信息物理多重攻擊下配電網(wǎng)狀態(tài)估計(jì)關(guān)鍵技術(shù)評(píng)述

吳在軍，徐東亮，徐俊俊，魏書珩，胡秦然

（1.東南大學(xué)電氣工程學(xué)院，江蘇省南京市 210096；2.南京郵電大學(xué)自動(dòng)化學(xué)院、人工智能學(xué)院，江蘇省南京市 210023）

0 引言

配電網(wǎng)在“雙碳”目標(biāo)與能源結(jié)構(gòu)深刻變革期扮演著重要角色。進(jìn)一步推動(dòng)配電網(wǎng)的高質(zhì)量發(fā)展，構(gòu)建“雙碳”背景下的新型電力系統(tǒng)是“十四五”期間能源互聯(lián)體系建設(shè)的側(cè)重點(diǎn)［1-3］。狀態(tài)估計(jì)作為配電網(wǎng)態(tài)勢(shì)感知理論體系的關(guān)鍵技術(shù)，為在有限量測(cè)條件下連續(xù)、準(zhǔn)確地感知系統(tǒng)運(yùn)行狀態(tài)和趨勢(shì)提供了可能，可為運(yùn)行和調(diào)控決策提供依據(jù)［4-6］。近年來(lái)，備受關(guān)注的數(shù)字可視化技術(shù)的不斷發(fā)展正促使配電網(wǎng)從單純電力系統(tǒng)逐步向信息物理系統(tǒng)（cyber-physical system，CPS）一體化方向演變，且風(fēng)電、光伏等分布式電源的高滲透率，以及低延時(shí)、高可靠、低成本信息通信技術(shù)的快速發(fā)展，也推動(dòng)傳統(tǒng)無(wú)源配電網(wǎng)向數(shù)字化主動(dòng)配電系統(tǒng)（digitalized active distribution system，D-ADS）過(guò)渡［7-8］。數(shù)字化主動(dòng)配電網(wǎng)相較傳統(tǒng)無(wú)源配電網(wǎng)具備更大的信息系統(tǒng)復(fù)雜度，所面臨的信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也隨之升高。信息系統(tǒng)的高度集成以及高級(jí)量測(cè)體系的廣泛部署在實(shí)現(xiàn)配電網(wǎng)高清晰可觀、高密度可控的同時(shí)，也加劇了配電網(wǎng)狀態(tài)估計(jì)過(guò)程遭受網(wǎng)絡(luò)攻擊等問(wèn)題的風(fēng)險(xiǎn)，甚至?xí)绊懪潆娋W(wǎng)運(yùn)行狀態(tài)的精準(zhǔn)感知，從而進(jìn)一步降低系統(tǒng)供電可靠性。

關(guān)于信息物理融合視角下輸電網(wǎng)狀態(tài)估計(jì)的若干問(wèn)題已開(kāi)展廣泛研究與探討，也取得了較為豐碩的成果［9-10］。然而，配電網(wǎng)的結(jié)構(gòu)與規(guī)模相較于輸電網(wǎng)更為復(fù)雜龐大，普遍存在網(wǎng)絡(luò)不平衡度高、線路阻抗比值高、系統(tǒng)參數(shù)不確定性強(qiáng)、實(shí)時(shí)量測(cè)配置覆蓋率低以及量測(cè)數(shù)據(jù)差異性強(qiáng)等問(wèn)題［11-12］。信息物理融合視角下的輸電網(wǎng)狀態(tài)估計(jì)模型在配電網(wǎng)中容易呈現(xiàn)不同程度病態(tài)特征，相關(guān)成果難以適用于配電網(wǎng)。而且，在信息物理多重攻擊下，配電管理系統(tǒng)不良數(shù)據(jù)檢測(cè)與辨識(shí)程序的漏洞容易受到利用，狀態(tài)估計(jì)結(jié)果易受到攻擊者的惡意篡改。在數(shù)字化轉(zhuǎn)型背景下，配電網(wǎng)狀態(tài)估計(jì)算法需要對(duì)網(wǎng)絡(luò)攻擊具備更好的抵抗與自愈能力。同時(shí)，信息通信作為配電網(wǎng)數(shù)字化轉(zhuǎn)型的一項(xiàng)重要支撐，如何考慮配電網(wǎng)CPS 參數(shù)的不確定性、復(fù)雜性等問(wèn)題，以及網(wǎng)絡(luò)攻擊場(chǎng)景下如何構(gòu)建合理的配電網(wǎng)受攻擊模型、提升網(wǎng)絡(luò)抵御攻擊的能力，并在此基礎(chǔ)上發(fā)展大規(guī)模配電網(wǎng)新型狀態(tài)估計(jì)技術(shù)，實(shí)現(xiàn)配電網(wǎng)運(yùn)行狀態(tài)的可靠、快速自我感知，已經(jīng)成為當(dāng)前亟須解決的實(shí)際問(wèn)題。

本文構(gòu)建了信息物理融合背景下配電網(wǎng)狀態(tài)估計(jì)總體技術(shù)框架，分析了當(dāng)前開(kāi)展面向CPS 的配電網(wǎng)狀態(tài)估計(jì)面臨的問(wèn)題與技術(shù)挑戰(zhàn)，重點(diǎn)梳理了相關(guān)技術(shù)研究現(xiàn)狀。在此基礎(chǔ)上，提煉出該領(lǐng)域進(jìn)一步發(fā)展還應(yīng)關(guān)注的幾個(gè)研究方向，可為后繼開(kāi)展更為深入的研究提供借鑒與參考。

1 數(shù)字化轉(zhuǎn)型下配電網(wǎng)狀態(tài)估計(jì)技術(shù)框架

1.1 配電網(wǎng)CPS 體系結(jié)構(gòu)

在電網(wǎng)數(shù)字化轉(zhuǎn)型的背景下，配電網(wǎng)CPS 將電力物理網(wǎng)絡(luò)與包含先進(jìn)信息、通信以及控制系統(tǒng)等信息網(wǎng)絡(luò)深度融合，在物理側(cè)可促進(jìn)光伏/風(fēng)電等分布式電源的高滲透率接入、電動(dòng)汽車/儲(chǔ)能等可控負(fù)荷在電力市場(chǎng)中的積極參與，以及智能電表/新型高精度量測(cè)裝置的大規(guī)模應(yīng)用等；而在信息側(cè)可實(shí)現(xiàn)電網(wǎng)數(shù)據(jù)（信號(hào)）的廣泛獲取、感知、分析、共享和協(xié)作等［13-14］。

對(duì)配電網(wǎng)CPS 架構(gòu)與功能的設(shè)計(jì)是實(shí)現(xiàn)其建模、分析與控制的基礎(chǔ)。宏觀角度分析配電網(wǎng)CPS涉及物理側(cè)和信息側(cè)兩部分，物理側(cè)包括變壓器、配電線路、隔離開(kāi)關(guān)、斷路器等傳統(tǒng)一次設(shè)備和風(fēng)機(jī)、光伏等分布式電源設(shè)備以及儲(chǔ)能裝置、電動(dòng)汽車等可控負(fù)荷設(shè)備等；而信息側(cè)則包括信息通信設(shè)備以及通信網(wǎng)采用的通信協(xié)議、軟件、拓?fù)涞?。典型配電網(wǎng)CPS 可抽象為如圖1 所示的3 層網(wǎng)架結(jié)構(gòu)［13-15］。

圖1 中，最底層為終端層，包含用戶側(cè)饋線、斷路器、分段開(kāi)關(guān)等電力一次設(shè)備元件，以及饋線智能電子裝置（intelligent electronic device，IED）、饋線保護(hù)裝置等智能配電終端；中間層為通信層，包括骨干網(wǎng)和接入網(wǎng)兩部分，骨干網(wǎng)連接配電主站與配電子站，多采用光纖同步數(shù)字體系光通信技術(shù)或多業(yè)務(wù)傳輸平臺(tái)環(huán)網(wǎng)結(jié)構(gòu)，可靠性高；而接入網(wǎng)連接配電子站與各個(gè)配電終端，多采用以太網(wǎng)無(wú)源光網(wǎng)絡(luò)、工業(yè)以太網(wǎng)、電力載波、無(wú)線公網(wǎng)/專網(wǎng)通信等混合通信方式，其可靠性相對(duì)較低；最頂層為應(yīng)用層，位于配電主站中，一般具有最高的安全防護(hù)等級(jí)，可實(shí)現(xiàn)配電能量管理、配電自動(dòng)化、移動(dòng)互聯(lián)與人機(jī)交互等高級(jí)應(yīng)用功能。

1.2 CPS 視角下配電網(wǎng)狀態(tài)估計(jì)技術(shù)框架與瓶頸

在CPS 視角下，配電網(wǎng)狀態(tài)估計(jì)面臨的安全風(fēng)險(xiǎn)也隨著電網(wǎng)數(shù)字化轉(zhuǎn)型的加速而不斷攀升。針對(duì)配電網(wǎng)CPS 的攻擊可按其目標(biāo)分為信息網(wǎng)絡(luò)攻擊與物理系統(tǒng)攻擊兩類。如圖1 所示，由于接入網(wǎng)的可靠性與應(yīng)用層和骨干網(wǎng)相比較低，潛在攻擊者可利用其存在的安全漏洞侵入CPS 通信層，發(fā)起虛假量測(cè)數(shù)據(jù)注入攻擊、拒絕服務(wù)攻擊、中間人攻擊、黑洞攻擊等信息網(wǎng)絡(luò)攻擊手段，干擾或阻斷量測(cè)數(shù)據(jù)由終端層向通信層的傳輸過(guò)程，使應(yīng)用層中的狀態(tài)估計(jì)模塊無(wú)法正常運(yùn)行。同時(shí)，位于終端層的傳統(tǒng)一次設(shè)備也在CPS 視角下遭受著不可忽視的安全風(fēng)險(xiǎn)。針對(duì)廣泛分布的配電饋線、分段開(kāi)關(guān)和斷路器，考慮到其安全防護(hù)等級(jí)相較于變壓器和儲(chǔ)能裝置較低，潛在攻擊者可分別發(fā)動(dòng)斷線攻擊、線路過(guò)載攻擊和拓?fù)涔?，惡意篡改配電網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)與線路參數(shù)，使配電主站中的量測(cè)函數(shù)和狀態(tài)估計(jì)結(jié)果產(chǎn)生巨大偏差。由于配電網(wǎng)規(guī)劃設(shè)計(jì)時(shí)通常滿足N-1 或N-2 安全準(zhǔn)則，攻擊者可在不同時(shí)空條件下對(duì)多種信息網(wǎng)絡(luò)攻擊和物理系統(tǒng)攻擊進(jìn)行隨機(jī)組合（即信息物理多重攻擊），從而使配電網(wǎng)在CPS視角下面臨不同種類融合疊加的安全風(fēng)險(xiǎn)。

在信息網(wǎng)絡(luò)和物理網(wǎng)絡(luò)深度耦合的背景下，配電調(diào)度人員要在復(fù)雜多變的環(huán)境中準(zhǔn)確無(wú)誤地感知配電網(wǎng)的運(yùn)行狀態(tài)，就需要綜合考慮信息網(wǎng)絡(luò)與物理網(wǎng)絡(luò)的交互影響機(jī)制，構(gòu)建一個(gè)系統(tǒng)化、集成化、層次化的狀態(tài)估計(jì)模型，對(duì)配電網(wǎng)運(yùn)行的多源信息進(jìn)行集成、挖掘與過(guò)濾，從而量化與評(píng)估潛在和未知的安全風(fēng)險(xiǎn)，實(shí)現(xiàn)系統(tǒng)運(yùn)行狀態(tài)信息的精準(zhǔn)獲取和呈現(xiàn)，最終為配電網(wǎng)高級(jí)應(yīng)用提供可靠數(shù)據(jù)。為此，本文從配電網(wǎng)系統(tǒng)可測(cè)、狀態(tài)評(píng)估與安全估計(jì)3 個(gè)層面逐層遞進(jìn)，歸納提出了面向CPS 的配電網(wǎng)狀態(tài)估計(jì)關(guān)鍵技術(shù)架構(gòu)，如圖2 所示。

圖2 面向CPS 的配電網(wǎng)狀態(tài)估計(jì)研究框架Fig.2 Research framework for CPS oriented distribution network state estimation

真實(shí)可靠的現(xiàn)場(chǎng)運(yùn)行數(shù)據(jù)是配電網(wǎng)狀態(tài)估計(jì)的基礎(chǔ)，量測(cè)與控制系統(tǒng)主要完成多源數(shù)據(jù)的采集與預(yù)處理，為運(yùn)行狀態(tài)的理解與評(píng)估作準(zhǔn)備。對(duì)于CPS 視角下配電網(wǎng)狀態(tài)估計(jì)，不再只是單個(gè)系統(tǒng)的運(yùn)行狀態(tài)信息，而是既包含了配電網(wǎng)運(yùn)行狀態(tài)信息，又包含了信息系統(tǒng)中能影響融合系統(tǒng)整體態(tài)勢(shì)的運(yùn)行狀態(tài)信息，其中涉及的關(guān)鍵技術(shù)包括:1）高級(jí)量測(cè)體系部署及通信架構(gòu)設(shè)計(jì)；2）配電網(wǎng)量測(cè)防御資源優(yōu)化配置；3）考慮網(wǎng)絡(luò)攻擊的配電網(wǎng)新型偽量測(cè)建模與分析。通過(guò)對(duì)融合系統(tǒng)的多維度分析，實(shí)現(xiàn)系統(tǒng)可測(cè)。

基于多源量測(cè)數(shù)據(jù)對(duì)系統(tǒng)實(shí)時(shí)狀態(tài)進(jìn)行理解與評(píng)估是精準(zhǔn)感知配電網(wǎng)運(yùn)行狀態(tài)的關(guān)鍵［16-18］。與傳統(tǒng)配電網(wǎng)不同，信息物理融合背景下配電網(wǎng)需要分析信息系統(tǒng)和電力一次系統(tǒng)之間的交互影響，包括狀態(tài)要素信息的關(guān)聯(lián)關(guān)系、跨空間連鎖故障的傳播機(jī)制以及信息過(guò)程和物理過(guò)程的交互影響機(jī)制［19］。不僅如此，考慮到電網(wǎng)拓?fù)洹⒕€路參數(shù)等數(shù)據(jù)采集、上傳與分析過(guò)程存在不確定性和可被惡意攻擊、篡改等問(wèn)題，面向CPS 的配電網(wǎng)狀態(tài)估計(jì)技術(shù)框架中還應(yīng)包括一套能全面反映配電網(wǎng)運(yùn)行狀態(tài)的指標(biāo)體系。該指標(biāo)體系應(yīng)同時(shí)包含信息、物理兩側(cè)的狀態(tài)要素，既能反映電力一次系統(tǒng)運(yùn)行時(shí)的安全性、經(jīng)濟(jì)性、可靠性等狀態(tài)，又能體現(xiàn)信息系統(tǒng)對(duì)網(wǎng)絡(luò)安全的保密性、完整性、可用性的要求。這其中涉及的關(guān)鍵技術(shù)包括:1）配電網(wǎng)狀態(tài)估計(jì)虛假量測(cè)數(shù)據(jù)注入攻擊與防御；2）考慮網(wǎng)絡(luò)攻擊的配電網(wǎng)拓?fù)浔孀R(shí)與參數(shù)修正；3）隨機(jī)攻擊模式下配電網(wǎng)CPS 風(fēng)險(xiǎn)評(píng)估。對(duì)配電網(wǎng)可靠的狀態(tài)評(píng)估和面向CPS 的配電網(wǎng)狀態(tài)估計(jì)可以對(duì)攻擊下信息、物理兩側(cè)的運(yùn)行狀態(tài)進(jìn)行深層的感知與分析。

此外，對(duì)受攻擊信息快速重構(gòu)，并考慮配電網(wǎng)CPS 狀態(tài)的多重不確定性，建立合理的不確定性量化機(jī)制，以及增強(qiáng)配電網(wǎng)CPS 狀態(tài)估計(jì)器的內(nèi)生安全性也是配電網(wǎng)CPS 狀態(tài)估計(jì)的重點(diǎn)研究方向。

然而，正如前文分析，由于配電網(wǎng)的特殊屬性，當(dāng)前開(kāi)展面向CPS 的配電網(wǎng)狀態(tài)估計(jì)相關(guān)技術(shù)研究仍存在以下技術(shù)瓶頸:

1）分布式電源高滲透配電網(wǎng)的源荷不確定性和耦合性強(qiáng)，網(wǎng)絡(luò)拓?fù)鋸?fù)雜多變、實(shí)時(shí)量測(cè)不足，如何刻畫源荷耦合特性，建立考慮雙側(cè)不確定性的凈負(fù)荷偽量測(cè)模型；

2）配電網(wǎng)信息物理深度耦合的系統(tǒng)結(jié)構(gòu)為潛在惡意攻擊者提供了多種攻擊目標(biāo)與攻擊途徑，如何快速檢測(cè)惡意數(shù)據(jù)攻擊，并重構(gòu)不良量測(cè)數(shù)據(jù)，以提升狀態(tài)估計(jì)結(jié)果可靠性；

3）配電網(wǎng)CPS 安全漏洞利用漸趨隱蔽，融合疊加風(fēng)險(xiǎn)攀升，如何準(zhǔn)確量化信息物理多重攻擊引發(fā)的系統(tǒng)安全風(fēng)險(xiǎn)，設(shè)計(jì)面向配電網(wǎng)狀態(tài)估計(jì)的防御資源優(yōu)化配置策略。

2 數(shù)字化轉(zhuǎn)型下配電網(wǎng)狀態(tài)估計(jì)研究現(xiàn)狀

2.1 考慮網(wǎng)絡(luò)攻擊的配電網(wǎng)偽量測(cè)建模與分析

分布式電源出力與負(fù)荷需求共同構(gòu)成配電網(wǎng)的偽量測(cè)對(duì)象，而準(zhǔn)確有效的偽量測(cè)建模方法是提高配電網(wǎng)狀態(tài)估計(jì)結(jié)果精度的先決條件［20-22］。同時(shí)，用戶側(cè)安全防護(hù)措施薄弱或缺失，使得這些偽量測(cè)容易被攻擊者惡意控制以達(dá)到影響配電網(wǎng)安全穩(wěn)定運(yùn)行的目的［23］。如果大量負(fù)荷被惡意控制而同投同退、頻繁投退，抑或是分布式儲(chǔ)能遭受網(wǎng)絡(luò)攻擊而異常動(dòng)作，則配電網(wǎng)中的電能供求平衡將被打破，從而破壞了配電網(wǎng)的安全穩(wěn)定運(yùn)行狀態(tài)。在分布式電源高度滲透的主動(dòng)配電網(wǎng)中，還可能放大這種影響。因此，考慮配電網(wǎng)偽量測(cè)遭受網(wǎng)絡(luò)攻擊情況，研究網(wǎng)絡(luò)攻擊對(duì)配電網(wǎng)偽量測(cè)合理建模的影響，以確保配電網(wǎng)狀態(tài)估計(jì)結(jié)果可靠性是亟待解決的問(wèn)題。當(dāng)前，國(guó)內(nèi)外針對(duì)網(wǎng)絡(luò)攻擊場(chǎng)景下的配電網(wǎng)偽量測(cè)建模與防御方法僅開(kāi)展了少量研究工作。

文獻(xiàn)［8］運(yùn)用區(qū)間數(shù)方法刻畫分布式電源的間歇性出力以及電動(dòng)汽車的隨機(jī)充電行為，提出了一種基于非參數(shù)上下限估計(jì)的區(qū)間偽量測(cè)建模方法；文獻(xiàn)［24］建立了基于有偏凸核函數(shù)的區(qū)間預(yù)測(cè)模型，縮小區(qū)間預(yù)測(cè)寬度，從而提升偽量測(cè)建模精度；文獻(xiàn)［25］通過(guò)在配電網(wǎng)最優(yōu)潮流程序中添加虛假數(shù)據(jù)注入攻擊的方式篡改分布式電源向電網(wǎng)注入的有功功率，以便在躲過(guò)狀態(tài)估計(jì)壞數(shù)據(jù)檢測(cè)機(jī)制情況下最大化分布式電源輸出功率所需成本；文獻(xiàn)［26］提出了基于數(shù)據(jù)驅(qū)動(dòng)的配電網(wǎng)狀態(tài)估計(jì)偽量測(cè)生成方法，通過(guò)在配電網(wǎng)狀態(tài)估計(jì)程序中嵌入機(jī)器學(xué)習(xí)模塊，可實(shí)現(xiàn)自動(dòng)剔除虛假數(shù)據(jù)注入等不良數(shù)據(jù)集，并同時(shí)估計(jì)出偽量測(cè)方差；文獻(xiàn)［27］分析了用戶側(cè)信息安全漏洞對(duì)配電網(wǎng)可靠運(yùn)行的影響，搭建了考慮信息網(wǎng)絡(luò)攻擊的居民負(fù)荷模型，該模型基于博弈論思想能準(zhǔn)確模擬居民在接到攻擊事件排除通知后的決策過(guò)程；文獻(xiàn)［28］針對(duì)分布式電源受網(wǎng)絡(luò)攻擊后易造成配電網(wǎng)無(wú)功功率-電壓控制策略失效，提出了計(jì)及偽量測(cè)惡意攻擊的配電網(wǎng)狀態(tài)估計(jì)防御方法，通過(guò)分布式電源歷史出力數(shù)據(jù)建立了隨機(jī)潮流模型并計(jì)算被攻擊狀態(tài)的概率密度函數(shù)；文獻(xiàn)［29］考慮了網(wǎng)絡(luò)攻擊對(duì)負(fù)荷參與配電網(wǎng)需求側(cè)響應(yīng)機(jī)制的影響，通過(guò)搭建的非線性配電網(wǎng)CPS給出了不同程度網(wǎng)絡(luò)攻擊對(duì)實(shí)時(shí)電價(jià)以及負(fù)荷建模影響的分析；文獻(xiàn)［30］提出了針對(duì)負(fù)荷攻擊的配電網(wǎng)偽量測(cè)防御方法，該方法基于負(fù)荷需求變化攻擊引起的頻率擾動(dòng)，實(shí)時(shí)調(diào)整柔性負(fù)荷損耗；文獻(xiàn)［31］基于云自適應(yīng)粒子群優(yōu)化脈沖神經(jīng)網(wǎng)絡(luò)構(gòu)建了配電網(wǎng)偽量測(cè)模型用以提高狀態(tài)估計(jì)精度，隨后利用非線性濾波算法的動(dòng)態(tài)遲滯特性，在線檢測(cè)動(dòng)態(tài)、靜態(tài)狀態(tài)估計(jì)的估計(jì)值偏差，從而對(duì)虛假數(shù)據(jù)注入攻擊進(jìn)行有效辨識(shí)與防御；文獻(xiàn)［32］針對(duì)分布式電源出力易受黑客攻擊問(wèn)題，建立了三階段攻防博弈模型，第1 階段防御者選擇安全策略來(lái)保護(hù)分布式電源節(jié)點(diǎn)，在第2 階段中攻擊者針對(duì)脆弱節(jié)點(diǎn)對(duì)分布式電源出力發(fā)起攻擊，而在第3 階段中防御者通過(guò)控制負(fù)荷和未受損分布式電源進(jìn)行功率補(bǔ)償響應(yīng)；文獻(xiàn)［33］分析了配電網(wǎng)可控負(fù)荷面臨的安全威脅與攻擊成本，建立了可控負(fù)荷被惡意控制的攻擊模型，定義了可控負(fù)荷可能遭受的3 類攻擊，并研究了網(wǎng)絡(luò)時(shí)延對(duì)攻擊模型參數(shù)的影響。

考慮網(wǎng)絡(luò)攻擊的配電網(wǎng)偽量測(cè)建模與分析已有關(guān)鍵技術(shù)調(diào)研結(jié)果如表1 所示。

表1 考慮網(wǎng)絡(luò)攻擊的配電網(wǎng)偽量測(cè)建模與分析技術(shù)調(diào)研Table 1 Survey on technologies for pseudo-measurement modeling and analysis of distribution networks considering cyber-attacks

當(dāng)前對(duì)考慮網(wǎng)絡(luò)攻擊的偽量測(cè)建模工作的研究大多缺乏對(duì)配電網(wǎng)CPS 負(fù)荷動(dòng)態(tài)特性的描述，所建立的偽量測(cè)模型仍缺乏對(duì)配電網(wǎng)CPS 真實(shí)運(yùn)行狀態(tài)的理解，這需要在后續(xù)的研究中進(jìn)一步分析。

2.2 配電網(wǎng)虛假數(shù)據(jù)注入攻擊分析與防御

虛假數(shù)據(jù)注入攻擊能夠利用配電管理系統(tǒng)中壞數(shù)據(jù)檢測(cè)和辨識(shí)程序存在的漏洞，惡意篡改狀態(tài)估計(jì)結(jié)果，嚴(yán)重危害配電網(wǎng)的安全可靠運(yùn)行。因此，研究實(shí)際配電網(wǎng)存在的數(shù)據(jù)安全漏洞，并制定相應(yīng)的防御措施是建設(shè)安全智能配電網(wǎng)進(jìn)程中不容忽視的問(wèn)題。近年來(lái)，針對(duì)輸電網(wǎng)狀態(tài)估計(jì)受虛假數(shù)據(jù)注入攻擊問(wèn)題已開(kāi)展了廣泛的研究與探討。文獻(xiàn)［34-35］較為全面地綜述了國(guó)內(nèi)外關(guān)于輸電網(wǎng)狀態(tài)估計(jì)受虛假數(shù)據(jù)注入攻擊與防御問(wèn)題的相關(guān)研究工作，根據(jù)構(gòu)建虛假數(shù)據(jù)的可行性途徑，將數(shù)據(jù)攻擊的方式分為操縱數(shù)據(jù)采集和破壞數(shù)據(jù)通信2 類，之后基于現(xiàn)有電網(wǎng)防御措施的防御能力，將針對(duì)虛假數(shù)據(jù)注入攻擊的防御措施分為檢測(cè)、辨識(shí)和遏制3 類，并評(píng)述了各類防御措施的優(yōu)缺點(diǎn)。鑒于配電網(wǎng)存在網(wǎng)絡(luò)不平衡度高、線路阻抗比值高、量測(cè)數(shù)據(jù)差異性強(qiáng)等問(wèn)題，當(dāng)前國(guó)內(nèi)外關(guān)于配電網(wǎng)狀態(tài)估計(jì)受虛假數(shù)據(jù)注入攻擊建模與防御方法開(kāi)展的研究工作，大多還是集中于對(duì)攻擊策略的分析、改進(jìn)以及防御體系的構(gòu)建。

文獻(xiàn)［36］提出了配電網(wǎng)變電站狀態(tài)估計(jì)中互感器虛假數(shù)據(jù)注入攻擊建模方法，通過(guò)對(duì)互感器輸出的采樣序列成功實(shí)施不可觀測(cè)攻擊的條件以及最小攻擊代價(jià)進(jìn)行分析與研究，驗(yàn)證了互感器的配置冗余度及合理性在防御攻擊方面的重要性，為制定量測(cè)保護(hù)策略奠定了基礎(chǔ)；文獻(xiàn)［37］提出了適用于分析配電網(wǎng)狀態(tài)估計(jì)受虛假數(shù)據(jù)注入攻擊的建模與求解方法，該方法只需要攻擊者掌握配電網(wǎng)局部運(yùn)行狀態(tài)，從而可以花費(fèi)較少的攻擊代價(jià)完成對(duì)配電網(wǎng)全網(wǎng)量測(cè)數(shù)據(jù)的惡意篡改；文獻(xiàn)［38］研究了三相不平衡配電網(wǎng)狀態(tài)估計(jì)受虛假數(shù)據(jù)注入攻擊的建模與求解問(wèn)題，考慮到攻擊三相耦合系統(tǒng)可能需要篡改大量三相量測(cè)數(shù)據(jù)，建立了計(jì)及相位間弱耦合的三相解耦虛假數(shù)據(jù)注入攻擊理想模型，從而降低攻擊代價(jià)，并采用加權(quán)最小二乘算法對(duì)該模型進(jìn)行求解；文獻(xiàn)［39］提供了一種面對(duì)強(qiáng)差異性量測(cè)信息情況下的配電網(wǎng)狀態(tài)估計(jì)處理思路，讓多時(shí)間尺度量測(cè)的延遲誤差參與狀態(tài)估計(jì)的誤差融合過(guò)程，進(jìn)行時(shí)延狀態(tài)估計(jì)；文獻(xiàn)［40］提出一種基于預(yù)測(cè)輔助狀態(tài)估計(jì)（forecasting aided state estimation，F(xiàn)ASE）的虛假數(shù)據(jù)注入攻擊檢測(cè)方法，通過(guò)對(duì)濾波步驟中冗余線性回歸形式的修改有效地抑制隨機(jī)異常值，并設(shè)計(jì)了廣義似然比檢驗(yàn)策略，以動(dòng)態(tài)時(shí)間扭曲（dynamic time warping，DTW）距離為測(cè)試變量，對(duì)比檢測(cè)出異常量測(cè)數(shù)據(jù)；文獻(xiàn)［41］提出了一種新的FASE 框架，建立了三相不平衡配電系統(tǒng)的FASE 模型，考慮有限攻擊成本的系統(tǒng)信息不完全的虛假數(shù)據(jù)注入攻擊的建模過(guò)程，將改進(jìn)的噪聲統(tǒng)計(jì)估計(jì)器與無(wú)跡卡爾曼濾波器相結(jié)合，執(zhí)行FASE 并預(yù)先建立歷史狀態(tài)數(shù)據(jù)庫(kù)，運(yùn)用遞推噪聲估值器與滑動(dòng)窗口理論提升了攻擊檢測(cè)機(jī)制的安全防護(hù)等級(jí)；文獻(xiàn)［42］提出了針對(duì)配電網(wǎng)量測(cè)終端發(fā)起的最優(yōu)攻擊策略，該策略是以攻擊成本最小化為目標(biāo)，以錯(cuò)誤攻擊行為懲罰和代價(jià)為約束，并采用了貝葉斯攻擊圖模型量化虛假數(shù)據(jù)注入攻擊成功的概率；文獻(xiàn)［43］通過(guò)簡(jiǎn)化配電網(wǎng)的三相線路結(jié)構(gòu)，推導(dǎo)三相節(jié)點(diǎn)導(dǎo)納矩陣的計(jì)算方法，針對(duì)系統(tǒng)的不良數(shù)據(jù)檢測(cè)機(jī)制，分析并構(gòu)建有效的注入攻擊向量，基于改進(jìn)的最大歸一化殘差檢測(cè)方法實(shí)現(xiàn)對(duì)不良數(shù)據(jù)的判斷；文獻(xiàn)［44］探討了虛假數(shù)據(jù)對(duì)配電網(wǎng)實(shí)時(shí)區(qū)域邊際電價(jià)（distribution locational marginal price，DLMP）的影響，基于狀態(tài)估計(jì)結(jié)果推導(dǎo)了DLMP 表達(dá)式，在此基礎(chǔ)上構(gòu)造了DLMP 受虛假數(shù)據(jù)注入攻擊的數(shù)學(xué)模型；文獻(xiàn)［45］提出了一種基于多元高斯的虛假數(shù)據(jù)檢測(cè)方法，利用微型同步測(cè)量裝置（μPMU）量測(cè)數(shù)據(jù)相關(guān)特征構(gòu)建了用于網(wǎng)絡(luò)攻擊、極端事件攻擊等異常行為檢測(cè)的多元高斯模型。

用于配電網(wǎng)虛假數(shù)據(jù)注入攻擊分析與防御的關(guān)鍵技術(shù)研究調(diào)研結(jié)果如表2 所示。

表2 配電網(wǎng)虛假數(shù)據(jù)注入攻擊分析與防御技術(shù)調(diào)研Table 2 Survey on technologies for analysis and defense of false data injection attack in distribution networks

當(dāng)前對(duì)配電網(wǎng)虛假數(shù)據(jù)注入攻擊分析與防御的研究對(duì)于潛在攻擊行為的假設(shè)較為理想，缺乏對(duì)配電網(wǎng)實(shí)際物理特征與有限攻擊資源的考慮。此外，目標(biāo)對(duì)象在遭受多個(gè)時(shí)間斷面下的持續(xù)潛在攻擊時(shí)缺乏抵御能力與恢復(fù)能力，值得進(jìn)一步思考。

2.3 配電網(wǎng)CPS 安全風(fēng)險(xiǎn)分析與可靠性評(píng)估

配電網(wǎng)CPS 融合的信息技術(shù)、通信技術(shù)和控制技術(shù)支撐著新型配電系統(tǒng)數(shù)字化轉(zhuǎn)型，適應(yīng)于現(xiàn)代電網(wǎng)對(duì)信息共享和協(xié)作能力的需求。與此同時(shí)，其信息物理緊密融合的特點(diǎn)，也方便了攻擊者通過(guò)多種途徑威脅配電網(wǎng)的安全穩(wěn)定運(yùn)行。因此，研究建立配電網(wǎng)CPS 在多重網(wǎng)絡(luò)攻擊環(huán)境下的系統(tǒng)脆弱性評(píng)估體系具有理論價(jià)值和實(shí)際意義。當(dāng)前，國(guó)內(nèi)外針對(duì)配電網(wǎng)CPS 脆弱性評(píng)估方法開(kāi)展的相關(guān)研究工作尚且處于起步階段，大致集中于配電網(wǎng)受信息物理多重攻擊下的系統(tǒng)脆弱性建模與分析、考慮分布式電源接入的配電網(wǎng)CPS 可靠性評(píng)估以及配電網(wǎng)CPS 故障危害評(píng)估等方面。

文獻(xiàn)［46-47］建立了電力信息-物理相互依存模型以表征信息物理耦合影響機(jī)理，在此基礎(chǔ)上研究探討網(wǎng)絡(luò)攻擊威脅下配電網(wǎng)CPS 的脆弱性影響因素；文獻(xiàn)［48］基于數(shù)據(jù)模型混合驅(qū)動(dòng)的方法，提出了一種配電網(wǎng)CPS 的網(wǎng)絡(luò)拓?fù)淇焖俑兄Ｐ停瑸榕潆娋W(wǎng)CPS 可靠性評(píng)估提供有效的拓?fù)湫畔⒅С?；文獻(xiàn)［49］根據(jù)蘭德公司的風(fēng)險(xiǎn)評(píng)估模型建立了電力信息物理融合系統(tǒng)基于攻防場(chǎng)景的脆弱性評(píng)估框架，并提出了電力物理網(wǎng)絡(luò)和電力信息網(wǎng)絡(luò)同時(shí)遭受人為攻擊場(chǎng)景下的配電網(wǎng)攻防博弈3 層數(shù)學(xué)規(guī)劃模型及求解方法；文獻(xiàn)［50］研究了每類功能對(duì)配電網(wǎng)CPS影響的表征方式，建立了考慮控制功能作用后的斷路器設(shè)備可靠性模型，并提出考慮信息-電力作用的配電網(wǎng)CPS 可靠性評(píng)估方法；文獻(xiàn)［51］提出了一種運(yùn)用改進(jìn)Krawczyk 算子求解的配電網(wǎng)分布式區(qū)間狀態(tài)估計(jì)模型，降低了區(qū)間估計(jì)保守性并提升了求解速度，所生成的狀態(tài)變量上、下限較為緊湊，可作為攻擊抑制的狀態(tài)越限判據(jù)；文獻(xiàn)［52］建立了計(jì)及電壓控制功能及通信系統(tǒng)隨機(jī)故障配電網(wǎng)CPS 規(guī)劃模型，并提出了考慮信息系統(tǒng)隨機(jī)失效和控制失效的配電網(wǎng)CPS 脆弱性評(píng)估方法；文獻(xiàn)［53］建立了基于混合通信網(wǎng)的配電網(wǎng)CPS 可靠性評(píng)價(jià)體系，并分析了信息域元件重要度、接入網(wǎng)負(fù)載率、結(jié)構(gòu)以及傳輸技術(shù)對(duì)配電網(wǎng)CPS 可靠性的影響；文獻(xiàn)［54］提出了一種考慮分布式電源協(xié)同控制策略的配電網(wǎng)CPS 風(fēng)險(xiǎn)傳播方法，該方法基于配電網(wǎng)CPS 風(fēng)險(xiǎn)評(píng)估框架提出了配電網(wǎng)CPS 風(fēng)險(xiǎn)評(píng)估建模與求解方法；文獻(xiàn)［55］提出了不同類型信息擾動(dòng)的可靠性狀態(tài)模型，將不同類型信息擾動(dòng)對(duì)信息系統(tǒng)的影響后果統(tǒng)一表征為信息網(wǎng)絡(luò)拓?fù)洹⑿畔⑼暾院涂捎眯缘臓顟B(tài)，構(gòu)建了同時(shí)考慮多類型信息擾動(dòng)的配電網(wǎng)脆弱性評(píng)估的框架體系；文獻(xiàn)［15］依據(jù)IEC 61850標(biāo)準(zhǔn)建立了配電子站信息模型，分析了可能的攻擊路徑構(gòu)造攻擊圖，在此基礎(chǔ)上對(duì)配電網(wǎng)信息系統(tǒng)脆弱性因子進(jìn)行量化；文獻(xiàn)［56］提出了一種融合信息決策處理和物理設(shè)備動(dòng)態(tài)模型的配電網(wǎng)信息物理風(fēng)險(xiǎn)傳遞模型，通過(guò)建立離散信息決策系統(tǒng)與連續(xù)物理控制系統(tǒng)間的信息流、控制流接口，實(shí)現(xiàn)對(duì)信息風(fēng)險(xiǎn)向物理網(wǎng)絡(luò)傳遞過(guò)程的動(dòng)態(tài)描述。

用于配電網(wǎng)CPS 安全風(fēng)險(xiǎn)分析與可靠性評(píng)估的關(guān)鍵技術(shù)調(diào)研如表3 所示。

當(dāng)前對(duì)配電網(wǎng)CPS 安全風(fēng)險(xiǎn)分析與可靠性評(píng)估的研究大多數(shù)僅關(guān)注于單一信息域/物理域攻擊對(duì)于系統(tǒng)運(yùn)行的影響，缺乏對(duì)于信息物理多重攻擊的考慮，且現(xiàn)有安全風(fēng)險(xiǎn)量化方法忽略了防御資源配置對(duì)于安全風(fēng)險(xiǎn)傳遞過(guò)程的影響，后續(xù)研究需要進(jìn)一步加強(qiáng)對(duì)實(shí)際配電網(wǎng)CPS 的風(fēng)險(xiǎn)分析能力。

3 數(shù)字化轉(zhuǎn)型下配電網(wǎng)狀態(tài)估計(jì)研究展望

當(dāng)前國(guó)內(nèi)外就面向CPS 的配電網(wǎng)狀態(tài)估計(jì)技術(shù)已開(kāi)展了一系列研究工作，但隨著新型電力系統(tǒng)數(shù)字化轉(zhuǎn)型進(jìn)程的不斷推進(jìn)，CPS 的耦合程度加深，配電網(wǎng)CPS 可能遭受黑客發(fā)起的多類型攻擊，復(fù)雜多變的攻擊類型增加了配電網(wǎng)CPS 安全防御的難度，也使得開(kāi)展CPS 視角下配電網(wǎng)狀態(tài)估計(jì)相關(guān)研究需要考慮更多的模型不確定性、策略時(shí)空復(fù)雜性等。因此，該領(lǐng)域未來(lái)發(fā)展還應(yīng)重點(diǎn)關(guān)注以下幾方面的研究?jī)?nèi)容。

3.1 配電網(wǎng)分布式信息物理多重攻擊與綜合防御

現(xiàn)有研究大都只關(guān)注配電網(wǎng)集中式的網(wǎng)絡(luò)攻擊手段與防御，基于分布式求解的工作很少。然而，集中式的網(wǎng)絡(luò)攻擊方式要求攻擊者掌握整個(gè)配電網(wǎng)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)和參數(shù)配置，這無(wú)疑會(huì)增加攻擊成本代價(jià)。另外，對(duì)于大規(guī)模配電網(wǎng)而言，集中式的防御策略受算法復(fù)雜度的影響，可能會(huì)導(dǎo)致不完全或效率低的不良數(shù)據(jù)注入攻擊檢測(cè)結(jié)果［57］。同時(shí)，國(guó)外多起由網(wǎng)絡(luò)攻擊引發(fā)的大停電事件表明，以破壞物理電網(wǎng)為目的的網(wǎng)絡(luò)攻擊呈現(xiàn)多目標(biāo)、信息物理多重攻擊的特點(diǎn)，而已有研究大多僅針對(duì)信息網(wǎng)絡(luò)或物理網(wǎng)絡(luò)實(shí)施單一攻擊，缺乏對(duì)多場(chǎng)景多重攻擊方式的認(rèn)識(shí)與思考［58］。此外，當(dāng)前研究未考慮網(wǎng)絡(luò)攻擊模式下配電網(wǎng)拓?fù)浔孀R(shí)與參數(shù)校正等方面內(nèi)容，事實(shí)上在配電工程中相比于向電網(wǎng)通信層注入虛假數(shù)據(jù)而言，攻擊者更容易通過(guò)操縱局部分段開(kāi)關(guān)或聯(lián)絡(luò)線開(kāi)關(guān)以牟取利益［59］。

下一步研究可重點(diǎn)關(guān)注配電網(wǎng)狀態(tài)估計(jì)受分布式信息物理多重攻擊及其綜合防御方法，彌補(bǔ)當(dāng)前配電網(wǎng)狀態(tài)估計(jì)受集中式、單一網(wǎng)絡(luò)攻擊與防御方法存在的不足之處，進(jìn)一步落實(shí)網(wǎng)絡(luò)攻擊模式下配電網(wǎng)狀態(tài)估計(jì)的工程應(yīng)用價(jià)值。一種分布式多重攻擊下的綜合防御可行性方案如圖3 所示。

圖3 分布式多重攻擊下的綜合防御Fig.3 Comprehensive defense under distributed multiple attacks

具體的研究思路可簡(jiǎn)述為:

1）依據(jù)攻擊者掌握配電網(wǎng)實(shí)時(shí)運(yùn)行狀態(tài)、網(wǎng)絡(luò)參數(shù)、拓?fù)浣Y(jié)構(gòu)的熟悉程度以及操縱實(shí)時(shí)量測(cè)數(shù)據(jù)、分布式電源發(fā)電數(shù)據(jù)和負(fù)荷用電數(shù)據(jù)的能力大小，構(gòu)建含單區(qū)域/多區(qū)域信息物理多重攻擊的典型配電網(wǎng)受攻擊場(chǎng)景集；

2）針對(duì)不同子區(qū)域內(nèi)存在的信息側(cè)安全漏洞以及物理側(cè)薄弱環(huán)節(jié)，基于攻擊者視角分析可能的攻擊路徑構(gòu)建信息物理多重攻擊圖，并制定全局最優(yōu)攻擊策略，搭建配電網(wǎng)分布式信息物理多重攻擊模型，結(jié)合分布式優(yōu)化算法給出該攻擊模型的求解方法，從而完善區(qū)域內(nèi)攻擊優(yōu)化問(wèn)題求解及區(qū)域間信息協(xié)調(diào)交互；

3）針對(duì)配電網(wǎng)受分布式信息物理多重攻擊情況，研究主動(dòng)配電網(wǎng)三相分布式狀態(tài)估計(jì)，建立面向分布式信息物理多重攻擊場(chǎng)景下主動(dòng)配電網(wǎng)狀態(tài)估計(jì)綜合防御機(jī)制。通過(guò)對(duì)主動(dòng)配電網(wǎng)CPS 受分布式多重攻擊進(jìn)行分析與防御，采用加權(quán)最小二乘與分布式擾動(dòng)原對(duì)偶子梯度算法相結(jié)合的方式對(duì)修復(fù)后的主動(dòng)配電網(wǎng)三相狀態(tài)估計(jì)問(wèn)題進(jìn)行分布式求解，為CPS 深度融合背景下的主動(dòng)配電網(wǎng)相關(guān)高級(jí)應(yīng)用提供可靠數(shù)據(jù)。

3.2 配電網(wǎng)受信息物理多重攻擊下的防御資源優(yōu)化配置

絕大部分關(guān)于配電網(wǎng)狀態(tài)估計(jì)受虛假量測(cè)數(shù)據(jù)注入攻擊的研究工作都假設(shè)網(wǎng)絡(luò)中大多數(shù)量測(cè)數(shù)據(jù)能夠被絕對(duì)保護(hù)［11，60］。換而言之，攻擊者無(wú)論采取何種攻擊手段都無(wú)法篡改這些量測(cè)數(shù)據(jù)，然而，這樣的假設(shè)對(duì)于實(shí)際配電網(wǎng)而言并不可行。一個(gè)更符合實(shí)際的假設(shè)是攻擊者能否篡改量測(cè)數(shù)據(jù)取決于防御者在該量測(cè)裝置上所部署防御資源的多少［61-62］。從這個(gè)角度出發(fā)，設(shè)計(jì)有效合理的資源防御對(duì)策以保護(hù)配電網(wǎng)量測(cè)系統(tǒng)免受虛假數(shù)據(jù)注入攻擊是下一步開(kāi)展配電網(wǎng)受虛假量測(cè)數(shù)據(jù)注入攻擊與防御不容忽視的問(wèn)題之一。另一個(gè)值得關(guān)注的研究?jī)?nèi)容是根據(jù)系統(tǒng)運(yùn)行可靠性與安全性要求決定保護(hù)哪些關(guān)鍵量測(cè)裝置，以及在這些量測(cè)裝置上部署多少的防御資源從而確保系統(tǒng)運(yùn)行的經(jīng)濟(jì)性。

基于上述分析開(kāi)展在信息物理多重攻擊下關(guān)鍵量測(cè)及其防御資源優(yōu)化部署配置研究工作，可從配電網(wǎng)CPS 安全風(fēng)險(xiǎn)綜合評(píng)估與面向配電網(wǎng)狀態(tài)估計(jì)的防御資源多目標(biāo)優(yōu)化配置入手。防御資源多目標(biāo)雙層優(yōu)化與估計(jì)結(jié)果可靠性評(píng)估方案如圖4所示。

圖4 防御資源多目標(biāo)雙層優(yōu)化與估計(jì)可靠性評(píng)估Fig.4 Double-layer multi-objective optimization and estimation reliability assessment of defense resources

具體研究思路可簡(jiǎn)述如下:

1）考慮攻擊者或?qū)l(fā)起信息物理多重攻擊，基于配電網(wǎng)CPS 應(yīng)用層、網(wǎng)絡(luò)層和物理層的3 層結(jié)構(gòu)，采用吸收態(tài)馬爾可夫鏈模型與通用漏洞評(píng)分系統(tǒng)，研究信息物理多重攻擊下配電網(wǎng)安全風(fēng)險(xiǎn)傳播。

2）針對(duì)傳統(tǒng)安全風(fēng)險(xiǎn)量化方法的局限性，將系統(tǒng)防御資源表示為抵御信息物理多重攻擊所需的成本與工作量，包括身份認(rèn)證、授權(quán)、加密等。同時(shí)，定義節(jié)點(diǎn)可信度，定量評(píng)估系統(tǒng)各個(gè)節(jié)點(diǎn)在信息物理多重攻擊下的安全風(fēng)險(xiǎn)并研究配電網(wǎng)CPS 安全風(fēng)險(xiǎn)綜合評(píng)估方法，定量評(píng)估信息物理多重攻擊下的系統(tǒng)可靠性。

3）從配電網(wǎng)CPS 攻防兩端出發(fā)，研究配電網(wǎng)多階段攻防策略。基于攻擊者和防御者視角，描述不完全信息視角下收益最大化的攻擊/防御策略行為，由此推演得到完全信息視角下的策略組合，從而基于安全風(fēng)險(xiǎn)綜合評(píng)估結(jié)果給出各攻防策略組合的概率系數(shù)?；诙嚯A段攻防策略，研究配電網(wǎng)防御資源多目標(biāo)雙層優(yōu)化配置的建模與求解方法，輸出最優(yōu)防御資源配置策略，并結(jié)合系統(tǒng)安全風(fēng)險(xiǎn)綜合評(píng)估結(jié)果，從而快速驗(yàn)證最優(yōu)防御資源配置策略的有效性并對(duì)其進(jìn)行動(dòng)態(tài)修正。

3.3 考慮不良量測(cè)重構(gòu)的配電網(wǎng)安全狀態(tài)估計(jì)

當(dāng)前針對(duì)網(wǎng)絡(luò)攻擊的配電網(wǎng)狀態(tài)估計(jì)相關(guān)研究中，狀態(tài)估計(jì)模型本身的安全性問(wèn)題還未引起充分關(guān)注。不可否認(rèn)的是，當(dāng)前或是未來(lái)一段時(shí)間內(nèi)配電網(wǎng)信息安全防御措施仍相對(duì)有限，難以將信息側(cè)安全風(fēng)險(xiǎn)完全隔離于物理側(cè)電力系統(tǒng)之外，在信息系統(tǒng)與物理系統(tǒng)耦合不斷加深的背景下，潛在攻擊者容易利用安全漏洞竊取系統(tǒng)信息、獲取控制權(quán)限并篡改系統(tǒng)量測(cè)數(shù)據(jù)，從而影響配電網(wǎng)狀態(tài)估計(jì)結(jié)果［63-64］。另外，傳統(tǒng)狀態(tài)估計(jì)技術(shù)受限于量測(cè)信息精度不足、估計(jì)模型本身的設(shè)計(jì)缺陷等也極易引發(fā)配電網(wǎng)CPS 內(nèi)生安全問(wèn)題［65］。配電網(wǎng)面對(duì)差異化運(yùn)行場(chǎng)景，亟須提升攻擊破壞后的量測(cè)信息自修復(fù)能力，并對(duì)其狀態(tài)估計(jì)體系建立內(nèi)生免疫屏障，鑄就配電網(wǎng)CPS 優(yōu)化調(diào)控的安全底座［66］。

基于上述分析開(kāi)展考慮不良量測(cè)重構(gòu)的配電網(wǎng)安全狀態(tài)估計(jì)研究工作，可將配電網(wǎng)虛假數(shù)據(jù)注入攻擊的實(shí)時(shí)檢測(cè)與不良量測(cè)實(shí)時(shí)重構(gòu)作為切入點(diǎn)。支撐未來(lái)配電網(wǎng)CPS 內(nèi)生安全性能提升的量測(cè)重構(gòu)與安全狀態(tài)估計(jì)框架如圖5 所示。

圖5 支撐內(nèi)生安全性能提升的量測(cè)重構(gòu)與安全狀態(tài)估計(jì)框架Fig.5 Measurement reconstruction and secure state estimation framework for endogenous security enhancement

具體研究思路可簡(jiǎn)述為:

1）考慮配電網(wǎng)CPS 特征，研究計(jì)及有限網(wǎng)絡(luò)信息約束的虛假數(shù)據(jù)注入攻擊建模方法，并分析傳統(tǒng)不良數(shù)據(jù)檢測(cè)機(jī)制的安全漏洞，提出配電網(wǎng)預(yù)測(cè)輔助狀態(tài)估計(jì)建模方法，以克服靜態(tài)狀態(tài)估計(jì)中不良數(shù)據(jù)檢測(cè)機(jī)制的局限性，并根據(jù)配電網(wǎng)預(yù)測(cè)輔助狀態(tài)估計(jì)結(jié)果，研究虛假數(shù)據(jù)注入攻擊的實(shí)時(shí)檢測(cè)方法，實(shí)現(xiàn)對(duì)于惡意數(shù)據(jù)攻擊與不良量測(cè)數(shù)據(jù)的快速感知；

2）基于虛假數(shù)據(jù)注入攻擊的實(shí)時(shí)檢測(cè)結(jié)果，研究配電網(wǎng)不良量測(cè)數(shù)據(jù)的實(shí)時(shí)重構(gòu)方法，通過(guò)變分自編碼器的離線訓(xùn)練，消除不良量測(cè)數(shù)據(jù)的對(duì)抗性干擾，以無(wú)監(jiān)督的形式修復(fù)量測(cè)數(shù)據(jù)，并將其輸入預(yù)測(cè)輔助狀態(tài)估計(jì)模型重新進(jìn)行一次估計(jì)，從而實(shí)現(xiàn)當(dāng)前時(shí)刻不良量測(cè)數(shù)據(jù)的快速重構(gòu)；

3）根據(jù)大規(guī)模配電網(wǎng)最優(yōu)分區(qū)，將其劃分為若干個(gè)內(nèi)部緊密聯(lián)系、對(duì)外稀疏耦合的子區(qū)域，并進(jìn)一步研究配電網(wǎng)子區(qū)域間的信息交互方式及分布式魯棒狀態(tài)估計(jì)方法，構(gòu)建區(qū)內(nèi)自洽、區(qū)間協(xié)同的魯棒狀態(tài)估計(jì)模型，并量化攻擊前后配電網(wǎng)CPS 的不確定風(fēng)險(xiǎn)因子，提升配電網(wǎng)CPS 自我感知的內(nèi)生安全性能。

此外，在信息物理多重攻擊下，就數(shù)據(jù)的保密性、完整性、可用性指標(biāo)而言，保密性體現(xiàn)了網(wǎng)絡(luò)攻擊下的數(shù)據(jù)隱私問(wèn)題，完整性與可用性體現(xiàn)了網(wǎng)絡(luò)攻擊下的數(shù)據(jù)安全問(wèn)題。通過(guò)對(duì)數(shù)據(jù)進(jìn)行匿名化處理、可信計(jì)算、加密運(yùn)算以及數(shù)據(jù)混淆，可有效解決網(wǎng)絡(luò)攻擊問(wèn)題并增強(qiáng)電網(wǎng)數(shù)據(jù)隱私性。在大規(guī)模配電網(wǎng)CPS 中，網(wǎng)絡(luò)安全相關(guān)問(wèn)題的引入也不可避免地使得狀態(tài)估計(jì)計(jì)算效率下降，從而影響數(shù)據(jù)信息的實(shí)時(shí)完整性與可用性。將多線程并行加速求解技術(shù)引入信息物理多重攻擊下的配電網(wǎng)CPS，可有效提升當(dāng)前狀態(tài)估計(jì)的計(jì)算效率。同時(shí)，具備追蹤功能的預(yù)測(cè)輔助狀態(tài)估計(jì)技術(shù)也可有效提升配電網(wǎng)CPS 運(yùn)行狀態(tài)的實(shí)時(shí)感知能力。

4 結(jié)語(yǔ)

配電網(wǎng)是支撐需求側(cè)響應(yīng)管理，承載大規(guī)?？稍偕茉措娏Ψ峙涞闹匾脚_(tái)，是提升用戶供電可靠性、推動(dòng)電網(wǎng)數(shù)字化轉(zhuǎn)型建設(shè)的關(guān)鍵環(huán)節(jié)。同時(shí)，現(xiàn)有配電網(wǎng)狀態(tài)估計(jì)技術(shù)有望進(jìn)一步升級(jí)換代，為信息物理深度融合背景下配電網(wǎng)安全可靠?jī)?yōu)化運(yùn)行提供理論支撐和數(shù)據(jù)支持。

近年來(lái)，針對(duì)面向CPS 的配電網(wǎng)狀態(tài)估計(jì)相關(guān)技術(shù)已進(jìn)行了較為豐富的研究工作，今后可進(jìn)一步開(kāi)展包括配電網(wǎng)分布式信息物理多重攻擊與綜合防御、配電網(wǎng)關(guān)鍵量測(cè)及其防御資源優(yōu)化部署以及配電網(wǎng)安全狀態(tài)估計(jì)等方面的研究，以期加快實(shí)現(xiàn)新環(huán)境下配電網(wǎng)狀態(tài)估計(jì)技術(shù)的工程應(yīng)用。