[00864076]面向智能电网的信息物理融合系统攻击检测与安全防御方法研究

智能电网作为一类典型的信息物理融合系统(Cyber-Physical Systems，CPS)，是关系国民经济发展和国家安全的重大关键基础设施，其安全稳定运行至关重要。近年来，国内外智能电网由于外部攻击而导致的重大安全事件时有发生，智能电网面临的信息物理安全威胁日益严峻。现有技术在防御智能电网信息物理安全方面面临诸多新的挑战，具体包括：(1)安全架构难明确：由于智能电网系统的复杂性特征，使得已知的安全问题已经不足以反映智能电网所面临的新型信息物理安全威胁；(2)攻击行为难分析：智能电网中的安全问题具有高隐蔽性、高危害性的特征，导致传统信息安全领域中已知的攻击行为感知手段，不足以阐述信息物理空间高度融合条件下智能电网所面临的安全威胁；(3)异常信息难检测：智能电网中量测信息具有异构、异质、多时空尺度耦合的特征，导致已有异常信息检测方法不足以全面保证智能电网的系统安全性。 该项目围绕智能电网所面临的信息物理安全威胁，针对以上三个挑战，从安全架构建立、攻击机理与危害性分析、异常信息检测与安全防御三个方面，构建了智能电网信息物理融合攻击检测和安全防御体系，为智能电网主动防护能力提升与纵深防御体系构建提供了理论支撑，研究具有重要的科学意义和应用价值。 该项目的主要科学发现如下： 1.率先提出了基于边缘计算的智能电网信息物理安全架构，阐明了边缘计算技术在信息物理融合系统中的应用方式，解决了信息物理安全与物联网安全区分不明确的难题：深入挖掘网络数据传输特征，设计了智能量测设备网络中的高效数据传输协议，揭示了其中所蕴含的信息物理安全威胁。该科学发现，为研究针对智能电网信息物理融合系统的恶意攻击机理和危害提供了理论基础，被国际知名学者评价为“提高了网络边缘的计算服务能力”和“提升了在错误或攻击发生时的服务弹性”。 2.明确了针对智能电网信息物理系统的新型网络恶意攻击机理，量化了数据完整性攻击对互动用电、电力市场及状态估计的危害性，首次揭示了受到攻击情况下智能电网动态状态估计结果的偏差演化规律；发现了最优攻击向量与系统Jacobian矩阵的内在联系，首次证明了最小代价数据完整性攻击向量的存在性和唯一性；提出了一种基于Hermite标准型的攻击向量快速求解算法，突破了传统求解方法随着智能电网节点数目增加所面临的计算瓶颈难题。该科学发现，为设计高效的智能电网安全防御方法提供了理论依据，被国内外知名学者评价为“提出了一种最优假数据注入攻击策略”、“有效提升了最小代价攻击模型”、“可定量评估网络攻击对状态估计的影响”。 3.系统性地设计了智能电网攻击检测和安全防御方法，提出了基于智能电网量测数据时空相关性的异常信息检测机制，解决了基于单一时空尺度的传统异常信息检测方法准确率低、泛化能力差的问题；提出了基于最优PMU配置的智能电网关键节点保护方法，突破了同时保证电网状态可观和抵御外部攻击的难题；提出了基于校验多项式的假数据过滤机制，实现了对攻击者所注入虚假数据的高效检测和过滤功能：提出了一种基于风险值的远程设备代码认证策略，率先采用网络传输时延来验证并检测智能电网中被攻击者感染的恶意网络节点。该科学发现，为智能电网信息物理主动防护能力提升与纵深防御体系构建提供了新的解决思路，被国际知名学者评价为“填补了抵御SSDF攻击方法的空白”、“高效地过滤掉所注入的虚假数据”。 该项目在国家自然科学基金等项目支持下发表了高水平学术论文25篇，授权国家发明专利6项，1篇论文入选ESI高被引论文(前1％)及热点论文(前0.1％)，1篇论文获著名国际学术会议IEEE IPCCC最佳论文奖，该项目获2019年度陕西高等学校科学技术奖一等奖。8篇代表性论文(其中1篇为ESI高被引及热点论文)在Web of Science核心合集中被引用436次，他引346次；SCI中被引304次，SCI他引249次。8篇代表性论文分别发表在IEEE Transactions on Parallel and Distributed Systems、IEEE Transactions on Information Forensics and Security、IEEE Transactions on Computers、IEEE Internet of Things Journal等国际权威期刊上。 美国休斯顿大学、美国哥伦比亚大学、英国帝国理工学院、德国卡尔斯鲁厄理工学院、加拿大多伦多大学、清华大学、浙江大学、同济大学等国内外单位的著名专家学者，包括美国工程院院士、加拿大工程院院士、中国工程院院士、ACM/IEEE Fellow等，均对该项目成果给予了积极正面的评价，产生了很好的学术影响。