本文提出了一种电力系统最小虚假数据攻击向量的建模方法。这种方法以被攻击电网的局部子环网为对象,以其节点注入功率的改变量最小为目标函数,以边界节点状态量不变和出现线路阻塞以及节点功率平衡为约束条件,建立虚假数据攻击向量的数学模型。用这种方法得到的攻击向量篡改局部电网检测数据后,全电网仍然满足节点功率平衡约束、自然躲过传统状态估计的检测,且虚假线路阻塞经过安全校正系统的调节会使电网陷入真正不安全状态,从而达到攻击目的。仿真结果表明,本文方法生成的攻击向量不仅有效、而且易于获取。 A model for building minimal false-data attack vector launched on power systems is proposed in this paper. It is based on a local looped sub-network. The model’s objective function is minimizing the changes in bus injection powers. The model’s constraints include that the values of border state variables remain unchanged; a line congestion occurs and bus power balance equations. It is thus an optimization problem. Adding the attack vector produced by this model to actual measurements from the local looped sub-network gives a false-data attack to the power system. In this way, all bus power balance equations are still satisfied for the whole grid. As a result, the false- data attack naturally avoids the check from power system state estimation software. The false line congestion will lead the security correction system to action that will place the power system on a true not secure state, achieving the aim of an attack. Simulation results show that the attack vector produced by the proposed model is not only effective but easy to achieve.
阮嘉祺1,彭建春1,王怀智1,江辉2
1深圳大学机电与控制工程学院,广东 深圳
2深圳大学光电工程学院,广东 深圳
收稿日期:2017年5月20日;录用日期:2017年6月4日;发布日期:2017年6月7日
本文提出了一种电力系统最小虚假数据攻击向量的建模方法。这种方法以被攻击电网的局部子环网为对象,以其节点注入功率的改变量最小为目标函数,以边界节点状态量不变和出现线路阻塞以及节点功率平衡为约束条件,建立虚假数据攻击向量的数学模型。用这种方法得到的攻击向量篡改局部电网检测数据后,全电网仍然满足节点功率平衡约束、自然躲过传统状态估计的检测,且虚假线路阻塞经过安全校正系统的调节会使电网陷入真正不安全状态,从而达到攻击目的。仿真结果表明,本文方法生成的攻击向量不仅有效、而且易于获取。
关键词 :智能电网,虚假数据攻击,攻击向量,状态估计,监测控制与数据获取
Copyright © 2017 by authors and Hans Publishers Inc.
This work is licensed under the Creative Commons Attribution International License (CC BY).
http://creativecommons.org/licenses/by/4.0/
由线路和变压器等构成的电力网是连接发电机和负荷用户的桥梁,其安全性和可靠性是直接影响电源连续供电和用户连续用电的关键因素。
为确保电力网安全可靠运行,布置在电力网各处的测量仪表需要对注入节点的有功功率和无功功率大小、线路传输的有功功率和无功功率大小等重要数据进行连续不断检测。它们通过SCADA系统传送至电网控制中心,再通过状态估计系统剔除不良数据才能得到可信的电力网运行状态数据(如节点电压幅值和相位) [
黑客通过篡改检测数据攻击电网的目的,轻则使电网控制中心得到虚假数据而从中获利(如篡改关口表有功功率大小),重则使电网控制中心收到虚假的阻塞信息、使安全校正系统自动响应、导致系统陷入真实的阻塞状况或更严重的停电事故 [
Liu Y.等人在2009年提出了电力系统状态估计欺诈性数据的概念 [
本文提出了一种电力系统最小虚假数据攻击向量的建模方法。这种方法以被攻击电网的局部子网为对象建模,需要的信息量很小。本文模型中通过引入虚假数据攻击导致线路输电阻塞的约束,使电网控制中心的安全校正系统产生响应,达到严重影响电网安全可靠运行的目的。这种攻击向量模型以满足节点功率平衡方程约束为条件,巧妙躲过电网控制中心状态估计系统的过滤作用,因此是一种小代价、高效能的攻击向量模型。
针对直流潮流的情况,用
定义残差
式(2)中
正常情况下,残差
生成一个攻击向量必须基于电网的拓扑结构和参数。对黑客而言,掌握电网某个局部的拓扑结构和参数比掌握其全部信息要容易得多、简单得多。为此,下面以受攻击电网的一个局部子环网为对象来分析。
将受攻击的电力网划分成局部子环网(有
图1. 局部子环网和外网
按上述思路,可构建出如下的攻击向量模型:
其中:
式(3)是目标函数,即最小化局部子环网节点注入功率增量的平方和、使攻击向量的模长尽可能小。式(4)和(5)是节点功率平衡约束。式(6)是线路阻塞约束,引入它、使虚假数据攻击达到使安全校正系统自动响应、导致系统陷入真实的阻塞状况或更严重的停电事故。式(7)~(10)是局部子环网变量的上限和下限约束,
求解上述模型,得到的局部子环网内电表测量值增量
制中心,就成功地发射了一次虚假数据攻击。因为,该攻击向量的构造确保将它叠加到原有检测值上后仍然使电网各节点满足功率平衡约束、成功躲过状态估计软件的过滤作用。
为了验证上述模型的可行性,采用IEEE 14节点系统和IEEE 30节点系统构建攻击向量并进行仿真与分析,通过鲁棒状态估计方法对该攻击模型作状态估计和残差检验 [
① 对图2所示IEEE 14节点系统,其结构和运行参数取自文献 [
图2. IEEE 14节点系统
图3. 局部子环网一
阻塞线路 | 攻击向量a | 模长 |
---|---|---|
1-2 | [0.0020 −0.2029 0.0084 −0.0073 −0.0059 −0.4874 0.1329 −0.0723] | 0.5493 |
1-5 | [0.1754 −0.3164 0.4636 −0.1284 0.0538 −0.6680 0.1775 −0.1124] | 0.9249 |
2-3 | [−0.0958 −0.1971 −0.2471 0.0601 −0.0419 −0.5242 0.1498 −0.0714] | 0.6456 |
2-5 | [−0.0776 −0.2056 −0.1992 0.0473 −0.0354 −0.5353 0.1516 −0.0743] | 0.6376 |
3-4 | [−0.0541 −0.1858 −0.1383 0.0316 −0.0261 −0.4756 0.1331 −0.0668] | 0.5537 |
表1. 设置不同线路阻塞时的攻击向量
阻塞线路 | 攻击前残差 | 攻击后残差 |
---|---|---|
1-2 | 0.26316 | 0.26878 |
1-5 | 0.26316 | 0.27682 |
2-3 | 0.26316 | 0.26735 |
2-5 | 0.26316 | 0.26788 |
3-4 | 0.26316 | 0.26748 |
攻击后最大残差: | ~ | 0.27682 |
表2. 攻击前后残差的对比
表1给出了设置不同线路阻塞时的攻击向量
表2给出了表1的攻击向量作用下的残差。按统计学理论,此时的自由度
② 对图4所示IEEE 30 节点系统,其结构和运行参数取自文献 [
图4. IEEE 30节点系统
图5. 局部子环网二
阻塞线路 | 攻击向量 | 模长 | |||||||
---|---|---|---|---|---|---|---|---|---|
1-2 | [0.0042 | 0.0023 | 0.8784 | 0.1817 | −0.0012 | 0.0017 | −0.0118 | 0.0025 | 0.9302 |
−0.0015 | −0.0071 | −0.1993 | 0.0290 | 0.0965 | 0.0281 | −0.0284 | −0.0950] | ||
1-3 | [0.0067 | 0.0023 | 0.1137 | 0.5898 | 0.0203 | −0.0118 | 0.0027 | −0.0158 | 0.8059 |
0.0122 | 0.0082 | −0.3982 | −0.1492 | −0.2383 | −0.1447 | 0.1513 | 0.0787] | ||
2-4 | [−1.9775 | 1.6902 | 3.1012 | 0.1683 | −0.9319 | −0.7510 | −0.6072 | −0.7435 | 4.5725 |
0.7794 | −0.5569 | −0.5011 | 0.3425 | −0.0981 | 0.3134 | −0.2607 | 0.8238] | ||
2-5 | [0.0041 | 0.0032 | −1.2260 | 0.2557 | 0.0153 | −0.0165 | 0.0302 | −0.0213 | 1.3902 |
0.0173 | 0.0246 | −0.0722 | −0.1761 | −0.4050 | −0.1708 | 0.1793 | 0.3157] | ||
2-6 | [−3.0189 | 2.5687 | 4.1307 | 0.0463 | −1.3916 | −1.1158 | −0.9410 | −1.1071 | 6.4297 |
1.1896 | −0.8653 | −0.3774 | 0.5072 | 0.6258 | 0.4647 | −0.2905 | −0.1273] | ||
3-4 | [3.5133 | −2.5919 | 0.8965 | 2.8430 | 1.7655 | 1.3489 | 0.8399 | 1.3243 | 6.4053 |
−1.1700 | 0.9886 | −0.6492 | −0.3877 | 0.1596 | −0.3379 | 0.9337 | −1.3247] | ||
5-7 | [0.0002 | 0.0002 | −0.1757 | 0.0583 | 0.0028 | −0.0029 | 0.0043 | −0.0037 | 0.2126 |
0.0027 | 0.0040 | 0.0263 | −0.0314 | −0.0700 | −0.0304 | 0.0310 | 0.0489] |
表3. 设置不同线路阻塞时的攻击向量
阻塞线路 | 攻击前残差 | 攻击后残差 |
---|---|---|
1-2 | ||
1-3 | ||
2-4 | ||
2-5 | ||
2-6 | ||
3-4 | ||
5-7 | ||
攻击后最大残差: | ~ |
表4. 攻击前后残差的对比
表3给出了设置不同线路阻塞时的攻击向量
见,设置线路5-7出现阻塞(加剧攻击效果)建模时,得到的攻击向量模长为0.2126、最小,由此发起虚假数据攻击将更不易被运行调度人员发觉(因为改变真实测量值的幅度最小)。因此称之为最小虚假数据攻击。而设置线路2-4、2-5、2-6阻塞时,模长非常大,因此需要篡改的电表量测值幅度很大,不宜作为攻击向量。此外,本例中攻击者在30个节点中只选取7个节点的子环网进行攻击。更具体地,对于一共有78个量测电表的电网,只需篡改16个电表的数据便可实现攻击。因此,这是一种攻击代价小(数据容易获取且攻击向量易于构建)、易于实现的虚假数据攻击。
表4给出了表3的攻击向量作用下的残差。按统计学理论,此时的自由度
本文构建攻击向量的方法从受攻击电网的局部子环网出发建模,需要掌握的电网信息量少、易于实现。在本文方法得到的攻击向量作用下,状态估计的残差值远小于卡方分布的允许误差,并且与攻击前的残差值变化不大,因此能有效躲过电力系统状态估计软件的过滤作用,形成有效的虚假数据攻击。模型中通过引入虚假数据攻击导致线路输电阻塞的约束,使电网控制中心的安全校正系统产生响应,达到严重影响电网安全可靠运行的目的。此外,本文方法得到的攻击向量模长小,因此是一种最小虚假数据攻击。这种攻击能躲过传统电力系统状态估计的过滤作用,应对该类攻击的检测手段和方法有待深入研究。
国家自然科学基金资助(编号51477104);深圳市科技研发资金资助(编号GJHZ20150313093836007);深圳市战略新兴产业发展专项资金资助(编号JCYJ20150525092941041)。
阮嘉祺,彭建春,王怀智,江 辉. 电力系统最小虚假数据攻击向量的建模与分析Model Building and Analysis of Minimal False-Data Attack Vector Launched on Power System[J]. 智能电网, 2017, 07(03): 153-160. http://dx.doi.org/10.12677/SG.2017.73017