王祎萌，沈哲

（1.國網(wǎng)遼寧省電力有限公司阜新供電公司，遼寧 阜新 123000；2.國網(wǎng)遼寧省電力有限公司營口供電公司，遼寧 營口 115000）

智能電網(wǎng)是一種典型的網(wǎng)絡物理系統(tǒng)（CPS），它將物理輸電系統(tǒng)與網(wǎng)絡計算和通信基礎設施集成在一起。盡管網(wǎng)絡技術在傳感、通信和智能測量設備等方面顯著提高了電力系統(tǒng)的運行可靠性，但其對數(shù)據(jù)通信的依賴使其容易受到網(wǎng)絡攻擊［1-2］。虛假數(shù)據(jù)注入（FDI）攻擊模仿系統(tǒng)真實行為并保持不可觀測的方式操縱電力系統(tǒng)測量，這會誤導狀態(tài)估計過程，并可能導致系統(tǒng)停電。為了克服網(wǎng)絡攻擊的影響，本文考慮到系統(tǒng)擾動的隨機性，利用馬爾可夫鏈理論提出了電力系統(tǒng)的網(wǎng)絡物理模型，并定義了基于這些狀態(tài)的馬爾可夫鏈。

1 虛假攻擊行為分析

虛假數(shù)據(jù)攻擊是一種惡意行為，攻擊者通過向智能電網(wǎng)注入虛假的數(shù)據(jù)信息，來干擾電網(wǎng)的正常運行和準確的狀態(tài)估計。這種攻擊可能會導致電網(wǎng)管理者產(chǎn)生誤判并采取錯誤的控制策略，從而對電網(wǎng)造成損害［3-5］。

針對基于虛假數(shù)據(jù)攻擊的智能電網(wǎng)狀態(tài)估計分析，可以采取以下步驟：

（1）檢測和識別虛假數(shù)據(jù)：利用機器學習、數(shù)據(jù)挖掘等技術，對電網(wǎng)的歷史數(shù)據(jù)進行分析，建立正常數(shù)據(jù)模型。通過監(jiān)測新數(shù)據(jù)與模型的差異來檢測和識別虛假數(shù)據(jù)。

（2）分析攻擊者的攻擊目標和方式：分析虛假數(shù)據(jù)攻擊者的行為模式和攻擊方式，了解他們可能的攻擊目標和方法。這有助于提前采取相應的安全措施。

（3）強化數(shù)據(jù)安全和防護措施：加強智能電網(wǎng)中的數(shù)據(jù)安全和防護措施，包括加密通信、訪問控制、認證、異常檢測等，確保數(shù)據(jù)的完整性、可靠性和保密性。

（4）開發(fā)魯棒性估計算法：設計魯棒性較強的狀態(tài)估計算法，能夠對虛假數(shù)據(jù)攻擊產(chǎn)生的干擾進行識別和排除，準確地估計電網(wǎng)的狀態(tài)。

（5）建立多源數(shù)據(jù)驗證機制：通過引入多源數(shù)據(jù)驗證機制，采用不同的測量數(shù)據(jù)進行對比和驗證，識別出異常數(shù)據(jù)和虛假數(shù)據(jù)，并進行迅速的響應和處理。

（6）加強網(wǎng)絡安全監(jiān)測和響應能力：建立健全的網(wǎng)絡安全監(jiān)測和響應機制，實時監(jiān)測電網(wǎng)的網(wǎng)絡安全狀態(tài)，及時發(fā)現(xiàn)和應對虛假數(shù)據(jù)攻擊行為。

通過以上措施，可以有效地應對基于虛假數(shù)據(jù)攻擊的智能電網(wǎng)狀態(tài)估計問題，提高電網(wǎng)的安全性和可靠性。

2 基于EKF的動態(tài)狀態(tài)估計

2.1 不良數(shù)據(jù)的檢測（BDD）

即使在正常操作條件下，測量也可能被隨機誤差破壞。檢測異常錯誤的過程稱為BDD。傳統(tǒng)上，BDD按下式使用加權測量殘差的統(tǒng)計特性來檢測測量誤差：

其中，riN為最大歸一化殘差（LNR），σii為殘差向量，ith為分量的標準差，χ 為閾值。

應該注意的是，測量冗余是BDD性能中的一個關鍵問題，這意味著有必要進行比系統(tǒng)可觀測性所需的最小數(shù)量更多的測量。然而，現(xiàn)有的測量配置可能并不總是產(chǎn)生這種期望的冗余水平，這使得BDD不切實際。

2.2 虛假數(shù)據(jù)注入攻擊

在虛假數(shù)據(jù)注入（FDI）攻擊中，了解網(wǎng)絡配置的對手可以從SCADA注入一些儀表讀數(shù)，并任意操縱狀態(tài)變量。這種類型的惡意攻擊可以有效地繞過現(xiàn)有的BDD技術。

隱藏攻擊的一般規(guī)則是，攻擊者必須更改數(shù)據(jù)以便測量值能夠合理地與系統(tǒng)的物理屬性相對應。FDI攻擊的主要思想是將非零攻擊向量a添加到原始測量向量m中，從而導致錯誤估計＋c，其中c是添加到原始估計中的誤差?？紤]到測量殘差，可以得出隱藏攻擊的必要條件如下：

上式的約束結果是a-Hc。像a＝Hc 這樣的結構化稀疏攻擊會產(chǎn)生相同的殘差，不會被BDD檢測到。在這種情況下，系統(tǒng)算子會將＋c誤認為是有效的估計。網(wǎng)絡攻擊下的能量管理系統(tǒng)框圖如圖1所示，其顯示了對能源控制中心可能進行的網(wǎng)絡攻擊。

圖1 網(wǎng)絡攻擊下的能量管理系統(tǒng)框圖

稀疏攻擊向量a＝[a1，…，am]T被稱為假數(shù)據(jù)注入攻擊，當且僅當它滿足關系a=Hc，其中c＝[c1，…，cn]T為任意非零向量。

假設攻擊者想要將vj的估定值調整為，則必須求解以下方程，才能找到產(chǎn)生所需功率流的電壓幅值為

式中，gij和bij表示線導納參數(shù)，θij＝θi-θj。由于功率流和功率注入是電壓幅值和相角的函數(shù)，因此可以考慮功率流和功率注入之間的關系來計算其他測量值。此外，攻擊者必須改變所有的測量值為vj的函數(shù)。

2.3 馬爾可夫鏈公式

考慮一個具有k種可能狀態(tài)的物理系統(tǒng)，在任何給定時間，該系統(tǒng)都處于其k種狀態(tài)之一。將一組狀態(tài)定義為Ci，滿足以下公式的隨機過程稱為lth階馬爾可夫鏈：

其中，P表示概率函數(shù)，t表示時間。在這個過程中，進入下一個狀態(tài)的概率取決于之前的l個狀態(tài)。為了定義馬爾可夫模型，必須指定以下概率：轉移概率矩陣TP＝［tpij］k×k和初始概率πi-Pr（C0＝si），其中：

使用前面所描述的方程來計算系統(tǒng)的狀態(tài)，并計算歷史數(shù)據(jù)的歐氏距離和可信總線的估計。歐幾里得方法基于式（7）中所給出的距離來比較兩組數(shù)據(jù)之間的差（x1；x2）：

如果差值大于預先計算的閾值，則檢測器觸發(fā)警報。然而，為了避免由于測量或系統(tǒng)錯誤而引起的假警報，閾值被設置為過濾99.9%的噪聲。此外，在負載變化的情況下，可以預測電壓幅度或相位角的變化，從而可以調整模型參數(shù)以反映由于負載變化引起的電壓變化。

3 抗FDI的魯棒DSE在GPU上的實現(xiàn)

所提出的魯棒DSE（動態(tài)狀態(tài)估計）結合了并行性的幾個方面，以盡可能有效地利用GPU的全部能力。初始化是在CPU上完成的，之后所有的數(shù)據(jù)被傳送到GPU以用于執(zhí)行魯棒DSE算法。在第一步中，將傳統(tǒng)的串行算法轉換為較小的獨立任務，這導致任務并行性需要并行解決。在EKF的三個主要步驟中所有的獨立任務都是并行計算的。

為了利用基于單指令多數(shù)據(jù)（SIMD）的GPU架構進行基本計算，數(shù)據(jù)并行用于矩陣向量和矩陣乘積?？梢酝ㄟ^轉換為內(nèi)核來并行執(zhí)行任務，在魯棒DSE算法中，幾個任務由矩陣向量或矩陣向量乘積或其求和組成，這些任務可以分配給單個內(nèi)核并行運行，每個內(nèi)核都負責該特定任務的計算。由于獨立線程的數(shù)量遠多于CPU內(nèi)核，因此這種類型的并行化在CPU上是不可能的。稀疏矩陣向量乘法和稀疏三角形求解法適用于數(shù)據(jù)庫GPU的計算。

4 實驗分析

為了探索基于GPU的魯棒DSE（動態(tài)狀態(tài)估計）對抗FDI的效率，在GPU上進行了IEEE 118總線系統(tǒng)的仿真研究。

4.1 性能評估

為了評估所提出方法的準確性，正常工作條件下檢測器的輸出值和閾值圖如圖2所示。由于系統(tǒng)中沒有攻擊，故狀態(tài)估計的結果與PSS/E?（真實狀態(tài)）足夠接近。

圖2 正常工作條件下檢測器的輸出值和閾值圖

圖中還顯示了LNR和馬爾可夫檢測器所測試的結果都低于閾值，這表明系統(tǒng)中沒有攻擊?？紤]到內(nèi)核定義中未定義每個GPU網(wǎng)格中的塊執(zhí)行順序，故與PSS/E結果有微小差異是合理的。如果用不同的CUDA塊對數(shù)據(jù)的重疊部分執(zhí)行計算，則會導致略微不同的結果。所有案例研究都進行了相同的實驗，但為了簡潔起見，僅繪制了IEEE-118總線系統(tǒng)的結果。

4.2 攻擊檢測分析

在第二種情況下，針對直接攻擊對所提出的方法進行了評估。攻擊的目標是通過影響IEEE 118總線系統(tǒng)上狀態(tài)變量的估計值來改變總線22上的功率注入。為了使這種攻擊保持隱藏狀態(tài)，還必須更改其他測量值。為了滿足式（5）和式（6），需要改變總線20和23處的功率注入。此外，還需要調整21-22和22-23連接線上的功率流，這將改變線路20-21上的功率流。因此，總線21的估計值也應該改變以保持攻擊被隱藏。

FDI攻擊下的檢測器輸出和閾值圖如圖3所示。在相同的設置中，所提出的馬爾可夫檢測器超過了閾值，可以檢測到FDI攻擊。對所有案例研究進行了相同的實驗，結果相似，證明了所提出方法的有效性。

圖3 FDI攻擊下的檢測器輸出和閾值圖

5 結論

本文提出了一種利用圖形處理單元和擴展卡爾曼濾波器的魯棒并行動態(tài)狀態(tài)估計方法。所提出的方法可以使用可信的測量集來檢測虛假數(shù)據(jù)注入攻擊，這些測量集是使用優(yōu)化的PMU安裝來保護的?？紤]到電力系統(tǒng)的隨機性，利用馬爾可夫鏈理論和系統(tǒng)動態(tài)行為的歷史，提出了一個馬爾可夫模型，用歐氏距離度量來檢驗估計結果的準確性。可以使用所提出的方法識別屬于直接攻擊類別的其他類型的網(wǎng)絡攻擊。在IEEE-118總線系統(tǒng)上的仿真結果驗證了該方法在正常工作條件下和虛假數(shù)據(jù)注入攻擊下的準確性。增加或減少系統(tǒng)尺寸不會影響所提出方法的效率和準確性。此外，通過大型案例研究以及在GPU上的并行實現(xiàn)，表明了所提出的方法在實時大規(guī)模電力系統(tǒng)中應用的可行性。