西班牙塞维利亚大学开发光伏电站FDIA检测框架检出率超95%
2026-07-09 18:07
收藏

维度网讯,西班牙塞维利亚大学(Universidad de Sevilla)研究团队开发出一种用于检测和识别光伏电站假数据注入攻击(FDIA)的新框架。

FDIA通常由网络犯罪分子、恶意内部人员、国家资助的攻击者或专业黑客实施,旨在破坏通信网络、传感器或控制系统。在商业规模的光伏电站中,FDIA可操纵发电量、电压或辐照度等测量数据,导致错误的控制决策、发电量减少、设备压力增加、电网不稳定以及潜在安全风险。

FDIA在输配电网络中已有广泛研究,但在商业规模光伏电站中的应用仍较少,这是本研究试图填补的空白。通讯作者Catalina Gómez Quiles表示,该框架不仅限于识别随机测量误差,还能检测能够操纵多个测量值同时保持与电网物理一致性的高级攻击者,这类攻击更难通过常规技术识别。

新框架采用两阶段识别工具,整合了EC-WLSE与EC-SHGME两种估计器。EC-WLSE首先通过残差分析和大归一化残差检验(LNR)估计系统状态,识别可疑测量值,剔除超出预设阈值的测量值并重复估计。EC-SHGME则通过迭代调整测量值权重来增强检测,识别可能绕过第一阶段检测的细微攻击,将权重持续下降的测量值归类为可能的假数据注入(FDI)。

研究人员使用商业规模光伏电站的基准模型和不同网络攻击场景测试该工具。测试系统由两个中压馈线组成,每个馈线连接三个3.8 MVA光伏逆变器,通过中/低压和高压/中压变压器接入132 kV电网。攻击场景包括两种类型:基于随机操纵测量值的虚假攻击,以及利用光伏电站模型知识的复杂攻击。虚假攻击在现实范围内修改电压、电流和功率测量值以模拟隐蔽扰动;复杂攻击则生成物理上一致的假数据,试图欺骗电站控制器(PPC)并避免被检测。

仿真结果显示,EC-WLSE检测能力有限,只能识别较大的有功功率偏差,无法检测针对电压和无功功率的攻击;对于多重攻击,仅当相当一部分测量值被攻陷时才能达到可接受的检测性能。相比之下,EC-SHGME对同时发生的有功和无功功率攻击表现出更强的鲁棒性,在大多数场景中检测率超过95%。不过,准确识别所有被攻陷的测量值仍具挑战性,尤其是在多个低幅度攻击场景中。复杂攻击场景显示,随着被操纵测量值数量增加,检测效果提升,但准确定位攻击变得更加困难。

所提出的方法实现了高检测精度,在苛刻操作条件下F1分数超过85%,在许多实际场景中接近100%,同时计算量足够轻量,可考虑用于实时应用。此外,该框架还能够重建可靠的系统状态,即使测量值已被攻陷,使PPC能够继续使用可靠信息运行,增强电站应对网络事件的韧性。

该研究发表在《Electric Power System Research》期刊,论文标题为“A cyber-resilient framework for detection and identification of false data injection attacks in PV plants”。Gómez Quiles总结认为,该工作的主要贡献在于证明,当根据光伏电站的具体特性仔细调整后,鲁棒的状态估计技术可为未来的可再生能源基础设施提供有效且实用的网络安全层,而无需额外传感设备或对现有电站架构进行重大更改。

本文来自全球互联网及战略合作伙伴信息的编译与转载,仅为读者提供交流,有侵权或其它问题请及时告之,本站将予以修改或删除,未经正式授权严禁转载本文。邮箱:news@wedoany.com