劉廣生1，張松清2

（1.廣東電網(wǎng)有限責(zé)任公司韶關(guān)供電局，廣東 韶關(guān) 512027；2.中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所，北京 100083）

摘要：智能電網(wǎng)是電網(wǎng)和現(xiàn)代信息技術(shù)融合于一體的新型電網(wǎng), 已成為解決21世紀(jì)全球能源問(wèn)題的新戰(zhàn)略。智能電網(wǎng)信息安全在整個(gè)電網(wǎng)通信網(wǎng)絡(luò)中的重要性越來(lái)越突出，需要更多相關(guān)研究來(lái)制定標(biāo)準(zhǔn)以及開發(fā)相應(yīng)技術(shù)來(lái)滿足智能電網(wǎng)信息安全需要。介紹了智能電網(wǎng)信息的特點(diǎn)、國(guó)內(nèi)外發(fā)展現(xiàn)狀以及最新的電網(wǎng)信息安全事件，總結(jié)了智能電網(wǎng)面臨的安全威脅，對(duì)國(guó)家為保證智能電網(wǎng)信息安全制定的相關(guān)政策法規(guī)給出了說(shuō)明，最后提出了應(yīng)對(duì)智能電網(wǎng)信息安全威脅的具體防護(hù)措施。

0引言

電力資源是國(guó)家能源的重要組成部分，能夠保障社會(huì)經(jīng)濟(jì)穩(wěn)定發(fā)展。全球范圍內(nèi)的絕大多數(shù)國(guó)家都對(duì)智能電網(wǎng)這一全新的電能供給模式進(jìn)行了探索。智能電網(wǎng)可以減少不必要的浪費(fèi)，實(shí)現(xiàn)用戶高效用電，同時(shí)智能電網(wǎng)信息安全充滿挑戰(zhàn)，為預(yù)防重大安全事故的發(fā)生，需要積極尋求智能電網(wǎng)信息安全防護(hù)措施。

1智能電網(wǎng)介紹

1.1概念及特點(diǎn)

目前，智能電網(wǎng)已成為世界各國(guó)爭(zhēng)相研究的熱點(diǎn)，尚沒有統(tǒng)一的定義。國(guó)家電網(wǎng)中國(guó)電力科學(xué)研究院對(duì)智能電網(wǎng)［1］的定義為“以物理電網(wǎng)為基礎(chǔ)(中國(guó)的智能電網(wǎng)是以特高壓電網(wǎng)為骨干網(wǎng)架、各電壓等級(jí)電網(wǎng)協(xié)調(diào)發(fā)展的堅(jiān)強(qiáng)電網(wǎng)為基礎(chǔ))，將現(xiàn)代先進(jìn)的傳感測(cè)量技術(shù)、通訊技術(shù)、信息技術(shù)、計(jì)算機(jī)技術(shù)和控制技術(shù)與物理電網(wǎng)高度集成而形成的新型電網(wǎng)”。

智能電網(wǎng)用以解決目前電力供應(yīng)中遇到的問(wèn)題，能夠充分利用狀態(tài)估計(jì)等技術(shù)來(lái)提升故障檢測(cè)能力，在無(wú)技術(shù)人員干預(yù)的情況下實(shí)現(xiàn)自我恢復(fù)。通過(guò)負(fù)載均衡技術(shù)降低用電高峰時(shí)出現(xiàn)的問(wèn)題，合理安排發(fā)電機(jī)的使用，使用智能電表等智能設(shè)備采集數(shù)據(jù)調(diào)整用電價(jià)格從而降低用電高峰時(shí)的峰值。允許使用更多的可再生資源，如太陽(yáng)能、風(fēng)能等，而不需要考慮能量?jī)?chǔ)存的問(wèn)題。

1.2國(guó)內(nèi)外發(fā)展應(yīng)用

在美國(guó)、日本等發(fā)達(dá)國(guó)家，智能電網(wǎng)戰(zhàn)略己成為國(guó)家重要戰(zhàn)略。美國(guó)智能電網(wǎng)發(fā)展分3個(gè)階段進(jìn)行戰(zhàn)略推進(jìn)，即“戰(zhàn)略規(guī)劃研究+立法保障+政府主導(dǎo)推進(jìn)”的發(fā)展模式。歐洲的智能電網(wǎng)以支撐可再生能源以及分布式能源的靈活接入為目標(biāo)，向用戶提供雙向互動(dòng)的信息交流等功能。日本在2010年后由經(jīng)產(chǎn)省和超過(guò)500家企業(yè)以及團(tuán)體成立官民協(xié)議會(huì)——“智能電網(wǎng)聯(lián)盟”。

隨著我國(guó)電力體制改革和特高壓電網(wǎng)建設(shè)的不斷深化，智能電網(wǎng)也將成為我國(guó)電網(wǎng)發(fā)展的一個(gè)新方向。目前，國(guó)家電網(wǎng)公司已建成包括智能變電站、智能充換電網(wǎng)絡(luò)、智能用電采集系統(tǒng)、多端柔性直流等一批先進(jìn)的智能電網(wǎng)創(chuàng)新工程。截止2015年，國(guó)家電網(wǎng)公司累計(jì)建成投運(yùn)智能電網(wǎng)試點(diǎn)項(xiàng)目342項(xiàng)。

1.3信息安全

近年來(lái)，國(guó)家電網(wǎng)公司大力推進(jìn)電力通信、SG186工程和特高壓電網(wǎng)等建設(shè)，信息化企業(yè)、數(shù)字化電網(wǎng)的藍(lán)圖逐步實(shí)現(xiàn)，為智能電網(wǎng)建設(shè)奠定了扎實(shí)的基礎(chǔ)。隨著我國(guó)智能電網(wǎng)的建設(shè)，信息安全問(wèn)題越來(lái)越突出，繼電保護(hù)、電網(wǎng)調(diào)度自動(dòng)化和安全裝置、變電站自動(dòng)化、發(fā)電廠控制自動(dòng)化、配網(wǎng)自動(dòng)化、電力市場(chǎng)交易、電力負(fù)荷控制、電力用戶信息采集、智能用電等多個(gè)領(lǐng)域均可能面臨信息安全的威脅。

2智能電網(wǎng)信息安全威脅

大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和軟件定義網(wǎng)絡(luò)、寬帶無(wú)線等信息通信技術(shù)的應(yīng)用，使得智能電網(wǎng)面臨病毒、木馬、系統(tǒng)漏洞、拒絕服務(wù)等網(wǎng)絡(luò)攻擊，對(duì)原先以物理防護(hù)為主的電網(wǎng)安全防護(hù)體系帶來(lái)了挑戰(zhàn)。

2.1信息安全事件

2015年12月23日, 烏克蘭電網(wǎng)遭遇突發(fā)停電事故, 引起烏克蘭西部地區(qū)約70萬(wàn)戶居民家中停電數(shù)小時(shí)。事后達(dá)拉斯信息安全公司iSight Partners的研究人員表示, 這是由BlackEnergy（黑暗力量）惡意軟件/代碼導(dǎo)致的破壞性事件［2］。2016年12月17日，烏克蘭基輔北部330 kV變電所發(fā)生停機(jī)，導(dǎo)致基輔地區(qū)大面積停電。

在CyberTech 2016大會(huì)上, 以色列能源與水力基礎(chǔ)設(shè)施部部長(zhǎng)披露稱，以色列電力局在2016年1月25日遭受了一次嚴(yán)重的網(wǎng)絡(luò)攻擊。事發(fā)后以色列當(dāng)局被迫對(duì)電力設(shè)施中被感染的計(jì)算機(jī)進(jìn)行了關(guān)閉。

2016年12月初，有媒體［3］報(bào)道國(guó)家電網(wǎng)旗下兩款A(yù)PP電e寶、掌上電力出現(xiàn)數(shù)據(jù)泄露，已經(jīng)涉及超過(guò)千萬(wàn)級(jí)用戶規(guī)模，部分?jǐn)?shù)據(jù)可能已流入黑產(chǎn)。對(duì)此，國(guó)家電網(wǎng)已于12月13日夜間回應(yīng)，并不存在數(shù)據(jù)泄漏事件。

2.2安全威脅

智能電網(wǎng)是一個(gè)復(fù)雜的系統(tǒng)，本身存在很多脆弱性，容易受到多種類型的攻擊。智能電網(wǎng)信息安全面臨以下幾個(gè)方面的威脅和挑戰(zhàn)［4］：

(1)智能儀表等基礎(chǔ)設(shè)施攻擊

①物理儀表攻擊：儀表可能會(huì)被黑客訪問(wèn)內(nèi)存數(shù)據(jù)而直接被攻擊，進(jìn)而讀取診斷端口等其他網(wǎng)絡(luò)接口。黑客可以通過(guò)購(gòu)買一些硬件類的工具或者開源軟件工具實(shí)施攻擊。

②網(wǎng)絡(luò)接入點(diǎn)（Network Access Node，NAN）嗅探和竊聽：NAN嗅探通過(guò)破解網(wǎng)絡(luò)加密來(lái)捕獲智能儀表的數(shù)據(jù)，從而使攻擊者可以獲知智能儀表中使用的網(wǎng)絡(luò)通信協(xié)議；竊聽攻擊則可以獲得對(duì)方儀表中的保密性文檔。

③干擾和訪問(wèn)限制：干擾攻擊多通過(guò)無(wú)線的噪音數(shù)據(jù)阻止儀表與正常的公用事業(yè)公司進(jìn)行通信；限制訪問(wèn)攻擊則在MAC層中斷儀表運(yùn)行。

④能源盜竊攻擊：攻擊者可以修改儀表中過(guò)去或現(xiàn)在記錄的數(shù)據(jù)，從而進(jìn)行能源盜竊。

(2)控制器及監(jiān)視器攻擊

工業(yè)網(wǎng)絡(luò)協(xié)議包括DNP3、Modbus、PROFIBUS以及CIP（Common Industrial Protocol）等。這些協(xié)議都符合設(shè)備通信的主從（masterslave）模型。許多協(xié)議缺少認(rèn)證機(jī)制并且沒有加密措施，使得使用現(xiàn)場(chǎng)總線協(xié)議的系統(tǒng)容易受到各種類型的攻擊，包括：發(fā)送非法數(shù)據(jù)包導(dǎo)致協(xié)議解析失敗；一些協(xié)議命令可以使從設(shè)備強(qiáng)制停機(jī)或者重啟而擾亂正常的工序；某些代碼可以對(duì)數(shù)據(jù)進(jìn)行修改。

(3)網(wǎng)絡(luò)安全

①非法破解攻擊：攻擊者可以通過(guò)獲取網(wǎng)絡(luò)數(shù)據(jù)包中的物理幀進(jìn)行大量存儲(chǔ)，以至于能夠通過(guò)合適的算法對(duì)加密密鑰進(jìn)行破解。

②欺騙攻擊：通過(guò)冒充儀表在網(wǎng)絡(luò)中的身份進(jìn)行攻擊，這是由于一些設(shè)備并不能及時(shí)對(duì)儀表的更新信息進(jìn)行驗(yàn)證。

③中間人攻擊：攻擊方將自身連接到通信的設(shè)備之間進(jìn)而獲取到它們之間的網(wǎng)絡(luò)流量，復(fù)雜的中間人攻擊可以通過(guò)傳遞假的加密密鑰而進(jìn)行解密。

④拒絕服務(wù)（Denial of Service，DoS）攻擊：這種攻擊試圖通過(guò)耗盡電網(wǎng)網(wǎng)絡(luò)的計(jì)算資源，阻斷正常的通信來(lái)影響正常的設(shè)備運(yùn)行，從而使它不能提供電力服務(wù)而達(dá)到破壞的目的。

(4)數(shù)據(jù)安全

①用戶隱私：智能電網(wǎng)中智能儀表的引入給用戶的隱私帶來(lái)了很大的隱患。智能儀表不僅可以獲取用戶的用電量，也可能泄露用戶重要的隱私數(shù)據(jù)。攻擊者利用這些信息可以推斷出用戶的日常活動(dòng)。

②惡意數(shù)據(jù)注入：攻擊者一旦獲取訪問(wèn)權(quán)限，通過(guò)發(fā)送大量偽造的數(shù)據(jù)和指令而使得受害方的資源消失殆盡。

(5)軟件脆弱性

軟件可能會(huì)遭受包括惡意軟件、病毒等多種類型的攻擊，電力SCADA系統(tǒng)由多種通用的技術(shù)組成，這都可能導(dǎo)致系統(tǒng)的脆弱性。

3應(yīng)對(duì)措施及依據(jù)

3.1政策法規(guī)

國(guó)家、行業(yè)主管部門及國(guó)家電網(wǎng)公司一直以來(lái)高度重視網(wǎng)絡(luò)與信息安全工作，陸續(xù)頒布實(shí)施了《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(2014第14號(hào)令)、國(guó)能安全［2014］318號(hào)文《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》等規(guī)章制度，構(gòu)建了較完整的電力行業(yè)網(wǎng)絡(luò)與信息安全法規(guī)體系，進(jìn)一步明確了電網(wǎng)信息安全的重要性。

《電力發(fā)展“十三五”規(guī)劃》對(duì)智能電網(wǎng)的信息安全建設(shè)提出了要求。《能源技術(shù)創(chuàng)新“十三五”規(guī)劃》中涉及智能電網(wǎng)的集中攻關(guān)類任務(wù)有兩項(xiàng)，分別是智能電網(wǎng)信息采集及通信技術(shù)和智能電網(wǎng)信息安全自主化關(guān)鍵技術(shù)研究。

2016年10月，工業(yè)和信息化部印發(fā)的《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，從11個(gè)方面對(duì)工控安全防護(hù)提出了要求。2016年11月7日通過(guò)的《網(wǎng)絡(luò)安全法》將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度確立為國(guó)家網(wǎng)絡(luò)空間基本制度，并為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)搭建了制度框架，電力系統(tǒng)是重要的關(guān)鍵基礎(chǔ)設(shè)施行業(yè)之一。

3.2應(yīng)對(duì)措施

智能電網(wǎng)信息安全是一個(gè)重要課題，已經(jīng)引起研究者和工業(yè)領(lǐng)域?qū)＜覀兊闹匾暋ａ槍?duì)智能電網(wǎng)信息安全中存在的問(wèn)題，依據(jù)國(guó)家相關(guān)的政策法規(guī)，制定以下智能電網(wǎng)信息安全防護(hù)措施［4］：

(1)基礎(chǔ)設(shè)施保護(hù)

①能源盜竊偵測(cè)：將消費(fèi)者使用的電量等數(shù)據(jù)使用其他形式的數(shù)據(jù)表示，使得攻擊者無(wú)法準(zhǔn)確地對(duì)電量進(jìn)行修改。

②使用隱私保護(hù)儀表：智能電網(wǎng)的信息網(wǎng)絡(luò)中經(jīng)常會(huì)傳輸用戶的私密數(shù)據(jù)，如用戶身份、地理位置、相關(guān)的電子設(shè)備以及用電量等。為保護(hù)這些數(shù)據(jù)不被竊取，智能儀表傳輸數(shù)據(jù)時(shí)采用安全信道，限制用戶計(jì)費(fèi)信息傳輸來(lái)保護(hù)用戶隱私。

(2)電網(wǎng) SCADA系統(tǒng)防護(hù)

使用現(xiàn)場(chǎng)取證技術(shù)，在不關(guān)閉SCADA系統(tǒng)的情況下進(jìn)行實(shí)時(shí)檢測(cè)，對(duì)SCADA系統(tǒng)的大數(shù)據(jù)進(jìn)行分析。使用白名單技術(shù)對(duì)工業(yè)協(xié)議進(jìn)行過(guò)濾，從而阻止可疑的網(wǎng)絡(luò)流量。安裝入侵檢測(cè)/防御系統(tǒng)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行檢測(cè)、解析，對(duì)日志文件進(jìn)行分析。使用機(jī)器學(xué)習(xí)的技術(shù)對(duì)未知攻擊進(jìn)行檢測(cè)和防御。

(3)網(wǎng)絡(luò)安全措施

①應(yīng)對(duì)DoS攻擊：應(yīng)對(duì)電網(wǎng)網(wǎng)絡(luò)的DoS攻擊可以采用DoS攻擊檢測(cè)及緩解措施。可以通過(guò)數(shù)據(jù)包的內(nèi)容、攻擊特征、信號(hào)強(qiáng)度、傳輸失敗數(shù)以及其他屬性對(duì)DoS攻擊進(jìn)行檢測(cè)。一旦檢測(cè)到DoS攻擊，智能電網(wǎng)應(yīng)能夠采用相應(yīng)措施保護(hù)各網(wǎng)絡(luò)節(jié)點(diǎn)，降低系統(tǒng)故障時(shí)間。DoS緩解技術(shù)通常部署在網(wǎng)絡(luò)層和物理層。

②應(yīng)對(duì)注入及欺騙攻擊：進(jìn)行嚴(yán)格的認(rèn)證機(jī)制，將TLS、SSL等協(xié)議與SHA、HMAC等加密技術(shù)進(jìn)行配合使用，從而對(duì)網(wǎng)絡(luò)通信信道數(shù)據(jù)進(jìn)行校驗(yàn)。使用動(dòng)態(tài)密鑰管理，定期對(duì)數(shù)據(jù)流中的密鑰進(jìn)行更新。

③應(yīng)對(duì)非法破解：應(yīng)對(duì)電磁攻擊和功耗分析攻擊最常用的方法是減少設(shè)備能量消費(fèi)量與儀表中數(shù)據(jù)之間的關(guān)系。

④使用網(wǎng)絡(luò)安全協(xié)議：智能電網(wǎng)系統(tǒng)需要使用更合適的協(xié)議和標(biāo)準(zhǔn)，包括安全的DNP3協(xié)議、IEC61850 以及IEC62351。這些協(xié)議對(duì)智能電網(wǎng)通信協(xié)議進(jìn)行了修改，加入了安全層的實(shí)現(xiàn)。

(4)數(shù)據(jù)安全保護(hù)措施

采用密碼學(xué)技術(shù)以及算法對(duì)數(shù)據(jù)進(jìn)行加密，從而保障通信安全，保護(hù)用戶的信息，對(duì)用戶進(jìn)行驗(yàn)證來(lái)防止數(shù)據(jù)完整性攻擊。在電網(wǎng)網(wǎng)絡(luò)中可以采用對(duì)稱密鑰加密和公用密鑰加密。公用密鑰加密已經(jīng)成為認(rèn)證機(jī)構(gòu)將公共密鑰和用戶身份進(jìn)行綁定的標(biāo)準(zhǔn)。使用對(duì)稱密鑰管理則具有速度快、效率高的特點(diǎn)。

(5)軟件保護(hù)措施

在智能電網(wǎng)系統(tǒng)中部署殺毒軟件以及防間諜軟件，從而對(duì)惡意軟件進(jìn)行檢測(cè)和移除。為保護(hù)系統(tǒng)免受已知威脅的攻擊，及時(shí)進(jìn)行補(bǔ)丁升級(jí)。

4結(jié)論

智能電網(wǎng)信息安全已成為相關(guān)研究人員以及工業(yè)領(lǐng)域?qū)＜覀冴P(guān)注的熱點(diǎn)。本文對(duì)智能電網(wǎng)信息安全威脅進(jìn)行了總結(jié)和概述，最后依據(jù)國(guó)家政策法規(guī)提出了應(yīng)對(duì)智能電網(wǎng)信息安全威脅的保護(hù)措施。智能電網(wǎng)信息安全仍處在研究階段，還需要更多的探索和實(shí)踐來(lái)應(yīng)對(duì)智能電網(wǎng)的威脅和脆弱性。