王濤
摘 ?要:隨著智能電網(wǎng)的發(fā)展和相關(guān)軟硬件的升級,傳統(tǒng)的電網(wǎng)在安全防護和狀態(tài)估計等各方面的性能有了顯著提升,但同時也面臨著新的挑戰(zhàn)。當(dāng)前信息時代已經(jīng)到來,通信網(wǎng)絡(luò)在現(xiàn)代電力系統(tǒng)中得到了廣泛的應(yīng)用。然而,黑客可以通過通信網(wǎng)絡(luò)攔截和篡改這些相關(guān)信息。為了保證電網(wǎng)的安全和可靠運行,許多測量單元都不斷地監(jiān)測電力系統(tǒng)的重要數(shù)據(jù),如潮流中母線注入功率數(shù)據(jù),以及通過數(shù)據(jù)采集與監(jiān)控系統(tǒng)傳輸?shù)秸{(diào)度中心的監(jiān)測數(shù)據(jù)。相量測量單元(PMU)作為廣域測量系統(tǒng)的主力結(jié)構(gòu),利用全球定位系統(tǒng)可以得到時間標(biāo)定的動態(tài)測量數(shù)據(jù),在電力系統(tǒng)虛假數(shù)據(jù)注入攻擊和檢測中有著不可忽視的作用。
關(guān)鍵詞:智能電網(wǎng);動態(tài)網(wǎng)絡(luò)攻擊;檢測機制;相量測量單元
中圖分類號:TM76 ?文獻標(biāo)識碼:A
1 概述
智能電網(wǎng)是一個及其復(fù)雜的電力系統(tǒng),隨著通信網(wǎng)絡(luò)的發(fā)展,電網(wǎng)數(shù)據(jù)安全面臨著嚴(yán)重的挑戰(zhàn),攻擊者一旦獲得虛假數(shù)據(jù)并注入攻擊,將會破壞電網(wǎng)的穩(wěn)定運行,甚至從中獲得巨大的經(jīng)濟利益,危害社會發(fā)展。
2003年8月,影響巨大的美加大停電事故給人們敲響了警鐘,在美國東北部地區(qū)及加拿大首都渥太華和商業(yè)中心多倫多發(fā)生了大范圍的停電事故。據(jù)著名經(jīng)濟學(xué)家戴維·羅森伯格估計,整個事故造成經(jīng)濟損失大約在300億美元,這是北美有史以來最大范圍的停電,受影響人數(shù)高達五千萬人次。2015年12月,烏克蘭電網(wǎng)遭遇突發(fā)大停電事故,該停電事故是由7個變電站開關(guān)動作引起的,停電時間為3~6 h不等,共導(dǎo)致80000個用戶停電。該次停電事故被認(rèn)為是人類歷史上信息安全問題影響電力系統(tǒng)穩(wěn)定運行的里程碑事件。在世界范圍內(nèi)層出不窮的大停電事故發(fā)人深思,也引發(fā)了國內(nèi)外各專家學(xué)者的深度研究以保護電力系統(tǒng)的穩(wěn)定和安全。
2 網(wǎng)絡(luò)攻擊現(xiàn)狀
隨著互聯(lián)網(wǎng)等技術(shù)的不斷發(fā)展和應(yīng)用使得新型智能電網(wǎng)面臨著各種各樣的網(wǎng)絡(luò)攻擊。傳統(tǒng)的電網(wǎng)安全主要依靠物理防護,但面對新型的網(wǎng)絡(luò)攻擊并不能達到很好的防御效果。關(guān)于當(dāng)前智能電網(wǎng)的網(wǎng)絡(luò)攻擊的研究可分為兩類。
第一類主要研究如何從攻擊者的角度進行隱形攻擊,避免被SCADA系統(tǒng)檢測識別。提出了虛假數(shù)據(jù)注入攻擊、負(fù)載再分配攻擊、網(wǎng)絡(luò)拓?fù)涔?、拒絕服務(wù)攻擊和傳輸線評級攻擊,時間同步攻擊、共振攻擊和中斷攻擊等,進而實現(xiàn)其攻擊目標(biāo)。
第二類主要是研究從物理安全、通信安全和信息安全三個方面檢測網(wǎng)絡(luò)攻擊并研究其對狀態(tài)估計的影響。物理安全指的是保護措施安排于最佳位置,以維護電力系統(tǒng)網(wǎng)絡(luò)的可觀測性,最優(yōu)地定位一組基本測量裝置或相量測量單元,以確保智能電網(wǎng)免受網(wǎng)絡(luò)攻擊。通信安全的研究多反應(yīng)于使用各種加密技術(shù)中,如協(xié)議、加密、身份認(rèn)證,數(shù)據(jù)聚合等措施來防止未經(jīng)授權(quán)的訪問并加以識別。在信息安全方面,多項研究提出了基于統(tǒng)計和非統(tǒng)計方法的狀態(tài)估計器,以可靠地跟蹤各種惡意攻擊下智能電網(wǎng)中的動態(tài)變化。
3 防御策略研究現(xiàn)狀
電力系統(tǒng)的構(gòu)建模塊主要包括發(fā)電、輸電、配電以及消費者和控制中心,它們之間是通過雙向通信聯(lián)系。電力系統(tǒng)通過通信網(wǎng)絡(luò)收集總線上的電源注入數(shù)據(jù)和分支上的電力流等儀表測量值,采用儀表,傳感器和執(zhí)行器等遠程終端單元進行數(shù)據(jù)采集。
有兩種方法可以抵御惡意數(shù)據(jù)攻擊。第一,直接通過保護測量系統(tǒng)免受攻擊者的攻擊??梢酝ㄟ^保護多個測量子集來防止隱形攻擊,或通過部署相量測量單元直接監(jiān)測狀態(tài)信息來實現(xiàn)。第二,識別測量過程中注入的錯誤數(shù)據(jù),然后放棄被操縱更改的錯誤數(shù)據(jù)或更正它們。傳統(tǒng)的假數(shù)據(jù)檢測方法基于殘差檢驗,它們只能在一定范圍內(nèi)保護狀態(tài)估計免受黑客設(shè)計的隱形攻擊。近年來,隨著智能電網(wǎng)的發(fā)展,不斷發(fā)展出了新的檢測方法。
4 PMU基本結(jié)構(gòu)
基于狀態(tài)估計器的現(xiàn)代EMS系統(tǒng)的啟動始于1965年北美東北電網(wǎng)的災(zāi)難性故障。在基于實時測量來確定電力系統(tǒng)狀態(tài)的技術(shù)方面進行了大量研究。該技術(shù)可以通過順序掃描獲得測量值,并從中獲得由非線性狀態(tài)估計器估計的電力系統(tǒng)狀態(tài)。
由于衛(wèi)星系統(tǒng)的部署不完全,早期的GPS接收器價格昂貴,因為它們需要非常精確的內(nèi)部晶體時鐘來精確地保持時間,直到下一顆GPS衛(wèi)星出現(xiàn)為止。如今,隨著衛(wèi)星系統(tǒng)的完整和全面部署,一套GPS接收機的費用較之前有了較大的下降。
PMU測試原理圖
PMU原理如圖所示。WAMS監(jiān)測系統(tǒng)依托當(dāng)前高速的通信網(wǎng)絡(luò),根據(jù)不同位置的幅值和相位信息來接收測量到的數(shù)據(jù),并根據(jù)這些信息來建立電力系統(tǒng)中動態(tài)的狀態(tài),進而對電力系統(tǒng)的狀態(tài)在統(tǒng)一的時間坐標(biāo)系上進行處理分析。當(dāng)系統(tǒng)運行正常時,同步相量測量主要用于動態(tài)的監(jiān)控與模型驗證等。而當(dāng)系統(tǒng)受到未知的擾動時,同步相量測量可用于指導(dǎo)系統(tǒng)的故障定位,防止事故的逐步擴大甚至導(dǎo)致電網(wǎng)的崩潰。
5 PMU相關(guān)應(yīng)用
PMU為傳統(tǒng)的電力問題提供了創(chuàng)新的解決方案,并提供了一系列的便利。它可以定期獲取電源系統(tǒng)狀態(tài)的精確估計值,從而可以從核心位置觀察各模塊的動態(tài)變化,并采取適當(dāng)?shù)目刂拼胧?/p>
5.1 電力系統(tǒng)有效監(jiān)控
PMU可用于電力系統(tǒng)的事后分析,這是因為最初時期,PMU的可用性較低且實時監(jiān)視和控制通信信道中涉及的成本頗高。通過監(jiān)視電力系統(tǒng)中的事件可對系統(tǒng)行為有更多了解,通常在傳輸網(wǎng)絡(luò)內(nèi)或傳輸網(wǎng)絡(luò)附近會發(fā)生影響整個電力系統(tǒng)的嚴(yán)重事件,因此最好在傳輸系統(tǒng)變電站進行監(jiān)控。這對設(shè)備提出了很高的要求,并且由于數(shù)據(jù)成為傳輸系統(tǒng)運營商的所有物,通常數(shù)據(jù)的使用在一定程度內(nèi)會被限制。所謂的數(shù)字系統(tǒng)故障記錄儀便是應(yīng)用了這一特性,它可以從電力系統(tǒng)中捕獲各種各樣的數(shù)據(jù),并擴展了幾種設(shè)備的監(jiān)控應(yīng)用。
5.2 電力系統(tǒng)充分保護
PMU通過獲取的同步測量值有助于提升電力系統(tǒng)的保護技術(shù)。它有助于將故障部分與系統(tǒng)其余部分隔離開來,以防止斷電,并為許多復(fù)雜的電力系統(tǒng)保護問題提供了解決方案。電力系統(tǒng)對先進的網(wǎng)絡(luò)保護體系進行實時監(jiān)控,對先進的控制方案也可實時查探。
5.3 電力系統(tǒng)合理控制
隨著PMU的出現(xiàn),可以在全球范圍內(nèi)完成對電力系統(tǒng)的控制。對此,僅基于局部測量和系統(tǒng)的數(shù)學(xué)模型來采取控制措施,在某些特定情況下可能導(dǎo)致控制措施的無效。因此,使用PMU可以將系統(tǒng)參數(shù)從遠程位置直接實時反饋到控制中心,這將增加電力系統(tǒng)的整體穩(wěn)定性。
在線安全監(jiān)控和評估系統(tǒng)是對PMU特性的高效應(yīng)用,例如,它可以直接建立在相量測量部門的測量結(jié)果,該系統(tǒng)提供了對網(wǎng)絡(luò)拓?fù)浜筒僮鳁l件進行實時建模的可能性。同時存在多種監(jiān)視,檢測和定位電力傳輸和分配系統(tǒng)中故障的方法。這些方法大多數(shù)都利用來自變電站或開關(guān)站的電壓和電流互感器的測量結(jié)果來進行分析。為了了解有關(guān)干擾及其影響的知識,有必要使用具有足夠帶寬的測量設(shè)備在更多的地理位置上實施監(jiān)視系統(tǒng)。
廣域測量技術(shù)不斷發(fā)展趨向成熟,除了精確的狀態(tài)估計之外,PMU還提供了各種可行的應(yīng)用方向,可以改善現(xiàn)代電力系統(tǒng)上的保護和控制措施。由于大量的可再生能源,開放的輸電網(wǎng)絡(luò)和放松管制的行業(yè)而使電力系統(tǒng)的性質(zhì)發(fā)生了變化,因此不可避免的是,未來的電力系統(tǒng)將不得不面對更多的壓力,在這種情況下,必須進行改進基于PMU的廣域測量系統(tǒng)以應(yīng)對所面臨的各種挑戰(zhàn)。
參考文獻:
[1]謝國強.淺析網(wǎng)絡(luò)黑客攻擊的常用手段及防范[J].信息技術(shù)與信息化,2018(05):129-130.
[2]禹紅.福建電網(wǎng)與周邊電網(wǎng)互聯(lián)電力市場運行問題探討——加州電力危機、美加和歐洲大停電事故的思考[J].繼電器,2007(07):54-57.
[3]劉念,余星火,張建華.網(wǎng)絡(luò)協(xié)同攻擊:烏克蘭停電事件的推演與啟示[J].電力系統(tǒng)自動化,2016,40(06):144-147.
[4]王超.加強關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障刻不容緩[J].網(wǎng)絡(luò)空間安全,2018,9(06):50-55