抵抗虚假数据注入攻击的综合能源系统弹性提升策略

图1 系统网络攻击下的弹性调度框架

Fig. 1 Resilient scheduling framework under system cyberattacks

2 基于神经网络的FDIA检测方法

IES中通过能源转换设施实现能源双向转换，以平衡负载需求和能源产出，而系统在FDIA下的任何中断或误操作都会影响系统的稳定运行，造成系统原有的供需失衡。在IES中能量流的安全性建立在信息流可靠性的基础上，能量流与信息流之间的信息安全直接关系到整个系统安全可靠性，因此，针对可能因FDIA导致的信息交换中断引起的系统供需失衡问题，当系统在不同FDIA下，分别提出对能量流、信息流的检测方法，以提升系统的稳定性^[32]。

2.1 综合能源系统中FDIA 攻击类型

IES中FDIA模型认为是在中间人攻击下进行的，关于攻击者有如下假设：

1）攻击者能够破坏从能源转换系统接收的能量流数据，或调度设施发送到能源转换单元的信息流数据；

2）攻击者能够屏蔽返回到控制器的关于能源转换的当前调度设置点的任何反馈。

除上述假设外，基于攻击对调度模型的影响，将攻击划分为攻击性和非攻击性2类攻击场景。

1）非攻击性攻击。攻击者截获中央控制器接收/发送的信号，并用虚假数据替换，不会对能源转换机组和集成系统的运行设定值产生重大影响，但可能造成系统经济损失。当攻击者缺少对调度设备的信息时，通常会执行这类攻击。

2）攻击性攻击。攻击者注入虚假信号恶意改变系统的操作，导致系统供需失衡等问题，如将PtG单元运行参数从零翻转为最大值。

在这2种FDIA情况下，假设攻击者注入传统行为驱动开发(behavior-driven development，BDD)机制不容易发现的虚假信号，例如，仅在白天注入虚假光伏(photovoltaic，PV)发电水平来欺骗调度设施。

2.2 FDIA下系统信号检测模型

2.2.1 能量流和信息流信号验证流程

在电热气综合能源系统中，能量流和信息流是相互依存、相互影响的。考虑到FDIA针对系统能源需求、能源产量、能源耦合量、系统功率约束、系统运行条件等，都可以通过能量侧注入虚假数据导致系统失稳，因此将其作为能量流数据可以更好地制定融合安全机制的优化调度策略。而能源价格在短时间内一般不会变化，在优化调度中作为已知量看待，或者对能源价格的篡改攻击在系统运行中很容易被捕捉到，一般攻击者不会以此作为攻击条件，因此将其视为信息流数据，可实现能源需求与能源价格解耦处理，为系统弹性提升评估提供方便。

FDIA下系统信号检测包括2个模块：信息流数据验证模块，用于验证控制设施外部的信息并馈送给调度程序；能量流数据验证模块，位于能源转换单元位置，验证从中央控制器接收到的操作设定值。攻击检测模型如图2所示，具体步骤如下：

图2

图2 针对能量流信号和信息流信号的网络攻击验证流程框架

Fig. 2 Framework for cyberattack verification process on energy flow and information flow signals

1）系统的历史数据、调度所需的网络参数和约束条件都分别存储在不同数据集中，包括节点的能源价格、能源需求、各能源产量、功率约束、能源耦合数据以及各子系统运行条件等。

2）将各能源需求、能源产量、能源耦合量、功率约束以及各子系统运行条件参数聚集并存储在能量流数据集中，收集含能源价格的调度数据并存储在信息流信号数据集中。

3）原始数据通过CWT在频域中生成频谱，将结果存储在合法特征频谱的数据集中。

4）除了合法数据外，模拟对原始数据的各种攻击场景，攻击者通过修改攻击信号使攻击无法通过正常的攻击检测方法轻易检测到(如夜间将光伏发电量保持为0)，并将结果存储在攻击特征频谱的数据集中。

5）使用从合法和攻击标签频谱能量流数据集及相应类别中随机提取的训练数据集来训练CNN，以及广义回归神经网络(general regression neural network，GRNN)模型，以检测运行模式和调度数据的有效性。

6）执行多轮交叉验证，采用单独的数据集进行测试，避免在模型训练过程中出现数据过拟合，分别验证能量流信号是否合法，信息流信号的不匹配度误差是否超过阈值，输出验证结果。

2.2.2 能量流信号攻击检测模型

在创建能量流数据验证模型的过程中，针对主要能量流信号进行验证并分类如下：

1）从多元能源转换单元本地源接收到的信号，如从本地传感器获得的温度。该信号被认为是安全的，除错误检查外，不需要额外验证。

2）从多元能源转换单元外部源接收到的信号，如能源产量和能源功率。这些信号可被攻击者拦截和篡改，需要通过一个可靠的验证模型，以检测和阻止网络攻击虚假数据。

3）使用历史数据估计的信号，如总功率需求。

利用CWT和CNN结构验证流程，将模型表述为一个二元分类问题。验证从外部源接收能量流信号的过程如图2所示。在任一步长t中，创建一个由24 h原始数据组成的n样本的复合信号，如功率约束和设备参数。然后，应用CWT提取一个图像，作为信号在时域和频域的标签。主要能量流信号及CWT信号谱复合图像如图3所示。最后，将图像输入到经过训练的CNN中，确定是否合法，如果合法，则将其传输到能源转换设备进行下一步操作。其中，不同的CWT参数产生不同的光谱，而本文使用相同的参数，并不会影响模型的有效性。

图3

图3 主要能量流和信息流复合信号

Fig. 3 Main energy flow and information flowcomposite signals

电力需求属于使用历史数据估计的信号。因此，需要开发一个需求估计模型，并将其纳入用于需求验证的模型中。电力系统的总电力需求 $P_{a g g, t}^{D}$ ，即系统总线的总需求，遵循日、周和季节性的周期性模式。利用这种周期性，可以使用傅里叶级数来表示：

P_{a g g, t}^{D} = a_{0} + \sum_{n = 1}^{N} a_{n} c o s (ω_{n} t) + \sum_{n = 1}^{N} b_{n} s i n (ω_{n} t)

(4)

式中： $N$ 为谐波和系数的阶数； $a_{0}$ 、 $a_{n}$ 和 $b_{n}$ 为模型中的未知参数，其值将根据对历史需求数据的分析来确定； $ω_{n}$ 为电力需求的频率，表示为

ω_{n} = 2 π n f

(5)

给定式(4)和式(5)，推断出电力需求信号可以通过基频 $f$ 和一组谐波 $n$ 来表示。因此，式(4)可用矩阵形式表示如下：

D (t) = C \cdot H + e

(6)

式中： $e$ 为系统总电力需求估计误差； $C$ 为电力需求信号基频 $f$ 的矢量矩阵， $C = [a_{0}, a_{1}, \dots, a_{N}, b_{0}, b_{1}, \dots,$ $b_{N}]$ ； $H$ 为电力需求信号谐波 $n$ 的矢量矩阵， $H = [1, c o s (ω_{1} t), \dots, c o s (ω_{n} t), s i n (ω_{1} t), \dots, s i n (ω_{n} {t)]}^{T}$ 。

基于最小二乘误差的方法可以用来确定式(6)中的未知参数和系数。使用矩阵转换方法，式(6)进一步扩展为

C^{T} H^{T} H C - 2 C^{T} H^{T} D (t) + D^{T} (t) D (t) = e^{T} e

(7)

先将导数设为零，使误差 $e$ 最小，可得到矩阵 $C$ ：

C = [(H^{T} {H)}^{- 1} H^{T}] D (t)

(8)

2.2.3 信息流信号攻击检测模型

针对信息流信号攻击和信息流数据集，可以训练一个典型的GRNN来估计多元能源转换单元的操作(即调度)设定点。通过对全年的调度数据进行频率分析，设置3种模式：1）能源转换装置不工作，操作设定值为0；2）操作设定值高于0，但小于能源转换机组的额定容量；3）能源转换机组以额定容量运行。

因此，本文提出了一种混合回归模型(CWT+GRNN)，将一个额外的三类神经网络分类器的输出作为回归模型和信息流信号的输入来提高估计精度。该分类器将能源转换单元的运行模式评估为上述3种模式之一。将CWT+GRNN的输出与接收到的设定点信号进行比较，计算出失配误差。当失配等级高于预设报警阈值时，发出报警；否则，接收信息流信号，并将其传输到操作调度程序以进行下一步操作。

利用合成的信息流数据对无监督的机器学习(machine learning，ML)检测器进行训练，并利用原始数据训练网络攻击检测器。由于缺少这类设施的真实数据，可以利用合成攻击场景来丰富训练数据集以构建初始检测器。合成的虚假数据被进一步清洗后，根据各种虚假信号和合法信号之间的不匹配度来决定攻击的严重程度。主要信息流信号及CWT信号谱复合图像如图3所示。最后，将图像输入到经过训练的GRNN中，确定是否合法。

3 综合能源系统优化调度模型

3.1 调度模型构建

IES中电力、天然气和热能网之间通过能量转换设备进行汇聚，在电热气互联系统中，能源转换设备包括 $P t G$ 、 $G f G$ 、 $H f G$ 、 $P t H$ 、 $G t H$ 。在检测到系统受到FDIA时，结合IES中 $P t G$ 、 $G f G$ 、 $H f G$ 、 $P t H$ 、 $G t H$ 机组的优化调度算法^[33]，求取系统最大收益。调度模型目标为利用热力、天然气和电力价格套利来产生收益，同时最大限度地减少 $P t G$ 、 $G f G$ 、 $H f G$ 、 $P t H$ 、 $G t H$ 单元的运营支出(operating expenditure，OPEX)^[34]。因此，在不失一般性的前提下，最优调度算法目标可表述为如下利润最大化问题。

输入气体功率总量 $G_{j, t}^{G f G}$ 与 $G f G$ 单元在 $j$ 总线处的输出功率 $P_{j, t}^{G f G}$ 的关系为

G_{j, t}^{G f G} = β P_{j, t}^{G f G}, \forall t \in Γ \cap \forall j \in Β

(9)

式中： $β$ 为 $G f G$ 装置单元的换算系数； $Γ$ 为执行调度计划所需的时间集合；B为综合能源系统节点集合。

同理，输入热力功率总量 $H_{j, t}^{H f G}$ 与 $H f G$ 单元在 $j$ 总线处的输出功率 $P_{j, t}^{H f G}$ 的关系为

H_{j, t}^{H f G} = δ P_{j, t}^{H f G}, \forall t \in Γ \cap \forall j \in Β

(10)

式中 $δ$ 为 $H f G$ 装置单元的换算系数。

同理，气体产生功率总量 $G_{j, t}^{P t G}$ 与 $P t G$ 装置消耗的功率 $P_{j, t}^{P t G}$ 之间的能量转换为

G_{j, t}^{P t G} = \frac{1}{α} P_{j, t}^{P t G}, \forall t \in Γ \cap \forall j \in Β

(11)

式中 $α$ 为 $P t G$ 装置单元的能量转换效率。

热力产生功率总量 $H_{j, t}^{G t H}$ 与 $G t H$ 装置消耗的功率 $P_{j, t}^{G t H}$ 之间的能量转换为

H_{j, t}^{G t H} = \frac{1}{γ} P_{j, t}^{G t H}, \forall t \in Γ \cap \forall j \in Β

(12)

式中 $γ$ 为 $G t H$ 装置单元的能量转换效率。

热力产生功率总量 $H_{j, t}^{P t H}$ 与 $P t H$ 装置消耗的功率 $P_{j, t}^{P t H}$ 之间的能量转换为

H_{j, t}^{P t H} = \frac{1}{ϕ} P_{j, t}^{P t H}, \forall t \in Γ \cap \forall j \in Β

(13)

式中 $ϕ$ 为 $P t H$ 装置单元的能量转换效率。

气体压缩机电力需求量 $P_{k k^{'}, t}^{G C}$ 与管道两端气体压力关系为

P_{k k^{'}, t}^{G C} = Φ [{(\frac{W_{k^{'}}}{W_{k}})}^{ρ} - 1], \forall t \in Γ \cap \forall k \in Κ

(14)

式中： $Φ$ 为转换因子； $W_{k}$ 、 $W_{k^{'}}$ 分别为节点k进、出口压力； $ρ$ 为天然气的常数比；K为气网节点集合。

目标函数表示为

\begin{matrix} F_{m a x} = \sum_{t \in Γ} (A_{t}^{P t G} + A_{t}^{G f G} + A_{t}^{H f G} + A_{t}^{P t H} + A_{t}^{G t H} - \\ C_{t}^{P t G} - C_{t}^{G f G} - C_{t}^{H f G} - C_{t}^{P t H} - C_{t}^{G t H}) \cdot Δ t \end{matrix}

(15)

式中 $A_{t}^{P t G}$ 、 $A_{t}^{G f G}$ 、 $A_{t}^{H f G}$ 、 $A_{t}^{P t H}$ 、 $A_{t}^{G t H}$ 分别表示通过 $P t G$ 、 $G f G$ 、 $H f G$ 、 $P t H$ 、 $G t H$ 单元的运作所获得的套利利润，表示为：

A_{t}^{P t G} = \sum_{j \in Β} (α U_{t}^{G} - U_{t}^{E}) \cdot P_{j, t}^{P t G}, \forall t \in Γ

(16)

A_{t}^{G f G} = \sum_{j \in Β} (U_{t}^{E} - β U_{t}^{G}) \cdot P_{j, t}^{G f G}, \forall t \in Γ

(17)

A_{t}^{H f G} = \sum_{j \in Β} (U_{t}^{E} - δ U_{t}^{G}) \cdot P_{j, t}^{H f G}, \forall t \in Γ

(18)

A_{t}^{P t G} = \sum_{j \in Β} (δ U_{t}^{E} - U_{t}^{H}) \cdot P_{j, t}^{P t H}, \forall t \in Γ

(19)

A_{t}^{G t H} = \sum_{j \in Β} (α U_{t}^{G} - U_{t}^{H}) \cdot P_{j, t}^{G t H}, \forall t \in Γ

(20)

$C_{t}^{P t G}$ 、 $C_{t}^{G f G}$ 、 $C_{t}^{H f G}$ 、 $C_{t}^{P t H}$ 、 $C_{t}^{G t H}$ 分别为 $P t G$ 、 $G f G$ 、 $H f G$ 、 $P t H$ 、 $G t H$ 装置运行相关的成本，表示为：

C_{t}^{P t G} = \sum_{j \in Β} C_{j}^{P t G} \cdot P_{j, t}^{P t G}, \forall t \in Γ

(21)

C_{t}^{G f G} = \sum_{j \in Β} C_{j}^{G f G} \cdot P_{j, t}^{G f G}, \forall t \in Γ

(22)

C_{t}^{H f G} = \sum_{j \in Β} C_{j}^{H f G} \cdot P_{j, t}^{H f G}, \forall t \in Γ

(23)

C_{t}^{P t H} = \sum_{j \in Β} C_{j}^{P t H} \cdot P_{j, t}^{P t H}, \forall t \in Γ

(24)

C_{t}^{G t H} = \sum_{j \in Β} C_{j}^{G t H} \cdot P_{j, t}^{G t H}, \forall t \in Γ

(25)

目标函数(15)受制于 $P t G$ 、 $G f G$ 、 $H f G$ 、 $P t H$ 、 $G t H$ 单元的最小和最大操作约束，表示为：

{\underset{̲}{P}}_{j}^{P t G} \leq P_{j, t}^{P t G} \leq {\bar{P}}_{j}^{P t G}, \forall t \in Γ \cap \forall j \in Β

(26)

{\underset{̲}{P}}_{j}^{G f G} \leq P_{j, t}^{G f G} \leq {\bar{P}}_{j}^{G f G}, \forall t \in Γ \cap \forall j \in Β

(27)

{\underset{̲}{P}}_{j}^{H f G} \leq P_{j, t}^{H f G} \leq {\bar{P}}_{j}^{H f G}, \forall t \in Γ \cap \forall j \in Β

(28)

{\underset{̲}{P}}_{j}^{P t H} \leq P_{j, t}^{P t H} \leq {\bar{P}}_{j}^{P t H}, \forall t \in Γ \cap \forall j \in Β

(29)

{\underset{̲}{P}}_{j}^{G t H} \leq P_{j, t}^{G t H} \leq {\bar{P}}_{j}^{G t H}, \forall t \in Γ \cap \forall j \in Β

(30)

式中： ${\underset{̲}{P}}_{j}^{P t G}$ 和 ${\bar{P}}_{j}^{P t G}$ 分别为 $P t G$ 单元在总线 $j$ 上产生的最小和最大功率需求，MW； ${\underset{̲}{P}}_{j}^{G f G}$ 和 ${\bar{P}}_{j}^{G f G}$ 分别为 $G f G$ 单元在总线 $j$ 上的最小和最大功率需求，MW； ${\underset{̲}{P}}_{j}^{H f G}$ 和 ${\bar{P}}_{j}^{H f G}$ 分别为 $H f G$ 单元在总线 $j$ 上的最小和最大功率需求，MW； ${\underset{̲}{P}}_{j}^{P t H}$ 和 ${\bar{P}}_{j}^{P t H}$ 分别为 $P t H$ 单元在总线 $j$ 上的最小和最大功率需求，MW； ${\underset{̲}{P}}_{j}^{G t H}$ 和 ${\bar{P}}_{j}^{G t H}$ 分别为 $G t H$ 单元在总线 $j$ 上的最小和最大功率需求，MW。

潮流和电压的约束条件为：

{\underset{̲}{P}}_{j j^{'}}^{P F} \leq P_{j j^{'}, t}^{P F} \leq {\bar{P}}_{j j^{'}}^{P F}, \forall t \in Γ \cap \forall j \in Β

(31)

{\underset{̲}{ν}}_{j} \leq ν_{j, t} \leq {\bar{ν}}_{j}, \forall t \in Γ \cap \forall j \in Β

(32)

式中： ${\underset{̲}{P}}_{j j^{'}}^{P F}$ 和 ${\bar{P}}_{j j^{'}}^{P F}$ 分别为总线 $j$ 和 $j^{'}$ 之间传输线的最小和最大有功功率，MW； ${\underset{̲}{ν}}_{j}$ 和 ${\bar{ν}}_{j}$ 分别为电力系统 $j$ 总线上电压 $ν_{j, t}$ 的最小和最大值， $p u$ 。

综合系统供气、需气、节点压力约束公式^[35]如下：

{\underset{̲}{G}}_{k}^{S} \leq G_{k, t}^{S} \leq {\bar{G}}_{k}^{S}, \forall t \in Γ ⋂ k \in Κ

(33)

{\underset{̲}{G}}_{k}^{D} \leq G_{k, t}^{D} \leq {\bar{G}}_{k}^{D}, \forall t \in Γ ⋂ k \in Κ

(34)

{\underset{̲}{W}}_{k} \leq W_{k, t} \leq {\bar{W}}_{k}, \forall t \in Γ ⋂ k \in Κ

(35)

式中： ${\underset{̲}{G}}_{k}^{S}$ 和 ${\bar{G}}_{k}^{S}$ 分别为天然气系统节点 $k$ 供气量 $G_{k, t}^{S}$ 的最小和最大值， $m^{3} / h$ ； ${\underset{̲}{G}}_{k}^{D}$ 和 ${\bar{G}}_{k}^{D}$ 分别为气体节点 $k$ 需气量 $G_{k, t}^{D}$ 的最小和最大值， $m^{3} / h$ ； ${\underset{̲}{W}}_{k}$ 和 ${\bar{W}}_{k}$ 分别为气体节点 $k$ 处气体压力 $W_{k, t}$ 的最小和最大值， $k P a$ 。

稳态有功功率和无功功率平衡方程为：

\begin{matrix} P_{j, t}^{G} - P_{j, t}^{D} = ν_{j, t} \sum_{j^{'} \in Β} ν_{j^{'}, t} \times (G_{j j^{'}} c o s θ_{j j^{'}, t} + B_{j j^{'}} s i n θ_{j j^{'}, t}), \\ \forall t \in Γ \cap \forall j \in Β \end{matrix}

(36)

\begin{matrix} Q_{j, t}^{G} - Q_{j, t}^{D} = ν_{j, t} \sum_{j^{'} \in Β} ν_{j^{'}, t} \times (G_{j j^{'}} s i n θ_{j j^{'}, t} + B_{j j^{'}} c o s θ_{j j^{'}, t}), \\ \forall t \in Γ \cap \forall j \in Β \end{matrix}

(37)

式中： $P_{j, t}^{G}$ 、 $P_{j, t}^{D}$ 分别为有功功率生成量和需求量； $Q_{j, t}^{G} 、 Q_{j, t}^{D}$ 分别为无功功率生成量和需求量； $G_{j j^{'}}$ 、 $B_{j j^{'}}$ 分别为电导和电纳常数； $θ_{j j^{'}, t} = δ_{j, t} - δ_{j^{'}, t}$ 为相位角差。

在燃气管网中，气体在被动管道 $L_{p}$ 中从高压节点流向低压节点。另外，在主动管道 $L_{a}$ 中，流动方向由气体压缩机控制，气体压缩机在进口和出口之间产生压力差，使气体沿一定方向流动^[35]。据此，被动管道和主动管道中的气体流动约束分别由式(38)—(40)给出。气体流动模型是基于气体从一个节点到另一个节点的压降，源于气体在管道中的流动具有水力阻力 $r_{k k^{'}}$ ^[35]。

\begin{matrix} G_{k k^{'}, t}^{F} \cdot |G_{k k^{'}, t}^{F}| = r_{k k^{'}}^{2} (W_{k, t}^{2} - W_{k^{'}, t}^{2}), \\ \forall t \in Γ \cap \forall (k, k^{'}) \in L_{p} \end{matrix}

(38)

\begin{matrix} G_{k k^{'}, t}^{F} \cdot |G_{k k^{'}, t}^{F}| \geq r_{k k^{'}}^{2} (W_{k, t}^{2} - W_{k^{'}, t}^{2}), \\ \forall t \in Γ \cap \forall (k, k^{'}) \in L_{a} \end{matrix}

(39)

式中： $G_{k k^{'}, t}^{F}$ 为从节点 $k$ 到 $k^{'}$ 的气体流量， $m^{3} / h$ ； $W_{k, t}$ 和 $W_{k^{'}, t}$ 分别为节点 $k$ 和 $k^{'}$ 处的气体压力， $k P a$ 。

对活性气体管道中气体流动方向的约束为

G_{k k^{'}, t}^{F} \geq 0, \forall t \in Γ \cap \forall (k, k^{'}) \in L_{a}

(40)

最后，给出各节点供气、出气的能量平衡方程为

G_{k, t}^{S} - G_{k, t}^{D} = \sum_{k^{'} \in K_{k}} G_{k k^{'}, t}^{F}, \forall t \in Γ \cap \forall k \in K

(41)

3.2 调度模型求解

在电-热-气综合能源系统中，由于集成了多种类型的设备与复杂的能源转换与存储机制，其优化问题往往涉及大量相互关联的变量，因此直接求解最优解变得异常困难且耗时。CPLEX求解器综合了多种寻优算法的优点，可有效求解电-热-气综合能源系统中的复杂优化问题，具体流程图如图4所示。

图4

图4 优化调度模型求解流程图

Fig. 4 Solution flowchart of optimized scheduling model

4 案例分析

4.1 IES系统建模与参数

电-热-气综合能源系统仿真模型如图5所示，包括IEEE 30节点电力系统、18节点天然气网及10节点热网。系统模型主要参数如表1所示，以此来分析调度模型在系统正常和攻击条件下的运行结果，验证系统在FDIA下的弹性提升效果。

图5

图5 电-热-气综合能源系统仿真模型

Fig. 5 Simulation model of integrated electricity-heat-gas energy system

表1 电力系统发电机组参数

Tab. 1 Parameters of power system generation units pu

节点编号	有功功率	无功功率	有功上限	有功下限	无功上限	无功下限
1	—	—	1.0	0.5	1.0	-0.20
2	0.8	—	0.8	0.2	0.6	-0.20
5	0.5	—	0.5	0.15	0.624 5	-0.15
8	0.2	—	0.35	0.1	0.487 3	-0.15
11	0.2	—	0.3	0.1	0.4	-0.10
13	0.2	—	0.4	0.12	0.447 2	-0.15

4.2 FDIA对系统安全稳定性影响分析

4.2.1 无检测FDIA模型对系统安全稳定性的影响

假设对手获得了篡改能源转换设备的信息流信号权限。为造成毁灭性的破坏，攻击者通过反转操作信号进行攻击，即在多元能源转换设备应该关闭时运行，反之亦然。假设该设施当前未配备任何攻击检测方案，在此情境下，将FDIA篡改的信号施加到多元能源转换设备上，多元能源转换设备操作对输电线路容量的影响如图6所示。可以看出，部分输电线路过载高达其标称额定值的30%。例如，从节点1到节点2的主输电线有40%的概率发生过载，其额定容量越限率不到5%；从节点4到节点12的主输电线有5%的概率过载，但其额定容量越限率达到20%。

图6

图6 攻击期间输电线路容量违规情况

Fig. 6 Transmission line capacity violations during attacks

4.2.2 含攻击检测的能量流信号性能评估

为了评估所提出的检测方法在检测含有FDIA的能量流信号时的性能，将所提出的基于CNN的检测方案与人工神经网络(artificial neural network，ANN)、支持向量机(support vector machine，SVM)等其他基于ML的检测方案进行了比较^[36]。选择ANN作为一个由50个神经元组成的隐藏层的监督前馈分类器。为避免过度拟合，在训练过程中采用了5倍交叉验证方法，并对所有监督方法使用相同数量的标记数据来验证，使用不同的受损攻击标记数据集来测试3种监督检测方案。然后，使用正常数据集和受损数据集对其进行测试。

假设攻击者通过基本BDD滤波器的值替换原始信号，例如，攻击者只在白天修改光伏发电量，则对FDIA场景进行建模。使用检测精度来评估所提模型对网络攻击的检测能力。正常数据的检测精度定义为被正确识别为正常的数据与正常数据总数的比率；而受到攻击数据的检测精度定义为被正确识别为欺骗性数据与总欺骗性数据的比率。

表2为本文方法与ML方法检测模型平均精度的比较。可以看到，所提方法具有95.95%的平均检测精度(正常数据和受到攻击数据的检测精度分别为97.43%和94.47%)，比其他模型检测精度更高。

表2 本文方法与ML方法检测FDIA的准确性比较

Tab. 2 Comparison of FDIA detection accuracy between proposed method and ML method

检测方法	实际标签	测试数据	确认受到攻击	确定为正常	检测精度/%
本文方法	受到攻击	1 247	1 178	69	94.47
本文方法	正常	1 247	32	1 215	97.43
ANN	受到攻击	1 247	1 124	123	90.14
ANN	正常	1 247	57	1 190	95.43
2类SVM	受到攻击	1 247	1 159	88	92.94
2类SVM	正常	1 247	44	1 203	96.47
单类SVM	受到攻击	1 247	783	464	92.79
单类SVM	正常	1 247	76	1 171	93.91

此外，针对1—3个数据样本的可变攻击窗口，并考虑训练数据有无噪声影响，评估了所提基于CNN的检测器性能。表3中给出了检测器对电价和光伏发电信号攻击的检测精度。可以看出，受损数据样本数量越多，检测精度就越高。例如，使用无噪声训练数据时，对电价信号的检测精度从1个样本攻击时的87.47%提高到2个样本攻击时的97.36%。

表3 不同攻击样本数训练数据下FDIA检测精度

Tab. 3 FDIA detection accuracy in training data with different attack sample sizes

初始信号	训练数据	攻击检测精度/%
初始信号	训练数据	1个样本	2个样本	3个样本
电价	没有噪声	87.47	97.36	98.56
电价	带有噪声	85.00	94.80	96.10
PV发电	没有噪声	91.81	94.95	96.39
PV发电	带有噪声	89.50	92.80	94.20

因此，在不增加被检测机会的情况下攻击者无法执行长期攻击。表3还表明，当带噪声数据被用于训练时，攻击检测精度略有下降。例如，当训练数据在1个受攻击样本下有噪声时，对电价信号受攻击的检测准确率从87.47%下降到85.00%。而对于2个和3个样本的电价信号受攻击，检测准确率从97.36%、98.56%分别下降到94.80%、96.10%。因此本文中使用有噪声的合成数据对模型准确性的影响可以忽略不计。

4.2.3 含攻击检测的信息流信号性能评估

信息流信号的攻击检测模块部署在能源转换单元位置。表4给出了一年的能源转换运行数据，能源子系统、能源转换装置在一年中分别有44.8%、65.2%的时间处于闲置状态(0出力点)，41.2%、20.2%的时间以其额定出力(最大设定值)运行，14%、14.6%的时间在零点和最大值之间运行。考虑到这种不均匀的3模式操作行为，利用所提出的混合(CWT+GRNN)模型可以提高二次信号估计的准确性：首先，三类分类器(ClassNN)在估计操作设定点之前预测操作模式；然后，预测模式被馈送到GRNN估计信息流操作信号。

表4 各机组平均出力的概率 (%)

Tab. 4 Probability of average output of each unit

机组	0出力	0~额定出力	额定出力
能源转换装置	65.2	14.6	20.2
能源子系统	44.8	14.0	41.2

为评估所提出的CWT+GRNN模型的检测性能，在整个仿真周期内对实际信号和估计信号进行对比，并计算从能源转换单元接收的信息流信号值与使用CWT+GRNN模型的估计值之间的差(即估计误差)。如果估计误差低于预定阈值，则该信号被认为是有效的，否则就不正常。因此，为了将检测阈值设置为尽可能低的值，必须对信息流信号进行准确的估计。此外，还提出了2个额外的GRNN和非线性自回归(nonlinear autoregressive with exogenous inputs neural network，NARX)模型进行比较^[37]。每日变化如图7所示。

图7

图7 CWT+GRNN与GRNN、NARX模型结果比较

Fig. 7 Comparison of results from CWT+GRNN, GRNN, and NARX models

在3种模型对比下，CWT+GRNN模型的操作平均估计误差为3%，且CWT+GRNN模型系统平均生成量非常接近实际生成量，造成的系统经济损失在3种模型中达到最小，表明所提出的模型在性能上优于其他模型。

4.3 FDIA对系统运行经济性的影响

本文利用电力、天然气负荷以及光伏和风力发电的真实历史运行数据，评估FDIA对系统运行经济性的影响。使用国内某地电力市场的历史小时价格，天然气价格固定为0.174 $美元 / m^{3}$ ，供热价格固定为1.137 $美元 / m^{2}$ 。为统一表述不同能源子系统的运行情况，将能源子系统平均生成量折算为发电量统一表达，能源转换设施建模和运行参数选自文献[38]。

为证明网络攻击对综合能源系统运行的影响，计算得到综合能源系统某年的运行汇总概况，如图8所示，计算时考虑了没有攻击和受到攻击2种情况。如图8(a)所示，各机组全年总平均生成量从正常条件下的610 GW⋅h增加到攻击期间的810 GW⋅h。如图8(b)所示，能源转换设备全年总平均生成量从正常情况下的350 GW⋅h下降到攻击期间的300 GW⋅h左右。相反，如图8(c)所示，各能源全年总平均需求量从正常条件下的74 GW⋅h增加到攻击期间的280 GW⋅h。因此，能源调度系统中的攻击导致系统运行成本的显著提升。如图8(d)所示，系统全年总运行套利收益已从正常情况下的1 300万美元下降到攻击场景下的不足100万美元。此外，如图8(e)所示，攻击期间未使用攻击检测的系统使线路越限概率大幅提升，极大地增加了系统的不稳定性。

图8

图8 综合能源系统中各设施的年运行情况

Fig. 8 Annual operation of facilities in integratedenergy system

4.4 系统弹性提升结果分析

不同检测模型下估计误差与检测关联性如图9所示，根据图中的精度曲线，设置适当的阈值，以允许合法信号通过，同时阻止攻击信号。从图9可以看出，0.1 $p u$ 的绝对误差阈值将以92%的置信度检测虚假数据信号。然后，验证模型与这些阈值联合作用，阻止受到攻击的信号，以解决如图6所示容量越限问题。综上所述，考虑检测精度，得出综合能源系统弹性提升效果如表5所示。

图9

图9 不同检测模型下估计误差与检测关联性

Fig. 9 Estimation error and detection correlation of different detection models

表5 综合能源系统弹性提升效果评价 (%)

Tab. 5 Evaluation of resilience improvement in integrated energy system

系统工况

安全

可靠性

运行

经济性

弹性提升

效果

正常运行时

86.94

97.63

90.147

网络攻击下不含检测模型

63.22

84.35

69.559

网络攻击下含检测模型

86.01

97.24

89.379

由表5可以看出，与不含检测模型的提升策略相比，含CWT+GRNN检测模型的综合能源系统弹性提升策略更具优越性，安全可靠性提高了22.79%，运行经济性提高了12.89%，弹性提升水平提高了19.82%。综上可知，含检测模型的综合能源系统弹性提升策略接近不受网络攻击运行时的水平。

5 结论

提出了一种FDIA下IES弹性提升策略，构建以系统安全稳定性及运行经济性为目标的弹性评估体系。利用CWT+CNN的能量流FDIA检测方案，以及基于CWT+GRNN的信息流FDIA检测方案，分析攻击对系统经济性的影响，结果表明：

1）CWT+GRNN模型的操作平均绝对误差为3%，且系统平均生成量非常接近实际生成量，在对比的3种模型中，本文所提弹性提升模型在应对网络攻击时对系统经济损失达到最小。

2）含CWT+GRNN检测模型时提升策略的安全可靠性比不含检测模型时策略高出22.79%，运行经济性高出12.89%，弹性提升水平高出19.82%。

3）引入IES优化经济调度模型，显著提升了综合能源系统弹性在系统受FDIA后的系统弹性，系统弹性提升后的效果接近于正常运行水平。

参考文献

原文顺序

文献年度倒序

文中引用次数倒序

被引期刊影响因子

[1]

韦晓广，高仕斌，臧天磊，等．

社会能源互联网：概念、架构和展望

[J]．中国电机工程学报，2018，38(17)：4969-4986． doi:10.13334/j.0258-8013.pcsee.180846

WEI

X G

， GAO

S B

， ZANG

T L

，et al ．

Social energy internet：concept，architecture and outlook

[J]．Proceedings of the CSEE，2018，38(17)：4969-4986． doi:10.13334/j.0258-8013.pcsee.180846

[2]

原凯，李敬如，宋毅，等．

区域能源互联网综合评价技术综述与展望

[J]．电力系统自动化，2019，43(14)：41-52． doi:10.7500/AEPS20181129009

YUAN

， LI

J R

， SONG

，et al ．

Review and prospect of comprehensive evaluation technology of regional energy internet

[J]．Automation of Electric Power Systems，2019，43(14)：41-52． doi:10.7500/AEPS20181129009

[3]

黄华成，梁焕莲，岑东坤，等．

新型电力系统网络安全智能防护革新与应用

[J]．南方能源建设，2026，13(1)：70-92． doi:10.16516/j.ceec.2025-121

HUANG

H C

， LIANG

H L

， CEN

D K

，et al ．

Innovations and applications of novel power system cybersecurity intelligent protection

[J]．Southern Energy Construction，2026，13(1)：70-92． doi:10.16516/j.ceec.2025-121

[4]

沈超，李双岑，古丹妍，等．

面向新型电力系统的综合能源系统攻防博弈策略研究

[J]．电测与仪表，2026，63(1)：56-63．

SHEN

， LI

S C

， GU

D Y

，et al ．

Research on integrated energy system attack-defense game strategy for novel power system

[J]．Electrical Measurement & Instrumentation，2026，63(1)：56-63．

[5]

肖峻，李宗哲，宋晨辉，等．

综合能源系统能源耦合度及其对运行域的影响

[J]．电力系统自动化，2023，47(5)：74-83．

XIAO

， LI

Z Z

， SONG

C H

，et al ．

Energy coupling degree of integrated energy system and its influence on operating region

[J]．Automation of Electric Power Systems，2023，47(5)：74-83．

[6]

加鹤萍，丁一，宋永华，等．

信息物理深度融合背景下综合能源系统可靠性分析评述

[J]．电网技术，2019，43(1)：1-11． doi:10.13335/j.1000-3673.pst.2018.2135

JIA

H P

， DING

， SONG

Y H

，et al ．

Review of reliability analysis for integrated energy systems with integration of cyber physical systems

[J]．Power System Technology，2019，43(1)：1-11． doi:10.13335/j.1000-3673.pst.2018.2135

[7]

黄博南，詹凤楠，张天闻，等．

一种针对电-热综合能源系统经济调度的DoS最优攻击策略

[J]．中国电机工程学报，2020，40(21)：6839-6854． doi:10.13334/j.0258-8013.pcsee.200443

HUANG

B N

， ZHAN

F N

， ZHANG

T W

，et al ．

An optimal DoS attack strategy against the economic dispatch for electric-thermal integrated energy system

[J]．Proceedings of the CSEE，2020，40(21)：6839-6854． doi:10.13334/j.0258-8013.pcsee.200443

[8]

阳育德，蓝水岚，覃智君，等．

电力信息物理融合系统的网络-物理协同攻击

[J]．电力自动化设备，2020，40(2)：97-103． doi:10.16081/j.epae.202001004

YANG

Y D

， LAN

S L

， QIN

Z J

，et al ．

Coordinated cyber-physical attacks of cyber-physical power system

[J]．Electric Power Automation Equipment，2020，40(2)：97-103． doi:10.16081/j.epae.202001004

[9]

席磊，王艺晓，熊雅慧，等．

基于改进深度极限学习机的电网虚假数据注入攻击定位检测

[J]．发电技术，2025，46(3)：521-531． doi:10.12096/j.2096-4528.pgt.24115

， WANG

Y X

， XIONG

Y H

，et al ．

Location detection of false data injection attacks in power grid based on improved deep extreme learning machine

[J]．Power Generation Technology，2025，46(3)：521-531． doi:10.12096/j.2096-4528.pgt.24115

[10]

陈洪，陈惠文，冯良坤，等．

面向恶意攻击与级联失效的电力调度数据网络鲁棒性增强方法

[J]．广东电力，2025，38(2)：28-37．

CHEN

， CHEN

H W

， FENG

L K

，et al ．

Robustness enhancement method for power dispatching data network against malicious attacks and cascading failures

[J]．Guangdong Electric Power，2025，38(2)：28-37．

[11]

李卓，谢耀滨，吴茜琼，等．

基于深度学习的电力系统虚假数据注入攻击检测综述

[J]．电力系统保护与控制，2024，52(19)：175-187．

， XIE

Y B

， WU

Q Q

，et al ．

Review of deep learning-based false data injection attack detection in power systems

[J]．Power System Protection and Control，2024，52(19)：175-187．

[12]

常梦言，刘永慧．

虚假数据注入攻击下基于容积卡尔曼滤波的电力系统状态估计

[J]．电力科学与技术学报，2024，39(3)：10-18．

CHANG

M Y

， LIU

Y H

．

State estimation of power system based on cubature Kalman filter under false data injection attacks

[J]．Journal of Electric Power Science and Technology，2024，39(3)：10-18．

[13]

韩一宁，张程彬，郭敏嘉，等．

基于深度强化学习面向虚假拓扑攻击和拓扑优化的电网调度方法

[J]．智慧电力，2024，52(3)：25-31．

HAN

Y N

， ZHANG

C B

， GUO

M J

，et al ．

Deep reinforcement learning based dispatching method for power grid facing false topology attack and topology optimization

[J]．Smart Power，2024，52(3)：25-31．

[14]

陶磊，罗萍萍，林济铿．

基于深度学习的直流微电网虚假数据注入攻击二阶段检测方法

[J]．中国电力，2024，57(9)：11-19． doi:10.11930/j.issn.1004-9649.202311112

TAO

， LUO

P P

， LIN

J K

．

Two-stage detection method for DC microgrid false data injection attack based on deep learning

[J]．Electric Power，2024，57(9)：11-19． doi:10.11930/j.issn.1004-9649.202311112

[15]

申洪，周勤勇，刘耀，等．

碳中和背景下全球能源互联网构建的关键技术及展望

[J]．发电技术，2021，42(1)：8-19． doi:10.12096/j.2096-4528.pgt.20113

SHEN

， ZHOU

Q Y

， LIU

，et al ．

Key technologies and prospects for the construction of global energy Internet under the background of carbon neutral

[J]．Power Generation Technology，2021，42(1)：8-19． doi:10.12096/j.2096-4528.pgt.20113

[16]

张宇航，倪明，孙永辉，等．

针对网络攻击的配电网信息物理系统风险量化评估

[J]．电力系统自动化，2019，43(21)：12-22． doi:10.7500/AEPS20190401003

ZHANG

Y H

， NI

， SUN

Y H

，et al ．

Quantitative risk assessment of cyber-physical system for cyber-attacks in distribution network

[J]．Automation of Electric Power Systems，2019，43(21)：12-22． doi:10.7500/AEPS20190401003

[17]

X P

， WANG

Y K

， LU

Z G

，et al ．

Graph-based detection for false data injection attacks in power grid

[J]．Energy，2023，263：125865． doi:10.1016/j.energy.2022.125865

[18]

Z Y

， DONG

Y C

， QU

，et al ．

False data injection attack detection in power systems based on cyber-physical attack genes

[J]．Frontiers in Energy Research，2021，9：644489． doi:10.3389/fenrg.2021.644489

[19]

王琦，邰伟，汤奕，等．

面向电力信息物理系统的虚假数据注入攻击研究综述

[J]．自动化学报，2019，45(1)：72-83． doi:10.16383/j.aas.2018.c180369

WANG

， TAI

， TANG

，et al ．

A review on false data injection attack toward cyber-physical power system

[J]．Acta Automatica Sinica，2019，45(1)：72-83． doi:10.16383/j.aas.2018.c180369

[20]

TAJER

， SAURABH

， IHAG

，et al ．

Non-linear state recovery in power system under bad data and cyber attacks

[J]．Journal of Modern Power System and Clean Energy，2019，7(5)：1071-1080． doi:10.1007/s40565-019-0561-2

[21]

NAWAZ

， AKHTAR

， SHAHID

M A

，et al ．

Machine learning based false data injection in smart grid

[J]．International Journal of Electrical Power & Energy Systems，2021，130：106819． doi:10.1016/j.ijepes.2021.106819

[22]

KOSUT

， JIA

L Y

， THOMAS

R J

，et al ．

On malicious data attacks on power system state estimation

[C]//45th International Universities Power Engineering Conference UPEC2010.Cardiff，UK：IEEE，2010：1-6． doi:10.1109/ciss.2010.5464816

[23]

KOSUT

， JIA

， THOMAS

R J

，et al ．

Malicious data attacks on smart grid state estimation：attack strategies and countermeasures

[C]//2010 First IEEE International Conference on Smart Grid Communications.Gaithersburg，MD，USA：IEEE，2010：220-225． doi:10.1109/smartgrid.2010.5622045

[24]

HUANG

， ESMALIFALAK

， NGUYEN

，et al ．

Bad data injection in smart grid：attack and defense mechanisms

[J]．IEEE Communications Magazine，2013，51(1)：27-33． doi:10.1109/mcom.2013.6400435

[25]

ESMALIFALAK

， NGUYEN

N T

， ZHENG

，et al ．

Detecting stealthy false data injection using machine learning in smart grid

[C]//2013 IEEEGlobal Communications Conference (GLOBECOM).Altanta，GA：IEEE，2013：808-813． doi:10.1109/glocom.2013.6831172

[26]

RAWAT

D B

， BAJRACHARYA

．

Detection of false data injection attacks in smart grid communication systems

[J]．IEEE Signal Processing Letters，2015，22(10)：1652-1656． doi:10.1109/lsp.2015.2421935

[27]

LIU

， ESMALIFALAK

， DING

，et al ．

Detecting false data injection attacks on power grid by sparse optimization

[J]．IEEE Transactions on Smart Grid，2014，5(2)：612-621． doi:10.1109/tsg.2013.2284438

[28]

YANG

， YANG

， YU

，et al ．

On false data-injection attacks against power system state estimation：modeling and countermeasures

[J]．IEEE Transactions on Parallel and Distributed Systems，2014，25(3)：717-729． doi:10.1109/tpds.2013.92

[29]

TAJER

， KAR

， POOR

H V

，et al ．

Distributed joint cyber attack detection and state recovery in smart grids

[C]//2011IEEE International Conference on Smart Grid Communications (Smart Grid Comm).Brussels，Belgium：IEEE，2011：202-207． doi:10.1109/smartgridcomm.2011.6102319

[30]

朱杰，张葛祥．

基于历史数据库的电力系统状态估计欺诈性数据防御

[J]．电网技术，2016，40(6)：1772-1777． doi:10.13335/j.1000-3673.pst.2016.06.024

ZHU

， ZHANG

G X

．

Defense against false data in power system state estimation based on historical database

[J]．Power System Technology，2016，40(6)：1772-1777． doi:10.13335/j.1000-3673.pst.2016.06.024

[31]

郑焕坤，吕婷婷，孙耀斌，等．

考虑信息设备故障的综合能源信息物理系统可靠性分析

[J]．高电压技术，2022，48(8)：3078-3087． doi:10.13336/j.1003-6520.hve.20211785

ZHENG

H K

， LV

T T

， SUN

Y B

，et al ．

Reliability analysis of integrated energy cyber physical system considering information equipment failure

[J]．High Voltage Engineering，2022，48(8)：3078-3087． doi:10.13336/j.1003-6520.hve.20211785

[32]

黄冬梅，何立昂，孙锦中，等．

基于边缘计算的电网假数据攻击分布式检测方法

[J]．电力系统保护与控制，2021，49(13)：1-9． doi:10.19783/j.cnki.pspc.201130

HUANG

D M

， HE

L A

， SUN

J Z

，et al ．

Distributed detection method for a false data attack in a power grid based on edge computing

[J]．Power System Protection and Control，2021，49(13)：1-9． doi:10.19783/j.cnki.pspc.201130

[33]

李政洁，撖奥洋，周生奇，等．

计及综合需求响应的综合能源系统优化调度

[J]．电力系统保护与控制，2021，49(21)：36-42． doi:10.19635/j.cnki.csu-epsa.000740

Z J

， HAN

A Y

， ZHOU

S Q

，et al ．

Optimization of an integrated energy system considering integrated demand response

[J]．Power System Protection and Control，2021，49(21)：36-42． doi:10.19635/j.cnki.csu-epsa.000740

[34]

钟永洁，孙永辉，王庭华，等．

电热气互联能源系统动态环保经济协同灵活性调度

[J]．电网技术，2020，44(7)：2457-2469． doi:10.13335/j.1000-3673.pst.2019.2463

ZHONG

Y J

， SUN

Y H

， WANG

T H

，et al ．

Dynamic environmental economic and collaborative flexibility dispatch of integrated power，heat and natural gas energy system

[J]．Power System Technology，2020，44(7)：2457-2469． doi:10.13335/j.1000-3673.pst.2019.2463

[35]

WOLF

D D

， SMEERS

．

The gas transmission problem solved by an extension of the simplex algorithm

[J]．Management Science，2000，46(11)：1454-1465． doi:10.1287/mnsc.46.11.1454.12087

[本文引用: 3]

[36]

李元诚，曾婧．

基于改进卷积神经网络的电网假数据注入攻击检测方法

[J]．电力系统自动化，2019，43(20)：97-104． doi:10.7500/AEPS20180919001

Y C

， ZENG

．

Detection method of false data injection attack on power grid based on improved convolutional neural network

[J]．Automation of Electric Power Systems，2019，43(20)：97-104． doi:10.7500/AEPS20180919001

[37]

JUNIOR

W R L

， MARTINS

S A M

， NEPOMUCENO

E G

，et al ．

Control of hysteretic systems through an analytical inverse compensation based on a NARX model

[J]．IEEE Access，2019，7：98228-98237． doi:10.1109/ACCESS.2019.2926057

[38]

KHANI

， FARAG

H E Z

．

Optimal day-ahead scheduling of power-to-gas energy storage and gas load management in wholesale electricity and gas markets

[J]．IEEE Transactions on Sustainable Energy，2018，9(2)：940-951． doi:10.1109/tste.2017.2767064