基于態(tài)勢(shì)感知的智能配電網(wǎng)數(shù)據(jù)隱蔽攻擊在線檢測(cè)

彭伯莊，鄧建鋒，王金賀，賴宇陽(yáng)，胡朝輝

（南方電網(wǎng)數(shù)字電網(wǎng)研究院有限公司網(wǎng)絡(luò)安全公司，廣東廣州 510000）

態(tài)勢(shì)感知是基于動(dòng)態(tài)與環(huán)境感知的安全性風(fēng)險(xiǎn)洞察能力，始終以大數(shù)據(jù)安全作為實(shí)踐應(yīng)用基礎(chǔ)，可以從全局化角度提升識(shí)別主機(jī)對(duì)于信息響應(yīng)漏洞的處置強(qiáng)度，從而使數(shù)據(jù)決策行為在較短時(shí)間內(nèi)收獲理想化的收益效果[1]。隨著互聯(lián)網(wǎng)技術(shù)的興起，態(tài)勢(shì)感知方案被逐漸應(yīng)用于配電網(wǎng)規(guī)劃、電量信息檢測(cè)等多個(gè)實(shí)踐領(lǐng)域，且由于電阻敏感性特征的影響，該項(xiàng)技術(shù)手段能夠大幅加強(qiáng)電力網(wǎng)絡(luò)空間的安全續(xù)航監(jiān)控能力，一方面可維護(hù)智能配電網(wǎng)的固有規(guī)劃能力，另一方面也能夠?qū)崿F(xiàn)互聯(lián)主機(jī)對(duì)于傳輸電子量的分配與調(diào)試[2-3]。

由于配網(wǎng)線路的延長(zhǎng)，一部分傳輸電量會(huì)被數(shù)據(jù)采集器、信息展示器等電路結(jié)構(gòu)消耗，從而導(dǎo)致電網(wǎng)能源利用效率的大幅下降。為避免上述情況的發(fā)生，注入型電子量檢測(cè)手段在FDI 攻擊檢測(cè)框架的支持下，調(diào)節(jié)總線環(huán)境中的各路傳輸節(jié)點(diǎn)，再借助池化層設(shè)備實(shí)現(xiàn)對(duì)電量數(shù)據(jù)節(jié)點(diǎn)的重排與規(guī)劃。但該方法很難使電信號(hào)識(shí)別準(zhǔn)確度處于既定范圍區(qū)間內(nèi)，易導(dǎo)致電子傳輸與信息通信間融合性能力的持續(xù)下降。為解決此問題，設(shè)計(jì)基于態(tài)勢(shì)感知的智能配電網(wǎng)數(shù)據(jù)隱蔽攻擊在線檢測(cè)方法，通過規(guī)劃智能配電網(wǎng)部署架構(gòu)的方式，連接電網(wǎng)流量數(shù)據(jù)采集器與基礎(chǔ)信息展示模塊，再聯(lián)合狀態(tài)識(shí)別層結(jié)構(gòu)體，實(shí)現(xiàn)對(duì)AC 狀態(tài)值與DC 狀態(tài)值的精準(zhǔn)估計(jì)。

1 智能配電網(wǎng)環(huán)境規(guī)劃

基于態(tài)勢(shì)感知的智能配電網(wǎng)環(huán)境由智能配電網(wǎng)部署架構(gòu)、電網(wǎng)流量數(shù)據(jù)采集器、態(tài)勢(shì)基礎(chǔ)信息展示模塊三部分共同組成，具體搭建方法如下。

1.1 智能配電網(wǎng)部署架構(gòu)

智能配電網(wǎng)部署架構(gòu)由外部路由網(wǎng)絡(luò)、內(nèi)部路由網(wǎng)絡(luò)兩部分共同組成，具體結(jié)構(gòu)如圖1 所示。

圖1 智能配電網(wǎng)部署架構(gòu)

其中，外部路由網(wǎng)絡(luò)包含一個(gè)態(tài)勢(shì)感知主機(jī)和一個(gè)路由連接設(shè)備，前者能夠干預(yù)智能配電網(wǎng)的現(xiàn)有連接形式，而后者則可以準(zhǔn)確分析電網(wǎng)攻擊數(shù)據(jù)的實(shí)際傳輸需求。內(nèi)部路由網(wǎng)絡(luò)包含檢測(cè)主機(jī)、交換機(jī)、配電網(wǎng)監(jiān)控臺(tái)、電網(wǎng)管理員、電網(wǎng)防火墻五類應(yīng)用設(shè)備[4-5]。當(dāng)電網(wǎng)防火墻進(jìn)入穩(wěn)定輸出狀態(tài)后，電網(wǎng)管理員可直接干預(yù)配電網(wǎng)監(jiān)控臺(tái)的實(shí)際連接行為，且由于交換機(jī)設(shè)備的存在，檢測(cè)主機(jī)中會(huì)累積大量的隱蔽型攻擊數(shù)據(jù)，且其數(shù)量值水平會(huì)不斷提升，直至能夠與智能配電網(wǎng)的態(tài)勢(shì)感知指令需求完全匹配。

1.2 電網(wǎng)流量數(shù)據(jù)采集器

電網(wǎng)流量數(shù)據(jù)采集器存在于智能配電網(wǎng)部署架構(gòu)中，可根據(jù)態(tài)勢(shì)感知指令的實(shí)際傳輸需求，將電流量信息均分為多個(gè)數(shù)據(jù)包結(jié)構(gòu)體，從而使配電網(wǎng)數(shù)據(jù)的隱蔽性攻擊行為得到有效檢測(cè)[6]。電網(wǎng)流量數(shù)據(jù)采集器結(jié)構(gòu)如圖2 所示。

圖2 電網(wǎng)流量數(shù)據(jù)采集器結(jié)構(gòu)

從功能性角度來(lái)看，電網(wǎng)流量數(shù)據(jù)采集器中包含至少3 個(gè)流量數(shù)據(jù)采集主機(jī)，且這些結(jié)構(gòu)對(duì)象可分別與配電網(wǎng)環(huán)境中不同的層級(jí)主機(jī)相連，一方面獲取其中已存儲(chǔ)的隱蔽性攻擊行為信息，另一方面建立與其他主機(jī)應(yīng)用元件的物理連接[7-8]。檢測(cè)行為管理員作為電網(wǎng)流量數(shù)據(jù)采集器中的核心執(zhí)行結(jié)構(gòu)，可在隱蔽性檢測(cè)主機(jī)元件的作用下，干預(yù)感知行為記錄主機(jī)中的電量信息傳輸需求，從而使智能配電網(wǎng)應(yīng)用環(huán)境逐漸趨于穩(wěn)定。

1.3 態(tài)勢(shì)基礎(chǔ)信息展示模塊

態(tài)勢(shì)基礎(chǔ)信息展示模塊中包含多個(gè)配電網(wǎng)流量數(shù)據(jù)表單結(jié)構(gòu)，主要負(fù)責(zé)評(píng)估電量數(shù)據(jù)隱蔽攻擊行為的可能發(fā)生幾率，并針對(duì)不同可能性信息進(jìn)行分級(jí)處理，從而提升態(tài)勢(shì)感知技術(shù)對(duì)數(shù)據(jù)在線檢測(cè)指令的實(shí)際影響性能[9]。一般情況下，配電網(wǎng)流量數(shù)據(jù)表單需要同時(shí)包含Name、type、note 3 項(xiàng)命名條件。其中，Name 是指隱蔽性配電網(wǎng)攻擊數(shù)據(jù)的命名形式，如Total、Recieve Multipck、Sent Multipck、Recieve Byte 等。type 是指隱蔽性配電網(wǎng)攻擊數(shù)據(jù)的傳輸格式，在態(tài)勢(shì)感知指令的影響下，大多數(shù)數(shù)據(jù)傳輸格式均保持為NUMBER 類型[10]。note 是對(duì)隱蔽性配電網(wǎng)攻擊數(shù)據(jù)作用能力的解釋與說(shuō)明，由于命名形式的不同，各類數(shù)據(jù)對(duì)象的解釋說(shuō)明條件也有所不同。具體定義形式如表1 所示。

表1 態(tài)勢(shì)基礎(chǔ)信息展示模塊定義形式

2 智能配電網(wǎng)數(shù)據(jù)隱蔽攻擊的在線檢測(cè)

在態(tài)勢(shì)感知指令的作用下，按照狀態(tài)識(shí)別層搭建、AC 狀態(tài)估計(jì)、DC 狀態(tài)估計(jì)的處理流程，完成智能配電網(wǎng)數(shù)據(jù)隱蔽攻擊在線檢測(cè)方法的設(shè)計(jì)。

2.1 狀態(tài)識(shí)別層搭建

狀態(tài)識(shí)別層能夠準(zhǔn)確感知智能配電網(wǎng)數(shù)據(jù)隱蔽攻擊行為的實(shí)際傳輸形式，并可在輸入層、隱蔽層、輸出層三類層次節(jié)點(diǎn)的作用下，實(shí)現(xiàn)由態(tài)勢(shì)感知系數(shù)x到在線檢測(cè)系數(shù)y的轉(zhuǎn)變，具體狀態(tài)識(shí)別層結(jié)構(gòu)如圖3 所示。

圖3 狀態(tài)識(shí)別層結(jié)構(gòu)

當(dāng)隱蔽性數(shù)據(jù)攻擊智能電網(wǎng)時(shí)，態(tài)勢(shì)感知測(cè)量信息的實(shí)際概率分布情況將遠(yuǎn)遠(yuǎn)偏離正常的概率分布趨勢(shì)。因此，狀態(tài)識(shí)別層結(jié)構(gòu)體始終具備隱蔽性電量數(shù)據(jù)的所有傳輸特征，能夠?qū)ΤＲ?guī)分布狀態(tài)下的電子信息參量進(jìn)行精準(zhǔn)預(yù)測(cè)[11-12]。在狀態(tài)識(shí)別層組織中，由于智能配電網(wǎng)子網(wǎng)環(huán)境的數(shù)據(jù)輸入信息量始終相同，且能夠同時(shí)承載多種隱蔽性攻擊行為，因此每一個(gè)狀態(tài)識(shí)別節(jié)點(diǎn)都直接對(duì)應(yīng)智能電網(wǎng)環(huán)境中的獨(dú)立檢測(cè)對(duì)象。

2.2 AC狀態(tài)估計(jì)

AC 狀態(tài)估計(jì)數(shù)據(jù)的主要功能是對(duì)隱蔽性電網(wǎng)信息進(jìn)行集中化處理，也被稱為濾波性行為分析，能夠精準(zhǔn)確定或預(yù)報(bào)智能配電網(wǎng)的現(xiàn)有運(yùn)行狀態(tài)，從而排除攻擊性干擾對(duì)電量傳輸行為造成的影響。從配電網(wǎng)風(fēng)險(xiǎn)感知能力的角度來(lái)看，AC 狀態(tài)估計(jì)是針對(duì)某一處理對(duì)象所進(jìn)行的高維化計(jì)算問題，能通過卡爾曼濾波標(biāo)準(zhǔn)來(lái)考量配電網(wǎng)數(shù)據(jù)的實(shí)際可用價(jià)值，但卻不能直接獲得較為清晰的檢測(cè)處理結(jié)果[13-14]。因此，AC 狀態(tài)估計(jì)只適用于較為粗略的智能配電網(wǎng)數(shù)據(jù)隱蔽攻擊在線檢測(cè)需求。設(shè)e0代表最小的配電網(wǎng)AC 狀態(tài)評(píng)估權(quán)限量，en代表最大的配電網(wǎng)AC 狀態(tài)評(píng)估權(quán)限量，n代表在線檢測(cè)指令傳輸處理次數(shù)。聯(lián)立上述物理量，可將AC 狀態(tài)估計(jì)結(jié)果表示為：

式（1）中，代表智能配電網(wǎng)環(huán)境中的電子量數(shù)據(jù)輸出均值，β代表基于態(tài)勢(shì)感知的隱蔽性攻擊數(shù)據(jù)檢測(cè)系數(shù)，ΔP代表單位時(shí)間內(nèi)的電信號(hào)輸出變化量。

2.3 DC狀態(tài)估計(jì)

在智能配電網(wǎng)環(huán)境中，電子傳輸線路可將所產(chǎn)生的隱蔽性攻擊數(shù)據(jù)傳遞給既定檢測(cè)節(jié)點(diǎn)。從理論化角度來(lái)看，所有電子傳輸線路之間的電量檢測(cè)功率始終相同，且輸出總線上的阻抗數(shù)值始終等于各分線阻抗數(shù)值之和。一般來(lái)說(shuō)，電子傳輸線路具有較高水平的阻抗能力，且能夠通過態(tài)勢(shì)感知行為確定隱蔽性攻擊數(shù)據(jù)所處的實(shí)時(shí)位置，從而方便后續(xù)在線檢測(cè)指令的準(zhǔn)確實(shí)施[15-16]。設(shè)Vmin代表智能配電網(wǎng)環(huán)境中最小的隱蔽性攻擊數(shù)據(jù)承載權(quán)限，Vmax代表智能配電網(wǎng)環(huán)境中最大的隱蔽性攻擊數(shù)據(jù)承載權(quán)限。在上述物理量的支持下，聯(lián)立式（1），可將DC狀態(tài)估計(jì)結(jié)果表示為：

式（2）中，f代表隱蔽性電網(wǎng)數(shù)據(jù)的攻擊檢測(cè)行為量，λ代表電量信息的檢測(cè)應(yīng)用數(shù)據(jù)值，θ1、θn分別代表兩個(gè)不同的配電網(wǎng)數(shù)據(jù)隱蔽性攻擊行為指標(biāo)。至此，完成各項(xiàng)理論系數(shù)的計(jì)算與處理，在態(tài)勢(shì)感知技術(shù)的支持下，實(shí)現(xiàn)智能配電網(wǎng)數(shù)據(jù)隱蔽攻擊在線檢測(cè)方法的順利應(yīng)用。

3 對(duì)比實(shí)驗(yàn)分析

為驗(yàn)證基于態(tài)勢(shì)感知的智能配電網(wǎng)數(shù)據(jù)隱蔽攻擊在線檢測(cè)方法的實(shí)際應(yīng)用價(jià)值，設(shè)計(jì)如下對(duì)比實(shí)驗(yàn)。在MATLAB 仿真平臺(tái)中搭建如圖4 所示的智能配電網(wǎng)檢測(cè)環(huán)境。分別將實(shí)驗(yàn)組、對(duì)照組控制主機(jī)與檢測(cè)服務(wù)器相連，其中，實(shí)驗(yàn)組控制主機(jī)搭載基于態(tài)勢(shì)感知的智能配電網(wǎng)數(shù)據(jù)隱蔽攻擊在線檢測(cè)方法，對(duì)照組控制主機(jī)搭載注入型電子量檢測(cè)手段，在相同實(shí)驗(yàn)環(huán)境下，分析各項(xiàng)實(shí)驗(yàn)干預(yù)指標(biāo)的實(shí)際變化趨勢(shì)。

圖4 智能配電網(wǎng)檢測(cè)環(huán)境

電信號(hào)識(shí)別準(zhǔn)確度、電網(wǎng)能源利用效率均能反映電子傳輸與信息通信間的融合應(yīng)用能力，一般情況下，電信號(hào)識(shí)別準(zhǔn)確度越大，電網(wǎng)能源利用效率越高，電子傳輸與信息通信間的融合應(yīng)用能力也就越強(qiáng)，反之越弱。圖5 記錄了實(shí)驗(yàn)組、對(duì)照組的實(shí)際實(shí)驗(yàn)數(shù)值情況。

分析圖5 可知，隨著實(shí)驗(yàn)時(shí)間的延長(zhǎng)，實(shí)驗(yàn)組電信號(hào)識(shí)別準(zhǔn)確度始終保持不斷上升的變化趨勢(shì)，整個(gè)實(shí)驗(yàn)過程中的最大值達(dá)到了94.80%。對(duì)照組電信號(hào)識(shí)別準(zhǔn)確度則在一段時(shí)間的穩(wěn)定狀態(tài)后，開始持續(xù)下降，整個(gè)實(shí)驗(yàn)過程中的最大值僅能達(dá)到63.29%，與實(shí)驗(yàn)組最大值相比，下降了31.51%。電網(wǎng)能源利用效率對(duì)比如表2 所示。

圖5 電信號(hào)識(shí)別準(zhǔn)確度對(duì)比圖

表2 電網(wǎng)能源利用效率對(duì)比表

分析表2 可知，隨著實(shí)驗(yàn)時(shí)間的延長(zhǎng)，實(shí)驗(yàn)組電網(wǎng)能源利用效率始終保持相對(duì)穩(wěn)定的波動(dòng)變化趨勢(shì)，全局最大值達(dá)到了85.01%。對(duì)照組電網(wǎng)能源利用效率則始終保持不斷下降的變化趨勢(shì)，全局最大值僅能達(dá)到77.22%，與實(shí)驗(yàn)組最大值相比，下降了7.79%。

綜上可知，隨著基于態(tài)勢(shì)感知的智能配電網(wǎng)數(shù)據(jù)隱蔽攻擊在線檢測(cè)方法的應(yīng)用，電信號(hào)識(shí)別準(zhǔn)確度、電網(wǎng)能源利用效率兩項(xiàng)物理指標(biāo)均出現(xiàn)明顯上升的變化趨勢(shì)，可在促進(jìn)電子傳輸與信息通信間融合應(yīng)用能力增強(qiáng)的同時(shí)，滿足智能配電網(wǎng)的穩(wěn)定性規(guī)劃需求。

4 結(jié)束語(yǔ)

在態(tài)勢(shì)感知技術(shù)的支持下，智能配電網(wǎng)數(shù)據(jù)隱蔽攻擊在線檢測(cè)方法針對(duì)電信號(hào)識(shí)別準(zhǔn)確度差、電網(wǎng)能源利用效率低的問題進(jìn)行了完善，一方面聯(lián)合電網(wǎng)流量數(shù)據(jù)采集器，規(guī)劃態(tài)勢(shì)基礎(chǔ)信息展示模塊的實(shí)際連接需求，另一方面借助狀態(tài)識(shí)別層結(jié)構(gòu)，計(jì)算得到AC 狀態(tài)估計(jì)與DC 狀態(tài)估計(jì)結(jié)果，具備較強(qiáng)的應(yīng)用可行性。