張 鵬, 熊雅琴, 蹇 潔

(重慶郵電大學(xué) 現(xiàn)代郵政學(xué)院,重慶 400065)

0 引言

新冠肺炎疫情發(fā)生以來(lái)，全球經(jīng)濟(jì)受到了較大沖擊，新型基礎(chǔ)設(shè)施建設(shè)(以下簡(jiǎn)稱“新基建”)在我國(guó)展現(xiàn)出其強(qiáng)大的潛力，成為對(duì)抗疫情影響、促進(jìn)經(jīng)濟(jì)增長(zhǎng)的重要領(lǐng)域。智能電網(wǎng)作為新基建中智慧能源基礎(chǔ)設(shè)施建設(shè)的代表，為新基建提供“安全、可靠、綠色、高效”能源動(dòng)力保障，將作為新基建不可或缺的一部分，是服務(wù)、助力“新基建”產(chǎn)業(yè)發(fā)展的重要途徑。

智能電網(wǎng)是以物理為基礎(chǔ)，高度集成現(xiàn)代通訊、計(jì)算機(jī)、自動(dòng)化等信息技術(shù)而形成的新型電網(wǎng)。物理電網(wǎng)是一個(gè)封閉剛性系統(tǒng)，信息技術(shù)引入實(shí)現(xiàn)了對(duì)電網(wǎng)生產(chǎn)運(yùn)營(yíng)全過(guò)程的實(shí)時(shí)控制，但同時(shí)給電網(wǎng)帶來(lái)新的安全隱患。在智能電網(wǎng)中，所有從遠(yuǎn)程終端單元采集的電表測(cè)量數(shù)據(jù)都被傳輸?shù)奖O(jiān)控與數(shù)據(jù)采集系統(tǒng)(supervisory control and data acquisition, SCADA)[1]，通過(guò)監(jiān)控和數(shù)據(jù)采集系統(tǒng)傳輸給能源管理系統(tǒng)進(jìn)行狀態(tài)估計(jì)，狀態(tài)估計(jì)和不良數(shù)據(jù)檢測(cè)會(huì)對(duì)量測(cè)值進(jìn)行過(guò)濾，消除錯(cuò)誤數(shù)據(jù)產(chǎn)生的隨機(jī)干擾，以獲得更準(zhǔn)確的測(cè)量數(shù)據(jù)。

惡意攻擊者可以通過(guò)監(jiān)控通信線路獲取數(shù)據(jù)，入侵電力系統(tǒng)，發(fā)起各種網(wǎng)絡(luò)攻擊，造成巨大經(jīng)濟(jì)損失，例如烏克蘭和以色列在2015年和2016年相繼發(fā)生了電網(wǎng)被攻擊事件，造成巨大的危害[2]。電力系統(tǒng)的安全已顯得愈發(fā)重要，很多國(guó)家已意識(shí)到建立電網(wǎng)信息安全防御系統(tǒng)的緊迫性。針對(duì)智能電網(wǎng)的虛假數(shù)據(jù)注入攻擊(false data injection attack, FDIA)，利用傳統(tǒng)虛假數(shù)據(jù)檢測(cè)的漏洞，繞過(guò)電力系統(tǒng)的監(jiān)控，從而對(duì)系統(tǒng)狀態(tài)估計(jì)產(chǎn)生偏差，造成巨大經(jīng)濟(jì)損失，嚴(yán)重影響了電力系統(tǒng)的安全、穩(wěn)定、運(yùn)行[3]，因此對(duì)FDIA的研究顯得尤為重要。目前，許多專家和學(xué)者主要從電網(wǎng)運(yùn)營(yíng)商和FDIA的攻擊者兩個(gè)方面進(jìn)行研究。

從電網(wǎng)運(yùn)營(yíng)商的角度，主要從檢測(cè)方法和防御策略兩個(gè)方面進(jìn)行研究。為了檢測(cè)FDIA，基于狀態(tài)估計(jì)的檢測(cè)策略被提出，如結(jié)合置信區(qū)間的間隔狀態(tài)檢測(cè)方法[4]、使用深度學(xué)習(xí)的區(qū)間狀態(tài)檢測(cè)方法[5]、基于罰函數(shù)的分布式估計(jì)方法[6]等。為了保護(hù)電網(wǎng)免受FDIA攻擊，降低電網(wǎng)損失，相關(guān)的防御策略被提出，如移動(dòng)目標(biāo)防御方法[7]、零和靜態(tài)博弈算法[8]等。

從攻擊者的角度，現(xiàn)有的FDIA研究根據(jù)攻擊者的攻擊目標(biāo)大致分為四類：1)攻擊狀態(tài)估計(jì)，通過(guò)在狀態(tài)變量中引入任意虛假數(shù)據(jù)繞開(kāi)不良數(shù)據(jù)檢測(cè)[9]；2)拓?fù)涔?，以錯(cuò)誤的實(shí)時(shí)拓?fù)湔`導(dǎo)控制中心[10]；3)應(yīng)用攻擊，攻擊智能電網(wǎng)應(yīng)用(例如，相量測(cè)量單位，監(jiān)控與數(shù)據(jù)采集系統(tǒng))等[11]；4)經(jīng)濟(jì)攻擊，增加運(yùn)營(yíng)成本以獲得非法利潤(rùn)或達(dá)到預(yù)期攻擊目標(biāo)的成本最小化，a)增加運(yùn)營(yíng)損失，Yuan等[12]提出了追求電力系統(tǒng)運(yùn)營(yíng)成本最大化的負(fù)荷再分配的雙層優(yōu)化攻擊模型。進(jìn)一步地，Yuan等[13]提出了一種基于延遲攻擊目標(biāo)識(shí)別造成電力系統(tǒng)損失最大的三層攻擊模型。舒雋等[14]從網(wǎng)絡(luò)攻擊方角度，提出了FDI攻擊雙層非線性優(yōu)化模型以最大化電力系統(tǒng)運(yùn)營(yíng)成本。b)最小化攻擊資源，田猛等[15]提出了一種基于拉格朗日乘子法的FDIA策略使得能用最低的攻擊成本達(dá)到目標(biāo)。Wang等[16]提出了一種基于深度強(qiáng)化學(xué)習(xí)的方法來(lái)確定最少的攻擊資源。

現(xiàn)有的FDIA經(jīng)濟(jì)攻擊研究只單一追求電力系統(tǒng)運(yùn)營(yíng)成本的最大化或攻擊資源的最小化，沒(méi)有考慮兩者之間的均衡?；诖?，本文考慮在有限的攻擊資源上，如何確定攻擊策略造成電網(wǎng)系統(tǒng)運(yùn)營(yíng)成本最大化。本文構(gòu)建一個(gè)考慮攻擊者傾向的多目標(biāo)雙層規(guī)劃模型，其中，上層問(wèn)題是一個(gè)多目標(biāo)規(guī)劃模型，多目標(biāo)表示攻擊最少數(shù)量的量測(cè)值與引起電網(wǎng)最大的經(jīng)濟(jì)損失間的均衡；下層問(wèn)題表示系統(tǒng)操作人員通過(guò)安全約束經(jīng)濟(jì)調(diào)度(security constrained economic dispatch, SCED)模型根據(jù)當(dāng)前狀態(tài)估計(jì)做出的最優(yōu)電力調(diào)度。

1 問(wèn)題描述及符號(hào)定義

1.1 問(wèn)題描述

由于智能電網(wǎng)是由物理電力網(wǎng)和信息網(wǎng)組成的電力信息物理融合系統(tǒng)，而信息通信系統(tǒng)存在著許多缺陷和漏洞等，攻擊者可以通過(guò)向某些量測(cè)值中注入虛假數(shù)據(jù)來(lái)發(fā)動(dòng)FDIA。本文考慮如圖1所示的FDIA多目標(biāo)雙層規(guī)劃模型，上層表示攻擊者在負(fù)荷變化不被系統(tǒng)檢測(cè)出基礎(chǔ)上以最少的攻擊資源(即注入攻擊向量到最少的量測(cè)值)最大化電力運(yùn)營(yíng)成本，下層表示控制中心對(duì)上層注入的攻擊向量造成的當(dāng)前狀態(tài)估計(jì)結(jié)果做出最優(yōu)電力調(diào)度，并反饋給上層。

圖1 FDIA多目標(biāo)雙層規(guī)劃模型

根據(jù)FDIA攻擊者的特征和行為，參考文獻(xiàn)[14]，做如下假設(shè):(1)電力系統(tǒng)狀態(tài)估計(jì)和不良數(shù)據(jù)檢測(cè)技術(shù)是公開(kāi)的；(2)攻擊者可以通過(guò)公開(kāi)資料了解電力系統(tǒng)的結(jié)構(gòu)和參數(shù)；(3)部分測(cè)量值能被攻擊；(4)攻擊者了解電力系統(tǒng)安全約束經(jīng)濟(jì)調(diào)度模型；(5)線路流量沒(méi)有限制，且不被攻擊。

1.2 符號(hào)說(shuō)明

2 模型構(gòu)建與求解

2.1 建立模型

結(jié)合模型假設(shè)和符號(hào)說(shuō)明，更進(jìn)一步地，可以將圖1具體化，構(gòu)建如圖2所示的FDIA多目標(biāo)雙層規(guī)劃模型。

當(dāng)前，我國(guó)社會(huì)大局總體穩(wěn)定，嚴(yán)打暴恐犯罪活動(dòng)專項(xiàng)行動(dòng)和“去極端化”等綜合治理取得了顯著成效。但受國(guó)內(nèi)外多種復(fù)雜因素影響，“伊斯蘭國(guó)”吸納“東突”分子，導(dǎo)致我國(guó)海外利益遭受恐怖襲擊的風(fēng)險(xiǎn)極高。國(guó)內(nèi)重點(diǎn)省份城市反恐斗爭(zhēng)的復(fù)雜程度上升，部分暴恐分子潛藏蟄伏或向沿海省市暗中滲透，以內(nèi)地為跳板企圖非法出境的勢(shì)頭還未徹底遏制，暴恐分子受極端思想蠱惑出境不成就地“圣戰(zhàn)”的威脅尚未明顯下降。特別是內(nèi)地新疆“三股勢(shì)力”人員活動(dòng)范圍擴(kuò)大，竭力發(fā)展成員、圖謀非法出境，隨著暴恐音視頻境內(nèi)加工、境內(nèi)制作、境內(nèi)向境內(nèi)橫傳動(dòng)向愈發(fā)突出，“三股勢(shì)力”人員受極端思想蠱惑出境不成就地“圣戰(zhàn)”威肋、明顯上升。 ［7］

圖2 FDIA多目標(biāo)雙層規(guī)劃模型

結(jié)合圖2建立式(1)～(7)的雙層規(guī)劃模型,上層模型式(1)～(3)表示以最小的量測(cè)值攻擊數(shù)量來(lái)實(shí)現(xiàn)電力系統(tǒng)運(yùn)營(yíng)成本的最大化。

(1)

(3)

下層模型式(4)～7)表示電力系統(tǒng)經(jīng)濟(jì)調(diào)度行為SCED，該模型根據(jù)上層決策變量ΔD進(jìn)行參數(shù)化，即在考慮SCED約束情況下，如何進(jìn)行電力系統(tǒng)調(diào)度使系統(tǒng)運(yùn)營(yíng)成本最小化。約束(5)表示電力供需平衡，約束(6)表示發(fā)電量的上下界約束，約束(7)表示切負(fù)荷量的范圍。

(4)

(7)

2.2 模型預(yù)處理

求解多目標(biāo)雙層規(guī)劃模型(1)～(7)有兩個(gè)難點(diǎn)，一是模型為多目標(biāo)雙層規(guī)劃模型，直接求解較困難；二是目標(biāo)函數(shù)含有的零范數(shù)為非光滑函數(shù)，很難使用現(xiàn)有的梯度方法求解。

對(duì)于雙層規(guī)劃通常需借助下層問(wèn)題的Karush-Kuhn-Tucker(KKT)條件將雙層問(wèn)題轉(zhuǎn)化為單層問(wèn)題進(jìn)行求解。相類似地，由于本模型下層問(wèn)題為凸規(guī)劃且滿足線性約束條件，下層問(wèn)題的KKT條件等同于模型本身，因此，利用KKT條件可將原雙層規(guī)劃問(wèn)題(1)～(7)轉(zhuǎn)化為單層非線性規(guī)劃模型。下層問(wèn)題的Lagrange函數(shù)形式如下:

(13)

對(duì)于零范數(shù)優(yōu)化模型通常被視為NP-hard問(wèn)題，本文考慮使用近似函數(shù)代替上層問(wèn)題目標(biāo)中的零范數(shù)，結(jié)合(8)～(13)下層問(wèn)題的KKT條件，可將多目標(biāo)雙層規(guī)劃模型轉(zhuǎn)化為如下(NLP)模型，其中η>0為充分小的數(shù)：

s.t.(2),(3),(5),(8)-(13)(NLP)

3 算例分析

本文數(shù)值實(shí)驗(yàn)采用的計(jì)算機(jī)硬件平臺(tái)為Intel酷睿8核，主頻1.6Hz，內(nèi)存8G,仿真平臺(tái)為MATLABR2018a。算例分析基于第2.2節(jié)(NLP)模型，模型中的多目標(biāo)使用線性加權(quán)近似方法將多目標(biāo)轉(zhuǎn)化為單目標(biāo)問(wèn)題進(jìn)行求解，并利用IEEE14總線測(cè)試系統(tǒng)對(duì)模型進(jìn)行數(shù)值模擬仿真。測(cè)試系統(tǒng)包括5個(gè)發(fā)電機(jī)，11個(gè)負(fù)荷，20條線路，其結(jié)構(gòu)如圖3所示，具體參數(shù)見(jiàn)表1，其中發(fā)電機(jī)參數(shù)和發(fā)電費(fèi)用參考文獻(xiàn)[12]，其他數(shù)據(jù)來(lái)自MATPOWER[17]，cs=100$/MWh，τ=40%。

圖3 IEEE14總線系統(tǒng)

表1 發(fā)電機(jī)參數(shù)[12]

通過(guò)MATLAB編程并使用Yimple優(yōu)化工具箱進(jìn)行計(jì)算，得到如圖4所示的(NLP)模型的帕累托前沿。

圖4 運(yùn)營(yíng)成本與量測(cè)值被攻擊數(shù)量關(guān)系

從圖4可以看出，當(dāng)量測(cè)值被攻擊數(shù)量最小時(shí)，如2～6之間，造成的運(yùn)營(yíng)成本幾乎不可能達(dá)到最大化，小于8100美元，而當(dāng)攻擊者追求運(yùn)營(yíng)成本最大化時(shí)，需要攻擊7～11個(gè)量測(cè)值，此時(shí)運(yùn)營(yíng)成本在8080美元至8400美元之間變化。因此，對(duì)于攻擊者而言，要造成更大的電力系統(tǒng)損失，至少要成功攻擊7個(gè)量測(cè)值；而對(duì)于電力系統(tǒng)運(yùn)營(yíng)商而言僅需要對(duì)當(dāng)前系統(tǒng)中的4個(gè)值進(jìn)行有效保護(hù)，即36%的量測(cè)設(shè)備進(jìn)行有效保護(hù)，就可以有效降低虛假數(shù)據(jù)注入攻擊帶來(lái)的損失。

為了進(jìn)一步探究攻擊者的攻擊傾向?qū)粜Ч挠绊?，考慮攻擊傾向?qū)舴秶挠绊懙玫綀D5。

圖5 攻擊傾向?qū)袅康挠绊?/p>

由圖5可得，當(dāng)攻擊者更傾向于追求電力系統(tǒng)運(yùn)營(yíng)成本最大化，即 時(shí)，此時(shí)會(huì)攻擊更多的量測(cè)值以達(dá)到運(yùn)營(yíng)成本損失的最大化，如圖5所示攻擊者攻擊了6～11個(gè)量測(cè)值。鑒于此，對(duì)于攻擊者攻擊資源不受限的情形，從電力系統(tǒng)運(yùn)營(yíng)商的角度必須提升所有量測(cè)值的安全性，防止遠(yuǎn)程數(shù)據(jù)單元被篡改。進(jìn)一步地，當(dāng) 時(shí)，即攻擊者更傾向于花費(fèi)較少的攻擊成本時(shí)，此時(shí)，攻擊者攻擊資源受限，從電力系統(tǒng)運(yùn)營(yíng)商的角度可以通過(guò)提升部分量測(cè)值的安全性，降低被攻擊量測(cè)值數(shù)量，可以顯著降低電網(wǎng)損失。

4 結(jié)語(yǔ)

了解攻擊者的潛在行為對(duì)于提高電力系統(tǒng)的網(wǎng)絡(luò)安全至關(guān)重要，本文從攻擊者角度出發(fā)，構(gòu)建了多目標(biāo)雙層規(guī)劃模型，實(shí)驗(yàn)結(jié)果表明當(dāng)量測(cè)值被攻擊數(shù)量較小時(shí)，造成的運(yùn)營(yíng)成本幾乎不可能達(dá)到最大化，而當(dāng)攻擊者僅追求運(yùn)營(yíng)成本最大時(shí)，必須攻擊更多的量測(cè)值。因此，對(duì)電力系統(tǒng)運(yùn)營(yíng)商可通過(guò)對(duì)部分量測(cè)設(shè)備進(jìn)行有效保護(hù)，減少可能被攻擊成功的量測(cè)值數(shù)量，可顯著降低攻擊帶來(lái)的損失。本文從攻擊者的角度出發(fā)探究電網(wǎng)運(yùn)營(yíng)商可行的防御策略，對(duì)建立一個(gè)安全、經(jīng)濟(jì)的新型智能電網(wǎng)，保障國(guó)家經(jīng)濟(jì)穩(wěn)定發(fā)展具有重要借鑒意義。