【信息安全】智能電網信息安全威脅及對策分析

2018-01-31 09:59:01 大云網　點擊量：評論 (0)

劉廣生1，張松清2（1 廣東電網有限責任公司韶關供電局，廣東韶關 512027；2 中國電子信息產業集團有限公司第六研究所，北京 100083）摘

劉廣生1，張松清2

（1.廣東電網有限責任公司韶關供電局，廣東韶關 512027；2.中國電子信息產業集團有限公司第六研究所，北京 100083）

摘要：智能電網是電網和現代信息技術融合于一體的新型電網, 已成為解決21世紀全球能源問題的新戰略。智能電網信息安全在整個電網通信網絡中的重要性越來越突出，需要更多相關研究來制定標準以及開發相應技術來滿足智能電網信息安全需要。介紹了智能電網信息的特點、國內外發展現狀以及最新的電網信息安全事件，總結了智能電網面臨的安全威脅，對國家為保證智能電網信息安全制定的相關政策法規給出了說明，最后提出了應對智能電網信息安全威脅的具體防護措施。

0引言

電力資源是國家能源的重要組成部分，能夠保障社會經濟穩定發展。全球范圍內的絕大多數國家都對智能電網這一全新的電能供給模式進行了探索。智能電網可以減少不必要的浪費，實現用戶高效用電，同時智能電網信息安全充滿挑戰，為預防重大安全事故的發生，需要積極尋求智能電網信息安全防護措施。

1智能電網介紹

1.1概念及特點

目前，智能電網已成為世界各國爭相研究的熱點，尚沒有統一的定義。國家電網中國電力科學研究院對智能電網［1］的定義為“以物理電網為基礎(中國的智能電網是以特高壓電網為骨干網架、各電壓等級電網協調發展的堅強電網為基礎)，將現代先進的傳感測量技術、通訊技術、信息技術、計算機技術和控制技術與物理電網高度集成而形成的新型電網”。

智能電網用以解決目前電力供應中遇到的問題，能夠充分利用狀態估計等技術來提升故障檢測能力，在無技術人員干預的情況下實現自我恢復。通過負載均衡技術降低用電高峰時出現的問題，合理安排發電機的使用，使用智能電表等智能設備采集數據調整用電價格從而降低用電高峰時的峰值。允許使用更多的可再生資源，如太陽能、風能等，而不需要考慮能量儲存的問題。

1.2國內外發展應用

在美國、日本等發達國家，智能電網戰略己成為國家重要戰略。美國智能電網發展分3個階段進行戰略推進，即“戰略規劃研究+立法保障+政府主導推進”的發展模式。歐洲的智能電網以支撐可再生能源以及分布式能源的靈活接入為目標，向用戶提供雙向互動的信息交流等功能。日本在2010年后由經產省和超過500家企業以及團體成立官民協議會——“智能電網聯盟”。

隨著我國電力體制改革和特高壓電網建設的不斷深化，智能電網也將成為我國電網發展的一個新方向。目前，國家電網公司已建成包括智能變電站、智能充換電網絡、智能用電采集系統、多端柔性直流等一批先進的智能電網創新工程。截止2015年，國家電網公司累計建成投運智能電網試點項目342項。

1.3信息安全

近年來，國家電網公司大力推進電力通信、SG186工程和特高壓電網等建設，信息化企業、數字化電網的藍圖逐步實現，為智能電網建設奠定了扎實的基礎。隨著我國智能電網的建設，信息安全問題越來越突出，繼電保護、電網調度自動化和安全裝置、變電站自動化、發電廠控制自動化、配網自動化、電力市場交易、電力負荷控制、電力用戶信息采集、智能用電等多個領域均可能面臨信息安全的威脅。

2智能電網信息安全威脅

大數據、云計算、物聯網、移動互聯和軟件定義網絡、寬帶無線等信息通信技術的應用，使得智能電網面臨病毒、木馬、系統漏洞、拒絕服務等網絡攻擊，對原先以物理防護為主的電網安全防護體系帶來了挑戰。

2.1信息安全事件

2015年12月23日, 烏克蘭電網遭遇突發停電事故, 引起烏克蘭西部地區約70萬戶居民家中停電數小時。事后達拉斯信息安全公司iSight Partners的研究人員表示, 這是由BlackEnergy（黑暗力量）惡意軟件/代碼導致的破壞性事件［2］。2016年12月17日，烏克蘭基輔北部330 kV變電所發生停機，導致基輔地區大面積停電。

在CyberTech 2016大會上, 以色列能源與水力基礎設施部部長披露稱，以色列電力局在2016年1月25日遭受了一次嚴重的網絡攻擊。事發后以色列當局被迫對電力設施中被感染的計算機進行了關閉。

2016年12月初，有媒體［3］報道國家電網旗下兩款APP電e寶、掌上電力出現數據泄露，已經涉及超過千萬級用戶規模，部分數據可能已流入黑產。對此，國家電網已于12月13日夜間回應，并不存在數據泄漏事件。

2.2安全威脅

智能電網是一個復雜的系統，本身存在很多脆弱性，容易受到多種類型的攻擊。智能電網信息安全面臨以下幾個方面的威脅和挑戰［4］：

(1)智能儀表等基礎設施攻擊

①物理儀表攻擊：儀表可能會被黑客訪問內存數據而直接被攻擊，進而讀取診斷端口等其他網絡接口。黑客可以通過購買一些硬件類的工具或者開源軟件工具實施攻擊。

②網絡接入點（Network Access Node，NAN）嗅探和竊聽：NAN嗅探通過破解網絡加密來捕獲智能儀表的數據，從而使攻擊者可以獲知智能儀表中使用的網絡通信協議；竊聽攻擊則可以獲得對方儀表中的保密性文檔。

③干擾和訪問限制：干擾攻擊多通過無線的噪音數據阻止儀表與正常的公用事業公司進行通信；限制訪問攻擊則在MAC層中斷儀表運行。

④能源盜竊攻擊：攻擊者可以修改儀表中過去或現在記錄的數據，從而進行能源盜竊。

(2)控制器及監視器攻擊

工業網絡協議包括DNP3、Modbus、PROFIBUS以及CIP（Common Industrial Protocol）等。這些協議都符合設備通信的主從（masterslave）模型。許多協議缺少認證機制并且沒有加密措施，使得使用現場總線協議的系統容易受到各種類型的攻擊，包括：發送非法數據包導致協議解析失敗；一些協議命令可以使從設備強制停機或者重啟而擾亂正常的工序；某些代碼可以對數據進行修改。

(3)網絡安全

①非法破解攻擊：攻擊者可以通過獲取網絡數據包中的物理幀進行大量存儲，以至于能夠通過合適的算法對加密密鑰進行破解。

②欺騙攻擊：通過冒充儀表在網絡中的身份進行攻擊，這是由于一些設備并不能及時對儀表的更新信息進行驗證。

③中間人攻擊：攻擊方將自身連接到通信的設備之間進而獲取到它們之間的網絡流量，復雜的中間人攻擊可以通過傳遞假的加密密鑰而進行解密。

④拒絕服務（Denial of Service，DoS）攻擊：這種攻擊試圖通過耗盡電網網絡的計算資源，阻斷正常的通信來影響正常的設備運行，從而使它不能提供電力服務而達到破壞的目的。

(4)數據安全

①用戶隱私：智能電網中智能儀表的引入給用戶的隱私帶來了很大的隱患。智能儀表不僅可以獲取用戶的用電量，也可能泄露用戶重要的隱私數據。攻擊者利用這些信息可以推斷出用戶的日常活動。

②惡意數據注入：攻擊者一旦獲取訪問權限，通過發送大量偽造的數據和指令而使得受害方的資源消失殆盡。

(5)軟件脆弱性

軟件可能會遭受包括惡意軟件、病毒等多種類型的攻擊，電力SCADA系統由多種通用的技術組成，這都可能導致系統的脆弱性。

3應對措施及依據

3.1政策法規