本發(fā)明公開了一種基于三層模型的電網(wǎng)信息物理安全風險檢測方法，包括以下步驟：步驟S1，輸入電力系統(tǒng)的物理參數(shù)和運行數(shù)據(jù)案例，以及惡意數(shù)據(jù)程度因子ρ；步驟S2，模擬的惡意數(shù)據(jù)通過線性約束建模；步驟S3，執(zhí)行風險檢測，通過具有檢測?攻擊?計算結(jié)構(gòu)的三層優(yōu)化模型實現(xiàn)，該模型模擬惡意數(shù)據(jù)注入攻擊之下攻擊者注入惡意數(shù)據(jù)，并以模型中以變量r所代表的攻擊下潮流水平對該攻擊下的安全風險進行定量求解，求解過程自動考慮可降低攻擊影響的防御性緩解措施；步驟S4，輸出風險評估結(jié)果。本發(fā)明解決了現(xiàn)有技術(shù)中存在的電力系統(tǒng)在網(wǎng)絡(luò)或惡意數(shù)據(jù)注入攻擊風險之下無法有效定量檢測惡意數(shù)據(jù)造成的安全影響的問題。

技術(shù)領(lǐng)域

本發(fā)明屬于電力系統(tǒng)技術(shù)領(lǐng)域，涉及一種基于三層優(yōu)化模型的針對惡意數(shù)據(jù)注入影響的電力系統(tǒng)信息物理安全風險篩查與檢測方法。

背景技術(shù)

近年來發(fā)生的針對電網(wǎng)的網(wǎng)絡(luò)攻擊事件，例如委內(nèi)瑞拉電網(wǎng)(2019)、美國核電站網(wǎng)絡(luò)入侵(2017)、以色列(2016)和烏克蘭(2015)等電網(wǎng)攻擊事件等，顯示出電網(wǎng)信息物理安全風險的上升。惡意數(shù)據(jù)注入攻擊(False Data Injection Attack，簡稱FDIA)，作為一種典型的隱蔽、難以防御和誘發(fā)巨大影響的針對電網(wǎng)的網(wǎng)絡(luò)攻擊模式，自2009年由南佛羅里達大學Y.Liu提出后受到廣泛關(guān)注。其隱蔽性和難以防御的原因是攻擊者向電力系統(tǒng)注入的惡意數(shù)據(jù)難以檢測；這主要由于攻擊者可通過構(gòu)造不增加狀態(tài)估計殘差二范數(shù)的惡意數(shù)據(jù)向量從而繞開惡意數(shù)據(jù)檢測、系統(tǒng)數(shù)據(jù)量過大、用于檢測和防御的資源有限等。因此，針對FDIA進行風險檢測并對其影響下的系統(tǒng)脆弱元件進行篩查和定量分析對于電力系統(tǒng)的運行安全十分必要。

然而，傳統(tǒng)的電力系統(tǒng)安全分析和故障篩查方法對于FDIA風險檢測存在缺陷。第一，傳統(tǒng)方法未揭示FDIA惡意數(shù)據(jù)干擾系統(tǒng)實時控制從而引發(fā)安全問題的機理，也無法定量評定其風險；第二，傳統(tǒng)方法適用于單個或多個離散的系統(tǒng)元件故障，例如機組或發(fā)電機的故障，而不適用于由于FDIA注入惡意數(shù)據(jù)引起的電網(wǎng)安全問題；第三，傳統(tǒng)方法大多未將運行員的緊急糾正性措施統(tǒng)籌考慮，因而無法實現(xiàn)“攻擊-防御”和“攻擊前-攻擊后”的綜合性的電網(wǎng)風險檢測和管理。

考慮到以上現(xiàn)有方法的局限，本項發(fā)明提出一種基于多層規(guī)劃模型的電網(wǎng)FDIA風險檢測方法；為區(qū)別于傳統(tǒng)方法，本發(fā)明的方法簡稱為本發(fā)明。在概念上，本發(fā)明屬于電力系統(tǒng)安全和脆弱性分析范疇，其結(jié)果可作為進一步實施電網(wǎng)規(guī)劃的基礎(chǔ)。本發(fā)明針對未知潛在的FDIA進行“攻擊-防御”架構(gòu)下的電網(wǎng)風險檢測，統(tǒng)籌考慮運行員的糾正性緩解措施，定量揭示系統(tǒng)防御力不足的根本原因，并且篩查攻擊下的脆弱系統(tǒng)元件；這里的防御力不足將通過本發(fā)明模型分析的緩解不可行問題(Mitigation Infeasibility簡稱MIF)定量辨析。執(zhí)行檢測時考慮的運行指標主要關(guān)注電線路潮流過載，這是因為大量文獻已闡明FDIA的最大威脅為利用隱蔽性惡意數(shù)據(jù)干擾系統(tǒng)調(diào)度從而造成關(guān)鍵線路過載，而后者是連鎖故障和大停電的主要誘因之一。

發(fā)明內(nèi)容

為了達到上述目的，本發(fā)明提供一種基于三層模型的電網(wǎng)信息物理安全風險檢測方法，解決了現(xiàn)有技術(shù)中存在的電力系統(tǒng)在惡意數(shù)據(jù)注入攻擊FDIA風險之下無法有效定量檢測惡意數(shù)據(jù)造成的安全影響的問題。

為解決上述技術(shù)問題，一種基于三層模型的電網(wǎng)信息物理安全風險檢測方法，包括以下步驟：

步驟S1，輸入數(shù)據(jù)，具體輸入包括：FDIA情況下需執(zhí)行檢測的電力系統(tǒng)的物理參數(shù)和運行數(shù)據(jù)案例，以及惡意數(shù)據(jù)程度因子ρ，所述輸入數(shù)據(jù)為常數(shù)；

步驟S2，數(shù)據(jù)建模：模擬的惡意數(shù)據(jù)通過線性約束建模；

步驟S3，執(zhí)行風險檢測，檢測功能通過具有檢測-攻擊-計算結(jié)構(gòu)的三層優(yōu)化模型實現(xiàn)，該模型模擬攻擊者注入惡意數(shù)據(jù)，并以模型中代表攻擊下潮流水平向量r的值對該攻擊下的安全風險進行定量求解，求解過程自動考慮可降低攻擊影響的防御性緩解措施；

步驟S4，輸出風險評估結(jié)果，其中攻擊下潮流水平向量r一方面篩查出系統(tǒng)敏感元件，另一方面定量給出了攻擊下的潮流越限程度。