针对FDIA的入侵, 已经提出了如下防范措施:
1) 对表计采用适当的保护措施确保量测数据不被篡改, 从而阻止FDIA的发生。一般可对表计采取物理保护和通信保护, 或将其替换为测量更精准、带有GPS时标的PMU装置。考虑资金限制, 将所有表计升级未必现实。对于具有成千上万个表计的电力系统, 需要研究最少需要保护多少个表计和怎样确定最需要保护的表计。
2) 制定入侵检测策略。期望在FDIA发生初期就能够检测到该攻击行为, 以及时剔除恶意数据, 使系统恢复正常操作。已经提出了采取动态改变信息结构、从历史数据中跟踪测量数据的动态偏差、基于广义似然率(generalized likelihood ratio)估计的累积和算法(cumulative sum algorithm)、随机博弈等多种方法来在线检测FDIA。
3) 构建新一代的状态估计和坏数据检测体系, 以防御包括FDIA在内的多种网络攻击模式。已有文献提出建立分层分布式电力系统全状态估计的设想。
5、有待研究的问题
针对虚假数据注入攻击, 现有研究主要集中于输配电系统, 即以破坏SCADA系统的数据完整性与可用性为目标。针对用户侧的智能电表虚假数据注入对电力系统运行和电力市场运营的安全性的影响方面的研究还不多见。随着需求侧响应理论研究和应用技术的发展与推广, 针对电力需求侧的网络攻击威胁会更加频繁和严重, 很有必要开展深入研究。
有必要加强对各类网络攻击行为间协同作用的研究。从以色列和乌克兰遭受网络攻击事件可知, 具有极强破坏意图的网络攻击一般联合采用多重攻击模式。此外, 从这两次事件可以推测, 实施网络攻击的主体对目标网络具有高度的认知。攻击者如何获得如此全面的背景知识, 以及是否来源于电力公司内部尚不得而知。但从事件发生的后果可以推测, 实施具有更强破坏能力的电力网络攻击是完全可能的。需要系统而深入的模拟各类网络攻击的组合效果, 针对极端场景研究防御措施。
网络攻击正逐渐向高度智能化的方向发展。一方面, 黑客可能在具备了攻击条件后隐匿下来, 等待更好的时机, 给电力系统以致命打击, 极端情况下甚至可能造成系统全面崩溃; 另一方面, 攻击模式可能会隐匿在目标电力系统之中, 随着时间累积, 长期赚取不正当经济收入。所以, 加强对电力系统中隐匿的网络入侵行为的“巡逻”工作至关重要, 应该成为电力系统网络安全防范的日常工作。这不仅需要调度中心的计算机系统在硬件、软件、网络安全协议、系统漏洞等方面具有能有效检测木马和病毒的能力, 而且要求分散在电力系统各处的远程终端单元、智能电表等智能电子设备也具有高度自检能力。
