大云網新技術電力通信正文

電力信息物理融合系統中的網絡攻擊分析

2018-07-13 21:28:57 OFweek智能電網　點擊量：評論 (0)

1、電力信息物理融合系統背景　　近年來，關于電力信息物理融合系統（cyber physical system，CPS）的研究在智能電網領域掀起一股熱潮...

　　3.2電力CPS網絡攻擊分類

　　對電力CPS網絡攻擊的分類可以從通信網絡覆蓋范圍和網絡攻擊目的兩方面來闡述。

　　電力系統主要包括發電、輸電、變電、配電、用電和調度六個環節。按照通信網絡覆蓋范圍，將網絡攻擊分為廣域網絡(WAN)攻擊、鄰域網絡(NAN)攻擊和家庭網絡(HAN)攻擊。各種攻擊類型特點如表2所示。

表2 按覆蓋范圍的網絡攻擊分類

以破壞所述的網絡“CIA”安全目標為攻擊目的，將攻擊行為分為以破壞可用性為目的、破壞完整性為目的、破壞保密性為目的的網絡攻擊，其特點總結如表3所示。

表3 按攻擊目標的網絡攻擊分類

　　4、電力CPS網絡攻擊場景

　　電力CPS系統中涉及網絡安全的典型應用場合包括輸電操作、配電自動化、高級量測體系、需求響應、用戶交互等。本節將結合以上應用場合，按照電力系統發、輸、配、用戶側幾個環節展開，對可能存在網絡攻擊的具體場景進行總結歸納，如表4所示。

表4 電力CPS攻擊場景

　 5、中國電力CPS系統網絡攻擊應對研究

　　在中國，國家電網公司作為全球最大的公用事業企業，每個月都可能遭受來自世界各地、各方勢力的網絡攻擊嘗試。隨著能源互聯網建設上升到國家戰略層面，作為重要一環的電力CPS系統的推行使得傳統電網面臨更多潛在的網絡攻擊威脅。

　　為加強中國電力通信系統信息安全管理，防范黑客及惡意代碼等對電力監控系統的攻擊和侵害，保障電力系統的安全穩定運行，2014年8月1日中華人民共和國國家發展和改革委員會頒布第14號令《電力監控系統安全防護規定》，這也意味著電力信息系統的安全已經被提高到國家安全層面。

　　從網絡架構來看，相比歐美發達國家，中國電力信息系統更為堅強。然而這一切需要建立在物理設備可信的基礎上。當物理設備本身遭受人為蓄意的破壞、攻擊和干擾時，其可靠性的降低將嚴重影響整個電力信息系統的安全。

　　隨著中國CPS系統的大力推進, 電力信息化進程逐步提速。中央網絡安全和信息化領導小組會議指出：“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化；網絡安全和信息化是一體之兩翼、驅動之雙輪，必須統一謀劃、統一部署、統一推進、統一實施。”當前電網已經不再只根據系統內部信息進行調整和控制，越來越多的外部信息通過各種業務途徑直接或間接影響著電力系統控制決策。此外，中國倡導的全球能源互聯網的建設，也需要進一步考慮不同國家電網中電力和通信設備、網架結構的差異性。

　　結合本國電力信息網絡實際，中國學者已在網絡攻擊領域展開以下研究：

　　1) 國網電力科學研究院薛禹勝院士團隊開展的“考慮通信信息系統風險的電網安全穩定防御關鍵技術研究”，首次從信息物理融合角度，對通信系統、信息網絡、一二次設備和電力系統同時進行監控和關聯分析，檢測各種異常和故障行為，探索通信系統與電力系統交互影響機理，形成通信與電力協調優化的綜合防御體系。

　　2) 國內各高校和科研單位已經陸續開展信息安全對電力CPS系統影響研究。清華大學研究團隊展開了信息網絡失效對電力二次系統影響的研究；東南大學研究團隊開展了電力系統和信息系統交互影響機理研究；福建電科院牽頭，浙江大學、山東理工大學等多家單位參與的863計劃“配電網信息物理系統關鍵技術研究及示范”針對配電網CPS系統開放式通信體系和網絡安全技術等展開研究；國網智能電網研究院、中國電力科學研究院等國家電網公司直屬科研單位依托國家電網公司信息安全重點實驗室開展了深入的技術研究與技術支撐工作。

　　3) 電力CPS系統是一個電力系統與信息通信系統深度融合的時空多維異構系統，針對其網絡安全特性的分析已不再能夠通過單一電力或通信仿真工具進行分析和仿真。因此，亟需提出全新的電力信息安全分析聯合仿真平臺。該平臺需要能夠對電力信息網相關安全事件(如網絡攻擊、信息中斷)進行準確的仿真，并能夠通過多平臺交互對此類事件在電力物理系統產生的后果進行精確模擬。南瑞集團牽頭，東南大學參與的研究團隊已經對此展開初步研究，搭建了基于FASTEST和OPNET（SSFNET）的聯合仿真平臺，并且針對信息安全對電力系統狀態評估系統、自動發電控制系統等的影響進行了分析。

　　6、展望

　　中國現有關于電力CPS網絡攻擊的研究還處于起步階段，但隨著能源互聯網建設上升到國家戰略層面，電力CPS的進一步推行也將使電網面臨更多潛在的威脅，未來關于電力CPS網絡攻擊這個課題的重點研究方向有以下幾點：

　　1) 主動響應配電網環境下的電力CPS網絡攻擊研究。智能家居、電動汽車等接入使配網有主動響應功能，實現通信的方式包括ZigBee、Wi-Fi等，需要研究如何在主動響應配電網環境下有效識別并抵御網絡攻擊，保障電力系統安全穩定運行。

　　2) 考慮網絡攻擊的電力CPS可靠性評估方法。網絡攻擊造成的時延、誤碼和中斷等通信故障將有可能導致電力系統非正常運行甚至引發連鎖故障，提出合理的電力CPS可靠性評估方法, 能夠識別系統關鍵節點，指導CPS網絡防御體系建設。

　　3) 網絡攻擊環境下的電力CPS混合仿真方法?，F有的電力CPS混合仿真平臺還只能處理簡單的信息通信問題，尚未在建模中考慮網絡攻擊方法、模式等問題?？紤]網絡攻擊場景下，提出高效可靠的電力CPS混合仿真方法，將是該領域未來研究的重點方向。