Artificial Intelligence-Based Smart Grid Vulnerabilities and Potential Solutions

Artificial Intelligence-Based Smart Grid Vulnerabilities and Potential Solutions for Fake-Normal Attacks: A Short Review

基于人工智能的智能电网漏洞和假正常攻击的潜在解决方案:简短回顾

智能电网系统对电力行业至关重要，但其复杂的架构设计和操作使其面临许多网络安全威胁，如数据篡改、数据窃听和拒绝服务等。基于人工智能(AI)的技术在检测各种计算机设置中的网络攻击方面越来越受欢迎，人们已经做出了一些努力来确保各种系统的安全。目前的人工智能系统正在暴露和被击败，因为最近出现了复杂的对抗系统，如生成对抗网络(GAN)。这篇简短综述的目的是概述一些保护智能电网系统的举措，它们的障碍，以及未来可能的人工智能研究方向。

智能电网是一种电力系统，它包含了许多操作和能源措施，如智能电表、智能电器、可再生能源和节能资源[28]。智能设备和ICT技术的进步总体上影响了传统电网向智能电网的过渡，并最终向最先进的运行方式过渡。然而，复杂的体系结构(包括通信网络和多终端设备[1])带来了物理基础设施破坏、数据中毒、拒绝服务、恶意软件和渗透等安全问题。因此，学术界和工业界正在进行大量的研究工作，以解决这些安全问题，以确保复杂系统的广泛部署和生存。

本简短的调查研究描述了对智能电网系统的广泛攻击，以及识别和减轻这些攻击的机器学习算法，特别是虚假数据注入(FDI)尝试。这些系统在识别像生成对抗网络(GAN)这样的攻击时所面临的挑战，它可以生成假正常流量，从而避免[29]的检测，也被探索。本文的主要建议是进一步探索GAN攻击，以找出如何修改机器学习等人工智能技术来正确地检测它们。

29] Fournaris, A.P., Lalos, A.S. and Serpanos, D., 2019. Generative Adversarial Networks in AI-Enabled Safety-Critical Systems: Friend or Foe?. Computer, 52(9), pp.78-81.

许多研究试图对智能电网攻击进行分类。为了对攻击进行分类，Rawat等人[2]使用了攻击目标的网络类型，如Home Area Network (HAN)、Wide Area Network (WAN)和Neighborhood Area Network (NAN)。机密性、完整性和可用性(CIA)等安全目标在这三个类别中被强调。

许多作者，尤其是[3,4]，已经非常详细地研究了信任、隐私、可用性和连接问题。根据作者的说法，由于公共网络的广泛使用和普及，安全问题急剧上升。网络安全已成为许多系统长期生存能力的关键组成部分。他们接着讨论了公共网络的商业运营和系统设计的智能电网。根据他们的调查，他们为通信和现场设备提供了许多技术，以满足安全需求，例如通过各种密码算法实现访问控制、保密和完整性。Wang等人[5]基于安全目标(CIA)对各种智能电网网络攻击进行了分类，并通过加密算法、网络协议和安全架构提供了类似的机制

[5] El Mrabet, Z., Kaabouch, N., El Ghazi, H. and El Ghazi, H., 2018. Cyber-security in smart grid: Survey and challenges. Computers & Electrical Engineering, 67, pp.469-482.

另一方面，Sun等人[6]已经彻底检查了当前的智能电网系统，如SCADA及其提供的安全问题。他们研究了未来的网络安全解决方案、CPS网络安全测试平台和未解决的网络安全难题。他们还指出，目前的安全方法并不总是适用于智能电网环境。他们声称，电力系统严格的可用性标准往往会造成问题。此外，研究还研究了几种可用于各种智能电网环境和应用的入侵检测系统(IDS)方法。然而，由于缺乏现场操作和现实世界的验证和验证，这些建议的方法和方法大部分尚未被业界采用

Adepu等人[7]使用电力和智能控制(EPIC)测试平台来检查漏洞的利用，利用多种方法设计和发起攻击。研究表明，目前对输电系统、线路和发电机损耗、自动发电控制器(AGC)的攻击一般都集中在有限的位置[8,9]。在解决分散系统或特定组件中的这些漏洞方面，投入的工作很少，这些系统或特定组件可能比一般高度安全的传输系统更容易受到攻击。例如，经常使用的可再生能源逆变器使用标准家用电脑的可能性是被忽视的领域之一。

Sagiroglu等人[10]继续对与智能电网相关的硬件、软件和网络中的一般漏洞和威胁进行了分类。本研究中解决的大多数安全漏洞都是在日常计算环境中最常见和最适用的。更具体地说,Gunduz等。[12]认为,智能电网的先进的智能计量系统更容易受到比智能配电变电站各种网络攻击,因为智能电表的设计存在在公用网络上的优势,直接面对未受保护的和不可控的汉族设备用户的前提。另一方面，配电变电站虽然自动化程度高，而且靠近城市人口密集地区，但由于其设计是安全的，因此不构成重大安全风险。

3 虚假数据和虚假正常攻击

有多种安全措施可用来保护智能电网系统，考虑以下目标:

• 智能电网组件和协议具有固有的安全缺陷和漏洞
• 必须加以解决减少网络攻击和入侵对重要基础设施的负面影响
• 发展最先进的威慑策略，并定期验证和改进它们，以识别新的攻击

然而，其他攻击，如虚假数据注入和虚假正常流量生成，则有待研究，并可能对连接到智能电网及其环境的大量设备构成重大威胁。Cui等人[11]提供了一份关于机器学习在识别虚假数据注入攻击方面的进化的详细评估，重点关注攻击。由于智能电网结构明显复杂，如电气部件的深度集成，可以有效地进行虚假数据注入攻击。输配网、发电系统、通信连接等都是虚假数据注入攻击的对象。这些攻击可以分为重放/中间人攻击、零动态攻击和FDI攻击。

根据Wei等人[13]的说法，在各种智能电网接口上的多端设备，能够在室内或远程实现能源系统的平稳运行和功能。这些设备之间的数据传输存在困难;例如，外国直接投资可能针对伪造在智能电网之间传输的数据。它会用恶意数据包劫持会话或通信通道，使传感器节点失效，从而破坏网络和其他硬件系统[14]。

为了最大限度地减少恶意数据篡改和破坏，智能电网要求数据具有高度的完整性。根据Cui等[11]的说法，常见的完整性攻击场景包括改变发电厂的设置并向状态估计器广播数据包。在这种情况下，安全姿态是使用不可否认和身份验证机制，以确保没有一方拒绝参与操作，并且使用系统的每个人都必须验证自己的身份。

反之，如果数据传输网络即将将系统推向崩溃边缘，则一定会发生虚假数据注入。由于系统故障或不可用，数据可能会被迫脱机，使得物理入侵者或心怀不满的员工难以识别任何脱机恶意数据包注入。更重要的是，在智能电网或任何其他系统中，数据机密性支配着披露。如果使用适当的加密技术对所有数据和通信通道进行充分的保护，就很难实现虚假数据注入。Lee et al.[15]认为，如果智能电网的机密性被泄露，敏感数据如传感器控制参数和计费凭证将被泄露，给用户和服务提供商造成财务和声誉损失

一些针对非技术损失的机器学习技术，如能量盗窃检测，已经被提出，其中带有SVM的监督方法优于其他算法[16]。在这些研究中，SVM与其他算法相结合，进行电压灵敏度分析和功率优化。其他方法，如k -最近邻(KNN)、回归和人工神经网络(ANN)，也已被探索并显示产生类似的结果[17,18,19]。

[16] Messinis, G.M., Rigas, A.E. and Hatziargyriou, N.D., 2019. A hybrid method for non-technical loss detection in smart distribution grids. IEEE Transactions on Smart Grid, 10(6), pp.6080-6091.

[17] Jokar, P., Arianpoo, N. and Leung, V.C., 2015. Electricity theft detection in AMI using customers’ consumption patterns. IEEE Transactions on Smart Grid, 7(1), pp.216-226.

[18] Liu, X. and Nielsen, P.S., 2016. Regression-based online anomaly detection for smart grid data. arXiv preprint arXiv:1606.05781.

[19] De Nadai, M. and van Someren, M., 2015, July. Short-term anomaly detection in gas consumption through ARIMA and artificial neural network forecast. In 2015 IEEE Workshop on Environmental, Energy, and Structural Monitoring Systems (EESMS) Proceedings (pp. 250-255). IEEE.

然而，监督方法似乎会产生大量的假阳性，这对检出率有很大的影响。此外，为此目的对数据集进行分类是一项困难的工作。因此，其他研究人员将注意力集中在了无监督学习策略上。基于聚类的算法是最普遍的方法。然而，无监督聚类方法对篡改数据的检测率较低，因此Zheng等[20]提出了一种将基于状态的方法与聚类相结合的检测框架。其他研究使用梯度助推(极值梯度助推、类别助推和轻梯度助推)来研究上述方法[22,23,24]。

在智能电网中使用的大多数机器学习算法仍然受到许多问题的阻碍。由于训练数据集不拟合和类不平衡造成的高假阳性率只是其中的几个问题。因此，利用深度学习算法进行了多次尝试来检测假正常流量，其中一个可能的研究课题是有效地检测虚假数据注入。卷积神经网络(CNN)已经得到了广泛的研究。例如，[25,26,27]使用深度学习方法构建了不同数据集的检测算法

[25] Yao, D., Wen, M., Liang, X., Fu, Z., Zhang, K. and Yang, B., 2019. Energy theft detection with energy privacy preservation in the smart grid. IEEE Internet of Things Journal, 6(5), pp.7659-7669.

[26] Li, W., Logenthiran, T., Phan, V.T. and Woo, W.L., 2019. A novel smart energy theft system (SETS) for IoT-based smart home. IEEE Internet of Things Journa,l 6(3), pp.5531-5539.

[27] Bhat, R.R., Trevizan, R.D., Sengupta, R., Li, X. and Bretas, A., 2016, December. Identifying nontechnical power loss via spatial and temporal deep learning. In 2016 15th IEEE International Conference on Machine Learning and Applications (ICMLA) (pp. 272-279). IEEE.

四、潜在的未来研究

虽然各种技术已经被用于保护智能电网系统，但只有少数集中在保护智能电网系统免受旨在欺骗基于人工智能模型的攻击。例如，现有的研究大多集中在提高机器/深度学习模型的性能，在保持合理计算性能的同时获得更高的检测精度，而对生成对抗网络(Generative Adversarial Networks, GAN)产生的伪正常数据流量关注较少。他们也不会花太多时间来研究假正常流量和真实流量之间的微妙变化

通过结合一个发生器和一个鉴别器，GANs在欺骗人工智能系统方面特别有效。攻击者试图通过使用鉴别器来模仿智能电网预先训练的ML模型用于检测攻击的预测功能。此外，利用生成器从恶意流量中创建良性流量。这是通过一系列迭代来完成的，在这些迭代中，生成器或(GAN)添加噪声并微调其恶意数据包/流量，使其避开智能电网模型的检测雷达。因此，攻击者的流量可以通过算法而不被检测到。它们将被归类为正常流量，而不是被归类为恶意流量。

最后，我想建议进一步调查GAN对智能电网系统的攻击，以便使检测器对智能攻击更具弹性。