電力假數(shù)據(jù)注入攻擊的殘差檢測方法效率分析

武津園, 王 勇, 劉麗麗, 程彥喆

(1.上海電力大學 計算機科學與技術(shù)學院, 上海 200090;2.華電電力科學研究院有限公司 國家能源分布式能源技術(shù)研發(fā)(實驗)中心, 浙江 杭州 310030;3.東南大學 網(wǎng)絡(luò)空間安全學院, 江蘇 南京 210000)

現(xiàn)代電網(wǎng)具有規(guī)模大、層次復雜、網(wǎng)絡(luò)拓撲多樣、對實時性要求嚴格等特點。隨著電網(wǎng)的智能化發(fā)展,電力系統(tǒng)對計算機信息技術(shù)的依賴程度越來越高,物理元件和網(wǎng)絡(luò)的交互,使得電網(wǎng)正在演變?yōu)橐粋€電力信息物理系統(tǒng)(Cyber Physical System,CPS)[1]。大量傳感設(shè)備和集成的通信網(wǎng)絡(luò)使系統(tǒng)具有實時感知、信息服務和動態(tài)控制功能[2]。數(shù)據(jù)采集與監(jiān)視控制(Supervisory Control and Data Acquisition,SCADA)系統(tǒng)是以計算機為基礎(chǔ)的電力系統(tǒng)生產(chǎn)過程控制與調(diào)度自動化系統(tǒng),可以對現(xiàn)場運行設(shè)備進行監(jiān)視和控制[3]。電力系統(tǒng)設(shè)計之初并沒有充分考慮到網(wǎng)絡(luò)的安全因素,因此物理系統(tǒng)與信息系統(tǒng)的深度融合使得傳統(tǒng)物理攻擊及網(wǎng)絡(luò)攻擊能夠協(xié)同作用,給電網(wǎng)帶來了新的安全隱患[4-5]。LIU Y等人[6]于2009年首次提出了假數(shù)據(jù)注入攻擊(False Data Injection Attack,FDIA),通過破壞數(shù)據(jù)完整性干擾決策。攻擊者在對電力網(wǎng)絡(luò)拓撲結(jié)構(gòu)部分了解的前提下,通過向分布在電網(wǎng)中的計量裝置注入虛假數(shù)據(jù),影響電力系統(tǒng)正常運行的同時,成功躲過壞數(shù)據(jù)檢測機制,達到危及電力系統(tǒng)安全的目的[7]。FDIA對電力系統(tǒng)狀態(tài)估計[8](State Estimation,SE)有致命影響,導致電網(wǎng)控制中心的誤判,進而可能導致電網(wǎng)大停電事故,造成重大的國民經(jīng)濟損失。由于假數(shù)據(jù)注入攻擊對智能電網(wǎng)的危害性較大,隱蔽性較強,在學術(shù)界受到了廣泛關(guān)注[9]。……