電力信息物理融合系統(tǒng)中的網(wǎng)絡(luò)攻擊分析
3.2電力CPS網(wǎng)絡(luò)攻擊分類
對電力CPS網(wǎng)絡(luò)攻擊的分類可以從通信網(wǎng)絡(luò)覆蓋范圍和網(wǎng)絡(luò)攻擊目的兩方面來闡述。
電力系統(tǒng)主要包括發(fā)電、輸電、變電、配電、用電和調(diào)度六個環(huán)節(jié)。按照通信網(wǎng)絡(luò)覆蓋范圍,將網(wǎng)絡(luò)攻擊分為廣域網(wǎng)絡(luò)(WAN)攻擊、鄰域網(wǎng)絡(luò)(NAN)攻擊和家庭網(wǎng)絡(luò)(HAN)攻擊。各種攻擊類型特點如表2所示。
表2 按覆蓋范圍的網(wǎng)絡(luò)攻擊分類
以破壞所述的網(wǎng)絡(luò)“CIA”安全目標(biāo)為攻擊目的,將攻擊行為分為以破壞可用性為目的、破壞完整性為目的、破壞保密性為目的的網(wǎng)絡(luò)攻擊,其特點總結(jié)如表3所示。
表3 按攻擊目標(biāo)的網(wǎng)絡(luò)攻擊分類
4、電力CPS網(wǎng)絡(luò)攻擊場景
電力CPS系統(tǒng)中涉及網(wǎng)絡(luò)安全的典型應(yīng)用場合包括輸電操作、配電自動化、高級量測體系、需求響應(yīng)、用戶交互等。本節(jié)將結(jié)合以上應(yīng)用場合,按照電力系統(tǒng)發(fā)、輸、配、用戶側(cè)幾個環(huán)節(jié)展開,對可能存在網(wǎng)絡(luò)攻擊的具體場景進行總結(jié)歸納,如表4所示。
表4 電力CPS攻擊場景
5、中國電力CPS系統(tǒng)網(wǎng)絡(luò)攻擊應(yīng)對研究
在中國,國家電網(wǎng)公司作為全球最大的公用事業(yè)企業(yè),每個月都可能遭受來自世界各地、各方勢力的網(wǎng)絡(luò)攻擊嘗試。隨著能源互聯(lián)網(wǎng)建設(shè)上升到國家戰(zhàn)略層面,作為重要一環(huán)的電力CPS系統(tǒng)的推行使得傳統(tǒng)電網(wǎng)面臨更多潛在的網(wǎng)絡(luò)攻擊威脅。
為加強中國電力通信系統(tǒng)信息安全管理,防范黑客及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊和侵害,保障電力系統(tǒng)的安全穩(wěn)定運行,2014年8月1日中華人民共和國國家發(fā)展和改革委員會頒布第14號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》,這也意味著電力信息系統(tǒng)的安全已經(jīng)被提高到國家安全層面。
從網(wǎng)絡(luò)架構(gòu)來看,相比歐美發(fā)達國家,中國電力信息系統(tǒng)更為堅強。然而這一切需要建立在物理設(shè)備可信的基礎(chǔ)上。當(dāng)物理設(shè)備本身遭受人為蓄意的破壞、攻擊和干擾時,其可靠性的降低將嚴重影響整個電力信息系統(tǒng)的安全。
隨著中國CPS系統(tǒng)的大力推進, 電力信息化進程逐步提速。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組會議指出:“沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化;網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪,必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施。”當(dāng)前電網(wǎng)已經(jīng)不再只根據(jù)系統(tǒng)內(nèi)部信息進行調(diào)整和控制,越來越多的外部信息通過各種業(yè)務(wù)途徑直接或間接影響著電力系統(tǒng)控制決策。此外,中國倡導(dǎo)的全球能源互聯(lián)網(wǎng)的建設(shè),也需要進一步考慮不同國家電網(wǎng)中電力和通信設(shè)備、網(wǎng)架結(jié)構(gòu)的差異性。
結(jié)合本國電力信息網(wǎng)絡(luò)實際,中國學(xué)者已在網(wǎng)絡(luò)攻擊領(lǐng)域展開以下研究:
1) 國網(wǎng)電力科學(xué)研究院薛禹勝院士團隊開展的“考慮通信信息系統(tǒng)風(fēng)險的電網(wǎng)安全穩(wěn)定防御關(guān)鍵技術(shù)研究”,首次從信息物理融合角度,對通信系統(tǒng)、信息網(wǎng)絡(luò)、一二次設(shè)備和電力系統(tǒng)同時進行監(jiān)控和關(guān)聯(lián)分析,檢測各種異常和故障行為,探索通信系統(tǒng)與電力系統(tǒng)交互影響機理,形成通信與電力協(xié)調(diào)優(yōu)化的綜合防御體系。
2) 國內(nèi)各高校和科研單位已經(jīng)陸續(xù)開展信息安全對電力CPS系統(tǒng)影響研究。清華大學(xué)研究團隊展開了信息網(wǎng)絡(luò)失效對電力二次系統(tǒng)影響的研究;東南大學(xué)研究團隊開展了電力系統(tǒng)和信息系統(tǒng)交互影響機理研究;福建電科院牽頭,浙江大學(xué)、山東理工大學(xué)等多家單位參與的863計劃“配電網(wǎng)信息物理系統(tǒng)關(guān)鍵技術(shù)研究及示范”針對配電網(wǎng)CPS系統(tǒng)開放式通信體系和網(wǎng)絡(luò)安全技術(shù)等展開研究;國網(wǎng)智能電網(wǎng)研究院、中國電力科學(xué)研究院等國家電網(wǎng)公司直屬科研單位依托國家電網(wǎng)公司信息安全重點實驗室開展了深入的技術(shù)研究與技術(shù)支撐工作。
3) 電力CPS系統(tǒng)是一個電力系統(tǒng)與信息通信系統(tǒng)深度融合的時空多維異構(gòu)系統(tǒng),針對其網(wǎng)絡(luò)安全特性的分析已不再能夠通過單一電力或通信仿真工具進行分析和仿真。因此,亟需提出全新的電力信息安全分析聯(lián)合仿真平臺。該平臺需要能夠?qū)﹄娏π畔⒕W(wǎng)相關(guān)安全事件(如網(wǎng)絡(luò)攻擊、信息中斷)進行準(zhǔn)確的仿真,并能夠通過多平臺交互對此類事件在電力物理系統(tǒng)產(chǎn)生的后果進行精確模擬。南瑞集團牽頭,東南大學(xué)參與的研究團隊已經(jīng)對此展開初步研究,搭建了基于FASTEST和OPNET(SSFNET)的聯(lián)合仿真平臺,并且針對信息安全對電力系統(tǒng)狀態(tài)評估系統(tǒng)、自動發(fā)電控制系統(tǒng)等的影響進行了分析。
6、展望
中國現(xiàn)有關(guān)于電力CPS網(wǎng)絡(luò)攻擊的研究還處于起步階段,但隨著能源互聯(lián)網(wǎng)建設(shè)上升到國家戰(zhàn)略層面,電力CPS的進一步推行也將使電網(wǎng)面臨更多潛在的威脅,未來關(guān)于電力CPS網(wǎng)絡(luò)攻擊這個課題的重點研究方向有以下幾點:
1) 主動響應(yīng)配電網(wǎng)環(huán)境下的電力CPS網(wǎng)絡(luò)攻擊研究。智能家居、電動汽車等接入使配網(wǎng)有主動響應(yīng)功能,實現(xiàn)通信的方式包括ZigBee、Wi-Fi等,需要研究如何在主動響應(yīng)配電網(wǎng)環(huán)境下有效識別并抵御網(wǎng)絡(luò)攻擊,保障電力系統(tǒng)安全穩(wěn)定運行。
2) 考慮網(wǎng)絡(luò)攻擊的電力CPS可靠性評估方法。網(wǎng)絡(luò)攻擊造成的時延、誤碼和中斷等通信故障將有可能導(dǎo)致電力系統(tǒng)非正常運行甚至引發(fā)連鎖故障,提出合理的電力CPS可靠性評估方法, 能夠識別系統(tǒng)關(guān)鍵節(jié)點,指導(dǎo)CPS網(wǎng)絡(luò)防御體系建設(shè)。
3) 網(wǎng)絡(luò)攻擊環(huán)境下的電力CPS混合仿真方法。現(xiàn)有的電力CPS混合仿真平臺還只能處理簡單的信息通信問題,尚未在建模中考慮網(wǎng)絡(luò)攻擊方法、模式等問題。考慮網(wǎng)絡(luò)攻擊場景下,提出高效可靠的電力CPS混合仿真方法,將是該領(lǐng)域未來研究的重點方向。
責(zé)任編輯:電朵云
-
權(quán)威發(fā)布 | 新能源汽車產(chǎn)業(yè)頂層設(shè)計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設(shè)
2020-11-03新能源,汽車,產(chǎn)業(yè),設(shè)計 -
中國自主研制的“人造太陽”重力支撐設(shè)備正式啟運
2020-09-14核聚變,ITER,核電 -
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務(wù),新能源消納,能源互聯(lián)網(wǎng)
-
新基建助推 數(shù)據(jù)中心建設(shè)將迎爆發(fā)期
2020-06-16數(shù)據(jù)中心,能源互聯(lián)網(wǎng),電力新基建 -
泛在電力物聯(lián)網(wǎng)建設(shè)下看電網(wǎng)企業(yè)數(shù)據(jù)變現(xiàn)之路
2019-11-12泛在電力物聯(lián)網(wǎng) -
泛在電力物聯(lián)網(wǎng)建設(shè)典型實踐案例
2019-10-15泛在電力物聯(lián)網(wǎng)案例
-
新基建之充電樁“火”了 想進這個行業(yè)要“心里有底”
2020-06-16充電樁,充電基礎(chǔ)設(shè)施,電力新基建 -
燃料電池汽車駛?cè)雽こ0傩占疫€要多久?
-
備戰(zhàn)全面電動化 多部委及央企“定調(diào)”充電樁配套節(jié)奏
-
權(quán)威發(fā)布 | 新能源汽車產(chǎn)業(yè)頂層設(shè)計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設(shè)
2020-11-03新能源,汽車,產(chǎn)業(yè),設(shè)計 -
中國自主研制的“人造太陽”重力支撐設(shè)備正式啟運
2020-09-14核聚變,ITER,核電 -
能源革命和電改政策紅利將長期助力儲能行業(yè)發(fā)展
-
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務(wù),新能源消納,能源互聯(lián)網(wǎng) -
5G新基建助力智能電網(wǎng)發(fā)展
2020-06-125G,智能電網(wǎng),配電網(wǎng) -
從智能電網(wǎng)到智能城市