编者按:随着信息通信技术飞速发展和新型电力系统建设的持续推进,电力基础设施已经发展成为具有高度信息化、自动化、智能化特征的信息-能源融合系统。信息-能源融合在显著提升能源供给效率和性能的同时,也引入了新型网络安全威胁。借助信息流与能量流的动态交互过程,信息安全与能源安全风险叠加,相较单一风险更具持续性和隐蔽性。近年来国外发生的多起由网络攻击导致的大停电事件已经表明,电力基础设施已经成为攻击者的重点攻击目标,通过发生于信息域并明确作用于能源域的跨域攻击,可造成电力基础设施系统性瘫痪,继而引发大面积停电事故。电力基础设施通过建立互联网、企业内网、控制网三道纵深边界隔离防护体系,虽然能够有效抵御来自外部的传统攻击威胁,但随着新型电力系统的加快构建,多元负荷、储能和分布式能源的并网伴随着大量测控终端通过更开放的网络广泛接入,攻击暴露面显著增大。同时,传统依赖安全边界的信息防护手段在面临针对性强、隐蔽性高、传导性快的信息-能源跨域攻击时不再完全可靠,攻击者突破安全边界后可能造成更为严重的跨域连锁故障。因此,亟须对面向电力基础设施的信息-能源跨域攻击的感知、检测、预警和防御机制开展进一步研究。为此,《中国电力》编辑部特邀国网智能电网研究院数字化技术研究所张涛教授级高级工程师、浙江大学李知艺研究员、东南大学王琦副教授担任特约主编,组织“面向电力基础设施的跨域攻击威胁与防御”专栏。现将专栏文章进行汇编,以飨读者!
01
作者:陶磊, 罗萍萍, 林济铿
单位:上海电力大学 电气工程学院;同济大学 电子与信息工程学院
摘要:直流微电网是一个网络物理信息系统,在信息传递的过程中容易遭受网络攻击的影响。虚假数据注入信息通道会影响微电网的系统安全。检测并修正虚假数据注入攻击,能够提升微电网系统运行的安全性。针对这一问题,提出了一种基于卷积神经网络(convolutional neural network,CNN)和长短期记忆网络(long short-term memory,LSTM)联合最大互信息系数(maximum information coefficient,MIC)的二阶段虚假数据注入攻击检测方法。首先,使用CNN从直流微电网运行的时序数列中提取时序特征,运用LSTM模型结合CNN提取的时序特征运行得到直流微电网运行状态预测值,与直流微电网运行的实际值对比,初步判断系统中是否存在虚假数据;其次,考虑到CNN-LSTM模型存在一定的误报率,构建MIC校验器,进一步判断系统中是否存在虚假数据并恢复;最后,通过直流微电网Matlab仿真分析,验证了所提方法的合理性和可行性。
02
作者:席磊, 王艺晓, 何苗, 程琛, 田习龙
单位:三峡大学 电气与新能源学院;梯级水电站运行与控制湖北省重点实验室(三峡大学);国网荆州供电公司变电运维分公司
摘要:针对目前已有的电力信息物理系统虚假数据注入攻击检测方法由于特征表达能力有限,而导致无法精确获取受攻击位置的问题,提出一种基于反向学习鲸鱼优化多隐层极限学习机的虚假数据注入攻击定位检测方法。所提方法不仅将极限学习机拓展为多隐层神经网络,解决其特征表达能力有限的问题,而且引入鲸鱼优化算法对多隐层极限学习机的各隐层神经元个数进行寻优并采用反向学习策略提高其收敛速度和检测精度,以防止随机确定各隐层神经元个数对检测方法的泛化性能和定位检测结果造成影响。通过在不同场景下对IEEE-14和57节点测试系统进行大量实验,验证了所提方法能够通过历史数据自动识别受攻击的系统状态量所对应的精确位置。与其他多种方法相比,所提方法具有更优的精度、召回率和F1值。
03
作者:朱卫平, 汤奕, 魏兴慎, 刘增稷
单位: 国网江苏省电力有限公司;东南大学 电气工程学院;南瑞集团有限公司(国网电力科学研究院有限公司)
摘要:大规模电力电子设备的接入为系统引入了数量庞大的强非线性量测/控制节点,使得传统电力系统逐渐转变为电力信息物理系统(cyber-physical system,CPS),许多原本应用模型驱动方法解决的系统问题不得不因维度灾难等局限转而采取数据驱动算法进行分析。然而,数据驱动算法自身的缺陷为系统的安全稳定运行引入了新的风险,攻击者可以对其加以利用,发起可能引发系统停电甚至失稳的对抗攻击。针对电力CPS中数据驱动算法可能遭受的对抗攻击,从异常数据剔除与恢复、算法漏洞挖掘与优化、算法自身可解释性提升3个方面,提出了对应的防御方法:异常数据过滤器、基于生成式对抗网络(generative adversarial network,GAN)的漏洞挖掘与优化方法、数据-知识融合模型及其训练方法,并经算例分析验证了所提方法的有效性。
04
作者:贺全鹏, 刘苇, 杨维永, 魏兴慎, 王琦
单位:东南大学 电气工程学院;南瑞集团有限公司(国网电力科学研究院有限公司)
摘要:负荷重分配攻击考虑电力系统实际设备配置及实际运行情况,通过篡改负荷量测对电力系统安全稳定运行造成威胁。提出一种基于拓扑变换的移动目标防御方法,通过变换系统拓扑结构破坏攻击者对电力系统信息的掌握程度,实现对负荷重分配攻击的防御,为电力系统安全可靠运行提供保障。首先,建立负荷重分配双层优化模型,对攻击策略进行分析;然后,分析拓扑结构的优化重构方式,建立拓扑结构变换的优化模型;最后,将拓扑结构优化算法与状态估计相结合实现移动目标防御,完成对负荷重分配攻击的检测。在IEEE 14节点系统中对所提方法进行了测试与分析,算例证明基于拓扑变换的移动目标防御方法能够对负荷重分配攻击进行有效防御,增强电力系统的抗攻击能力。
05
作者:何涂哲秋, 徐子东, 车欣, 张镇勇
单位:省部共建公共大数据国家重点实验室(贵州大学 计算机科学与技术学院);浙江大学 控制科学与工程学院
摘要:分布式电源(distributed resources,DR)中智能边缘设备数据传输的安全问题为电力系统带来了安全隐患。Modbus TCP(transmission control protocol)协议作为边缘设备采用的通信手段之一,其协议安全性的不足使得系统易遭到网络空间的攻击。为保障电力设备数据传输安全,对现有安全手段进行整理,分析现有安全手段在DR应用场景下的不足,提出一种非侵入式Modbus TCP协议安全增强方法。该方法采用云边协同的架构,利用电力控制中心云平台管理访问控制原则,将实际访问控制决策模块部署在边缘设备,并通过细粒度的访问控制组合限制恶意行为。依据Modbus协议参考指南,搭建DR应用场景进行渗透测试,验证该方法能有效防御重放攻击和中间人攻击,可将安全开销控制在百微秒以内,显著优于其他安全手段,满足DR对实时性的需求。
06
作者:吴辉, 邹子威, 肖丰明, 刘杰, 闵陈鹏, 夏卓群
单位:五凌电力有限公司;中南大学 计算机学院;长沙理工大学 计算机与通信工程学院
摘要:相量测量单元(phasor measurement unit,PMU)是智能电网的重要组成部分,能精准同步采集电力数据。由于PMU使用全球定位系统(global positioning system,GPS)提供时间同步参考,容易遭受GPS欺骗攻击(GPS spoofing attack,GSA),影响正常的数据采集。现有GSA防御方法的修复精度较低且需要额外的硬件成本。为了解决上述问题,提出一种基于双向长短期记忆网络与自注意力机制生成对抗网络的GSA防护方法。首先,提出一种改进的带梯度惩罚的Wasserstein生成对抗网络(Wasserstein generative adversarial network with gradient penalty,WGAN-GP)模型,重新设计原有生成器和判别器的网络架构,并在生成器和判别器中分别引入双向长短期记忆网络以及自注意力机制,提升模型的生成性能和鉴别能力。其次,基于所提出的WGAN-GP模型,构建了一种GSA防御模型,其包含攻击检测网络和数据修复网络2个模块,分别用于检测智能电网GSA和修复受损的PMU测量数据。最后,在IEEE-39总线系统中模拟GSA攻击,并在相应的数据集验证方法的有效性。结果表明,与现有方法对比,所提方法在大部分性能指标上取得了领先的性能。
07
作者:童和钦, 许剑冰, 梁师哲, 麦成, 徐海波
单位:国电南瑞科技股份有限公司
摘要:随着智能电网和跨区稳定控制技术的发展,信息通信与电力系统的耦合更加紧密,网络攻击带来的安全风险也越来越高。稳控系统E1通道作为重要的测控通道,其安全性对稳控系统起到重要的作用,因此,开展面向稳控系统E1通道的半实物仿真和攻防演练,对发现E1通道的安全漏洞有重要意义。首先,基于半实物仿真技术设计了面向稳控系统E1通道的网络靶场实验台,介绍基于该实验台的攻防演练方案;然后,通过该实验台对一个典型的在运稳控系统E1通道开展仿真和攻击模拟实验,测试了稳控系统的安全隐患,并验证了实验台的有效性;最后,提出几种提升E1通道安全性的方法,并展望了实验台的应用前景。
引文信息
陶磊, 罗萍萍, 林济铿. 基于深度学习的直流微电网虚假数据注入攻击二阶段检测方法[J]. 中国电力, 2024, 57(9): 11-19.
Lei TAO, Pingping LUO, Jikeng LIN. Two-stage detection method for DC microgrid false data injection attack based on deep learning[J]. Electric Power, 2024, 57(9): 11-19.
席磊, 王艺晓, 何苗, 等. 基于反向鲸鱼-多隐层极限学习机的电网FDIA检测[J]. 中国电力, 2024, 57(9): 20-31.
Lei XI, Yixiao WANG, Miao HE, et al. FDIA detection in power grid based on opposition-based whale optimization algorithm and multi-layer extreme learning machine[J]. Electric Power, 2024, 57(9): 20-31.
朱卫平, 汤奕, 魏兴慎, 等. 针对电力CPS数据驱动算法对抗攻击的防御方法[J]. 中国电力, 2024, 57(9): 32-43.
Weiping ZHU, Yi TANG, Xingshen WEI, et al. Defense methods for adversarial attacks against power CPS data-driven algorithms[J]. Electric Power, 2024, 57(9): 32-43.
贺全鹏, 刘苇, 杨维永, 等. 针对负荷重分配攻击的移动目标防御策略[J]. 中国电力, 2024, 57(9): 44-52.
Quanpeng HE, Wei LIU, Weiyong YANG, et al. A moving target defense strategy against load redistribution attacks[J]. Electric Power, 2024, 57(9): 44-52.
何涂哲秋, 徐子东, 车欣, 等. 基于电力云边协同的非侵入式Modbus TCP协议安全增强方法[J]. 中国电力, 2024, 57(9): 53-60.
Zheqiu HETU, Zidong XU, Xin CHE, et al. A non-intrusive method for enhancing the security of modbus TCP protocol based on cloud-edge collaboration in distributed resources[J]. Electric Power, 2024, 57(9): 53-60.
吴辉, 邹子威, 肖丰明, 等. 基于BiLSTM与自注意力机制生成对抗网络的GSA防护方法[J]. 中国电力, 2024, 57(9): 61-70.
Hui WU, Ziwei ZOU, Fengming XIAO, et al. Defense method for smart grid GPS spoofing attack based on BiLSTM and self-attention mechanism generative adversarial network[J]. Electric Power, 2024, 57(9): 61-70.
童和钦, 许剑冰, 梁师哲, 等. 面向稳控系统E1通道的网络靶场实验台的设计与实现[J]. 中国电力, 2024, 57(9): 71-79.
Heqin TONG, Jianbing XU, Shizhe LIANG, et al. Design and implementation of cyber range testbed for E1 channel of power stability control system[J]. Electric Power, 2024, 57(9): 71-79.
专栏特约主编简介——张涛
张涛,国网智能电网研究院有限公司电网数字化技术研究所副所长,教授级高级工程师,国家电网公司信息网络安全重点实验室主任,中国互联网网络安全威胁治理联盟理事会理事,国际标准化组织IEC TC57 WG15工组组成员,IEEE PES电力系统通信与网络安全技术委员会信息与网络安全技术分委会主席,国家电网公司信息通信专业领军人才,国网公司“十四五”科技规划信息通信领域编制组组长。先后主持国网公司《智能电网信息安全防护总体方案》《国网公司网络安全顶层优化设计》等重大方案编制工作。作为负责人先后参加了国家发改委信息安全专项项目、工业互联网创新发展工程等多项省部级和国网公司科研技术项目。主持开发了具有自主知识产权的正、反向网络安全隔离装置、纵向加密认证网关、信息网络安全隔离装置、安全接入系统、数据安全防护系统等一系列电力专用信息安全防护产品,为构筑电网“三道防线”奠定安全保障基础。工作期间获科技成果奖励26项,其中省部级科技进步奖7项,国家电网公司科技奖励6项,获得30余项发明专利授权。在国际国内学术会议、核心期刊发表论文多篇,论著多部。
专栏特约主编简介——李知艺
李知艺,浙江大学电气工程学院研究员(正高级)、博士生导师,IEEE Senior Member,中国电机工程学会高级会员。近年来聚焦能源革命与数字革命相融并进的战略需求,重点开展智能配电网运行态势分析、联合调控决策、主动安全防御等方面的研究,初步构建了考虑信息-物理耦合特性的配电网分散-协同运行决策和弹性提升理论与方法体系。发表SCI/EI检索论文120余篇,其中IEEE Trans论文58篇(ESI高被引论文2篇),申请发明专利30余项。根据Google Scholar统计,近五年论文总被引5500余次(h指数45,单篇最高被引490余次),被80余位院士和IEEE Fellow正面评价。获IET Premium Award,入选中国电机工程学会青年人才托举工程、中国科协科技智库青年人才计划,连续入选斯坦福大学发布的“全球前2%科学家”榜单。此外,获IEEE PESGM最佳论文奖2次、最佳编委奖4次、优秀审稿专家奖8次。
专栏特约主编简介——王琦
王琦,东南大学电气工程学院副教授,博士生导师。从事电网信息物理系统、电网网络安全、电力系统稳定分析与控制等领域相关研究,主持国家自然科学基金、国家重点研发计划子任务等项目3项,主持企业科技项目二十余项。近五年发表SCI/EI检索期刊论文30余篇,授权国家发明专利17项,出版专著1部;研究成果获中国电子学会科技进步一等奖1项。东南大学智能电网信息安全研究中心主任,东南大学“至善青年”学者,IEEE PES能源互联网信息物理系统分委会秘书,《中国电力》《电测与仪表》《电力建设》《宁夏电力》等期刊编委/青年编委,《中国电机工程学报》《电力系统自动化》《电力自动化设备》等期刊优秀审稿人。
欢迎点击文后“阅读原文”跳转期刊官网,获取更多信息!
往期回顾
根据国家版权局最新规定,纸媒、网站、微博、微信公众号转载、摘编《中国电力》编辑部的作品,转载时要包含本微信号名称、二维码等关键信息,在文首注明《中国电力》原创。个人请按本微信原文转发、分享。欢迎大家转载分享。
