35、智能电网自动发电控制的安全博弈与风险最小化

智能电网自动发电控制的安全博弈与风险最小化

1. 引言

电网作为大多数经济活动依赖的关键基础设施，必须抵御潜在威胁。随着电网向更高效的“智能电网”演进，先进监测技术虽提升了效率，但也使电网更易遭受恶意攻击，如虚假数据注入。由于资源限制等现实因素，电网运营商需采用风险管理方法来应对安全问题，通常会基于成本效益分析，权衡可用防御资源与感知到的安全风险后采取保护措施。

本文聚焦于虚假数据注入攻击，这类攻击会直接影响自动发电控制系统（AGC）的运行，甚至可能导致停电。研究将问题首先表述为定量风险管理问题，再将其作为随机（马尔可夫）安全博弈的输入。通过博弈分析，能帮助智能电网运营商在考虑资源限制的情况下，做出明智的安全策略决策。该方法不仅适用于特定类型的攻击和子系统，还可推广应用于智能电网的其他类似安全问题。

1.1 风险与安全风险分析

风险可简单定义为“损失、灾难或其他不良事件的概率和程度”。安全风险分析则是“识别系统安全风险，确定其发生可能性、影响以及减轻影响的额外保障措施的过程”。多数智能电网标准和指南都将风险评估视为安全框架的关键部分，但部分标准缺乏数学基础，对概率、数据和模型的阐述较少。

1.2 安全博弈

安全博弈为模拟恶意攻击者与电网运营商之间的交互提供了分析框架。在复杂互联的智能电网上进行的这场“游戏”，借助博弈论丰富的数学基础，能将攻击者与防御者争夺电网控制权的战略斗争形式化。本文结合风险框架和前人研究的部分概念，将博弈论应用于AGC这一关键电力系统组件的攻击和防御建模。

1.3 主要贡献

• 评估和识别AGC系统因虚假数据注入攻击面临的风险。