随着分布式能源（Di stributed Energy Resource,DER）单元大规模接入配电网,传统配电网的单向电力传输方式正逐渐向主动配电网的双向电力传输方式转变,这种转变对配电网的感知、控制和协调能力提出了更高的要求。微电网被广泛认为是消纳配电网中高渗透率DER单元的有效方法,因此本文以微电网为切入点,从微观和宏观两个视角剖析配电网中的安全威胁。从宏观的视角来看,包含DER单元的微电网（群）为配电网中一个（/多个）节点,通过远程终端单元（Remote Terminal Unit,RTU）将DER运行状态信息发送至配电管理系统（Distribution Management System,DMS）以完成配电网状态估计（Distribution System State Estimation,DSSE）。从微观的视角来看,微电网为DER单元和不同负荷在配电网电压水平上的联合体,对区域内的DER单元进行统一的控制和协调以满足多时间尺度的目标。无论是微观视角下的微电网控制与协调还是宏观视角下的DSSE都依赖于先进的信息通信技术（Information Communication Technology,ICT）进行信息传输,如变电站自动化系统标准通信体系IEC 61850、虚拟专用网、无线通信网（WiFi,ZigBee）等。先进ICT的应用能够极大程度提升配电网运行、监测和维护的效率及便捷性,但同时也暴露出配电网的众多安全风险,攻击者可通过远程访问网络、企业办公网络和现场层智能电表/IED非法接入配电网通信网络。一旦攻击者入侵至配电网通信网络,并利用恶意漏洞控制DER单元,便可注入精心设计的隐蔽性攻击向量,在检测器不察觉的情况下影响微电网内DER单元的控制与协调并篡改DSSE的结果,造成发电节点失效和大规模停电事件,产生不可估量的经济损失,甚至导致人员伤亡。随着直流（Direct Current,DC）DER单元（如光伏发电单元）和DC负载（如笔记本电脑、LED灯和数据中心）的普及,DC微电网（DC Microgrid,DCmG）已逐渐成为微电网中一个重要的分支。因此,本文从微观和宏观的视角,分别对配电网中孤岛DCmG和DSSE的隐蔽性攻击进行建模,并研究相应的基于参数（如控制增益和线路电抗）扰动的主动式检测与定位方法。本文主要的贡献如下:·针对配电网中隐蔽性攻击的建模问题,详细分析了孤岛DCmG中零痕迹隐蔽性攻击（Zero Trace Stealthy Attack,ZTSA）的设计及其影响,并简要介绍了 DSSE中隐蔽性坏数据注入攻击（False Data Injection Attacks,FDIA）的设计及其影响。当攻击者获取了DER中电气参数和初级控制增益（Primary Control Gain,PCG）,他/她可构造对DCmG中未知输入观测器（Unknown Input Observer,UIO）检测器完全隐蔽的ZTSA。任意单个ZTSA能够使得DCmG的状态发散,多个协作ZTSA能够对DCmG状态产生可控稳态偏差。当攻击者获取了配电网网络拓扑和线路参数时,他/她可构造对DSSE中坏数据检测器（Bad Data Detector,BDD）完全隐蔽的FDIA。隐蔽性FDIA能够任意影响DSSE的结果。最后,在仿真、硬件在环和全物理三种配电网网络安全实验验证平台上验证了 DCmG中理论结果的正确性。·基于DCmG中电力变换器的初级控制算法可编程的事实,提出了一种基于控制增益周期式扰动的主动式检测与定位方法,该方法被命名为基于变换器的移动目标防御（Converter-based Moving Target Defense,CMTD）策略。通过主动扰动 PCG,使得基于历史PCG构造的ZTSA和重放攻击暴露给UIO检测器。该方法探究了 DCmG中保稳定的PCG扰动幅值和周期的约束条件,并解析分析了 PCG扰动下针对隐蔽性攻击的检测与定位性能,结果证明PCG扰动能在不破坏DCmG稳定性的前提下大幅增强对欺骗攻击的检测与定位能力。值得注意的是,提出的扰动方法易于实施,且无需安装额外的硬件设备,便于集成至已有的控制框架中。最后,在仿真和硬件在环实验平台中验证了 CMTD策略的检测与定位性能。·考虑到周期式控制增益扰动对DCmG瞬态性能的影响,设计了 一种基于控制增益触发式扰动的保瞬态性能主动式检测与定位方法,抵御DCmG中的隐蔽性ZTSA和类震网攻击。通过观测DCmG中的攻击影响实现攻击检测,其中的攻击影响被量化为电压平衡偏差（Voltage Balance Deviation,VBD）和电流共享偏差（Current Sharing Deviation,CSD）。一旦VBD或CSD超过预设的检测阈值,将会触发攻击警报,并且使能PCG扰动,使得基于历史PCG构造的ZTSA和类震网攻击暴露给UIO定位器。为了最大化PCG扰动的攻击定位效果且尽可能减小扰动对状态的瞬时影响,基于扰动前后初级控制输入（Primary Control Input,PCI）和测量残差的变化设计优化问题决定PCG扰动幅值。将上述检测和定位方法集成至主动式分布式检测与定位（Proactive Di stributed Detection and Localization,PDDL）框架中,仅在检测到攻击时才触发PCG扰动。一旦定位恶意DER节点,便隔离该节点以遏制攻击影响。最后,在硬件在环和全硬件实验平台中验证了 PDDL框架的检测与定位性能。·针对DSSE中基于线路电抗扰动的移动目标防御（Moving Target Defense,MTD）设计问题,利用敏感性分析方法提出了一套显式的MTD设计框架。通过主动扰动线路电抗参数,使得基于历史线路电抗参数设计的隐蔽性FDIA暴露给BDD。首先,推导得到测量残差对线路电抗扰动的敏感性,近似出测量残差的显式表达式对MTD的有效性和隐蔽性进行量化。然后,利用投影矩阵将MTD有效性的最大化问题转化为最大化原问题的下界,以避免矩阵逆运算,并通过最小化线路电抗扰动对潮流的近似影响以最大化MTD的隐蔽性。最后,基于一个权重参数将上述两个子问题结合到一个优化问题中,使得求解到的基于显式残差的MTD（Explicit Residual-based MTD,EXR-MTD）在保证隐蔽性的前提下能够最大化其有效性。最后,基于MATPOWER中的测试样例验证了 EXR-MTD的有效性和隐蔽性。·针对配电网中安全研究的验证问题,搭建了仿真、硬件在环和全硬件三种配电网网络安全实验验证平台。仿真平台基于Matlab Simulink和PLECSBlockset工具包搭建,其中物理部分在PLECS Blockset工具包中搭建,搭建完成后以模块形式显示于Matlab Simulink中,在Matlab Simulink中搭建信号交换与处理模块完成对配电网的控制。硬件在环平台基于Typhoon HIL 602+模拟器搭建,其中物理部分在Typhoon HIL 602+模拟器中搭建,通过RS-232协议与外部树莓派单元进行通信以模拟配电网的通信网络。全硬件平台包括实时控制器、降压变换器、直流电源、模拟负载和电压电流等量测设备组成的4-DERDCmG,每个实时控制器输出两路PWM信号给两个变换器,且控制器之间基于CAN总线协议进行通信。最后对全文进行了总结,并展望了进一步的研究工作。