1、電力信息物理融合系統(tǒng)背景

　　近年來，關(guān)于電力信息物理融合系統(tǒng)（cyber physical system，CPS）的研究在智能電網(wǎng)領(lǐng)域掀起一股熱潮。電力CPS通過3C（computation，communication，control）技術(shù)將計算系統(tǒng)、通信網(wǎng)絡(luò)和電力系統(tǒng)的物理環(huán)境融為一體，形成一個實時感知、動態(tài)控制與信息服務(wù)融合的多維異構(gòu)復(fù)雜系統(tǒng)。與傳統(tǒng)電力系統(tǒng)相比，電力CPS的一個重要優(yōu)勢在于其可以借助傳感器網(wǎng)絡(luò)和信息通信網(wǎng)絡(luò)實時獲取電網(wǎng)全面、詳細的信息。

　　電力CPS整體框架如圖1所示。

圖1 電力CPS整體網(wǎng)絡(luò)架構(gòu)

　　隨著電網(wǎng)規(guī)模的不斷擴大、電力負荷的不斷增長以及電力系統(tǒng)自動化程度的不斷提高， 電力網(wǎng)絡(luò)與信息網(wǎng)絡(luò)的交互機理越來越復(fù)雜，亟需開展關(guān)于電力CPS：①基本理論及系統(tǒng)建模；②仿真算法；③通信標準；④網(wǎng)絡(luò)安全⑤混合控制技術(shù); ⑥測試平臺等問題的研究。

　　由于電力CPS對信息網(wǎng)絡(luò)的依存度越來越高, 網(wǎng)絡(luò)安全在整個電力系統(tǒng)中扮演的角色也愈加重要。以中國電網(wǎng)三道防線為代表的電力系統(tǒng)安全穩(wěn)定控制體系已經(jīng)考慮各種電網(wǎng)故障情況下的控制對策，但值得探討的是, 雖然中國實行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”原則的電力通信體系在網(wǎng)絡(luò)架構(gòu)上安全性較高, 但在電力CPS環(huán)境下, 信息攻擊者依然可以通過注入虛假信息(例如新能源預(yù)測信息、電力市場信息等外部信息)等方式, 達到攻擊電網(wǎng)的目的。這一新的攻擊形式與傳統(tǒng)電網(wǎng)遭受“N-1”或“N-2”故障引發(fā)對電網(wǎng)安全穩(wěn)定運行的影響可能存在機理和控制手段上的差異。因此, 本文將重點針對電力CPS環(huán)境下的網(wǎng)絡(luò)攻擊問題, 從實例分析、定義和分類以及典型場景展開討論。

　　2、針對電力系統(tǒng)網(wǎng)絡(luò)攻擊實例分析

　　近年來，黑客或其他人員通過網(wǎng)絡(luò)攻擊手段侵入電網(wǎng)并最終實現(xiàn)對電力系統(tǒng)進行破壞的事件頻發(fā)(詳見表1)。各國政府也逐漸開始重視網(wǎng)絡(luò)攻擊對本國電力系統(tǒng)的影響, 并通過模擬攻擊對網(wǎng)絡(luò)安全進行自檢。針對電力系統(tǒng)的網(wǎng)絡(luò)攻擊一旦生效，將對系統(tǒng)穩(wěn)定、經(jīng)濟運行, 甚至國民生計、社會安定產(chǎn)生嚴重影響。美國國防部高級研究計劃局（DARPA）近期就啟動了一項名為“快速攻擊檢測、隔離和表征”的計劃，目標是發(fā)展一套能夠應(yīng)對電網(wǎng)遭受針對信息網(wǎng)絡(luò)或基礎(chǔ)設(shè)施的摧毀性攻擊后7天內(nèi)恢復(fù)電力供應(yīng)的自動化系統(tǒng)。

表1 電力系統(tǒng)網(wǎng)絡(luò)攻擊實例與預(yù)想后果

       2015年12月23日，烏克蘭電網(wǎng)受到網(wǎng)絡(luò)攻擊，烏克蘭西部地區(qū)約70萬戶居民家中停電數(shù)小時，該事件被認為是第一例網(wǎng)絡(luò)攻擊造成的大停電事件。烏克蘭總?cè)丝诩s4 500萬，總裝機容量約54 GW。在停電的伊萬諾弗蘭科夫斯克地區(qū)，僅有一個較大的發(fā)電廠，一個750 kV變電站，少有500 kV以上的輸電線路，220 kV和330 kV輸電網(wǎng)多為星形雙回線網(wǎng)絡(luò)。這就使得對重要變電站的網(wǎng)絡(luò)攻擊容易引發(fā)大規(guī)模的停電。

　　ESET公司的調(diào)查人員在烏克蘭電網(wǎng)的一些配電單位中發(fā)現(xiàn)了BlackEnergy惡意軟件系列的一個新變體BlackEnergy Lite，以及KillDisk組件和SSH后門，這些程序被認為是這次攻擊的主導(dǎo)。此次BlackEnergy惡意軟件網(wǎng)絡(luò)攻擊過程以及KillDisk組件執(zhí)行流程如圖2、圖3所示。

圖2 烏克蘭電網(wǎng)攻擊過程示意

圖3 KillDisk執(zhí)行流程

　　3、電力CPS網(wǎng)絡(luò)攻擊定義和分類

　　3.1網(wǎng)絡(luò)安全概念

　　《美國標準技術(shù)研究院（NIST）7628號報告》指出網(wǎng)絡(luò)安全三要素分別為保密性（confidentiality）、完整性（integrity）、可用性（availability），簡稱網(wǎng)絡(luò)“CIA”安全目標。網(wǎng)絡(luò)攻擊廣義上是指任何一種破壞網(wǎng)絡(luò)“CIA”安全目標的惡意攻擊行為。本文給出網(wǎng)絡(luò)攻擊在電力CPS領(lǐng)域中的定義：以破壞或降低電力CPS功能為目的，在未經(jīng)許可情況下對通信系統(tǒng)和控制系統(tǒng)的行為進行追蹤，利用電力信息通信網(wǎng)絡(luò)存在的漏洞或安全缺陷對系統(tǒng)本身或資源進行攻擊。