信息物理多重攻擊下配電網狀態估計關鍵技術評述

吳在軍，徐東亮，徐俊俊，魏書珩，胡秦然

（1.東南大學電氣工程學院，江蘇省南京市 210096；2.南京郵電大學自動化學院、人工智能學院，江蘇省南京市 210023）

0 引言

配電網在“雙碳”目標與能源結構深刻變革期扮演著重要角色。進一步推動配電網的高質量發展，構建“雙碳”背景下的新型電力系統是“十四五”期間能源互聯體系建設的側重點［1-3］。狀態估計作為配電網態勢感知理論體系的關鍵技術，為在有限量測條件下連續、準確地感知系統運行狀態和趨勢提供了可能，可為運行和調控決策提供依據［4-6］。近年來，備受關注的數字可視化技術的不斷發展正促使配電網從單純電力系統逐步向信息物理系統（cyber-physical system，CPS）一體化方向演變，且風電、光伏等分布式電源的高滲透率，以及低延時、高可靠、低成本信息通信技術的快速發展，也推動傳統無源配電網向數字化主動配電系統（digitalized active distribution system，D-ADS）過渡［7-8］。數字化主動配電網相較傳統無源配電網具備更大的信息系統復雜度，所面臨的信息網絡安全風險也隨之升高。信息系統的高度集成以及高級量測體系的廣泛部署在實現配電網高清晰可觀、高密度可控的同時，也加劇了配電網狀態估計過程遭受網絡攻擊等問題的風險，甚至會影響配電網運行狀態的精準感知，從而進一步降低系統供電可靠性。

關于信息物理融合視角下輸電網狀態估計的若干問題已開展廣泛研究與探討，也取得了較為豐碩的成果［9-10］。然而，配電網的結構與規模相較于輸電網更為復雜龐大，普遍存在網絡不平衡度高、線路阻抗比值高、系統參數不確定性強、實時量測配置覆蓋率低以及量測數據差異性強等問題［11-12］。信息物理融合視角下的輸電網狀態估計模型在配電網中容易呈現不同程度病態特征，相關成果難以適用于配電網。而且，在信息物理多重攻擊下，配電管理系統不良數據檢測與辨識程序的漏洞容易受到利用，狀態估計結果易受到攻擊者的惡意篡改。在數字化轉型背景下，配電網狀態估計算法需要對網絡攻擊具備更好的抵抗與自愈能力。同時，信息通信作為配電網數字化轉型的一項重要支撐，如何考慮配電網CPS 參數的不確定性、復雜性等問題，以及網絡攻擊場景下如何構建合理的配電網受攻擊模型、提升網絡抵御攻擊的能力，并在此基礎上發展大規模配電網新型狀態估計技術，實現配電網運行狀態的可靠、快速自我感知，已經成為當前亟須解決的實際問題。

本文構建了信息物理融合背景下配電網狀態估計總體技術框架，分析了當前開展面向CPS 的配電網狀態估計面臨的問題與技術挑戰，重點梳理了相關技術研究現狀。在此基礎上，提煉出該領域進一步發展還應關注的幾個研究方向，可為后繼開展更為深入的研究提供借鑒與參考。

1 數字化轉型下配電網狀態估計技術框架

1.1 配電網CPS 體系結構

在電網數字化轉型的背景下，配電網CPS 將電力物理網絡與包含先進信息、通信以及控制系統等信息網絡深度融合，在物理側可促進光伏/風電等分布式電源的高滲透率接入、電動汽車/儲能等可控負荷在電力市場中的積極參與，以及智能電表/新型高精度量測裝置的大規模應用等；而在信息側可實現電網數據（信號）的廣泛獲取、感知、分析、共享和協作等［13-14］。

對配電網CPS 架構與功能的設計是實現其建模、分析與控制的基礎。宏觀角度分析配電網CPS涉及物理側和信息側兩部分，物理側包括變壓器、配電線路、隔離開關、斷路器等傳統一次設備和風機、光伏等分布式電源設備以及儲能裝置、電動汽車等可控負荷設備等；而信息側則包括信息通信設備以及通信網采用的通信協議、軟件、拓撲等。典型配電網CPS 可抽象為如圖1 所示的3 層網架結構［13-15］。

圖1 中，最底層為終端層，包含用戶側饋線、斷路器、分段開關等電力一次設備元件，以及饋線智能電子裝置（intelligent electronic device，IED）、饋線保護裝置等智能配電終端；中間層為通信層，包括骨干網和接入網兩部分，骨干網連接配電主站與配電子站，多采用光纖同步數字體系光通信技術或多業務傳輸平臺環網結構，可靠性高；而接入網連接配電子站與各個配電終端，多采用以太網無源光網絡、工業以太網、電力載波、無線公網/專網通信等混合通信方式，其可靠性相對較低；最頂層為應用層，位于配電主站中，一般具有最高的安全防護等級，可實現配電能量管理、配電自動化、移動互聯與人機交互等高級應用功能。

1.2 CPS 視角下配電網狀態估計技術框架與瓶頸

在CPS 視角下，配電網狀態估計面臨的安全風險也隨著電網數字化轉型的加速而不斷攀升。針對配電網CPS 的攻擊可按其目標分為信息網絡攻擊與物理系統攻擊兩類。如圖1 所示，由于接入網的可靠性與應用層和骨干網相比較低，潛在攻擊者可利用其存在的安全漏洞侵入CPS 通信層，發起虛假量測數據注入攻擊、拒絕服務攻擊、中間人攻擊、黑洞攻擊等信息網絡攻擊手段，干擾或阻斷量測數據由終端層向通信層的傳輸過程，使應用層中的狀態估計模塊無法正常運行。同時，位于終端層的傳統一次設備也在CPS 視角下遭受著不可忽視的安全風險。針對廣泛分布的配電饋線、分段開關和斷路器，考慮到其安全防護等級相較于變壓器和儲能裝置較低，潛在攻擊者可分別發動斷線攻擊、線路過載攻擊和拓撲攻擊，惡意篡改配電網的網絡結構與線路參數，使配電主站中的量測函數和狀態估計結果產生巨大偏差。由于配電網規劃設計時通常滿足N-1 或N-2 安全準則，攻擊者可在不同時空條件下對多種信息網絡攻擊和物理系統攻擊進行隨機組合（即信息物理多重攻擊），從而使配電網在CPS視角下面臨不同種類融合疊加的安全風險。

在信息網絡和物理網絡深度耦合的背景下，配電調度人員要在復雜多變的環境中準確無誤地感知配電網的運行狀態，就需要綜合考慮信息網絡與物理網絡的交互影響機制，構建一個系統化、集成化、層次化的狀態估計模型，對配電網運行的多源信息進行集成、挖掘與過濾，從而量化與評估潛在和未知的安全風險，實現系統運行狀態信息的精準獲取和呈現，最終為配電網高級應用提供可靠數據。為此，本文從配電網系統可測、狀態評估與安全估計3 個層面逐層遞進，歸納提出了面向CPS 的配電網狀態估計關鍵技術架構，如圖2 所示。

圖2 面向CPS 的配電網狀態估計研究框架Fig.2 Research framework for CPS oriented distribution network state estimation

真實可靠的現場運行數據是配電網狀態估計的基礎，量測與控制系統主要完成多源數據的采集與預處理，為運行狀態的理解與評估作準備。對于CPS 視角下配電網狀態估計，不再只是單個系統的運行狀態信息，而是既包含了配電網運行狀態信息，又包含了信息系統中能影響融合系統整體態勢的運行狀態信息，其中涉及的關鍵技術包括:1）高級量測體系部署及通信架構設計；2）配電網量測防御資源優化配置；3）考慮網絡攻擊的配電網新型偽量測建模與分析。通過對融合系統的多維度分析，實現系統可測。

基于多源量測數據對系統實時狀態進行理解與評估是精準感知配電網運行狀態的關鍵［16-18］。與傳統配電網不同，信息物理融合背景下配電網需要分析信息系統和電力一次系統之間的交互影響，包括狀態要素信息的關聯關系、跨空間連鎖故障的傳播機制以及信息過程和物理過程的交互影響機制［19］。不僅如此，考慮到電網拓撲、線路參數等數據采集、上傳與分析過程存在不確定性和可被惡意攻擊、篡改等問題，面向CPS 的配電網狀態估計技術框架中還應包括一套能全面反映配電網運行狀態的指標體系。該指標體系應同時包含信息、物理兩側的狀態要素，既能反映電力一次系統運行時的安全性、經濟性、可靠性等狀態，又能體現信息系統對網絡安全的保密性、完整性、可用性的要求。這其中涉及的關鍵技術包括:1）配電網狀態估計虛假量測數據注入攻擊與防御；2）考慮網絡攻擊的配電網拓撲辨識與參數修正；3）隨機攻擊模式下配電網CPS 風險評估。對配電網可靠的狀態評估和面向CPS 的配電網狀態估計可以對攻擊下信息、物理兩側的運行狀態進行深層的感知與分析。

此外，對受攻擊信息快速重構，并考慮配電網CPS 狀態的多重不確定性，建立合理的不確定性量化機制，以及增強配電網CPS 狀態估計器的內生安全性也是配電網CPS 狀態估計的重點研究方向。

然而，正如前文分析，由于配電網的特殊屬性，當前開展面向CPS 的配電網狀態估計相關技術研究仍存在以下技術瓶頸:

1）分布式電源高滲透配電網的源荷不確定性和耦合性強，網絡拓撲復雜多變、實時量測不足，如何刻畫源荷耦合特性，建立考慮雙側不確定性的凈負荷偽量測模型；

2）配電網信息物理深度耦合的系統結構為潛在惡意攻擊者提供了多種攻擊目標與攻擊途徑，如何快速檢測惡意數據攻擊，并重構不良量測數據，以提升狀態估計結果可靠性；

3）配電網CPS 安全漏洞利用漸趨隱蔽，融合疊加風險攀升，如何準確量化信息物理多重攻擊引發的系統安全風險，設計面向配電網狀態估計的防御資源優化配置策略。

2 數字化轉型下配電網狀態估計研究現狀

2.1 考慮網絡攻擊的配電網偽量測建模與分析

分布式電源出力與負荷需求共同構成配電網的偽量測對象，而準確有效的偽量測建模方法是提高配電網狀態估計結果精度的先決條件［20-22］。同時，用戶側安全防護措施薄弱或缺失，使得這些偽量測容易被攻擊者惡意控制以達到影響配電網安全穩定運行的目的［23］。如果大量負荷被惡意控制而同投同退、頻繁投退，抑或是分布式儲能遭受網絡攻擊而異常動作，則配電網中的電能供求平衡將被打破，從而破壞了配電網的安全穩定運行狀態。在分布式電源高度滲透的主動配電網中，還可能放大這種影響。因此，考慮配電網偽量測遭受網絡攻擊情況，研究網絡攻擊對配電網偽量測合理建模的影響，以確保配電網狀態估計結果可靠性是亟待解決的問題。當前，國內外針對網絡攻擊場景下的配電網偽量測建模與防御方法僅開展了少量研究工作。

文獻［8］運用區間數方法刻畫分布式電源的間歇性出力以及電動汽車的隨機充電行為，提出了一種基于非參數上下限估計的區間偽量測建模方法；文獻［24］建立了基于有偏凸核函數的區間預測模型，縮小區間預測寬度，從而提升偽量測建模精度；文獻［25］通過在配電網最優潮流程序中添加虛假數據注入攻擊的方式篡改分布式電源向電網注入的有功功率，以便在躲過狀態估計壞數據檢測機制情況下最大化分布式電源輸出功率所需成本；文獻［26］提出了基于數據驅動的配電網狀態估計偽量測生成方法，通過在配電網狀態估計程序中嵌入機器學習模塊，可實現自動剔除虛假數據注入等不良數據集，并同時估計出偽量測方差；文獻［27］分析了用戶側信息安全漏洞對配電網可靠運行的影響，搭建了考慮信息網絡攻擊的居民負荷模型，該模型基于博弈論思想能準確模擬居民在接到攻擊事件排除通知后的決策過程；文獻［28］針對分布式電源受網絡攻擊后易造成配電網無功功率-電壓控制策略失效，提出了計及偽量測惡意攻擊的配電網狀態估計防御方法，通過分布式電源歷史出力數據建立了隨機潮流模型并計算被攻擊狀態的概率密度函數；文獻［29］考慮了網絡攻擊對負荷參與配電網需求側響應機制的影響，通過搭建的非線性配電網CPS給出了不同程度網絡攻擊對實時電價以及負荷建模影響的分析；文獻［30］提出了針對負荷攻擊的配電網偽量測防御方法，該方法基于負荷需求變化攻擊引起的頻率擾動，實時調整柔性負荷損耗；文獻［31］基于云自適應粒子群優化脈沖神經網絡構建了配電網偽量測模型用以提高狀態估計精度，隨后利用非線性濾波算法的動態遲滯特性，在線檢測動態、靜態狀態估計的估計值偏差，從而對虛假數據注入攻擊進行有效辨識與防御；文獻［32］針對分布式電源出力易受黑客攻擊問題，建立了三階段攻防博弈模型，第1 階段防御者選擇安全策略來保護分布式電源節點，在第2 階段中攻擊者針對脆弱節點對分布式電源出力發起攻擊，而在第3 階段中防御者通過控制負荷和未受損分布式電源進行功率補償響應；文獻［33］分析了配電網可控負荷面臨的安全威脅與攻擊成本，建立了可控負荷被惡意控制的攻擊模型，定義了可控負荷可能遭受的3 類攻擊，并研究了網絡時延對攻擊模型參數的影響。

考慮網絡攻擊的配電網偽量測建模與分析已有關鍵技術調研結果如表1 所示。

表1 考慮網絡攻擊的配電網偽量測建模與分析技術調研Table 1 Survey on technologies for pseudo-measurement modeling and analysis of distribution networks considering cyber-attacks

當前對考慮網絡攻擊的偽量測建模工作的研究大多缺乏對配電網CPS 負荷動態特性的描述，所建立的偽量測模型仍缺乏對配電網CPS 真實運行狀態的理解，這需要在后續的研究中進一步分析。

2.2 配電網虛假數據注入攻擊分析與防御

虛假數據注入攻擊能夠利用配電管理系統中壞數據檢測和辨識程序存在的漏洞，惡意篡改狀態估計結果，嚴重危害配電網的安全可靠運行。因此，研究實際配電網存在的數據安全漏洞，并制定相應的防御措施是建設安全智能配電網進程中不容忽視的問題。近年來，針對輸電網狀態估計受虛假數據注入攻擊問題已開展了廣泛的研究與探討。文獻［34-35］較為全面地綜述了國內外關于輸電網狀態估計受虛假數據注入攻擊與防御問題的相關研究工作，根據構建虛假數據的可行性途徑，將數據攻擊的方式分為操縱數據采集和破壞數據通信2 類，之后基于現有電網防御措施的防御能力，將針對虛假數據注入攻擊的防御措施分為檢測、辨識和遏制3 類，并評述了各類防御措施的優缺點。鑒于配電網存在網絡不平衡度高、線路阻抗比值高、量測數據差異性強等問題，當前國內外關于配電網狀態估計受虛假數據注入攻擊建模與防御方法開展的研究工作，大多還是集中于對攻擊策略的分析、改進以及防御體系的構建。

文獻［36］提出了配電網變電站狀態估計中互感器虛假數據注入攻擊建模方法，通過對互感器輸出的采樣序列成功實施不可觀測攻擊的條件以及最小攻擊代價進行分析與研究，驗證了互感器的配置冗余度及合理性在防御攻擊方面的重要性，為制定量測保護策略奠定了基礎；文獻［37］提出了適用于分析配電網狀態估計受虛假數據注入攻擊的建模與求解方法，該方法只需要攻擊者掌握配電網局部運行狀態，從而可以花費較少的攻擊代價完成對配電網全網量測數據的惡意篡改；文獻［38］研究了三相不平衡配電網狀態估計受虛假數據注入攻擊的建模與求解問題，考慮到攻擊三相耦合系統可能需要篡改大量三相量測數據，建立了計及相位間弱耦合的三相解耦虛假數據注入攻擊理想模型，從而降低攻擊代價，并采用加權最小二乘算法對該模型進行求解；文獻［39］提供了一種面對強差異性量測信息情況下的配電網狀態估計處理思路，讓多時間尺度量測的延遲誤差參與狀態估計的誤差融合過程，進行時延狀態估計；文獻［40］提出一種基于預測輔助狀態估計（forecasting aided state estimation，FASE）的虛假數據注入攻擊檢測方法，通過對濾波步驟中冗余線性回歸形式的修改有效地抑制隨機異常值，并設計了廣義似然比檢驗策略，以動態時間扭曲（dynamic time warping，DTW）距離為測試變量，對比檢測出異常量測數據；文獻［41］提出了一種新的FASE 框架，建立了三相不平衡配電系統的FASE 模型，考慮有限攻擊成本的系統信息不完全的虛假數據注入攻擊的建模過程，將改進的噪聲統計估計器與無跡卡爾曼濾波器相結合，執行FASE 并預先建立歷史狀態數據庫，運用遞推噪聲估值器與滑動窗口理論提升了攻擊檢測機制的安全防護等級；文獻［42］提出了針對配電網量測終端發起的最優攻擊策略，該策略是以攻擊成本最小化為目標，以錯誤攻擊行為懲罰和代價為約束，并采用了貝葉斯攻擊圖模型量化虛假數據注入攻擊成功的概率；文獻［43］通過簡化配電網的三相線路結構，推導三相節點導納矩陣的計算方法，針對系統的不良數據檢測機制，分析并構建有效的注入攻擊向量，基于改進的最大歸一化殘差檢測方法實現對不良數據的判斷；文獻［44］探討了虛假數據對配電網實時區域邊際電價（distribution locational marginal price，DLMP）的影響，基于狀態估計結果推導了DLMP 表達式，在此基礎上構造了DLMP 受虛假數據注入攻擊的數學模型；文獻［45］提出了一種基于多元高斯的虛假數據檢測方法，利用微型同步測量裝置（μPMU）量測數據相關特征構建了用于網絡攻擊、極端事件攻擊等異常行為檢測的多元高斯模型。

用于配電網虛假數據注入攻擊分析與防御的關鍵技術研究調研結果如表2 所示。

表2 配電網虛假數據注入攻擊分析與防御技術調研Table 2 Survey on technologies for analysis and defense of false data injection attack in distribution networks

當前對配電網虛假數據注入攻擊分析與防御的研究對于潛在攻擊行為的假設較為理想，缺乏對配電網實際物理特征與有限攻擊資源的考慮。此外，目標對象在遭受多個時間斷面下的持續潛在攻擊時缺乏抵御能力與恢復能力，值得進一步思考。

2.3 配電網CPS 安全風險分析與可靠性評估

配電網CPS 融合的信息技術、通信技術和控制技術支撐著新型配電系統數字化轉型，適應于現代電網對信息共享和協作能力的需求。與此同時，其信息物理緊密融合的特點，也方便了攻擊者通過多種途徑威脅配電網的安全穩定運行。因此，研究建立配電網CPS 在多重網絡攻擊環境下的系統脆弱性評估體系具有理論價值和實際意義。當前，國內外針對配電網CPS 脆弱性評估方法開展的相關研究工作尚且處于起步階段，大致集中于配電網受信息物理多重攻擊下的系統脆弱性建模與分析、考慮分布式電源接入的配電網CPS 可靠性評估以及配電網CPS 故障危害評估等方面。

文獻［46-47］建立了電力信息-物理相互依存模型以表征信息物理耦合影響機理，在此基礎上研究探討網絡攻擊威脅下配電網CPS 的脆弱性影響因素；文獻［48］基于數據模型混合驅動的方法，提出了一種配電網CPS 的網絡拓撲快速感知模型，為配電網CPS 可靠性評估提供有效的拓撲信息支持；文獻［49］根據蘭德公司的風險評估模型建立了電力信息物理融合系統基于攻防場景的脆弱性評估框架，并提出了電力物理網絡和電力信息網絡同時遭受人為攻擊場景下的配電網攻防博弈3 層數學規劃模型及求解方法；文獻［50］研究了每類功能對配電網CPS影響的表征方式，建立了考慮控制功能作用后的斷路器設備可靠性模型，并提出考慮信息-電力作用的配電網CPS 可靠性評估方法；文獻［51］提出了一種運用改進Krawczyk 算子求解的配電網分布式區間狀態估計模型，降低了區間估計保守性并提升了求解速度，所生成的狀態變量上、下限較為緊湊，可作為攻擊抑制的狀態越限判據；文獻［52］建立了計及電壓控制功能及通信系統隨機故障配電網CPS 規劃模型，并提出了考慮信息系統隨機失效和控制失效的配電網CPS 脆弱性評估方法；文獻［53］建立了基于混合通信網的配電網CPS 可靠性評價體系，并分析了信息域元件重要度、接入網負載率、結構以及傳輸技術對配電網CPS 可靠性的影響；文獻［54］提出了一種考慮分布式電源協同控制策略的配電網CPS 風險傳播方法，該方法基于配電網CPS 風險評估框架提出了配電網CPS 風險評估建模與求解方法；文獻［55］提出了不同類型信息擾動的可靠性狀態模型，將不同類型信息擾動對信息系統的影響后果統一表征為信息網絡拓撲、信息完整性和可用性的狀態，構建了同時考慮多類型信息擾動的配電網脆弱性評估的框架體系；文獻［15］依據IEC 61850標準建立了配電子站信息模型，分析了可能的攻擊路徑構造攻擊圖，在此基礎上對配電網信息系統脆弱性因子進行量化；文獻［56］提出了一種融合信息決策處理和物理設備動態模型的配電網信息物理風險傳遞模型，通過建立離散信息決策系統與連續物理控制系統間的信息流、控制流接口，實現對信息風險向物理網絡傳遞過程的動態描述。

用于配電網CPS 安全風險分析與可靠性評估的關鍵技術調研如表3 所示。

當前對配電網CPS 安全風險分析與可靠性評估的研究大多數僅關注于單一信息域/物理域攻擊對于系統運行的影響，缺乏對于信息物理多重攻擊的考慮，且現有安全風險量化方法忽略了防御資源配置對于安全風險傳遞過程的影響，后續研究需要進一步加強對實際配電網CPS 的風險分析能力。

3 數字化轉型下配電網狀態估計研究展望

當前國內外就面向CPS 的配電網狀態估計技術已開展了一系列研究工作，但隨著新型電力系統數字化轉型進程的不斷推進，CPS 的耦合程度加深，配電網CPS 可能遭受黑客發起的多類型攻擊，復雜多變的攻擊類型增加了配電網CPS 安全防御的難度，也使得開展CPS 視角下配電網狀態估計相關研究需要考慮更多的模型不確定性、策略時空復雜性等。因此，該領域未來發展還應重點關注以下幾方面的研究內容。

3.1 配電網分布式信息物理多重攻擊與綜合防御

現有研究大都只關注配電網集中式的網絡攻擊手段與防御，基于分布式求解的工作很少。然而，集中式的網絡攻擊方式要求攻擊者掌握整個配電網系統的拓撲結構和參數配置，這無疑會增加攻擊成本代價。另外，對于大規模配電網而言，集中式的防御策略受算法復雜度的影響，可能會導致不完全或效率低的不良數據注入攻擊檢測結果［57］。同時，國外多起由網絡攻擊引發的大停電事件表明，以破壞物理電網為目的的網絡攻擊呈現多目標、信息物理多重攻擊的特點，而已有研究大多僅針對信息網絡或物理網絡實施單一攻擊，缺乏對多場景多重攻擊方式的認識與思考［58］。此外，當前研究未考慮網絡攻擊模式下配電網拓撲辨識與參數校正等方面內容，事實上在配電工程中相比于向電網通信層注入虛假數據而言，攻擊者更容易通過操縱局部分段開關或聯絡線開關以牟取利益［59］。

下一步研究可重點關注配電網狀態估計受分布式信息物理多重攻擊及其綜合防御方法，彌補當前配電網狀態估計受集中式、單一網絡攻擊與防御方法存在的不足之處，進一步落實網絡攻擊模式下配電網狀態估計的工程應用價值。一種分布式多重攻擊下的綜合防御可行性方案如圖3 所示。

圖3 分布式多重攻擊下的綜合防御Fig.3 Comprehensive defense under distributed multiple attacks

具體的研究思路可簡述為:

1）依據攻擊者掌握配電網實時運行狀態、網絡參數、拓撲結構的熟悉程度以及操縱實時量測數據、分布式電源發電數據和負荷用電數據的能力大小，構建含單區域/多區域信息物理多重攻擊的典型配電網受攻擊場景集；

2）針對不同子區域內存在的信息側安全漏洞以及物理側薄弱環節，基于攻擊者視角分析可能的攻擊路徑構建信息物理多重攻擊圖，并制定全局最優攻擊策略，搭建配電網分布式信息物理多重攻擊模型，結合分布式優化算法給出該攻擊模型的求解方法，從而完善區域內攻擊優化問題求解及區域間信息協調交互；

3）針對配電網受分布式信息物理多重攻擊情況，研究主動配電網三相分布式狀態估計，建立面向分布式信息物理多重攻擊場景下主動配電網狀態估計綜合防御機制。通過對主動配電網CPS 受分布式多重攻擊進行分析與防御，采用加權最小二乘與分布式擾動原對偶子梯度算法相結合的方式對修復后的主動配電網三相狀態估計問題進行分布式求解，為CPS 深度融合背景下的主動配電網相關高級應用提供可靠數據。

3.2 配電網受信息物理多重攻擊下的防御資源優化配置

絕大部分關于配電網狀態估計受虛假量測數據注入攻擊的研究工作都假設網絡中大多數量測數據能夠被絕對保護［11，60］。換而言之，攻擊者無論采取何種攻擊手段都無法篡改這些量測數據，然而，這樣的假設對于實際配電網而言并不可行。一個更符合實際的假設是攻擊者能否篡改量測數據取決于防御者在該量測裝置上所部署防御資源的多少［61-62］。從這個角度出發，設計有效合理的資源防御對策以保護配電網量測系統免受虛假數據注入攻擊是下一步開展配電網受虛假量測數據注入攻擊與防御不容忽視的問題之一。另一個值得關注的研究內容是根據系統運行可靠性與安全性要求決定保護哪些關鍵量測裝置，以及在這些量測裝置上部署多少的防御資源從而確保系統運行的經濟性。

基于上述分析開展在信息物理多重攻擊下關鍵量測及其防御資源優化部署配置研究工作，可從配電網CPS 安全風險綜合評估與面向配電網狀態估計的防御資源多目標優化配置入手。防御資源多目標雙層優化與估計結果可靠性評估方案如圖4所示。

圖4 防御資源多目標雙層優化與估計可靠性評估Fig.4 Double-layer multi-objective optimization and estimation reliability assessment of defense resources

具體研究思路可簡述如下:

1）考慮攻擊者或將發起信息物理多重攻擊，基于配電網CPS 應用層、網絡層和物理層的3 層結構，采用吸收態馬爾可夫鏈模型與通用漏洞評分系統，研究信息物理多重攻擊下配電網安全風險傳播。

2）針對傳統安全風險量化方法的局限性，將系統防御資源表示為抵御信息物理多重攻擊所需的成本與工作量，包括身份認證、授權、加密等。同時，定義節點可信度，定量評估系統各個節點在信息物理多重攻擊下的安全風險并研究配電網CPS 安全風險綜合評估方法，定量評估信息物理多重攻擊下的系統可靠性。

3）從配電網CPS 攻防兩端出發，研究配電網多階段攻防策略?；诠粽吆头烙咭暯?，描述不完全信息視角下收益最大化的攻擊/防御策略行為，由此推演得到完全信息視角下的策略組合，從而基于安全風險綜合評估結果給出各攻防策略組合的概率系數?；诙嚯A段攻防策略，研究配電網防御資源多目標雙層優化配置的建模與求解方法，輸出最優防御資源配置策略，并結合系統安全風險綜合評估結果，從而快速驗證最優防御資源配置策略的有效性并對其進行動態修正。

3.3 考慮不良量測重構的配電網安全狀態估計

當前針對網絡攻擊的配電網狀態估計相關研究中，狀態估計模型本身的安全性問題還未引起充分關注。不可否認的是，當前或是未來一段時間內配電網信息安全防御措施仍相對有限，難以將信息側安全風險完全隔離于物理側電力系統之外，在信息系統與物理系統耦合不斷加深的背景下，潛在攻擊者容易利用安全漏洞竊取系統信息、獲取控制權限并篡改系統量測數據，從而影響配電網狀態估計結果［63-64］。另外，傳統狀態估計技術受限于量測信息精度不足、估計模型本身的設計缺陷等也極易引發配電網CPS 內生安全問題［65］。配電網面對差異化運行場景，亟須提升攻擊破壞后的量測信息自修復能力，并對其狀態估計體系建立內生免疫屏障，鑄就配電網CPS 優化調控的安全底座［66］。

基于上述分析開展考慮不良量測重構的配電網安全狀態估計研究工作，可將配電網虛假數據注入攻擊的實時檢測與不良量測實時重構作為切入點。支撐未來配電網CPS 內生安全性能提升的量測重構與安全狀態估計框架如圖5 所示。

圖5 支撐內生安全性能提升的量測重構與安全狀態估計框架Fig.5 Measurement reconstruction and secure state estimation framework for endogenous security enhancement

具體研究思路可簡述為:

1）考慮配電網CPS 特征，研究計及有限網絡信息約束的虛假數據注入攻擊建模方法，并分析傳統不良數據檢測機制的安全漏洞，提出配電網預測輔助狀態估計建模方法，以克服靜態狀態估計中不良數據檢測機制的局限性，并根據配電網預測輔助狀態估計結果，研究虛假數據注入攻擊的實時檢測方法，實現對于惡意數據攻擊與不良量測數據的快速感知；

2）基于虛假數據注入攻擊的實時檢測結果，研究配電網不良量測數據的實時重構方法，通過變分自編碼器的離線訓練，消除不良量測數據的對抗性干擾，以無監督的形式修復量測數據，并將其輸入預測輔助狀態估計模型重新進行一次估計，從而實現當前時刻不良量測數據的快速重構；

3）根據大規模配電網最優分區，將其劃分為若干個內部緊密聯系、對外稀疏耦合的子區域，并進一步研究配電網子區域間的信息交互方式及分布式魯棒狀態估計方法，構建區內自洽、區間協同的魯棒狀態估計模型，并量化攻擊前后配電網CPS 的不確定風險因子，提升配電網CPS 自我感知的內生安全性能。

此外，在信息物理多重攻擊下，就數據的保密性、完整性、可用性指標而言，保密性體現了網絡攻擊下的數據隱私問題，完整性與可用性體現了網絡攻擊下的數據安全問題。通過對數據進行匿名化處理、可信計算、加密運算以及數據混淆，可有效解決網絡攻擊問題并增強電網數據隱私性。在大規模配電網CPS 中，網絡安全相關問題的引入也不可避免地使得狀態估計計算效率下降，從而影響數據信息的實時完整性與可用性。將多線程并行加速求解技術引入信息物理多重攻擊下的配電網CPS，可有效提升當前狀態估計的計算效率。同時，具備追蹤功能的預測輔助狀態估計技術也可有效提升配電網CPS 運行狀態的實時感知能力。

4 結語

配電網是支撐需求側響應管理，承載大規?？稍偕茉措娏Ψ峙涞闹匾脚_，是提升用戶供電可靠性、推動電網數字化轉型建設的關鍵環節。同時，現有配電網狀態估計技術有望進一步升級換代，為信息物理深度融合背景下配電網安全可靠優化運行提供理論支撐和數據支持。

近年來，針對面向CPS 的配電網狀態估計相關技術已進行了較為豐富的研究工作，今后可進一步開展包括配電網分布式信息物理多重攻擊與綜合防御、配電網關鍵量測及其防御資源優化部署以及配電網安全狀態估計等方面的研究，以期加快實現新環境下配電網狀態估計技術的工程應用。