电网风电集群有功功率控制器的虚假数据注入攻击检测与缓解策略研究

《Journal of Modern Power Systems and Clean Energy》：Detection and Mitigation of False Data Injection Attacks Against Wind Farm Active Power Controllers in Power Grids

【字体： 大 中 小 】 时间：2025年11月25日 来源：Journal of Modern Power Systems and Clean Energy 6.1

　　

随着全球能源转型的加速，风力发电在电力系统中的占比持续攀升，特别是在加拿大和全球范围内，风电装机容量年均增长率分别达到17.5%和21.1%。这种快速增长在带来清洁能源的同时，也引入了新的运行挑战。以双馈感应发电机(DFIG)为代表的变速风电机组(WT)通过变流器并网，其转子转速与电网频率解耦，导致电网整体惯性显著降低。例如，欧洲电网2016年的惯性水平相比1996年降低了约20%，这使得电网频率在面临负荷突变或发电机跳闸等扰动时更为脆弱。为应对这一问题，英国等国家的电网规范强制要求大规模风电场(WF)参与负荷频率控制(LFC)，通过风电场有功功率控制器(WFAPC)提供快速频率支撑。

然而，WFAPC的正常运行严重依赖于通过监控与数据采集(SCADA)系统通信网络接收的测量信号（如电网频率），这使其暴露在严重的网络安全威胁之下。风电场通常分布在偏远地区，物理安全有限，且采用如IEC 61400-25等缺乏内置加密功能的通信协议，构成了广阔的受攻击面。历史上已发生多起针对风电场的网络攻击事件，例如2019年美国犹他州风电场因拒绝服务(DoS)攻击导致设备意外重启，以及2022年德国5800台风机大规模停运。当攻击者针对WFAPC发起隐蔽的虚假数据注入(FDI)攻击时，可能通过发送伪造的频率信号，诱使风电场在电网需要功率支撑时错误地减少出力，从而引发巨大的功率缺额，导致频率急剧下降，触发负荷减载方案，甚至造成发电机脱网和系统崩溃的灾难性后果。因此，深入研究WFAPC的网络安全漏洞，并开发有效的检测与缓解技术，对于保障电力系统安全具有至关重要的意义。

发表在《Journal of Modern Power Systems and Clean Energy》上的这项研究，由Mostafa Ansari、Mohsen Ghafouri、Amir Ameli、Ulas Karaagac和Ilhan Kocar共同完成，旨在系统分析WFAPC的网络安全脆弱性，设计先进的FDI攻击模型，并提出一种新颖的双层检测与缓解框架以应对这些威胁。

为开展研究，作者主要应用了以下几项关键技术方法：首先，建立了包含风电、蒸汽轮机、燃气轮机、柔性负荷(FL)和换流器接口发电机(CIG)的单区域电网频率响应状态空间模型，用于分析攻击影响。其次，基于攻击者知识水平，构建了白盒（已知精确电网参数）和黑盒（基于历史数据估计参数）两种FDI攻击模型。第三，设计了基于线性二次型调节器(LQR)的降阶观测器，用于在风电场侧估计电网频率。第四，在风电场控制中心（初级层）采用支持向量机(SVM)分类器，在电网调度中心（次级层）采用长短期记忆网络(LSTM)分类器，对实时测量数据进行攻击识别。最后，提出了一种分层缓解策略，在检测到攻击时，利用下垂控制理论生成新的有功功率参考值替代受攻击的信号。

攻击建模与分析

研究人员首先详细分析了针对WFAPC的FDI攻击路径。攻击者可能通过利用Web服务器漏洞、绕过防火墙、登录SCADA服务器并操纵电网频率测量值来实现攻击。其目标是使实际电网频率超越电网规范规定的阈值（如59.1 Hz），从而激活负荷减载。研究设计了隐蔽的FDI攻击，其注入的虚假频率信号f~(k)需满足特定约束，以避免被常规不良数据检测机制轻易发现。这些约束包括：信号需处于频率死区(Δf_DB)之外以保持WFAPC处于频率支持模式(FSM)；信号的频率变化率(RoCoF)不得超过限值（如±1.5 Hz/s）；且攻击需在风电场频率支持时间(t_sup)内进行。

白盒FDI攻击

在白盒攻击模型中，攻击者完全知晓电网参数（如惯性H、阻尼D、各频率服务提供商的参与因子K_X、下垂系数R_X和时间常数T_X）。攻击算法分为长期、短期和实时三个阶段。在长期阶段，攻击者利用历史数据计算风电场依赖指数(LDWI)，选择电网对风电依赖度最高的一天(d)作为最佳攻击日。在短期阶段，计算为达到频率阈值偏差(Δf_thr)所需的电网功率扰动(ΔP_dist)以及风电场功率下降后所需的频率偏差(Δf^*)。在实时阶段，攻击者持续监测风电场出力(P_W(k))和电网频率(f(k))，当满足特定条件时发动攻击。

基于改进的IEEE 39节点系统的仿真结果表明，即使被攻击的风电场容量仅占系统总容量的3%（约0.053 p.u.），也可能触发负荷减载。当受损风电容量超过15%时，即使投入全部负荷减载步骤，也可能导致频率失稳和系统崩溃。攻击的成功高度依赖于攻击时机（最佳日和最佳时刻）以及电网参数（如刚度D+R^-1）。

黑盒FDI攻击

在黑盒攻击模型中，攻击者缺乏精确的电网参数知识，需要基于历史数据（通过入侵历史数据服务器获得）进行系统辨识来估计关键参数。敏感性分析表明，风电场下垂系数K_WT和电网阻尼D、惯性H的估计准确性对攻击效果有显著影响。攻击者可以使用汽轮机和燃气轮机参数的典型值，但对H和D的准确估计是成功发起攻击的关键。

双层检测与缓解技术

为解决上述威胁，研究提出了一种双层检测与缓解技术。该框架在风电场控制中心（初级层）和电网调度中心（次级层）分别部署检测器，形成纵深防御。

初级层算法

在初级层，设计了一个基于LQR的降阶观测器，用于估计电网频率(Δf)。该观测器基于简化的电网线性化模型，通过保留主要的Hankel奇异值获得，并在三个不同风电渗透率（10%, 25%, 50%）的运行点下进行验证，以确保在感兴趣频率范围内的估计精度。估计的频率值与从SCADA系统接收的实测值(Δf)进行比较，并利用训练好的SVM分类器进行攻击判别。SVM采用径向基函数(RBF)核，关键超参数通过交叉验证确定（正则化参数C=50，核系数γ=0.15）。一旦检测到攻击，初级缓解措施即用观测器的估计值替代受攻击的测量值。

仿真显示，当初级检测器单独工作时，在电网参数变化±50%的范围内，其分类精度可能会下降，凸显了次级检测器的必要性。

次级层算法

在次级层，部署于电网调度中心的次级检测器采用LSTM-based技术。LSTM能够有效处理时间序列数据，捕捉数据流中的时序依赖关系。调度中心接收来自各风电场的安全测量值（P_W,j和f）。数据经过滤波和真实性样本检测（基于频率死区、RoCoF和风电场功率变化率(RoCoP_W,j)的逻辑判断）后，输入到LSTM分类器。LSTM的输入是一个时间窗口（长度为t_n）内的数据段，这有助于提高准确性但会延长响应时间。当检测到针对第j个风电场的攻击时，调度中心会向该风电场发送FSM启动命令，并使用基于下垂控制的新参考值(ΔP_W,j^ref = R_WT^-1(f_nom - f))替代受攻击的参考信号，从而绕过受攻击的WFAPC。为确保及时响应，次级检测器的总响应时间（包括通信延迟t_delay、风电场时间常数T_WT、机器学习处理时间t_ML和时间窗口长度t_n）必须小于首次负荷减载的最小触发时间(t_LSh1^min)。

性能评估

研究基于改进的IEEE 39节点系统对攻击影响和所提技术的有效性进行了全面评估。

攻击影响分析表明，FDI攻击可对电网频率稳定性造成严重威胁。当受损风电容量较小时（如0.15 p.u.）即可触发负荷减载；当容量较大时（如0.45 p.u.），可能导致系统崩溃。

所提检测技术的性能通过准确率、漏报率(FNR)、误报率(FPR)和F1分数等指标衡量。在初级层，SVM-based技术表现出色（准确率98.99%）。在次级层，LSTM-based技术因其擅长处理序列数据而表现最佳（准确率99.11%）。当双层技术协同工作时，整体性能进一步提升，达到99.88%的准确率、0.0004的漏报率和0.998的F1分数，显著优于现有文献中的其他技术。

缓解效果仿真显示，所提出的双层技术能够有效维持电网频率在安全范围内，避免负荷减载和系统崩溃。研究还分析了通信延迟和时间窗口长度对缓解效果的影响，指出在设计控制系统时需要仔细考虑这些参数。

研究结论与意义

本研究深入剖析了风电集群有功功率控制器在参与电网频率调节时所面临的虚假数据注入攻击风险，揭示了此类攻击可能对电网频率稳定性造成的严重危害。研究创新性地提出了基于机器学习的双层协同检测与缓解框架，将SVM-based的快速局部检测与LSTM-based的广域时序分析相结合，实现了对隐蔽FDI攻击的高精度、高可靠性识别。所提出的分层缓解策略，通过在风电场侧进行初步补偿和在电网调度侧进行最终决策覆盖，确保了即使在初级防御失效或被绕过的情况下，系统仍能通过次级防御维持稳定。

该研究的重要意义在于：首先，它系统化地定义了针对WFAPC的白盒和黑盒FDI攻击模型，为评估此类网络安全风险提供了方法论基础。其次，所提出的双层防御技术为解决高比例可再生能源接入背景下电力信息物理系统的安全问题提供了切实可行的解决方案，其设计考虑了实际电网的通信延迟、测量噪声和参数不确定性。最后，研究成果强调了在风电并网规模不断扩大的趋势下，必须将网络安全作为系统规划和运行的核心要素，对于保障未来清洁能源主导的电力系统安全、可靠、稳定运行具有重要的理论价值和工程指导意义。