128AutomationofElectricPowerSystems第10期2023年5月25日第47卷电力系统自动化DOI:10.7500/AEPS20220813001Vol.47No.10May25,2023基于空间特征的电网同步量测虚假数据注入攻击检测郑瑶,张颉²,姚文轩,邱伟,唐思豪!(1.湖南大学电气与信息工程学院,湖南省长沙市410082;2.电力物联网四川省重点实验室,四川省成都市610041摘要:随着电力系统向能源互联新生态逐渐迈进及网络层和物理层的深度耦合,网络攻击对电力系统的威胁不断提升。源身份欺骗攻击作为一种新型且复杂、强隐秘性的虚假数据注入攻击,可导致电网控制系统判断错误,引发系统瘫痪。针对这一问题,提出一种基于空间特征的电网同步量测虚假数据注入攻击检测方法。该方法通过变分模态分解和改进离散正交S变换提取同步量测装置不同位置的空间特征,实现在不损失量测数据空间特征的基础上,提取量测数据的身份认证信息;结合轻量型卷积神经网络评估量测数据遭受源身份攻击的可能性,加速检测响应速度。通过实际多点同步量测数据的检测结果,验证了该方法的有效性关键词:广域测量系统;同步量测数据;虚假数据注入攻击;卷积神经网络0引言随着无线通信技术在电力物联网中的广泛应用及风力、光伏等可再生能源和智能量测装置在电网中的逐步接入,电力系统不断向能源互联的新生态迈进。电力系统的网络层和物理层深度耦合,系统控制水平和能源效率得以不断提升。但电力系统的脆弱性节点一旦暴露,安全性就可能受到外界网络攻击的威胁[2-3],如乌克兰因网络攻击突发的停电事故(4)。广域测量系统(wideareameasurementssystem,WAMS)中同步相量测量单元(phasormeasurementunit,PMU)的数据传输标准[5-6]缺乏完善的网络通信安全机制,在量测数据的传输过程中,容易遭受虚假数据注入攻击和全球定位系统(globalpositioningsystem,GPS)信号欺诈等多种网络攻击[7-8]。虚假数据注人攻击中出现了一种新型隐秘性极强的源身份欺骗攻击方式,此攻击方式通过获取不同同步测量装置的数据权限,使得原有同步测量装置的量测数据和其他装置相混合,其攻击数据可能来自WAMS中相邻位置的同步量测装置,导致攻击数据非常接近原真实数据,使电网控制系统难以识别[9],甚至可能将进一步引发系统瘫痪。收稿日期:2022-08-13;修回日期:2022-10-23。上网日期:2023-03-16。国家自然科学基金资助项目(52177078);湖南省自然科学基金资助项目(2022JJ30151);电力物联网四川省重点实验室开放课题资助项目(PIT-F-...
