王琦 邰偉 湯奕 倪明

隨著智能電網(wǎng)建設(shè)的不斷推進(jìn),先進(jìn)的感知、計(jì)算、通信與控制技術(shù)在電力系統(tǒng)中得到深入應(yīng)用[1-2].傳統(tǒng)電力系統(tǒng)逐漸與信息控制設(shè)備和通信傳感網(wǎng)絡(luò)深度融合,形成電力信息物理系統(tǒng)(Cyber physical system,CPS)[3-5].在促進(jìn)電力資源高效配置、實(shí)時(shí)分析、科學(xué)決策的同時(shí),通信網(wǎng)絡(luò)和信息設(shè)備中的安全漏洞也帶來(lái)了潛在威脅[6-7].

電力通信網(wǎng)絡(luò)作為電力工控系統(tǒng)的專用網(wǎng)絡(luò),具有安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的特點(diǎn),長(zhǎng)期以來(lái)被認(rèn)為具備較強(qiáng)的安全性和可靠性[8].因此與相對(duì)健壯的電力一次系統(tǒng)相比,針對(duì)電力信息通信系統(tǒng)的安全防護(hù)研究起步較晚.目前針對(duì)電力系統(tǒng)網(wǎng)絡(luò)攻擊實(shí)例的研究表明,由于規(guī)劃和運(yùn)行管理漏洞的存在,物理隔離并不能保證電力CPS的絕對(duì)安全[9-10].作為針對(duì)基礎(chǔ)工控設(shè)施的新型攻擊方式,網(wǎng)絡(luò)攻擊已成為電力系統(tǒng)安全穩(wěn)定運(yùn)行不容忽視的威脅,其攻擊機(jī)理、防御手段及相應(yīng)的系統(tǒng)安全態(tài)勢(shì)評(píng)估方法亟待深入研究[11-12].

針對(duì)電力CPS的網(wǎng)絡(luò)攻擊可按攻擊目標(biāo)分為破壞信息可用性、完整性和保密性[13].其中,虛假數(shù)據(jù)注入攻擊(False data injection attack,FDIA)作為通過(guò)篡改測(cè)控?cái)?shù)據(jù)以破壞電網(wǎng)信息完整性的攻擊方式,具有較強(qiáng)的可達(dá)性、隱蔽性與干擾性,能夠影響上層控制中心的分析決策,造成嚴(yán)重后果,是對(duì)電力系統(tǒng)威脅程度較高的攻擊方式之一.近年來(lái)世界范圍內(nèi)發(fā)生了多起大規(guī)模電力網(wǎng)絡(luò)安全事故,其中不乏利用數(shù)據(jù)篡改機(jī)制進(jìn)行攻擊的場(chǎng)景.以烏克蘭電網(wǎng)遭受的攻擊為例,攻擊者向控制監(jiān)控與數(shù)據(jù)采集(Supervisory control and data acquisition,SCADA)系統(tǒng)注入虛假數(shù)據(jù)和刪改原有數(shù)據(jù),從而使得操作員與控制設(shè)備失去對(duì)系統(tǒng)的可觀可控性,故障大規(guī)模擴(kuò)散且難以恢復(fù)[14-16].

傳統(tǒng)FDIA的作用原理是利用狀態(tài)估計(jì)器中不良數(shù)據(jù)辨識(shí)方法的局限性,惡意篡改元件的量測(cè)值,使控制中心誤判電網(wǎng)當(dāng)前狀態(tài),繼而造成電力系統(tǒng)安穩(wěn)控制措施誤動(dòng)或拒動(dòng),從而影響電力系統(tǒng)安全穩(wěn)定運(yùn)行[17-18].隨著電力信息物理耦合程度的提升,FDIA的涵義也進(jìn)一步拓展,從廣義上講,以破壞電網(wǎng)穩(wěn)定性或獲取經(jīng)濟(jì)利益為目的,通過(guò)惡意篡改電力信息設(shè)備中的測(cè)控?cái)?shù)據(jù)而實(shí)施的攻擊,都可視為面向電力CPS的FDIA.

本文歸納和分析了針對(duì)電力CPS的虛假數(shù)據(jù)注入攻擊和防御過(guò)程中的關(guān)鍵問(wèn)題與研究現(xiàn)狀,旨在揭示電力CPS網(wǎng)絡(luò)安全漏洞,分析潛在攻擊途徑,繼而構(gòu)建有效防御方式.在信息與電力層面分析攻防構(gòu)建方式與作用效果,并基于聯(lián)合仿真技術(shù)提出了電力CPS網(wǎng)絡(luò)安全攻防平臺(tái),以實(shí)現(xiàn)虛假數(shù)據(jù)注入攻防交互過(guò)程的建模、仿真和分析.

1 FDIA原理與建模方法

電力信息系統(tǒng)主要包括發(fā)電側(cè)的發(fā)電廠監(jiān)控信息系統(tǒng)、電網(wǎng)側(cè)的SCADA系統(tǒng)、能量管理系統(tǒng)(Energy management system,EMS)、電力市場(chǎng)運(yùn)營(yíng)管理系統(tǒng)和電能量計(jì)量系統(tǒng),以及用戶側(cè)的需求側(cè)管理系統(tǒng)等,如圖1所示.攻擊者可能采用FDIA對(duì)上述系統(tǒng)中的電力生產(chǎn)、輸配與市場(chǎng)信息進(jìn)行篡改,最終干擾電力應(yīng)用業(yè)務(wù)[19].以圖1中針對(duì)SCADA的FDIA為例,攻擊者可以通過(guò)量測(cè)單元、通信網(wǎng)絡(luò)與控制設(shè)備等多途徑注入虛假數(shù)據(jù),繼而對(duì)電力業(yè)務(wù)實(shí)施后續(xù)攻擊.

從數(shù)據(jù)流動(dòng)方向追溯,電力CPS涵蓋了量測(cè)、通信、存儲(chǔ)、處理、執(zhí)行等多過(guò)程數(shù)據(jù)對(duì)象,其一般應(yīng)用入侵檢測(cè)系統(tǒng)和防火墻等安全監(jiān)視設(shè)備以保證數(shù)據(jù)的完整性,如圖2所示.然而在實(shí)際電力緊急控制業(yè)務(wù)的數(shù)據(jù)傳輸過(guò)程中,由于快速響應(yīng)需求,相應(yīng)的加密與檢測(cè)環(huán)節(jié)的漏洞給FDIA提供了入侵路徑.

圖1 電力CPS結(jié)構(gòu)圖Fig.1 The framework of cyber physical power systems

圖2 電力CPS安全監(jiān)控架構(gòu)Fig.2 The security supervisory and control architecture of CPPS

1.1 面向電力CPS的FDIA過(guò)程分析

1.1.1 針對(duì)通信傳感網(wǎng)絡(luò)的FDIA過(guò)程

針對(duì)通信傳感網(wǎng)絡(luò)進(jìn)行入侵以獲得電力CPS信息側(cè)可達(dá)性是FDIA的第一步,入侵進(jìn)程通常在數(shù)據(jù)采集與傳輸過(guò)程中實(shí)現(xiàn).依據(jù)入侵原理,主要可以分為交互作用和植入系統(tǒng)等方式,其中交互作用包括偽裝、旁路控制、中間人和截聽(tīng)重放等攻擊手段,植入系統(tǒng)包括病毒木馬、陷阱門(mén)和服務(wù)欺騙等攻擊手段.

在數(shù)據(jù)采集過(guò)程中,主要可以通過(guò)遠(yuǎn)程終端單元(Remote terminal unit,RTU)、同步相量測(cè)量單元(Phasor measurement unit,PMU)和各類智能用戶表計(jì)進(jìn)行入侵.攻擊者需要利用設(shè)備加密認(rèn)證機(jī)制的固有漏洞以實(shí)現(xiàn)數(shù)據(jù)篡改,目前大部分攻擊研究針對(duì)傳統(tǒng)量測(cè)終端RTU進(jìn)行入侵[20].文獻(xiàn)[21]將PMU作為目標(biāo)攻擊量測(cè)單元,攻擊者利用PMU中的GPS漏洞進(jìn)行時(shí)間同步攻擊,由于GPS信號(hào)沒(méi)有任何加密或授權(quán)機(jī)制,攻擊者可以偽造GPS信號(hào)以淹沒(méi)正確數(shù)據(jù).文獻(xiàn)[22]將智能電表作為攻擊目標(biāo),基于有色petri網(wǎng)建立了智能電表的威脅模型,分析其中信息流的脆弱性.

為構(gòu)建針對(duì)數(shù)據(jù)傳輸過(guò)程的入侵,攻擊者通過(guò)在量測(cè)單元到控制中心之間部署中間人等方式實(shí)現(xiàn)對(duì)通信傳輸過(guò)程的旁路控制,從而在通信網(wǎng)中注入錯(cuò)誤數(shù)據(jù).文獻(xiàn)[23]通過(guò)劫持并扭曲傳感器的輸出,從而篡改量測(cè)矩陣,破壞狀態(tài)估計(jì)器的完整性.文獻(xiàn)[24]分析了灰洞攻擊對(duì)量測(cè)數(shù)據(jù)的影響,通過(guò)在數(shù)據(jù)傳輸過(guò)程中丟棄PMU數(shù)據(jù)包,造成系統(tǒng)可觀性下降,繼而導(dǎo)致控制決策失誤.

攻擊者成功將錯(cuò)誤數(shù)據(jù)注入到信息層后,基于對(duì)電力系統(tǒng)運(yùn)行、控制和保護(hù)業(yè)務(wù)的充分了解,可以操縱電力物理過(guò)程[25].

1.1.2 針對(duì)電力控制系統(tǒng)的FDIA過(guò)程

電力系統(tǒng)控制中的量測(cè)數(shù)據(jù)通過(guò)傳感器傳輸給控制系統(tǒng)(例如EMS)中的狀態(tài)估計(jì)器,估計(jì)出系統(tǒng)的實(shí)時(shí)狀態(tài).傳感器量測(cè)數(shù)據(jù)不是完全準(zhǔn)確的,由于設(shè)備故障、傳感器的偏移、錯(cuò)誤連接、通信干擾等偶然因素會(huì)引起不良數(shù)據(jù),導(dǎo)致?tīng)顟B(tài)估計(jì)結(jié)果受到污染.不良數(shù)據(jù)檢測(cè)辨識(shí)方法的目的即為去除此類偶然隨機(jī)不良數(shù)據(jù),目前成熟的算法主要是通過(guò)最大標(biāo)準(zhǔn)殘差(Largest normalized residual,LNR)方法來(lái)檢測(cè).與隨機(jī)自然誤差相比,如果攻擊者熟悉電力系統(tǒng)拓?fù)浼盃顟B(tài)估計(jì)算法,那么精心設(shè)計(jì)的虛假數(shù)據(jù)可以滿足線路拓?fù)渑c潮流約束,避開(kāi)不良數(shù)據(jù)辨識(shí),提升成功率.

狀態(tài)估計(jì)算法可以分為靜態(tài)和動(dòng)態(tài)兩種算法,靜態(tài)狀態(tài)估計(jì)主要基于低采樣頻率的RTU,對(duì)系統(tǒng)某個(gè)時(shí)間斷面的靜態(tài)參數(shù)進(jìn)行估計(jì)[26];相對(duì)于靜態(tài)狀態(tài)估計(jì),動(dòng)態(tài)狀態(tài)估計(jì)主要基于高采樣頻率的PMU,通常采取分布式并行算法,依據(jù)濾波算法與系統(tǒng)歷史信息,對(duì)系統(tǒng)連續(xù)斷面的狀態(tài)信息與動(dòng)態(tài)參數(shù)進(jìn)行估計(jì)[27].對(duì)攻擊者來(lái)說(shuō),成功的關(guān)鍵在于利用已有的系統(tǒng)拓?fù)渲R(shí)與攻擊資源,針對(duì)系統(tǒng)靜態(tài)或動(dòng)態(tài)狀態(tài)估計(jì)算法,設(shè)計(jì)最優(yōu)的虛假數(shù)據(jù)向量,兩種情形下攻擊者均需要綜合攻擊隱蔽性、攻擊代價(jià)與量測(cè)冗余度,確定成功實(shí)施攻擊所需破壞的最少傳感器量測(cè)值.相對(duì)于靜態(tài)狀態(tài)估計(jì),針對(duì)動(dòng)態(tài)算法的FDIA所需先驗(yàn)知識(shí)更加復(fù)雜,攻擊者需要依據(jù)攻擊向量的時(shí)間相關(guān)性,建立連續(xù)控制模型,進(jìn)行潛伏攻擊,提前獲取系統(tǒng)狀態(tài)變化特征,以逃避基于歷史數(shù)據(jù)的時(shí)間濾波檢測(cè)算法,但由于動(dòng)態(tài)狀態(tài)估計(jì)本身的不精確性,給攻擊者提供了較大的向量篡改范圍.

1.2 虛假數(shù)據(jù)構(gòu)建方法

由于系統(tǒng)量測(cè)信息需要遵循潮流規(guī)律,篡改單一量測(cè)量難以躲過(guò)不良數(shù)據(jù)辨識(shí)環(huán)節(jié),攻擊者需同時(shí)修改相關(guān)量測(cè)量以實(shí)施成功的FDIA.因此攻擊構(gòu)建目標(biāo)之一就是尋找到最少需要被篡改的量測(cè)量.如圖3所示,為了篡改線路2-3的潮流,可以通過(guò)同時(shí)篡改節(jié)點(diǎn)3的電壓和與節(jié)點(diǎn)3相鄰線路節(jié)點(diǎn)的量測(cè)值來(lái)實(shí)現(xiàn).本文定義該最少量測(cè)量集合為目標(biāo)篡改量測(cè)量的最小相關(guān)空間.因此在攻擊某一電力元件時(shí),需要對(duì)該元件最小相關(guān)空間的所有元件進(jìn)行協(xié)同攻擊,保證該范圍中的狀態(tài)信息互洽,符合系統(tǒng)潮流規(guī)律,以滿足狀態(tài)估計(jì)約束.

圖3 FDIA最優(yōu)攻擊區(qū)域選取Fig.3 The optimal attack area of the FDIA

除了上述條件,由于電力系統(tǒng)的運(yùn)行特性,數(shù)據(jù)篡改還需要滿足以下約束條件:

1)零注入節(jié)點(diǎn)不能作最小相關(guān)空間邊界節(jié)點(diǎn);

2)平衡節(jié)點(diǎn)電壓不能被攻擊;

3)系統(tǒng)各節(jié)點(diǎn)篡改后的量測(cè)值應(yīng)滿足歷史數(shù)據(jù)預(yù)測(cè)特性、發(fā)電機(jī)實(shí)際特性等限制條件的要求;

4)對(duì)存在冗余量測(cè)裝置的區(qū)域,攻擊者需要篡改該區(qū)域內(nèi)所有量測(cè)裝置的數(shù)據(jù).

理想情況下,攻擊者設(shè)法取得足夠的權(quán)限,準(zhǔn)確獲取系統(tǒng)完整信息,包括實(shí)時(shí)狀態(tài)量、電網(wǎng)拓?fù)浼熬€路參數(shù)等信息,同時(shí)可操縱一定數(shù)量的量測(cè)裝置.在此場(chǎng)景下,攻擊者可針對(duì)攻擊策略的隱蔽性與后果進(jìn)行有效評(píng)估,從而實(shí)現(xiàn)最優(yōu)的攻擊過(guò)程[28].如果攻擊者只能夠掌握系統(tǒng)部分信息,為成功構(gòu)建FDIA,需要對(duì)部分未知信息進(jìn)行估計(jì),盡可能縮小篡改后狀態(tài)估計(jì)的殘差.該條件下攻擊者可以通過(guò)主成分分析法或Lagrange最優(yōu)乘子法等方法構(gòu)建最優(yōu)策略,針對(duì)部分信息完善的區(qū)域進(jìn)行局部攻擊[29].

目前多數(shù)研究為簡(jiǎn)化問(wèn)題的復(fù)雜度,通?；陟o態(tài)狀態(tài)估計(jì)算法與完全信息情形.在掌握部分信息與攻擊資源的情形下,如何構(gòu)造攻擊向量,對(duì)電網(wǎng)造成最嚴(yán)重后果,屬于多項(xiàng)式復(fù)雜程度的非確定性問(wèn)題,需要進(jìn)一步研究平衡計(jì)算資源和時(shí)間的攻擊算法優(yōu)化策略.

1.3 FDIA影響后果分析

針對(duì)不同電力業(yè)務(wù),FDIA對(duì)系統(tǒng)影響主要包括經(jīng)濟(jì)調(diào)度與安全控制等方面[30].

1.3.1 經(jīng)濟(jì)調(diào)度后果

在以經(jīng)濟(jì)利益為目的的FDIA中,攻擊者的目標(biāo)包括降低電網(wǎng)企業(yè)的經(jīng)濟(jì)效益和提高自身的不正當(dāng)經(jīng)濟(jì)利益.

以安全約束經(jīng)濟(jì)調(diào)度(Security constrained economic dispatch,SCED)為目標(biāo)說(shuō)明FDIA對(duì)電網(wǎng)經(jīng)濟(jì)效益的破壞.SCED作為生產(chǎn)調(diào)度算法,綜合考慮了機(jī)組燃料類型、能耗、機(jī)組啟停費(fèi)用、網(wǎng)損、污染物排放及電網(wǎng)安全等因素,從而實(shí)現(xiàn)系統(tǒng)能耗最優(yōu)或生產(chǎn)成本最優(yōu)[31].攻擊者通過(guò)對(duì)系統(tǒng)機(jī)組出力計(jì)劃或負(fù)荷預(yù)測(cè)數(shù)據(jù)進(jìn)行篡改,從而導(dǎo)致系統(tǒng)對(duì)負(fù)荷平衡、機(jī)組運(yùn)行和電網(wǎng)安全等約束條件產(chǎn)生誤判,最終增加系統(tǒng)能耗與設(shè)備損耗.

以獲取經(jīng)濟(jì)利益為目標(biāo),攻擊者可以偽造線路阻塞級(jí)別,通過(guò)電力市場(chǎng)的電價(jià)差或竊電行為來(lái)獲利.在文獻(xiàn)[32]中,攻擊者利用惡意數(shù)據(jù)檢測(cè)算法的缺陷,針對(duì)IEEE14節(jié)點(diǎn)系統(tǒng),偽造兩條線路堵塞進(jìn)行虛擬競(jìng)價(jià),最終獲得了$6.0/MWh的經(jīng)濟(jì)套利.文獻(xiàn)[33]提出了電力系統(tǒng)的電價(jià)模型,以IEEE14節(jié)點(diǎn)系統(tǒng)為例,仿真得出由拓?fù)湫薷呐c量測(cè)修改導(dǎo)致的節(jié)點(diǎn)邊際電價(jià)偏移值分別在15%和5%左右,前者通過(guò)重構(gòu)價(jià)格區(qū)間,比后者篡改狀態(tài)估計(jì)對(duì)電價(jià)的影響更為嚴(yán)重.

1.3.2 安全控制后果

在電力系統(tǒng)安全控制方面,攻擊后果可分為對(duì)系統(tǒng)可觀可控性的影響和對(duì)安全穩(wěn)定性的影響.

如果FDIA未能躲避不良數(shù)據(jù)檢測(cè),那么被篡改的量測(cè)量將被作為不良數(shù)據(jù)剔除,從而造成系統(tǒng)某區(qū)域不可觀,導(dǎo)致電力系統(tǒng)調(diào)度控制中心無(wú)法及時(shí)掌握不可觀區(qū)域的實(shí)際運(yùn)行狀態(tài),從而引發(fā)系統(tǒng)后續(xù)運(yùn)行風(fēng)險(xiǎn)[34-35].

當(dāng)FDIA成功干擾量測(cè)估計(jì)值,控制中心基于攻擊者偽造的假象誤以為電力系統(tǒng)進(jìn)入緊急狀態(tài),實(shí)行切機(jī)切負(fù)荷等保護(hù)措施.電力系統(tǒng)拓?fù)浣Y(jié)構(gòu)發(fā)生變化,可能引起連鎖反應(yīng),導(dǎo)致電力系統(tǒng)中其他輸電線路真正過(guò)負(fù)荷,擴(kuò)大故障范圍,甚至引起嚴(yán)重的電力系統(tǒng)事故[36].在文獻(xiàn)[37]中,攻擊者通過(guò)在正常的PMU數(shù)據(jù)中滲入大量錯(cuò)誤數(shù)據(jù),導(dǎo)致誤控制動(dòng)作甚至停電事故.在文獻(xiàn)[38]中,攻擊者以重放攻擊的形式注入虛假PMU測(cè)量數(shù)據(jù),從而屏蔽傳輸線真實(shí)故障信息,引起系統(tǒng)潮流失穩(wěn)和連鎖故障.

對(duì)于攻擊者來(lái)說(shuō),依據(jù)注入的虛假數(shù)據(jù)類型,會(huì)對(duì)電力系統(tǒng)造成不同的影響.通過(guò)偽造節(jié)點(diǎn)電壓幅值越限,可能導(dǎo)致甩負(fù)荷甚至系統(tǒng)電壓崩潰;通過(guò)偽造線路過(guò)負(fù)荷,可能導(dǎo)致線路故障和電力拓?fù)浣Y(jié)構(gòu)的變化;如果攻擊者同時(shí)掌握電力調(diào)度算法和電力市場(chǎng)交易信息,則可通過(guò)發(fā)動(dòng)FDIA擾亂電力市場(chǎng)的正常秩序,獲得不正當(dāng)?shù)慕?jīng)濟(jì)利益.

2 FDIA防御機(jī)理與建模方法

傳統(tǒng)的信息安全模型主要考慮預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和反擊等環(huán)節(jié).針對(duì)電力網(wǎng)絡(luò)安全,需要針對(duì)電力CPS多層架構(gòu)進(jìn)行專門(mén)分析,在信息層從傳輸通道、邊界防護(hù)、主機(jī)和終端安全、數(shù)據(jù)安全等方面進(jìn)行防御[39-40];在物理層從線路、設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)等方面進(jìn)行防御.電力CPS中包含大量電力一次設(shè)備、通信設(shè)備和信息處理控制設(shè)備,由于電力一次設(shè)備側(cè)是時(shí)變連續(xù)系統(tǒng),而信息側(cè)為離散系統(tǒng),信息變化由事件觸發(fā),因此兩者時(shí)空特性和描述方法存在著本質(zhì)不同.

在時(shí)間維度,以電力業(yè)務(wù)數(shù)據(jù)分析為例,由于數(shù)據(jù)的來(lái)源和業(yè)務(wù)重要度不同,因而數(shù)據(jù)的采樣頻率和延時(shí)需求不同,對(duì)不同來(lái)源和時(shí)間尺度的量測(cè)數(shù)據(jù)需要進(jìn)行冗余性和合理性核查,挖掘數(shù)據(jù)之間的相互關(guān)系,進(jìn)行互校核剔除錯(cuò)誤數(shù)據(jù),提升數(shù)據(jù)質(zhì)量,形成多時(shí)間尺度的信息安全防御機(jī)制.

在空間維度,一方面要保證信息空間的保密性、完整性與可用性,另一方面要保證電力空間電壓、頻率、負(fù)荷供應(yīng)等指標(biāo)的穩(wěn)定性.需要通過(guò)風(fēng)險(xiǎn)由信息到物理的跨空間傳播機(jī)制,建立兩者運(yùn)行特征的關(guān)聯(lián)匹配規(guī)則,進(jìn)行協(xié)同防御.

基于以上方法,在時(shí)間上建立覆蓋暫態(tài)、穩(wěn)態(tài)和中長(zhǎng)期動(dòng)態(tài)全過(guò)程的防御體系,在空間上建立包含電力層、信息層與耦合層的多層防御架構(gòu),從而建立時(shí)空多維的協(xié)同防御模型.電力CPS網(wǎng)絡(luò)安全防護(hù)過(guò)程,是一個(gè)不斷演進(jìn)的動(dòng)態(tài)過(guò)程,需要通過(guò)周期性的安全管理、實(shí)施、部署與評(píng)估等循環(huán)過(guò)程.

如圖4所示,針對(duì)電力CPS的組織結(jié)構(gòu),根據(jù)數(shù)據(jù)傳輸過(guò)程,攻擊者首先在信息層獲取對(duì)節(jié)點(diǎn)設(shè)備或通信線路的接入甚至控制權(quán)限,繼而在電力層設(shè)計(jì)數(shù)據(jù)篡改方式,最大化物理攻擊后果.在此基礎(chǔ)上,可以總結(jié)針對(duì)各攻擊手段的防御方法.其中信息層防御手段的基本原理是依據(jù)信息安全知識(shí)對(duì)數(shù)據(jù)協(xié)議、邏輯的正確性進(jìn)行辨識(shí);電力層防御手段的原理是基于電力專業(yè)知識(shí)對(duì)數(shù)據(jù)內(nèi)容的合理性進(jìn)行辨識(shí).兩者的交匯之處在控制應(yīng)用設(shè)備,作為信息基礎(chǔ)設(shè)施的最高層,包含了數(shù)據(jù)庫(kù)和高層業(yè)務(wù)應(yīng)用程序,涵蓋面向物理電網(wǎng)的量測(cè)與指令數(shù)據(jù)流.在信息層注入的虛假數(shù)據(jù)都會(huì)匯集在控制應(yīng)用中,因此依據(jù)電力知識(shí)保證數(shù)據(jù)內(nèi)容的正確性是阻止虛假數(shù)據(jù)破壞物理電網(wǎng)的最后一道防線.電力層防御是電力CPS整體防御過(guò)程的關(guān)鍵,防御手段主要包含保護(hù)與檢測(cè)環(huán)節(jié),保護(hù)方法側(cè)重于對(duì)攻擊前的保護(hù)資源規(guī)劃,檢測(cè)方法側(cè)重于對(duì)攻擊后的攻擊行為辨識(shí).兩類環(huán)節(jié)通常應(yīng)用在攻擊初始階段,如果布置得當(dāng)可將攻擊消除在萌芽階段,最小化攻擊影響,因而在整體防御過(guò)程中處于重要地位,是本文重點(diǎn)研究的防御環(huán)節(jié).

圖4 電力CPS數(shù)據(jù)流中的FDIA攻防手段概括Fig.4 The attack-defense means of FDIA aimed at the data flow in CPPS

2.1 面向FDIA的檢測(cè)方法

2.1.1 基于狀態(tài)估計(jì)的檢測(cè)方法

如果攻擊者對(duì)電網(wǎng)信息和電力保護(hù)算法有充分的了解,可以構(gòu)建出能夠逃避現(xiàn)有基于最小二乘狀態(tài)估計(jì)的不良數(shù)據(jù)辨識(shí)檢測(cè)算法.基于該類數(shù)據(jù)篡改的特征,目前的檢測(cè)方法針對(duì)原有狀態(tài)估計(jì)算法進(jìn)行了改進(jìn),增強(qiáng)了對(duì)人為惡意數(shù)據(jù)的辨識(shí)能力.改進(jìn)后的方法主要包括殘差檢測(cè)法、量測(cè)突變量檢測(cè)法和量測(cè)相關(guān)性檢測(cè)方法等[41-43].此外,考慮到檢測(cè)閾值受系統(tǒng)規(guī)模影響較大,針對(duì)大系統(tǒng)可以將全局系統(tǒng)進(jìn)行分塊,按各子系統(tǒng)實(shí)際參數(shù)設(shè)定不同閾值檢測(cè)[44-45].

該類方法的優(yōu)點(diǎn)是利用了成熟算法,檢測(cè)速度快,能夠較好反映電力系統(tǒng)特性;但檢測(cè)閾值的設(shè)定對(duì)檢測(cè)精度影響大,易出現(xiàn)漏檢和誤檢.

2.1.2 基于軌跡預(yù)測(cè)的檢測(cè)方法

基于狀態(tài)估計(jì)的檢測(cè)方法主要用于靜態(tài)分析,針對(duì)某個(gè)時(shí)間點(diǎn)的攻擊行為進(jìn)行檢測(cè).在電力系統(tǒng)連續(xù)動(dòng)態(tài)運(yùn)行過(guò)程中,多重狀態(tài)量之間存在著較強(qiáng)的時(shí)空關(guān)系.因此可以考慮利用歷史數(shù)據(jù)進(jìn)行軌跡分析,對(duì)電網(wǎng)當(dāng)前狀態(tài)進(jìn)行預(yù)測(cè),并與當(dāng)前實(shí)際量測(cè)量對(duì)比,分析其中可能受到攻擊的區(qū)域.基于軌跡預(yù)測(cè)的檢測(cè)方法主要包括統(tǒng)計(jì)一致性檢驗(yàn)、基于廣義似然比的序貫檢測(cè)和傳感器軌跡預(yù)測(cè)等[46-48].

該類方法依據(jù)系統(tǒng)狀態(tài)的運(yùn)行規(guī)律和歷史數(shù)據(jù)庫(kù),預(yù)測(cè)狀態(tài)變量的分布規(guī)律,通過(guò)運(yùn)行軌跡進(jìn)行匹配,可以有效檢測(cè)各種類型的虛假數(shù)據(jù),但計(jì)算復(fù)雜度高,檢測(cè)速度慢,不適用于復(fù)雜系統(tǒng).

2.1.3 基于人工智能的檢測(cè)方法

在傳統(tǒng)的數(shù)學(xué)建模研究方法之外,近年來(lái)提出了基于人工智能的FDIA檢測(cè)方法,主要有基于神經(jīng)網(wǎng)絡(luò)、深度學(xué)習(xí)和模糊聚類的研究方法[49-50].

文獻(xiàn)[49]利用深度學(xué)習(xí)檢測(cè)算法,輔助檢測(cè)傳統(tǒng)狀態(tài)估計(jì)無(wú)法識(shí)別的壞數(shù)據(jù),在IEEE118節(jié)點(diǎn)系統(tǒng)中,針對(duì)1300組測(cè)試數(shù)據(jù)進(jìn)行檢測(cè),真正類率和負(fù)正類率分別為96.43%和95.89%.由于電力系統(tǒng)結(jié)構(gòu)的復(fù)雜性和攻擊特征的多元性,復(fù)雜多維的攻擊特征庫(kù)與系統(tǒng)故障集之間的關(guān)聯(lián)關(guān)系通常難以用傳統(tǒng)解析方法構(gòu)建,而深度學(xué)習(xí)方法可以通過(guò)海量數(shù)據(jù)庫(kù)進(jìn)行訓(xùn)練,有效地揭示攻擊特征模式庫(kù),對(duì)攻擊行為進(jìn)行分類檢測(cè).從模糊聚類的角度出發(fā),以迭代自組織數(shù)據(jù)分析技術(shù)為基礎(chǔ),并融合運(yùn)用數(shù)據(jù)挖掘中的聚類分析方法和模糊集方法,判斷虛假數(shù)據(jù)[50].

人工智能方法的顯著優(yōu)點(diǎn)在于強(qiáng)大的計(jì)算能力和清晰的框架.然而,由于電力系統(tǒng)運(yùn)行機(jī)理的復(fù)雜性,該類方法的可解釋性通常較差.

2.2 面向FDIA的保護(hù)方法

在電網(wǎng)安全規(guī)劃中,分析電網(wǎng)中重要和脆弱的區(qū)域,對(duì)電網(wǎng)關(guān)鍵設(shè)備進(jìn)行保護(hù),是防止系統(tǒng)被入侵的重要手段.其中,直接保護(hù)方法包括物理隔離、通道加密、增加防火墻等.間接保護(hù)方法主要通過(guò)部署冗余量測(cè)裝置,增強(qiáng)系統(tǒng)的量測(cè)冗余度.該類防御方法最重要的研究點(diǎn)為如何定位并保護(hù)重要的量測(cè)節(jié)點(diǎn).

由于電網(wǎng)海量的測(cè)控?cái)?shù)據(jù)和復(fù)雜的運(yùn)行方式,不同組合類型的攻擊對(duì)電力系統(tǒng)運(yùn)行方式的影響計(jì)算量十分龐大,因此采用實(shí)時(shí)決策,實(shí)時(shí)控制的方式難以滿足對(duì)決策時(shí)間的要求.需要采用離線決策,在線匹配的思想,攻擊前在離線靜態(tài)分析階段,采用規(guī)劃的思想進(jìn)行關(guān)鍵區(qū)域定位,分析攻擊—故障映射關(guān)系,從而預(yù)先確定決策表;在在線匹配決策階段,采用博弈的思想進(jìn)行攻防行為預(yù)判分析,過(guò)濾出可能的攻擊方式,確定最優(yōu)防御策略.

2.2.1 電網(wǎng)關(guān)鍵區(qū)域識(shí)別規(guī)劃方法

規(guī)劃方法是在系統(tǒng)潮流和其他電氣約束條件下,考慮元件故障對(duì)系統(tǒng)整體安全性的影響,從而識(shí)別系統(tǒng)中的關(guān)鍵區(qū)域進(jìn)行保護(hù).按優(yōu)化目標(biāo)分類,可以分為對(duì)系統(tǒng)整體穩(wěn)定裕度、發(fā)電成本、負(fù)荷供應(yīng)等目標(biāo)的最優(yōu)求解.按約束條件分類,規(guī)劃方法可分為直流潮流線性規(guī)劃和交流潮流非線性規(guī)劃,其中混合整數(shù)線性規(guī)劃(Mixed integer linear programming,MILP)模型是判斷電力系統(tǒng)關(guān)鍵區(qū)域最常用的方法.文獻(xiàn)[51]提出了雙層MILP模型,分析了保持系統(tǒng)整體穩(wěn)定所需的最少保護(hù)量測(cè)量.文獻(xiàn)[52]為了防御針對(duì)智能電網(wǎng)的價(jià)格修改攻擊,提出了雙層MILP模型,并采用啟發(fā)式算法計(jì)算關(guān)鍵節(jié)點(diǎn).規(guī)劃方法一般適用于對(duì)保護(hù)資源的離線優(yōu)化配置.

2.2.2 電網(wǎng)關(guān)鍵區(qū)域攻防博弈方法

規(guī)劃方法適合從整體性的角度分析電網(wǎng)中的重點(diǎn)防御部署,該方法多數(shù)停留在靜態(tài)攻防策略求解層面,以系統(tǒng)中最薄弱或最重要的區(qū)域作為攻防對(duì)象,實(shí)際上由于攻防雙方資源的有限性,無(wú)法對(duì)電網(wǎng)所有區(qū)域進(jìn)行攻防,雙方都會(huì)基于對(duì)方可能的選擇,優(yōu)化自身的攻防資源部署,形成了雙人動(dòng)態(tài)博弈過(guò)程.

現(xiàn)有的研究主要可以分為針對(duì)經(jīng)濟(jì)指標(biāo)和安全指標(biāo)的攻防過(guò)程.從經(jīng)濟(jì)指標(biāo)的角度,文獻(xiàn)[53]以市場(chǎng)電價(jià)為回報(bào)函數(shù),提出了斯塔克爾伯格博弈過(guò)程,在一個(gè)領(lǐng)導(dǎo)的防御方和多個(gè)跟隨的攻擊方中,分析雙方不同地位的影響.從安全指標(biāo)的角度,文獻(xiàn)[54-55]應(yīng)用多階段混合博弈,研究針對(duì)線路的n-k攻擊,其中前者運(yùn)用狀態(tài)轉(zhuǎn)移矩陣表征攻防雙方的預(yù)判行動(dòng),后者采取考慮時(shí)間因素的馬爾科夫模型來(lái)模擬雙方互相影響的情形,以最小負(fù)荷減載量化攻擊后果,得出了各線路的重要程度和攻防概率.文獻(xiàn)[56]將安全指標(biāo)與經(jīng)濟(jì)指標(biāo)結(jié)合,攻擊者針對(duì)電力控制網(wǎng)絡(luò)的入侵,控制變壓器,引起線路斷線,針對(duì)攻擊引起的負(fù)荷損失和發(fā)電機(jī)跳閘,將其量化為攻擊者的經(jīng)濟(jì)收益,并且與攻擊成本進(jìn)行權(quán)衡,而防御者通過(guò)發(fā)電機(jī)出力的再調(diào)度措施減少攻擊損失.

3 聯(lián)合仿真技術(shù)在FDIA中的應(yīng)用

在電力CPS環(huán)境中,對(duì)FDIA的研究需要分析物理環(huán)境、通信環(huán)境與控制設(shè)備間的關(guān)聯(lián)特性[57].由于信息物理耦合程度高、機(jī)理復(fù)雜,面向FDIA的檢測(cè)、定位和保護(hù)措施難度較大.為了對(duì)攻擊進(jìn)行全周期過(guò)程分析,可以利用電力CPS聯(lián)合仿真技術(shù),構(gòu)建攻擊場(chǎng)景,模擬攻擊復(fù)現(xiàn)、故障定位、安全分析和故障恢復(fù)等過(guò)程.

3.1 聯(lián)合仿真平臺(tái)整體研究現(xiàn)狀

3.1.1 聯(lián)合仿真平臺(tái)方案

近年來(lái),國(guó)內(nèi)外各研究機(jī)構(gòu)提出了多種聯(lián)合仿真方案,在平臺(tái)架構(gòu)、時(shí)間同步、計(jì)算精度和應(yīng)用場(chǎng)景等方面各有不同[58-59].針對(duì)面向電力CPS的網(wǎng)絡(luò)攻擊而言,主要包括拒絕服務(wù)攻擊、中間人攻擊、FDIA等攻擊策略和入侵檢測(cè)、故障定位、安全評(píng)估等防御方法的仿真場(chǎng)景.表1列出了近年來(lái)較為成熟的電力CPS網(wǎng)絡(luò)安全攻防平臺(tái).

目前將電力CPS聯(lián)合仿真技術(shù)應(yīng)用于網(wǎng)絡(luò)攻擊的相關(guān)研究中,重點(diǎn)是介紹通用平臺(tái)的搭建過(guò)程及電力CPS的宏觀特征,例如多仿真器組成聯(lián)合仿真平臺(tái)時(shí)的數(shù)據(jù)交互和時(shí)間同步方法,尚缺乏對(duì)于包含F(xiàn)DIA在內(nèi)的網(wǎng)絡(luò)攻擊過(guò)程的詳細(xì)建模和分析功能[66].本文提出一種面向FDIA的電力CPS實(shí)時(shí)聯(lián)合仿真平臺(tái)架構(gòu),能夠模擬FDIA的攻擊路徑及相應(yīng)的檢測(cè)手段和保護(hù)策略.

表1 電力CPS網(wǎng)絡(luò)安全攻防平臺(tái)研究現(xiàn)狀Table 1 Researches of CPPS associated attack-defense platforms

3.1.2 基于硬件在環(huán)的網(wǎng)絡(luò)實(shí)時(shí)聯(lián)合攻防平臺(tái)

方案總體框架如圖5所示.以O(shè)PNET仿真的通信網(wǎng)絡(luò)作為紐帶,連接了RT-LAB仿真的電力系統(tǒng)網(wǎng)絡(luò)、ARM平臺(tái)開(kāi)發(fā)的主站系統(tǒng)、硬件測(cè)控裝置和網(wǎng)絡(luò)安全測(cè)試裝置.其中硬件測(cè)控終端是執(zhí)行單元,網(wǎng)絡(luò)安全測(cè)試平臺(tái)負(fù)責(zé)對(duì)系統(tǒng)整體安全性能進(jìn)行評(píng)估,主站系統(tǒng)負(fù)責(zé)實(shí)現(xiàn)各模塊的同步分析與控制.A1～A3三種攻擊方式分別代表針對(duì)量測(cè)終端、通信網(wǎng)絡(luò)和主站系統(tǒng)的入侵攻擊過(guò)程.

為了使平臺(tái)能夠適應(yīng)網(wǎng)絡(luò)攻擊仿真需求,需對(duì)電力信息設(shè)備進(jìn)行完整地協(xié)議建模和漏洞分析.在傳統(tǒng)的電力CPS仿真中,針對(duì)通信部分的研究主要考慮數(shù)據(jù)傳輸延時(shí)對(duì)物理電網(wǎng)的影響,缺乏對(duì)網(wǎng)絡(luò)安全架構(gòu)的建模.在本平臺(tái)中,對(duì)于網(wǎng)絡(luò)攻擊類應(yīng)用,利用OPNET和硬件設(shè)備,擴(kuò)展了網(wǎng)絡(luò)攻擊元件庫(kù),并建立安全評(píng)估模塊分析攻防結(jié)果,從而針對(duì)攻擊的復(fù)現(xiàn)、傳播、溯源、防御和評(píng)估等環(huán)節(jié)進(jìn)行仿真模擬.

OPNET作為通用的商業(yè)化通信仿真軟件,涵蓋了大部分常見(jiàn)通信元件,但對(duì)部分電力專用通信協(xié)議和設(shè)備缺乏支持.因此采用數(shù)?；旌戏抡娴男问?對(duì)通用元件進(jìn)行數(shù)字模擬,具有建模速度快,經(jīng)濟(jì)性好,參數(shù)調(diào)整方便的優(yōu)點(diǎn);對(duì)于網(wǎng)絡(luò)安全測(cè)試設(shè)備,采用硬件裝置進(jìn)行模擬,復(fù)現(xiàn)攻擊滲透、入侵檢測(cè)等真實(shí)網(wǎng)絡(luò)攻擊場(chǎng)景,通過(guò)OPNET的系統(tǒng)在環(huán)(System in the loop,SITL)元件進(jìn)行連接,從而真實(shí)反映設(shè)備特性.綜合采用兩種方法,組成半實(shí)物協(xié)同仿真,具有直觀性、廣泛性、靈活性和整體性等優(yōu)點(diǎn),從而搭建電力CPS網(wǎng)絡(luò)攻擊專用驗(yàn)證環(huán)境.

3.2 FDIA中驗(yàn)證環(huán)境搭建

如圖6所示,為了在平臺(tái)中構(gòu)建攻防場(chǎng)景,從信息層攻防角度,需要選取脆弱性高的目標(biāo)進(jìn)行滲透,將虛假報(bào)文注入到通信網(wǎng)絡(luò)中,再通過(guò)身份認(rèn)證、機(jī)密性與完整性保障等措施進(jìn)行防御;從物理層攻防角度,需要基于電力知識(shí)設(shè)計(jì)攻擊向量,再?gòu)谋Ｗo(hù)、檢測(cè)與恢復(fù)等步驟對(duì)FDIA進(jìn)行多階段防御,最小化攻擊影響;在此基礎(chǔ)上,構(gòu)建網(wǎng)絡(luò)安全評(píng)估模塊,對(duì)攻防交互場(chǎng)景進(jìn)行安全裕度評(píng)估,驗(yàn)證對(duì)信息通信性能和電力系統(tǒng)穩(wěn)定性的影響.

3.2.1 多種形式FDIA的實(shí)驗(yàn)復(fù)現(xiàn)策略

在OPNET通信仿真環(huán)境中,可以通過(guò)滲透通信節(jié)點(diǎn)和網(wǎng)絡(luò)路由協(xié)議來(lái)構(gòu)建FDIA.

針對(duì)通信節(jié)點(diǎn)的入侵,主要利用目標(biāo)主機(jī)軟件缺陷或協(xié)議漏洞,向其發(fā)送惡意報(bào)文.比較典型的方式有旁路控制,攻擊者通過(guò)監(jiān)聽(tīng)客戶端節(jié)點(diǎn)發(fā)起的請(qǐng)求,然后偽造主站發(fā)送虛假數(shù)據(jù)指令給客戶端,可以誤導(dǎo)其執(zhí)行虛假指令.

針對(duì)路由協(xié)議的入侵過(guò)程需要考慮整體網(wǎng)絡(luò)拓?fù)?以開(kāi)放式最短路徑優(yōu)先(Open shortest pathfirst,OSPF)協(xié)議為例,其由兩個(gè)互相關(guān)聯(lián)的主要部分組成:呼叫協(xié)議和可靠泛洪機(jī)制.呼叫協(xié)議檢測(cè)鄰居并維護(hù)鄰接關(guān)系,可靠泛洪算法可以確保統(tǒng)一域中的所有的OSPF路由器始終具有一致的鏈路狀態(tài)數(shù)據(jù)庫(kù).如果攻擊者越過(guò)了加密機(jī)制,通過(guò)偽造泛洪報(bào)文,可以篡改路由表,造成指令目的地址的錯(cuò)誤下發(fā).

3.2.2 網(wǎng)絡(luò)安全防御系統(tǒng)的構(gòu)建

為了抵御攻擊風(fēng)險(xiǎn),利用OPNET中的網(wǎng)絡(luò)安全元件,建立相應(yīng)的網(wǎng)絡(luò)安全防御系統(tǒng),主要組成部分為風(fēng)險(xiǎn)防御模塊和安全評(píng)估模塊.

圖5 電力CPS網(wǎng)絡(luò)聯(lián)合攻防平臺(tái)框架Fig.5 The framework of the CPPS associated attack-defense platform

圖6 FDIA協(xié)同攻防框架Fig.6 The synergetic attack-defense framework of FDIA

在風(fēng)險(xiǎn)防御模塊中,通過(guò)認(rèn)證、機(jī)密性和數(shù)據(jù)完整三重形式保護(hù)公有或私有IP網(wǎng)絡(luò)中的傳送數(shù)據(jù).該模塊通過(guò)協(xié)議頭來(lái)驗(yàn)證數(shù)據(jù)源身份,保證數(shù)據(jù)完整性,并防止相同報(bào)文不斷重播;通過(guò)安全加載封裝和互聯(lián)網(wǎng)密鑰管理協(xié)議提供對(duì)數(shù)據(jù)內(nèi)容機(jī)密性保障和數(shù)據(jù)流機(jī)密性保障.

在安全評(píng)估模塊中,主要利用OPNET中的Cyber effects元件,實(shí)現(xiàn)感染設(shè)備檢查、流量統(tǒng)計(jì)、已知感染清除、控制轉(zhuǎn)發(fā)速率等功能,從而評(píng)估網(wǎng)絡(luò)性能、安全性和可靠性,對(duì)抗網(wǎng)絡(luò)威脅.該模塊通過(guò)測(cè)量故障或被攻擊環(huán)境下離散網(wǎng)絡(luò)組件的穩(wěn)定性,針對(duì)多種業(yè)務(wù),對(duì)端到端時(shí)延、丟包率、吞吐量、誤碼率、重傳次數(shù)、重傳時(shí)延等屬性進(jìn)行評(píng)估,綜合得出網(wǎng)絡(luò)整體安全裕度[67].在此基礎(chǔ)上,可以釋放惡意應(yīng)用程序?qū)е碌挠脩糌?fù)載,強(qiáng)化關(guān)鍵網(wǎng)絡(luò)或數(shù)據(jù)中心的穩(wěn)定性,從而增強(qiáng)對(duì)FDIA的抵御能力.

3.2.3 物理側(cè)安全防護(hù)復(fù)現(xiàn)過(guò)程

在物理側(cè),面對(duì)含虛假信息的電網(wǎng)測(cè)控?cái)?shù)據(jù),可以建立保護(hù)、檢測(cè)和恢復(fù)模塊,最小化攻擊影響.

從保護(hù)的角度,在RT-LAB中的電網(wǎng)模型,一方面,設(shè)置冗余量測(cè)單元,從而增強(qiáng)量測(cè)冗余度;另一方面適時(shí)調(diào)整網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和參數(shù),保障電網(wǎng)信息隱蔽性.從檢測(cè)的角度,在主站系統(tǒng)中建立數(shù)據(jù)合理性辨識(shí)模塊,依據(jù)狀態(tài)估計(jì)算法,建立異常檢測(cè)模型.從恢復(fù)的角度,此時(shí)物理電網(wǎng)已經(jīng)遭受到FDIA影響,存在故障風(fēng)險(xiǎn).在RT-LAB中建立控制恢復(fù)模塊,故障發(fā)生后快速切除故障支路.如果系統(tǒng)失步或母線長(zhǎng)期低頻低壓,通過(guò)失步解列、低頻低壓減載等措施阻止故障范圍擴(kuò)散,盡快恢復(fù)對(duì)被停負(fù)荷的供電.

4 結(jié)束語(yǔ)

本文從攻擊入侵方法、攻擊條件、攻擊影響等攻擊過(guò)程和保護(hù)、檢測(cè)等防御環(huán)節(jié)進(jìn)行理論分析,介紹了面向電力CPS的FDIA攻防機(jī)理.闡述了針對(duì)FDIA的聯(lián)合攻防平臺(tái)構(gòu)建過(guò)程,介紹了平臺(tái)框架、攻擊復(fù)現(xiàn)原理以及網(wǎng)絡(luò)安全防御系統(tǒng).從理論探索到實(shí)驗(yàn)驗(yàn)證,針對(duì)FDIA進(jìn)行了多角度、多目標(biāo)的協(xié)同分析.

隨著源網(wǎng)荷廣泛互動(dòng),海量數(shù)據(jù)的交換共享,電源側(cè)、電網(wǎng)側(cè)和供電側(cè)的信息系統(tǒng)均會(huì)受到FDIA影響,從而威脅電力系統(tǒng)監(jiān)視控制、統(tǒng)計(jì)分析、經(jīng)濟(jì)調(diào)度和安全決策等多方面的功能.因此本文認(rèn)為面向電力CPS的FDIA的后續(xù)研究方向主要包括:1)研究電力CPS的信息側(cè)漏洞分析和入侵檢測(cè)過(guò)程;2)研究電力CPS各空間狀態(tài)特征的數(shù)據(jù)檢測(cè)算法;3)考慮信息物理耦合關(guān)系,分析信息篡改與物理故障的關(guān)聯(lián)關(guān)系,研究信息物理協(xié)同防御機(jī)制.