-
随着信息通信技术的飞速发展,通信网络与电力网络深度融合,推动电力系统的高度自动化与智能化。电力系统逐渐演变为信息物理高度耦合的电力信息物理系统(cyber physical power system, CPPS)[1]。
电力信息物理融合发展一方面提高了电力系统的运行效率。大量通信设备在电力系统中被广泛使用,使得电网调度中心可以通过以相量测量单元(phasor measurement unit, PMU)为代表的量测感知单元实时获取全面的电力系统运行信息[2],以支撑各类运行控制业务[3]。另一方面,在电力信息物理融合发展中,信息层、物理层以及信息物理耦合层会出现诸多漏洞,利用这些漏洞对目标地区进行网络攻击,可影响其社会生活、生产行为[1]。各种分布式终端和新能源设备的接入给电力系统引入许多不确定因素,多类型通信方式也给电网带来安全风险,为网络攻击提供了途径[4-7]。电力系统发电、输电、配电、变电和用电等各个环节均可成为攻击对象,通过破坏CPPS的“保密性”“完整性”和“可用性”来实现对电力系统的攻击[8-11]。国际上已出现专门针对电力系统的网络攻击,如乌克兰遭受恶意攻击导致大停电事故,委内瑞拉遭受网络攻击导致多地停电事故,伊朗纳坦兹核电站遭受蓄意破坏导致停运事故。美国为开展电力等领域的网络攻击与防卫研究,已专门组建编制6000人的网络司令部[12-14]。
虽然电网有较为完备的安全稳定控制系统,但受到人为或自然灾害等因素的影响,有时会处于薄弱状态,攻击者对其进行有效利用可获得良好的攻击收益。这种情景的形成主要是因为在电力系统正常状态下发起网络攻击时,如果攻击方式、类型比较单一化,则会被电力系统中表征稳态性能的充裕度和表征动态性能的安全性削弱攻击效果,偏离预期收益目标[15];而与之相比,对处于薄弱状态下的电力系统进行网络攻击,利用电网的薄弱状态消耗
${\rm{N}}-1 $ 准则的裕度和部分防御资源,在此基础上,网络攻击造成的分布式连锁型故障能够进一步加剧电力系统不稳定因素引起的动荡,这种攻击方式使得攻击者可以通过相应的策略选取,以较低的攻击成本对电网造成较大的经济损失,并威胁电网的安全稳定运行。文献[16]基于电力系统静态安全域分析的思想建立关键线路评估模型,提出电力系统关键线路的辨识方法,指出少数线路在电力系统大规模停电中起关键作用。文献[17]从攻击者视角提出一种基于攻击损益原则的跨空间连锁故障选择排序方法,揭示电网信息物理系统中由信息攻击引发跨空间连锁故障的演化过程及爆发可能性,虽然有提及掌握部分资源情况下对攻击目标的破坏行为,但是没有对资源、信息受限情况展开分析。文献[18]提出针对不确定事件直接搜索的搜索算法,快速搜索出可构成威胁的连锁故障。针对电力系统的网络攻击具有明确的目的性,实施攻击的方式呈现多样性,以上研究主要侧重于电力系统正常状态下进行攻击,缺乏对电网的薄弱状态进行有效利用,很多情形下攻击者难以获取完全信息,这些都会影响攻击效果。基于上述分析,本文提出一种针对电力系统薄弱状态的自动攻击策略,根据已掌握的部分或者全部稳控业务信息确定可攻击范围[19],通过攻击成功状态与攻击成功后电力系统中其他线路处于正常或断线状态的排列组合构建电力系统攻击成功状态空间,在对电力系统是否处于薄弱状态做出判别后,依据已经确定的攻击范围,对电力系统攻击成功状态空间进行遍历,模拟攻击发起后电力系统变化,通过线性规划计算出在线路由于攻击成功而断线时可产生的减载量,遵循最大化原则筛选出严重故障情况下可获得的攻击收益并确定攻击位置等攻击信息。
-
以IEEE39节点系统为例验证本文所提方法。基于已获取的PMU部署信息数据确定攻击场景,IEEE39节点系统如图6所示。
-
在由
${\rm{N}}-1 $ 电网薄弱状态到${\rm{N}}-2 $ 故障状态的攻击场景中,假设因为信息受限,攻击方只知道部分PMU部署信息,通过监测电力系统,识别出电力系统出现单重故障,确认电力系统处于薄弱状态后,根据已知PMU数据信息形成攻击范围,对攻击范围内所有支路通断状态进行遍历并修改部分数据,形成${\rm{N}}-2 $ 故障,在此场景中,假设已识别出IEEE39节点系统中37支路发生故障。在众多攻击场景中选取8个子场景进行比对。结果如图7和表1示。场景序号 PMU位置 被攻击线路 1 5 8 2 2,5 5 3 2,5,10 20 4 2,10 20 5 5,10 20 6 5,15 8 7 2,15 5 8 10,15 20 在电力系统处于薄弱状态(37支路断开)时,从已知PMU数量不同时和已知PMU数量相同时两个方向分析。
如图7与表1数据所示,在子场景1、2、3中,减载百分比随着可获取PMU数量的增加而增加,表明攻击收益与已知信息量呈正相关。在子场景2、4、5、6、7、8中,PMU数量相等,但减载百分比却不一样,表明信息量相同时,不同组合得到的结果也不一样。从图7中可以看出,在子场景3、4、5、8中,减载比重明显高于其他场景,再结合表1中被攻击线路一列数据进行分析,可以得出此时支路20为关键支路,该攻击点与10节点处设置的PMU密切相关。
如果攻击方处于完全信息情况下,对处于正常状态的电力系统进行全面的
${\rm{N}}-2 $ 严重故障搜索,攻击者得到的攻击线路组合为线路20和线路37,可等效为线路37故障时线路20为关键线路,和前述从${\rm{N}}-1 $ 电网薄弱状态到${\rm{N}}-2 $ 故障状态的攻击场景中获得的结论一致,这表明,无论是通过单重故障攻击诱使处于薄弱状态下的电力系统发生双重故障,还是直接使电力系统发生双重故障,得到的攻击效果一致。但攻击子场景2、4、5、7、8表明如果攻击方掌握的信息不完全则不一定能达到该效果,这是由于掌握的信息有限,有限信息集作为完全信息集(母集)的子集,只包含有完全信息集中的部分元素,不一定包含关键元素,元素的不同组合构成的子集,会对自动攻击策略产生影响。另外,经过检查发现线路20对应IEEE39节点系统中10−32支路,32节点上只连接3号发电机与线路20,故对线路20发起攻击得到的攻击效果等同于直接攻击3号发电机。 -
处于薄弱状态时,电力系统稳控业务依据事故处置办法处理引起电网不稳定的因素,在其进行事故处理前后,攻击的效果存在差异,事故处理过程中出现的减载量使这种差异具体化。在3.1中因为未区分在事故减载前攻击与在事故减载后攻击的区别,只对事故减载前攻击场景进行算例分析。此处补充事故减载后攻击场景,假设条件同前面一样,得到的攻击收益结果如图8与表2示。
从图8可以看出,在电力系统对人为因素或者自然灾害引起的单重故障调用
${\rm{N}}-1 $ 准则进行减载处理后,通过严重故障搜索对攻击范围进行遍历并修改部分数据,形成${\rm{N}}-2 $ 严重故障,在各个子场景下得到的攻击收益结果普遍小于图7所示的攻击收益结果。场景序号 PMU位置 被攻击线路 1 5 8 2 2,5 5 3 2,5,10 20 4 2,10 20 5 5,10 20 6 5,15 8 7 2,15 5 8 10,15 20 因此,在攻击手段允许的情况下,攻击方应尽可能选取事故减载前攻击的攻击方式,这样得到的收益效果更符合用较低的攻击成本获得更高的攻击收益的目标。
-
通常PMU设置在节点母线,攻击方掌握部分PMU信息就意味着可以将节点作为攻击对象。假设已识别出IEEE39节点系统中37支路发生故障,在电力系统处于薄弱状态下选择节点作为攻击对象的场景,结果如图9与表3示。
场景序号 PMU
位置被攻击线路 1 5 8,10,11 2 2,5 1,3,4,5,8,10,11 3 2,5,10 1,3,4,5,8,10,11,18,19,20 4 2,10 1,3,4,5,18,19,20 5 5,10 8,10,11,18,19,20 6 5,15 8,10,11,24,25 7 2,15 1,3,4,5,24,25 8 10,15 18,19,20,24,25 可以发现,由场景1、2、3知攻击收益与已知信息量呈正相关。由场景2、4、5、7、8知信息量相同时,不同组合得到的结果也不一样,总体上,与收益趋势有关的结论与前面相似。但在一些场景下,如PMU所在位置为2,5,10时,3.3节得到的攻击收益明显高于3.1节中对应场景的攻击收益。这是因为电力系统出于经济性考虑一般会在单条线路的一端设有PMU,节点母线与多个线路连接,使得一个PMU控制多条线路,在该PMU受到攻击时,与之相连接的线路会受到波及,若把攻击节点等效为攻击支路,则相当于同时使多条线路受损,故在子场景相同时,与3.1节相比,3.3节得到的攻击收益一般较高。
Automatic Attack Strategy for Weak State of Power System
doi: 10.12178/1001-0548.2021402
- Received Date: 2021-07-21
- Rev Recd Date: 2021-12-21
- Available Online: 2022-07-11
- Publish Date: 2022-07-09
-
Key words:
- attack strategy /
- network attack /
- power system /
- weak state
Abstract: The network attacks against the power system of hostile countries can cause great damage with less attack resources. From the perspective of attackers, this paper proposes a network attack strategy for weak state of power system. Firstly, tthe correlation matrix based on the grid topology data is established, and the load shedding caused by the attack under different information acquisition amounts is calculated through the linear programming model. Then an automatic attack strategy is proposed to maximize the attack effect. The effectiveness of the proposed strategy is verified by simulation analysis in different scenarios.
Citation: | TANG Yi, ZHANG Shundao. Automatic Attack Strategy for Weak State of Power System[J]. Journal of University of Electronic Science and Technology of China, 2022, 51(4): 542-549. doi: 10.12178/1001-0548.2021402 |