基于集员滤波的自动发电控制系统虚假数据注入攻击检测

2022-01-11 08:13吴英俊汝英涛刘锦涛施展宇

电力系统自动化 2022年1期

吴英俊，汝英涛，刘锦涛，施展宇，顾松，倪明

（1. 河海大学能源与电气学院，江苏省南京市 211100；2. 南瑞集团有限公司（国网电力科学研究院有限公司），江苏省南京市 211106）

0 引言

随着信息技术的融入，网络攻击逐渐成长为威胁电力系统安全运行的主要因素之一［1］。自动发电控制［2］（automatic generation control，AGC）系统基于远程终端和信息技术获取互联电网频率及功率信息，优化决策出AGC 机组的调整量，实现对电力系统频率实时监测和闭环调整。

由于AGC 系统的控制决策过程依托于通信与信息技术，其必然存在受到网络攻击的潜在威胁［3］。攻击者通过影响决策系统与远程终端之间的通信，破坏AGC 协调电力系统运行的能力，如开展拒绝服务攻击［4］、时间延迟攻击［5］、虚假数据注入（false data injection，FDI）攻击［6］等。其中，FDI 攻击是AGC 系统可能面临的主要威胁之一。FDI 攻击可直接攻击AGC 决策系统，篡改正常区域控制偏差（area control error，ACE）值或注入恶意ACE 值，也可通过篡改通信网络或远程终端中的数据，使其对频率平衡控制失败［7］。同时，FDI 攻击也可以利用小注入量攻击的多步累积对系统造成严重影响。因此，必须针对FDI 攻击进行有效检测，以保证AGC系统的安全性和可靠性。

目前，研究人员提出了不同的检测方法以保护AGC 系统。针对攻击AGC 决策系统的主要检测方法是基于ACE 特征分析的检测［8-11］。该方法通过对ACE 的监测统计或预测，实现对异常ACE 的检测。目前已有基于ACE 动态特性［9］、基于负荷预测［10-11］或构建多层分类器来快速识别受损的ACE［8］。但是，直接针对系统内部ACE 的攻击往往需要较多资源，所以攻击者更倾向于攻击通信数据或远程终端来达到破坏AGC 系统的目的［12-13］。针对此类攻击，研究人员提出了基于AGC 系统状态变量检测方法［14-16］。该方法基于AGC 系统状态估计器，通过比较系统估计值和观察值来检测攻击。文献［14］设计了一种随机未知输入估计器对状态变量进行估计，通过残差函数的变化检测FDI 攻击。文献［15］提出一种基于估计器残差越限检测的攻击识别方法。文献［16］提出了一种对未知量进行模型估计的FDI 攻击检测算法。上述基于状态估计的检测方法能够较好反映电力系统特性。

此外，通过在AGC 系统中信号叠加不可磨灭的水印信号［17-18］，以及通过基于系统信号的方差一致性进行检测来判断系统是否遭受网络攻击，对虚假数据注入攻击也有较好的检测能力。但是，这些方法主要适用于具有统计特性的确定性系统模型，模型中不确定性因素会影响攻击检测的判断。通过实际工程分析发现，AGC 系统的噪声分布很难用数学模型描述。目前，基于状态估计的攻击检测方法都要求噪声的分布特性已知或至少部分已知［17］。对于未知噪声分布条件下的攻击检测问题，传统估计方法无法验证有关模型估计的假设特性是否与实际情况相符，难以满足实际的应用需要。

针对噪声不确定性的问题，本文提出了一种基于集员滤波的AGC 系统FDI 攻击检测方法。基于AGC 系统的实时数据，利用集员技术对系统进行状态估计，以检测系统某一时间断面内可能存在的FDI 攻击。集员滤波方法将系统噪声假设为有界未知量，在此基础上得到AGC 系统状态的可行集，即与系统模型、状态变量相一致的所有可能运行状态的椭球集［19］，可以准确判断由攻击引起的异常状态变化，从而实现攻击检测。

1 AGC 系统网络安全分析

1.1 FDI 攻击AGC 系统分析

先进信息技术的应用使得AGC 系统变成一种高度自动化的系统，这减少了人工操作失误的可能性，但是也给FDI 攻击提供了更多的机会。FDI 攻击者可以对AGC 系统通信网络或远程终端的数据传输进行篡改，破坏控制指令，从而影响测量数据的传输和AGC 系统的安全运行，对互联电网的安全造成威胁。AGC 系统控制流程如附录A 图A1 所示。若在k时段发生攻击A1，即攻击者通过攻击采集终端或数据上传信道，对包含联络线功率偏差ΔPtie以及区域i的频率偏差Δfi的测量数据yk进行攻击，测量数据会从yk变为被攻击者攻击的数据yˉk，决策系统基于错误的联络线交换功率ΔPtie和区域频率波动Δfi做出错误估计；若在k时段发生攻击A2，即攻击者攻击控制终端或指令下达信道来攻击控制指令uk，控制指令从uk变为被攻击指令uˉk，控制终端执行错误指令，担任二次调频的发电机机组错误动作，造成频率失稳。

1.2 FDI 攻击检测思路

根据1.1 节可知，FDI 攻击会对AGC 系统造成严重威胁，所以有必要提出一种针对互联电网AGC系统的FDI 攻击检测方法。因此，本文提出了一种基于集员滤波的FDI 攻击检测方法。该方法的主要检测机理是基于AGC 系统实时传输的控制指令uk和测量数据yk并利用集员滤波技术，对AGC 系统状态进行预测更新和测量更新，得到与系统模型、干扰噪声和测量输出相包容的椭球集，即预测更新椭球集和测量更新椭球集由所有系统正常运行下可能所处的点组成。当系统控制指令或者测量数据遭受到FDI 攻击时，基于更新被攻击数据得到的椭球集中不包含系统正常的运行状态，即预测更新椭球集和测量更新椭球集之间不存在交集。因此，通过判断预测更新椭球集与测量更新椭球集之间是否存在交集，可以检测控制指令及测量数据中可能存在的FDI 攻击。集员滤波针对FDI 攻击的检测分为预测更新和测量更新。

1）预测更新

2）测量更新

利用预测更新椭球集Gk+1|k，并结合k+1 时段区域互联电网的测量数据yk+1，可得到测量更新椭球集Gk+1|k+1。若测量数据yk+1的上传遭受恶意攻击篡改，测量更新椭球集Gk+1|k+1与预测更新椭球集Gk+1|k无交集，说明基于测量数据yk+1的测量更新椭球集不包含系统的正常运行状态，即AGC 收到的测量信息遭受恶意网络攻击。

定义1:n维椭球集G可以表示为:

式中:x为椭球集中的点；x′∈Rn为椭球集G的几何中心；P为确定椭球集形状和方向的半正定矩阵。

椭球集G的大小通常由体积或者半正定矩阵P的迹tr(P)表示。

定义2:一个n维的区间矢量可以表示为:

式中:amin和bmax分别为区间矢量上边界和下边界；ai，min和bi，max分别为amin和bmax的元素；si为s的元素。

将区间矢量重新定义为:

式中:σ为区间矢量的中心；r为区间边界的大小；z为形状参数。

2 双区域互联电网自动发电系统模型

AGC 是保证电能质量，提高经济效益的重要手段之一。AGC 系统接收来自测量单元的电力系统频率偏差Δf与联络线的功率偏差ΔPtie，然后计算ACE 值，随后AGC 通过分析ACE 并结合经济调度确定各发电厂的调节功率，并借助通信网络下发至各区域发电厂。从上述分析可知，在AGC 过程中，以Δfi和ΔPtie为控制输入量，向发电机组发出调整指令。此时，系统频率和联络线功率再次发生变化，形成一个负反馈再次作为控制输入，直到系统达到新的平衡。对于双区域互联电网AGC 系统，其所涉及的状态空间方程为:

式中:xk为电力系统在k时段的状态变量；fk(·)、gk(·)和hk(·)为线性映射函数；wk和vk分别为k时段的过程噪声和测量噪声；Bk和Dk为具有适当维度的时变矩阵。

式（4）和式（5）中的wk和vk未知但有界，可以假定满足的边界条件为:

式中:wk，i和vk，i分别为过程噪声分量和测量噪声分量；εk，i和ηk，i为参数。

AGC 系统的初始状态x0可以假定属于估计椭球集，表达式为:

式中:x′0|0为x0的给定椭球集中心；P0|0=PT0|0＞0 为包含椭球集形状和方向的已知正定矩阵。

3 基于集员滤波的FDI 攻击检测模型

3.1 FDI 攻击模型

攻击者采用FDI 攻击，对AGC 系统的测量数据或者控制指令进行虚假的数据注入，使AGC 系统不能正确传输数据以进行控制。

1）攻击者对测量数据进行FDI 攻击时，攻击者通过对测量数据注入偏差数据，使AGC 系统收到错误的测量数据，被攻击影响的测量数据为:

式中:ay，k为攻击者在k时段对测量数据注入的数据偏差。

2）对控制指令进行攻击时，攻击者通过对控制命令注入偏差，使互联电网收到错误的控制命令，被攻击影响的控制指令为:

式中:au，k为攻击者在k时段对控制指令注入的数据偏差。

3.2 AGC 系统FDI 攻击检测模型

本节将继续建立AGC 系统中基于集员滤波的FDI 攻击检测模型。

3.2.1 预测更新模型

基于k时段的AGC 控制指令uk，对k时段的测量椭球集Gk|k进行更新。经过更新后的k+1 时段预测更新椭球集的中心x′k+1|k为:

基于控制指令更新得到预测更新椭球集Gk+1|k可以表示为:

式中:Pk+1|k=Ek+1|k，其中Ek+1|k为预测更新椭球集形状矩阵。

对于任何满足式（6）和式（7）的AGC 系统噪声值，在没有FDI 攻击的情况下，基于控制指令的预测更新椭球集Gk+1|k包含AGC 系统真实的运行状态，即与同样包含系统真实状态的测量更新椭球集Gk|k存在交集。

3.2.2 测量更新模型

基于k+1 时段AGC 系统收到的测量数据yk+1，测量更新椭球集Gk+1|k+1的中心可以表示为［20］:

式中:φk+1(·)为滤波函数；x′k+1|k为预测更新椭球集中心；y′k+1|k为基于状态变量x′k+1|k的输出量；x′k+1|k+1为测量更新椭球集中心。

基于测量数据yk+1更新的测量更新椭球集Gk+1|k+1可以表示为:

输出约束为:

基于未遭受FDI 攻击的测量数据对预测椭球集进行更新，所得到的测量更新椭球集Gk+1|k也包含AGC 系统真实的运行状态，即与同样包含系统真实状态的预测更新椭球集Gk+1|k存在交集。

4 最优集员滤波椭球集获取方法

在第3 章中介绍了如何用集员滤波所得到的椭球集检测AGC 系统数据传输中存在的FDI 攻击，检测流程如附录A 图A2 所示。本章将继续详细介绍FDI 攻击检测流程中，最优预测更新椭球集以及最优测量更新椭球集的获取方法。

4.1 最优预测更新椭球集获取

由式（14）可知，k+1 时段的预测更新椭球集是由3 个集合进行直和计算得到的。经过函数fk(·)得到k时段测量更新椭球集Gk|k的映射集Gx，k+1|k，经过函数gk(·)得到控制指令uk的外包定界区间矢量集Ωk(σu，ru) 以及过程噪声的区间矢量Ωk(0，rw)［21］。其中σu和ru分别为控制指令区间矢量集的中心和边界，rw为过程噪声区间矢量集的边界。

对于过程噪声的区间矢量集Ωk(0，rw)和经过函数gk(·)得到控制指令uk的区间矢量Ωk(σu，ru)，利用区间矢量直和计算可得:

教师通过平台的统计资料，查看学生在设为任务点的学习相关数据，对学生学习过程记录与作业练习进行分析，了解学生课前学习的整体情况，并对疑难问题进行归类、整理，针对典型问题设计课堂活动方案，并布置拓展项目，用于课堂准备课中研讨。

式中:ϖk为过程区间矢量集中的元素。

因此，预测更新椭球集的获取变为求解椭球集Gx，k+1|k和区间矢量Ωk(σu，ru+rw)的直和计算。但是椭球集Gx，k+1|k与Ωk(σu，ru+rw)之间的直和计算较难得出解集。为了方便得到计算结果，用一个外包椭球集对区间矢量进行逼近，对于中心为σu、边界为ru+rw的区间矢量，其外包椭球集的中心cu和形状矩阵Pu可以选取为:

所以区间矢量Ωk(σu，ru+rw)近似为中心为σu、形状矩阵为Pu的外包椭球集Gu，k+1|k。从而将预测更新椭球集的计算转化为2 个椭球集的直和计算，但是所得预测更新集仍不一定是椭球集，所以构建外包椭球集对2 个椭球集直和计算，可以近似［22］为:

式中:cx为椭球集Gx，k+1|k中心；Px为描述椭球集Gx，k+1|k形状的正定矩阵；αk为滤波参数且αk∈[0，1)。

通过优化αk从而得到最优的正定矩阵Pk+1|k，使所得预测更新椭球集最小。采用最小迹优化准则进行最优滤波参数αk计算，表达式为:

4.2 最优测量更新椭球集获取

最优测量更新椭球集是基于预测更新椭球集Gk+1|k，在测量数据yk+1下对k+1 时段AGC 系统状态可行集的校正，得到测量更新椭球集Gk+1|k+1。根据测量数据yk+1的测量更新椭球集，其中，xk+1-x′k+1|k+1可以表示为:

因为在AGC 系统中，函数h(·)为常值函数，所以用线性映射矩阵Hk+1代替函数h(·)，滤波函数φ(·)用矩阵Φk+1替代，可将式（22）改写为:

式中:I为单位矩阵。

经过转化推导，最优椭球集边界的确定如式（24）所示，推导过程见附录B。

式中:Pk+1|k+1为描述量测更新椭球集的形状矩阵；Γ1和Ψ2，k为满足最优测量椭球边界的矩阵。

通过对最优椭球集的推导，可以得到以下结论。若AGC 系统运行状态xk+1属于k+1 时段的预测更新椭球集Gk+1|k，那么当存在Nk+1，Lk+1，ξ3，k≥0，ξ4，k≥0，Pk+1|k+1＞0 时，若式（24）成立，状态xk+1也属于k+1 时段的测量更新椭球集Gk+1|k+1，即2 个椭球集之间存在着交集［23-25］。其中Nk+1为满足最优量测椭球集边界的矩阵，Lk+1为滤波矩阵，ξ3，k和ξ4，k为满足最优量测椭球集边界的非负标量。为了获取最优椭球集，本文将其转化为半正定规划问题，可以利用内点法求解［26］，表达式为:

5 算例分析

5.1 算例背景

为验证所提方法的有效性与正确性，本文采用IEEE 双区域互联电网负荷频率控制模型作为研究对象，互联电网频率控制模型如附录A 图A3 所示。AGC 系统的数学模型如附录A 图A4 所示。2 个区域中各有一台等效火力发电机组模拟发电环节，AGC 系统的具体参数见文献［27］。

仿真过程中，本文将AGC 系统数据采样周期设置为T=1 s。仿真场景为:当互联系统步入稳态运行后，对系统信号采取FDI 攻击。在第19 次采样前，互联系统已经处于正常运行状态。在第20 次采样时，针对区域1 的AGC 系统的控制指令u1，k发起FDI 攻击，使AGC 下达的发电厂出力调整指令与决策系统优化结果不同。在第24 次采样时，停止上述针对控制指令的FDI 攻击。在第30 次采样时，针对区域1 中AGC 系统的测量数据y1，k发起FDI 攻击，使AGC 决策系统收到被篡改的数据。当k=34 时，停止上述针对测量数据的FDI 攻击。

5.2 AGC 系统未遭受FDI 攻击的状态椭球集

由AGC 系统的状态方程可知，当AGC 的控制指令遭受到攻击者的恶意攻击时，主要影响体现在汽轮机输出增量ΔPr，i以及调速器阀门位置增量ΔXe，i。所以将测量更新椭球集Gk|k和预测更新椭球集Gk+1|k投影到ΔPr，1-ΔXe，1与ΔPr，2-ΔXe，2平面，即可通过测量更新椭球集与预测更新椭球集之间是否有交集，检测控制指令uk中是否存在FDI 攻击。同理，为了检测测量数据yk+1是否遭受FDI 攻击，将预测更新的椭球集Gk+1|k和测量更新的椭球集Gk+1|k+1投影到Δf1-ΔPtie与Δf2-ΔPtie平面，通过预测更新椭球集与测量更新椭球集之间是否存在交集，判断测量数据yk+1是否存在FDI 攻击。检测结果如图1所示。

在k=18 时，对AGC 系统进行攻击检测。如图1（a）和（b）所示，在AGC 系统正常运行情况下，椭球集G18|18和G19|18在ΔPr，1-ΔXe，1与ΔPr，2-ΔXe，2平面的投影存在交集，代表控制指令u18未遭受网络攻击，G18|18和G19|18都包含着AGC 系统真实的运行状态。同理，椭球集G19|18和G19|19在Δf1-ΔPtie与Δf2-ΔPtie平面上的投影也存在着交集，代表测量数据y19未遭受FDI 攻击，G19|18和G19|19包含AGC 系统真实的运行状态。

图1 正常状态下的检测结果Fig.1 Detection results under normal conditions

5.3 AGC 系统遭受FDI 攻击检测

5.3.1 控制指令遭受FDI 攻击检测

本节考虑攻击者针对AGC 系统通信网络或远程终端中的控制指令采用FDI 攻击。仿真过程中，在k=20 时，对区域1 的AGC 系统控制指令u1，20进行FDI 攻击。检测结果如图2 所示。预测更新椭球集在ΔPr，1-ΔXe，1与ΔPr，2-ΔXe，2平面上的投影如图2（a）和（b）所示，基于控制指令u1，20更新的椭球集G21|20与包含正常状态的椭球集G20|20之间的交集为空，代表控制指令u1，20中存在FDI 攻击。当k=24时，攻击消失，控制指令u1，24恢复正常，测量更新椭球集G24|24仍与k=20 时包含正常状态的椭球集G20|20相同。基于控制指令u1，24，更新测量更新椭球集G24|24，得到预测更新椭球集G25|24。集合在ΔPr，1-ΔXe，1与ΔPr，2-ΔXe，2平面上的投影如图2（c）和（d）所示，预测更新椭球集G25|24与测量更新椭球集G24|24存在交集，代表控制指令u1，24中无恶意攻击存在。

图2 控制指令遭受FDI 攻击的检测结果Fig.2 Detection results of FDI attacks on control commands

5.3.2 测量数据遭受FDI 攻击检测

本小节考虑攻击者针对AGC 系统通信网络或远程终端中测量数据的联络线功率偏差采用FDI 攻击，假设系统量测信号出现频率偏差测量值误差在0.005 Hz 以内。仿真过程中，在k=31 时，对区域1测量数据y1，31的上传发起FDI 攻击。测量更新椭球集在Δf1-ΔPtie与Δf2-ΔPtie平面上的投影如图3 所示，基于y1，31更新的椭球集G31|31与包含正常状态的椭球集G31|30之间的交集为空，代表在k=31 时的测量数据y1，31存在FDI 攻击。当k=34 时，测量数据y1，35恢复正常，预测更新椭球集G35|34与k=30 时包含正常状态的椭球集G31|30相同。基于k=35 时的测量数据y1，35，对预测更新椭球集G35|34进行测量更新，得到测量更新椭球集G35|35。G35|35在Δf1-ΔPtie与Δf2-ΔPtie平面上的投影如图3 所示，G35|35与G35|34存在交集，代表测量数据y1，35中无FDI 攻击存在。

图3 测量数据遭受FDI 攻击的检测结果Fig.3 Detection results of FDI attacks on measurements

5.4 不同数值篡改程度的FDI 攻击检测能力

FDI 攻击主要危害为破坏数据数值的准确性，针对不同数值篡改程度的FDI 攻击，基于集员滤波的攻击检测能力也会有所变化。本节研究不同数值篡改程度下所提方法检测能力。仿真中，FDI 攻击篡改数值程度设为信号传输中原测量的数据偏差值的0%到100%［28］。

首先，对AGC 系统区域1 发电机的调整量采取不同数值篡改程度下的FDI 攻击。利用集员滤波对AGC 系统进行攻击检测。其次，对测量数据中的频率偏差以及联络线功率偏差也采取不同相对数值注入量变化的FDI 攻击，使区域1 频率测量数据篡改程度逐渐增加。利用集员滤波对AGC 系统进行攻击检测。经过1 000 次仿真后的检测成功率如图4所示。

图4 不同攻击注入程度下的检测精确度Fig.4 Detection accuracy with different levels of attack injection

由图4 可知，当AGC 系统的控制指令u1，k变化超过原可调整量的60%时，FDI 攻击的检测成功率能够达到85%；当变化量超过原可调整量的80%时，检测成功率便可以达到90%以上。但是，在区域1 的控制指令u1，k遭受FDI 攻击的时候，预测更新椭球集与前一时段测量更新椭球集在ΔPr，2-ΔXe，2平面的投影始终存在交集，即当u1，k遭受FDI 攻击时，无法依靠区域2 的控制指令u2，k判断u1，k是否遭受攻击，这是因为u2，k仅仅调整区域2 发电机出力，不会对区域1 发电机出力造成影响，所以依靠区域2 的控制指令u2，k无法判断区域1 控制指令u1，k是否遭受FDI 攻击。

针对测量数据y1，k，当数值篡改程度达到正常测量的40%时，投影到Δf1-ΔPtie平面的攻击检测成功率达到了80%以上。当测量数据的数值篡改程度达到70%时，投影到Δf1-ΔPtie平面的检测成功率高达90%以上。同样，椭球集投影到Δf2-ΔPtie平面也能检测出区域1 测量数据y1，k遭受FDI 攻击。这是因为测量更新椭球集基于两区域的测量更新，区域1 的测量数据更新影响着整个互联电网的状态，所以投影到Δf2-ΔPtie平面也能检测出区域1 测量数据是否遭受FDI 网络攻击。

由图4 可知，本文方法针对小注入量的FDI 攻击检测能力较弱，这是因为本文设置的攻击仿真场景只针对区域1 可调整控制量与测量偏差量，区域2信息一切正常，攻击者所能注入的虚假信息绝对值较小，对系统整体影响较低，而集员滤波是基于2 个区域的信息对状态椭球集进行更新，所以利用集员估计检测单区域攻击的精度较低。

为验证本文所提集员滤波能够有效检测指令下发与测量上传中存在的FDI 攻击，采用本文检测方法与基于状态预测的检测方法［28］、基于智能算法的检测方法［29］以及传统的检测方法进行比较。对区域1 测量信息和控制指令的传输，进行注入量在0%～100%波动的FDI 攻击，分别使用4 种检测方法对受攻击数据进行检测，经过300 次的仿真验证后，对比结果如图5 所示。

图5 不同检测方法成功率对比Fig.5 Comparison of success rates of different detection methods

由图5 可知，集员滤波方法与状态预测方法总体辨识成功率占优。在FDI 进行小注入量攻击时，集员滤波与状态预测的方法对坏数据的检测结果都不理想。当FDI 注入量逐渐增加，集员滤波检测成功率明显上升。当FDI 攻击对数据的注入量达到一定程度时，绝对注入量变大，对互联系统的正常运行造成一定程度的影响，基于集员滤波能准确估计系统运行状态以检测FDI 攻击的存在。

6 结语

本文提出一种基于集员滤波的AGC 系统FDI攻击检测方法。通过对AGC 系统状态可行集的预测更新和测量更新，检测AGC 通信网络或远程终端中存在的数据传输的FDI 攻击，当恶意FDI 攻击数据引起AGC 系统状态的异常变化时，基于集员滤波的攻击检测技术可以很好地检测出其中存在的FDI攻击。通过判断不同时段测量更新椭球集与预测更新椭球集之间是否存在交集，检测控制指令和测量数据中的FDI 攻击。接着，对不同数值篡改程度下的FDI 攻击检测能力进行研究，当恶意数据注入超过原传输数据量的40%，便能利用集员滤波针对FDI 攻击达到较好的检测能力。后续可以开展最优椭球集获取方法的改进，以提高对数值篡改程度较小的FDI 攻击的检测能力，或联合语义检测、行为检测等增加对小注入量数据攻击的辨识能力，减少小注入量的FDI 攻击的多步累积对AGC 系统造成危害。

附录见本刊网络版（http：//www.aeps-info.com/aeps/ch/index.aspx），扫英文摘要后二维码可以阅读网络全文。