摘要:微电网的分布式控制方法依托稀疏通信网络，在受到网络攻击后可能严重影响控制效果，甚至造成系统失稳。考虑虚假数据注入(FDI)攻击，首先针对分布式控制方式下的孤岛交流微电网建立了FDI攻击的数学模型；其次，分析了系统受到FDI攻击后的脆弱性，并在此基础上，基于自适应控制原理提出了抵御FDI攻击的微电网分布式韧性控制方法，该方法能够在有界或无界的FDI攻击下使微电网实现既定控制目标，并具有良好的动态性能；然后，通过李雅普诺夫理论对分布式韧性控制器进行了严格的收敛性证明；最后，通过时域仿真在多种场景下验证了所提控制方法的有效性。

摘要:电-气综合能源系统中,电力系统和天然气系统分属不同代理，需要进行分布式协同。“弱中心化架构”下的分布式协同过程中,代理与协调中心之间通过直接的信息交互实现算法收敛，各代理隐私数据面临严重的泄露风险。针对这一问题，文中提出了具有完全隐私保护的分布式协同算法，将多方安全计算理论引入分布式协同框架，通过同态加密技术以密文形式进行电-气协同，实现了“弱中心化架构”下的完全隐私保护。同时，提出自适应凸松弛和恢复方法求解非凸天然气系统子问题，提升了求解速度。最后，通过算例分析验证了所提算法的有效性。

摘要:针对分布式电源优化调度面临的隐私保护和实时决策问题，提出了基于联邦强化学习的多智能体分布式协同优化策略。首先，构建了基于联邦强化学习的配电网分布式协同优化框架，利用联邦学习避免在多智能体深度强化学习过程中泄露隐私数据。在此框架下，提出了多智能体约束策略优化方法，利用离线训练缩短在线决策时间，支持智能体实时分布式决策。同时，该方法为智能体构建了考虑潮流方程等约束条件的可行域，允许智能体在训练过程中自由探索，提高了收敛速度，并确保实时调度策略满足电力系统安全运行约束。最后，通过算例进行仿真验证，结果表明离线训练时各智能体仅利用局部信息即可实现全局优化，并保证了实时决策和调度策略的安全性。

摘要:传统电力系统与其他能源系统不断交叉融合，逐渐形成能源互联的新生态。在能源互联网中，数据使用权与数据所有权分离、信息资源与计算资源分离的特征使得多主体协同优化的隐私保护问题日益突出。文中从能源互联网协同优化的典型模式出发，总结了传统第三方代理计算模式及无第三方交互计算模式的隐私安全风险，提出了考虑隐私保护的能源互联网协同优化初步技术方案。首先，面向含第三方场景提出了基于信息伪装机制的安全代理计算方案，并研究了该方案的算法特性、算子构造方法以及基于云服务的用户侧、集群级、系统级应用场景。然后，面向无第三方场景提出了基于秘密分享原理的安全多方交互计算方案，并结合多中心化和全分布式两种应用架构，分析了该方案应用于海量主体或少量主体场景时的特性差异。最后，所述方案从数据隐私性和计算安全性层面，保障数据所有者的权益，遏制并降低能源互联网协同优化计算的数据泄露风险，实现可靠隐私保护。

摘要:电力专网与公用互联网的互动可深度挖掘虚拟电厂的灵活性潜力，然而虚拟电厂在提供灵活性服务时易受到公网侧的网络攻击致使系统出现灵活性缺额，进而影响新型电力系统的运行安全。针对虚拟电厂遭受协同网络攻击，首先根据虚拟电厂的运行机制和通信网络架构，给出了公网侧潜在的网络攻击途径；其次，建立了电动汽车的混合逻辑动态模型来推演其后续时间断面的灵活性调节容量；然后，建立了虚假数据注入和拒绝服务两种典型网络攻击的事件驱动模型，在此基础上提出了基于事件驱动-融合流模型的电网安全状态动态推演方法；最后，对改进的IEEE 30节点系统进行了仿真计算，结果表明所提方法能够刻画跨空间故障的传播路径并量化协同网络攻击对电网的危害，为电网运行人员开展动态风险评估与信息安全防护奠定基础。

摘要:随着“新基建”“东数西算”等国家重大工程快速推进，云计算成为新型电力系统调度决策的重要依托手段。针对云计算过程潜藏的信息安全风险，基于主动诱骗理念提出了适配配电网调度决策模型的隐私保护方法。该方法通过构建与真实配电网伴生的随机化虚拟配电网，在防止隐私信息泄露的前提下保持了调度决策模型的稀疏性，进而整体提升云计算效率。首先，结合仿射变换原理，探讨了现有调度决策模型隐私保护方法面临的求解效率低下问题。其次，根据无标度网络模型，设计了伴生虚拟配电网生成方法，并推导了不同配电网结构之间的转换原理，提出了虚拟调度决策模型构建方法。然后，设计了基于双重校验机制的云计算框架，通过不同服务商云计算结果的相互验证，进一步保证结果的正确性和可信度。最后，基于6节点、IEEE 906节点系统进行数值实验，验证了所提方法的有效性和实用性。

摘要:构建新型电力系统是中国国家能源战略的重要发展方向，保障新型电力系统的网络安全意义重大。首先，文中深入分析了新型电力系统环境下电源结构、电网形态、业务模式、技术基础等方面的变化引入的网络安全风险。其次，结合现有的网络安全防护措施，从可信接入、智能感知、精准防护、联动响应等方面提出面向新型电力系统的网络安全防护需求。最后，对未来新型电力系统网络安全关键技术涉及的接入安全、内生安全、数据安全、通信安全、安全评估与仿真验证等重点研究应用方向进行探讨和展望。

摘要:随着配电网用户侧异构电力物联设备(UPID)接入电力系统的规模进一步扩大，给电力系统带来了一种新型的安全威胁——需求侧操控攻击。在此背景下，电力系统有必要对配电网UPID进行运行安全管控。为此，将软件定义网络（SDN）融入电力信息物理系统，提出一种针对配电网UPID控制指令的动态路由策略。首先，针对海量的设备数据，在各变电站部署边缘计算服务器；其次，考虑控制指令关联运行功率、动态信用以及电力系统网架结构等因素，构建一种三阶段的动态路由策略；最后，利用SDN控制器对控制指令实现就地控制。仿真结果表明，所提基于SDN的动态路由策略通过拒绝转发低信用的控制指令可有效避免大规模配电网UPID异常动作给电力系统带来的恶意影响，为电力系统抵御需求侧操控攻击提供一种解决思路和实施方案。

摘要:随着通信设备的广泛部署以及信息技术的不断发展，新型电力系统所面临的网络风险不可忽视。考虑攻击者从设备商提供的远程维护配置接口侵入，继而通过智能电子设备(IED)向断路器发送命令导致多条线路跳闸的过程，提出一种考虑网络风险的紧急故障筛选方法。首先，利用广义随机Petri网对变电站受到网络攻击的动态过程进行建模，计算变电站内不同异常状态的稳态概率。然后，给出电力系统所面临IED网络攻击风险的定义，并建立双层混合整数非线性模型来筛选可能被攻击的变电站、IED以及其所控制的线路。最后，基于对偶理论并结合取对数、分段线性化等线性化方法，将该双层模型转化为可由商业求解器Gurobi直接求解的单层混合整数线性优化模型。基于IEEE RTS 24节点和IEEE 118节点系统的算例分析结果验证了该方法的有效性，并证明了经典的N-K以及概率N-K双层混合整数优化模型不适用于IED网络攻击场景下的故障筛选。

摘要: