FDIA利用了该原理。可向原测量值z注入虚假数据a, 导致状态估计的输入数据za=z+a较真实情况发生偏差, 由此计算得到的状态量亦发生偏差, c为注入虚假数据(也称“攻击”)前后状态量的偏差。若注入的该组恶意数据满足a=Hc, 不难发现其目标函数; 换言之, 虽然原始测量数据遭到了篡改, 加入了恶意添加的坏数据, 并导致状态估计结果发生偏移, 但坏数据检测的目标函数值保持不变, 这样就无法检测出虚假数据。基于交流潮流的状态估计模型可描述为: z=h(x)+e。由于量测量和状态量之间存在非线性关系, 只能通过迭代求取x的值。此时即便注入的恶意数据不能满足使攻击前后进行坏数据检测的目标函数值保持不变, 但只要其满足, 即能够使其成功躲避检验阈值即可。这种情况被称为广义FDIA。
针对如何形成一次有效攻击的问题, 学术界开展了三个方面的研究:
1) 考虑到实施攻击行为的主体不可能掌握电力系统的完全信息, 其中最重要的信息包括用于状态估计的网络拓扑矩阵。这样, 如何利用不完全的拓扑信息形成有效的攻击就是一个值得研究的重要问题。已经提出了利用市场数据(如边际价格)、历史潮流测量值等信息来判断系统拓扑结构的方法。
2) 考虑到实施攻击行为的主体不可能对任何表计都有篡改权, 如何确定需要篡改表计的最小数目以及如何有效组合可篡改的表计以形成专门针对某些状态量或量测量的定向攻击行为已引起了不少学者的关注。
3) 在联合采用FDIA和拓扑攻击(topology attack)时, 如何合理搭配对模拟量和数字量测量数据的共同篡改以躲避来自拓扑处理器和坏数据检测机制的双重检验。
3、虚假数据注入攻击对电力系统的影响
针对电力系统实施攻击的行为主体, 可能包括独立黑客、有组织和有预谋的黑客团体、敌对势力和国家、电力公司内部人员等。不同行为主体的攻击目的也会有所不同。常见的主要目标包括对电力系统安全造成恶意破坏和非法获取经济利益两大类。近年的研究表明, FDIA的攻击形式在由单次定向攻击向连续多次协同攻击转变, 可能造成的危害也随之增大。
就电力系统运行控制而言, 实施FDIA最直接的后果就是影响在线安全性评估, 即通过掩盖真实的网络状态估计信息, 诱导调度员进行误操作。例如, 在系统安全运行的情形下, 诱骗调度员进行不必要的切负荷; 或在系统处于紧急状态时, 诱骗调度员不采取措施。有的FDIA并不刻意躲避坏数据检测, 而是通过注入大量虚假数据, 直接造成系统某一区域不可观, 导致调度中心或系统控制中心无法及时了解被影响区域的具体运行状况。
就经济利益而言, FDIA可通过改变系统状态估计结果来影响系统调度计划, 进而影响电力市场的出清结果(包括电价和电量)。黑客可以利用高性能计算机和复杂的软件来设计高度智能化的FDIA攻击策略。FDIA甚至可应用于实时市场, 以实现低价买入和高价卖出从而套利。特别地, 当联合实施FDIA和拓扑攻击时, 可引起边际价格发生较大偏移, 从而使实施主体获得不菲的额外收入, 但同时给电网公司和消费者带来巨大经济损失。FDIA也会导致基于状态估计结果实现的安全约束经济调度(security-constrained economic dispatch, SCED)方案远离最优解, 从而引起运行成本明显增加, 在极端情况下甚至有可能引起调度计划不合理而发生甩负荷情况。在有些文献中, 将这种攻击形式称为负荷再分配攻击(load re-distribution attack)。
4、对虚假数据注入攻击的防御
在信息物理融合系统环境下, 需要同时针对物理层和信息层进行防御, 以保护物理设备和信息系统。发展高效的入侵检测方法, 以快速准确地检测网络攻击, 是实现有效防御的基础。
