援, 李鸿一等提出一种基于随机采样的多无人机协同搜索规划方法[21]. 受启发于以上路径优化方法, 本文提出了一种基于图论的拓扑结构优化算法来改善攻击防御性能. 首先, 通过Kron还原法得到一个降维模型, 进而设计了一个虚拟隐含网络与原网络互联, 间接改善智能电网的结构脆弱性; 进一步考虑图的连通度、连通图的可去边和权值的影响来提高FDIA的防御性能. 创新点如下:

1) 针对二分图连接拓扑与二分图拉普拉斯矩阵之间不能一一对应问题, 提出了权值分配法.

2) 根据图的连通度[11]与连通图的可去边原理, 给出了虚拟隐含网络拓扑和二分图连接网络拓扑的选择依据.

3) 提出了基于二分图拓扑结构的权值指标函数, 并给出了权值矩阵的选择依据. 最后, 通过在IEEE-14总线电网系统上的仿真验证了所提优化算法的有效性.

图 3  权值分配法原理示意

图 4  非连通图下的权值分配法无法消去横路径情形

针对智能电网FDIA防御问题, 本文提出了基于连通度和权值的优化算法改善了基于虚拟隐含网络的防御性能. 首先, 针对连接网络的拓扑与二分图拉普拉斯矩阵之间无法一一对应的问题, 提出了权值分配法, 通过消除横路径, 并把横路径的权值平均分配给其他的回路边, 实现图与矩阵之间的一一对应. 其次, 分析了网络拓扑的连通度与系统可靠性之间的关系, 得出连通图可去边数量越多, 系统可靠性越高, 结构脆弱性越小的结论. 再次, 考虑了网络权值大小对控制成本的影响, 提出了考虑权值的优化指标函数, 通过最大化指标函数, 实现防御性能的优化.

本文所提的优化算法主要通过优化原电网系统与虚拟网络之间的路径来改善防御控制策略性能, 但还有一些问题需要进一步研究. 1) 本文仅仅考虑了具有双向流的电力网络, 因此, 还需进一步扩展对具有单向流−有向图的电力网络权值分配方法研究. 2) 随着电力网络规模的增大, 如何优化权值分配算法来减少其在实际应用中复杂度也是本文下一步急需解决的难点问题.

作者简介

罗小元

燕山大学自动化系教授. 2005年获得燕山大学控制科学与工程学科博士学位. 主要研究方向为CPS网络攻击检测, 网络控制系统. E-mail: xyluo@ysu.edu.cn

何俊楠

燕山大学控制科学与工程专业硕士研究生. 主要研究方向为智能电网攻击防御. E-mail: 17854221989@163.com

王新宇

燕山大学电气工程学院讲师. 2020年获得燕山大学控制科学与工程学科博士学位. 主要研究方向为智能电网攻击检测与防御. 本文通信作者. E-mail: wxyzmya@ysu.edu.cn

李宏波

燕山大学控制科学与工程专业硕士研究生. 主要研究方向为智能电网攻击防御. E-mail: lhb@stumail.ysu.edu.cn

关新平

上海交通大学电子信息与电气工程学院教授. 1999年获得哈尔滨工业大学控制科学与工程学科博士学位. 主要研究方向为无线网络系统, CPS网络攻击检测. E-mail: xpguan@sjtu.edu.cn