[发明专利]一种基于三层模型的电网信息物理安全风险检测方法

说明书

本发明公开了一种基于三层模型的电网信息物理安全风险检测方法，包括以下步骤：步骤S1，输入电力系统的物理参数和运行数据案例，以及恶意数据程度因子ρ；步骤S2，模拟的恶意数据通过线性约束建模；步骤S3，执行风险检测，通过具有检测‑攻击‑计算结构的三层优化模型实现，该模型模拟恶意数据注入攻击之下攻击者注入恶意数据，并以模型中以变量r所代表的攻击下潮流水平对该攻击下的安全风险进行定量求解，求解过程自动考虑可降低攻击影响的防御性缓解措施；步骤S4，输出风险评估结果。本发明解决了现有技术中存在的电力系统在网络或恶意数据注入攻击风险之下无法有效定量检测恶意数据造成的安全影响的问题。

技术领域

本发明属于电力系统技术领域，涉及一种基于三层优化模型的针对恶意数据注入影响的电力系统信息物理安全风险筛查与检测方法。

背景技术

近年来发生的针对电网的网络攻击事件，例如委内瑞拉电网(2019)、美国核电站网络入侵(2017)、以色列(2016)和乌克兰(2015)等电网攻击事件等，显示出电网信息物理安全风险的上升。恶意数据注入攻击(False Data Injection Attack，简称FDIA)，作为一种典型的隐蔽、难以防御和诱发巨大影响的针对电网的网络攻击模式，自2009年由南佛罗里达大学Y.Liu提出后受到广泛关注。其隐蔽性和难以防御的原因是攻击者向电力系统注入的恶意数据难以检测；这主要由于攻击者可通过构造不增加状态估计残差二范数的恶意数据向量从而绕开恶意数据检测、系统数据量过大、用于检测和防御的资源有限等。因此，针对FDIA进行风险检测并对其影响下的系统脆弱元件进行筛查和定量分析对于电力系统的运行安全十分必要。

然而，传统的电力系统安全分析和故障筛查方法对于FDIA风险检测存在缺陷。第一，传统方法未揭示FDIA恶意数据干扰系统实时控制从而引发安全问题的机理，也无法定量评定其风险；第二，传统方法适用于单个或多个离散的系统元件故障，例如机组或发电机的故障，而不适用于由于FDIA注入恶意数据引起的电网安全问题；第三，传统方法大多未将运行员的紧急纠正性措施统筹考虑，因而无法实现“攻击-防御”和“攻击前-攻击后”的综合性的电网风险检测和管理。

考虑到以上现有方法的局限，本项发明提出一种基于多层规划模型的电网FDIA风险检测方法；为区别于传统方法，本发明的方法简称为本发明。在概念上，本发明属于电力系统安全和脆弱性分析范畴，其结果可作为进一步实施电网规划的基础。本发明针对未知潜在的FDIA进行“攻击-防御”架构下的电网风险检测，统筹考虑运行员的纠正性缓解措施，定量揭示系统防御力不足的根本原因，并且筛查攻击下的脆弱系统元件；这里的防御力不足将通过本发明模型分析的缓解不可行问题(Mitigation Infeasibility简称MIF)定量辨析。执行检测时考虑的运行指标主要关注电线路潮流过载，这是因为大量文献已阐明FDIA的最大威胁为利用隐蔽性恶意数据干扰系统调度从而造成关键线路过载，而后者是连锁故障和大停电的主要诱因之一。

发明内容

为了达到上述目的，本发明提供一种基于三层模型的电网信息物理安全风险检测方法，解决了现有技术中存在的电力系统在恶意数据注入攻击FDIA风险之下无法有效定量检测恶意数据造成的安全影响的问题。

为解决上述技术问题，一种基于三层模型的电网信息物理安全风险检测方法，包括以下步骤：

步骤S1，输入数据，具体输入包括：FDIA情况下需执行检测的电力系统的物理参数和运行数据案例，以及恶意数据程度因子ρ，所述输入数据为常数；

步骤S2，数据建模：模拟的恶意数据通过线性约束建模；

步骤S3，执行风险检测，检测功能通过具有检测-攻击-计算结构的三层优化模型实现，该模型模拟攻击者注入恶意数据，并以模型中代表攻击下潮流水平向量r的值对该攻击下的安全风险进行定量求解，求解过程自动考虑可降低攻击影响的防御性缓解措施；

步骤S4，输出风险评估结果，其中攻击下潮流水平向量r一方面筛查出系统敏感元件，另一方面定量给出了攻击下的潮流越限程度。