基于拓?fù)浯鄹牡碾娏κ袌鎏摷贁?shù)據(jù)注入攻擊方案

王勝鋒，丁 洲，吳勁松，邱愛兵

（南通大學(xué) 電氣工程學(xué)院，江蘇 南通 226019）

0 引言

隨著電力系統(tǒng)通信智能化的快速發(fā)展，現(xiàn)代電力系統(tǒng)已發(fā)展成為由信息網(wǎng)和電力網(wǎng)深度融合而成的典型電力信息物理融合系統(tǒng)（CPPS）［1-2］。2019 年10月16日，《泛在電力物聯(lián)網(wǎng)白皮書2019》的發(fā)布標(biāo)志著我國CPPS 的建設(shè)正在加速推進(jìn)［3］。與此同時，隨著《關(guān)于進(jìn)一步深化電力體制改革的若干意見》的發(fā)布，我國電力體制改革穩(wěn)步推進(jìn)，逐步開始建設(shè)電力市場［4］。能量管理系統(tǒng)（EMS）、市場管理系統(tǒng)（MMS）是實(shí)現(xiàn)信息層（現(xiàn)場傳感器測量和通信網(wǎng)絡(luò)）與物理系統(tǒng)和市場運(yùn)營深度融合的關(guān)鍵。網(wǎng)絡(luò)拓?fù)涮幚砥鳎∟TP）和狀態(tài)估計是EMS 的核心功能。NTP根據(jù)斷路器／開關(guān)的狀態(tài)數(shù)據(jù)構(gòu)建系統(tǒng)拓?fù)?，EMS使用NTP 生成的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，根據(jù)傳感器測量的節(jié)點(diǎn)注入功率和線路流過功率估計節(jié)點(diǎn)電壓幅值以及電壓相角，MMS 則使用EMS 估計所得數(shù)據(jù)進(jìn)行電價計算以及運(yùn)營決策等操作［5］。

電網(wǎng)拓?fù)涞囊恢滦?、完整性是監(jiān)控中心確保電力系統(tǒng)安全經(jīng)濟(jì)運(yùn)行的基本前提［6］。然而，在上述融合過程中，由于通信網(wǎng)絡(luò)具有開放性、脆弱性，會導(dǎo)致NTP 面臨各種類型的網(wǎng)絡(luò)攻擊。此外，MMS 計算的節(jié)點(diǎn)邊際價格（LMP）與電力系統(tǒng)的實(shí)際運(yùn)行狀態(tài)密切相關(guān)，這使得準(zhǔn)確的狀態(tài)估計至關(guān)重要。網(wǎng)絡(luò)攻擊者可通過修改量測值來改變拓?fù)浣Y(jié)構(gòu)及狀態(tài)估計結(jié)果，進(jìn)而影響電力市場，這給電力市場帶來了隱患［7］。虛假數(shù)據(jù)注入攻擊（FDIA）是典型的針對狀態(tài)估計的網(wǎng)絡(luò)攻擊，此類攻擊具有隱蔽性、復(fù)雜性、破壞性大等特點(diǎn)［8］。由于LMP 是根據(jù)實(shí)際系統(tǒng)運(yùn)行的狀態(tài)估計結(jié)果計算確定，攻擊者可發(fā)起FDIA來操縱節(jié)點(diǎn)電價并獲利。因此，建立直觀的攻擊模型并系統(tǒng)地分析FDIA對實(shí)時電力市場的影響，有助于電力系統(tǒng)監(jiān)控中心、運(yùn)營商采取相應(yīng)的防御措施。

為此，有關(guān)電力市場FDIA 的研究受到了廣泛關(guān)注［9-17］。文獻(xiàn)［9］首次通過虛擬競標(biāo)研究了FDIA 對電力市場運(yùn)營中的狀態(tài)估計可能產(chǎn)生的經(jīng)濟(jì)影響；文獻(xiàn)［10］根據(jù)市場收入評估所提的數(shù)據(jù)攻擊方案；文獻(xiàn)［11］研究了不同的不良數(shù)據(jù)模型對LMP 的影響；文獻(xiàn)［12］提出攻擊者能使用FDIA 及偽造的雙邊合同從日前市場與實(shí)時市場之間的LMP 差異中獲利；文獻(xiàn)［13］提出了一種攻擊者無需電網(wǎng)拓?fù)浠騾?shù)信息就可通過電表測量的實(shí)時數(shù)據(jù)流發(fā)起的在線攻擊方案。值得指出的是，上述研究均假設(shè)電力系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)未受到攻擊，而事實(shí)上攻擊者可輕易地通過篡改傳感器測量的開關(guān)狀態(tài)離散數(shù)據(jù)，在不被監(jiān)控中心的拓?fù)湔`差處理（TEP）檢測的情況下，誤導(dǎo)監(jiān)控中心認(rèn)為電力系統(tǒng)在與現(xiàn)實(shí)不同的拓?fù)浣Y(jié)構(gòu)下運(yùn)行，這具有更強(qiáng)的隱蔽性、破壞性［17］。文獻(xiàn)［5，14-16］探索了拓?fù)涔魧﹄娏κ袌龅挠绊懀渲形墨I(xiàn)［14］提出了一個分析框架，用于評估在線路阻塞情況下網(wǎng)絡(luò)拓?fù)淦顚MP 的影響；特別地，文獻(xiàn)［15］提出了線路增加攻擊、線路斷開攻擊、線路交換攻擊3種拓?fù)涔艨蚣?，并根?jù)3種攻擊方案提出一種統(tǒng)一的最優(yōu)攻擊模型，通過直接誤導(dǎo)監(jiān)控中心的決策過程以影響電力系統(tǒng)的經(jīng)濟(jì)運(yùn)行和安全性。

受上述研究工作的啟發(fā)，本文針對線路斷開攻擊研究了一種更為具體的針對電力市場的攻擊方案，通過在狀態(tài)估計框架下研究線路斷開隱蔽攻擊方案并分析其對電力市場的影響，以更全面地發(fā)現(xiàn)電力市場潛在的經(jīng)濟(jì)風(fēng)險。與現(xiàn)有FDIA 方案不同的是，本文所提FDIA方案考慮了攻擊易被忽略的拓?fù)浣Y(jié)構(gòu)數(shù)據(jù)，并構(gòu)造了比現(xiàn)有FDIA方案收益更高且更隱蔽的攻擊策略。具體而言，本文從攻擊者的角度出發(fā)，提出了一種基于拓?fù)浯鄹牡碾娏κ袌鯢DIA方案。通過篡改傳感器傳輸?shù)碾x散的網(wǎng)絡(luò)數(shù)據(jù)以及連續(xù)的模擬量數(shù)據(jù)分析拓?fù)涔魧﹄娏κ袌龅挠绊憽Ｖ饕獌?nèi)容及創(chuàng)新點(diǎn)如下：①為了保證攻擊后拓?fù)浣Y(jié)構(gòu)與傳感器測量的連續(xù)數(shù)據(jù)的一致性及隱蔽性，給出了躲避殘差檢測以及TEP 檢測的隱蔽攻擊的定義；②根據(jù)上述隱蔽攻擊定義及隱蔽攻擊向量的代數(shù)條件，提出一種能在發(fā)電機(jī)節(jié)點(diǎn)獲得最大收益的同時通過殘差檢測以及TEP 檢測的攻擊方案，并可通過求解凸規(guī)劃問題實(shí)現(xiàn)該方案；③算例仿真結(jié)果表明，在拓?fù)涔舻幕A(chǔ)上，當(dāng)攻擊者篡改的傳感器數(shù)量越多，所提攻擊方案獲得的收益越高。

1 電力市場模型

在以美國為代表的放松管制的電力市場中，節(jié)點(diǎn)電價由區(qū)域輸電組織（RTO）決定。實(shí)時LMP 是所有市場參與者的結(jié)算價格。本節(jié)介紹了包含網(wǎng)絡(luò)拓?fù)湫畔⒌牧繙y模型、狀態(tài)估計、實(shí)時市場中的事前市場和事后市場模型，并給出了LMP的計算形式。

1.1 量測模型

現(xiàn)代電網(wǎng)通過大量遠(yuǎn)程終端單元（RTU）或相量測量單元（PMU）等傳感和感知設(shè)備獲取電網(wǎng)數(shù)據(jù)，并將其傳輸至監(jiān)控中心。從信號特征角度而言，這些數(shù)據(jù)可分為以下2 類：一類是各種斷路器以及開關(guān)狀態(tài)的二進(jìn)制數(shù)據(jù)s∈{0，1}，這些二進(jìn)制數(shù)據(jù)構(gòu)成了電網(wǎng)的拓?fù)浣Y(jié)構(gòu)，可以采用有向圖g=(ν，ε)表示，其中ν為節(jié)點(diǎn)集合，ε為連接線路集合；另一類是由節(jié)點(diǎn)注入功率和線路潮流等組成的模擬量，這些模擬量與電力系統(tǒng)的狀態(tài)和拓?fù)浣Y(jié)構(gòu)g有關(guān)，可用式（1）所示交流潮流模型表示［5］。

式中：z為由節(jié)點(diǎn)注入功率和線路潮流傳感器測量的有功、無功功率組成的向量；x為由所有節(jié)點(diǎn)電壓相角、幅值組成的電力系統(tǒng)狀態(tài)向量；h為包含x和g的非線性函數(shù)；w為加性測量噪聲。

目前，實(shí)際工程中應(yīng)用的LMP 都是基于直流潮流模型計算所得［14］?；谥绷鞒绷髂Ｐ陀嬎鉒MP的優(yōu)勢在于：可以利用線性規(guī)劃法進(jìn)行求解，其計算速度明顯優(yōu)于交流模型，適合在線應(yīng)用［9］。將非線性函數(shù)h在穩(wěn)定點(diǎn)附近進(jìn)行線性化，即做如下假設(shè)：①電壓相角都很?。虎诤雎噪娋W(wǎng)損耗；③電壓幅值都接近于額定值。則可得直流潮流模型為：

式中：由于在直流意義下不存在無功功率，z∈Rm僅由節(jié)點(diǎn)注入功率和線路潮流測量的有功功率組成，m為觀測量數(shù)量；x∈Rn為由所有節(jié)點(diǎn)電壓相角組成的狀態(tài)向量，n為狀態(tài)變量數(shù)量；H∈Rm×n為測量矩陣；w∈Rm為方差是Q的高斯噪聲。

測量矩陣H依賴于網(wǎng)絡(luò)拓?fù)鋑，但是H不與g顯式相關(guān)，為了便于表示，在直流潮流模型中用H表示拓?fù)浣Y(jié)構(gòu)。根據(jù)式（2），線路ij的潮流zij=Bij(xi-xj)，其中Bij為線路ij的電納，xi、xj分別為節(jié)點(diǎn)i、j的電壓相角，H中對應(yīng)的行向量hi為：

如果zij為1 條斷開線路的潮流測量，則zij=0，H中對應(yīng)行向量的各元素均為0。

線路潮流zf與節(jié)點(diǎn)注入功率zin存在如下關(guān)系：

式中：S?H為功率傳輸分布因子矩陣，表示線路潮流對節(jié)點(diǎn)注入功率的靈敏程度［14］。

1.2 狀態(tài)估計

監(jiān)控中心進(jìn)行以網(wǎng)絡(luò)和傳感器數(shù)據(jù)為輸入的廣義狀態(tài)估計（GSE）?；诮涣鞒绷髂Ｐ停ㄊ剑?））的狀態(tài)估計示意圖見圖1。圖中，（s，z）為GSE的輸入；x?為電力系統(tǒng)狀態(tài)的非線性最小二乘估計，如式（5）所示，可通過迭代算法進(jìn)行求解；在未受攻擊時有g(shù)?=g。

圖1 基于交流潮流模型的狀態(tài)估計示意圖Fig.1 Schematic diagram of state estimation based on AC power flow model

x?=argmin[(z-h(x，g?))T(z-h(x，g?))] （5）

進(jìn)一步地，考慮簡化后的直流潮流模型式（2），最小二乘估計則退化為線性估計，如式（6）所示。

1.3 事前市場模型

1.4 事后市場模型

由于實(shí)時運(yùn)行狀態(tài)與事前市場調(diào)度的最優(yōu)狀態(tài)不同，RTO 將基于狀態(tài)估計數(shù)據(jù)計算LMP 進(jìn)行出清結(jié)算。首先定義式（11）所示阻塞集C?。

式中：P?l為線路l的潮流估計值。

為了獲得用于結(jié)算的LMP，事后市場在實(shí)際系統(tǒng)狀態(tài)附近的較小范圍內(nèi)求解SCED［9］，見式（12）。

式中：λf為節(jié)點(diǎn)f的LMP［12］；η=[η1，η2，…，ηL]T；Sf為矩陣S的第f列向量。

由上述LMP 的計算過程可以看出，節(jié)點(diǎn)注入功率以及線路潮流的估計結(jié)果決定了LMP 式（13），因此狀態(tài)估計在市場價格制定中至關(guān)重要。為了出清實(shí)時市場，發(fā)電機(jī)節(jié)點(diǎn)i獲得的收益為λi(P?g，i-P*g，i)，消費(fèi)客戶在負(fù)荷節(jié)點(diǎn)j支付的費(fèi)用為λj(L?d，j-L*d，j)，L?d，j為節(jié)點(diǎn)j的負(fù)荷估計值。

2 基于拓?fù)浯鄹牡腇DIA

2.1 攻擊模型及攻擊目標(biāo)

假設(shè)惡意第三方想要通過破壞一定數(shù)量的傳感器來攻擊系統(tǒng)并向監(jiān)控中心發(fā)送虛假測量結(jié)果而從市場中獲利。為了分析極端情況下FDIA 對電力系統(tǒng)的影響，通常假設(shè)攻擊者有如下能力［15-17］。

1）攻擊者知道系統(tǒng)的拓?fù)渚仃嚒⒕€路參數(shù)、狀態(tài)估計方案以及數(shù)據(jù)檢測方法，即攻擊者知道系統(tǒng)模型并能在發(fā)起攻擊前獲取(s，z)的所有數(shù)據(jù)。

2）攻擊者可篡改傳感器數(shù)據(jù)，包括傳輸?shù)絅TP的斷路器／開關(guān)的離散數(shù)據(jù)、傳輸?shù)綘顟B(tài)估計的數(shù)據(jù)。這與現(xiàn)有大多有關(guān)FDIA的研究中假設(shè)拓?fù)渚W(wǎng)絡(luò)數(shù)據(jù)不受攻擊不同。將拓?fù)鋑篡改為g′的模型為：

式中：g′為篡改相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)s′后對應(yīng)的系統(tǒng)拓?fù)?；b∈{0，1}為添加到網(wǎng)絡(luò)數(shù)據(jù)s中的篡改值；a∈Rm為添加到傳感器數(shù)據(jù)z中的攻擊向量；Γ=diag(γ1，γ2，…，γm)為可行攻擊向量空間，當(dāng)且僅當(dāng)γi=1 時表示第i臺傳感器的數(shù)據(jù)被篡改，Γ完全反映了攻擊者的能力。

3）假設(shè)直流模型式（2）中的測量矩陣H為滿秩矩陣，即無論是否存在攻擊，系統(tǒng)都是可觀的［5］。這就要求攻擊者不能通過劇烈的系統(tǒng)改變來誤導(dǎo)監(jiān)控中心，從而避免引起監(jiān)控中心的過多關(guān)注。

攻擊者的目標(biāo)是將拓?fù)鋑=(ν，ε)篡改為不同的目標(biāo)拓?fù)鋑′=(ν，ε′)。為了改變網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，攻擊者發(fā)起了一次中間人攻擊，攻擊者攔截(s，z)并篡改部分傳感器數(shù)據(jù)，然后將篡改后的(s′，z′)發(fā)送給監(jiān)控中心。攻擊后的狀態(tài)估計示意圖見圖2。

圖2 攻擊后的狀態(tài)估計示意圖Fig.2 Schematic diagram of state estimation after attack

由圖2 可看出，當(dāng)發(fā)生攻擊后，GSE 接收到篡改后的數(shù)據(jù)(s′，z′)并進(jìn)行狀態(tài)估計，殘差檢測基于狀態(tài)估計結(jié)果進(jìn)行數(shù)據(jù)一致性檢驗(yàn)，若測量數(shù)據(jù)和估計結(jié)果不一致，則GSE 會報警。當(dāng)然系統(tǒng)允許一定的誤報率，如果攻擊被檢測的概率不大于系統(tǒng)所允許的誤報率，則此類攻擊無法被檢測到。為此給出如下定義。

定義1：如果攻擊被檢測的概率不大于系統(tǒng)的誤報率，則將g篡改為g′的攻擊a不可檢測。

在無噪聲的情況下，攻擊不可檢測問題可視為一個確定性問題。此時若對于每個測量值z都存在相應(yīng)的狀態(tài)向量x′使z+Γa=h(x′，g)，則(s′，z+Γa)將拓?fù)鋸膅篡改為g′是不可檢測的。

相比于非線性模型，直流模型下攻擊不可檢測條件可通過一個簡單的代數(shù)形式給出。對于直流模型式（2），當(dāng)發(fā)生攻擊后，GSE 接收到攻擊后的測量數(shù)據(jù)(s′，z′)，對應(yīng)的拓?fù)錉顟B(tài)信息s′的測量矩陣可表示為H′。在不考慮噪聲的情況下，TEP 檢測等同于檢測接收到的傳感器數(shù)據(jù)是否在測量矩陣的列空間中。因此，不可檢測攻擊可由下述定義表示。

定義2：如果攻擊向量a滿足式（15），則將g篡改為g′的攻擊可以躲避TEP檢測。

2.2 攻擊方案

本節(jié)首先給出一個將g篡改為g′且躲避TEP 檢測的充要條件。

引理1：在可行攻擊向量空間Γ的子空間中存在TEP 無法檢測的攻擊的充要條件為Ccol(H)?Ccol(H′，Γ)［5］，Ccol(H′，Γ)為以H′與Γ為基組成的矩陣空間。

引理1 考慮的是無噪聲情況，文獻(xiàn)［5］也證明了在有噪聲的情況下引理1仍成立。

在正常情況下，實(shí)時階段的估計發(fā)電量應(yīng)與日前階段的最優(yōu)調(diào)度相匹配，根據(jù)式（7），對于發(fā)電機(jī)節(jié)點(diǎn)i有：

根據(jù)2.1 節(jié)的定義1—3 和式（18），針對實(shí)時電力市場的基于拓?fù)浯鄹牡腇DIA 問題攻擊策略可以描述為如下凸優(yōu)化問題：

由式（19）易知，目標(biāo)函數(shù)、約束條件均為凸，上述優(yōu)化問題是一個凸優(yōu)化問題，KKT 條件是求解其最優(yōu)解的充分必要條件。攻擊策略的目標(biāo)函數(shù)是連續(xù)的，且a的可行域是非空的，因此優(yōu)化問題存在最優(yōu)解。凸性規(guī)劃問題目前有很多種求解算法，如拉格朗日乘子法、對偶內(nèi)點(diǎn)法、遺傳算法等。本文采用MATLAB中的Global Optimization Toolbox進(jìn)行求解。

從式（17）—（19）中可看出，本文所提基于拓?fù)浯鄹牡腇DIA方案使測量矩陣H′、Ka，i分別發(fā)生變化，這會影響發(fā)電收益；式（19）中不等式約束保證了殘差隱蔽及能躲避TEP檢測，這確保了攻擊不被檢測。

3 仿真結(jié)果

以標(biāo)準(zhǔn)IEEE 9 節(jié)點(diǎn)與14 節(jié)點(diǎn)系統(tǒng)為例，基于MATLAB 平臺中的MATPOWER 以及Global Optimization Toolbox 求解器進(jìn)行仿真，分析基于拓?fù)浯鄹牡腇DIA對電力市場的影響。

IEEE 9 節(jié)點(diǎn)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)見附錄A 圖A1，其由3臺發(fā)電機(jī)、9個節(jié)點(diǎn)、9條支路組成。假設(shè)在網(wǎng)絡(luò)中部署9 個斷路器收集所有線路的數(shù)字信息，在每條線路上部署9臺傳感器測量線路潮流，并在9個節(jié)點(diǎn)處部署傳感器測量節(jié)點(diǎn)注入功率。系統(tǒng)中共有18 臺傳感器。所有參數(shù)均使用MATPOWER 中標(biāo)準(zhǔn)IEEE 9節(jié)點(diǎn)系統(tǒng)的默認(rèn)值，且不考慮阻塞情況。

假設(shè)攻擊者篡改線路4-5的拓?fù)鋽?shù)據(jù)使線路4-5斷開，即拓?fù)浯鄹牡哪繕?biāo)線路為4-5。這使得H′中與線路4-5、節(jié)點(diǎn)4、節(jié)點(diǎn)5 相關(guān)的元素與H不一致，其他元素都不變。當(dāng)Γ中與線路4-5 相關(guān)的列元素不為0時，則滿足引理1。為了全面驗(yàn)證本文所提方案，考慮不同數(shù)量的傳感器遭受FDIA。為了在保持隱蔽性的同時保證收益的最大化，根據(jù)攻擊策略式（19）求解攻擊向量如表1所示。

表1 不同數(shù)量傳感器被攻擊時的攻擊向量Table 1 Attack vectors with different numbers of sensors under attack

線路4-5 在不同時間點(diǎn)遭攻擊前、后線路潮流P4-5見圖3（a）。從圖中可看出，攻擊后線路4-5 無潮流通過，這表明拓?fù)浯鄹钠鸬搅斯粜Ч?6 臺傳感器遭攻擊后的殘差見圖3（b），12、14 臺傳感器遭攻擊后的殘差結(jié)果與圖3（b）類似，限于篇幅不再贅述。從圖3（b）中可看出，遭攻擊后的殘差小于報警值0.6。IEEE 9 節(jié)點(diǎn)系統(tǒng)遭攻擊后的最大收益見圖4。由圖可知，遭攻擊的傳感器越多，系統(tǒng)收益越大。上述結(jié)果表明本文所提攻擊方案在成功實(shí)現(xiàn)盈利的同時保持了隱蔽性。

圖3 IEEE 9節(jié)點(diǎn)系統(tǒng)遭攻擊前、后的仿真效果Fig.3 Simulative results of IEEE 9-bus system before and after attack

圖4 IEEE 9節(jié)點(diǎn)系統(tǒng)遭攻擊后的最大收益Fig.4 Maximum benefit of IEEE 9-bus system after attack

IEEE 14 節(jié)點(diǎn)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)見附錄A 圖A2，其包括5臺發(fā)電機(jī)、14個節(jié)點(diǎn)、20條支路。假設(shè)系統(tǒng)通過20 個斷路器測量所有線路上的數(shù)字信息，安裝34 臺傳感器測量線路潮流以及節(jié)點(diǎn)注入功率，且設(shè)置如下2種攻擊情景。

Case 1：攻擊者篡改線路4-5 的拓?fù)鋽?shù)據(jù)使線路4-5斷開，且考慮不同數(shù)量的傳感器遭受攻擊。

Case 2：攻擊者篡改線路3-4、4-5、6-12 的拓?fù)鋽?shù)據(jù)，使這3 條線路斷開，且考慮不同數(shù)量的傳感器遭受攻擊。

攻擊策略與IEEE 9 節(jié)點(diǎn)系統(tǒng)相同，Case 1 的幅值結(jié)果見附錄A 圖A3、A4。圖A3（a）為線路4-5 遭攻擊前、后線路潮流P4-5結(jié)果，可見基于拓?fù)涞墓舫晒κ咕€路斷開；圖A3（b）為遭攻擊后的殘差，可見殘差始終在閾值0.6 之內(nèi)；圖A4 為攻擊不同數(shù)量傳感器時的系統(tǒng)最大收益，可見攻擊的傳感器越多，收益越大。上述結(jié)果表明本文所提攻擊方案可以在保持盈利的同時保證隱蔽性。

為了突出本文攻擊方案的效果，將Case 2 與文獻(xiàn)［13］中無拓?fù)浯鄹牡尼槍δM量量測的FDIA 進(jìn)行對比，Case 2 的殘差以及線路潮流仿真結(jié)果均與上述算例相同，限于篇幅不再贅述。

本文攻擊方案Case 2與現(xiàn)有攻擊方案［13］的最大收益對比見圖5。由圖可知，本文攻擊方案的收益更大?，F(xiàn)有攻擊方案并未考慮躲避TEP 檢測，這意味著一旦存在拓?fù)浯鄹那闆r，則無法滿足TEP 隱蔽條件Ccol(H)?Ccol(H′，Γ)。TEP檢測值見圖6。由圖可知，現(xiàn)有攻擊方案躲避不了TEP檢測，這意味著本文攻擊方案更隱蔽。綜合圖5和圖6可知，與現(xiàn)有無拓?fù)浯鄹牡墓舴桨赶啾龋疚乃峁舴桨父[蔽且盈利更多。

圖5 本文攻擊方案與現(xiàn)有攻擊方案的最大收益對比Fig.5 Comparison of maximum benefit between proposed attack scheme and existing attack scheme

圖6 TEP檢測值Fig.6 TEP detection values

4 結(jié)論

本文提出了一種基于拓?fù)浯鄹牡碾娏κ袌鯢DIA方案。通過篡改傳感器離散的開關(guān)量數(shù)據(jù)以及連續(xù)的模擬量數(shù)據(jù)，給出了可以躲避監(jiān)控中心TEP 檢測的充分必要條件以及躲避殘差檢測的定義，基于此通過分析發(fā)電機(jī)節(jié)點(diǎn)的最大化收益以及隱蔽條件將攻擊策略描述為一類易于求解的凸規(guī)劃問題。研究結(jié)果表明：基于拓?fù)浯鄹牡腇DIA 更難防范，監(jiān)控中心不僅需要防范常見的針對傳輸模擬數(shù)據(jù)傳感器的攻擊，還需重點(diǎn)防范針對傳輸離散量的傳感器的攻擊，可通過增加冗余傳感器以提高系統(tǒng)的安全性。在非線性狀態(tài)估計框架下研究不同的拓?fù)浣Y(jié)構(gòu)篡改方式對電力市場的影響將是未來的研究方向。

附錄見本刊網(wǎng)絡(luò)版（http：//www.epae.cn）。