基于多目标双层规划的智能电网虚假数据注入攻击研究

张 鹏, 熊雅琴, 蹇 洁

(重庆邮电大学 现代邮政学院,重庆 400065)

0 引言

新冠肺炎疫情发生以来，全球经济受到了较大冲击，新型基础设施建设(以下简称“新基建”)在我国展现出其强大的潜力，成为对抗疫情影响、促进经济增长的重要领域。智能电网作为新基建中智慧能源基础设施建设的代表，为新基建提供“安全、可靠、绿色、高效”能源动力保障，将作为新基建不可或缺的一部分，是服务、助力“新基建”产业发展的重要途径。

智能电网是以物理为基础，高度集成现代通讯、计算机、自动化等信息技术而形成的新型电网。物理电网是一个封闭刚性系统，信息技术引入实现了对电网生产运营全过程的实时控制，但同时给电网带来新的安全隐患。在智能电网中，所有从远程终端单元采集的电表测量数据都被传输到监控与数据采集系统(supervisory control and data acquisition, SCADA)[1]，通过监控和数据采集系统传输给能源管理系统进行状态估计，状态估计和不良数据检测会对量测值进行过滤，消除错误数据产生的随机干扰，以获得更准确的测量数据。

恶意攻击者可以通过监控通信线路获取数据，入侵电力系统，发起各种网络攻击，造成巨大经济损失，例如乌克兰和以色列在2015年和2016年相继发生了电网被攻击事件，造成巨大的危害[2]。电力系统的安全已显得愈发重要，很多国家已意识到建立电网信息安全防御系统的紧迫性。针对智能电网的虚假数据注入攻击(false data injection attack, FDIA)，利用传统虚假数据检测的漏洞，绕过电力系统的监控，从而对系统状态估计产生偏差，造成巨大经济损失，严重影响了电力系统的安全、稳定、运行[3]，因此对FDIA的研究显得尤为重要。目前，许多专家和学者主要从电网运营商和FDIA的攻击者两个方面进行研究。

从电网运营商的角度，主要从检测方法和防御策略两个方面进行研究。为了检测FDIA，基于状态估计的检测策略被提出，如结合置信区间的间隔状态检测方法[4]、使用深度学习的区间状态检测方法[5]、基于罚函数的分布式估计方法[6]等。为了保护电网免受FDIA攻击，降低电网损失，相关的防御策略被提出，如移动目标防御方法[7]、零和静态博弈算法[8]等。

从攻击者的角度，现有的FDIA研究根据攻击者的攻击目标大致分为四类：1)攻击状态估计，通过在状态变量中引入任意虚假数据绕开不良数据检测[9]；2)拓扑攻击，以错误的实时拓扑误导控制中心[10]；3)应用攻击，攻击智能电网应用(例如，相量测量单位，监控与数据采集系统)等[11]；4)经济攻击，增加运营成本以获得非法利润或达到预期攻击目标的成本最小化，a)增加运营损失，Yuan等[12]提出了追求电力系统运营成本最大化的负荷再分配的双层优化攻击模型。进一步地，Yuan等[13]提出了一种基于延迟攻击目标识别造成电力系统损失最大的三层攻击模型。舒隽等[14]从网络攻击方角度，提出了FDI攻击双层非线性优化模型以最大化电力系统运营成本。b)最小化攻击资源，田猛等[15]提出了一种基于拉格朗日乘子法的FDIA策略使得能用最低的攻击成本达到目标。Wang等[16]提出了一种基于深度强化学习的方法来确定最少的攻击资源。

现有的FDIA经济攻击研究只单一追求电力系统运营成本的最大化或攻击资源的最小化，没有考虑两者之间的均衡。基于此，本文考虑在有限的攻击资源上，如何确定攻击策略造成电网系统运营成本最大化。本文构建一个考虑攻击者倾向的多目标双层规划模型，其中，上层问题是一个多目标规划模型，多目标表示攻击最少数量的量测值与引起电网最大的经济损失间的均衡；下层问题表示系统操作人员通过安全约束经济调度(security constrained economic dispatch, SCED)模型根据当前状态估计做出的最优电力调度。

1 问题描述及符号定义

1.1 问题描述

由于智能电网是由物理电力网和信息网组成的电力信息物理融合系统，而信息通信系统存在着许多缺陷和漏洞等，攻击者可以通过向某些量测值中注入虚假数据来发动FDIA。本文考虑如图1所示的FDIA多目标双层规划模型，上层表示攻击者在负荷变化不被系统检测出基础上以最少的攻击资源(即注入攻击向量到最少的量测值)最大化电力运营成本，下层表示控制中心对上层注入的攻击向量造成的当前状态估计结果做出最优电力调度，并反馈给上层。

图1 FDIA多目标双层规划模型

根据FDIA攻击者的特征和行为，参考文献[14]，做如下假设:(1)电力系统状态估计和不良数据检测技术是公开的；(2)攻击者可以通过公开资料了解电力系统的结构和参数；(3)部分测量值能被攻击；(4)攻击者了解电力系统安全约束经济调度模型；(5)线路流量没有限制，且不被攻击。

1.2 符号说明

2 模型构建与求解

2.1 建立模型

结合模型假设和符号说明，更进一步地，可以将图1具体化，构建如图2所示的FDIA多目标双层规划模型。

当前，我国社会大局总体稳定，严打暴恐犯罪活动专项行动和“去极端化”等综合治理取得了显著成效。但受国内外多种复杂因素影响，“伊斯兰国”吸纳“东突”分子，导致我国海外利益遭受恐怖袭击的风险极高。国内重点省份城市反恐斗争的复杂程度上升，部分暴恐分子潜藏蛰伏或向沿海省市暗中渗透，以内地为跳板企图非法出境的势头还未彻底遏制，暴恐分子受极端思想蛊惑出境不成就地“圣战”的威胁尚未明显下降。特别是内地新疆“三股势力”人员活动范围扩大，竭力发展成员、图谋非法出境，随着暴恐音视频境内加工、境内制作、境内向境内横传动向愈发突出，“三股势力”人员受极端思想蛊惑出境不成就地“圣战”威肋、明显上升。 ［7］

图2 FDIA多目标双层规划模型

结合图2建立式(1)～(7)的双层规划模型,上层模型式(1)～(3)表示以最小的量测值攻击数量来实现电力系统运营成本的最大化。

(1)

(3)

下层模型式(4)～7)表示电力系统经济调度行为SCED，该模型根据上层决策变量ΔD进行参数化，即在考虑SCED约束情况下，如何进行电力系统调度使系统运营成本最小化。约束(5)表示电力供需平衡，约束(6)表示发电量的上下界约束，约束(7)表示切负荷量的范围。

(4)

(7)

2.2 模型预处理

求解多目标双层规划模型(1)～(7)有两个难点，一是模型为多目标双层规划模型，直接求解较困难；二是目标函数含有的零范数为非光滑函数，很难使用现有的梯度方法求解。

对于双层规划通常需借助下层问题的Karush-Kuhn-Tucker(KKT)条件将双层问题转化为单层问题进行求解。相类似地，由于本模型下层问题为凸规划且满足线性约束条件，下层问题的KKT条件等同于模型本身，因此，利用KKT条件可将原双层规划问题(1)～(7)转化为单层非线性规划模型。下层问题的Lagrange函数形式如下:

(13)

对于零范数优化模型通常被视为NP-hard问题，本文考虑使用近似函数代替上层问题目标中的零范数，结合(8)～(13)下层问题的KKT条件，可将多目标双层规划模型转化为如下(NLP)模型，其中η>0为充分小的数：

s.t.(2),(3),(5),(8)-(13)(NLP)

3 算例分析

本文数值实验采用的计算机硬件平台为Intel酷睿8核，主频1.6Hz，内存8G,仿真平台为MATLABR2018a。算例分析基于第2.2节(NLP)模型，模型中的多目标使用线性加权近似方法将多目标转化为单目标问题进行求解，并利用IEEE14总线测试系统对模型进行数值模拟仿真。测试系统包括5个发电机，11个负荷，20条线路，其结构如图3所示，具体参数见表1，其中发电机参数和发电费用参考文献[12]，其他数据来自MATPOWER[17]，cs=100$/MWh，τ=40%。

图3 IEEE14总线系统

表1 发电机参数[12]

通过MATLAB编程并使用Yimple优化工具箱进行计算，得到如图4所示的(NLP)模型的帕累托前沿。

图4 运营成本与量测值被攻击数量关系

从图4可以看出，当量测值被攻击数量最小时，如2～6之间，造成的运营成本几乎不可能达到最大化，小于8100美元，而当攻击者追求运营成本最大化时，需要攻击7～11个量测值，此时运营成本在8080美元至8400美元之间变化。因此，对于攻击者而言，要造成更大的电力系统损失，至少要成功攻击7个量测值；而对于电力系统运营商而言仅需要对当前系统中的4个值进行有效保护，即36%的量测设备进行有效保护，就可以有效降低虚假数据注入攻击带来的损失。

为了进一步探究攻击者的攻击倾向对攻击效果的影响，考虑攻击倾向对攻击范围的影响得到图5。

图5 攻击倾向对攻击量的影响

由图5可得，当攻击者更倾向于追求电力系统运营成本最大化，即 时，此时会攻击更多的量测值以达到运营成本损失的最大化，如图5所示攻击者攻击了6～11个量测值。鉴于此，对于攻击者攻击资源不受限的情形，从电力系统运营商的角度必须提升所有量测值的安全性，防止远程数据单元被篡改。进一步地，当 时，即攻击者更倾向于花费较少的攻击成本时，此时，攻击者攻击资源受限，从电力系统运营商的角度可以通过提升部分量测值的安全性，降低被攻击量测值数量，可以显著降低电网损失。

4 结语

了解攻击者的潜在行为对于提高电力系统的网络安全至关重要，本文从攻击者角度出发，构建了多目标双层规划模型，实验结果表明当量测值被攻击数量较小时，造成的运营成本几乎不可能达到最大化，而当攻击者仅追求运营成本最大时，必须攻击更多的量测值。因此，对电力系统运营商可通过对部分量测设备进行有效保护，减少可能被攻击成功的量测值数量，可显著降低攻击带来的损失。本文从攻击者的角度出发探究电网运营商可行的防御策略，对建立一个安全、经济的新型智能电网，保障国家经济稳定发展具有重要借鉴意义。