基于局部檢測信息的電力系統時間同步攻擊定位方法

徐飛陽， 孔 賀， 常乃超， 顧 雷， 馬 婧， 薛安成

(1.新能源電力系統國家重點實驗室(華北電力大學)，北京 102206；2.國家電網有限公司國家電力調度控制中心，北京 100031；3.國家電網有限公司華北分部，北京 100053)

0 引 言

電力系統作為現代社會重要的基礎設施,是恐怖分子,敵對勢力攻擊的重要目標之一。伴隨著電力系統信息層與物理層融合的加深[1,2],除傳統的針對物理實體的“硬”攻擊外,電力系統面臨針對的網絡、數據的“軟”攻擊風險不斷上升[3,4]。當前,對于網絡攻擊,電力系統普遍依托物理隔離的方式實現防范[5],如在專用通道上使用獨立的網絡設備實現內部數據網與外部公用數據網的物理隔離。

然而,衛星時間同步攻擊,不同于一般的網絡攻擊,它通過偽造電力系統采用的衛星信號造成與時間同步相關的裝置輸出時間紊亂[6],無需直接接入電力系統物理網絡。因此,以衛星信號為媒介對電力系統實施攻擊及其防范措施,受到了各界的廣泛關注。如2012年,北美電力可靠性公司指出衛星時間同步攻擊是電力系統的面臨的嚴重威脅之一[7]。

同步相量測量單元(Phasor Measurement Units, PMUs)是現代電力系統動態監控的核心設備之一,通過衛星信號授時實現廣域范圍內電壓電流相量的同步量測。PMU數據在為電力系統的調度控制,安全穩定運行提供重要數據支撐的同時,面臨著衛星時間同步攻擊的潛在威脅。研究表明,衛星時間同步攻擊將導致PMU相角量測誤差[8],嚴重影響其高級應用,甚至可能引發系統連鎖故障[9]。

為防范衛星時間同步攻擊,電力系統和衛星導航領域研究人員開展了大量研究。目前,時間同步攻擊防范工作按使用數據源可分為三類:第一類方法為基于衛星信號數據的攻擊檢測方法[10,11],如基于衛星信號功率監測,信號統計特性,可見衛星數量,信號接收方向(Direction-of-Arrival, DOA)等。該類方法多來源于導航領域,在衛星信號接收機中實施。第二類方法則將衛星信號特性與電力系統量測數據相結合進行攻擊檢測[12,13],如通過將衛星信號偽距方程、信號載波比特征、PMU時鐘偏移量與系統狀態估計或PMU相角量測結合進行攻擊檢測。然而,上述方法中所使用的衛星信號數據在電力系統調控中心中難以直接獲取,需額外增加通信設施。這兩類方法存在適用范圍有限,不能大范圍推廣應用的問題。

第三類方法則僅利用電力系統量測數據進行攻擊檢測與定位,可在電力系統調控中心應用。進一步,根據方法所使用的數據范圍進可分為:1)基于系統全局數據的方法和2)基于線路兩端數據的方法。

對于基于系統全局數據的檢測方法,其多通過系統狀態估計,系統建模等方式實現攻擊檢測與定位。目前研究人員基于狀態估計殘差,目標函數已提出多種攻擊檢測方法[7,14,15]。如文[7,14]建立了基于PMU量測的系統線性狀態估計,分別以目標函數和殘差最小為目標搜索受攻擊PMU。其中,文[7]假設僅1個節點受到攻擊。此外,亦有基于狀態估計結果分析,系統建模的方法[16,17]。如文[16]通過對比SCADA狀態估計與基于負荷預測信息、發電計劃和PMU數據獲取的預測值之間的統計特征以檢測異常,但負荷預測精度難以保證。該類方法需要對系統建模,掌握系統模型參數。而獲取準確的系統模型參數中難度較大。另一方面,電力系統運行狀態在不斷變化,狀態估計模型也需及時調整。同時也有學者指出可構建狀態估計無法檢測的攻擊策略[18],可導致狀態估計檢測方法失效。

對于基于線路兩端數據的檢測方法,其主要基于線路物理模型約束下量測量的關系實現攻擊檢測。如文[19,20]提出通過監測輸電線路的等效阻抗、估計參數變化來檢測攻擊,但存在檢測指標閾值設置困難的問題。針對該問題,文[21]提出了具有自適應閾值的同步攻擊檢測方法,可自適應于不同線路及量測噪聲水平。此外,文[22,23]利用線路兩端的PMU數據構造了68維特征,使用深度自編碼器等機器學習方法進行攻擊檢測。該類方法通過線路兩端的PMU數據將線路與系統解耦,以線路為對象進行攻擊檢測。對于調控中心而言,系統級的攻擊檢測可分解為對系統中各輸電線路進行檢測。

但值得注意的是,以線路參數為檢測指標的方法實質上是對線路兩端相角差異常的檢測,而非對單端相角異常的檢測。因此,該類方法僅依靠單條線路報警信息無法判斷線路哪端的PMU受到時間同步攻擊,因而無法直接進行攻擊定位。且目前研究多集中于線路兩端時間不同步的判定,而對方法在系統層級應用時存在的攻擊定位問題研究較少。

有鑒于此,本文結合線路兩端不同步檢測方法[21]提供的局部攻擊檢測信息(報警線路)及衛星時間同步攻擊下的電力系統等效圖鄰接矩陣構建和同步區域搜索聚合,提出了一種電力系統衛星時間同步攻擊定位方法。該方法結合同步攻擊特性,將系統轉化為拓撲等效圖并構建了鄰接矩陣,結合報警線路,利用廣度優先遍歷搜索由報警線路分割形成的各內部同步的區域子系統,基于正常節點多于受攻擊節點的假設定位攻擊。該方法是文[21]方法由線路層級向系統層級場景應用的擴展,解決了該方法在系統層級應用時存在的攻擊定位問題。同時保留了該方法檢測性能強的優勢。IEEE 39節點系統測試表明,所提方法可準確定位攻擊位置,當系統多節點受不同攻擊時,可區分受不同攻擊的節點;相比基于狀態估計的攻擊檢測定位方法,本文方法在攻擊幅度較小情況下,定位結果更為準確。

1 線路兩端PMU時間不同步檢測方法及時間同步攻擊定位思想

本節首先介紹了衛星時間同攻擊模型及其檢測方法。進一步,介紹了基于線路檢測信息的時間同步攻擊定位思想。

1.1 衛星時間同步攻擊模型

衛星時間同步攻擊可導致受攻擊的PMU產生時間同步偏差。研究表明[8],時間同步偏差τ將導致2πf0τ的相角偏差,而對幅值影響較小量測影響較小。

目前常見的攻擊模型有階躍攻擊,拉偏攻擊等。采用PMU相角偏差表示的拉偏攻擊模型如式(1)所示。

(1)

其中,攻擊開始時間為t1,偏差引入階段持續時間為ta,攻擊目標相角偏差為δa。

式(1)表明,攻擊過程可分為兩個階段:1)偏差引入階段(t1至t1+ta)和2)偏差保持階段(t1+ta之后)。

1.2 線路兩端PMU時間不同步檢測方法

圖1 集中參數π型等值電路Fig.1 π-type equivalent circuit using lumped parameter

(2)

基于電抗短時不變特性,而同步攻擊影響估計電抗,文[21]提出一種基于歷史統計值檢測攻擊的方法。該方法使用滑動時間窗方式,當指標dk大于檢測閾值時發出異常警報(見式(3))。

(3)

調控中心收到警報后結合保護,PMU數據特征等綜合研判報警原因,可實現同步攻擊檢測。該方法無需已知線路參數,抗噪及檢測性能強[21]。

1.3 基于局部(線路)檢測信息的系統攻擊定位思想

當系統某節點/區域受到同步攻擊,受攻擊節點/區域PMU將與正常區域PMU間存在時間同步偏差,進而導致受攻擊節點/區域與正常區域間所連線路均發出警報。進一步,報警線路可將系統分割為若干內部同步的連通區域子系統(Subsystem, SS)。本文根據攻擊節點數量,各點攻擊的一致性以及攻擊后各子系統是否均相鄰接(是否均兩兩相連)將電力系統受攻擊后情形分為6種,如表1所示。不同情形的攻擊定位思想如下。

表1 時間同步攻擊情形分類

對于情形1,3和5(攻擊后子系統均相鄰接(兩兩相連)情形),各子系統間均存在線路報警,表明各子系統均不同步。鑒于攻擊資源有限,系統中僅有少部分節點可被成功攻擊,因此含有效節點數量較多子系統將被認定為正常區域,其余子系統被認定為異常區域。

對于情形2,4和6(攻擊后子系統不相鄰接(未兩兩相連)情形),需進一步判定不相鄰接子系統間是否同步,合并時間同步相同的子系統后,根據區域節點數量定位攻擊節點。

2 基于局部(線路)檢測信息的攻擊定位方法

本節首先給出了結合攻擊特性的系統等效圖及其鄰接矩陣構建方法,其次,給出了內部同步的區域子系統搜索方法。再次,分別給出了簡單情形和復雜情形下的攻擊定位方法。最后,給出了攻擊檢測與定位方法的總體流程。

2.1 結合同步攻擊特性的系統等效圖構建

本小節給出了結合衛星時間同步攻擊特性的系統等效圖G=(V,E)(V為節點集合,E為邊集合)的構建方法。

衛星時間同步攻擊通過偽造衛星信號欺騙電力系統的衛星信號接收機。偽造的衛星信號的覆蓋范圍(即攻擊范圍)可達數公里[6]。電力系統拓撲可分為廠站內拓撲和電網拓撲兩部分。結合衛星同步攻擊范圍廣的特性,可簡化處理廠站內拓撲。

因此,節點V確定方法如下:對所監測系統,將變電站內同電壓等級的電氣主接線(如雙母分段接線,3/2接線等)簡化為一個節點。若發電廠升壓變電站存在不同型號發電機(額定電壓不同)經變壓器升壓至同電壓等級情形,各變壓器低壓側雖額定電壓不同,仍簡化為單節點。

不同節點通過輸電線路或變壓器連接。節點間邊E的確定方法如下:連接兩個節點的輸電線路(單回/雙回)或雙繞組變壓器可簡化為一條邊。連接三個節點的三繞組變壓器,采用“星網變換”的思想,將三繞組變壓器等效為三個節點間兩兩通過雙繞組變壓器相連,即三繞組變壓器等效為三節點間兩兩連接的三條邊。

通過上述處理,調控中心所監測系統可表示為等效圖G=(V,E),V表示系統中的節點集合,E表示系統中輸電線路及變壓器支路集合。等效圖構建示意圖如圖2所示。圖2上方為電力系統圖(已簡化廠站內電氣主接線),下方為相應的等效圖。

圖2 等效圖構建示意圖Fig.2 Schematic diagram of equivalent graph construction

2.2 結合同步攻擊特性的等效圖鄰接矩陣構建

本小節給出了系統等效圖鄰接矩陣A的構建方法,為后續的內部同步區域子系統搜索提供基礎。

獲取等效圖G后,可用鄰接矩陣A=[aij]n×n表示系統各節點的拓撲連接關系。在鄰接矩陣生成中,鑒于變電站內的各時間同步設備使用同一時鐘源(主時鐘),攻擊者對主時鐘發動攻擊可同時改變變電站各節點的時間基準。因此,變壓器支路連接節點在正?；蚬羟闆r下均可認為是同步的。

在鄰接矩陣生成中,變壓器對應邊做特殊標記。鄰接矩陣生成規則如式(4)所示。此外,在攻擊區域判別中,一座變電站包含的所有節點需被聚合為1個有效節點(計算方法見2.4節)。

(4)

2.3 內部同步的區域子系統搜索方法

系統受到時間同步攻擊后,結合系統各輸電線路的局部報警信息,可將系統分割為若干內部同步的區域子系統。然而,調控中心無法直接獲取攻擊后區域子系統的數量及包含節點。本小節結合系統節點鄰接矩陣與線路報警信息對內部同步的區域子系統進行搜索。

首先,根據報警信息修改系統鄰接矩陣A。令所有報警支路i-j對應元素aij=aji= 0,獲取更新后的鄰接矩陣A′。鄰接矩陣A′表示的拓撲中已將報警支路去除,因此圖中剩余的相連節點是同步的。

其次,利用廣度優先遍歷算法[24](Breadth first search, BFS)搜索相連通節點獲取內部同步區域子系統。當所有節點均被訪問,區域子系統搜索完成。

注：廣度優先遍歷算法是一種按層次遍歷節點的方法。首先,該算法以一個未被訪問過的節點作為起始節點,先訪問該節點所有的相鄰節點,再依次訪問每個相鄰節點的相鄰節點,直至所有節點被訪問為止。示意圖見圖3,搜索順序為v0～v9。

圖3 廣度優先遍歷示意圖Fig.3 Schematic diagram of BFS

2.4 簡單情形下的攻擊定位

簡化圖G*中,系統各子系統均相鄰接(兩兩相連)情形為簡單情形,對應表1中情形1,3和5。

在簡單情形中,各區域子系統均不同步?？紤]到攻擊資源有限,系統中僅有少部分節點可被成功攻擊。因此,可根據子系統內有效節點數量(攻擊者成功攻擊的變電站(時鐘源)數)判定攻擊節點。有效節點數量Nvalid_node計算如式(5)所示。

(5)

其中,Nnode為子系統內節點數,Naij=2為子系統內aij=2的邊的數量,Naij=3為子系統內aij=3的邊的數量。

因此,判定結果為:正常節點為最大有效節點數量的區域子系統內節點,受攻擊節點為除正常節點外其他節點。

2.5 復雜情形下的攻擊定位

簡化圖G*中,系統存在子系統不相鄰接情形(未兩兩相連)為復雜情形,對應表1中情形2,4和6。該情形下需判別不相鄰接子系統的時間同步關系。

本小節文[25]提出的相角差時變偏差修正方法可獲取子系統間的相角差偏差(可反映時間同步偏差)。進一步,通過將各子系統映射至一維時間基準軸線,使用密度聚類合并同步的子系統后,包含有效節點最多的簇內節點為正常節點,其余節點為受攻擊節點。

將簡化圖G**中子群映射至一維時間基準軸線(以相角偏差表示),通過基于密度的噪聲應用空間聚類(Density-Based Spatial Clustering of Applications with Noise, DBSCAN)[26]聚合同步的子系統,如圖4所示。結合相角差估計誤差,DBSCAN算法參數設置為:半徑E=0.15,MinPts=1。

圖4 時間同步的子系統聚類示意圖Fig.4 Schematic diagram of clustering of the same time benchmark subsystems

同步子系統聚合后,復雜情形將轉化為簡單情形。最終判定結果為:有效節點數最多的簇為正常簇,其余簇為異常簇;正常簇內節點為正常節點,異常簇內節點為受攻擊節點,且不同異常簇節點受攻擊不同。

2.6 方法流程

攻擊檢測與定位方案流程如圖5所示。攻擊定位流程可分為兩部分:內部同步的區域子系統搜索和同步區域合并及攻擊區域判別。首先,獲取目標電力系統接線圖,生成系統鄰接矩陣。其次,對系統各線路執行攻擊檢測?？紤]到系統通信延遲,算法于首次檢測到攻擊后的t1秒后執行攻擊定位程序(本文設置t1=10)。在獲取攻擊定位結果后,若線路報警信息發生變化或調控中心需繼續監視攻擊后續情況,可每t2秒更新一次定位結果(本文設置t2=5),以應對攻擊時間較長的組合攻擊。

圖5 攻擊檢測與定位方案流程圖Fig.5 Flowchart of attack detection and location

3 算例分析

采用IEEE 39節點標準測試系統(如圖6所示)對所提方法進行測試。通過MATPOWER生成多時刻PMU數據(上傳頻率50 Hz),并加入0.1%強度的幅值噪聲和0.02°標準差的相角噪聲以模擬實際系統情況。表2給出了鄰接矩陣(對稱矩陣)A上三角中的非零元素。

本節設置了三個攻擊案例(分別對應表1中復雜情形2, 4, 6)對本文方法進行測試,攻擊模型為拉偏攻擊。最后,與文[14]方法進行了對比。

圖6 IEEE 39節點測試系統Fig.6 IEEE 39-bus test system

3.1 算例1:單節點攻擊

本算例中,設置第0 s對節點16實施拉偏攻擊,攻擊目標為1°,第5 s達到攻擊目標后保持恒定。表3給出了系統中檢測報警線路及其報警時間。根據算法設置,在首次檢測到攻擊后10 s后,即10.36 s進行攻擊定位。結合報警線路信息,搜索獲取區域子系統(Subsystem, SS)內部節點及以子系統為節點的簡化圖G*。

表2 鄰接矩陣A中非零元素

表3 報警線路及時刻

圖7 以子系統為節點的簡化圖G*Fig.7 Simplified graph G* with subsystems as nodes

(6)

表4 各子系統內部節點及子系統映射值

表5 子系統間連接線路及相角差偏差

進一步,將子系統映射至以相角偏差表示的一維時間基準軸線上,映射值見表4。利用DBSCAN聚類可得:子系統1和3聚為簇1,子系統2為簇2。簇1有效節點數量(26個)遠大于簇2(1個),可判定受攻擊節點為節點16,與仿真設置相符,表明了本文方法的正確性。

3.2 算例2:多節點相同攻擊

本算例中,設置第0 s時對節點16, 17, 18, 24, 26, 27, 28實施相同的拉偏攻擊,攻擊目標為1°,第10 s達到攻擊目標后保持恒定。表6給出了系統中檢測報警線路及其報警時間。根據算法設置,在最早報警時間后的10 s后,即10.56 s時進行系統級攻擊檢測。

表6 報警線路及時刻

子系統(Subsystem, SS)內部節點及簡化圖G*分別見表7和圖8,子系統間連接線路見表8。圖G*存在子系統不相鄰接情況。因此,需估計子系統間相角差偏差,結果如表8所示。

圖8 以子系統為節點的簡化圖G*Fig.8 Simplified graph G* with subsystems as nodes

表7 各子系統內部節點及子系統映射值

表8 子系統間連接線路及相角差偏差

進一步,將子系統映射至以相角差偏差表示的一維時間基準軸線,映射值見表7。利用DBSCAN聚類可得:子系統1,3,4,5聚類為簇1,子系統2為簇2。簇1包含有效節點數量為20,簇2包含有效節點數量為7?？膳卸ㄊ芄艄濣c為16, 17, 18, 24, 26, 27, 28,與仿真設置相符,表明了本文方法的正確性。

3.3 算例3:多節點不同攻擊

本算例中,設置0 s時對三個節點實施三種不同的攻擊,攻擊設置見表9。

表9 攻擊參數設置

表10給出了系統中檢測報警線路及其報警時間。根據算法設置,在最早報警時間后的10 s后,即10.50 s時進行系統級攻擊檢測。子系統(Subsystem, SS)內部節點及簡化圖G*分別見表11和圖9,子系統間連接線路見表12。圖G*存在子系統不相鄰接情況。因此,需估計子系統間相角差偏差,結果如表12所示。

表10 報警線路及時刻

圖9 以子系統為節點的簡化圖G*Fig.9 Simplified graph G* with subsystems as nodes

表11 各子系統內部節點及子系統映射值

表12 子系統間連接線路及相角差偏差

進一步,將子系統映射至以相角偏差表示的一維時間基準軸線,映射值見表11。利用DBSCAN聚類可得:子系統1, 5, 6聚類為簇1,子系統2, 3和4分別聚類為簇2, 3和4。簇1包含24個有效節點,簇2,3和4分別包含1個有效節點。因此,判定受攻擊節點為節點16, 17, 27;且三節點屬于不同簇,判定三節點受攻擊大小不同。方法結果與仿真設置一致,表明了方法的有效性。

3.4 方法對比

本小節將本文方法與基于狀態估計的攻擊檢測定位方法進行比較。文[14]針對監控系統建立了基于PMU數據靜態線性狀態估計器,通過對殘差閾值檢測是否存在攻擊;當檢測到攻擊后,對各節點PMU的殘差范數排序,校正殘差最大PMU相角后,再次進行攻擊檢測,直至狀態估計殘差小于閾值(本算例中殘差二范數閾值設置為0.20,量測數據采用標幺值,基準容量100 MVA)。

設置攻擊1和2與3.2節和3.3節算例中的攻擊設置相同?；跔顟B估計的攻擊定位與攻擊引入完成后執行定位。兩方法定位結果對比如表13所示。

表13 攻擊定位結果對比

表13中,本文方法可定位全部受攻擊節點,文[14]方法在攻擊1中節點17未能成功定位,攻擊2中節點27未能成功定位。其原因為,隨著搜索過程中受攻擊節點相角的校正(等價于受攻擊節點減少,受攻擊節點相角偏移減小),狀態估計殘差逐步變小至閾值范圍內,導致部分節點漏檢。如攻擊2中節點27相角偏移為0.5°,文[14]方法難以對其檢測,而本文方法能夠檢測并定位。對比結果表明,文[14]方法難以檢測并定位較小的攻擊,而本文方法可正確定位,攻擊檢測靈敏度更高,攻擊定位性能更好。

4 結 論

針對基于線路兩端PMU數據的衛星時間同步攻擊檢測方法無法判斷線路哪端節點受到攻擊的問題,本文提出了一種基于線路兩端PMU數據的攻擊檢測方法提供的局部攻擊檢測信息(報警線路)和同步區域搜索聚合的攻擊定位方法。首先,結合攻擊特性給出了的系統等效圖及其鄰接矩陣的構建方法。其次,結合各線路攻擊檢測信息,給出了內部同步的區域子系統搜索方法,可生成以子系統為節點的簡化圖。再次,根據各子系統是否均相鄰接將攻擊情形劃分為簡單情形和復雜情形;對于復雜情形,結合相角差偏差估計與同步子系統聚合將其轉化為簡單情形。最后,基于正常節點數量占優假設定位受攻擊節點。所提方法是對同步攻擊檢測方法[21]的擴展,解決了該方法在系統層級應用時僅通過單條線路報警信息無法定位受攻擊PMU的問題。同時該方法集成了文[21]方法檢測能力強的優點。

IEEE 39節點系統測試表明,所提方法可在不同攻擊設置下定位攻擊。在多節點受到不同攻擊情形下,所提方法不僅可以定位受攻擊節點,且通過聚類可區分受不同攻擊節點。方法對比表明,相比于基于狀態估計的攻擊檢測定位方法,在攻擊幅度較小情況下,所提方法定位結果更為準確。

所提方法需系統網架中各節點均裝設了PMU,適用于我國500 kV及以上系統。此外,當系統的節點數越多,節點間聯系越緊密,出現復雜情形(子系統不相鄰接)的概率越小,攻擊定位結果將更加可靠。