1、第 卷 第 期运筹与 管理,年 月 收稿日期:基金项目:重庆市社会科学规划博士项目();国家社会科学基金项目()作者简介:张鹏()男,河南信阳人,讲师,博士,研究方向:均衡优化;熊雅琴(),女,重庆人,硕士研究生,研究方向:多目标优化应用;蹇洁(),女,重庆人,教授,博士,研究方向:电子商务与现代物流。基于多目标双层规划的智能电网虚假数据注入攻击研究张 鹏,熊雅琴,蹇 洁(重庆邮电大学 现代邮政学院,重庆)摘 要:相对于传统电网,智能电网引入了先进的信息通信技术能显著提高企业生产效率和电力数据处理效率,但由于传统状态估计的漏洞,智能电网易受到虚假数据注入的攻击。现有的研究仅追求电力系统运营成本
2、的最大化或攻击资源的最小化,没有考虑两者之间的均衡。基于此,本文考虑建立智能电网虚假数据注入攻击双层多目标规划模型,其中多目标表示电力系统运营成本与攻击成本之间的均衡,并结合 总线算例进行分析,针对攻击者不同的攻击倾向给出了相应的虚假数据注入攻击策略。关键词:智能电网;虚假数据注入攻击;多目标双层规划;攻击策略中图分类号:文章标识码:文章编号:():,(,):,:;引言新冠肺炎疫情发生以来,全球经济受到了较大冲击,新型基础设施建设(以下简称“新基建”)在我国展现出其强大的潜力,成为对抗疫情影响、促进经济增长的重要领域。智能电网作为新基建中智慧能源基础设施建设的代表,为新基建提供“安全、可靠、绿
3、色、高效”能源动力保障,将作为新基建不可或缺的一部分,是服务、助力“新基建”产业发展的重要途径。智能电网是以物理为基础,高度集成现代通讯、计算机、自动化等信息技术而形成的新型电网。物理电网是一个封闭刚性系统,信息技术引入实现了对电网生产运营全过程的实时控制,但同时给电网带来新的安全隐患。在智能电网中,所有从远程终端单元采集的电表测量数据都被传输到监控与数据采集系统(,),通过监控和数据采集系统传输给能源管理系统进行状态估计,状态估计和不良数据检测会对量测值进行过滤,消除错误数据产生的随机干扰,以获得更准确的测量数据。恶意攻击者可以通过监控通信线路获取数据,入侵电力系统,发起各种网络攻击,造成巨
4、大经济损失,例如乌克兰和以色列在 年和 年相继发生了电网被攻击事件,造成巨大的危害。电力系统的安全已显得愈发重要,很多国家已意识到建立电网信息安全防御系统的紧迫性。针对智能电网的虚假数据注入攻击(,),利用传统虚假数据检测的漏洞,绕过电力系统的监控,从而对系统状态估计产生偏差,造成巨大经济损失,严重影响了电力系统的安全、稳定、运行,因此对 的研究显得尤为重要。目前,许多专家和学者主要从电网运营商和 的攻击者两个方面进行研究。从电网运营商的角度,主要从检测方法和防御策略两个方面进行研究。为了检测,基于状态估计的检测策略被提出,如结合置信区间的间隔状态检测方法、使用深度学习的区间状态检测方法、基于
5、罚函数的分布式估计方法等。为了保护电网免受 攻击,降低电网损失,相关的防御策略被提出,如移动目标防御方法、零和静态博弈算法等。从攻击者的角度,现有的 研究根据攻击者的攻击目标大致分为四类:)攻击状态估计,通过在状态变量中引入任意虚假数据绕开不良数据检测;)拓扑攻击,以错误的实时拓扑误导控制中心;)应用攻击,攻击智能电网应用(例如,相量测量单位,监控与数据采集系统)等;)经济攻击,增加运营成本以获得非法利润或达到预期攻击目标的成本最小化,)增加运营损失,等提出了追求电力系统运营成本最大化的负荷再分配的双层优化攻击模型。进一步地,等提出了一种基于延迟攻击目标识别造成电力系统损失最大的三层攻击模型。
6、舒隽等从网络攻击方角度,提出了 攻击双层非线性优化模型以最大化电力系统运营成本。)最小化攻击资源,田猛等提出了一种基于拉格朗日乘子法的 策略使得能用最低的攻击成本达到目标。等提出了一种基于深度强化学习的方法来确定最少的攻击资源。现有的 经济攻击研究只单一追求电力系统运营成本的最大化或攻击资源的最小化,没有考虑两者之间的均衡。基于此,本文考虑在有限的攻击资源上,如何确定攻击策略造成电网系统运营成本最大化。本文构建一个考虑攻击者倾向的多目标双层规划模型,其中,上层问题是一个多目标规划模型,多目标表示攻击最少数量的量测值与引起电网最大的经济损失间的均衡;下层问题表示系统操 作 人 员 通 过 安 全
7、 约 束 经 济 调 度(,)模型根据当前状态估计做出的最优电力调度。问题描述及符号定义 问题描述由于智能电网是由物理电力网和信息网组成的电力信息物理融合系统,而信息通信系统存在着许多缺陷和漏洞等,攻击者可以通过向某些量测值中注入虚假数据来发动。本文考虑如图 所示的 多目标双层规划模型,上层表示攻击者在负荷变化不被系统检测出基础上以最少的攻击资源(即注入攻击向量到最少的量测值)最大化电力运营成本,下层表示控制中心对上层注入的攻击向量造成的当前状态估计结果做出最优电力调度,并反馈给上层。图 多目标双层规划模型 根据 攻击者的特征和行为,参考文献,做如下假设:()电力系统状态估计和不良数据检测技术
8、是公开的;()攻击者可以通过公开资料了解电力系统的结构和参数;()部分测量值能被攻击;()攻击者了解电力系统安全约束经济调度模型;()线路流量没有限制,且不被攻击。符号说明 为负荷,为发电机,为输电线路;和 分别为负荷数量和发电机数量,和 分别为发电机 的发电费用()和负荷 的切负荷费用(),表示负荷 的实际值(),和 为发电机最小和最大发电量();为负荷 的攻击值(),为发电机 的发电输第 期 张 鹏,等:基于多目标双层规划的智能电网虚假数据注入攻击研究出量(),而 表示下层 模型优化后的机组出力(),为负荷 的切负荷量(),而 表示下层 模型优化后的负荷切除量()。模型构建与求解 建立模型
9、结合模型假设和符号说明,更进一步地,可以将图 具体化,构建如图 所示的 多目标双层规划模型。图 多目标双层规划模型 结合图 建立式()()的双层规划模型,上层模型式()()表示以最小的量测值攻击数量来实现电力系统运营成本的最大化。()()()()其中,为下层 模型优化后的机组出力,为下层 模型优化后的切负荷量,为零范数,表示向量中的非零个数。约束()确保系统负荷的变化不被检测出,其中 分小的数。约束()保证负荷的变化在 范围内,为在不被电力系统不良数据检测到的情况下的负荷变化百分比。下层模型式()表示电力系统经济调度行为,该模型根据上层决策变量 进行参数化,即在考虑 约束情况下,如何进行电力系
10、统调度使系统运营成本最小化。约束()表示电力供需平衡,约束()表示发电量的上下界约束,约束()表示切负荷量的范围。,()()()()()模型预处理求解多目标双层规划模型()()有两个难点,一是模型为多目标双层规划模型,直接求解较困难;二是目标函数含有的零范数为非光滑函数,很难使用现有的梯度方法求解。对于双层规划通常需借助下层问题的()条件将双层问题转化为单层问题进行求解。相类似地,由于本模型下层问题为凸规划且满足线性约束条件,下层问题的 条件等同于模型本身,因此,利用 条件可将原双层规划问题()()转化为单层非线性规划模型。下层问题的 函数形式如下:()()()()其中,为约束()的对偶变量,
11、、,、分别为约束()和()对应的对偶变量,一阶 条件可表示为:()()()()()()()()()对于零范数优化模型通常被视为 问题,本文考虑使用近似函数代替上层问题目标中的零范数,结合()()下层问题的 条件,可将多目标双层规划模型转化为如下()模型,其中 为充分小的数:,(,()(),(),(),()()()算例分析本文数值实验采用的计算机硬件平台为 酷睿 核,主频 ,内存,仿真平台为运 筹 与 管 理 年第 卷。算例分析基于第 节()模型,模型中的多目标使用线性加权近似方法将多目标转化为单目标问题进行求解,并利用 总线测试系统对模型进行数值模拟仿真。测试系统包括 个发电机,个负荷,条线路
12、,其结构如图 所示,具体参数见表,其中发电机参数和发电费用参考文献,其他数据来自,。图 总线系统表 发电机参数发电机()()()()通过 编程并使用 优化工具箱进行计算,得到如图 所示的()模型的帕累托前沿。图 运营成本与量测值被攻击数量关系 从图 可以看出,当量测值被攻击数量最小时,如 之间,造成的运营成本几乎不可能达到最大化,小于 美元,而当攻击者追求运营成本最大化时,需要攻击 个量测值,此时运营成本在 美元至 美元之间变化。因此,对于攻击者而言,要造成更大的电力系统损失,至少要成功攻击 个量测值;而对于电力系统运营商而言仅需要对当前系统中的 个值进行有效保护,即的量测设备进行有效保护,就
13、可以有效降低虚假数据注入攻击带来的损失。为了进一步探究攻击者的攻击倾向对攻击效果的影响,考虑攻击倾向对攻击范围的影响得到图。图 攻击倾向对攻击量的影响 由图 可得,当攻击者更倾向于追求电力系统运营成本最大化,即 时,此时会攻击更多的量测值以达到运营成本损失的最大化,如图 所示攻击者攻击了 个量测值。鉴于此,对于攻击者攻击资源不受限的情形,从电力系统运营商的角度必须提升所有量测值的安全性,防止远程数据单元被篡改。进一步地,当 时,即攻击者更倾向于花费较少的攻击成本时,此时,攻击者攻击资源受限,从电力系统运营商的角度可以通过提升部分量测值的安全性,降低被攻击量测值数量,可以显著降低电网损失。结语了
14、解攻击者的潜在行为对于提高电力系统的网络安全至关重要,本文从攻击者角度出发,构建了多目标双层规划模型,实验结果表明当量测值被攻击数量较小时,造成的运营成本几乎不可能达到最大化,而当攻击者仅追求运营成本最大时,必须攻击更多的量测值。因此,对电力系统运营商可通过对部分量测设备进行有效保护,减少可能被攻击成功的量测值数量,可显著降低攻击带来的损失。本文从攻击者的角度出发探究电网运营商可行的防御策略,对建立一个安全、经济的新型智能电网,保障国家经济稳定发展具有重要借鉴意义。第 期 张 鹏,等:基于多目标双层规划的智能电网虚假数据注入攻击研究参考文献:,:,():李中伟,佟为明,金显吉 智能电网信息安全防御体系与信息安全测试系统构建:乌克兰和以色列国家电网遭受网络攻击事件的思考与启示 电力系统自动化,():王先培,田猛,董政呈,等 输电网虚假数据攻击研究综述 电网技术,():,():,:,:,:,:,():,():,:,():,():舒隽,郭志锋,韩冰 电网虚假数据注入攻击的双层优化模型 电力系统自动化,():田猛,王先培,董政呈,等 基于拉格朗日乘子法的虚假数据攻击策略 电力系统自动化,():,():,:运 筹 与 管 理 年第 卷