该功能单元使用多层面的信息来识别坏数据注入,包括电力一次设备、二次设备、通信系统、电力市场等。比如,保护设备的测量值和保护动作的判断可以用来对状态估计中的线路过载等结果进行校核;通信系统中的日志可以发现可疑操作,进而对测量值的可信度进行设定;对于以破坏电力市场或者非法牟利为目的的坏数据注入攻击,如果在电力系统物理层面没有能够识别出来,则可以通过电力市场层面中的信息来帮助检测此类攻击的存在与否。
3、恶意信息进攻者连续攻击及其防御
3.1连续攻击简例分析
与随机事故不同,恶意信息攻击者攻击具有高度的智能化和组织化。在侵入电力控制系统后,恶意信息攻击者有可能预判系统操作人员对特定攻击的应对,由此发起多波次进攻,环环相扣,最终造成系统全面崩溃。这里用一个简单的例子加以说明。