基于物联网技术的智能电网数据安全问题研究进展_应杰耀.pdf

2023 年第 36 卷第 3 期Electronic Sci.Tech./Mar.15，2023h t t p s:/j o u r n a l.x i d i a n.e d u.c n收稿日期:2021-10-11基金项目:国家自然科学基金(61033001)National Natural Science Foundation of China(61033001)作者简介:应杰耀(1986 )，男，工程师。研究方向:网络安全、电力电网网络安全。基于物联网技术的智能电网数据安全问题研究进展应杰耀1，2(1 浙江大学 软件学院，浙江 宁波 315048;2 国网浙江省电力有限公司 嘉兴供电公司，浙江 嘉兴 314000)摘要为了保护智能电网设备中的核心数据与用户的个人隐私，分布式计算和同态加密等多项物联网安全技术逐渐受到了关注。近年来，物联网技术的发展推动了电网智能化的快速普及，而智能电网的应用又促进了物联网技术的更新。文中通过介绍智能电网所面临的多种攻击方法，回顾、梳理了智能电网数据安全问题的研究背景和现状。在此基础上，探讨与分析了虚假数据注入攻击及个人隐私保护问题的定义，展望了智能电网数据安全技术未来的研究方向和思路。关键词物联网;智能电网;隐私保护;数据安全;数据挖掘;异常行为;分布式计算;机器学习中图分类号TN911;TP391文献标识码A文章编号1007 7820(2023)03 076 05doi:10.16180/ki.issn1007 7820.2023.03.012esearch Progress of Smart Grid Data Security Based on Internet of Things TechnologyYING Jieyao1，2(1 School of Software Technology，Zhejiang University，Ningbo 315048，China;2 Jiaxing Power Supply Company，State Grid Zhejiang Electric Power Co，Ltd，Jiaxing 314000，China)AbstractIn order to protect the core data in smart grid equipment and userspersonal privacy，a number of In-ternet of things security technologies such as distributed computing and homomorphic encryption have gradually attrac-ted attention In recent years，the development of internet of things technology has promoted the rapid popularizationof intelligent power grid，and the application of smart grid has promoted the renewal of internet of things technologyThrough introducing various attack methods faced by smart grid，this study reviews and combs the research back-ground and current situation of smart grid data security On this basis，the definitions of false data injection attackand personal privacy protection are discussed and analyzed，and the future research direction and ideas of smart griddata security technology are prospectedKeywordsinternet of things;smart grid;privacy protection;data security;data mining;abnormal behavior;dis-tributed computing;machine learning随着计算机、通信和电力等多种技术的持续发展，智能电网逐渐取代传统的电力网络，实现了具有高可靠性、高效率和高稳定性的电力分配与传输系统1 3。基于上述优点，智能电网获得了广泛的关注与应用，基本实现了电力网络数据的分布化、信息化与自动化。在实际应用过程中，智能电网需要实时地交流双向的能耗信息，这导致电能企业和终端用户面临国家经济数据与个人隐私泄露的风险。在智能电网的系统结构中，电能生产端及传输端具有重要地位。其核心数据包含电力设备的控制权限、工作状态与系统架构等，详细的电力大数据信息能够反映出下游行业和终端用户的用电情况，因此这些数据信息将直接关系到国家的经济、军事和金融安全。而在智能电网的具体微观应用中，终端用户个人的一系列能效数据可以精准地映射出私人信息与日常活动，从而造成严重的个人隐私暴露。总之，作为新型的电力网络技术，智能电网为人类生活提供了便利，但同时该系统的数据安全问题也存在较大的隐患。为了避免智能电网中的数据被攻击者窃取及破坏，国内外学者在物联网技术的基础上，曾提出了众多具有较高参考意义和推广价值的工作。文献 4 首次在电网的数据安全风险评估中引入了数据库管理系统，利用计算机技术优化了电网系统的安全性能。文献 5 通过批判性地回顾电网的可靠性研究，提出具有网格结构的 IT(Information Technology)体系框架，从而实现毫秒级的监视及控制功能的智能电网结构。文献 6 通过讨论智能电网中的可信计算和公钥计算等多项关键技术与基础设施，指出经过验证的最新信息安全技术，提出了未来智能电网可靠性研究的发展方67应杰耀:基于物联网技术的智能电网数据安全问题研究进展Electronic Science and Technologyh t t p s:/j o u r n a l.x i d i a n.e d u.c n向。从电力供应端和使用端等方面，本文分析了智能电网可靠性的研究现状，探讨了其数据安全研究所面临的主要问题，也对未来研究方向进行了展望。1智能电网的攻击类型智能电网是一种综合传感测量、设备远程控制、决策支持系统和高速通信等多种先进技术的电网系统，由变电站、配电网、电能表、交互终端与储能系统等多种智能子系统组成，其具体特点包括:可靠性、安全性、低成本及高效率等。在时间和空间维度上，智能电网具有较高的复杂性。其通常由完整的电力系统及通信系统组成。其中电力系统是一种具有稀疏连接关系的复杂网络，其网络结构具有较小的规模及高度的稳定性，兼具小世界和无标度网络等特性。然而通信系统具有非常复杂的网络架构，其网络结构规模通常较大且稳定性较低，是标准的无标度网络。换言之，智能电网中的电力网络和通信网络具有较大的差别，这直接导致整体系统较为脆弱，使单一系统出现较小的故障。若处理不及时，则会引起严重的级联故障，导致大规模的停电，从而造成经济秩序的破坏及人身安全的威胁。鉴于这一点，攻击者可利用丰富的网络攻击手段，干扰、破坏智能电网系统的正常运行。目前，对智能电网的攻击方法具有种类多、范围广和威力大等多种特点，按照攻击对象的不同，所有攻击可分为电力生产端、传输端及终端攻击，进一步可细化为设备攻击、数据攻击、个人隐私攻击与网络攻击:(1)设备攻击利用电力设备计算能力较低、存储空间较小级网络传输延迟高等特点，从而窃取高密级的数据、获取现场设备的控制权限，或是伺机破坏重要的网络路由器等设施;(2)数据攻击是指攻击者在通信网络的工作过程中，恶意篡改核心数据或控制命令，从而误导电网工作人员做出失败的决策;(3)个人隐私攻击的主要对象是智能电表的终端用户，即分析用户的历史用电数据和个人信息，进而实施窃电行为或实施其他领域的犯罪与破坏行为;(4)网络攻击是指通过恶意耗费网络的通信资源而彻底破坏电网数据通信的攻击方法。以上这些攻击方法均可对现有的智能电网造成破坏，本文仅对设备攻击及个人隐私攻击进行探讨和研究。2虚假数据注入攻击目前，在所有的设备攻击中，虚假数据注入攻击是被广泛关注与研究的攻击方法之一。通常虚假数据注入攻击是一种高度隐蔽的攻击手段，且较容易通过电力系统的数据检测，从而造成设备故障和经济损失。文献 7 通过修改电力仪器的测量数值，导致电力系统的状态估计产生较大的偏差，进而首次提出了虚假数据注入攻击。文献 8 和文献 9分别利用虚假数据注入攻击，对电力的线路传输故障进行了掩盖，从而攻击市场运营系统，并大幅扩展虚假数据注入攻击的攻击范围级攻击方法。文献 9 提出了抵抗虚假数据注入攻击的整体防御弹性框架，即设计具有分布式结构的能源框架和关键基础设施。文献 10证明虚假数据注入攻击能够破坏电网系统的不稳定性，同时破坏自动控制系统的实时数据，即文献 10 首次在理论上证明虚假数据注入攻击具有较强的可行性和破坏性。通过总结这些文献可知，虚假数据注入攻击突破了智能电网系统的不良数据检测，从而将测量偏差数据加入到电网系统的状态估计值中。目前，对于虚假数据注入攻击的研究主要集中在攻击构造、攻击检测和攻击防御等 3 个方面的研究。虚假数据注入攻击的构造研究需要寻找具有较大影响力的电网数据类型，其重点在于分析影响电网系统稳定性的核心因素。其中，文献 11 通过模拟自动发电控制系统的虚假数据注入攻击，提出了系统频率等多种影响因素。文献 12提出了具有屏蔽不良数据观测的注入攻击。文献 13 14分别提出了较高复杂度的恶意攻击和重放攻击，丰富了虚假数据注入攻击的类型和方法。近年来，按照执行条件的不同，虚假数据注入攻击的构造还可分为一定限制条件15 17、部分信息未知18 20 和结构可控21 23 等多种情况。虚假数据注入攻击的检测研究需要精准地识别多种攻击的算法或模型。按照具体的识别原理，虚假数据注入攻击的检测研究可分为基于图论与距离的检测方法和基于物理结构的检测方法等。在这些检测方法中，利用图论与距离完成虚假数据注入攻击检测的研究工作较多24 29，近年来具有代表性的工作主要有文献 27 29。文献 24 26分别引入了 Kullback Leibiler 距离、马尔科夫链和 Petri 网络，实现虚假数据注入攻击的检测，进一步丰富虚假数据注入攻击的检测方法。文献 27首次从图论的理论角度计算距离的概率分布，从而实现攻击的检测，但其检测实验仿真的成功率不够稳定。文献 28利用构造网格系统与设计区间观测器的方法，通过设置预计算阈值和自然检测阈值，精准地估计电网系统的内部状态及外部干扰，完成了虚假数据注入攻击的精准检测，具有一定的参考价值和借鉴意义。文献 29通过引入测量矩阵和攻击矩阵，顺利地将虚假数据注入攻击的检测问题转变为矩阵分离问题，再利用低秩矩阵分解和立即分77Electronic Science and Technology应杰耀:基于物联网技术的智能电网数据安全问题研究进展h t t p s:/j o u r n a l.x i d i a n.e d u.c n解等多种算法解决矩阵分离的核心问题。在攻击检测方法中，基于物理结构信息的虚假数据注入攻击检测也涌现了一系列的代表性成果30 32。其中，文献 30 在扩展卡尔曼滤波算法的基础上，使用检测数据获取电网系统的实时运行状态，从而实现虚假数据注入攻击的检测。文献 31 采用分布式的分解方法，得到了电网系统中子网的最优解，降低了检测算法复杂度，具有一定的借鉴意义。文献 32 通过引入微相量的测量单元实现设备数据的采集，训练得到具有瞬态级稳态异常检测功能的多元