電力信息物理融合系統(tǒng)中的網(wǎng)絡(luò)攻擊分析
3.2電力CPS網(wǎng)絡(luò)攻擊分類
對電力CPS網(wǎng)絡(luò)攻擊的分類可以從通信網(wǎng)絡(luò)覆蓋范圍和網(wǎng)絡(luò)攻擊目的兩方面來闡述。
電力系統(tǒng)主要包括發(fā)電、輸電、變電、配電、用電和調(diào)度六個環(huán)節(jié)。按照通信網(wǎng)絡(luò)覆蓋范圍,將網(wǎng)絡(luò)攻擊分為廣域網(wǎng)絡(luò)(WAN)攻擊、鄰域網(wǎng)絡(luò)(NAN)攻擊和家庭網(wǎng)絡(luò)(HAN)攻擊。各種攻擊類型特點(diǎn)如表2所示。
表2 按覆蓋范圍的網(wǎng)絡(luò)攻擊分類
以破壞所述的網(wǎng)絡(luò)“CIA”安全目標(biāo)為攻擊目的,將攻擊行為分為以破壞可用性為目的、破壞完整性為目的、破壞保密性為目的的網(wǎng)絡(luò)攻擊,其特點(diǎn)總結(jié)如表3所示。
表3 按攻擊目標(biāo)的網(wǎng)絡(luò)攻擊分類
4、電力CPS網(wǎng)絡(luò)攻擊場景
電力CPS系統(tǒng)中涉及網(wǎng)絡(luò)安全的典型應(yīng)用場合包括輸電操作、配電自動化、高級量測體系、需求響應(yīng)、用戶交互等。本節(jié)將結(jié)合以上應(yīng)用場合,按照電力系統(tǒng)發(fā)、輸、配、用戶側(cè)幾個環(huán)節(jié)展開,對可能存在網(wǎng)絡(luò)攻擊的具體場景進(jìn)行總結(jié)歸納,如表4所示。
表4 電力CPS攻擊場景
5、中國電力CPS系統(tǒng)網(wǎng)絡(luò)攻擊應(yīng)對研究
在中國,國家電網(wǎng)公司作為全球最大的公用事業(yè)企業(yè),每個月都可能遭受來自世界各地、各方勢力的網(wǎng)絡(luò)攻擊嘗試。隨著能源互聯(lián)網(wǎng)建設(shè)上升到國家戰(zhàn)略層面,作為重要一環(huán)的電力CPS系統(tǒng)的推行使得傳統(tǒng)電網(wǎng)面臨更多潛在的網(wǎng)絡(luò)攻擊威脅。
為加強(qiáng)中國電力通信系統(tǒng)信息安全管理,防范黑客及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊和侵害,保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行,2014年8月1日中華人民共和國國家發(fā)展和改革委員會頒布第14號令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》,這也意味著電力信息系統(tǒng)的安全已經(jīng)被提高到國家安全層面。
從網(wǎng)絡(luò)架構(gòu)來看,相比歐美發(fā)達(dá)國家,中國電力信息系統(tǒng)更為堅(jiān)強(qiáng)。然而這一切需要建立在物理設(shè)備可信的基礎(chǔ)上。當(dāng)物理設(shè)備本身遭受人為蓄意的破壞、攻擊和干擾時,其可靠性的降低將嚴(yán)重影響整個電力信息系統(tǒng)的安全。
隨著中國CPS系統(tǒng)的大力推進(jìn), 電力信息化進(jìn)程逐步提速。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組會議指出:“沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化;網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪,必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。”當(dāng)前電網(wǎng)已經(jīng)不再只根據(jù)系統(tǒng)內(nèi)部信息進(jìn)行調(diào)整和控制,越來越多的外部信息通過各種業(yè)務(wù)途徑直接或間接影響著電力系統(tǒng)控制決策。此外,中國倡導(dǎo)的全球能源互聯(lián)網(wǎng)的建設(shè),也需要進(jìn)一步考慮不同國家電網(wǎng)中電力和通信設(shè)備、網(wǎng)架結(jié)構(gòu)的差異性。
結(jié)合本國電力信息網(wǎng)絡(luò)實(shí)際,中國學(xué)者已在網(wǎng)絡(luò)攻擊領(lǐng)域展開以下研究:
1) 國網(wǎng)電力科學(xué)研究院薛禹勝院士團(tuán)隊(duì)開展的“考慮通信信息系統(tǒng)風(fēng)險的電網(wǎng)安全穩(wěn)定防御關(guān)鍵技術(shù)研究”,首次從信息物理融合角度,對通信系統(tǒng)、信息網(wǎng)絡(luò)、一二次設(shè)備和電力系統(tǒng)同時進(jìn)行監(jiān)控和關(guān)聯(lián)分析,檢測各種異常和故障行為,探索通信系統(tǒng)與電力系統(tǒng)交互影響機(jī)理,形成通信與電力協(xié)調(diào)優(yōu)化的綜合防御體系。
2) 國內(nèi)各高校和科研單位已經(jīng)陸續(xù)開展信息安全對電力CPS系統(tǒng)影響研究。清華大學(xué)研究團(tuán)隊(duì)展開了信息網(wǎng)絡(luò)失效對電力二次系統(tǒng)影響的研究;東南大學(xué)研究團(tuán)隊(duì)開展了電力系統(tǒng)和信息系統(tǒng)交互影響機(jī)理研究;福建電科院牽頭,浙江大學(xué)、山東理工大學(xué)等多家單位參與的863計(jì)劃“配電網(wǎng)信息物理系統(tǒng)關(guān)鍵技術(shù)研究及示范”針對配電網(wǎng)CPS系統(tǒng)開放式通信體系和網(wǎng)絡(luò)安全技術(shù)等展開研究;國網(wǎng)智能電網(wǎng)研究院、中國電力科學(xué)研究院等國家電網(wǎng)公司直屬科研單位依托國家電網(wǎng)公司信息安全重點(diǎn)實(shí)驗(yàn)室開展了深入的技術(shù)研究與技術(shù)支撐工作。
3) 電力CPS系統(tǒng)是一個電力系統(tǒng)與信息通信系統(tǒng)深度融合的時空多維異構(gòu)系統(tǒng),針對其網(wǎng)絡(luò)安全特性的分析已不再能夠通過單一電力或通信仿真工具進(jìn)行分析和仿真。因此,亟需提出全新的電力信息安全分析聯(lián)合仿真平臺。該平臺需要能夠?qū)﹄娏π畔⒕W(wǎng)相關(guān)安全事件(如網(wǎng)絡(luò)攻擊、信息中斷)進(jìn)行準(zhǔn)確的仿真,并能夠通過多平臺交互對此類事件在電力物理系統(tǒng)產(chǎn)生的后果進(jìn)行精確模擬。南瑞集團(tuán)牽頭,東南大學(xué)參與的研究團(tuán)隊(duì)已經(jīng)對此展開初步研究,搭建了基于FASTEST和OPNET(SSFNET)的聯(lián)合仿真平臺,并且針對信息安全對電力系統(tǒng)狀態(tài)評估系統(tǒng)、自動發(fā)電控制系統(tǒng)等的影響進(jìn)行了分析。
6、展望
中國現(xiàn)有關(guān)于電力CPS網(wǎng)絡(luò)攻擊的研究還處于起步階段,但隨著能源互聯(lián)網(wǎng)建設(shè)上升到國家戰(zhàn)略層面,電力CPS的進(jìn)一步推行也將使電網(wǎng)面臨更多潛在的威脅,未來關(guān)于電力CPS網(wǎng)絡(luò)攻擊這個課題的重點(diǎn)研究方向有以下幾點(diǎn):
1) 主動響應(yīng)配電網(wǎng)環(huán)境下的電力CPS網(wǎng)絡(luò)攻擊研究。智能家居、電動汽車等接入使配網(wǎng)有主動響應(yīng)功能,實(shí)現(xiàn)通信的方式包括ZigBee、Wi-Fi等,需要研究如何在主動響應(yīng)配電網(wǎng)環(huán)境下有效識別并抵御網(wǎng)絡(luò)攻擊,保障電力系統(tǒng)安全穩(wěn)定運(yùn)行。
2) 考慮網(wǎng)絡(luò)攻擊的電力CPS可靠性評估方法。網(wǎng)絡(luò)攻擊造成的時延、誤碼和中斷等通信故障將有可能導(dǎo)致電力系統(tǒng)非正常運(yùn)行甚至引發(fā)連鎖故障,提出合理的電力CPS可靠性評估方法, 能夠識別系統(tǒng)關(guān)鍵節(jié)點(diǎn),指導(dǎo)CPS網(wǎng)絡(luò)防御體系建設(shè)。
3) 網(wǎng)絡(luò)攻擊環(huán)境下的電力CPS混合仿真方法。現(xiàn)有的電力CPS混合仿真平臺還只能處理簡單的信息通信問題,尚未在建模中考慮網(wǎng)絡(luò)攻擊方法、模式等問題。考慮網(wǎng)絡(luò)攻擊場景下,提出高效可靠的電力CPS混合仿真方法,將是該領(lǐng)域未來研究的重點(diǎn)方向。
責(zé)任編輯:電朵云
-
CIM/SVG 數(shù)據(jù)交互技術(shù)在電網(wǎng)預(yù)警和停電計(jì)劃處理系統(tǒng)中的應(yīng)用
-
銳捷網(wǎng)絡(luò):以安全可靠的 “精品”深耕電力能源領(lǐng)域
-
高峰:能效提升是能源互聯(lián)網(wǎng)建設(shè)關(guān)鍵。
-
高峰:能效提升是能源互聯(lián)網(wǎng)建設(shè)關(guān)鍵。
-
發(fā)明專利|一種應(yīng)用于海島微電網(wǎng)的能源路由器
-
分布式能源、微電網(wǎng)等綜合能源服務(wù) 推動上海能源互聯(lián)網(wǎng)發(fā)展
-
發(fā)明專利|一種應(yīng)用于海島微電網(wǎng)的能源路由器
-
海南電網(wǎng)3年內(nèi)將投資177億元用于電網(wǎng)升級改造
-
電網(wǎng)信息化:大數(shù)據(jù)+智能電網(wǎng)
-
電力信息物理融合系統(tǒng)中的網(wǎng)絡(luò)攻擊分析
-
CIM/SVG 數(shù)據(jù)交互技術(shù)在電網(wǎng)預(yù)警和停電計(jì)劃處理系統(tǒng)中的應(yīng)用
-
銳捷網(wǎng)絡(luò):以安全可靠的 “精品”深耕電力能源領(lǐng)域