基于边缘计算的电网假数据攻击分布式检测方法

第 49 卷第 13 期 2021 年 7 月 1 日电力系统保护与控制 Power System Protection and Control Vol.49 No.13 Jul. 1, 2021 DOI: 10.19783/j.cnki.pspc.201130 基于边缘计算的电网假数据攻击分布式检测方法黄冬梅 1，何立昂 2，孙锦中 1，胡安铎 1 (1.上海电力大学电子与信息工程学院，上海 201306；2.上海电力大学电气工程学院，上海 200090) 摘要：虚假数据注入攻击(FDIA)作为新型的电网攻击手段，严重威胁智能电网的安全运行。爆炸式增长的数据给集中式的 FDIA 检测方法带来了巨大的挑战。基于此，提出了一种基于边缘计算的分布式检测方法。将系统拆分为多个子系统，且在子系统中设置边缘节点检测器进行数据的收集、检测。结合深度学习的方法，构建了 CNN-LSTM 模型检测器，提取数据特征，并将模型的训练过程放置在中心节点上，实现高效、低时延的 FDIA 检测。最后在 IEEE 14 节点和 IEEE39 节点测试系统中，设定不同攻击强度，对所提边缘检测方法进行验证。结果表明，与集中式的检测方法相比，所提边缘检测方法在检测时间和内存消耗两个指标上有明显的下降。关键词：假数据攻击；边缘计算；分布式检测；深度学习 Distributed detection method for a false data attack in a power grid based on edge computing HUANG Dongmei1, HE Li'ang2, SUN Jinzhong1, HU Anduo1 (1. College of Electronics and Information Engineering, Shanghai University of Electric Power, Shanghai 201306, China; 2. College of Electrical Engineering, Shanghai University of Electric Power, Shanghai 200090, China) Abstract: A new method of power grid attack, the False Data Injection Attack (FDIA), seriously threatens the safe operation of smart grids. The explosive growth of data has brought huge challenges to centralized FDIA detection methods. This paper proposes a detection method based on edge computing, which divides the system into multiple subsystems, and sets edge node detectors in the subsystems for data collection and detection. Combined with deep learning methods, a CNN-LSTM detecting model is constructed to extract the characteristics of the data, and the training process of the model is placed on the central node to achieve efficient and low-latency FDIA detection. Finally, the proposed edge detection method is verified in the IEEE 14-node and IEEE 39-node test systems for different attack intensities. Compared with the centralized detection method, the results show that the advanced edge detection method can achieve a significant drop in detection time and memory consumption. This work is supported by the National Natural Science Foundation of China (No. 41671431). Key words: false data attack; edge computing; distributed detection; deep learning 0 引言近年来，随着信息通信技术的快速发展，现代电网中信息系统与电力系统不断融合，使得现代电力系统变得“智能化” ，发展成智能电网[1]，同时也使其更容易遭受网络攻击。2015 年 12 月，乌兰电网因遭受黑客攻击[2]造成大规模停电事故；2019 年 3 月，委内瑞拉因遭受网络攻击发生最大规模的停电，导致全国 23 个州里 22 个州停电，其结果是灾基金项目：国家自然科学基金项目资助(41671431)；上海市科委地方院校能力建设项目资助(20020500700) 难性的。虚假数据攻击作为新型的网络攻击手段，严重威胁智能电网的安全运行。虚假数据注入攻击 [3-4](False Data Injection Attack, FDIA)是利用电网状态估计中的漏洞，攻击者有预谋的修改电网收集的量测数据，致使电网控制中心做出错误判断[5]，从而对电网调度和稳定运行造成巨大危害。针对不同的 FDIA，近年来提出了许多检测方法[6]。例如文献[7]提出了一种具有鲁棒性的电网安全框架，在该框架中采用卡尔曼滤波估计，将估计量和系统读数传入卡方检测器和欧式检测器，结果发现欧式距离的度量方式在识别 FDIA 的性能上要优于卡方检测器。文献[8]提出一种框架 -2- 电力系统保护与控制来检测具有信息物理特性的直流微电网的 FDI 攻击，将物理设备和信息物理系统的控制软件描述为仿真状态流动图(Simulink State Flow, SLSF)，通过对 SLSF 的输入输出进行动态分析推断出候选变量，将候选不变量与实际不变量进行对比，任何不匹配则表明 FDIA 的存在。文献[9]提出了一种检测方法，利用当前数据与历史正常数据的 KL 距离 (Kullback-Leibler Distance, KLD)来判断是否存在 FDIA 攻击。上述这些传统方法都是集中式的检测方法，随着智能电网的发展，系统运行速度越来越快，产生的数据越来越多，传统的集中式处理方法无法应对智能电网中爆炸式增长的数据量。分布式的检测方法应运而生，如文献[10]提出了一种自适应采样序列的分布式检测，能够在保证鲁棒性的同时降低能耗，提高检测效率。文献[11]设计了包含中心协调器的双层分布式估计系统，实现结点的内部估计和边界估计。近年来，随着人工智能的火热发展，将机器学习和深度学习应用于 FDIA 检测成为了一种趋势[12]，这些方法能有效地应对实时的电网数据量的增加，并较传统的检测方法有明显的改进，如文献[13]设计出两种基于机器学习的检测技术，一种是利用带标记数据的监督学习来训练支持向量机，另一种是不需要训练数据的无监督学习算法。文献[14]提出了一种基于深度学习的模型，用于检测智能电表中的 FDIA 攻击。该模型是对历史测量数据的模式进行识别来判断是否遭受了 FDIA 攻击。文献[15]提出了一种基于分布式事件触发机制与机器学习相结合的攻击检测方法。文献[16]提出了一种基于聚类算法与状态预测检测法的 FDIA 检测技术，通过节点和 FDIA 的内部关系，辨识出脆弱节点，采用聚类算法对脆弱节点进行划分并分级，最后通过状态预测检测法完成对 FDIA 的检测。然而上述方法依赖于云计算技术，所有采集的数据都在电网的数据中心进行处理和应用等工作，有限的通信和存储资源使得电网实时处理数据的能力不足，会导致电网的一些关键性操作不能及时执行。本文提出一种基于边缘计算的分布式检测方法，在电网的边缘侧设置边缘节点检测器，代替原来的中央处理器直接进行数据的收集、存储和检测，将传统集中式的检测变换成分布式的检测方法，并结合深度学习的方法，构建 CNN-LSTM 模型检测器，通过 CNN-LSTM 网络提取数据特征，并将训练过程从边缘节点分离，放置在中心节点完成。最后在测试系统中进行了仿真实验，验证了该方法相较于传统的集中式检测方法，在检测时间和内存消耗上具有较大的优势。 1 问题描述 1.1 状态估计状态估计是现代电网安全、稳定、效率运行的重要功能之一[6,17]。在电网中，调度中心需要可靠的状态变量来控制和调度发电、输电、配电，调度中心通过数据采集与监控系统(Supervisory Control and Data Acquisition, SCADA)来收集远程智能仪表的量测读数，估计系统运行状态。正常稳定运行的电力系统，直流状态估计方程为 z  Hx  e (1) 式中：z 为来自数据采集中心的量测值，用于状态估计，被电表采集后上传到能量控制中心；H 为电网拓扑的雅可比矩阵；x 为系统状态变量；e 为量测值误差向量，且服从均值为 0、方差为对角矩阵  e  diag  12 ,  22 , , m2  的正态分布。残差的表达式为 (2) r  z  Hxˆ 被估计的状态 x̂ 可通过最小化式(3)的目标函数得到。 (3) J ( x )  ( z  Hx )T R1 ( z  Hx ) 通过加权最小二乘估计得到状态变量 x̂ 为 (4) xˆ  ( H T R1 H )1 H T R1 z 1.2 虚假数据注入攻击原理传统 FDIA 通常为 za  z  a  Hx  a  e (5) 式中：a 为注入的攻击向量； za 为被攻击后的量测值向量；x 为原始状态估计值。要想构建不可观察的 FDIA[16]，只需向量 a 满足式(6)。 (6) a  Hc (7) xˆ a  xˆ +c 式