基于预测的电力系统攻击检测与缓解机制

为何电网中的隐蔽网络攻击不容忽视

现代电网已不再只是导线与发电机；它们与计算机、通信网络和自动控制紧密交织。这种网络与物理的结合带来了高效，但也为攻击者打开了新通道。技术娴熟的入侵者无需炸毁设备，就能悄悄篡改传感器读数，使控制室在认为一切正常的情况下做出危险决策。本文探讨了一种新的方法，能够及早发现这种“隐形”攻击，并在灯光开始闪烁或大面积停电蔓延之前自动将电网推回安全状态。

电网威胁的新面貌

当今的智能电网依赖来自发电厂、变电站和输电线路的大量实时传感数据。控制中心利用这些数据估计电网的当前状态并决定发电机的响应方式。传统的安全检查通过比对测量数据与电网模型预测值来查找明显不匹配并将其标记为错误数据。然而，了解电网结构的攻击者可以构造“虚假数据注入”，在保持这些不匹配在正常范围内的同时改变估计状态。换言之，报警可能永远不会响起，但控制系统可能在不知情的情况下逐步将电网推向不安全的电压、导致线路过载或使发电机失稳。

现有防护的局限

研究人员主要尝试了两种策略来防御这种隐蔽攻击。基于数据的方法使用机器学习在测量中发现可疑模式，而基于模型的方法依赖电力系统的物理规律和预设阈值。机器学习方法可以适应复杂行为，但训练代价通常高且在安全关键环境中难以完全信任，因为其性能缺乏理论保证。基于模型的方法提供了更清晰的保证，但可能较为僵化，容易漏掉巧妙设计的攻击。其它高级思路，如区间估计或可行区域，改进了检测能力，但仍主要发出“出现异常”的信号，而未能在具有证明稳定性的前提下主动将电网重新引导回安全状态。

一个既预测又反击的闭环

作者提出了一个集成框架，不仅仅是发出警报。首先，他们构建了一个简化的数学模型，描述发电机相角和频率如何演化，包括攻击会如何改变传感器读数。在该模型基础上，设计了一种自适应卡尔曼滤波器——一种自我调整的估计器，能够不断适应真实运行条件。当输入数据中出现哪怕是微小的统计异常时，滤波器不仅估计当前电网状态，还分离出对隐藏攻击信号的估计并预测该攻击在下一时刻可能的发展。这将问题从事后检测损害转变为在同一持续事件中预测攻击者的下一步动作。

能中和威胁的智能控制

一旦攻击信号被估计并预测到，专门设计的反馈控制器便利用这些信息来抵消恶意影响。它有效地注入纠正性的控制动作，抵消攻击者的企图，将系统推动回安全运行点。关键在于，控制器的参数不是通过反复试验调整得到的，而是通过求解称为线性矩阵不等式的数学条件计算得出，这些条件在假定的攻击条件下保证估计器—控制器闭环的稳定性，并使电网的关键变量收敛回正常值。在三个标准测试网络——从简单的6母线系统到大型的118母线电网——上进行的大量仿真表明，尽管存在高噪声和参数不确定性，该方法较多个近期基准技术具有更快的恢复速度和更小的超调。

这对保持电力可靠意味着什么

对非专业读者来说，关键观点是：这项工作将电网安全从被动反应转向更具预见性的应对。该框架不能在数据出现任何痕迹之前神奇地预测攻击，但一旦出现哪怕极细微的统计踪迹，它就能迅速重构并预测攻击者的动作，然后制定控制措施以削弱其影响。结果是电力系统在面对欺骗性数据攻击时可减少中断、缩短恢复时间，并具备数学上证明的稳定性。随着电网日益数字化和互联化，这类主动且有理论支撑的防御将是应对日益复杂网络威胁、保障电力可靠性的关键。

引用: Zhai, P., Zhang, M. & Wang, X. Prediction-based attack detection and mitigation mechanism in power system. Sci Rep 16, 13252 (2026). https://doi.org/10.1038/s41598-026-44076-5

关键词: 智能电网安全, 网络物理电力系统, 虚假数据注入, 攻击检测, 自适应控制