针对电力系统状态估计的恶意攻击和防护措施课程Presentation课件

针对电力系统状态估计的恶意攻击和防护措施课程Presentation目录1.电力系统的信息安全2.电力系统状态估计的概念3.针对电力系统状态估计的恶意攻击和防护措施4.讨论与思考5.参考文献目录1.电力系统的信息安全2.电力系统状态估计的概念3.针对电力系统状态估计的恶意攻击和防护措施4.讨论与思考5.参考文献实验室仿真:攻击智能电表图中，智能电表I测量电热壶VI的功率，智能电表II测量LED灯VII的功率，智能电表III测量总功率。可以从平板电脑上发起攻击，修改电表I，电表II的数据，但总和仍等于电表III的数据，这样绕过了功率守恒检测。智能电表采用modBus/TCP协议[1]。启示:

可以网络方式篡改智能电表数据，并且“骗过”某些系统级检测方法。FDIA攻击FDIA(FalseDataInjectionAttack)是对智能电网最有威胁的攻击方式之一。这种攻击可能造成终端用户窃电，电力市场秩序被扰乱,电力系统错误调度和控制，甚至有可能造成大停电。FDIA是一种信息-物理融合(cyber-physics)的攻击方式。一方面，攻击者应用网络黑客技术侵入电网的信息通信系统；另一方面，攻击者为了某种破坏目的，根据某种算法，确定应篡改哪些仪表的数据，并且使电力系统传统的坏数据检测算法检测不出这些虚假的恶意的量测数据。这要求攻击者不但具有黑客技术，而且具有电力系统知识(例如攻击者了解电力系统状态估计算法，掌握电网的相关配置数据)。

在智能电网的条件下，用户侧与电网侧之间有双向通信，这给FDIA攻击提供了可能。目录1.电力系统的信息安全2.电力系统状态估计的概念3.针对电力系统状态估计的恶意攻击和防护措施4.讨论与思考5.参考文献电力系统状态估计的概念电力系统状态估计就是由量测量z(生数据)来估计电网的状态变量x(熟数据)。量测量一般为线路有功功率，线路无功功率，母线注入有功功率，母线注入无功功率等。状态变量为各个母线的电压和相角。

量测方程为：z=h(x)+e+b，z为量测向量，x为状态变量，h(x)为测量函数，e为随机误差，b为不良数据(大误差)。状态估计就是已知电力系统配置(由函数h()体现)，根据量测z,来估计状态变量x的过程，估计出的状态变量表示为x^。直流状态估计算法本例中，5条母线(开关站)，5条线路，6个量测点(包括注入量测和线路潮流量测)。若采用直流模型，4个状态变量，为θ2、θ3、

θ4、

θ5。

z为6x1列向量，H为6x4矩阵，θ为4x1列向量。H由网络拓扑和各个线路的电抗决定，反映了电网的配置信息。

z是量测向量，H是雅可比矩阵，θ是状态变量(电压相角)。e是随机误差，高斯分布直流模型量测方程：状态估计软件的构成和工作流程状态估计软件一般由下述几个算法模块构成：可观性判断，状态估计算法，不良数据的检测,不良数据的辨识。状态估计算法一般采用加权最小二乘法，不良数据的检测一般采用基于量测量残差判断的方法[2]。电力系统状态估计历史发展197019801990湖北实时京津唐在线试验WLS状态估计模型算法模拟系统结线分析正交化算法残差预报辨识误差估计不良数据估计辨识多SCADA估计LAV估计开关辨识华北/华中/华东实用化20002010智能状态估计：开关辨识参数估计误差估计逐次型估计分布式估计SCADA/WAMS估计动态估计美国中国逐次型估计分布式估计SCADA/WAMS估计PMU/WAMSLMP计算动态估计智能电网电力系统状态估计研究现状：输电网集中式状态估计已经很成熟；

注:当前多数FDIA论文一般都是以直流模型的集中式状态估计研究。2)当前研究热点为：分层分布式状态估计；RTU数据和PMU数据混合状态估计；3)配网状态估计：因为输网、配网差异较大，输电网状态估计不能直接拿到配网用，配电网状态估计有其独特特点，配电网状态估计研究和实践都很不足。随AMI发展和分布发电的日益增多，配网状态估计急需加强研究和实践。4)谐波状态估计。

参考文献见[3]目录1.电力系统的信息安全2.电力系统状态估计的概念3.针对电力系统状态估计的恶意攻击和防护措施4.讨论与思考5.参考文献从2个视角说明：从攻击者的视角–

说明如何构建假数据攻击电力系统状态估计

falsedatainjectionattack(FDIA):假数据(恶意数据)攻击

powersystemstateestimation(SE):电力系统状态估计

FDIAagainstSE:恶意攻击电力系统状态估计从电力系统调度中心的视角–

说明如何防御对状态估计的恶意攻击“针对电力系统状态估记的恶意攻击”问题首次由Liuetal.等引入参考文献[5]

。1)证明攻击者可以利用电力系统的配置实施攻击，使电力系统状态估计的某些状态变量数值产生错误。2)验证了攻击者可以绕过现有的“不良数据检测”算法，即不良数据检测算法可能检测不出恶意数据的存在。第一篇FDIAagainstSE的文章，2009年z:原始量测向量x^:由量测z估计出的状态变量za:包含恶意数据的量测向量；x^bad:由遭受攻击后的量测za估计出的状态变量za=z+ax^bad=x^+c定理1(Liuetal.,2009)假设原始量测向量z可以通过不良数据检测算法。If:攻击向量a是矩阵H的列向量的线性组合，即a=HcThen:攻击后的量测向量za可以通过不良数据检测算法(即调度中心无法检测出恶意攻击)。说明:za=z+ax^bad=x^+cr=z–z^z^=Hx^不良数据检测算法可能无法检测出是否被攻击步骤:状态估计

za

x^bad求估计量测量：za^=

Hx^bad

求残差,判断||r||是否小于门槛值r=za–za^(注:z=Hx+e+a)攻击后残差正常时残差防御措施1)思路一:保护关键量测点(在厂站端)保护所有量测点也许不可行。对于某一具体的电网，如果某些测量点可能影响较多的状态变量，那么应该用算法识别这些关键量测点。保护这些量测点，成本效益比较大。2)思路二:改进不良数据检测算法(在调度中心)

现有不良数据检测方法是否都不能有效识别恶意数据攻击。如果都不能，应该开发新的不良数据检测算法。

防御措施参考文献[7]提出恶意数据攻击的贝叶斯描述形式，其动机是调度中心可以利用历史数据，跟踪系统的可信状态。提出了广义似然比测试法(GLRT),一种统计检测方法，并与传统方法进行了比较。但文中是基于直流模型。参考文献[4]指出不良数据检测方法有：残差型检测，量测突变检测，残差与突变联合检测。

现有不良数据检测方法真的都不行吗?目录1.电力系统的信息安全2.电力系统状态估计的概念3.针对电力系统状态估计的恶意攻击和防护措施4.讨论与思考5.参考文献讨论与思考1.FDIAagainstSE攻击前提能满足吗?

-攻击电力系统状态估计的人需要掌握大量的电力系统配置信息，攻击者能够掌握这么多电力系统保密的配置数据吗?对于中国电网的信息系统，黑客有可能侵入生产区吗?实施用户侧电力市场，输配分开后，攻击者是否有侵入生产区的可能?可能途径?2.状态估计模型应采用交流模型–模型应该用交流状态估计;针对直流模型，提出的结论和研究方法只有研究意义?只是为交流模型作铺垫?有些系统用的是分层分布式状态估计，有些系统用的是RTU/PMU混合量测状态估计，还有动态状态估计。随配网智能化和用户侧互动，攻击者也可能会攻击配电网状态估计?3.又一种不良数据检测算法?

-攻击时量测方程z=h(x)+e+a实际上与有不良数据时的方程一样z=h(x)+e+b。从方程上看，恶意攻击状态估计与有不良数据时状态估计一样，有本质区别吗?

不良数据检测算法除了J(x^),rN,rw常见的残差型检测方法，还有突变型检测，残差突变联合型检测。这些已有方法都不能检测出恶意攻击吗?论文[7]针对恶意攻击提出了GLRT检测算法(广义似然比检测法)，是又一种不良数据的检测算法。最后一个问题：如何保护仪表?参考文献1.ASurveyonBadDataInjectionAttackinSmartGrid,DaiWang,XiaohongGuan,TingLiu,YunGu,YananSun,YangLiu.2.电力系统状态估计(书)，于尔铿主编，1985。3.白话“电力系统状态估计”(PPT)，于尔铿，2010。4.能量管理系统(书)，于尔铿主编，2001。5.Falsedatainjectionattacksagainststateestimationinelectricpowergrids.By:Y.Liu,P.Ning,andM.Reiter,2009.6.DetectingFalseDataInjectionAttacksonDCStateEstimation.By:RakeshB.Bobb