魯 杰，楊 超，杜刃刃，伍 虹

（1 貴州大學(xué) 電氣工程學(xué)院，貴陽 550025；2 貴州電網(wǎng)有限責(zé)任公司貴安供電局，貴陽 550000）

0 引言

電力能源是一種關(guān)乎國計(jì)民生的重要資源，保障電力的可靠供應(yīng)對國民經(jīng)濟(jì)的健康穩(wěn)步發(fā)展有著重大作用。然而，信息層與物理層相融合，在為電力工業(yè)帶來智能化便利的同時(shí)，其面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也不斷增加。同時(shí)，在新時(shí)代建設(shè)堅(jiān)強(qiáng)智能電網(wǎng)的背景下，電網(wǎng)安全問題尤為突出，網(wǎng)絡(luò)攻擊就是重大的安全隱患之一。由于電網(wǎng)與信息網(wǎng)絡(luò)的緊密聯(lián)系，信息網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)也可能滲透到電網(wǎng)物理層，嚴(yán)重威脅電網(wǎng)安全穩(wěn)定運(yùn)行。多年以來，由于網(wǎng)絡(luò)攻擊等原因給電網(wǎng)運(yùn)行造成了嚴(yán)重的事故，對國家的經(jīng)濟(jì)發(fā)展也帶來過重大損失。作為網(wǎng)絡(luò)攻擊的方式之一，虛假數(shù)據(jù)注入（False Data Injection，F(xiàn)DI）攻擊對電力CPS 的危害不容忽視，因而研究電力CPS 中的虛假數(shù)據(jù)注入攻擊具有重要意義。

本文從電力信息物理系統(tǒng)的物理層面出發(fā)，歸納整理了發(fā)電、輸電、配電、用電四個(gè)環(huán)節(jié)中存在的虛假數(shù)據(jù)注入攻擊問題，以利于深入了解每個(gè)環(huán)節(jié)面臨的安全風(fēng)險(xiǎn)，從而有針對性地研究相應(yīng)的保護(hù)防御措施。

1 電力信息物理系統(tǒng)

電力CPS 是一個(gè)多維異構(gòu)系統(tǒng)，具有CPS 的復(fù)雜性與異構(gòu)性，其體系結(jié)構(gòu)如圖1 所示。整個(gè)系統(tǒng)利用先進(jìn)的計(jì)算機(jī)技術(shù)、通信技術(shù)以及控制技術(shù)，對系統(tǒng)的關(guān)鍵變量和狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測監(jiān)控，涵蓋了電力系統(tǒng)中發(fā)、輸、變、配及用電等重要環(huán)節(jié)，并將監(jiān)測信息及時(shí)傳送至控制中心進(jìn)行科學(xué)分析，最后由控制中心下達(dá)精準(zhǔn)的操作控制指令，實(shí)現(xiàn)系統(tǒng)整體性能最優(yōu)化和系統(tǒng)安全穩(wěn)定運(yùn)行，保障能源的可靠供應(yīng)。

圖1 電力信息物理系統(tǒng)結(jié)構(gòu)圖Fig.1 Structure diagram of power information physical system

除了具有一般CPS 的基本特性之外，電力CPS還具備一些獨(dú)有特性：高可靠性、高可預(yù)測性、高可持續(xù)性、高安全性和高互操作性等。這是因?yàn)殡娏ο到y(tǒng)外部存在很多不確定性和各種干擾，給維持系統(tǒng)穩(wěn)定和調(diào)節(jié)電壓、頻率帶來了極大的挑戰(zhàn)，從而要求系統(tǒng)中的元件能夠?qū)崟r(shí)協(xié)同工作，以保證系統(tǒng)安全、穩(wěn)定、可靠。在電力CPS 中，系統(tǒng)更加地智能化，同時(shí)因其開放程度提高而面臨的安全問題也更加突出，為抵御風(fēng)險(xiǎn)，保持網(wǎng)絡(luò)穩(wěn)定性、功能的連通性和動(dòng)態(tài)依賴性比任何其他工程網(wǎng)絡(luò)都更為重要，必須嚴(yán)格地執(zhí)行時(shí)間臨界控制并保持穩(wěn)定，才能在面臨不確定性和擾動(dòng)時(shí)也同樣得到不間斷的能源供應(yīng)。

2 虛假數(shù)據(jù)注入攻擊原理

2009 年，Liu 等人首次提出FDI 攻擊的概念，指出攻擊者在了解電力系統(tǒng)配置等相關(guān)信息的情況下，可以向?qū)嶋H測量結(jié)果中注入惡意虛假數(shù)據(jù)，且能成功繞過現(xiàn)有的任何不良數(shù)據(jù)檢測技術(shù)而不被發(fā)現(xiàn)。這是因?yàn)楝F(xiàn)有的不良數(shù)據(jù)檢測技術(shù)都依賴于同一個(gè)假設(shè)：“當(dāng)出現(xiàn)錯(cuò)誤的量測數(shù)據(jù)時(shí)，觀測到的測量值與其對應(yīng)的估計(jì)值之差的平方會(huì)出現(xiàn)明顯的變化”。然而，精心構(gòu)造FDI 攻擊，可以篡改測量值而不違反上述假設(shè)，從而躲避檢測不被發(fā)現(xiàn)。

為更加透徹了解FDI 攻擊，利用電力系統(tǒng)直流狀態(tài)估計(jì)模型來闡述其基本原理。

假設(shè)有個(gè)量測量，，…，z，個(gè)狀態(tài)變量，，…，x，則直流狀態(tài)估計(jì)下量測量與狀態(tài)變量之間的關(guān)系式可表示為：

實(shí)驗(yàn)組患者中有1例患者唾液增多,有1例患者失眠,不良反應(yīng)發(fā)生率為12.5%;對照組患者中有1例患者唾液增多,有2例患者心動(dòng)過速,有1例患者嗜睡,不良反應(yīng)發(fā)生率為25.0%。實(shí)驗(yàn)組明顯低于對照組,兩組差異對比具有統(tǒng)計(jì)學(xué)意義,P<0.05。

其中，為的雅克比矩陣，為維量測誤差向量。

系統(tǒng)殘差表示為：

其中，為檢測閾值。

在沒有FDI 攻擊的正常情況下，式（2）所表示的殘差方程成立，表明系統(tǒng)沒有不良數(shù)據(jù)出現(xiàn)。

當(dāng)注入攻擊向量時(shí)，得到式（4）：

由此可見，在這種FDI 攻擊下仍有r＝r，使式（2）成立，意味著系統(tǒng)在受到惡意攻擊之后仍能躲避不良數(shù)據(jù)檢測技術(shù)而不被發(fā)現(xiàn)，從而對系統(tǒng)安全產(chǎn)生嚴(yán)重威脅。

3 電力CPS 中的虛假數(shù)據(jù)注入攻擊

本節(jié)著眼于電力CPS 中發(fā)、輸、配、用電4 個(gè)環(huán)節(jié)，歸納整理每一環(huán)節(jié)中存在的一些虛假數(shù)據(jù)注入攻擊。

3.1 發(fā)電側(cè)的攻擊

電力CPS 中，常見的攻擊形式有篡改自動(dòng)發(fā)電控制（automatic generation control，AGC）系統(tǒng)的采集數(shù)據(jù)和破壞數(shù)據(jù)傳輸?shù)?。AGC 是一個(gè)高度自動(dòng)化、只需少量人工監(jiān)督和干預(yù)的閉環(huán)控制系統(tǒng)，包含經(jīng)濟(jì)調(diào)度控制和負(fù)荷頻率控制。通過調(diào)節(jié)控制發(fā)電機(jī)出力、維持發(fā)電與負(fù)荷的實(shí)時(shí)平衡、完成區(qū)域間按計(jì)劃進(jìn)行功率交換，AGC 可以維持系統(tǒng)功率平衡和頻率穩(wěn)定，實(shí)現(xiàn)發(fā)電計(jì)劃追蹤、區(qū)域調(diào)節(jié)控制等。AGC要實(shí)現(xiàn)系統(tǒng)狀態(tài)監(jiān)測與控制指令下發(fā)等諸多功能，離不開網(wǎng)絡(luò)通信設(shè)施與遙測數(shù)據(jù)，因而，網(wǎng)絡(luò)攻擊對其運(yùn)行效果會(huì)產(chǎn)生直接的影響。

在針對AGC 的FDI 攻擊中，攻擊者的主要攻擊對象有3 類：功率和頻率量測、僅功率量測和區(qū)域控制偏差。Ashok 等人考慮了2 種基于數(shù)據(jù)完整性的秘密攻擊模型：縮放攻擊與斜坡攻擊。其中，縮放攻擊會(huì)立即導(dǎo)致系統(tǒng)頻率偏離正常工作頻率，其攻擊矢量涉及基于縮放攻擊參數(shù)的聯(lián)絡(luò)線功率流測量值的縮放，然后計(jì)算出相應(yīng)的惡意頻率測量值。斜坡攻擊的攻擊向量包括基于斜坡攻擊參數(shù)按規(guī)律變化到聯(lián)絡(luò)線功率測量值的時(shí)變斜坡信號，并計(jì)算相應(yīng)的惡意頻率測量，以引起系統(tǒng)頻率的緩慢偏移。Huang 等人介紹了3 種典型的攻擊模型：

（1）重放攻擊。實(shí)施此種攻擊前，在一段時(shí)間內(nèi)，攻擊者記錄正常操作條件下的測量值；在實(shí)施該攻擊的過程中，攻擊者將之前記錄的測量值注入到傳感器中，用以取代當(dāng)前傳感器的實(shí)際測量值，并傳送至控制中心。

（2）噪聲注入攻擊。在這種攻擊模式下，通用傳感器向?qū)嶋H測量值添加一個(gè)有界隨機(jī)值，再將其傳輸給控制中心。

（3）失穩(wěn)攻擊。在失穩(wěn)攻擊中，假定區(qū)域自動(dòng)發(fā)電控制系統(tǒng)中有傳感器受損，該受損傳感器傳輸了一組測量序列，這個(gè)序列可看作是實(shí)際測量序列的過濾版本，如此失穩(wěn)攻擊包括將這個(gè)過濾版本序列注入系統(tǒng)，使原始系統(tǒng)變得不穩(wěn)定。

Sridhar 等人探討了智能攻擊對AGC 的潛在影響，并提出了一個(gè)將攻擊彈性控制應(yīng)用于電力系統(tǒng)的通用框架，該框架采用基于異常的IDS 和緩解措施，以在攻擊期間保持系統(tǒng)穩(wěn)定性，作為智能攻擊檢測和緩解的組成部分。Alhalali 等人設(shè)計(jì)了一種以傳感器為攻擊目標(biāo)的攻擊模型，其攻擊向量對量測變量表現(xiàn)為附加干擾，從而得到一個(gè)具有冗余度量和攻擊的AGC 模型。Law 等人提出了一種智能電網(wǎng)安全的博弈論方法，使用隨機(jī)（馬爾可夫）安全博弈對攻擊者-防御者的交互進(jìn)行建模，并指定了一個(gè)非正式的風(fēng)險(xiǎn)模型，將博弈和風(fēng)險(xiǎn)模型應(yīng)用于自動(dòng)發(fā)電控制，討論了基于這種模型下的攻擊。Wu 等人介紹了共振攻擊，這是一種簡單而強(qiáng)大的LFC 發(fā)電系統(tǒng)攻擊類型。在共振攻擊中，攻擊者巧妙地根據(jù)共振源、例如頻率變化率修改發(fā)電廠的輸入，以產(chǎn)生LFC 發(fā)電系統(tǒng)的反饋，從而使發(fā)電廠的狀態(tài)迅速變得不穩(wěn)定。該攻擊具有非常低的計(jì)算成本和通信成本，很容易在類似智能電子設(shè)備這種資源有限的設(shè)備中發(fā)起此種攻擊。Tan 等人重點(diǎn)討論了針對AGC 所需傳感器數(shù)據(jù)的FDI 攻擊，并推導(dǎo)了一個(gè)攻擊影響模型，進(jìn)而分析了一種最優(yōu)攻擊，該最優(yōu)攻擊可以通過一種有效的線性規(guī)劃算法來進(jìn)行計(jì)算。這種攻擊由一系列FDI 組成，該FDI可將中斷補(bǔ)救措施開始之前的剩余時(shí)間減至最少，從而使電網(wǎng)能夠在最短的時(shí)間內(nèi)進(jìn)行反擊。攻擊者可以根據(jù)竊聽的傳感器數(shù)據(jù)和一些系統(tǒng)常數(shù)秘密學(xué)習(xí)攻擊影響模型，并利用學(xué)習(xí)的模型來計(jì)算最佳攻擊。

3.2 輸電側(cè)的攻擊

FDI 攻擊作為網(wǎng)絡(luò)攻擊的形式之一，攻擊者如果了解輸電側(cè)系統(tǒng)配置等相關(guān)信息的情況下，可以向SCADA 系統(tǒng)中的實(shí)際測量結(jié)果注入惡意虛假數(shù)據(jù)，且能成功繞過現(xiàn)有的任何不良數(shù)據(jù)檢測技術(shù)而不被發(fā)現(xiàn)。這種攻擊經(jīng)過了攻擊者的精心策劃，具有極高的隱蔽性，是系統(tǒng)運(yùn)行中客觀存在的潛在威脅，甚至?xí)斐纱笸ｋ娛鹿省?/p>

Anwar 等人在任何電力系統(tǒng)拓?fù)浣Y(jié)構(gòu)和電氣參數(shù)未知的情況下，僅利用具有高斯噪聲的測量數(shù)據(jù)就成功地構(gòu)造出FDI 攻擊向量，并提出了一種有利于攻擊者規(guī)避粗誤差問題和構(gòu)造隱形攻擊的技術(shù)。Deka 等人設(shè)計(jì)了一種隱蔽數(shù)據(jù)攻擊模型，攻擊者通過破壞電網(wǎng)中測量裝置的量測值，從而使一組關(guān)鍵狀態(tài)變量產(chǎn)生誤差，并且這種誤差不能被檢測到。為了防止這種隱蔽攻擊，研究中假設(shè)在攻擊者受資源約束和不受資源約束兩種情況下，提出了一種貪婪保護(hù)算法。

Li 等人針對FDI 攻擊繞過壞數(shù)據(jù)檢測模塊，分析了防護(hù)策略，并討論了稀疏攻擊和安全度量的尋找方法，構(gòu)建了利用狀態(tài)變量分布檢測虛假數(shù)據(jù)的檢測器。Liu 等人提出一種新的攻擊模型，這種攻擊不需要獲取全部區(qū)域的信息，只用了解到想要攻擊的局部目標(biāo)區(qū)域信息即可成功發(fā)起攻擊，且不會(huì)被現(xiàn)有的不良數(shù)據(jù)檢測技術(shù)發(fā)現(xiàn)。Liu 等人提出一種有效策略來確定最優(yōu)攻擊區(qū)域，并介紹了智能電網(wǎng)網(wǎng)絡(luò)安全研究的一個(gè)新前沿：通過獲取較少的網(wǎng)絡(luò)信息來確定可行的攻擊區(qū)域。Yu 等人提出了一種盲假數(shù)據(jù)攻擊模型，攻擊者在這種攻擊模型中沒有獲取電網(wǎng)拓?fù)湎嚓P(guān)知識，并在直流潮流模型和交流潮流模型中驗(yàn)證了這種攻擊的有效性。Kim 等人提出了2 種攻擊策略。第一種策略是通過在系統(tǒng)子空間中隱藏攻擊向量來直接影響系統(tǒng)狀態(tài)；第二種策略誤導(dǎo)壞數(shù)據(jù)檢測機(jī)制，從而刪除未受攻擊的數(shù)據(jù)。研究提出的子空間方法從測量中學(xué)習(xí)系統(tǒng)運(yùn)行子空間并據(jù)此發(fā)起攻擊，在完全測量模型和部分測量模型下，得到了不可見子空間攻擊存在的條件。Zhang 等人在綜合風(fēng)電場SCADA/EMS 系統(tǒng)架構(gòu)中，考慮了涉及網(wǎng)絡(luò)組件或網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊場景，采用2 個(gè)貝葉斯攻擊圖模型來表示網(wǎng)絡(luò)攻擊成功的過程，并對風(fēng)電場SCADA/EMS 系統(tǒng)的成功網(wǎng)絡(luò)攻擊頻率進(jìn)行了估計(jì)，通過仿真結(jié)果表明，隨著風(fēng)電場SCADA/EMS 系統(tǒng)攻擊成功率和攻擊者技能水平的提高，系統(tǒng)整體可靠性降低。Zhao等人面對非線性電力系統(tǒng)狀態(tài)估計(jì)問題，通過引入攻擊矢量松弛誤差，并確定了松弛誤差的上界，在考慮單狀態(tài)變量攻擊和多狀態(tài)變量攻擊兩種情況下，提出了一種不完美的虛假數(shù)據(jù)注入攻擊模型及其相應(yīng)的預(yù)測輔助實(shí)現(xiàn)方法。最后仿真結(jié)果表明該方法對非線性模型和直流模型都有很好的效果。Hug 等人針對SCADA 系統(tǒng)進(jìn)行交流狀態(tài)估計(jì)時(shí)因壞數(shù)據(jù)檢測模塊存在漏洞而有潛在的虛假數(shù)據(jù)注入網(wǎng)絡(luò)攻擊問題，介紹了一種新的分析技術(shù)，該技術(shù)可以利用系統(tǒng)的物理特性作為保護(hù)而使電力系統(tǒng)免受此類攻擊。Anwar 等人定義攻擊目標(biāo)能源系統(tǒng)效率和攻擊目標(biāo)能源系統(tǒng)穩(wěn)定性兩種不同的攻擊策略。Deng 等人提出一種基于有限輸電線電納信息的FDI 攻擊，攻擊者在知道與總線相關(guān)的每條輸電線路的電納信息時(shí)，可以發(fā)動(dòng)FDI 攻擊來修改總線狀態(tài)變量。

3.3 配電側(cè)的攻擊

隨著傳統(tǒng)配電網(wǎng)向主動(dòng)配電網(wǎng)轉(zhuǎn)變的速度越來越快，配電側(cè)面臨的信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益增加。配電側(cè)的主要功能是把優(yōu)質(zhì)的電能輸送至用戶端，這一過程中主要有3 個(gè)場景容易遭受到惡意攻擊：AMI 系統(tǒng)、配電自動(dòng)化設(shè)備和分布式電源管理。

除了在上述攻擊場景中，針對配電網(wǎng)狀態(tài)估計(jì)的FDI 攻擊研究，Isozaki 等人考慮了多個(gè)光伏系統(tǒng)接入時(shí)網(wǎng)絡(luò)攻擊對配電系統(tǒng)電壓調(diào)節(jié)的影響，此外，研究了試圖降低具有過電壓保護(hù)功能的光伏系統(tǒng)輸出功率的攻擊。Deng 等人針對配電系統(tǒng)的狀態(tài)估計(jì)，提出了一個(gè)實(shí)用的FDI 攻擊模型，攻擊者可以基于潮流或注入量測來近似系統(tǒng)狀態(tài)，從而不需要付出很高的代價(jià)就可以獲取系統(tǒng)狀態(tài)。實(shí)驗(yàn)表明這種攻擊即使是在近似的系統(tǒng)狀態(tài)下，也更有可能破壞狀態(tài)估計(jì)而不被檢測到。魏書珩等人提出一種針對三相不平衡配電網(wǎng)狀態(tài)估計(jì)的FDI 攻擊方法，并在2 種運(yùn)行場景下進(jìn)行仿真，結(jié)果表明這種攻擊方法能夠成功避開壞數(shù)據(jù)檢測模塊，達(dá)到篡改狀態(tài)估計(jì)結(jié)果的。Liu 等人針對智能量測終端注入病毒進(jìn)行數(shù)據(jù)篡改，通過影響公共數(shù)據(jù)中心造成能量管理及預(yù)測系統(tǒng)混亂的配電側(cè)攻擊。

3.4 用電側(cè)的攻擊

在用電側(cè)，由于傳統(tǒng)的分時(shí)電價(jià)和階梯電價(jià)機(jī)制存在突出的缺陷，無法精確統(tǒng)計(jì)、充分反映短時(shí)間內(nèi)電力用戶的負(fù)荷需求變化，為此引入實(shí)時(shí)電價(jià)（Real-Time Price，RTP）機(jī)制。實(shí)時(shí)電價(jià)在定價(jià)時(shí)以小時(shí)或分鐘來劃分時(shí)段，短時(shí)間內(nèi)能夠精確反映電力供應(yīng)商電價(jià)與電力用戶負(fù)荷需求之間的彈性關(guān)系，同時(shí)具備高節(jié)能性和能源利用率。實(shí)時(shí)電價(jià)機(jī)制的引入，在帶來優(yōu)勢的同時(shí)，也存在著潛在的安全威脅，用電側(cè)本身具有用電行為多樣化等特點(diǎn)，是一個(gè)復(fù)雜的環(huán)境，其面臨的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)更加嚴(yán)峻。

有一種針對用電側(cè)實(shí)時(shí)電價(jià)的新型FDI 攻擊：實(shí)時(shí)電價(jià)攻擊（Real-Time Price Attacks，RTPA）。該攻擊以截獲并偽造實(shí)時(shí)電價(jià)信號為手段，增加電力用戶總負(fù)荷需求為途徑，進(jìn)而破壞整個(gè)電力市場的發(fā)電-用電平衡。Dayaratne 等人提出了一種新的FDI 攻擊，該攻擊針對需求響應(yīng)注入虛假數(shù)據(jù)，能夠獲得更低的電力成本，并評估了攻擊者如何使用有針對性的戰(zhàn)略數(shù)據(jù)完整性攻擊，以達(dá)到基于實(shí)時(shí)定價(jià)方案獲得經(jīng)濟(jì)利益的目的。TAN 等人采用控制理論的方法研究了縮放攻擊和延遲攻擊對實(shí)時(shí)電價(jià)系統(tǒng)穩(wěn)定性的影響，得出結(jié)論：為了使RTP系統(tǒng)不穩(wěn)定，攻擊者有必要在縮放攻擊中降低消費(fèi)者的價(jià)格，或者在延遲攻擊中降低消費(fèi)者價(jià)格的一半以上。Giraldo 等人在已有研究的基礎(chǔ)上考慮了一個(gè)更現(xiàn)實(shí)的攻擊模型。該模型中，攻擊者可以在價(jià)格信號中注入微小的變化，以此增加產(chǎn)生和消耗能量之間的差異，這種模型不受縮放或延遲攻擊的限制，但可以生成任意的定價(jià)信號。Jia 等人假設(shè)攻擊者可以訪問有限的量測裝置，并且有能力根據(jù)這些裝置儀器的觀測值構(gòu)建數(shù)據(jù)攻擊。在此基礎(chǔ)上，采用基于電網(wǎng)狀態(tài)空間上實(shí)時(shí)LMPs 的幾何表征，引入一個(gè)幾何框架，考慮幾種不同的觀測場景，模擬攻擊者不同級別的攻擊，并得到最優(yōu)數(shù)據(jù)攻擊的上界和下界。王小山等人提出一種新的電價(jià)策略，這種電價(jià)策略可以抵御時(shí)延攻擊，為電力供應(yīng)商與電力用戶之間建立動(dòng)態(tài)模型。鄒逢飛針對RTPA 定義了戶內(nèi)能源管理系統(tǒng)（HEMS），并提出2 種防御策略：一是基于雙人零行列式的防御策略，該策略與HEMS 相結(jié)合可以削減電力用戶的期望負(fù)荷需求；二是基于多人零行列式的防御策略，該策略中有電力供應(yīng)商參與博弈，不僅可以優(yōu)化HEMS 的行為狀態(tài)選擇，而且削減電力用戶期望負(fù)荷需求的效果比第一種策略更好。陳劉東等人通過分析需求側(cè)FDI 攻擊的脆弱性，針對互動(dòng)需求響應(yīng)的FDI 攻擊，運(yùn)用啟發(fā)式算法求解主從博弈問題，從而采用主從博弈來構(gòu)建攻擊模型。Raman 等人表明攻擊者可以利用虛假通信信息來操縱用戶行為，從而對系統(tǒng)穩(wěn)定性造成極大的影響。

4 結(jié)束語

通過歷年電網(wǎng)遭遇網(wǎng)絡(luò)攻擊的相關(guān)事件，網(wǎng)絡(luò)攻擊對電網(wǎng)的影響引起高度關(guān)注。簡要介紹了電力CPS 和虛假數(shù)據(jù)注入攻擊原理，著重從電力CPS發(fā)、輸、配、用電四個(gè)環(huán)節(jié)出發(fā)，歸納整理各個(gè)環(huán)節(jié)存在的FDI 攻擊，以便深入了解不同環(huán)節(jié)所面臨的攻擊形式，為研究有針對性的防御保護(hù)措施提供有益參考，從而加快了建設(shè)堅(jiān)強(qiáng)智能電網(wǎng)的工作步伐。