论文部分内容阅读
【摘 要】虚假信息注入攻击作为智能电网的重大安全问题之一在近年来浮出水面,文章对该攻击手段的理论模型进行了总结,并介绍了基于拓扑结构推断的攻击模型,最后对目前存在的问题进行了描述。
【关键字】虚假信息注入;智能电网;状态估计;拓扑结构;直流模型
1引言
智能电网在我国的建设正如火如荼地进行。国家电网中国电力科学研究院表示,我国的智能电网是以特高压电网为骨干网架、各电压等级电网协调发展的坚强电网为基础,将现代先进的传感测量技术、通讯技术、信息技术、计算机技术和控制技术与物理电网高度集成而形成的新型电网。智能电网在传统的电力系统上增加了电力设备与控制中心之间的双向通信网络,控制中心通过智能表计等远动装置可以获得电力系统的测量值,如支路的有功功率、无功功率、节点电压值等,以此计算出电力系统的状态量,包括节点电压的幅值和相角。
因此只有用统计学方法加以处理才能求出状态量的估计值,这种方法称为电力系统状态估计。
状态估计在电力系统调度中起到至关重要的作用,然而当注入了虚假信息的测量量传递到控制中心之后,控制中心虽然会对其进行状态估计以排除某些误差,但由于状态估计的前提是建立在检测 “误差信息”的基础上,而并没有能力检测恶意注入的“虚假信息”,因此精心设计的虚假信息一旦成功注入,将很容易避开相关检测而蒙混过关。
2攻击理论模型
设检测系统判断出现误差信息的条件为,其中为状态向量的估计误差,为临界值。在所有的状态变量都相互独立并且测量误差符合正态分布的条件下,符合自由度为的分布,在此基础上,虚假信息注入实现方式如表1所示。
表1 虚假信息注入攻击的实现流程
3基于拓扑结构推断的攻击模型
攻击理论模型是建立在攻击者对当前网络拓扑结构已知的情况下,即已经获取。一般情况下,攻击者獲取网络拓扑结构是具有一定难度的。若拓扑结构未知,攻击可否实现呢?[3]中对此作出研究并得出结论:未知时,仍然可以通过推断实施攻击。
当系统变量在一个微小的范围变化时,电网的结构信息实际上是嵌入到测量值之间的相关性中,在某个特定的时刻,只通过来推断出是不可能的。然而随着时间的推移,利用的随机特性,攻击者依然能够实现推断。以下对建立在拓扑结构推断基础上的攻击模型进行介绍。
在电力系统中,状态量一般是一个关于负载和的非线性函数:。是常量,而负载可能会独立地变化,如果这种变化足够小,我们可以得出近似的关系。其中是一个关于的一阶泰勒展开式系数矩阵。于是有。若已知和,便可以修改测量值使其更改为,其中,可以通过任意选择后作为虚假信息注入到测量值中。因此在未知的情况下,问题转向了计算和,[3]提出的方案是利用线性独立分量分析方法来推断。可以证明,该方法能成功获取网络拓扑结构,从而实施攻击。
结论
在前面的论述中,主要对智能电网的重要安全问题虚假信息注入攻击做出了相关介绍,然而目前的研究中仍然存在问题。
目前大部分对虚假信息注入的研究都是基于直流模型,由于直流模型具有线性特性,使得其无论对于控制中心还是攻击者都是简单有效的策略。大部分研究认为,如果采用交流模型,对攻击者的要求相对高。然而电力系统的冗余度和可观测性无论是对直流模型还是交流模型而言都是等价的,因此攻击者完全可以从这两大特性入手实行攻击。所以对交流模型的攻击手段和检测防御方案的研究尤为重要[4]。
参考文献:
[1]Zubair A. Baig and Abdul-Raoof Amoudi, “An Analysis of Smart Grid Attacks and Countermeasures”,in Journal of Communications Vol. 8, No. 8, August 2013
[2]Y. Liu, P. Ning, and M. K. Reiter, “False data injection attacks against state estimation in electric power grids,” in ACM Conference on Computer and Communications Security, pp. 21–32, 2009.
[3]Yi Huang, Mohammad Esmalifalak, Huy Nguyen, Rong Zheng, Zhu Han,Husheng Li,Lingyang Song,“Bad Data Injection in Smart Grid:Attack and Defense Mechanisms”,in IEEE Communications Magazine · January 2013
[4]Oliver Kosut,Liyan Jia,Robert J. Thomas,Lang Tong,“Malicious Data Attacks on the Smart Grid”,in IEEE TRANSACTIONS ON SMART GRID, VOL. 2, NO. 4, DECEMBER 2011
【关键字】虚假信息注入;智能电网;状态估计;拓扑结构;直流模型
1引言
智能电网在我国的建设正如火如荼地进行。国家电网中国电力科学研究院表示,我国的智能电网是以特高压电网为骨干网架、各电压等级电网协调发展的坚强电网为基础,将现代先进的传感测量技术、通讯技术、信息技术、计算机技术和控制技术与物理电网高度集成而形成的新型电网。智能电网在传统的电力系统上增加了电力设备与控制中心之间的双向通信网络,控制中心通过智能表计等远动装置可以获得电力系统的测量值,如支路的有功功率、无功功率、节点电压值等,以此计算出电力系统的状态量,包括节点电压的幅值和相角。
因此只有用统计学方法加以处理才能求出状态量的估计值,这种方法称为电力系统状态估计。
状态估计在电力系统调度中起到至关重要的作用,然而当注入了虚假信息的测量量传递到控制中心之后,控制中心虽然会对其进行状态估计以排除某些误差,但由于状态估计的前提是建立在检测 “误差信息”的基础上,而并没有能力检测恶意注入的“虚假信息”,因此精心设计的虚假信息一旦成功注入,将很容易避开相关检测而蒙混过关。
2攻击理论模型
设检测系统判断出现误差信息的条件为,其中为状态向量的估计误差,为临界值。在所有的状态变量都相互独立并且测量误差符合正态分布的条件下,符合自由度为的分布,在此基础上,虚假信息注入实现方式如表1所示。
表1 虚假信息注入攻击的实现流程
3基于拓扑结构推断的攻击模型
攻击理论模型是建立在攻击者对当前网络拓扑结构已知的情况下,即已经获取。一般情况下,攻击者獲取网络拓扑结构是具有一定难度的。若拓扑结构未知,攻击可否实现呢?[3]中对此作出研究并得出结论:未知时,仍然可以通过推断实施攻击。
当系统变量在一个微小的范围变化时,电网的结构信息实际上是嵌入到测量值之间的相关性中,在某个特定的时刻,只通过来推断出是不可能的。然而随着时间的推移,利用的随机特性,攻击者依然能够实现推断。以下对建立在拓扑结构推断基础上的攻击模型进行介绍。
在电力系统中,状态量一般是一个关于负载和的非线性函数:。是常量,而负载可能会独立地变化,如果这种变化足够小,我们可以得出近似的关系。其中是一个关于的一阶泰勒展开式系数矩阵。于是有。若已知和,便可以修改测量值使其更改为,其中,可以通过任意选择后作为虚假信息注入到测量值中。因此在未知的情况下,问题转向了计算和,[3]提出的方案是利用线性独立分量分析方法来推断。可以证明,该方法能成功获取网络拓扑结构,从而实施攻击。
结论
在前面的论述中,主要对智能电网的重要安全问题虚假信息注入攻击做出了相关介绍,然而目前的研究中仍然存在问题。
目前大部分对虚假信息注入的研究都是基于直流模型,由于直流模型具有线性特性,使得其无论对于控制中心还是攻击者都是简单有效的策略。大部分研究认为,如果采用交流模型,对攻击者的要求相对高。然而电力系统的冗余度和可观测性无论是对直流模型还是交流模型而言都是等价的,因此攻击者完全可以从这两大特性入手实行攻击。所以对交流模型的攻击手段和检测防御方案的研究尤为重要[4]。
参考文献:
[1]Zubair A. Baig and Abdul-Raoof Amoudi, “An Analysis of Smart Grid Attacks and Countermeasures”,in Journal of Communications Vol. 8, No. 8, August 2013
[2]Y. Liu, P. Ning, and M. K. Reiter, “False data injection attacks against state estimation in electric power grids,” in ACM Conference on Computer and Communications Security, pp. 21–32, 2009.
[3]Yi Huang, Mohammad Esmalifalak, Huy Nguyen, Rong Zheng, Zhu Han,Husheng Li,Lingyang Song,“Bad Data Injection in Smart Grid:Attack and Defense Mechanisms”,in IEEE Communications Magazine · January 2013
[4]Oliver Kosut,Liyan Jia,Robert J. Thomas,Lang Tong,“Malicious Data Attacks on the Smart Grid”,in IEEE TRANSACTIONS ON SMART GRID, VOL. 2, NO. 4, DECEMBER 2011