智能电网是现代社会最重要的基础设施之一。为实现对电力系统的广域感知和自动智能操作,智能电网引入了大量先进的信息通信技术。然而,随着智能电网的通信网络逐步与开放网络Internet的互连互通(如国家电网提出的“泛在电力物联网”的概念),潜在的网络攻击对智能电网的安全运行造成了很大威胁。在智能电网中,由传感设备和通信网络构成的电力监控系统可实现对系统运行状态的实时监测和控制,其中,状态估计是获取准确可靠的电网运行数据的基础。但是,由于状态估计依赖从现场侧上传给控制中心的测量值,在远程通信过程中,测量值可被潜伏在通信网络中的攻击者所篡改,导致状态估计结果出错,影响系统操作员对当前电网真实运行状态的判定,进而扰乱电网的实时调控。因此,亟需围绕智能电网状态估计的安全性问题展开研究。本文首先从攻击者角度分析智能电网状态估计所面临的威胁,进而设计主动防御策略—移动目标防御(Moving Target Defense,MTD)以增强状态估计的安全性。本文主要工作及贡献如下:·本文设计了零参数信息错误数据注入攻击(Zero-Parameter-Information False Data Injection Attacks,ZFDIA)。与传统错误数据注入(False Data Injection,FDI)攻击不同,ZFDIA的设计仅需攻击者获知输电网络的拓扑信息,而无需任何输电线路的参数信息。·本文分析了MTD的完备性和局限性。经证明,若所构造的MTD具有完备性,则防御系统必须满足:输电网络中的输电线路条数不能少于系统状态数量n的两倍;且超过n条输电线路的参数被扰动,而这些被扰动输电线路可覆盖输电网络中的所有节点。本文进一步分析了输电线路参数扰动比值对隐蔽性FDI攻击空间的影响,进而提出MTD的优化部署方案。·本文分析了MTD构造与FDI攻击检测之间的内在关系。为尽可能地减少可被攻击者篡改的测量值数量,本文设计了启发式算法以计算近似最优的MTD部署方案。进一步地,本文在时间尺度上协同设计连续多个输电线路扰动方案,以提升MTD在检测FDI攻击方面的性能。·本文设计了最小成本MTD。首先,本文提出k-secure指标来量化MTD的保护等级,与现有指标相比,该指标可准确反映MTD在抵御FDI攻击方面的性能。进一步地,在给定被保护节点的情形下,本文提出快速算法以求解MTD的最优部署方案,以最小化设备成本。另外,为满足防御系统不同的设计需求,本文提出两种策略以实现激活MTD所需的系统操作成本为零。·本文证明了 MTD的隐蔽性与系统拓扑、输电线路参数扰动比值及攻击者知识密切相关。从攻击者角度,本文证明了,仅当攻击者获知部分系统知识时,其才能检测出MTD。从防御者角度,本文联合设计MTD与测量值保护策略以实现具有隐蔽性的MTD,该隐蔽性MTD不受系统潮流变化、攻击者知识和输电线路参数扰动比值的影响,且可增强MTD抵御FDI攻击的能力。